В последнее время участились DDoS-атаки и взломы различных сайтов СМИ и правительственных веб-ресурсов. Государственные органы, отвечающие за безопасность страны, обязаны расследовать подобные киберпреступления. И в качестве «зацепки» в поисках преступников, или для обвинения в причастности к инциденту, они могут использовать IP-адрес, с которого совершалась атака. На вопрос “Что делать если к вам пришли?” далее отвечают юристы.
С технической точки зрения
Для интернет-провайдер не составляет труда узнать IP-адрес компьютера, с которого осуществлялись атаки. Но, часто по IP- адресу очень сложно идентифицировать конечного пользователя: например, в домашних сетях под одним IP-адресом могут выходить в Интернет множество пользователей.
Но даже в случае, если IP-адрес закреплён за конкретной квартирой, там может быть установлен, например, WiFi-маршрутизатор. К нему “по воздуху” подключаются различные устройства, компьютеры, планшеты, смартфоны, которые могут принадлежать разным людям. А если радиус действия WiFi-сети выходит за пределы квартиры, то её владелец может и не подозревать, что ей пользуются посторонние люди.
Кроме того, злоумышленники могут инфицировать устройство компьютерным вирусом, чтобы получить к нему удалённый доступ без ведома владельца. Так, согласно статистике антивирусных вендоров, в Украине присутствуют миллионы устройств, заражённые различными вирусами, которые превращены в инструменты для атак.
Есть и ещё одна проблема. Как показывает практика, многие провайдеры (причём не только в Украине) не блокируют возможность использования своими клиентами чужих IP-адресов. Поэтому атака якобы с IP-адреса украинского пользователя на самом деле может осуществляться из сети, например, в Германии или Панамы.
DDoS-атака с позиции законодательства
Даже если киберпреступник будет принимать участие в DDoS-атаке с компьютера, расположенного непосредственно в недрах СБУ, ему вряд ли грозит криминальная ответственность. Об этом говорит Дмитрий Гадомский, адвокат, партнёр АО «Юскутум»:
«Если бы Украину можно было бы назвать правовым государством без огромного количества уточнений и примечаний, то я сказал бы: уважаемые граждане, DDos в Украине не является уголовным преступлением и наказывать за это не будут, даже если поймают. Но в реалиях нынешней судовой системы могу сказать следующее: я готов взяться за защиту любого, кто будет обвинён в DDoS атаке, поскольку считаю позицию обвинения несостоятельной».
Суть здесь в следующем. Правоохранительные органы при расследовании киберпреступлений могут применить лишь ст. 361 УК Украины — «Несанкционированное вмешательство в работу ЭВМ».
Сейчас, при отсутствии в законодательстве Украины любого определения что такое DDos, заход на любой сайт больше одного раза может считаться DDos-атакой. А если заходите на сайт одновременно с другими пользователями, то “участвуете в DDos-атаке”.
Круг подозреваемых сужается
Теперь, давайте разберёмся, как правоохранительные органы будут идентифицировать круг подозреваемых. Прежде всего из списка вычеркнут пользователей, которые используют динамический IP-адрес, а также проживающих за пределами Украины.
В отношении тех пользователей, которые используют фиксированный IP-адрес, правоохранители обратятся к интернет-провайдеру с требованием выдать информацию о лицах, которым был присвоен конкретный адрес.
Напоминаем, что сведения о клиентах провайдера, в том числе IP-адреса, являются персональной информацией, которая защищена действующим законодательством Украины. Органы охраны правопорядка могут требовать такие данные только на основании решений суда, либо следственного судьи.
В том случае, если провайдер выдаст такую информацию, правоохранительный орган получит максимум ФИО лица, заключившего договор с провайдером и его фактический адрес.
Далее самое сложное: необходимо установить, кто именно находился за компьютером в момент совершения преступления. Кстати, обычно на этом и строится защита, если дело доходит до суда.
Скорее всего подозреваемым будет именно то лицо, на чьё имя заключён договор с провайдером (или директор юридического лица, если договор заключен от его имени).
Далее проверяются варианты, описанные выше в технической части.
И для тех же пользователей, которые после всех перечисленных итераций останутся подозреваемыми, нужно помнить, что в Украине отсутствует определение DDos, следовательно, за «частые заходы на сайт» нельзя привлечь к уголовной ответственности. А в случае обвинения в причастности ко взлому лучше всего сразу обращаться к адвокату.
Взлом сайта приравнивается к взлому сейфа
Что касается взломов сайтов и почтовых ящиков, то здесь с правовым обоснованием ситуация проще – уголовный кодекс прямо устанавливает за такие действия уголовную ответственность, указывает Дмитрий Гадомский.
«Дьявол прячется в деталях. Сложно представить человека, имеющего знания, которых хватает, чтобы найти уязвимость в сервисе Gmail или Hotmail, и не способного сменить свой IP-адрес. Подавляющее большинство подобных преступлений совершаются грамотными в техническом и юридическом плане специалистами. Поэтому выявленный IP-адрес, скорее всего, будет либо частью бот-сети, либо находиться за пределами Украины».
Хотя в Украине существует практика привлечения к уголовной ответственности за «хакинг», вероятность поимки человека, взломавшего ваш аккаунт в facebook стремиться к нулю.
Поэтому ещё раз напоминаем о том, что “спасение утопающих – дело рук самих утопающих”. Будьте внимательные где и какие данные оставляете в сети, на какой сайт захоите и куда вводите пароль. И не забывайте про регулярное обновление антивирусной базы.