МВД Украины: Если от DDoS-атаки сайт не пострадал, то состава преступления нет

2291
9

О том как в МВД борется с DDoS-атаками в Украине в интервью изданию «Комментарии» рассказал начальник управления по борьбе с киберпреступностью МВД Максим Литвинов. 

DDoS-атаки —  общемировая проблема и общая эффективность противодействия этому виду преступлений как правило равна уровню эффективности самой отстающей страны. Как и в подавляющем большинстве стран, в Украине здесь вопросов больше, чем ответов. Начиная от того, является ли это действительно DDoS-атака и в каком конкретно случае. Потому что когда на сайт, на который обычно заходит 10 тысяч человек, в связи с появлением какой-либо новости заходит 100 тысяч человек, то на такую нагрузку он может оказаться не рассчитан.Естественно, когда поступает заявление от человека, мы выезжаем на проверку, осматриваем сервер, смотрим, какие пакеты данных приходили. Потому что DDoS-атаки могут быть направлены на разные части ресурсов. Иногда на перегрузку серверов, иногда на перегрузку каналов связи.

Если пакеты данных, приходящие на сервер, имеют специфические признаки работы бот-сетей, тогда мы определяем, привела ли нагрузка на него к блокированию работы, либо к каким-то негативным последствиям. Потому что DDoS-атака, которая не приводит к блокированию, — это не ddos-атака в смысле криминального события. Это может быть ее попытка, но не состоявшееся преступление. Этот вопрос достаточно сложен с точки зрения уголовного права. Сами теоретики-юристы еще не до конца качественно сформулировали саму статью Уголовного кодекса. Ведь согласитесь, довольно глупо считать DDoS-атакой систематическую рассылку в сети широковещательных запросов операционной системой каждого компьютера.

У нас есть национальный контактный пункт, который связан с более 60-ти странами мира. Мы также сотрудничаем с нашим CERT, а через него — с CERT других стран. Касательно DDoS-атак они нам оказывают существенную помощь. Это позволяет идентифицировать командные центры хакеров и добраться вплоть до заказчика удара. В Украине достаточно много организаторов бот-сетей. В основном они готовы совершать DDoS-атаки за деньги других стран. Но, к сожалению, этих преступлений было очень мало раскрыто по миру. В нашей стране таких примеров можно пересчитать на пальцах двух рук.

Оставить комментарий

Комментарии | 9

  • А почему МВД не может делать тестовые заказы ДДОС у организаторов и имея доказательства получения оплаты, переписку отлавливать их на горячем? 5-10 организаторов загремят в суд по таким делам, гляди и предложений на «рынке» станет меньше.

  • Я это понял так: Если сайт DDOS-ят, а после атаки сайт сможет самостоятельно продолжать функционирование — состава преступления нет. Ок, DDOS-им все правительственное. Сегодня же день Гая Фокса.

  • Ха-ха вот это шара 🙂
    Этож мож сколько хош весь день ддосить, чтоб зайти было не возможно днём было, но к ночи что бы сервак, при этом, не упал, а на утро повторить и тебе за это ничего не будет :)))))

  • Думаю имелись ввиду атаки, не приведшие к блокированию. Если был факт блокирования в следствие атаки, да ещё и доказать его можно, то под 361 вполне подходит и состав уже есть. Вот если атака была, нагрузка повысилась, но сервер справился и атака таким образом не привела к блокированию — то состава нет.

  • Но DDoS ведь состоит не только из самой атаки, а также из подготовки ботнета, т.е. создания и распространения зловредного ПО. Интересно что теоретики-юристы мыслят по этому поводу..

  • Действительно, как и в случае с ОТТ, в УК Украины, нет четкой статьи которая бы прописывала, что такое DDoS атака, состав преступления, квалифицирующие признаки и т.д.
    Так же понятно, что желания расследовать дело у правоохранительных органов – нет. Однако 361 статью еще никто не отменял.
    Статья 361. Незаконное вмешательство в работу электронно-вычислительных машин, компьютеров, систем та компьютерных сетей. Карается штрафом до семидесяти не облагаемых минимумов доходов граждан или исправительными работами на срок до двух лет или ограничением свободы на два года.

  • «К сожалению, этих преступлений было очень мало раскрыто по миру. В нашей стране таких примеров можно пересчитать на пальцах двух рук». А сколько пальцев подверглось наказанию?

  • Делать «подставы» вроде как по закону запрещено.

Поиск