Закон Категории дневника

more

Закон о Кибер Преступлениях ОАЭ

Published on : 12 Mar 2014
Author(s):Sunil Thacker

От кодирования «логической бомбы» до злостного хакерства, и фишинг-атак, ни один компьютер в нашем цифровом мире не защищен от электронных преступлений, продолжающих неуклонно расти, несмотря на уголовное преследование во многих случаях. В 2013 году появилось новое направление кибер-атак, включающее вирусные программы Blackhole, ТДОС и ДДОС атаки, трояны, поражающие банковские системы, быстрое распространение ПНП (потенциально нежелательных приложений), изобретение Tor сетей, предназначенных для того, чтобы скрыть личность пользователя, развернутая бот-сеть, эксплойты и шифрователи. Киберпреступники зашли так далеко, что создали открытую виртуальную площадку для торговли наркотиками, нелегальными товарами и запрещенными веществами, используя в своих целях Tor сеть.

Киберпреступники несут угрозу по всему миру, используя набор эксплойтов Blackhole, входящих в 50 самых опасных вирусов в мире. Blackhole -

набор вредоносного программного обеспечения, позволяющий своим разработчикам создавать угрозу безопасности, управлять сетями, получать аналитическую информацию от жертвы, как, например, информацию о месторасположении, типе операционной системы, запущенных приложениях и системную информацию.  Создатели подобных вредоносных программ обычно используют полиморфный движок (или мутационный алгоритм), который превращает исходную программу в программу с другим кодом, но способную работать как оригинал. По этой причине многие антивирусы не могут обнаружить Blackhole на ранней стадии.

Банки становятся мишенью хакеров практически каждую минуту, вполне возможно следующей мишенью волны кибер-преступлений могут стать мобильные услуги. Киберпреступники прибегают к ряду атак на банки и финансовые учреждения. Одной из таких атак является отказ в обслуживании (ДОС атака), в результате которой на сервер банка совершается огромное количество запросов, приводящее к временному или длительному отказу работы сервера. Кроме того, безопасность банка может быть поставлена под угрозу путем ДДОС атаки (телефонный отказ в обслуживании). Мошенники меняют идентификацию абонента так, чтобы на экране получателя высвечивался номер не того абонента, который в действительности делает звонок. Например, мошенник может обратиться в банк, представляясь клиентом банка и запросить безналичный перевод. В свою очередь, банк попытается связаться с клиентом для подтверждения операции, но не сможет этого сделать, так как телефонная линия клиента будет занята ложными вызовами. Недавний вид мошенничества – программы-вымогатели. Группы мошенников работают в союзе, создавая программный софт, который «замораживает» компьютер жертвы, делая невозможным для пользователя получить к нему доступ. Жертва только видит сообщение на экране о необходимости заплатить выкуп для разблокировки компьютера.

Широкое использование взаимосвязанных сетей повышает преступные возможности для криминального мира, и криминальные эксперты в компьютерном мире создают угрозу правоохранительным органам. Новые технологии и вредоносное программное обеспечение развивается с большой скоростью, и правовая система не успевает реагировать на все. Компьютерные и интернет преступления, как правило, очень запутанны, и преступников сложно найти и доказать их вину. Если вещественных доказательств не существует, как правило, трудно доказать а) что компьютер был на самом деле взломан; б) найти создателя вируса или хакера; в) такие вопросы, как доступ, намерение и другие юридические трудности. Например, лицо, взломавшее компьютер, и лицо, обладающее похищенной информацией, могут быть два разных человека. Управление документами в современной глобальной экономике сильно отличается от того, что было раньше, когда можно было отследить их следы. Сейчас возможно практически совершить преступление и не оставить улик.

Компьютерные эксперты-криминалисты играют важную роль в технических вопросах, связанных с кибер-преступностью. Судебная экспертиза – это научный метод изучения вопросов, представляющих интерес для судьи. Компьютерные эксперты-криминалисты применяют передовые научные методы и инструменты, которые могут обнаружить стеганографию (стеганография – наука кодирования скрытых сообщений), криптографические сообщения, маскировку, чтение слабых областей, обнаружение шифрования, удаленные атаки и используют такие современные инструменты, как Nmap, Nessus и онлайн экстрактор судебных доказательств. 

Закон о Кибер Преступлениях ОАЭ рассматривает направления наибольшей важности. Любая деятельность на кибер-пространстве, которая представляет угрозу для государственной безопасности и политической стабильности, нарушает исламские принципы социального и нравственного поведения или является финансовым преступлением, карается в соответствии с указанным законом. Лица, оправданные таким образом, обязаны заплатить штраф в соответствии с указанным законом. Действуя по закону, суд может вынести приговор о лишении свободы или депортации обвиняемого. Власти наделены правами конфисковать и уничтожить оборудование, используемое в процессе преступления.

Article 1 to Article 11 – Persons posing threat to security of any Systems, Phishing and Forgery

Article 12 to Article 27 – aim at punishing offenders involved in more serious cybercrimes such as gaining access to bank accounts, credit cards, extortion, slander, eaves dropping, etc.

Article 28 and remaining articles – cover matters relating to public order, state security and other provisions.

Article

Particulars

Comments

2

criminalizes persons who gain unlawful Access to System and this includes persons who abuse their position and act in excess of their permitted authorizations. Persons who indulge in Violation (this includes corporate as well as personal data) shall face criminal prosecution.

  1. Imprisonment and/or a fine between AED 1,000 to 3,000/- for unlawful Access (term of imprisonment has not been provided);
  2. Imprisonment for at least six months and/or fine between AED 100,000/- to AED 750,000/- to persons engaging in any Violation; and
  3. Imprisonment for at least one year and/or fine between AED 250,000/- to AED 1 million if the individual’s Violation relates to personal data.

3

Punishes persons who engage in both – gaining unlawful Access to System and indulges in Violation.

  1. Imprisonment for a term of one year and/or fine between AED 250,000/- to AED 1 million. This clearly suggests that the Law aims at punishing offender violating personal data with same punishment as person committing gaining access to a system and disabling, copying or publishing it.

4

Seeks to punish persons who gain unlawful Access to System with the intention of gaining government data, or confidential information relating to financial, economic or commercial facility.

  1. Imprisonment for a term of five years and a fine between AED 500,000/- to AED 2 million towards the Violation.

5

Offends persons who participate in any Violation and consequently gaining access to a website

  1. Imprisonment and/or a fine between AED 100,000 to 300,000/- (term of imprisonment has not been provided).

 

6.

  1. Persons committing forgery of any electronic document of the federal or local government or authorities or federal or local public establishments
  2. Persons committing forgery of any electronic document of authorities other than those mentioned in part (A) above
  3. Persons knowingly using forged documents
  1. Temporary imprisonment and/or a fine between AED 100,000 to 300,000/-
  2. imprisonment and/or a fine between AED 100,000 to 300,000/-
  3. imprisonment and/or a fine between AED 100,000 to 300,000/-

 

7 to 11

  1. Persons engaging in Violation of any data or information relating to medical examinations, medical diagnosis, medical treatment or care or medical records;
  2. persons who hinders or obstructs access to any System;
  3. whoever uses a fraudulent computer network protocol address by using a false address or a third-party address by any other means for the purpose of committing a crime or preventing its discovery;
  4. whoever runs a malicious software that renders and system inoperable;
  5. Persons without legal right or those who fraudulently misrepresent themselves and steal personal information, property or deed for itself or others.
  1. Temporary imprisonment;
  2. Imprisonment and/or a fine between AED 1,000 to 3,000/- for unlawful Access (term of imprisonment has not been provided);
  3. Imprisonment and/or a fine between AED 150,000 to 500,000/- for unlawful Access (term of imprisonment has not been provided);
  4. Imprisonment for a term of five years and/or a fine between AED 500,000/- to AED 3 million towards the Violation if System becomes inoperable and imprisonment and/or fine of AED 500,000/- if the System survives and is operable;
  5. Imprisonment for a term of one years and/or a fine between AED 250,000/- to AED 1 million.

Article 12 to Article 16 cover a wide range of serious offences including unlawful access by persons to bank accounts, credit or electronic card numbers, persons resorting to counterfeiting or reproducing credit cards, persons attempting to hack Systems to obtain codes or passwords, intercepting communications through computer network, and resorting to extortion. Article 17 and 27 punishes offenders who establish, manage or run pornographic or gambling activities on website or those who deliberately acquire pornographic material involving juveniles using any System. Article 19 to Article 30 cover crimes relating to morality and public order and these include provisions criminalizing persons who establish, manage or run prostitution or lewdness, engaging in crime of slander as determined by Islamic Sharia, acts of eavesdropping, photographing others, or illegally disclosing any confidential information, prompt riot, hatred, racism, sectarianism, or damage, trading or promoting fire weapons, ammunitions, or persons accepting donations without license.

Article 28 to Article [ ] aim at maintaining security of the UAE, public order and peace. These provisions prohibit persons who engage in inciting acts, publishing or transmitting information, drawings or pictures that may endanger national security and higher interests of the State or afflict its public order, operating a website providing information on or relating to any terrorist group or any unauthorized group, information, news or rumours with intent of sarcasm to damage reputation and prestige of State, any of its institutions or rulers, whoever runs website aiming or calling to overthrow, change the ruling system of the State, or seize it or to disrupt the provisions of the constitution, persons planning, organizing, promoting or calling for demonstrations or protests, persons running a website dealing in trafficking of antiquities or archeologicalartifacts, any conduct or act that is disrespectful to Islam, resorts to money laundering, and persons who save or makes available any illicit content available on their website.

завершение

После претензии нефтяного гиганта Саудовской Аравии,  Aramco, деятельность Правительства ОАЭ по борьбе с кибер-преступлениями набирает обороты. Эксперты утверждают, что с разворачиванием новых проектов и с ускоренным экономическим ростом, ОАЭ могут столкнуться с ростом преступлений в сфере цифровых технологий. Но с усилением законодательства и активным участием со стороны властей, ОАЭ готовы к вызов

Статьи по Теме