Kwalifikacja prawna ataków ransonware

Współczesna rzeczywistość cyfrowa stawia przed nami nieustannie rosnące wyzwania, z którymi musimy się zmagać. Ataki ransomware to jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych i prywatności. Jest to rodzaj ataków podlegającej karnoprawnej ocenie, których stan faktyczny łączy jedno – trudności  w ustaleniu sprawcy.

Gdy jednak uda się ustalić tożsamość potencjalnego sprawcy – sama kwalifikacja prawna czynu stanowi konkretne wyzwania.

Opcji jest mnóstwo, poniżej przedstawie kilka „najpopularniejszych” zestawów.

Dokonując prawnokarnej oceny tego typów ataków trzeba brać pod uwagę ich złożoność i wieloetapowość.

Ransonware – karnoprawna ocena

Zachowanie sprawcy (dla uproszczenia uznajmy, że mamy do czynienia z jednym sprawcą) może odpowiadać jednej z wielu kategorii modus operandi co finalnie determinuje ich kwalifikacje

3 najbardziej typowe sytuacja ataków ransonware:

1. Akcje adresowane do nieokreślonego lub ograniczonego w sposób ogólny kręgu pokrzywdzonych  (np. kancelarie prawne, klienci określonego banku)
2. Ataki którego celem jest konkretna osoba, wcześniej dokonywane jest rozpoznanie  – często sprawca szantażują ofiarę upublicznieniem danych dla niej wrażliwych
3. Ataki niezwiązane z okupem – której celem jest wyrządzenie jak największej szkody.

Ale co jest w  ocenie karnoprawnej wspólne dla ataków ramsomware? Mimo ze stan faktyczny może być bardzo zróżnicowany?

Zawsze w grę będzie wchodzić kwalifikacja zdarzenie z art. 287 § 1 k.k.  Pomimo potocznego określenia ataków ramsomware  jako oszustwa internetowe – zespół jego znamion jest inny niż w przypadku 286 k.k.

Art.  287.  [Oszustwo komputerowe]

§  1. 

Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych,

podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

§  2. 

W wypadku mniejszej wagi, sprawca

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

§  3. 

Jeżeli oszustwo popełniono na szkodę osoby najbliższej, ściganie następuje na wniosek pokrzywdzonego.

Szyfrowanie stanowi zmianę zapisów danych informatycznych oraz wpływa na ich automatyczne przetwarzanie.

W zdecydowanej większości przypadków sprawcy działają w celu osiągnięcia korzyści majątkowej  – ale nie można wykluczyć, że działanie będzie nastawione na wyrządzenie szkody (ale która też zazwyczaj ma charakter majątkowy)

Przyjęcie odpowiedzialności z art. 287 § 1 k.k.  pozwala dodatkowo na przyjęcie kwalifikacji z 294 § 1 k.k. (gdy szkoda przekracza 200 tys.)

W grę wchodzi również odpowiedzialność  z art. 269 b § 1 k.k. – zespół znamion tego typu czynu zabronionego  pozwala na pociągnięcie do odpowiedzialności  karnej nie tylko tych sprawców którzy dla potrzeb ataku wytworzyli/zlecili odpowiednie oprogramowanie, ale również wobec osób które skorzystały z zasobów dark@

W przypadku  osiągnięcia celu jakim było ulegnięcie przez pokrzywdzonego szantażowi, gdy środki pieniężne  z rachunku pokrzywdzonego są przekazywane  na przygotowane do tego rachunki, wymieniane np. na kryptowaluty, w grę wchodzić może również przestępstwo tzw. prania pieniędzy

(299 § 1 k.k.)

A teraz mam zadanie dla Was – spróbujecie znaleźć jakieś wyroku obejmujące takie ataki, trudne? jak myślicie dlaczego?

Jeśli potrzebujesz konkretnego wsparcia prawnego – napisz adwokat@dariaradlowska.pl lub zadzwoń – 696 17 07 17

Pozdrawiam

adw. Daria Radłowska

---

hasła: adwokat karnista adwokat w Lublinie adwokat w Krasnymstawie adwokat w Zamościu skuteczna obrona obrońca obrona karna cyberprzestępczość