Воскресным вечером, в самый, так сказать, прайм-тайм, на канале «1+1» (который наша доблестная милиция назвала одним из инициаторов наезда на ex.ua) выступил строгий дядя из СБУ. Он пообещал всех участников недавней атаки на государственные и «региональные» сайты посадить на пять лет. Звучит почти убедительно, и строгому дяде вторят вполне адекватные люди. Вот, например, Юрий Басюк уже называет защитников ex.ua «хакерами, которые фактически совершают преступления, нападая на государственные сайты». Однако найти, а уж тем более наказать «хакера» и довести дело до приговора, на самом деле, не так уж просто. Угрозы звучат, но участникам атак на государственные сайты по сути нечего предъявить — точно также, как нечего предъявить протестующим, которые блокируют движение на автомагистрали, массово и непрерывно переходя через дорогу на пешеходном переходе. Каждый из них ничего не нарушает; то, что их действия принесли неожиданный эффект в виде самопроизвольного блокирования автомобильного движения — ну уж извините, в следующий раз нужно будет подумать о том, чтобы построить подземный переход (в нашем случае — получше защитить сайты от перегрузок). Итак, первыми «на карандаш» могут взять тех, кто заходил (или пытался зайти) на атакуемые сайты в последние дни. То есть, всех тех, кто открывал свой любимый браузер и вводил в адресной строке «president.gov…». Их было слишком много, сервер не выдержал нагрузки. Что можно предъявить этим людям? То, что они злонамеренно заходили на президентский сайт? Бросьте. Получение открытых сведений с официального государственного ресурса — это реализация конституционного права на информацию, никакого криминала тут нет и быть не может. Вторая группа «злоумышленников» — те, с чьих компьютеров отправлялись ping-пакеты. Эти пакеты предназначены для определения времени передачи информации к заданной точке и проверки, работает ли узел с указанным адресом. Все это само по себе — абсолютно законные с точки зрения уголовного кодекса действия, и никакого «несанкционированного вмешательства», как гласит соответствующая статья, здесь нет и быть не может. Возможно, были отдельные несознательные граждане, которые пользовались специальными программами. В основном эти программы предназначены для проверки безопасности сайтов. То, что в результате их использования президентский сайт свалился проверки не выдержал и упал — это печально, но в данном конкретном случае эти программы ничем не отличаются от мирного ping или еще более мирного интернет браузера. Не исключаю, что в ходе атаки использовались более «злокозненные» программы; возможно, кто-то подбирал пароли или использовал уязвимости. Это нехорошо, но сейчас я не о них. Идем дальше. Выявить интернет-адрес (IP-адрес), с которого пытались прочитать страничку на президентском сайте или проверять, работает ли он — это только полдела. Нужно еще установить, с какого конкретно компьютера это было сделано, и какое конкретно лицо этим занималось. Абсолютно не секрет, что под одним и тем же IP-адресом в интернет может находиться множество компьютеров, причем как по очереди («динамический IP»), так и одновременно («IP-маскарадинг», прокси-сервера и т. п.). Если в случае попытки входа на страничку сайта (а это, напомню, самый безобидный и несомненно ненаказуемый способ участия в атаке) еще можно заполучить дополнительную информацию о конкретном компьютере, с которого заходили, то в случае ping ситуация становится совсем запущенной. Но даже если «реальный» IP-адрес намертво закреплен за одним компьютером или клиентом, и с этого адреса проводились какие-то действия, все равно еще ничего не ясно. Следствию предстоит неоспоримо доказать, что компьютер в момент атаки не был заражен, то есть не управлялся через троянскую программу посторонними лицами. Даже если изъять компьютер для проверки и получить заключение, что в день экспертизы «вирусный» софт отсутствовал, это еще не значит, что его там не было в день происшествия. Продолжим. Сейчас вошли в моду домашние беспроводные роутеры, с помощью которых очень удобно выходить в интернет с ноутбука, планшета или телефона через Wi-Fi. Вы не используете такой? Обязательно попробуйте, отличная вещь. Если у вас есть роутер, то нужно будет доказать, что никто из посторонних лиц не подобрал пароль (а если пароля нет, то все становится еще «веселее») и не хулиганил в интернете через ваш канал. Ладно, допустим, есть достоверное свидетельство того, что хакерскую программу ping запустили вот с этого конкретного компьютера. Кто это сделал? Глава семьи? Или его десятилетний ребенок? Или гость, который подсел к компьютеру на пару минут? Или, может, в квартиру позвонили несчастные ободранные люди, которые жалобно попросили: «Сами мы не местные, мы отстали от поезда, пустите к компьютеру, весточку домой написать…»? Вам смешно? Может быть. Но каждый изложенный вариант вполне возможен, не так ли? В итоге вырисовывается ситуация, когда для наказания неизбежно потребуется его чистосердечное признание, в котором будет указано: «Я, Анонимус Аноним Анонимович, собственноручно, с осознанной целью нанесения ущерба правительственным электронно-вычислительным машинам и компьютерным сетям в форме утечки, потери, подделки, блокирования информации, искажения процесса обработки информации или к нарушению установленного порядка их маршрутизации, запустил браузер на компьютере и ввел в адресной строке адрес сайта Партии Регионов. Компьютер прилагается». Без такого чистосердечного признания шансы на наказание устремляются к нулю. Нет, я все прекрасно понимаю: «был бы человек, а статья найдется». Но все же — ситуация именно такая. Вывод? Вывод простой: всегда нужно думать, что ты делаешь, и тем более думать, что ты подписываешь. |