По решению ЕС за попытку незаконно проникнуть в информационные системы злоумышленник будет приговорен к тюремному сроку от двух лет. Максимальное наказание преступники понесут за атаки на важнейшую инфраструктуру, такую как транспорт, электростанции, правительственные компьютерные сети. Срок составит 5 лет и более, что выше существующих норм в большинстве стран-участников.
Согласно договоренности увеличивается наказание за перехват коммуникаций, а также производство и продажу средств для нелегальной добычи информации. Это касается также создания ботнетов — армии зараженных компьютеров, которые рассылают спам-письма с вредоносными ссылками и заражают веб-сайты компьютерными вирусами.
Некоторые создатели ботнетов продают или сдают в аренду зараженные устройства на подпольных рынках другим злоумышленникам, круг атак которых включает кражу кредитных карт и нападение на правительственные сайты. В июне компания Microsoft помогла разрушить один из крупнейших ботнетов, который предположительно украл 500 миллионов долларов с банковских счетов.
По новым правилам, принятым Евросоюзом, компании, получающие выгоду от ботнетов или нанимающие хакеров для похищения информации, будут нести ответственность за все нарушения, совершенные по их поручению.
Предложение Еврокомиссии было принято Европейским парламентом в Страсбурге 541 голосами против 91 с девятью воздержавшимися. Тем не менее, Дания отказалась от новых правил в пользу собственной системы наказаний. У правительств стран Евросоюза есть два года для введения принятых правил в национальное законодательство.
