О том как в МВД борется с DDoS-атаками в Украине в интервью изданию «Комментарии» рассказал начальник управления по борьбе с киберпреступностью МВД Максим Литвинов. 

DDoS-атаки –  общемировая проблема и общая эффективность противодействия этому виду преступлений как правило равна уровню эффективности самой отстающей страны. Как и в подавляющем большинстве стран, в Украине здесь вопросов больше, чем ответов. Начиная от того, является ли это действительно DDoS-атака и в каком конкретно случае. Потому что когда на сайт, на который обычно заходит 10 тысяч человек, в связи с появлением какой-либо новости заходит 100 тысяч человек, то на такую нагрузку он может оказаться не рассчитан.Естественно, когда поступает заявление от человека, мы выезжаем на проверку, осматриваем сервер, смотрим, какие пакеты данных приходили. Потому что DDoS-атаки могут быть направлены на разные части ресурсов. Иногда на перегрузку серверов, иногда на перегрузку каналов связи.

Если пакеты данных, приходящие на сервер, имеют специфические признаки работы бот-сетей, тогда мы определяем, привела ли нагрузка на него к блокированию работы, либо к каким-то негативным последствиям. Потому что DDoS-атака, которая не приводит к блокированию, – это не ddos-атака в смысле криминального события. Это может быть ее попытка, но не состоявшееся преступление. Этот вопрос достаточно сложен с точки зрения уголовного права. Сами теоретики-юристы еще не до конца качественно сформулировали саму статью Уголовного кодекса. Ведь согласитесь, довольно глупо считать DDoS-атакой систематическую рассылку в сети широковещательных запросов операционной системой каждого компьютера.

У нас есть национальный контактный пункт, который связан с более 60-ти странами мира. Мы также сотрудничаем с нашим CERT, а через него – с CERT других стран. Касательно DDoS-атак они нам оказывают существенную помощь. Это позволяет идентифицировать командные центры хакеров и добраться вплоть до заказчика удара. В Украине достаточно много организаторов бот-сетей. В основном они готовы совершать DDoS-атаки за деньги других стран. Но, к сожалению, этих преступлений было очень мало раскрыто по миру. В нашей стране таких примеров можно пересчитать на пальцах двух рук.