На днях Советом Федерации был принят третий пакет президентских поправок, направленных на серьёзное редактирование некоторых статей Уголовного кодекс РФ. Поправки затронули только те статьи, которые относятся к неправомерным действия в области компьютерных технологий и безопасности, таким образом, изменения были внесены в 28 главу УК РФ «Преступления в сфере компьютерной безопасности». Первоначально глава была представлена в 1996 году, однако, по прошествии пятнадцати лет значительно устарела. Но и новая редакция имеет серьёзные изъяны, зная которые, любой грамотный юрист сможет выиграть дело, заявил генеральный директор Group-IB Илья Сачков.
Также он отметил, что в статье 272 «Неправомерный доступ к компьютерной информации» существует очевидная «лазейка», по которой компьютерная информация определяется в виде «сведений, представленных в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Данное определение обеспечивает хакерам ещё одну возможность действовать безнаказанно, ведь современные компьютерные сети используют и оптическое волокно, в котором сигнал передаётся с помощью света, а не при помощи электрических сигналов (если судить по определению, представленному в статье, то можно сделать вывод, что информация, переданная по оптическому волокну — вовсе не информация).
Помимо поправки об информации, в УК введены и другие изменения, которые, к примеру, осложнят преследование организаторов DDoS-атак. Статья 272 «лишилась» пункта «причинение вреда ЭВМ и сети ЭВМ» (именно под этот пункт судьи подводили обвинения по факту атак). Теперь DDoS-организаторов можно привлечь только по статье 273 «Создание, использование и распространение вредоносных компьютерных программ», однако, это далеко не всегда можно сделать, так как многие преступники ничего не создают, а лишь выкупают или арендуют заражённые компьютеры, сообщает Сачков.