Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам. Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления. Компания Group-IB занимается расследование преступлений в сфере IT по заказу коммерческих компаний (в том числе отлавливает организаторов DDoS-атак). Представитель компании пояснил, что существующее законодательство позволяет привлечь к ответственности только за заражение компьютера, но не за сам DDoS. То есть в случае с ботнетом нужно искать «потерпевших» из числа владельцев зомби-ПК, что искажает всю суть дела, где настоящим потерпевшим является крупная компания или финансовое учреждение, пострадавшее от DDoS. Глава 28 УК РФ содержит три статьи: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет. Проект поправок в УК в данный момент находится на стадии согласования концепции. 30.03.2011 http://habrahabr.ru/blogs/infosecurity/116477/
А интересно у нас вот эти 2 пункта применяются, я что-то ни разу не слышал, что-бы кого то привлекли к исправительным работам.
Как мне кажется DDoS можно подвести к 274 статье. Да и вообще как можно сформулировать ддос атаку? у кого какие идеи?
Чем больше запретов, тем больше будет путей их обхода. Этому дракону одну голову рубят - три вырастают. Против ботнетов для ДДОСа единственный действенный способ борьбы - веерные абузы на бестолковых юзеров. То есть меня ДДОСят, я собираю логи, сколько могу, и все эти логи шлю спецоргану, а тот трясет провов, пров смотрит свои логи, сравнивает и, если есть факт ДДОСа\вирусной активности, то отрубает инет бестолковой прокладке между стулом и компьютером до устранения причин. Можно за рецедив штрафовать по возрастающей. Пару тысяч покарали, шум подняли в прессе - завтра 90% ботнетов не станет, потому что все понаставят антивирусов и будут следить за компами. Бороться в данном случае надо с корнем проблемы, с тупым пользователем, качающим крякер интернетов.
ну это скорее всего было дописано для красоты или на далеко идущие планы. я не юрист, но у нас вроде в основном исправительные работы применяются к заключенным, то есть когда осужденный отбывает наказание, его могут заставить работать за мизерную зарплату и с этой зарплаты отбирают еще % в пользу государства. Компания Group-IB занимается расследование преступлений в сфере IT по заказу коммерческих компаний (в том числе отлавливает организаторов DDoS-атак). Представитель компании пояснил, что существующее законодательство позволяет привлечь к ответственности только за заражение компьютера, но не за сам DDoS. То есть в случае с ботнетом нужно искать «потерпевших» из числа владельцев зомби-ПК, что искажает всю суть дела, где настоящим потерпевшим является крупная компания или финансовое учреждение, пострадавшее от DDoS.
NekoKoneko я считаю ваша модель слишком простая. во-первых, нужно будет доказать что именно с него была дос атака или органы будут верить на слова вашим писулькам? это запрос на запросе "дайте мне бумажку", сперва я иду за логами к провайдеру, а будет ли он давать их, или вообще будет ли он называть эти запросы досом? кто подпишется под этим. второе дос может исходить из другой страны, тогда надо наращивать сотрудничество с другими странами? хотя это мелочи. надо было заголовок изменить, тут же не только про дос, суть этой статьи в другом. group-ib получит реальный инструмент для наказания. не думаю что отдел к будет сильно заниматься всем этим, хотя я его не знаю это скорее новость о том что на крупные компании нападать опасно будет
Схема примерно такова. Меня заДДОСили. Я иду к ФСБ-куну, несу свои логи. ФСБ-кун отдает в отдел, там делают стат.обработку моих данных, выбирают наиболее активные адреса. Дальше эта бумага копируется и идет провам, чьи юзеры спалились с предписанием принять меры. Пров смотрит свои логи и логи в бумаге, если совпадает - отключает юзера и впаривает ему предупреждение, плюс берет "на контроль". Не устранил юзер нарушение в срок - списки пофамильно пров сдает ФСБ-куну и тот принимает меры к нарушителям (штраф, за неоднократный рецедив ФИО в блек и ни к одному прову он больше не подключится). Прова за "мопед не мой" и нарушение регламента тоже наказывать. Тут такое сравнение. Если Вася поднял вооруженный мятеж, то судить не его одного будут, а всю шайку, и отмазы "я не знал" не проканают. А почему бестолочь, приютившая у себя на машине зверинец, остается безнаказанной? Абузам на ЦП верят же, хотя оное не лежит и суток чаще всего в открытых источниках. Тем более что можно не мои логи взять, а логи хостера, он тоже пострадавшая сторона как-никак.
NekoKoneko извините, ну вас правозащитники с говном сожрут. представьте вашу квартиру грабят, не раз, а два, я обязываю вас поставить сигнализацию и охрану, за ваш же счет. за то что вас же грабят. у вас нету желания ставить охрану за вас счет, и тут бац вы такой не везучий человек(а может быть и везучий, ведь постоянно что-то грабят)) и вас еще раз грабят, я предписываю вас нахрен их квартиры выкинуть, чтобы вас больше не грабили. вашему мышлению только лаборатории антивирусных компаний порадуются. пользователя от инета не отрубают за то что он качает не легальный контент а тут)
tetinad Нет. Это не "грабят и грабят, а я ангел". Если ты купил огнестрел и начал палить по воронам во дворе пятиэтажки. Если ты купил джип и паркуешь его исключительно поперек федеральной трассы. Если ты завел крокодила и выпускаешь его в подъезд погулять. Если ты записался добровольцем в алькаиду. Если с армии на память ты прихватил гранатомет. Если ты ездя без прав, задавил бабку. На суде не прокатят отмазки "я не знал" и "меня обманули, сказав что можно". Незнание правил не освобождает от ответственности, тем более что во все уже существующие договора с провайдерами "паразитная нагрузка" прописана как повод для отключения. Привести механизм в действие, и всего делов. Компьютер, к великому сожалению, уже тоже можно включить в предметы повышенной опасности и ответственность за него целиком на пользователе. Иначе в конце концов к интернету слишком зачастит толстая полярная лисичка.
NekoKoneko вы отлично софистите для этого форума) ну все же пора завязывать, если хотите подискутировать, то наверное лучше переместиться в болталку. переведенные вами примеры совсем из другого разряда нежели случаи когда твой комп "отобрали".
Не знаю как у вас, а если я притащу логи на меня посмотрят как на идиота и выкинут. или нет состава преступления, но никто ходить никуда не будет, слать запросы. У меня как-то замута была по билайну, на развод тупой попал, решил чтоб номер чела того блокнули заяву накатать... Меня следак чуть не сожрал там (мотивируя это тем что у них тут убийства висят а я по мелочам прихожу) и потом мне пришла бумага,что ничего не нашли и снизу приписка : подавая заявление ФИО не имел злово умысла нарушить работу органов внутренних дел. Тоестьв итоге меня еще и невиновным признали за то я потерпевший, видилети отвлекал их... Хуле, РУ
Ну и бред же ты написал! Ты вообще хоть сам понял что написал то? попробую изложить суть твоих слов в другой форме: У тебя есть квартира, в нее проникает другой человек обходя при этом сигнализацию, достает принесенный с собой пулемет открывает окно и начинает стрелять по прохожим и получается виноват будешь ты так как это твоя квартира. Теперь то понял что ты сказал?! tetinad зачем ты мне процитировал статью? читать я умею.