Марк Вартанян экстрадирован и предстал перед судом.
Российский хакер Марк Вартанян, экстрадированный из Норвегии в США, 14 марта предстал перед судом. Вартанян, также известный как Kolypto, обвиняется в разработке и внедрении зловредной программы Citadel («Цитадель» ). Ответчик свою вину не признает. Citadel заразила примерно 11 млн компьютеров по всему миру и нанесла ущерб более чем на $500 млн.
Россиянин был экстрадирован в Соединенные Штаты в декабре 2016 года. Официальный представитель МИД России Мария Захарова заявила в своем твиттере, что, одобрив запрос на экстрадицию гражданина Российской Федерации в США, Норвегия нарушила нормы международного права.
В суде была представлена информация о том, что Citadel предназначалась для заражения компьютерных систем и кражи личных данных и банковских аккаунтов. Начиная с 2011 года вирус продавался в ограниченном доступе на русскоязычных форумах, популярных среди киберпреступников. Злоумышленники, использовавшие Citadel, атаковали компьютерные сети финансовых и государственных учреждений мира, включая несколько организаций в Соединенных Штатах. Вартанян, который находился на территории Украины в период с августа 2012 года по январь 2013-го, а после переехал в 2014 году в Норвегию, предположительно участвовал в создании, улучшении, техподдержке и распространении опасного вируса.
Обвинения ему предъявлены по двум периодам - между 21 августа 2012 года и девятым января 2013 года, а затем между 9 апреля и 2 июня 2014 года: в эти временные промежутки, как утверждает обвинение, Вартанян загрузил в Сеть многочисленные файлы с компонентами, обновлениями и патчами Citadel, а также технические инструкции для пользователей.
За все его действия Вартаняну грозил срок до 25 лет. По условиям сделки со следствием, Вартанян признал себя виновным в обмен на сокращение максимального срока до 10 лет и на штраф до $250 тыс. При этом обвинение пообещало не требовать срока, превышающего 60 месяцев (то есть пяти лет).
Интересно, что в соглашении отдельно оговаривается возможность привлечения подсудимого к работе «под прикрытием.
2017
Сообщений 1 страница 3 из 3
Поделиться12021-03-21 12:47:08
- Администратор
- Откуда: Таганрог всея Руси
- Зарегистрирован: 2021-01-29
- Приглашений: 0
- Сообщений: 7417
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Пол: Мужской
- Возраст: 45 [1978-11-28]
- Провел на форуме:
1 месяц 2 дня - Последний визит:
Сегодня 15:09:18
Поделиться22021-03-21 12:48:14
- Администратор
- Откуда: Таганрог всея Руси
- Зарегистрирован: 2021-01-29
- Приглашений: 0
- Сообщений: 7417
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Пол: Мужской
- Возраст: 45 [1978-11-28]
- Провел на форуме:
1 месяц 2 дня - Последний визит:
Сегодня 15:09:18
ФБР разыскивает 123 человека по обвинению в хакерстве.
В списке разыскиваемых ФБР киберпреступников значатся 123 человека. Об этом сообщил в начале года руководитель Международной координационной ячейки Объединенной рабочей группы расследования киберпреступлений (National Cyber Investigative Joint Task Force — International Cyber Crime Coordination Cell) Стивен Келли (Steven Kelly).
По словам Келли, 123 человека – очень большое число. Проблема заключается в том, что все они разбросаны по всему свету и находятся в странах, с которыми у США нет соглашения об экстрадиции. «Мы не можем создать модель сдерживания киберпреступности, если не способны поймать этих людей», - приводит слова эксперта издание IT News[8].
Два года, потраченные на заведение дела, передачу его на рассмотрение большого жюри (коллегии присяжных, определяющей обоснованность обвинительного заключения) и предъявление обвинения, ничего не стоят, если преступника невозможно поймать. В результате злоумышленники наслаждаются свободой в местах, где их не может достать ФБР, и продолжают заниматься незаконной деятельностью.
Отдельная проблема заключается в формулировках соглашений об экстрадиции, отметил глава отдела по борьбе с киберпреступностью и защите интеллектуальных прав Министерства юстиции США Джон Линч (John Lynch). Во-первых, соглашения не покрывают сферу киберпреступности и как правило позволяют странам выдавать лиц, совершивших только определенные преступления. Во-вторых, многие государства не выдают своих граждан, и Минюсту США остается только попросить у них выдвинуть обвинения на месте. В таком случае прокуратура может лишь передать властям этой страны все материалы по делу и надеяться на справедливый суд.
Поделиться32021-03-21 12:50:42
- Администратор
- Откуда: Таганрог всея Руси
- Зарегистрирован: 2021-01-29
- Приглашений: 0
- Сообщений: 7417
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Пол: Мужской
- Возраст: 45 [1978-11-28]
- Провел на форуме:
1 месяц 2 дня - Последний визит:
Сегодня 15:09:18
За атаки на КИИ хакеров в России будут сажать на 10 лет.
Госдума защитила критическую инфраструктуру от хакеров
Госдума одобрила в январе в первом чтении пакет законопроектов, который предусматривает до 10 лет лишения свободы для хакеров, мишенью которых является критическая информационная инфраструктура (КИИ) РФ. В случае утверждения законопроекта, соответствующие поправки будут внесены в Уголовный кодекс РФ, сообщает информационное агентство ТАСС.
Под КИИ подразумеваются информационные и телекоммуникационные системы государственных органов. Сюда же относятся автоматизированные системы управления технологическими процессами в оборонной, топливной, ракетно-космической, атомной, химической, металлургической и горнодобывающей промышленности, а также в сферах здравоохранения, связи, транспорта, энергетики и финансов.
Наказания для хакеров.
Например, за создание или распространение ПО, предназначенного для нанесения вреда КИИ, хакеры будут на 5 лет отправляться на принудительные работы или лишаться свободы на такой же срок. Как вариант, возможна выплата штрафа в размере от p500 тыс. до p1 млн. Штраф также может быть рассчитан исходя из дохода преступника – в размере зарплаты за период от 1 года до 3 лет.
Если же хакер не просто создал/распространил вредоносную для КИИ программу, но и нанес реальный ущерб инфраструктуре, он может провести в заключении от 5 до 10 лет. Кроме того, преступник на 5 лет потеряет возможность заниматься некоторыми видами деятельности и работать на соответствующих должностях.
Предусмотрено также наказание за неправомерный доступ к информации, которая содержится в КИИ, если этот доступ осуществлен с помощью вредоносной программы и создает угрозу для инфраструктуры. Штраф за это составляет от p1 млн до p2 млн, или равняется доходу преступника за период от 3 до 5 лет. Как вариант, возможно лишение свободы сроком до 6 лет и штраф на сумму от p500 тыс. до p1 млн, или в размере зарплаты за 1-3 года.
Другие наказания.
Законопроект предлагает наказания не только за причинение умышленного вреда КИИ, но и за нарушение правил обращения с информацией, которая там содержится. Сюда относится неправильное обращение с оборудованием, на котором эта информация хранится, обрабатывается и передается. В этот же пункт входит нарушение правил доступа к данным и системам КИИ, если это создает угрозу для инфраструктуры.
За такие действия нарушители будут лишаться свободы на 6 лет. Другой вариант наказания: 5 лет принудительных работ и запрет заниматься некоторыми видами деятельности на 3 года. Если же действует не один человек, а группа лиц, которые сговорились заранее или используют служебное положение, то им грозит тюремное заключение на срок от 3 до 8 лет или 5 лет принудительных работ.
Обеспечение безопасности.
Рассмотренный сегодня Госдумой законопроект также описывает принципы обеспечения безопасности КИИ, налагает на госорганы соответствующие полномочия и устанавливает обязанности и ответственность владельцев и операторов инфраструктуры. За безопасность КИИ должен отвечать специальный уполномоченный федеральный орган.
Все объекты КИИ должны быть разделены на категории, каждая категория получит свои нормы безопасности. Разделение будет проводиться на основании реестра значимых объектов, создание которого оговаривает законопроект. Кроме того, для КИИ будут созданы системы безопасности, которые будут кооперироваться с системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Эта система была создана указом президента от 15 января 2013 года.
