По-другому нельзя, уверен Андрей Колесников: «Наиболее эффективны методы раннего обнаружения и оповещения, когда работает сигнальная цепочка, доставляющая сигнал о правонарушении при первом обнаружении, и не важно, кто именно обнаружил». Вот только совместная борьба с преступниками, поднявшими руку на один из крупнейших банков, еще не означает, что в таком же стиле будут расследоваться все остальные фишинговые истории.

«Секрет борьбы с фишерами (и другими кибермошенниками) до банальности прост, — замечает Николай Федотов, главный аналитик Infowatch. — Я бы сказал, он оскорбительно прост: полиция должна возбуждать уголовные дела по всем фактам мошенничества. То есть исполнять требования закона. Но те органы, которые в РФ по традиции именуются правоохранительными, такого подхода даже в мыслях не держат». Впрочем, их позиция может измениться. «До тех пор пока российские киберпреступники были ориентированы на зарубежные банки, не существовало активного социального заказа на их поимку со стороны финансовых структур и общества, — считает Сергей Гордейчик. — Сегодня банки мотивированы на предотвращение мошенничества и преследование мошенников». Изменение настроений банкиров связано с вступлением 1 января в силу ряда положений закона «О национальной платежной системе», в частности, обязывающих банки возвращать деньги обворованным клиентам.

Раньше это происходило исключительно по доброй воле банка, а судебную тяжбу клиент мог выиграть лишь со второго раза — такая у нас сложившаяся судебная практика, говорят эксперты, первый суд обычно заканчивается в пользу ответчика. К тому же у банка немало возможностей доказать, что сам клиент стал виновником происшествия: у него и защитное ПО давно не обновлялось, и на компьютере много пиратского софта, который можно купить по дешевке на рынке уже зараженным. С 1 января ситуация изменится: банки будут заинтересованы и в том, чтобы найти преступников и взыскать с них ворованные деньги, и в том, чтобы действовать превентивно, обмениваясь информацией с коллегами по цеху, полицией, интернет-компаниями. Это хорошо. Вот только случись подобная история где-нибудь в США, она завершилась бы несколькими годами реального тюремного срока ввиду большой общественной опасности. А наши бравые фишеры отделались штрафами — их размер выглядит так, будто они просто поделились «выручкой» с государством.

Очевидный вариант взятки судейским здесь не проходит — процесс преследования преступников был показательным. «Обычно суды назначают слишком мягкое наказание, когда не вполне уверены в том, что подсудимый виновен, когда вина плохо доказана, — размышляет Николай Федотов. — Если судья вообще уверен в невиновности, он назначает наказание ниже низшего предела, установленного статьей. Думаю, в деле некачественные доказательства». Однако некачественными могут быть признаны и вполне убедительные факты. «Проблема заключается в существующих пробелах в УПК РФ, в котором не прописаны критерии цифровых доказательств и методы их криминалистической обработки», — говорит Илья Сачков. Например, у нас до сих пор ни в Уголовном, ни в Гражданском кодексе электронный документ не атрибутирован в качестве самостоятельного доказательства. Отсюда, подчеркивает София Грунюшкина, гендиректор компании «Инфоэкспертиза», возникают проблемы с приобщением к делу и исследованием цифровых доказательств. Это приводит к определенным сложностям при оформлении доказательной базы, и, если при этом будут допущены ошибки, судья не примет доводы следствия. К тому же при том, что у нас официально не работает прецедентное право, судьи все равно выносят решения с оглядкой на сложившуюся практику. А в этой самой практике мы не найдем ни одного серьезного наказания за компьютерные преступления.

Похоже, что лед тронется, лишь когда фишеры обчистят банковский счет какого-нибудь судьи или депутата. Какая-то иная сила вряд ли заставит суд назвать вора вором и назначить адекватное наказание.