Что делать, если IP-адрес “засветился” в DDoS-атаке или взломе

В последнее время участились DDoS-атаки и взломы различных сайтов СМИ и правительственных веб-ресурсов. Государственные органы, отвечающие за безопасность страны, обязаны расследовать подобные киберпреступления. И в качестве «зацепки» в поисках преступников, или для обвинения в причастности к инциденту, они могут использовать IP-адрес, с которого совершалась атака. На вопрос “Что делать если к вам пришли?” далее отвечают юристы.

С технической точки зрения

Для интернет-провайдер не составляет труда узнать IP-адрес компьютера, с которого осуществлялись атаки. Но, часто по IP- адресу очень сложно идентифицировать конечного пользователя: например, в домашних сетях под одним IP-адресом могут выходить в Интернет множество пользователей.

Но даже в случае, если IP-адрес закреплён за конкретной квартирой, там может быть установлен, например, WiFi-маршрутизатор. К нему “по воздуху” подключаются различные устройства, компьютеры, планшеты, смартфоны, которые могут принадлежать разным людям. А если радиус действия WiFi-сети выходит за пределы квартиры, то её владелец может и не подозревать, что ей пользуются посторонние люди.

Кроме того, злоумышленники могут инфицировать устройство компьютерным вирусом, чтобы получить к нему удалённый доступ без ведома владельца. Так, согласно статистике антивирусных вендоров, в Украине присутствуют миллионы устройств, заражённые различными вирусами, которые превращены в инструменты для атак.

Есть и ещё одна проблема. Как показывает практика, многие провайдеры (причём не только в Украине) не блокируют возможность использования своими клиентами чужих IP-адресов. Поэтому атака якобы с  IP-адреса украинского пользователя на самом деле может осуществляться из сети, например, в Германии или Панамы.

DDoS-атака с позиции законодательства

Даже если киберпреступник будет принимать участие в DDoS-атаке с компьютера, расположенного непосредственно в недрах СБУ, ему вряд ли грозит криминальная ответственность. Об этом говорит Дмитрий Гадомский, адвокат, партнёр АО «Юскутум»:


Дмитрий Гадомский

«Если бы Украину можно было бы назвать правовым государством без огромного количества уточнений и примечаний, то я сказал бы: уважаемые граждане, DDos в Украине не является уголовным преступлением и наказывать за это не будут, даже если поймают. Но в реалиях нынешней судовой системы могу сказать следующее: я готов взяться за защиту любого, кто будет обвинён в DDoS атаке, поскольку считаю позицию обвинения несостоятельной».

Суть здесь в следующем. Правоохранительные органы при расследовании киберпреступлений могут применить лишь ст. 361 УК Украины — «Несанкционированное вмешательство в работу ЭВМ».

Сейчас, при отсутствии в законодательстве Украины любого определения что такое DDos, заход на любой сайт больше одного раза может считаться DDos-атакой. А если заходите на сайт одновременно с другими пользователями, то “участвуете в DDos-атаке”.

Круг подозреваемых сужается

Теперь, давайте разберёмся, как правоохранительные органы будут идентифицировать круг подозреваемых. Прежде всего из списка вычеркнут пользователей, которые используют динамический IP-адрес, а также проживающих за пределами Украины.

В отношении тех пользователей, которые используют фиксированный IP-адрес, правоохранители обратятся к интернет-провайдеру с требованием выдать информацию о лицах, которым был присвоен конкретный адрес.

Напоминаем, что сведения о клиентах провайдера, в том числе IP-адреса, являются персональной информацией, которая защищена действующим законодательством Украины. Органы охраны правопорядка могут требовать такие данные только на основании решений суда, либо следственного судьи.

В том случае, если провайдер выдаст такую информацию, правоохранительный орган получит максимум ФИО лица, заключившего договор с провайдером и его фактический адрес.

Далее самое сложное: необходимо установить, кто именно находился за компьютером в момент совершения преступления. Кстати, обычно на этом и строится защита, если дело доходит до суда.

Скорее всего подозреваемым будет именно то лицо, на чьё имя заключён договор с провайдером (или директор юридического лица, если договор заключен от его имени).

Далее проверяются варианты, описанные выше в технической части.

И для тех же пользователей, которые после всех перечисленных итераций останутся подозреваемыми, нужно помнить, что в Украине отсутствует определение DDos, следовательно, за «частые заходы на сайт» нельзя привлечь к уголовной ответственности. А в случае обвинения в причастности ко взлому лучше всего сразу обращаться к адвокату.

Взлом сайта приравнивается к взлому сейфа

Что касается взломов сайтов и почтовых ящиков, то здесь с правовым обоснованием ситуация проще – уголовный кодекс прямо устанавливает за такие действия уголовную ответственность, указывает Дмитрий Гадомский.

«Дьявол прячется в деталях. Сложно представить человека, имеющего знания, которых хватает, чтобы найти уязвимость в сервисе Gmail или Hotmail, и не способного сменить свой IP-адрес. Подавляющее большинство подобных преступлений совершаются грамотными в техническом и юридическом плане специалистами. Поэтому выявленный IP-адрес, скорее всего, будет либо частью бот-сети, либо находиться за пределами Украины».

Хотя в Украине существует практика привлечения к уголовной ответственности за «хакинг», вероятность поимки человека, взломавшего ваш аккаунт в facebook стремиться к нулю.

Поэтому ещё раз напоминаем о том, что “спасение утопающих – дело рук самих утопающих”. Будьте внимательные где и какие данные оставляете в сети, на какой сайт захоите и куда вводите пароль. И не забывайте про регулярное обновление антивирусной базы.

Читайте также:

Юристы Днепропетровска учредили «скорую помощь» для IT-компаний

Энтузиаст сконструировал устройство для шифрования IP в публичных WiFi-сетях

В России домены можно передавать по наследству

На журналистов, которые обнаружили программную уязвимость, подадут в суд