В Україні майже кожен користується мобільними гаджетами та виходить в Інтернет, а функціонування банків, транспорту та великих підприємств повністю залежить від стабільності кіберпростору. Рівень кіберзлочинності щорічно зростає, і страждають як прості громадяни, так і стратегічно важливі об'єкти. Адвокат Андрій Турій пояснює, що покарання за порушення закону про несанкціоноване втручання у роботу електронно-обчислювальних машин регулює стаття 361 Кримінального кодексу України, яка постійно вдосконалюється.

Останні зміни, внесені у 2022 році, були спрямовані на підвищення ефективності боротьби з кіберзлочинністю в умовах дії воєнного стану. За цією статтею між злочином та покаранням передбачений чіткий причинно-наслідковий зв'язок, який залежить від тяжкості наслідків та обставин вчинення. Найлегші форми правопорушень, такі як втручання без дозволу у функціонування інформаційних систем, караються штрафом від 1 до 3 тисяч мінімальних зарплат або пробаційним наглядом до трьох років.

Якщо такі дії вчиняються повторно, групою людей за домовленістю або призводять до витоку, втрати або підробки даних, покарання суттєво зростає. У таких випадках передбачено штраф від 7 до 10 тисяч неоподатковуваних мінімальних зарплат або ув'язнення на строк від 3 до 8 років. Додатковим заходом може стати позбавлення права обіймати певні посади чи вести певну діяльність протягом максимум трьох років.

Найсуворіші покарання застосовуються, коли злочин завдав значної шкоди або зумовив ризик тяжких техногенних катастроф, епідемій чи масових смертей. У таких ситуацій тюремний строк становить від 8 до 12 років, а злочинця також можуть позбавити можливості обіймати певні посади протягом трьох років. Особливо жорсткі санкції чекать на порушників, які вчинили злочини, передбачені частинами 3 та 4 статті, саме під час воєнного стану.

За воєнного стану за такі дії передбачено ув'язнення у виправній установі на 10–15 років з позбавленням права перебувати на певних посадах та займатися певною діяльністю протягом 3 років. Важливо розуміти, що злочин може полягати не лише у складних хакерських атаках, а й у діях звичайного громадянина, який без дозволу проникає в системи. Суб'єктом недозволеного втручання є фізична особа, яка досягла 16-річного віку, і її дії можуть виражатися прямим умислом.

Судова практика демонструє різноманітність кримінальних проваджень: від крадіжки коштів через онлайн-банкінг до організованих груп, що видають себе за представників служби безпеки. У першому випадку суд призначив 5 років позбавлення волі за ч. 5 ст. 361 КК України, а в другому організатор отримав 6 років, а інші учасники — по 5 років з конфіскацією майна. Ключовим доказом у таких справах є цифрова інформація чи її сліди, які фіксують Кіберполіція та слідчі.

Звільнення від покарання можливе за певних умов, наприклад, якщо особа щиро визнала провину, відшкодувала збитки та допомагала розкриттю правопорушення. Також можливе звільнення для переступників, які вперше скоїли проступок, примирилися з потерпілим та виправдали довіру. Особливий механізм діє для учасників так званої кіберармії, які підтримують оборону, атакуючи ворога в мережі. Наразі правоохоронці та судді застосовують механізми звільнення таких осіб від відповідальності, оскільки їхні дії не є суспільно небезпечними та не суперечать інтересам країни.