Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Низкоорбитальная Ионная Пушка. Урон и техника безопасности.

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
(0)
()
В марте прошлого года в нашей стране прошли президентские выборы, которые лично мне запомнились тем, что при наличии всего одного реального кандидата, отличились значительным уровнем фальсификаций.
Эпицентр последующих возмущений пришелся на соц.сети, в которых начали спонтанно и организованно появляться оппозиционные группы. Вскоре на ютюбе было выложено вот такое видео от "Анонимусов", которые призывали DDoS'ить сайты правительства и президента с помощью LOIC'а (сейчас ссылка на LOIC убрана). Под видео была подробная инструкция откуда скачать, куда и что вбить и что нажать. Где то там есть и мой комментарий о том, что не надо подставлять людей под 273 статью. Вообщем, как в воду глядел :) (бац, бац).
Два красноярских "хакера" получили приговоры (Никитин, Спасский) по ст. 273 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ" за атаку типа отказ в обслуживании на правительственные сайты. И в этих приговорах есть несколько интересных моментов...

1. Дело расследовало Красноярское УФСБ, которому Центр информационной безопасности ФСБ передал IP адреса "хакеров". Почему из тысяч ддосивших компьютеров выбрали только 2 IP адреса, и оба оказались в Красноярске - загадка. Почему весь DDoS повесили всего лишь на 2 парней, которые наврядли обеспечили и 1% нагрузки на сайт - тоже загадка;
2. Сам факт того, что дело по DDoS'у было доведено до суда, уже достоин удивления. ЖЖ, Дождь, Новая газета месяцами стоят под мощнейшим ддосом, но их дела и не думают расследовать!
3. Опенсорсный LOIC, который может скачать с открытых репозиториев (github, sourceforge) любой желающий, признан вредоносной программой на основании... отчёта антивируса Касперского!
Я не поленился и залил LOIC на VirusTotal. 38/46 (!).
Все современные антивирусы сейчас детектят вполне себе мирные и полезные хактулы с кейгенами. Тот факт, что этого достаточно для ст.273 УК РФ, лично меня несколько.. напрягает :)

4. Самая интересная часть всего этого дела - это приговор.

Спасский, 21 год, учится, получает стипендию, живет с матерью, добровольно во всем сознался и сотрудничал со следствием - получил штраф, 2 года условно с конфискацией системного блока.

Никитин, 31 год, все отрицал, дал показания, что думал, что запуская LOIC, участвует в интернет голосовании (психо-лингвистическая экспертиза это опровергла, признав его действия сознательными и умышленными) - получил 1 год ограничения свободы, что мягче чем условный срок. Кроме того системник ему вернули обратно, забрав только жёсткий диск.

Какие из этого можно сделать выводы?
1. От тюрмы нас с вами отделяет один клик мышки по кнопке "старт". Это гораздо легче, чем нажать на курок или кого-то ударить. Это настолько просто, что сделать это может даже ребенок. Софт, за который можно сесть в тюрьму, лежит на открытых, популярных и доступных серверах, откуда скачать его может любой желающий в любое время.
2. У многих из нас прямо сейчас на компьютере есть софт, который при должном усердии следователя полностью подпадет под 273 статью (до 3х лет тюрьмы, до 200 тысяч штрафа);
3. Если всё-таки ты попался - отрицай всё :).

PS Достаточно интересно с профессиональной точки зрения прочитать про психо-лингвистическую экспертизу в деле Никитина. Например, осознанность действий Никитина эксперт доказывает по наличию "активного залога в форме утверждения": "я скачал", "я открыл программу", "я нажал кнопку". Кроме того в показаниях Никитина много деталей (время запуска LOICа) и есть мотив ("из любопытства"). Все это даёт основание эксперту считать действия Никитина осознанными и умышленными. Если бы Никитин дал показания вида "На сайте было сказано "скачайте программу, нажмите какие то кнопки". Ну я и сделал что было написано. Сколько раз запускал - не помню. Зачем запустил - так все запускали и я запустил!" все могло бы сложится по-другому.
Оцените материал:
Total votes: 108
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.