Акыркы күндөрү негизги жаңылык каналдары бир катар институционалдык веб-сайттарга, италиялык жана башкаларга хакердик чабуулду көрсөтүштү, алар дүйнөнүн ар тарабынан келген хакерлер крипто ransomware аркылуу ишке ашырылган имиш.
Таң калыштуу эмес, Италиянын салык органдары да чабуулдан бир нече күн мурун ransomware маселесин колго алышкан.
Алар интерпеллого жооп кылып, № 149/2023, крипто ransomware курмандыгы болгон компания кайтарып алуу үчүн олуттуу "кунду" төлөөгө аргасыз болгон учурда салыктын кесепеттери жөнүндө пикирин билдирген. анын бизнесин жүргүзүү үчүн маанилүү маалыматтарга ээ болуу.
Бул опузалоонун курмандыгы болгон байкуш салык төлөөчү кайрылган Италиянын салык органы (Agenzia delle Entrate) анкета менен, ал аргасыз болгон чыгымдардын чегерилген-жокпу деп сурап. Башкача айтканда, акча талап кылгандарга төлөнгөн суммадан да салык төлөш керекпи.
Салык төлөөчү компания (бул кылмыштын курмандыгы) Agenzia delle Entrate'ден түшүндүрмө алуу үчүн, анын ою боюнча, эмне үчүн опузачыларга төлөгөн акча компаниянын салык салынуучу кирешесин эсептөөдө камтылбашы керек экенин деталдуу түрдө талашкан.
Бирок, салык төлөөчү компаниянын аргументтерине карабастан, IRSтин айтымында, бул чыгымдар салыктар, атап айтканда, IRES жана IRAP колдонула турган салык салынуучу базанын түзүлүшүн аныктаган кирешелердин суммасынан чыгарып салуу мүмкүн эмес.
Келгиле, эмне үчүн жана кандай шарттарда жакшыраак түшүнүүгө аракет кылалы.
Крипто ransomware салык мамилеси
Келгиле, негизги пункттан баштайлы: суроону түзгөн компаниянын жүйөөлөрү мыйзамдуу деңгээлде бөлүшүүгө татыктуу болгон өтө олуттуу аргументтерге негизделген.
Бул ой жүгүртүүнүн негизги пункттары италиялык мыйзамдар, кылмыштарды жасоо менен байланышкан учурда, алардын чыгымдарын чыгарып салуу мүмкүнчүлүгүн жокко чыгарат. Бирок, бул тоскоолдук негизи кылмыш жасоодо келтирилген чыгымдарга гана тиешелүү.
Бул "кылмыштуу чыгымдар" деп аталган маселе.
Азыр, белгилүү болгондой, италиялык укук системасы, ошондой эле кылмыш-жаза мүнөздөгү, анын ичинде укук бузуулардын натыйжасында алынган кирешелерге салык салынууга тийиш (Art. 14 co. 4 Ln 537/1993).
Ошентсе да, ал кылмыш жасоонун натыйжасында келип чыккан чыгашаларды (14 co 4 bis Ln537/1993 ст.), кылмыш жасоо салык салынуучу киреше алып келээрине карабастан, ачык эле чыгарып салат.
Бул алып коюуну колдонуу чөйрөсү бул принциптин иш-аракетинин багытын тууралап, кийинчерээк кийлигишкен айрым жоболорго байланыштуу кээ бир чектөөлөргө дуушар болот.
2-берене DL 16/2002 бул тоскоол чыгымдар үчүн гана иштейт деп белгиленген "түздөн-түз байкабастыктан жасалган кылмыш катары квалификацияланган аракеттерди же иш-аракеттерди жасоо үчүн пайдаланылат" ал эми мурда ал чыгымдарды ылгабай жана жалпысынан камтыган "кылмыш катары квалификацияланган фактыларга, аракеттерге же иш-аракеттерге байланыштуу."
Демек, бүгүнкү күндө чыгымдарды кармап калуу мүмкүн эместиги күнөөлүү кылмыштарды жасоону эмес, кара ниет кылмыштарды гана камтыйт.
Мындан тышкары, чыгашаларды чыгарып салууга тыюу салуу үчүн прокурордун иш козгогону, же болбосо, судьянын айыптоо корутундусун чыгарганы, ал тургай, соттун чечими бар экендиги жөнүндө аныктама чыгарганы да милдеттүү шарт болуп саналат. эскирүү мөөнөтүнүн өтүшүнө байланыштуу эч кандай жоопкерчиликке тартылбайт.
Тескерисинче, акталган учурда, чыгашаларды чыгарып салууга тыюу салуу a posteriori жокко чыгарылат, жана ошентип, салык төлөөчү төлөнбөгөн салыктын натыйжасында ошол аралыкта төлөгөн бардык салыктарды кайтарып алуу укугуна ээ болот. мындай чыгымдарды жана ага байланыштуу пайыздарды чыгарып салуу.
Италиянын салык органынын өзү 32-жылдын № 2012/E циркулярында "кылмыштуу чыгымдар" кылмыш жасаган же кылмыш кимдин кызыкчылыгында жасалган адамдар үчүн гана чегерилбейт деп тактаганын белгилей кетүү керек.
Бул жалпы ченемдик укуктук база болуп саналат. Бирок, салык органына экспертизага берилген конкреттүү иштин көз карашынан алганда, салык төлөөчү тарабынан берилген проспектте өзгөчө актуалдуу болгон бир нече фактылык жагдайлар көрсөтүлөрүн эске алуу керек.
Биринчиси, крипто ransomware, салык төлөөчүнүн суроосуна ылайык, компаниянын иш-аракеттери үчүн маанилүү болгон документтерди жана маалыматтарды (кирүү мүмкүнчүлүгүн бөгөттөө, шифрлөө же жок кылуу менен) жеткиликсиз кылып коймок.
Экинчиси, компаниянын жашоосу үчүн маанилүү болгон жашыруун бизнес маалыматтарынын ачыкка чыгышы коркунучка дуушар болгон.
Үчүнчү актуалдуу жагдай - опузалап акча талап кылган жабырлануучу кун төлөп берүү чечимине келгенге чейин, маалыматты калыбына келтирүүнүн жана киберчабуулду токтотуунун жолун табууга аракет кылып, маселени бийликке билдирип, техникалык чечимдерди издөөгө аракет кылган. максатка ылайыктуу (бул кандай чечимдер экени так айтыла элек), бирок эч кандай таба алган жок.
Демек, крипто кун төлөмү, салык төлөөчүнүн берген өкүлчүлүгүнө ылайык, бир жагынан кутулгус чыгым болгон. Башка жагынан алганда, ал уурдалган документтерге жана маалыматтарга кирүү мүмкүнчүлүгүн калыбына келтирүү жана жашыруун маалыматтардын жайылышын (компанияга зыян келтириши мүмкүн) алдын алуу боюнча эки максатка жетүү үчүн талашсыз функционалдуу болгон.
Италиянын Салык агенттиги (Agenzia delle Entrate), мунун баарына карабастан, бул чыгымдардын чегерилишин четке кагат.
Эмне үчүн салык органы салык базасына бул чыгымдарды чегерүүдөн баш тартат?
Мындай баш тартуунун негизги себеби, салык төлөөчү тарабынан коюлган учурда, кирешенин түзүлүшүнө салым кошууга жөндөмдүү операцияларга байланышкан чыгымдардын так далилдери жок болгондугунда жатат.
Башкача айтканда, салык органдары, эгерде кимдир бирөө жүргүзүлүп жаткан экономикалык ишмердүүлүккө түздөн-түз таасирин тийгизген крипто-рансомдук программанын жардамы менен опузалап талап кылынса, кылмыш ишинин зыянын болтурбоо же чектөө үчүн келтирилген чыгымдарды танбайт. чегерилүүчү.
Бирок, келтирилген чыгымдар ишке ашырылган ишкердик иш менен тыгыз байланышта экенин далилдөө салык төлөөчүнүн милдети экенин ырастайт.
Ал эми учурда, 'Agenzia delle Entrate' ылайык, сурак берүүчү компания адекваттуу түрдө Биткойн сатып алуу үчүн келтирилген накталай чыгымдарды документтештирген эмес, жана өткөрүп берүү. терминалдарда кийинчерээк, "өндүрүш факторунун сый акылары менен тыгыз байланышта болгон (хакерлер аткарууга милдеттенген кызматтар)."
Ал ошондой эле чыгымдардын ар кандай тобокелдик жоболорунда эсепке алынгандыгынын өзү эле мындай далилдерди камсыз кылуу үчүн жетиштүү эмес экенин кошумчалайт.
Эгерде интерпелляцияга суроо берген компания коркунучтун иш жүзүндө бар экендигин, коркунучтун өзүнүн мүнөзүн жана келтирилген чыгымдар кун төлөп берүү менен тыгыз байланышта болгондугун кантип документтештиргенин билүү мүмкүн болбосо да, интерпелляциялык билдирүүдө даттануу бийлик органдарына (бир болжолу сот органына) берилмектиги көрсөтүлөт.
Эгерде кеп даттанууну берүүнүн жагдайы документтештирилбегендигинде болбосо, анда салык органдары үчүн бул да, ал тургай, жабырлануучу катары тарткан чыгымдардын өз ара байланышын (ошондуктан, мүнөздүү экендигин) далилдөө үчүн жетиштүү эместей сезилет. ransomware опузалап алуу.
Ошентип, өкүнүчтүүсү, адам ушундай кылмыштын курмандыгы болуп калган учурда, фактыларды жана түздөн-түз байланышты өтө катаал жана өз убагында документтештирүү абалына коюп, даяр болуу максатка ылайыктуу экендиги айдан ачык. опузалап талап кылуу, ишке ашырылган иш-аракетке тийгизген таасири жана келтирилген чыгымдардын ортосунда, эгерде кимдир бирөө тобокелге салууну каалабаса, зыяндан тышкары, кундун суммасына салык төлөөгө тийиш деп шылдыңдоо.
Опузалап талап кылууну документтештирүүнүн жолдору, андан коргонууда келтирилген чыгымдардын байланышы жана акыр аягында бул чыгымдардын жүргүзүлүп жаткан чарбалык иш менен мүнөздүү мүнөзү практикалык деңгээлде эң ар түрдүү болушу мүмкүн жана айкын жагдайларга жараша болот. .
Бул коркунучту документтештирүү үчүн хакерлердин билдирүүлөрүнүн скриншоттору жана кундун баасын которуу үчүн капчыктардын дареги болушу мүмкүн (чабуул жасалган системалар уруксат берсе); бул келтирилген зыяндын көлөмүн, кол салуунун практикалык кесепеттерин документтештирүүгө жөндөмдүү санариптик криминалисттердин эксперттик корутундуларын колдонуу, бирок, балким, акчаны акчага айландыруу кадамдарын кайра куруу. cryptocurrencies жана андан кийин кылмышкерлердин капчыгын тескери чынжырча талдоо аркылуу өткөрүп берүү. Бирок, алардын ичинен сот же полиция органдарына фактыларды сүрөттөп жана деталдаштырылган протоколдун берилиши опузалап акча талап кылуу фактысын жана ал опузалап талап кылуунун чыгымы түздөн-түз акча талап кылуу фактысына түздөн-түз байланыштуу экендигин аныктоо үчүн негизги далил болушу керек. ишкердик иш жүзөгө ашырылат.
Фактыларды далилдөөнүн жолдоруна баа берүү жана келтирилген кылмыштын натыйжасында келип чыккан чыгымдар менен жүргүзүлүп жаткан чарбалык иштин ортосундагы функционалдык байланышты баалоо, албетте, компетенттүү адистердин колдоосу менен да кылдаттык менен баа берүүнү талап кылат.
Чындыгында, бул баалоодо, бул акыркы интерпелляциялык жоопту эске алуу менен, италиялык салык органдары далилдөө жүгүн талап кылгандан жогору, балким, бийик чекти коюуну тандап алганын эске алуу жакшы болот. .
Балким, эгер сизди ransomware талап кылса, хакерлерден кадимки эсеп-фактураны берүүнү суранууну унутпаңыз.
Булак: https://en.cryptonomist.ch/2023/02/11/victim-crypto-ransomware/