Что такое спуфинг и какие виды атак встречаются? Ответственность по нормам уголовного права

Перевод. Спуфинг. О вреде для дела и пользе для депозита.

Если перевести оригинальное название то получиться следующее: “Трейдер,перехитривший Citadel и HFT получил 3 года тюрьмы”. Оно конечно намного зловеще нашего, но суть от этого немного ускользает. Ведь наши правоохранительные органы не знают что такое Спуфинг и что за это надо наказывать. А значит – для нас статья вполне себе разбор прибыльной и увлекательной стратегии торговли! Поехали!

Давайте вспомним историю Майка Кошья:

Он вырос в Бруклине. Его отец работал в метро, и он оказался первым в своей семье, кто смог пойти в колледж. Днем он работал почтальоном и ходил в Бруклинский колледж вечером. Он окончил его в 1986 году, по специальности управление бизнесом. Он был женат 25 лет, и его сын учится в университете штата Мичиган.

Он рассказал, что впервые заинтересовался рынками после того, как его отец поставил на скачках и превратили ставку 2$ в 55,000$. Его отец подрабатывал на бирже, и Кошья отслеживал инвестиции своего отца, что подстегнуло его интерес к финансам. У Кошья также был двоюродный брат, который работал на Нью-Йоркской товарной бирже, и вот так он туда попал, начав с должности клерка. Он проработал трейдером 27 лет.

То, что случилось потом, аналогично истории, которая произошла с двумя другими пресловутыми “спуферами”, получившими известность в последние годы, Нав Сарао и Игорь Ойстачер: их дела шли слишком хорошо. Так хорошо, что HFT – в основном Citadel – постоянно теряли деньги.

Поэтому Кошья и остальных необходимо было наказать. Его обвинили во вводе крупных ордеров на фьючерсных рынках в 2011 году, которые он не намеревался исполнять. Его цель, по словам прокуроров, заключалась в спуфинге, или обмане других трейдеров на рынке, путем создания иллюзии спроса, таким образом он смог получить большую прибыль за небольшие операции.

Прокуроры заявили, что в 2011 году он незаконно заработал 1,4 миллиона долларов меньше чем за три месяца, применяя спуфинг.

Как добавило агентство Reuters, в фирме Кошья работало меньше 10 человек. Однако он “получал более крупные заказы, чем кто-либо другой в мире” почти на десятке рынков CME Group Inc, начиная от кукурузы и сои, и заканчивая золотом, и все после того, как он начал использовать две алгоритмические торговые программы в августе 2011 года, – заявили прокуроры в ходе судебного заседания. Чтобы быть точными, нужно отметить, что Кошья не согласен с обвинением: он утверждал, что он не сделал ничего плохого и неоднократно говорил, что собирался исполнить каждый ордер, который разместил. Он также сказал, что он сторговал множество крупных ордеров, которые разместил. Его спросили, побуждал ли он путем обманных действий других участников рынка реагировать на вводящую в заблуждение информации о рынке, которую он генерировал.

“Я никого не побуждал ”, – сказал Кошья. “Здесь нет никакой вводящей в заблуждение информации о рынке”.

Технически, он прав – он не побуждал никого. Он побудил, в основном, бесчисленное количество HFT, которые отреагировали на его действия, направив поток ордеров в определенном направлении, в результате чего лишь “обманулись”. Но в какой-то момент вопрос свелся только к одному: законно ли заниматься спуфингом? Ведь это законно и происходит в массовом порядке – фирмы HFT вводятся в заблуждение подобным образом каждый день. Но законно ли использование HFT алгоритмов, запрограммированных только на одно – запускать ордера на опережение, и вести деятельность, которая приводит к массовым убыткам для алго-трейдеров и

Citadel вместе ними, когда спуфер понимает, насколько его противник действительно глуп?

Вердикт был ясен: никому не позволено переспуфить спуферов. И это был кульминационный момент для лоббистов из группы людей, которые используют взломанные рынки каждый день:

“Инвесторам будет только лучше, когда спуферов, которые охотятся на высокочастотных трейдеров, привлекут к ответственности”, – сказал Билл Хартс, начальник Modern Markets Initiative, группы, представляющей высокочастотных и алгоритмических трейдеров.

Это звучит смешно от человека, чьи “современные рыночные” инициативы привели реальные современные рынки к катастрофе.

Итак, вызов брошен: тот, кто осмелится заработать на “злоупотреблении” тупой логикой Citadel и их трейдеров, отправится в тюрьму.

“Совершенно ясно, чего так долго искали люди – определения того, что конкретно представляет собой спуфинг”, – сказал Трейс Шмельц, адвокат из юридической фирмы Barnes & Thornburg, специализирующейся на преступлениях белых воротничков, которая не участвовала в этом деле.

“Торговая деятельность ответчика использовала рынки в свою пользу и была направлена против законных интересов трейдеров и инвесторов”, – заявил Закари Фардон, прокурор США по Северному округу штата Иллинойс. Например. высокочастотным трейдерам.

И самая большая ирония: Стивен Пейкин, один из адвокатов Кошья, утверждал, что высокочастотные трейдеры обычно отменяют ордера. Он завил суду, что торговая стратегия Кошья была уникальной, но не противозаконной.

Он ошибается: она была незаконной, но он абсолютно прав в том, что все это делают, особенно HFT. Но это не важно – в следующем году Кошья вернется в суд, чтобы услышать, сколько лет он проведет в тюрьме.

* * *
Перенесемся в сегодняшний день, когда история Кошья подходит к концу. Как сообщает агентство Bloomberg, Майкл Кошья, первый человек, осужденный за спуфинг после того, как это стало преступлением в соответствии с законом Додда-Франка, был приговорен к трем годам лишения свободы Федеральным судьей в Чикаго, что составляет менее половины того, что просили прокуроры.

Спуфинг, который стал незаконным в соответствии с законом Додда-Франка, влечет наказание максимум 10 лет лишения свободы. На практике, как правило, он представляет собой систематическое размещение ордеров, при отсутствии намерения их исполнять, чтобы заставить рынок думать, что существует определенный интерес к покупке или продаже, который на самом деле отсутствует.

Прокуроры добивались срока длиной в семь лет и три месяца. Адвокаты Кошья, которые оспаривали наказание, заявляли, что наказание допускается только на срок от четырех до десяти месяцев. После трех лет тюремного заключения его освободят под надзор на два года.
Приговор Кошья соответствует правилам рассмотрения дел о спуфинге, введенным Комиссией по торговле товарными фьючерсами, которые позволяют ответчику продолжать торговлю до начала судебного разбирательства, которое пройдет в январе. Игорь Ойстачер из 3Red Trading LLC получил обвинение Комиссией в длящихся незаконных сделках уже после того, как она подала на него в суд.

Кошья попытался применить прием «защита Хиллари», но в этот раз он не сработал:
показания, полученные в ходе судебного заседания доказывают, что Кошья, как и многие высокочастотные трейдеры, использовал алгоритмы, чтобы размещать, отменять и исполнять ордера. Кошья утверждал, что он намеревался выполнить все ордера в то время, когда он разместил их. Он сказал, что ему не были известны положения Закона Додда-Фрэнка и его адвокат подал заявление о признании закона неконституционным.

Насколько велика была преступная прибыль Кошья от сделок, из-за которых он был обвинен? Смехотворные $1,070.

В ходе следствия прокуроры сосредоточили свое внимание на шести сделках с золотом, евро, соевым шротом, соевым маслом, британским фунтом и медью на фьючерсном рынке. В целом, согласно показаниям, эти сделки обеспечили прибыль в размере $1,070. Кошья провел тысячи таких сделок, заявили обвинители суду.

В чем его настоящее преступление? В том, что он поставил на HFT и Citadel и выиграл. Теперь он проведет 3 года в тюрьме, раздумывая об этом. И пусть это будет уроком для того, кто осмелится сделать то же самое.

Спуфинг: что это такое

7 ноября 2017 Опубликовано в разделах: Азбука терминов. 3860

Больше видео на нашем канале – изучайте интернет-маркетинг с SEMANTICA

Источники спуфинг атак вводят пользователя в заблуждение о подлинности отправителя. В сложившейся доверительной связи они корректируют поведение жертвы, например, получают доступ к личной информации.

Как это работает

Процесс спуфинга заключается в фальсификации адреса отправителя с целью убедить удаленную систему в том, что она получает пакеты от иного, отличного от реального, источника.

Классификации спуфинг-атак

В зависимости от сетевого протокола, на который направлен вектор атаки, выделяют несколько видов спуфинга: IP-, DNS-, ARP-, MAC- и GPS-спуфинг.

IP-спуфинг

Представляет собой перенумерацию IP-адресов в пакетах, посылаемых на атакуемый сервер. В отправляемом пакете указывается тот адрес, которому доверяет получатель. В результате жертва получает данные, необходимые хакеру.

Такой механизм обычно реализуется в ТСР- и UDP-протоколах. Минимизировать вероятность такой атаки можно с помощью сетевых фильтров. Они не пропустят пакеты с заведомо вредоносных интерфейсов. Полностью же исключить IP-спуфинг можно методом сравнения MAC- и IP-адресов отправителя.

Данный вид спуфинга может быть полезным. Например для тестирования производительности ресурса создаются сотни виртуальных пользователей с ложными IP-адресами.

DNS-спуфинг

Механизм DNS-спуфинга похож на предыдущий, однако подмена происходит на уровне DNS-протокола.

ARP-спуфинг

ARP-спуфинг — это перехват трафика за счет уязвимости ARP-протоколов. Из-за отсутствия проверок подлинности запросов и ответов, ARP-протоколы пропускают исходящий трафик на сервер злоумышленника. В результате хакер получает секретные сведения: логины, пароли, номера кредитных карт и т.д.). Популярность этого метода обусловлена большим количеством бесплатных спуфинг-программ, совершающих атаку.

MAC-спуфинг

В процессе MAC-спуфинга на вход маршрутизатора подается ложный или скрытый в сети MAC-адрес. Используется как для распространения вредоносных ПО, так и в мирных целях, например чтобы протестировать производительность серверов.

GPS-спуфинг

Цель GPS-спуфинга — обмануть GPS-приемник посредством передачи сигнала, на порядок мощнее чем тот, который передает сам спутник. Основная область применения – дезориентация военного транспорта.

В зависимости от способа реализации выделяют следующие виды спуфинга.

Спуфинг не вслепую

Возможен, если взломщик находится с жертвой в одной подсети. В этом случае злоумышленник получает все необходимые номера последовательности и подтверждения. Сеанс захватывается из-за искажения потока данных в текущем соединении. В дальнейшем он восстанавливается с помощью имеющейся последовательности номеров и подтверждений. Такой подход позволяет преодолеть любую аутентификацию.

Спуфинг вслепую

Находясь в другой подсети, взломщик не имеет доступа к номерам последовательности и подтверждениям. Он перебивает нормальный порядок нумерации, отправляя на сервер жертвы один за другим несколько пакетов. В результате нарушенные номера отправляются на целевой сервер. Требуемые данные встраиваются в новую учетную запись жертвы, открывая хакеру необходимый доступ.

Атака Man in middle

Злоумышленник перехватывает связь между двумя дружественными серверами. Управляя полученным потоком, взломщик может как угодно распоряжаться полученной информацией: удалять, изменять, перенаправлять.

Области применения

Спуфинг-атаки применяются для следующих целей:

  • Спуфинг источника отсылки. Существует ряд закрытых ресурсов (платные сайты, порнографические страницы), предоставляющие свой доступ лишь определенным пользователям. Принадлежность к этим страницам определяется заголовком HTTP referer. В процессе спуфинг-атаки можно изменить данный заголовок, открыв таким образом доступ к скрытым материалам.
  • Замусоривание файлообменных страниц. Правообладатели прибегают к этой атаке для изменения своего контента в файлообменниках. Таким образом они предупреждают загрузку из этих источников.
  • Спуфинг исходящих звонков. Механизм данной атаки лег в основу технологий, которые искажают идентификатор исходящего звонка. В результате обманутый абонент видит ложные имена и номера. К такому обману нередко прибегают телефонные мошенники, использующие при звонках фальшивые удостоверения личности. В условиях сложившейся ситуации информация Caller ID утрачивает былую актуальность, а возможность правового контроля телефонных звонков существенно затрудняется.
  • Спуфинг голосовой почты. Технология позволяет выдать номер вызова голосовой почты за другой, отличный от реального. Применяется, как правило, в недобросовестных целях.
  • Спуфинг почты. Подмена данных об отправителе электронного письма пользуется популярностью среди многочисленных спамеров и провоцирует такую проблему, как возвращенные письма.
  • Получение отказа в обслуживании (DoS). Реализуется путем наводнения сервера жертвы огромным количеством пакетов в минимальный промежуток времени. В результате целевой сервер не справляется с нагрузкой, что приводит к отказу в обслуживании.

Как бороться со спуфингом

К основным мерам, которые минимизируют возможность совершения таких атак относятся фильтрация на маршрутизаторе, шифрование и аутентификация. Если соблюдать эти меры осторожности, то можно существенно снизить вероятность подмены и обеспечить защиту от спуфинга.

Классификация и виды санкций в уголовном праве

Любое незаконное деяние в Российском государстве считается наказуемым. Если нарушение закона имеет преступный характер, то применяются нормы уголовного права. Особенностью наказания является неблагоприятное воздействие на субъекта, а также сочетание карательного и воспитательного методов. Однако зависит все и от конкретных видов санкций в уголовном праве. О том, какие типы наказания существуют в России, будет рассказано в нашей статье.

Структура нормы

Теория права гласит, что любая юридическая норма состоит из трех частей: гипотезы, диспозиции и санкции. Первая часть является всего лишь догадкой. Она выстраивается на базе конкретной ситуации или события. Диспозиция – это правило поведения субъекта в той или иной ситуации. Если человек нарушает правила, в его отношении применяются санкции – меры наказания, которые могут иметь определенный размер и вид.

Читайте также:  Статья 6.1.1 КОАП РФ: сроки привлечения к ответственности за нанесение побоев, размер штрафа за административное правонарушение

Для российского уголовного права характерна двойная структура нормы, при этом ни один из трех элементов ни утрачивается. Как такое возможно? Зависит все от вида диспозиции и санкции в уголовном праве, которые и составляют норму. Первая, она же общая часть уголовной нормы, может содержать в себе диспозицию и гипотезу. Сама же санкция в большей степени характера для второй, особенной части нормы. Прежде чем рассмотреть применение уголовных норм на практике, следует рассмотреть каждый элемент права по отдельности.

Понятие гипотезы

Что представляет собой гипотеза и как она соотносится с видами санкций в уголовном праве? Как уже было сказано, гипотеза является всего лишь догадкой. Юристы говорят о ней как об утверждении, которому требуются доказательства. Это могут быть конкретные жизненные обстоятельства, события, деяния людей или совокупности деяний и т. д. По мнению ряда специалистов в области права, гипотеза и вовсе отсутствует в нормах уголовного права. В Уголовном кодексе РФ, например, есть всего одна статья, где содержится указание на условие, при котором норма начинает действовать. Это статья 331, в которой речь идет о преступлениях на военной службе. Ученые полагают, что это единственное положение УК РФ, в котором есть гипотеза, но отсутствует диспозиция и санкция.

Следует также выделить статью 20 УК РФ, в которой рассказывается про возраст наступления уголовной ответственности. Вводится понятие деликтоспособности, которое и является базой для гипотезы.

Таким образом, наличие гипотезы в сфере нарушений закона – вопрос спорный. Однако бессмысленно отрицать факт ее влияния на виды санкций в уголовном праве.

Понятие диспозиции

Диспозицию, в отличие от гипотезы, в сфере уголовного права никто не отрицает. Данный элемент является базовым для всех статей УК РФ. Это ядро, позволяющее раскрыть признаки преступления. Именно в диспозиции содержатся особенности преступного деяния, в отношении которых должны применяться отдельные виды санкций.

В уголовном праве диспозиция является правилом поведения, а потому априори имеет незаконный характер. Вот, например, цитата из Кодекса: “Убийство является умышленным причинением смерти лицу”. Убийство – это форма поведения, диспозиция. Она требует наказания. Можно сделать простой вывод: все прописанные в УК РФ диспозиции носят преступный характер, а потому их совершение недопустимо.

Виды диспозиций

Диспозиция является важнейшим элементом в уголовной сфере Российской Федерации. Наиболее распространенная форма диспозиции именуется простой. Она называет деяние, но не содержит его признаков или определения. Примеры – похищение человека, угон транспортного средства и т. д.

Второй вид диспозиции – описательный. Как уже ясно из наименования, содержит описание. Например, в статье про убийство рассказывается про то, что именно следует считать этим преступлением (причинение смерти). Похожая диспозиция именуется ссылочной, так как содержит ссылки на другие нормы Уголовного кодекса.

Последний вид рассматриваемого элемента нормы именуется бланкетным. Он предполагает широкое использование актов из других правовых отраслей, например для установления перечня запретных деяний.

Тип диспозиции напрямую влияет на виды санкций в уголовном праве. Примеры такого влияния будут рассмотрены далее.

Понятие санкции

Основной особенностью наказаний в российском уголовном праве является альтернативность. Например, наказание может иметь форму штрафа, принудительных или обязательных работ, ареста, дисквалификации, ограничения в некоторых правах и т. д. Таким образом, на одну диспозицию может приходиться сразу несколько видов санкций.

Виды санкций в уголовном праве России сильно зависят от формы самой нормы. Как известно, существует четыре основные уголовные нормы: это предписания – обязывающие нормы, дозволения, запреты и поощрения. Чаще всего в уголовном праве встречаются запреты.

Абсолютные виды санкций

В уголовном праве РФ, в отличие от юридической системы СССР, не существует абсолютных санкций. Ранее они предполагали “вышку” или применение наказания “по всей строгости закона” – иначе говоря, наихудший и безальтернативный вариант несения ответственности. До недавнего времени в нашей стране существовали абсолютно-определенные (АО) и абсолютно-неопределенные (АН) санкции, которые могли применяться лишь в самых крайних случаях. АО санкции устанавливали единственно возможный вариант наказания, его точный размер и форму. Здесь отсутствовала индивидуализация наказания применительно к личностным особенностям виновного лица. Суд мог вынести лишь одно решение: крупный штраф, смертную казнь, пожизненное лишение свободы и т. д.

АН санкции содержали формулировки, не отличающиеся точностью и конкретностью. Например, “наказание по законам военного времени”, “применение санкций в условиях ЧС”, “наказание по всей строгости закона” и т. д. Не совсем понятно, на кого в принципе могут быть рассчитаны подобные виды санкций. Сегодня они находятся под запретом по очень простой причине: дабы не допустить судебного произвола и нарушений в области прав и свобод человека.

Относительно-определенные виды санкций

На сегодняшний день в российском Уголовном кодексе преобладают санкции относительно-определенного характера. Основной их особенностью является установление пределов в наказании. Этим они и отличаются от абсолютных: наличием альтернативных видов ответственности.

Пределы наказания могут быть минимальными и максимальными. Зависеть все будет от отягчающих и смягчающих обстоятельств, которые следует рассмотреть при анализе преступного деяния. Судья, выносящий решение по той или иной диспозиции, обладает некоторой свободой в установлении наказания. Однако он не имеет права выходить за установленные пределы уголовного права.

Видов санкций с примерами очень много – стоит приводить всю особенную часть УК РФ. Все они относятся к относительно-определенной группе. Так, в статье 151 рассказывается о вовлечении несовершеннолетних в совершение деяний антиобщественного характера. Минимальным наказанием здесь будет арест до 3 месяцев, максимальным – тюремное заключение на срок до 4 лет.

Относительно-неопределенных санкций в уголовном праве не существует. По своему характеру они похожи на абсолютно-неопределенные нормы, а потому могли бы привести к произволу и нарушению прав.

Альтернативные и кумулятивные санкции

Следует разобрать последнюю типологию и классификацию видов санкций в уголовном праве. Первая группа именуется альтернативной. Здесь все просто: за одно преступное деяние можно применить один из нескольких вариантов наказания.

Вторая группа санкций именуется кумулятивной. Здесь предусмотрено сразу два варианта наказания: основное и дополнительное. Дополнения к основной санкции могут применяться за оскорбление судьи, буйное поведение и прочие отягчающие обстоятельства.

Уголовный закон во времени

Разобрав понятие и виды санкций в уголовном праве, следует перейти к краткой характеристике самой нормы. Согласно закону действие любого закона ограничено определенными временными рамками. Так, в праве имеется понятие срока давности. Оно не влияет на форму санкций, но может полностью ликвидировать возбужденное дело о совершении преступного деяния.

Спорным считается вопрос и о моменте совершения преступления. По этому поводу существует несколько точек зрения:

  • преступление наступает с момента возникновения общественно опасных последствий;
  • моментом совершения преступного деяния является непосредственная реализация незаконного действия или бездействия;
  • если виновный, совершив преступление, имеет возможность все исправить, началом незаконного деяния считается либо момент наступления последствия, либо момент совершения незаконного деяния.

Преступления бывают длящимися и продолжаемыми. Первые характеризуются длительным невыполнением лицом своих обязанностей, а второе – рядом тождественных деяний.

Уголовный закон в пространстве

В современном уголовном праве действие закона определяется территориальным, гражданским, реальным и универсальным принципами. Территориальный принцип зависит от сферы совершения преступления: будь то суша, вода или воздушное пространство. Государственный принцип чуть более сложный. Незаконное деяние может совершаться на территории собственного государства либо за его границей. В первом случае человек будет осужден нормами национального права, а во втором – согласно международным положениям.

Универсальный принцип характеризуется осложнением национального права международными элементами. Реальный принцип предполагает защиту интересов государства и граждан от посягательств со стороны иностранных лиц.

Актуальные методы спуфинга в наши дни

Содержание статьи

Спуфинг довольно интересный метод атак, которым многие профессионалы в области ИБ пренебрегают. А зря, очень даже зря. Из данной статьи ты поймешь, насколько обманчив может быть этот многообразный мир. Не верь своим глазам!

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Intro

Зачастую от коллег по цеху мне приходится слышать, что спуфинг как вектор атаки не стоит даже и рассматривать. Однако смею тебя заверить: если методы спуфинга тщательно продуманы, то использовать их можно для очень и очень многого. Причем масштабы и результаты таких атак порой бывают катастрофическими. Ведь, обманув твои глаза один раз, я буду обманывать тебя и дальше. Самый главный аргумент в пользу того, что spoof-атаки представляют реальную опасность, — от них не застрахован ни один человек, включая и профессионалов. Здесь нужно заметить, что сам по себе спуфинг ничего не дает: для проведения действительно хакерской атаки необходимо использовать постэксплуатацию (post-exploitation). В большинстве случаев цели постэксплуатации заключаются в стандартном захвате управления, повышении привилегий, массовом распространении вредоносных программ и, как следствие, краже персональных данных и электронно-цифровых ключей банковских систем с дальнейшим отмыванием денег. В этой статье я, во-первых, хочу рассказать о том, какие вообще бывают методы спуфинга, и, во-вторых, подробно рассказать тебе о некоторых современных подходах. Естественно, вся информация предоставляется тебе лишь с целью помощи в защите от такого рода атак.

Прошлое и настоящее спуфинга

Изначально термин «spoofing» использовался как термин сетевой безопасности, подразумевающий под собой успешную фальсификацию определенных данных с целью получения несанкционированного доступа к тому или иному ресурсу сети. Со временем этот термин начал употребляться и в других сферах инфобезопасности, хотя большинство так называемых old school специалистов и сегодня продолжают использовать слово «spoofing» только лишь для уточнения типа сетевых атак.

Первые IDN-клоны

Атаку с использованием IDN-омографов впервые описали в 2001 году Евгений Габрилович и Алекс Гонтмахер из израильского технологического института Технион. Первый известный случай успешной атаки, использующий данный метод, был предан огласке в 2005 году на хакерской конференции ShmooCon. Хакерам удалось зарегистрировать подставной домен pаypal.com (xn--pypal-4ve.com в Punycode), где первая буква а — кириллическая. Благодаря публикации на Slashdot.org к проблеме было привлечено внимание общественности, после чего как браузеры, так и администраторы многих доменов верхнего уровня выработали и реализовали контрмеры.

Итак, когда Сеть только зарождалась, большинство усилий программистов и разработчиков были направлены в основном на оптимизацию алгоритмов работы сетевых протоколов. Безопасность не была настолько критичной задачей, как сегодня, и ей, как часто это бывает, уделяли очень мало внимания. Как результат, получаем банальные и фундаментальные ошибки в сетевых протоколах, которые продолжают существовать и сегодня, несмотря на различного рода заплатки (ибо никакой заплатой не залатать логическую ошибку протокола). Здесь необходимы тотальные изменения, которые Сеть в существующем представлении просто не переживет. Например, в статье «Атаки на DNS: вчера, сегодня, завтра» (][#52012) я рассказывал о приводящих к катастрофическим последствиям фундаментальных уязвимостях в DNS-системах — использовании протокола UDP (который, в отличие от TCP/IP, является небезопасным, так как в нем отсутствует встроенный механизм для предотвращения спуфинга) и локального кеша.

Векторы

В зависимости от целей и задач векторы спуфинга можно разделить по направлениям на локальные (local) и сетевые (net). Именно их мы и рассмотрим в этой статье. В качестве объекта атак при локальном векторе чаще всего рассматривается непосредственно сама ОС, установленная на компьютере жертвы, а также определенного рода приложения, которые зачастую требуют дополнительного анализа в зависимости от ситуации. Объекты атак при сетевом векторе, напротив, более абстрагированны. Основными из них являются компоненты информационных систем, представленных как локальными, так и глобальными сетями. Рассмотрим основные виды спуфинга.

  1. Spoofing TCP/IP & UDP — атаки на уровне транспорта. Из-за фундаментальных ошибок реализации транспорта протоколов TCP и UDP возможны следующие типы атак:
    • IP spoofing — идея состоит в подмене IP-адреса через изменение значения поля source в теле IP-пакета. Применяется с целью подмены адреса атакующего, к примеру, для того, чтобы вызвать ответный пакет на нужный адрес;
    • ARP spoofing — техника атаки в Ethernet-сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP;
    • DNS Cache Poisoning — отравление DNS-кеша сервера;
    • NetBIOS/NBNS spoofing — основана на особенностях резолва имен локальных машин внутри сетей Microsoft.
  2. Referrer spoofing — подмена реферера.
  3. Poisoning of file-sharing networks — фишинг в файлообменных сетях.
  4. Caller ID spoofing — подмена номера звонящего телефона в VoIP-сетях
  5. E-mail address spoofing — подмена адреса e-mail отправителя.
  6. GPS Spoofing — подмена пакетов со спутника с целью сбить с толку GPS-устройство.
  7. Voice Mail spoofing — подмена номеров голосовой почты с целью фишинга паролей жертвы.
  8. SMS spoofing — метод спуфинга, основанный на подмене номеров отправителя SMS-сообщения.

Новейшие наработки в области спуфинга

Наиболее распространенные техники уже довольно стары и избиты. Глобальная сеть буквально кишит информацией о возможных вариациях их эксплуатации и защиты от них. Сегодня мы рассмотрим несколько новейших методов спуфинга, применение которых только набирает обороты, начиная с локальных векторов и заканчивая сетевыми. Итак, все по порядку.

Читайте также:  Мошенничество в сфере страхования: понятие, виды и законодательное регулирование, противодействие страховому мошенничеству

Flamer и скандальный спуфинг сертификатов Microsoft

Microsoft Security Advisory (2718704) — Unauthorized Digital Certificates Could Allow Spoofing. Довольно интересная вещь была найдена в экземплярах нашумевшего шпионского бота Flamer: по результатам реверс-инжиниринга компонентов этого зловреда был обнаружен участок кода, отвечающий за проведение спуфинг-атак типа фишинг. Имитируя предоставление оригинальных сертификатов крупных компаний, бот проводил MITM-атаку, целью которой был перехват персональных данных пользователей корпоративной сети с последующей отправкой на сервер разработчиков. Этот спуфинг-инцидент получил Security Advisory #2718704 с рангом опасности High.

Спуфинг в ОС

1. Extension Spoofing — спуфинг расширения файла

Техника, увидевшая свет благодаря наработкам китайского исследователя в области информационной безопасности Zhitao Zhou. Суть данной техники заключается в использовании управляющего символа 0x202E (RLO) в имени файла, что позволяет изменить порядок символов при отображении названия файла в проводнике Windows (explorer.exe). Приведу пример использования этой простой техники:

Файл 3pm.SCR представляет собой не что иное, как исполняемый файл, реализующий определенные функции (троянская программа. — Прим. редактора). Если в начале имени файла «3pm.SRC» вставить управляющий символ 0x202E (см. рис. 1), то порядок символов меняется на обратный и имя файла отображается в проводнике Windows уже иначе:

Для изменения иконки файла следует использовать любой редактор ресурсов (Restorator, Resource Hacker). Данная техника рассчитана на неосторожного пользователя, который может принять этот файл за песню и открыть двойным щелчком, тем самым запустив зловредную программу. К сожалению, данная техника не будет работать в программах — аналогах проводника, поддерживающих Юникод. Ниже приведен код на C#, который выполняет изменение имени файла, добавляя в начало управляющий символ 0x202E:

Расположение символа RLO в Charmap

Хакер #163. Лучшие гаджеты для хакера

2. File Name Spoofing — клонирование имени файла

Данная техника была представлена японским исследователем Yosuke Hasegawa на конференции Security-Momiji. Она основана на использовании символов нулевой длины (ZERO WIDTH Characters), которые никак не влияют на отображение названия файла (см. рис. 2). Ниже приведены все символы из этой категории:

Помимо этого возможно использовать кодировку UTF для фальсификации имен существующих файлов. Данную технику часто применяет современная малварь. В поле моего зрения попадались образцы вредоносов, которые проводили такого рода атаки. К примеру, зловред TrojanDropper:Win32/Vundo.L (использовался для фишинга сайтов vk.com, vkontakte.ru, *odnoklassniki.ru) задействует именно эту технику.

Благодаря UTF имеем много «одинаковых» файлов в одной директории

Файл %SystemRoot%system32driversetchosts копировался в файл-«клон» hosts с UTF-символом «о» (0х043E), после чего оригинальному файлу hosts придавался атрибут скрытого файла и его содержимое перезаписывалось с добавлением следующих записей:

До сих пор веришь своим глазам? Поехали дальше!

Подставной клон hosts

Спуфинг веб-браузеров

1. Status bar / Link spoof

Приведенный HTML-код производит динамическую подмену указанного адреса (www.google.com) на адрес сайта ][ (www.xakep.ru) посредством различного рода методов, основанных на JavaScript-событии onclick=”.

2. URL Bar Spoofing — подмена ссылки в адресной строке браузера

На первый взгляд это кажется невозможным, но поверь мне — это всего лишь задача для развития смекалки. Рассмотрим уязвимость CVE-2011-1452, которая спуфит адресную строку в непобедимом Google Chrome до версии 11.0.696.57:

При клике по ссылке «Click Me» активируется функция spoof(), в которой производятся следующие действия:

  • открывается новое окно (spoofing.php) с присваиванием к переменной «a»;
  • по истечении 4500 микросекунд (4,5 секунды) (функция window.setTimeout) производится возврат по истории переходов назад, за что отвечает функция a.history.back(), присвоенной переменной «а»;
  • через 5000 микросекунд переменной «а» выставляется новый location к spoofing.php, находящейся в той же директории.

Отспуфенный калькулятор

Таким образом происходит перезапись адресной строки на новый URL в контексте первой страницы «родителя».

Следующая уязвимость CVE-2010-4045 (Opera Ты уверен, что это та страница?

4. IDN Clones — техника, основанная на внешнем сходстве отображения доменных имен

Ничего инновационного здесь нет, техника практиковалась с самого зарождения системы DNS, но именно использование IDN (Internationalized Domain Names — интернационализованные доменные имена) позволило реализовать создание почти неотличимых «клонов» доменных имен. Техническая реализация фишинг-атаки выглядит следующим образом:

  1. Регистрируется доменное имя, максимально сходное по написанию с атакуемым доменом. Обычно используется сходство букв с цифрами в некоторых шрифтах (буква l и цифра 1, буква O и цифра 0), сходство сочетаний букв (rn и m, cl и d).
  2. Создается фейк сайта-оригинала, который помещается на созданный «клон».
  3. Распространяются ссылки на фишинговый домен (спам почты, спам в соцсетях, через популярные сервисы типа Twitter, использование iframe’ов, дорвеев).
  4. Получается профит :).

Основное отличие данной атаки, основанной на сходстве доменных имен, по сравнению с другими видами фишинга с использованием подставных веб-страниц — для нее не требуется вмешательство в работу сетевых протоколов: с технической точки зрения подставной домен является легитимным.

Методы защиты от IDN-атак начали внедряться с середины 2005 года, когда регистраторами доменных имен были приняты соглашения, ограничивающие возможность регистрации любого IDN-домена. Так, международный домен .org ограничивает количество разрешенных символов тем или иным подмножеством расширенной латиницы. Но благодаря некоторым недобросовестным регистраторам и смекалке даже сегодня есть все возможности для регистрации фишингового домена.

Наиболее радикальным вариантом защиты против омографической угрозы был бы полный отказ от декодирования IDN при отображении. Тогда подставное имя всегда начиналось бы с «xn» и заканчивалось нечитаемой последовательностью символов, что резко отличало бы его от оригинала. К сожалению, этот вариант сводит на нет практически все преимущества IDN.

Основная защита от IDN-спуфинга на стороне клиента — это статусбар браузера. При наведении курсора на ссылку в статусбаре отображается punycode-эквивалент IDN-домена, что сразу наводит на мысль о возможном фишинге. Но и это не является панацеей, проспуфить можно все, если применить смекалку ;-). Смотри мой универсальный эксплойт для всех браузерных движков.

Заключение

Спуфинг был и будет востребован всегда, ибо он является основой и гарантией для проведения успешных атак во многих направлениях. Надеюсь, что ты сделал правильные выводы. Будь внимателен на просторах Сети.

Ты до сих пор веришь своим глазам? Тогда мы идем к тебе :).

Что такое уголовная ответственность

Преступное деяние приводит к наказанию в рамках действующего законодательства. В праве говорят о том, что наступает уголовная ответственность за нарушение норм. Такое понятие имеет более широкий смысл, чем только наказание. Уголовная ответственность представляет собой систему социально-правовых последствий проступка. Разберем, что это такое, каковы основания и виды ответственности, от чего зависит мера пресечения, определяемая в суде.

Понятие уголовной ответственности

Понятие уголовной ответственности используется в Уголовном кодексе (УК). Однако суть и ее основание более подробно разбираются в теоретических работах соответствующих специалистов. Так, уголовная ответственность признается видом социальной ответственности во взаимоотношениях человека, преступившего закон, с государством.

Необходимо выделить следующие элементы понятия:

  1. Преступник обязан ответить за нарушение законодательных норм перед государством. Последнее создает специальные органы для выполнения данной функции.
  2. Формы реализации уголовной ответственности предполагают назначение наказания. Последнее призвано дать отрицательную оценку проступку в глазах общества.
  3. Кроме того, преступник отвечает перед законом за содеянное путем ограничений свобод или выплатой штрафа.
  4. Сама судимость также является элементом воздействия на правонарушителя.

Таким образом, под уголовной подразумевают социальную ответственность гражданина перед государством. В ходе ее реализации власти дают оценку опасности действий нарушителя, направленную как на самого преступника, так и на общество в целом.

Основания уголовной ответственности

Криминалистика, разбирая основания для законного наступления уголовной ответственности, выделяет два аспекта. Они таковы:

  1. Философский. Он заключается в решении вопроса о том, кто может ответить за проступок. Согласно статьям УК уголовная ответственность применяется к дееспособным лицам определенного возраста. Закон таким способом отделяет лиц, осознающих смысл и незаконность содеянного, от тех, кто не может точно квалифицировать собственное поведение. То есть ответ за преступление закона может держать перед государством человек, понимающий неправильность действий.
  2. Юридическая сторона вопроса заключается в даче понятных и однозначных определению преступлений. Законодательный орган страны создает такой перечень. В России это Уголовный кодекс. Он содержит характеристику уголовных правонарушений, подлежащих оценке с точки зрения общественной опасности.

Немаловажное основание уголовной ответственности – характеристика деяния. Она представляет собой выделение черт проступка, в соответствии с которыми характеризуется деятельность лица. Если в правонарушении отсутствует одна из основных черт, то уголовная оценка деятельности не дается в рамках действующих норм.

Пример. В. была осуждена по статье 130 УК за оскорбление. В жалобе в госорган она назвала должностное лицо «подхалимом». В кассационном слушании решение суда первой инстанции было отменено. Причиной стало отсутствие в желобе В. неприличного выражения. Именно за таковое предполагается наказание в рамках статьи 130 (ныне утратила силу). Слово «подхалим» может оскорбить чиновника, но под описание правонарушения не подпадает.

Привлечение к уголовной ответственности

Методика реализации норм уголовного права описывает несколько важных аспектов, описанных в статьях закона. Они таковы:

  1. Уголовная ответственность наступает в том случае, если правонарушитель соответствует параметрам таковой. Так, не подлежат наказанию лица, не достигшие определенного возраста. В общем случае отвечать за проступок обязан человек с 16-летия. Кроме того, выделены отдельные ситуации, когда нормы уголовного права не применяются к гражданину.
  2. Основанием для назначения уголовной ответственности является решение судебного органа. Оно вырабатывается в ходе слушания с привлечением двух сторон – обвинения и защиты. Форма выбрана с целью реализации конституционных прав подозреваемого.

Важно: уголовная ответственность, как социально значимый фактор общения правонарушителя с государством, наступает только по решению суда.

Виды исполнения наказания

Каждая статья Особенной части УК содержит определение преступного деяния и исчерпывающий перечень наказаний. Кроме того, виды уголовной ответственности подробно описаны в третьей главе Общей части кодекса. Судам вменяется в обязанность определить соответствие кары общественной опасности проступка обвиняемого. При этом формы реализации уголовной ответственности выбираются с учетом:

  • перечисленных во вменяемых статьях;
  • степени виновности;
  • характера участия в деянии;
  • сложения ответственности по всем статьям.

Кодекс описывает такие виды наказаний:

  • штрафные санкции;
  • привлечение к работам:
    • принудительным;
    • обязательным;
    • исправительным;
  • арест;
  • ограничение и лишение свободы;
  • запрет на осуществление определённой деятельности;
  • пожизненное заключение;
  • смертная казнь.

Внимание: на меру наказания в виде смертной казни в РФ наложен мораторий. В настоящее время она не применяется ни на практике, ни в судебных решениях.

Выбирая вид уголовного наказания, суд обязан учитывать все обстоятельства дела. К ним относятся факторы, напрямую не связанные с правонарушением. Так, Верховный Суд рекомендовал изучать не только характер преступной деятельности обвиняемого, но и характеристику его личности, семейные обстоятельства и иное.

Например, при выборе разновидности кары суд может отказаться от заключения в отношении человека, имеющего на содержании несовершеннолетних иждивенцев. Таковому назначат равноценное наказание, предлагаемое в статье, с тем, чтобы дети не остались без законного кормильца. Сам же преступник, признанный виновным в совершении правонарушения, от ответственности уйти не сможет, воспользовавшись льготными обстоятельствами.

Исправительные работы не связаны с отрывом осужденного от домашнего очага. Воздействие на преступника производится следующим образом:

  • ему в обязанности вменяется осуществление трудовой деятельности по месту прежнего трудоустройства;
  • в течение периода, определенного судом, из зарплаты в бюджет производятся отчисления в размере, не превышающем 20%;
  • если осужденный не имел постоянного места службы, то таковое определяется органом местного самоуправления.

Для сведения: исправительные работы присуждаются на период от двух месяцев до двух лет.

Лицо, признанное опасным для общества, суд может изолировать в специализированное учреждение. Лишение свободы назначается на период до 20 лет. По совокупности виновности таковой может быть продлен до 30 лет, а несовершеннолетним – до 10 максимум. Осужденного помещают в различные учреждения отбывания наказания от колонии до тюрьмы.

Учреждения отличаются строгостью содержания преступников. Период отбывания наказания исчисляется в годах и месяцах. Жизнь осужденных в исправительных учреждениях регламентируется подзаконными актами. Последние содержат положения о защите конституционных прав заключенных в рамках отбывания наказания.

В Российской Федерации действует мораторий на смертную казнь. За особо тяжкие преступления назначается кара в виде пожизненного заключения. Это наказание в настоящее время считается самым тяжелым. Применяется оно, если суд не усматривает в обстоятельствах дела возможности вернуть преступника к нормальной жизни иными методами.

Не полагается применение пожизненного заключения за умышленное деяние любой тяжести к следующим лицам :

  • женщинам;
  • несовершеннолетним (учитывается возраст совершения проступка);
  • мужчинам, которым на момент зачтения приговора уже исполнилось 65 лет;
  • получившим вердикт присяжных о снисхождении;
  • признанным виновными в неоконченном преступлении.

Для сведения: пожизненный срок отбывается в колониях особого режима.

Освобождение от уголовной ответственности

В 11-й главе УК раскрыты ситуации, при которых суд может принять решение о прекращении уголовного преследования обвиняемого. При этом дело прекращается, а уголовная ответственность не наступает. То есть с гражданина снимается ответственность за содеянное.

Читайте также:  Неправомерные действия при банкротстве: понятие, объект и состав преступления. Ответственность по нормам УК РФ

В российском правовом поле обозначены следующие причины принятия решения об отмене уголовного преследования:

  1. Раскаяние гражданина в проступке, реализуемое путем помощи следствию в раскрытии всех обстоятельств дела. Применяется к людям, совершившим деяние небольшой или средней тяжести впервые. Условие отмены уголовного преследования состоит в том, что человек должен сам явиться с повинной в правоохранительные органы и заявить о содеянном.
  2. Примирение с пострадавшим. Также применяется к лицам, совершившим проступок небольшой тяжести. Примирение включает в себя компенсацию причиненного жертве ущерба в добровольном порядке.
  3. Отмена уголовного преследования по делам в экономической сфере возможна, если виновный добровольно возместил ущерб бюджету в полном объеме.
  4. Отмена ответственности предусмотрена ввиду истечения срока давности. Понятие раскрывается в статье 78 УК. В ее тексте установлены периоды давности для проступков разной тяжести. Так, по преступлениям небольшой тяжести освобождение от наказания происходит, спустя два года с даты совершения. По особо тяжким проступкам период установлен в размере пятнадцати лет.
  5. Назначение судебного штрафа также является видом отмены уголовного преследования. Таковое применяется к лицам, полностью возместившим урон потерпевшему.

Подсказка: как правило, отмена уголовного преследования происходит в отношении лиц, совершивших противоправное деяние впервые.


4 вида конкуренции норм в уголовном праве при квалификации преступлений

Конкуренция уголовно-правовых норм – юридический термин, встречается в законодательстве, когда преступное деяние подпадает под два квалифицирующих признака одновременно, но применяться должен только один. Приходится делить совокупность и конкуренцию норм права. Статья 17 Уголовного кодекса определяет сущность соперничества, если есть одновременно две нормы. Предпочтение при определении наказания получает специальная. Особенностью применения соперничества уголовных норм служит факт квалификации преступного деяния по единственной статье УК РФ.

Составляющие конкуренции

Виды конкуренции уголовно-правовых норм делят на четыре части:

  1. Темпоральная форма.
  2. Пространственное деление.
  3. Преимущественная форма.
  4. Смысловое содержание (содержательная конкуренция).

Темпоральная форма возникает, когда конкуренция нормы в уголовном праве происходит с течением времени. Пространственное деление появляется при совершении преступления на отдельной либо смежной территории.

Третья часть редкая. Возникает, когда положение нормативного акта имеет отдельную неконституционную уголовно-правовую норму или идёт вразрез с законами, действующими между несколькими государствами. Четвёртая – является основной в конкуренции уголовно правовых норм при квалификации преступлений.

Смысловая конкуренция в уголовном праве делится на несколько форм:

  • специальная и общая конкуренция;
  • соперничество между частью и целым;
  • отношение специальной и целой нормы к исключительной конкуренции;
  • повторяющаяся конкуренция.

Каждая разновидность указанной конкуренции позволяет правильно квалифицировать деяние, нарушающее закон.

Главной формой содержательной конкуренции является первая составляющая – специальная и общая конкуренция.

Специальная форма имеет преимущество. Эта норма применяется в отношении объекта, который являлся целью преступных посягательств.

Примером могут служить преступные действия, предусмотренные статьёй 317 Уголовного кодекса, когда установлена угроза жизни представителя полиции. Этот состав будет считаться специальным относительно квалифицирующих признаков умышленного причинения смерти по статье убийство Уголовного кодекса РФ.

Конкуренцией уголовно-правовых норм считается соперничество двух или более составов.

Например, когда преступные проявления квалифицируются по двум нормам одной и той же статьи. Применение находит состав, предусматривающий большее наказание.

Если квалификация преступлений при конкуренции уголовно правовых норм имеет одинаковые составы, преимущество отдаётся тому, у которого наказание мягче. Примером служит смерть, причинённая в состоянии психического возбуждения и с превышением необходимых пределов защиты. Такие действия должны рассматриваться по второму составу.

Специальная норма преступления относительно фактического состава играет главенствующую роль. Соперничество между общей и иерархической нормой, как правило, приводит к главенству последней.

Соперничество часть – целое происходит, когда преступление квалифицируется по нескольким составам. При этом одна поглощает содеянное целиком, а остальные – частично. В юридической литературе проблема состязательности между обычными и составными нормами описывается с позиции преобладания последних. Целое полнее раскрывает состав, поглощая составные части.

Решающим обстоятельством, которое помогает разобраться в состязательности между простым и сложным, является отношение предусмотренных наказаний. Преступление квалифицируется совокупно, когда санкция сложной формы не больше простой. Если преступное деяние поглощается сложным составом, то его определяют по данной форме.

Законодательство о конкуренции

Понятие конкуренции правовых норм – это правовое определение ситуации, когда преступное действие включает в себя несколько квалифицирующих признаков. Эти нормы взаимосвязаны по смысловой нагрузке. Соперничество решает задачу выбора одной объективно верной нормы и принятия мер наказания к виновному при рассмотрении дела.

Углублённое изучение понятия и видов конкуренции уголовно правовых норм демонстрирует, что этот юридический инструмент, кроме определения квалификации незаконных деяний, применим при других формах правовой деятельности.

Соперничество уголовных норм происходит в рамках одного противозаконного деяния, а признаки квалификации предусматривают более двух. Таких норм в законодательстве большое количество. Конкуренция имеет признаки, аналогичные совокупности преступных проявлений.

Отличие заключается в том, что конкуренция распространяется на одно преступное деяние. При соперничестве возникает несколько опасных последствий для общества. Всегда конкурируют составы вопроса, который необходимо решить.

Множественность юридических норм оказывает влияние на выбор наказания лицу, не достигшему совершеннолетия. Здесь должны учитываться две позиции, которыми руководствуется судебная инстанция, принимая решение:

  1. Предельные границы санкций по рассматриваемой статье.
  2. Наибольший срок осуждения для несовершеннолетнего преступника.

Сравнение квалификации и конкуренции выявит факт их соответствия друг другу. Связывает эти понятия существование обоих в процессе правового функционирования. При отграничении одной квалификации состава от другой возникает состязательность.

Конкуренция уголовно-правовых норм при назначении наказания рассматривается, если имеют место:

  • смягчающий вину факт;
  • решение присяжных о применении снисхождения;
  • если преступное деяние не было окончено;
  • если преступление повторялось;
  • нарушение закона лицом, не достигшим совершеннолетия.

Соперничество обусловлено необходимостью отдать предпочтение той норме, которая более полно характеризует преступное деяние.

Уголовное законодательство применяет для разрешения соперничества норм институт коллизии. Так, в третьей части статьи 68 присутствуют две коллизионные составляющие:

  1. Определяет соперничество между порядком применения ответственности при повторяющемся нарушении закона и рецидиве как характеризующем факторе состава.
  2. Производит выделение предпочтительной нормы между указывающей на степень ответственности в случае рецидива и проявлением особых условий.

Уголовное законодательство статьёй 68 определяет порядок ответственности за повторное совершение незаконных деяний. Если повтор принят в качестве квалифицирующей характеристики, то нормы 68 статьи не учитываются.

Конкуренция между нормами Особенной части

Соперничество норм Особенной части о применении санкций производится в соответствии с коллизионными положениями.

Наказание предельное в сторону ужесточения применяется в границах санкций конкретной статьи. Преимущество имеет норма, если как минимум два обстоятельства будут отягчать содеянное.

Соперничество общая – специальная подтверждается взаимодействием ответственности, предусмотренной статьями рассматриваемого раздела УК РФ:

  • конкретных санкций, предусмотренных законом;
  • главенства смягчающих обстоятельств, основанных на принципе коллизии.

В случае присутствия не менее двух причин отягчающего характера, безусловное смягчение санкций будет считаться ошибкой.

Принципы коллизии строятся на конституционных нормах, содержащихся в части 3 статьи 49 основного закона РФ. Они гласят, что смягчающий признак оценивается судебной инстанцией предпочтительнее отягчающего.

Монография конкуренции с применением санкций может происходить с двумя и более нормами. В данной ситуации работает общепринятая правовая схема содержательной состязательности.

Для определения типовых форм конкуренции употребляют разные научные термины:

  1. Соперничество, лежащее на поверхности.
  2. Слепое соперничество.

Если первый термин относится к общепринятым понятиям, то второй характеризует конкуренцию установленного решения присяжных о снисхождении и начальными принципами определения ответственности.

Примеры конкуренции общая – специальная из практики

Кратко приведём список примеров, конкуренции нормы общая – специальная. Если нет совокупности, то наказание следует назначить по специальной норме.

Два сотрудника органа дознания решением суда были приговорены по части третьей статьи 286 и части второй статьи 302 Уголовного кодекса. Вина заключалась в противоправных действиях в отношении свидетелей:

  • выбивали нужные им факты;
  • превысили полномочия, установленные должностными обязанностями.

Коллегия Верховного суда внесла коррективы в приговор. Были удалены основания по части 3 статьи 286. В пояснениях к данному решению коллегия отметила, что суд первой инстанции использовал нормы УК РФ с нарушением статьи 17.

Судебная инстанция приняла за совокупность одно деяние по общей норме статьи 286 и специальной – статьи 302. Применению подлежала квалификация по части второй статьи 302. Норма, предусмотренная 286 статьёй, не должна применяться, так как является незаконно вменённой.

Соперничество общая – специальная демонстрирует подчинение по объёмному показателю. Первая обобщает большое количество эпизодов. Вторая обладает значительным объёмом по сравнению с остальными.

Конкуренцию друг другу могут составлять, например, составы убийства:

  1. Главный состав по части 1 ст. 105.
  2. Специальная квалификация по части 2 ст. 105 — убийство беременной женщины, состояние которой было известно виновному лицу.

Специальная норма второго преступления главенствует над составом части 1 ст. 105 УК.

В соперничестве специальных составов предпочтение получает более квалифицированный. На эту тему написано много диссертаций, дипломов, рефератов, составлено аналитических таблиц.

Примером этого вида соперничества служит получение чиновником взятки в размере, подпадающем под понятие крупная. Преступление включает два состава по второй части и пункту «г» четвёртой части статьи 290 УК. Применению подлежит квалификация пункту «г» четвёртой части, указанной статьи.

Разновидностью соперничества общая – специальная нормы Особого раздела уголовного законодательства считают:

  • конкуренцию незавершённого преступного деяния и обособленного преступления;
  • конкуренцию норм о причастности и отдельным уголовно наказуемым деяниям.

На практике общий принцип квалификации статьи 208 о создании вооружённой банды является специальным и будет считаться предпочтительнее нормы о подготовке.

Примеры конкуренции часть-целое из практики

Нанесение побоев квалифицируется частью первой статьи 116 УК РФ:

  1. Умышленным намерением.
  2. Ударами либо другим физическим воздействием на объект посягательств.
  3. Причинением физических страданий без какого-либо вреда потерпевшему.

При такой форме соперничества правовых норм целое включает в себя норму его части. Выигрывает в этой конкуренции целое. Одна норма всегда находится в подчинении у другой. Часть содержит только ей свойственные особенности состава.

Другие признаки, несвойственные статье 116:

  • присвоение либо открытое хищение чужой собственности;
  • нанесение значительного вреда собственнику намеренными действиями, направленными на незаконное владение его имуществом.

Указанные обстоятельства приводят к образованию приоритетного целого свойственного составу грабежа.

Квалификация статьи о массовых нарушениях общественного порядка состоит из преступных проявлений по другим статьям:

  1. Тайное хищение.
  2. Грабёж.
  3. Причинение вреда имуществу.
  4. Насильственные действия, направленные на представителя правоохранительных органов.

Указанные преступные проявления при групповых нарушениях общественного порядка позволяют на практике применить норму, включающую в себя все эти проявления. Статья о массовых беспорядках является нормой целого и должна быть применима в рассматриваемом случае.

Этот вид конкуренции необходимо применять при похищении людей. Если оно сопровождается причинением тяжкого вреда либо угрозой нанесения такового, то целым должно считаться похищение человека.

В таком же порядке происходит преодоление конкуренции в завершённых и незавершённых преступных проявлениях с отдельными составами. Применению подлежит прошедшая испытание временем норма, которая шире в завершённом преступном деянии.

Если преступник имел намерение убить потерпевшего, но в результате нанёс тяжкие увечья, квалифицирующиеся по части 1 ст. 111 УК, применяют норму покушения на причинение смерти.

Соперничество часть-целое присутствует, когда лицо одновременно является организатором преступного сообщества и членом банды. За создание преступной группы ответственность наступает по отдельной статье.

Характеризующие признаки организатора отражают объективную составляющую преступного проявления в качестве целого. Членство в преступной группе рассматривается частью, так как поглощается действиями этого же лица, создавшего сообщество.

При рассмотрении этого дела было учтено, что лицо, которому предъявлены обвинения, одновременно являлось организатором и исполняло функции члена преступной группы. Судом в отношении виновного была отменена норма части 2 статьи 209. Действия были квалифицированы только по части 1 ст. 209 УК.

Сложная форма конкуренции получается при совместном присутствии в преступном проявлении не менее трёх норм. Такой случай предусматривает применение соперничества два и более раз.

На практике это встречается, если во время разбоя объекту посягательства намеренно нанесли тяжёлый вред, после которого наступила смерть при неосторожных обстоятельствах. Здесь усматривается три состава преступных деяний:

  • разбойные действия с нанесением тяжёлого вреда;
  • причинение намеренного тяжёлого вреда;
  • наступление смерти после нанесения тяжёлого вреда.

Рассматриваемые разбойные действия являются целым. Этот состав поглощает часть, которой является нанесение тяжкого вреда. Здесь разбой главенствует над другими составами.

При соперничестве намеренного вреда здоровью и нанесения этого вреда, который стал причиной смерти, руководствуются специальной нормой. Оцениваться по этой форме должны действия со смертельным исходом.

Рассматриваемая конкуренция норм предусматривает применение совокупно двух составов:

  1. За разбойные действия.
  2. За намеренное нанесение тяжёлого вреда, ставшего причиной смерти.

Смертельный исход, как последствие нанесения тяжкого вреда по неосторожности, не входит в состав разбойных деяний.

Добавить комментарий