В действительности, такого исследования не проводилось... Но такие киберпреступления как фишинг, кибермошенничество и шантаж с легкостью можно отнести к тем что строятся с использованием социальной инжененерии...И по-таким преступлениям доказательные базы очень слабы, т.к. жертвы не стремятся сообщить в соответствующие инстанции по факту... А потому, по данному виду необходимо проводить еще и "идеологическую" борьбу.. Разъяснять жертвам что обращаться надо вне зависимости от размера ущерба и т.п...
На самом деле суть тут в следующем. Поскольку подобных исследований не проводилось, правоприменительная практика достаточно скудна, а законодатель и прочие ответственные органы не спешат давать какие-либо разъяснения, то сначала надо установить какие виды киберспреступлений подпадают под квалификацию соотвествующих статей УК. Поэтому с легкостью то их отнести можно, а вот с юридической точки зрения - тяжеловато.
Несколько лет назад группой товарищей была предпринята пробная попытка исследования DoS-атак с точки зрения возможности ее квалификации по статьям 272-274 УК в зависимости от их разновидности. Предварительные выводы свидетельствовали, что ряд атак (точно не помню, по-моему TearDrop и др.) не могут быть квалифицированы по этим статьям. Максимум - хулиганка. От дальнейших исследований группа товарищей воздержалась, поскольку получила по шапке от начальства за нерациональное использование рабочего времени.
Так что здесь работы под завязку. К сожалению (выпад в сторону CyberCop'а
), на данной ветке обсуждаются в основном процессуальные тонкости. Изредка встречаются сабжы, например, про трактование имеющегося в законодательстве определения информации. Однако, более глубокие вопросы не обсуждаются.
Впрочем, пардон, это уже оффтоп.