Воскресным вечером, в самый, так сказать, прайм-тайм, на канале «1+1» (который наша доблестная милиция назвала одним из инициаторов наезда на ex.ua) выступил грозный дядя из СБУ. Он пообещал всех участников недавней атаки на государственные и «региональные» сайты посадить на пять лет.
По всей видимости, защитник государственной безопасности имел ввиду статью 361 Уголовного кодекса, которая предусматривает наказание за (цитирую) «несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которое привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка их маршрутизации» (конец цитаты).
Давайте представим на минуту, кого и в чем конкретно конкретно они попытаются обвинить.
Первыми «на карандаш» могут взять тех, кто заходил (или пытался зайти) на атакуемые сайты в последние дни. То есть, всех тех, кто открывал свой любимый браузер и вводил в адресной строке «president.gov».
Что можно предъявить этим людям? То, что они злонамеренно хотели получить информацию с президентского сайта? Бросьте.
Вторая группа «злоумышленников» — те, с чьих компьютеров на атакуемые сайты направлялись ping-пакеты. Эти пакеты предназначены для определения времени передачи информации к заданной точке и проверки, работает ли узел с указанным адресом. Все это — абсолютно законные с точки зрения уголовного кодекса действия, и никакого «несанкционированного вмешательства» здесь нет и быть не может.
Были еще отдельные несознательные товарищи, которые пользовались специальными «хакерскими» программами. В основном эти программы предназначены для проверки безопасности сайтов. То, что в результате их использования президентский сайт свалился — это печально, но в данном конкретном случае эти программы ничем не отличаются от мирного ping или еще более мирного интернет браузера.
Таким образом, участникам атак на государственные сайты по сути нечего предъявить — точно также, как нечего предъявить протестующим, которые блокируют движение на автомагистрали, массово и непрерывно переходя через дорогу на пешеходном переходе. Каждый из них ничего не нарушает; то, что их действия принесли неожиданный эффект — ну уж извините, в следующий раз нужно будет подумать о том, чтобы построить подземный переход (получше защитить сайты от перегрузок).
Не исключаю, что в ходе атаки использовались более «злокозненные» программы, но их пользователей еще нужно найти. Сatch me, if you can.
Однако выявить интернет-адрес (IP-адрес), с которого пытались зайти на президентский сайт или проверять, работает ли он — это только полдела. Нужно еще установить, с какого конкретно компьютера это было сделано, и какое конкретно лицо этим занималось.
Абсолютно не секрет, что под одним и тем же IP-адресом в интернет может находиться множество компьютеров, причем как по очереди («динамический IP»), так и одновременно («IP-маскарадинг», прокси-сервера и т. п.). Если в случае попытки входа на страничку сайта (а это, напомню, самый безобидный и несомненно ненаказуемый способ участия в атаке) еще можно заполучить дополнительную информацию о конкретном компьютере, с которого заходили, то в случае ping ситуация становится еще более запущенной.
Даже если «реальный» IP-адрес намертво закреплен за одним компьютером, и с этого адреса проводились злонамеренные действия, в этом случае все равно еще ничего не ясно. Следствию предстоит доказать, что компьютер в момент атаки не был заражен, то есть не управлялся через троянскую программу посторонними лицами. Даже если изъять компьютер для проверки и получить заключение, что в день экспертизы «вирусный» софт отсутствовал, это еще не значит, что его там не было в день происшествия.
Продолжим. Сейчас вошли в моду домашние беспроводные роутеры, с помощью которых очень удобно выходить в интернет с ноутбука, планшета или телефона через Wi-Fi. Вы не используете такой? Обязательно попробуйте. Если у вас стоит роутер, то нужно будет доказать, что никто из посторонних лиц не подобрал пароль (а если пароля нет, то все становится еще «веселее») и не хулиганил в интернете через ваш канал.
Ладно, допустим, есть достоверное свидетельство того, что хакерскую программу ping запустили вот с этого конкретного компьютера. Кто это сделал? Глава семьи? Или его десятилетний ребенок? Или сосед, который находился в гостях и подсел к компьютеру на пару минут? Или, может, в квартиру позвонили несчастные ободранные люди, которые жалобно попросили: «Сами мы не местные, мы отстали от поезда, пустите к компьютеру, весточку домой написать...».
Вам смешно? Может быть. Но уголовное право — наука точная, в которой все сомнения толкуются в пользу обвиняемого.
В итоге вырисовывается ситуация, когда для наказания участников такой «атаки» обязательно потребуется его чистосердечное признание, в котором будет указано: «Я, Анонимус Аноним Анонимович, собственноручно, с осознанной целью нанесения ущерба правительственным электронно-вычислительным машинам и компьютерным сетям в форме утечки, потери, подделки, блокирования информации, искажения процесса обработки информации или к нарушению установленного порядка их маршрутизации, на компьютере запустил программу Интернет Эксплорер и ввел в адресной строке адрес сайта Партии Регионов. Компьютер прилагается».
А вот без такого чистосердечного признания все телевизионные угрозы представителя СБУ смотрятся примерно также, как и телевизионные «приговоры судьи Астахова» в одном комедийно-юридическом телесериале.
Сергій Дібров infoporn.org.ua
