Страницы

Низкоорбитальная Ионная Пушка. Урон и техника безопасности.

В марте прошлого года в нашей стране прошли президентские выборы, которые лично мне запомнились тем, что при наличии всего одного реального кандидата, отличились значительным уровнем фальсификаций.
Эпицентр последующих возмущений пришелся на соц.сети, в которых начали спонтанно и организованно появляться оппозиционные группы. Вскоре на ютюбе было выложено вот такое видео от "Анонимусов", которые призывали DDoS'ить сайты правительства и президента с помощью LOIC'а (сейчас ссылка на LOIC убрана). Под видео была подробная инструкция откуда скачать, куда и что вбить и что нажать. Где то там есть и мой комментарий о том, что не надо подставлять людей под 273 статью. Вообщем, как в воду глядел :) (бац, бац).
Два красноярских "хакера" получили приговоры (Никитин, Спасский) по ст. 273 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ" за атаку типа отказ в обслуживании на правительственные сайты. И в этих приговорах есть несколько интересных моментов...

1. Дело расследовало Красноярское УФСБ, которому Центр информационной безопасности ФСБ передал IP адреса "хакеров". Почему из тысяч ддосивших компьютеров выбрали только 2 IP адреса, и оба оказались в Красноярске - загадка. Почему весь DDoS повесили всего лишь на 2 парней, которые наврядли обеспечили и 1% нагрузки на сайт - тоже загадка;
2. Сам факт того, что дело по DDoS'у было доведено до суда, уже достоин удивления. ЖЖ, Дождь, Новая газета месяцами стоят под мощнейшим ддосом, но их дела и не думают расследовать!
3. Опенсорсный LOIC, который может скачать с открытых репозиториев (github, sourceforge) любой желающий, признан вредоносной программой на основании... отчёта антивируса Касперского!
Я не поленился и залил LOIC на VirusTotal. 38/46 (!).
Все современные антивирусы сейчас детектят вполне себе мирные и полезные хактулы с кейгенами. Тот факт, что этого достаточно для ст.273 УК РФ, лично меня несколько.. напрягает :)

4. Самая интересная часть всего этого дела - это приговор.

Спасский, 21 год, учится, получает стипендию, живет с матерью, добровольно во всем сознался и сотрудничал со следствием - получил штраф, 2 года условно с конфискацией системного блока.

Никитин, 31 год, все отрицал, дал показания, что думал, что запуская LOIC, участвует в интернет голосовании (психо-лингвистическая экспертиза это опровергла, признав его действия сознательными и умышленными) - получил 1 год ограничения свободы, что мягче чем условный срок. Кроме того системник ему вернули обратно, забрав только жёсткий диск.

Какие из этого можно сделать выводы?
1. От тюрмы нас с вами отделяет один клик мышки по кнопке "старт". Это гораздо легче, чем нажать на курок или кого-то ударить. Это настолько просто, что сделать это может даже ребенок. Софт, за который можно сесть в тюрьму, лежит на открытых, популярных и доступных серверах, откуда скачать его может любой желающий в любое время.
2. У многих из нас прямо сейчас на компьютере есть софт, который при должном усердии следователя полностью подпадет под 273 статью (до 3х лет тюрьмы, до 200 тысяч штрафа);
3. Если всё-таки ты попался - отрицай всё :).

PS Достаточно интересно с профессиональной точки зрения прочитать про психо-лингвистическую экспертизу в деле Никитина. Например, осознанность действий Никитина эксперт доказывает по наличию "активного залога в форме утверждения": "я скачал", "я открыл программу", "я нажал кнопку". Кроме того в показаниях Никитина много деталей (время запуска LOICа) и есть мотив ("из любопытства"). Все это даёт основание эксперту считать действия Никитина осознанными и умышленными. Если бы Никитин дал показания вида "На сайте было сказано "скачайте программу, нажмите какие то кнопки". Ну я и сделал что было написано. Сколько раз запускал - не помню. Зачем запустил - так все запускали и я запустил!" все могло бы сложится по-другому.

5 комментариев:

  1. Услышать такие советы от "белой шляпы" - это ж какое политическое несогласие с властями надо иметь )))

    ОтветитьУдалить
    Ответы
    1. Ты считаешь справедливо двум парням за 1% (при самых смелых допусках) DDoS атаки давать срок? (такой же, кстати, какой попам и пьяным следователям за сбитых людей дают...)

      Пусть преступников ловят! А не шпану за злобных хакеров выдают :)

      Удалить
    2. Ну для объективности состав преступления в их действиях все-таки есть, другое дело, что больше чем на мелкое хулиганство (по аналогии с бытовыми действиями) это не тянет. Понятно, что подобная активность органов явно политизирована. Хорошо хоть, что реальные сроки не впаяли.

      Удалить
  2. То есть - если каждый виноват на 1% - то не виноват никто? Если два вора украли мешок - каждый украл по полмешка? Ну-ну.

    ОтветитьУдалить
    Ответы
    1. Эффективность правосудия зависит в большей степени от неизбежности наказания, чем от тяжести приговора.

      В нашем же случае всё наоборот: 99% "воров" остались безнаказанными, зато оставшийся процент получил срок+штраф+конфискацию.

      Удалить