artville1

Сергій Дібров / 6 февраля 2012, 16:25

«Ох, нелегкая это работа», или Как наказать интернет-хулигана  


Воскресным вечером, в самый, так сказать, прайм-тайм, на канале «1+1» (который наша доблестная милиция назвала одним из инициаторов наезда на ex.ua) выступил строгий дядя из СБУ. Он пообещал всех участников недавней атаки на государственные и «региональные» сайты посадить на пять лет.

Звучит почти убедительно, и строгому дяде вторят вполне адекватные люди. Вот, например, Юрий Басюк уже называет защитников ex.ua «хакерами, которые фактически совершают преступления, нападая на государственные сайты».

Однако найти, а уж тем более наказать «хакера» и довести дело до приговора, на самом деле, не так уж просто. Угрозы звучат, но участникам атак на государственные сайты по сути нечего предъявить — точно также, как нечего предъявить протестующим, которые блокируют движение на автомагистрали, массово и непрерывно переходя через дорогу на пешеходном переходе. Каждый из них ничего не нарушает; то, что их действия принесли неожиданный эффект в виде самопроизвольного блокирования автомобильного движения — ну уж извините, в следующий раз нужно будет подумать о том, чтобы построить подземный переход (в нашем случае — получше защитить сайты от перегрузок).

Итак, первыми «на карандаш» могут взять тех, кто заходил (или пытался зайти) на атакуемые сайты в последние дни. То есть, всех тех, кто открывал свой любимый браузер и вводил в адресной строке «president.gov…». Их было слишком много, сервер не выдержал нагрузки. Что можно предъявить этим людям? То, что они злонамеренно заходили на президентский сайт? Бросьте. Получение открытых сведений с официального государственного ресурса — это реализация конституционного права на информацию, никакого криминала тут нет и быть не может.

Вторая группа «злоумышленников» — те, с чьих компьютеров отправлялись ping-пакеты. Эти пакеты предназначены для определения времени передачи информации к заданной точке и проверки, работает ли узел с указанным адресом. Все это само по себе — абсолютно законные с точки зрения уголовного кодекса действия, и никакого «несанкционированного вмешательства», как гласит соответствующая статья, здесь нет и быть не может.

Возможно, были отдельные несознательные граждане, которые пользовались специальными программами. В основном эти программы предназначены для проверки безопасности сайтов. То, что в результате их использования президентский сайт свалился проверки не выдержал и упал — это печально, но в данном конкретном случае эти программы ничем не отличаются от мирного ping или еще более мирного интернет браузера.

Не исключаю, что в ходе атаки использовались более «злокозненные» программы; возможно, кто-то подбирал пароли или использовал уязвимости. Это нехорошо, но сейчас я не о них.

Идем дальше. Выявить интернет-адрес (IP-адрес), с которого пытались прочитать страничку на президентском сайте или проверять, работает ли он — это только полдела. Нужно еще установить, с какого конкретно компьютера это было сделано, и какое конкретно лицо этим занималось.

Абсолютно не секрет, что под одним и тем же IP-адресом в интернет может находиться множество компьютеров, причем как по очереди («динамический IP»), так и одновременно («IP-маскарадинг», прокси-сервера и т. п.). Если в случае попытки входа на страничку сайта (а это, напомню, самый безобидный и несомненно ненаказуемый способ участия в атаке) еще можно заполучить дополнительную информацию о конкретном компьютере, с которого заходили, то в случае ping ситуация становится совсем запущенной.

Но даже если «реальный» IP-адрес намертво закреплен за одним компьютером или клиентом, и с этого адреса проводились какие-то действия, все равно еще ничего не ясно. Следствию предстоит неоспоримо доказать, что компьютер в момент атаки не был заражен, то есть не управлялся через троянскую программу посторонними лицами. Даже если изъять компьютер для проверки и получить заключение, что в день экспертизы «вирусный» софт отсутствовал, это еще не значит, что его там не было в день происшествия.

Продолжим. Сейчас вошли в моду домашние беспроводные роутеры, с помощью которых очень удобно выходить в интернет с ноутбука, планшета или телефона через Wi-Fi. Вы не используете такой? Обязательно попробуйте, отличная вещь. Если у вас есть роутер, то нужно будет доказать, что никто из посторонних лиц не подобрал пароль (а если пароля нет, то все становится еще «веселее») и не хулиганил в интернете через ваш канал.

Ладно, допустим, есть достоверное свидетельство того, что хакерскую программу ping запустили вот с этого конкретного компьютера. Кто это сделал? Глава семьи? Или его десятилетний ребенок? Или гость, который подсел к компьютеру на пару минут? Или, может, в квартиру позвонили несчастные ободранные люди, которые жалобно попросили: «Сами мы не местные, мы отстали от поезда, пустите к компьютеру, весточку домой написать…»?

Вам смешно? Может быть. Но каждый изложенный вариант вполне возможен, не так ли?

В итоге вырисовывается ситуация, когда для наказания неизбежно потребуется его чистосердечное признание, в котором будет указано: «Я, Анонимус Аноним Анонимович, собственноручно, с осознанной целью нанесения ущерба правительственным электронно-вычислительным машинам и компьютерным сетям в форме утечки, потери, подделки, блокирования информации, искажения процесса обработки информации или к нарушению установленного порядка их маршрутизации, запустил браузер на компьютере и ввел в адресной строке адрес сайта Партии Регионов. Компьютер прилагается».

Без такого чистосердечного признания шансы на наказание устремляются к нулю.

Нет, я все прекрасно понимаю: «был бы человек, а статья найдется». Но все же — ситуация именно такая. Вывод? Вывод простой: всегда нужно думать, что ты делаешь, и тем более думать, что ты подписываешь.

 


Пост размещён сторонним пользователем нашего сайта. Мнение редакции может не совпадать с мнением пользователя



<img src=/i/fb.gif class=fbico> Serge Dibrov
ex.ua был одним из успешнейших украинских интернет-проектов с солидными оборотами. Нисколько не удивлюсь, если его владельцы работают через оффшоры. Также не удивлюсь, если они воспользовались услугами Ванагельса, которые в свое время активно предлагались всем желающим.
   Відповісти    

zuz
zuz   страна по ip - bg 6 февраля 2012, 18:29     +3      
Все это верно. Только в этой стране  никто, никогда и никому не собирается доказывать его вину. Они просто придут и посадят в СИЗО. А потом уже ТЫ будешь доказывать что ты не виноват. Если твои аргументы кого-то заинтересуют..
   Відповісти    

IgorL
Человека, который зашел в Интернет и где-то что-то кликнул можно найти и через три года. Наивные люди считают, что Интернет анонимный. А как же логи на сайтах, а также логи у провайдера, который хранит статистику кому и когда выдавался тот или иной IP адрес. Сеть Интернет  это досье на каждого о том что он делал в течении трех лет. Относительно безопасным может быть посещение сайтов через прокси-сервера, но и тут многие преувеличивают реальную анонимность прокси. Все зависит от того кто ищет. А если ищет тот кто умеет искать он найдет всех кого надо. Немаловажный факт   отсутствия правоохранительной системы как таковой, как только человека заподозрили в чем-то его можно сразу судить, поскольку суду доказательства следствия не нужны (вернее они всегда сфабрикованные). Если кого-то заподозрили в чем-то серьезном  это означает, что практически гарантированно человек сядет (если нет очень большой крыши или большой суммы денег). Тот кто призывает пользователей к ДДОС атакам — полный дебил или провокатор. ДДОС атака приведет к гарантированным проблемам, как минимум отрежут Интернет.
   Відповісти    
Бригантина Поднимает Паруса
Во-первых, злой или корыстный умысел от посещения во время атаки правительственных сайтов (для формирования состава преступления) ничуть не очевиден и его еще нужно доказать.

Во-вторых, даже если факт атаки будет доказан какими-то фантастическими средствами, диссоциацая сведет все попытки доказать вред от одного конкретного обращения к серверу асимптотически стремящимся к нулю. Да хоть сто или тысячу раз обратится юзернейм к серверу: это всего мизерная доля от предельно допустимой нагрузки, которая, кстати, нигде ни в каких TOS не прописана.

Получется парадоксальная ситуация, когда преступления никто конкретно не совершал. Зато имел место быть форс-мажор. Как там было у Геродота: «увы, даже Боги подвластны Року…». Тем более, сервера МВД.

В итоге: дяденька по телевизору спорол обычную чушь, всего то делов. Не больше. И не меньше.
   Відповісти    
Бригантина Поднимает Паруса
До кучи дяденьке в телевизоре можно подкинуть следующую занимательную задачу из области экспериментального права: кому инкриминировать Ст.120 УКУ в случае с Иудой Искариотом, если по дороге за город на него в равной степени косо посмотрели сто человек, но открыто не плюнул ни один?
   Відповісти    
<img src=/i/fb.gif class=fbico> Serge Dibrov
Несомненно. Можно также провести следственный эксперимент с воспроизведением обстоятельств, открыть страницу президентского сайта, десять раз нажать кнопку F5 и убедиться, что он не упал. :)

Дяденька спорол чушь, несомненно. Но есть одна ситуация, при которой его угрозы могут превратиться в реальный приговор, и я на всякий случай описал эту ситуацию. Praemonitus praemunitus, как говорили древние.
   Відповісти    
IgorL
Кому и что надо доказывать? Украинское правосудие самое телепатичное, оно знает о замыслах и действиях преступника, даже если нет никаких доказательств.
   Відповісти    
Khmer
Я хотел бы понять за что наехали. Если я купил книгу и дал почитать своим родственникам, соседям сослуживцам, я что нарушил права интеллектуальной собственности?
А участие в заходе на сайт Верховной рады, мне надо было скачать обновлённую законодательную базу для работы, в чём нарушение?
   Відповісти    
IgorL
К чему рассуждать о возможности/невозможности наказания хулиганов по закону, если у нас по закону ничего не делается. Достаточно подозрения, что Вы можете пополнить статистику раскрываемости или просто карманы правоохранителям, потом выясняют можно ли Вас посадить (нет ли у Вас родственников, которые помешают чинить с Вами беззаконие) и на финальном этапе Вас приглашают для беседы, откуда Вы едете в ИВС, а затем в суд и тюрьму. Схема проста и эффективна.
   Відповісти    
   Правила

Записи в блогах:




Думська в Viber


Одрекс
Ми використовуємо cookies    Ok    ×