Статья 272 Уголовного кодекса Российской Федерации предусматривает уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
Под компьютерной информацией понимаются любые сведения (сообщения, данные), представленные в виде электрических сигналов, независимо от средств их хранения, обработки и передачи.
В качестве охраняемой законом компьютерной информации рассматривается как информация, для которой законом установлен специальный режим правовой защиты, ограничен доступ, установлены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну (в том числе персональные данные), установлена обязательность соблюдения конфиденциальности такой информации и ответственность за ее разглашение, так и информация, для которой обладателем информации установлены средства защиты, направленные на обеспечение ее целостности и (или) доступности.
Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ним доступ.
Состав данного преступления предполагает обязательное наступление одного из следующих последствий:
- уничтожение информации, то есть приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние;
- блокирование информации, то есть обеспечение недоступности к ней, невозможности ее использования (например, изменение злоумышленником идентификационной пары (логин и пароль), используемым собственником страницы в социальных сетях);
- модификация (переработка) информации - это любые изменения компьютерной информации;
- копирование информации, то есть перенос информации на другой материальный носитель, при сохранении неизмененной первоначальной информации;
В 2023 году наблюдался значительный рост количества зарегистрированных преступлений, предусмотренных ст. 272 УК РФ (с 266 до 1805).
Большую часть преступлений по ст. 272 УК РФ составляют совершенные путем неправомерного доступа к личным кабинетам граждан, в том числе на сайте «Госуслуги».
Преступники использовали методы социальной инженерии для получения доступа к персональным данным граждан на сайте «Госуслуги». Неустановленные лица совершали звонки гражданам, в том числе с помощью мессенджеров, представляясь работниками сайта «Госуслуги». Затем под различными предлогами, включая обеспечение безопасности аккаунта на сайте, подтверждение каких-либо операций (действий), важных для потерпевшего, проведение опросов по социально значимым вопросам, получали у потерпевших коды из приходящих им СМС-сообщений. В дальнейшем граждане утрачивали доступ к своим аккаунтам, а неустановленные лица получали доступ, после чего совершали от имени граждан различные действия, включая получение персональных данных и важных личных документов от их имени в государственных органах и учреждениях, а также подачу заявок на микрозаймы и кредиты.