В 2025 году МВД зарегистрировало близко 37 тысяч преступлений, связанных с незаконным доступом к компьютерной информации, сообщили «Известиям». Эксперты обращают внимание, что злоумышленниками могут выступать как хакеры, так и сотрудники банков, госучреждений и других организаций. Только за первое полугодие этого года утекло в открытый доступ 54 миллиона электронных адресов и 85 миллионов номеров телефонов, сообщают специалисты по кибербезопасности. В материале «Известий» рассказано о том, какое наказание предусмотрено за неправомерный доступ к чужим данным.
Что подразумевается под неправомерным доступом к даннымС января по июнь 2025 года были выявлены 36,7 тысячи преступлений по статье УК, касающейся неправомерного доступа к компьютерной информации, сообщили в МВД «Известиям».
Ранее мы уже сообщали, что в первые шесть месяцев 2025 года было обнаружено 601 случай незаконной обработки персональных данных, из которых возбуждено 313 уголовных дел. Это первое официальное статистическое представление применения обновленной статьи УК, вступившей в силу в декабре 2024 года.
Эксперты пояснили, что неправомерный доступ включает действия, выполненные из корыстных целей, которые приводят к уничтожению, блокировке, копированию информации или нарушению работы IT-систем. Статья 272 УК РФ защищает права владельцев информации на неприкосновенность, конфиденциальность и целостность.
Одним из недавних примеров неправомерного доступа стала хакерская атака на ресурсы авиакомпании «Аэрофлот» в конце июля 2025 года. Из-за нее в течение суток наблюдались серьезные сбои в работе системы организации полетов, в результате чего было отменено множество рейсов. По данному инциденту возбуждалось уголовное дело именно по статье о неправомерном доступе.
В июне 2025 года полиция Перми задержала директора и сотрудника одного из салонов мобильной связи по подозрению в незаконном выпуске SIM-карт с использованием чужих персональных данных.
В пресс-службе регионального МВД сообщили: «Директор предложил сотруднику оформлять SIM-карты без непосредственного участия клиентов для выполнения плана продаж. В этих целях использовались личные данные третьих лиц, а также вносились изменения в базу компании». Обоим фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.
В Приморье в феврале этого года полиция задержала подозреваемого в серии мошенничеств с взломом личных кабинетов граждан на портале «Госуслуг», через которые злоумышленник оформлял займы в микрофинансовых организациях. Подозреваемый арестован.
Способы кражи данныхПроблема киберугроз остается одной из наиболее острых в цифровой сфере, подчеркнул первый заместитель главы комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин. Несмотря на активные усилия государства и бизнеса, преступники продолжают изобретать новые методы проникновения в системы, используя технические уязвимости и человеческий фактор.
— С каждым годом атаки становятся более изощренными: если ранее основными целями были кража персональных данных или средств с банковских счетов, то сейчас чаще встречаются блокировка целых сервисов, атаки на инфраструктуру, вымогательство и попытки дестабилизировать работу госструктур, — отметил он.
Руководитель аудиторско-консалтинговой компании «Юстиком» Ирина Кузнецова отметила, что злоумышленники чаще всего используют две основные схемы для незаконного доступа к чужим данным: внешние взломы и внутренние угрозы.
— Из внешних методов — прежде всего DDoS-атаки, — пояснила она. — Эти атаки создают чрезмерную нагрузку на серверы крупных компаний, которые хранят данные миллионов пользователей. Хакеры также ищут уязвимости в программном обеспечении и взламывают его. Другой внешней угрозой служат фишинговые сайты, которые применяются для кражи учетных записей. Однако самым масштабным риском является внутренняя угроза, когда нет нужды взламывать внешние системы IT-инфраструктуры.
Гендиректор компании Phishman Алексей Горелкин обратил внимание, что чаще всего утечки происходят не от профессиональных хакеров, а от сотрудников организаций, которые за вознаграждение передают конфиденциальную информацию.
— К постоянным утечкам относится так называемый мобильный пробив, когда сотрудники операторов связи за деньги «сливают» информацию об абоненте — это может быть скан паспорта или биллинг за несколько последних месяцев, — пояснил он. — Также подобное часто происходит в различных ведомствах. Например, если человек сталкивается с потерей близких, после сообщения о происшествии к нему могут приходить незнакомцы, называющиеся похоронными агентами, которые знают паспортные данные и номер телефона человека.
В течение 2025 года злоумышленники активно применяют фишинговые рассылки — поддельные письма от имени банков, «Госуслуг» или маркетплейсов с просьбой проверить настройки безопасности, отметил судебный юрист и управляющий партнер компании «ПРОВЪ» Александр Киселев. По его словам, даже ошибки в доменах помогают обойти спам-фильтры.
— В ход идет и социальная инженерия, — уточнил эксперт.
Как пример — звонки от «сотрудников» поликлиник, школ или правоохранительных органов, которые под предлогом оформления диспансеризации или исправления ошибок заставляют жертву отправлять SMS-коды для доступа к аккаунтам. Еще один метод — взлом через демонстрацию экрана, когда мошенники убеждают включить трансляцию, чтобы получить пароли и данные банковских карт.
В первой половине 2025 года эксперты Solar AURA зафиксировали 289 миллионов утекших строк данных, среди которых 54 миллиона адресов электронной почты и 85 миллионов телефонных номеров. При этом объем похищенной информации увеличился почти в 200 раз по сравнению с первым полугодием 2024 года — с 3,5 до 687 терабайт. В Рунете ежедневно регистрируется от двух до пяти сообщений об утечках.
Наказание за незаконный доступ к информацииПо словам Ирины Кузнецовой, если неправомерный доступ к компьютерной информации привел к уничтожению, блокировке, изменению или копированию данных без корыстных мотивов, наказание может быть в виде штрафа от 200 тысяч рублей или лишения свободы до двух лет.
— Если действия повлекли материальный ущерб и были мотивированы корыстью, минимальное наказание — штраф от 100 до 300 тысяч рублей либо лишение свободы на срок до четырех лет, — пояснила эксперт. — Если в преступлении участвовала группа лиц или злоупотребление должностным положением, штраф увеличивается до 500 тысяч рублей, а срок лишения свободы — до пяти лет.
В случае, если ущерб превысил миллион рублей, виновному грозит лишение свободы до семи лет.
Увеличение количества таких преступлений обусловлено не только ростом активности правонарушителей, но и улучшением методов выявления нарушений, подчеркнул руководитель департамента киберразведки «Бастион» Константин Ларин. Однако, по его мнению, важнее делать упор на превентивные меры: строгий контроль доступа, регулярный аудит, мониторинг активности и обучение сотрудников.
— Обнаружение случаев компрометации данных помогает создавать профилирование сотрудников, что облегчает выявление отклонений в их привычном поведении, например, неожиданный запуск рабочего устройства, — отметил эксперт.
По словам Ларина, большую роль играет цифровая криминалистика — изучение доступа и метаданных для выявления источника утечек. Правоохранительные органы получают данные об инцидентах напрямую от компаний, граждан или через анонимные сети.
Артем Шейкин добавил, что киберпреступность развивается так же быстро, как и технологии.
— Важно понимать, что речь идет не только о защите персональных данных и аккаунтов, но и о национальной безопасности, — подчеркнул он. — Надежность цифровых сервисов, стабильность экономики и защита интересов граждан зависят от того, насколько успешно мы справляемся с киберугрозами.
Для противодействия киберпреступности МВД разработало программу «Дистанционное мошенничество», которая анализирует серии атак и выявляет связи между делами, напомнил Александр Киселев. Искусственный интеллект обрабатывает данные в режиме реального времени. Численность подразделений по борьбе с IT-преступлениями превысила 5 тысяч человек. С 2023 года действует единая платформа для учета киберинцидентов, объединяющая данные МВД, Роскомнадзора и банков.
Специалисты отмечают, что борьба с ростом киберпреступности требует не только усиления контроля со стороны правоохранителей, но и повышения цифровой грамотности граждан.