20 Мая 2025 14:04 20 Мая 2025 14:04 |

Поделиться

В России хотят ввести уголовную ответственность за DDoS-атаки

Уголовная ответственность

Сотрудники Министерства юстиций (Минюст) России предлагают расширить уголовную ответственность за DDoS-атаки об этом пишет «Интерфакс».

Со слов заместителя главы Минюста России Вадима Федорова, предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак. Сегодня DDoS-атаки, хотя и не считаются самостоятельным правонарушением, часто выступают в качестве элемента более серьезных преступлений. В частности, такие действия могут быть связаны с хулиганством, что подпадает под статью 213 Уголовного кодекса (УК) России. Кроме того, DDoS-атаки могут рассматриваться как неправомерное воздействие на критическую информационную инфраструктуру (КИИ) России, что регулируется статьей 274.1 УК. А использование и распространение вредоносных программ, связанных с кибератаками, может быть квалифицировано по статье 273 УК.

DDoS-атака — это отправка большого количества запросов на веб-ресурс, в результате чего может произойти прекращение работы ресурса – «отказ в обслуживании» или Denial-of-service (DoS). DDoS-атака осуществляется следующим образом: сначала злоумышленники инфицируют большое количество компьютеров специальным вирусом, который дает им возможность удаленного управления этими компьютерами. Совокупность таких компьютеров, управляемых злоумышленниками, называется «бот-сеть», а компьютеры, входящие в него, — «зомби». Для совершения DDoS-атаки этим компьютерам посылается команда, и они начинают одновременно посылать запросы на атакуемый ресурс.

Федоров также затронул тему распространения безналичных расчетов, которая позволяет мошенникам мгновенно совершать переводы между счетами разных лиц и выводить похищенные средства. При этом, отметил он, имеющиеся у правоохранительных органов механизмы не рассчитаны на противодействие подобным угрозам. «В связи с этим планируется предусмотреть новую меру принуждения восстановлений операций с денежными средствами. Она предполагает прекращение на 10 дней расходных операций по счетам, если они используются в преступной деятельности», — сказал Федоров. Это, по мнению Федорова, позволит пресекать вывод мошенниками похищенных денег.

Также заместитель главы Минюста России затронул и вопросы, связанные с арестом и фактическим изъятием цифровой валюты. По его словам, данный вид активов предпочтителен для преступников своей анонимностью и отсутствием централизованного контроля. Так, отметил Федоров, цифровую валюту нельзя физически изъять, как в случае с наличными денежными средствами и ценностями. «Минюстом России разработан законопроект, который относит цифровую валюту к имуществу для цели ареста и последующей конфискации. Одновременно предлагается установить специальные требования, направленные на обеспечение ее сохранности», — добавил Федоров. По его словам, к участию планируется привлекать специалистов, которые будут определять набор необходимых мер, обеспечивающих сохранность цифровой валюты для последующей конфискации или погашения требований потерпевших.

Мнение экспертов

УК под неправомерным доступом к компьютерной информации понимает получение или использование такой информации без согласия ее обладателя лицом, не наделенным необходимыми для этого полномочиями, пояснил «Ведомостям» управляющий партнер Key Consulting Group Вадим Егулемов. При этом, по словам адвоката, в объективную сторону как указанной статьи 272 УК России, так и статьи 273 УК (создание, использование и распространение вредоносных компьютерных программ) входит такое последствие, как блокирование информации, под которым подразумевается воздействие на саму информацию, средства доступа к ней или источник ее хранения, в результате которого становится невозможным в течение определенного времени или постоянно надлежащее ее использование, осуществление операций над информацией полностью или в требуемом режиме.

С одной стороны, говорит директор департамента расследований T.Hunter Игорь Бедеров, DDoS-атаки становятся массовым ИТ-инструментом хактивизма, конкурентной борьбы и политических протестов — их число увеличивается на 30% ежегодно. При этом существующие статьи УК, в отличие от США, Европейского союза (ЕС) и Китая, не учитывают специфику DDoS, что усложняет квалификацию, отмечает он. С другой стороны, продолжает Бедеров, в качестве временной меры можно обеспечить расширительное толкование статьи 272 УК. При этом это может повлечь за собой различные злоупотребления, например, бездействие или преследование за случайные действия, уточняет эксперт.

По мнению руководителя аналитического отдела Servicepipe Антона Чемякина, в предложенной инициативе ключевую роль играют точные формулировки закона и сложность доказывания вины. Каждый запрос нагружает ИТ-сервис, но определить, когда это является преднамеренной попыткой вывести его из строя, крайне сложно. Кроме того, эксперт указывает на серую зону, включающую автоматизированный парсинг (т.е. это сбор данных с сайтов), часто используемый в недобросовестной конкуренции, и неудачные эксперименты начинающих программистов с открытыми API. «Важно тщательно проработать с экспертным сообществом, что считать правонарушением, а что нет, прежде чем принимать решения о необходимости и эффективности таких поправок», — подытожил Чемякин.

Как ранее отмечал бывший генеральный директор компании Group-IB Илья Сачков, расследовать и осудить организаторов DDoS-атак на территории России можно лишь тогда, когда они сами, зараженные их вирусами компьютеры и вебсайты-жертвы находятся в нашей стране — а такое бывает только в 15-20% случаев или еще меньше. Гораздо чаще DDoS-атаки организуют с территории Украины, Таиланда и Китая.

Большинство DDoS-атак приходят из Китая

Китай на 2024 г. является одним из главных источников DDoS-трафика в мире, с территории этой страны ведется значительное число ИТ-атак, подтверждает руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского» Евгений Виговский. Для киберпреступников Китай является хорошим плацдармом для развертывания бот-сетей: огромное число незащищенных девайсов на душу населения, включая компьютеры и мобильные устройства на Android, позволяют создавать большие ботнеты и осуществлять кибератаки с высокой мощностью.

Поскольку в исследовании речь идет именно о процентном соотношении источников трафика, можно сказать, что это эквивалентно процентному соотношению территориальной принадлежности инфицированных зомби-компьютеров, но никак не процентному соотношению национальности хакеров, управляющих бот-сетями, уточняет генеральный директор компании Zecurion Алексей Раевский. «В этом плане рейтинг вполне логичен: наибольший процент трафика генерируют страны с большим населением, высоким уровнем компьютеризации и невнимательным отношением граждан к защите своих компьютеров», — рассуждает он. Что касается статистики, совокупные вычислительные мощности, которые находятся в распоряжении китайских хакеров, значительно превосходят мощности других государств, включая Россию, констатирует эксперт.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка