Ελληνικά Ποινικά αδικήματα στον κυβερνοχώρο (Greek CyberCrimes): Hacking, Phishing, Ransomware και άλλα


έγκλημα στον κυβερνοχώρο στην Ελλάδα

Ελληνικό έγκλημα στον κυβερνοχώρο: Hacking, Phishing, Ransomware

Έγκλημα στον κυβερνοχώρο στην Ελλάδα

Ο νέος ελληνικός ποινικός κώδικας έχει ενημερωθεί για να δημιουργήσει νέα «εγκλήματα στον κυβερνοχώρο» στον ποινικό κώδικα της Ελλάδας. Σύμφωνα με το ελληνικό ποινικό δίκαιο μεταξύ των δραστηριοτήτων «κυβερνοχώρου» που αποτελούν ποινικό αδίκημα είναι το Hacking, το Phishing, το Ransomware και η άρνηση υπηρεσίας. Θα επικεντρωθούμε σε καθένα ξεχωριστά.

  • Παραβίαση

    Ηλεκτρονική εισβολή (δηλ. Μη εξουσιοδοτημένη πρόσβαση σε πληροφοριακά συστήματα ή ηλεκτρονικά δεδομένα, σύμφωνα με τον Ελληνικό Ποινικό Κώδικα (GPC)) Πρόκειται για ποινικό αδίκημα που βασίζεται στην τέχνη. 370C παρ. 2 Ελληνικός Ποινικός Κώδικας (GPC) υπό τέχνη. 370C παρ. 2 GPC, το hacking θα τιμωρηθεί με φυλάκιση. Εάν η ενέργεια αποσκοπεί σε διεθνείς σχέσεις ή στην Ασφάλεια του Κράτους, εφαρμόζονται και άλλες διατάξεις του GPC (άρθρο 148 της ποινικής διάταξης GPC για κατασκοπεία), με μέγιστη ποινή φυλάκισης 10 ετών εάν τα δεδομένα χρησιμοποιούνται για να προκαλέσουν ζημιά στο κράτος . Επιπλέον, το άρθρο 292Β ορίζει ότι η πειρατεία είναι ένα αδίκημα που τιμωρείται με ένα έως πέντε χρόνια ανάλογα με τη σοβαρότητα του αποτελέσματος, εάν προκαλεί σοβαρά εμπόδια στη λειτουργία ενός συστήματος πληροφοριών ή όταν τα δεδομένα έχουν τροποποιηθεί ή καταργηθεί ως αποτέλεσμα της εισβολής .

  • Phishing (Ηλεκτρονικό ψάρεμα)

    Το “ηλεκτρονικό ψάρεμα” ορίζεται ως: η δόλια πρακτική αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από αξιόπιστες εταιρείες προκειμένου να παρακινήσουν τα άτομα να αποκαλύψουν προσωπικά στοιχεία, όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών, “ένα μήνυμα ηλεκτρονικού ταχυδρομείου που είναι πιθανώς απάτη ηλεκτρονικού ψαρέματος”
    Λαμβάνοντας υπόψη τα παραπάνω, Αρ. 370Δ ΠΚ έχει εφαρμογή σε δράστη που διαπράττει την εν λόγω δραστηριότητα στο Διαδίκτυο. Το αδίκημα του άρθρου 370 τιμωρείται με ποινή φυλάκισης από 10 ημέρες έως 5 χρόνια. Εάν τα δεδομένα αφορούν την εθνική ασφάλεια, υπάγεται στο Αρ. 146 ΠΚ, το οποίο επιβάλλει ποινή φυλάκισης έως 10 ετών. Το ηλεκτρονικό ψάρεμα (phishing) μπορεί επίσης να τιμωρηθεί ως παράβαση ιντσών (άρθρο 292C δευτ. Β GPC, άρθρο 370Επ. Β GPC κ.λπ.).

  • Ransomware

    Το “Ransomware” ορίζεται ως: ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκλείει την πρόσβαση σε ένα σύστημα υπολογιστή έως ότου καταβληθεί ένα χρηματικό ποσό.

    Ο αποκλεισμός της πρόσβασης της πληροφορικής σας με τη χρήση κακόβουλου λογισμικού ή όπως ο ελληνικός ποινικός κώδικας το αναφέρεται ως “Άρνηση υπηρεσίας” αποτελεί ποινικό αδίκημα σύμφωνα με το άρθρο 292B GPC, και τιμωρείται με πρόστιμο και με τουλάχιστον ένα έτος φυλάκισης.
    Επιπλέον, εάν χρησιμοποιήθηκε ένα συγκεκριμένο εργαλείο για τις επιθέσεις, η ποινή κυμαίνεται από 1-5 χρόνια φυλάκισης, ενώ εάν β) η επίθεση προκάλεσε σοβαρές ζημίες και ιδίως μεγάλης έκτασης ή για μεγάλο χρονικό διάστημα διατάραξη των υπηρεσιών των συστημάτων πληροφοριών, οικονομική ζημία ιδιαίτερα μεγάλης αξίας ή σημαντική απώλεια δεδομένων ισχύει ποινή φυλάκισης τουλάχιστον δύο ετών και γ) με φυλάκιση τουλάχιστον τριών ετών και χρηματική ποινή, αν τελέστηκε κατά συστημάτων πληροφοριών που αποτελούν μέρος υποδομής για την προμήθεια του πληθυσμού με ζωτικής σημασίας αγαθά ή υπηρεσίες. Ως ζωτικής σημασίας αγαθά ή υπηρεσίες νοούνται ιδίως η εθνική άμυνα, η υγεία, οι συγκοινωνίες, οι μεταφορές και η ενέργεια.ζημιά ή στοχευμένη κρίσιμη υποδομή, (άρθρο 292B ΠΚ παρ. 2α, και 2Β και 2γ, αντίστοιχα).

    Η μόλυνση του συστήματος πληροφορικής με ransomware, spyware ή με οποιονδήποτε άλλο κακόβουλο κώδικα ικανό να προκαλέσει δυσλειτουργία, ζημιά ή να διακόψει τη λειτουργία συστήματος αποτελεί ποινικό αδίκημα σύμφωνα με τα άρθρα 292B, 292Γ, 370Γ του Ποινικού Κώδικα. 2, 370E, 381A και 381B του GPC και φέρει διαφημιστική πρόταση ανάλογα με τον τύπο μόλυνσης και ή ζημίας που προκαλείται στο σύστημα πληροφορικής.

Greek Legislation on CyberSecurity

The following laws are  relevant to Cybersecurity in Greece:
■ Law 4727/2020 regarding “Digital Governance
(Transposition into Greek Legislation of Directive (EU)
2016/2102 and Directive (EU) 2019/1024) – Electronic
Communications (Transposition into Greek Legislation of
Directive (EU) 2018/1972) and other provisions”.
■ Law 4577/2018, which transposed NIS Directive
2016/1148/EU into Greek law, regarding measures for a
high common level of security of network and information
systems.
■ Ministerial Decision No. 1027/2019, issued by the Minister
of Digital Governance, which specifies the implementation
and the procedures provided under Law 4577/2018.
■ The General Data Protection Regulation and the relevant
Greek Law 4624/2019.
■ Law 4411/2016, which transposed Directive 2013/40/EU
into Greek law, on attacks against information systems.
■ Law 4070/2012, in relation to the operation of electronic
communications networks and the provision of electronic
communications services.
■ Act 205/2013 of the Hellenic Authority for Communication
Security and Privacy (ADAE), which is a Regulation for
the Security and Integrity of Networks and Electronic
Communication Services.
■ Art. 12 of Law 3471/2006, regarding the protection of
personal data and privacy in the electronic telecommunications
sector and the operators’ obligation to take the
necessary safety measures.
■ Draft Law of the Greek Code of Electronic
Communications, which is a transposition of the Directive
(EU) 2018/1972 into Greek law.
■ Art. 386A of the Greek Penal Code, regarding fraud
committed via a computer.
■ Law 2121/1993, i.e. the Greek Copyright Act, recently
amended and replaced by Art. 25 of Law 4708/2020.

Cybersecurity Wizard

Our online “Cyber Security Wizard” is designed to assist with assessing and benchmarking your data privacy security level. The wizard takes the form of a survey which poses a series of questions relating to areas of data privacy, such as storage of data, use of data, with a range of multiple choice answers to select from. Once completed, a report is emailed which includes a summary of how you scored in relation to key data protection principles, a data privacy check list and proposals for reforms and improvements.

Cybersecurity Wizard

Assess you company's data privacy score

Start Now

What we offer

Our Legal team of Cybersecurity lawyers and operational consultants advise on all matters surrounding cyber security, from building cyber resilience, protection of data and privacy, to post-incident response, providing a holistic and tailored client service.

Key Contacts

Cyber Crime
Xrysa Pistioli
Criminal Defence Attorney

Court of Appeal

Cyber Security
michael palaiologos
Michael Palaiologos
Attorney at Law LL.M

Supreme Court of Greece

Data Privacy
john voutsinas
John Voutsinas
Attorney at Law LL.M

Supreme Court of Greece

OR
Chat Live

Επικοινωνήστε με τη νομική μας ομάδα για θέματα κυβερνοασφάλειας

    Which of the following statements is most applicable to your current situation:


    I agree to the terms & conditions      Please contact me by

    Please rate our article
    0 / 5 0

    Your page rank: