Согласно информации СМИ, российское правительство подготовило изменения в Уголовный кодекс, которые вводят уголовную ответственность за DDoS-атаки. Максимальное наказание может включать штраф до 2 миллионов рублей или тюремный срок до восьми лет.

Как сообщает «Коммерсант», криминализация DDoS-атак входит во второй пакет мер по борьбе с киберпреступностью, разработанный Минцифры совместно с участниками рынка и охватывающий около десяти федеральных законов. Этот пакет включает множество новых мер и поправок к различным кодексам.
По словам представителя аппарата вице-премьера Дмитрия Григоренко, документ находится на межведомственном согласовании и может быть изменён с учётом предложений различных ведомств.
Одним из предложений является внесение в УК статьи 272.2, которая будет определять наказание за DDoS-атаки. Максимальное наказание по этой статье предполагает штраф до 2 миллионов рублей, тюремный срок до восьми лет и запрет на занятие определённых должностей до трёх лет. Однако предусмотрено исключение для тех, кто атакует ресурсы, доступ к которым ограничен законом.
Под наказуемым деянием понимается «целенаправленное воздействие» на информационные системы, которое приводит к блокировке или уничтожению данных и вызывает серьёзный ущерб.
Юристы и специалисты по информационной безопасности отметили, что уточнение термина «целенаправленное воздействие» является важной частью проекта. Необходимо точно определить, что считается атакой, так как пользователи могут ненамеренно создавать нагрузку.
Для эффективного применения закона важно установить объективные признаки нарушения, такие как использование ботнетов или аномальные запросы, а также четко определить понятие умысла и установить порог ущерба.
В интервью замдиректора ЦК НТИ Тимофей Воронин отметил, что DDoS-атаки можно спутать с резким увеличением заказов на маркетплейсах, и последствия этого ажиотажа могут быть сравнимы с последствиями настоящей атаки.
Как сообщалось ранее — Дождались: бунт тысяч мигрантов взорвал страну