ПРАВО.ru
Актуальные темы
10 февраля 2012, 16:36

Может ли хакер помочь "Коммерсанту" отдать под суд "Наших"?

Может ли хакер помочь "Коммерсанту" отдать под суд "Наших"?
Фото с сайта vk.com

Автор: Нина Маливанова

ИД "Коммерсантъ" сегодня собирается обратиться в МВД с требованием проверить причастность "Наших" к DDoS-атаке на сайт издательского дома в 2008 году. О том, что это официозное движение может быть причастно к такой незаконной акции, говорит переписка пресс-секретаря "Наших" Кристины Потупчик. "Право.Ru" спросило юристов, что нужно сделать для возбуждения производства по уголовному делу.

Схема организации DDoS-атаки предусматривает, что злоумышленник несанкционированно получает доступ к нескольким компьютерам обычных пользователей. Для этого он применяет вредоносную программу, называемую "инфекцией проникновения". Как правило, используются компьютеры большого количества пользователей, зачастую и не подозревающих об этом. Причем они могут быть расположены по всему миру. Затем через эти "порабощенные" компьютеры хакер осуществляет доступ к серверу, являющемуся целью атаки. В результате допустимая нагрузка на сервер превышается, что приводит к временной невозможности сервера отвечать на запросы пользователей. Это и называется распределенным отказом от обслуживания (англ. Distributed Denial of Service).

О том, что подобную атаку на сайт "Коммерсанта" готовило движение "Наши", стало известно благодаря тому, что группа хакеров вскрыла электронную почту и опубликовала переписку пресс-секретаря движения Кристины Потупчик (ныне работает в Росмолодежи). После этого гендиректор ИД "Коммерсант" Демьян Кудрявцев заявил в своем блоге в ЖЖ, что издательский дом будет "требовать от МВД возбуждения уголовного дела против госпожи Потупчик и остальных замешанных в этом деле лиц". Однако возникает закономерный вопрос о том, что должно быть отправной точкой для проверок, ведь источник, мягко говоря, не вполне официальный.

С процессуальной стороной вопроса помог разобраться Павел Михайлов из "Пожарский и партнеры", член Адвокатской палаты Москвы. По его словам, в терминах Уголовно-процессуального кодекса РФ поводом для возбуждения уголовного дела может быть и сообщение, опубликованное, например, "Газетой.Ru", которое можно трактовать как "сообщение о совершенном или готовящемся преступлении, полученное из иных [нежели заявление о преступлении и явка с повинной] источников". Затем он обратил внимание на то, что в соответствии с ч.2 ст.144 УПК РФ проверка по сообщению о преступлении, распространенному в СМИ, проводится органом дознания по поручению прокурора либо следователем по поручению руководителя следственного органа. При этом редакция СМИ обязана передать имеющиеся в ее распоряжении документы и материалы, подтверждающие сообщение о преступлении, а также данные о лице, предоставившем указанную информацию. Правда, за исключением случаев, когда это лицо поставило условие о сохранении в тайне источника информации.

По результатам проведения оперативно-розыскных мероприятий на основании статей 144 и 145 УПК РФ принимается обоснованное решение о наличии или отсутствии признаков преступления в проверенном сообщении, а, следовательно, и вопрос о возбуждении или об отказе в возбуждении уголовного дела. Таким образом, анонимность лиц, получивших, предположительно, незаконный доступ к почтовому ящику Потупчик, не препятствует проверке сообщения об атаке на сайт "Коммерсанта", заключил адвокат Михайлов. Впрочем, в 2008 году "Коммерсант" заявление о возбуждении уголовного дела подавал. В интервью изданию "Lenta.ru" Кудрявцев рассказал об этом: "Был отказ от возбуждения дела с несерьезной аргументацией, которую я уже и не вспомню".

Если на этот раз уголовное дело все-таки будет возбуждено, следствие должно будет собрать доказательства, необходимые для передачи его в суд. Поскольку DDoS-атака осуществляется не непосредственно с IP адреса хакера, а с адресов множества пользователей, расследовать такие дела очень сложно, сказал "Право.Ru" Александр Сотов, руководитель практики финансовых расследований компании "ФБК-Право". "В первую очередь, нужно попытаться установить IP нескольких использованных для атаки компьютеров", – объяснил он. Далее эти компьютеры обследуются, в том числе в рамках судебно-компьютерной экспертизы. И лишь после определения примененной вредоносной программы становится возможным установление IP адреса запустившего ее хакера.

Однако на этапе сбора доказательств трудности не заканчиваются, поскольку российскому судье не так уж просто будет квалифицировать действия атаковавших сервер лиц. Ведь по вопросу о юридической квалификации DDoS-атак мнения отечественных юристов расходятся, сказал Анатолий Земцов, старший юрисконсульт компании Group-IB, специализирующейся на расследовании инцидентов информационной безопасности. Одни эксперты исходят из того, что в Уголовном кодексе РФ отсутствует статья, прямо предусматривающая ответственность за их совершение. Поэтому, полагают они, привлечение к уголовной ответственности за подобные действия вообще невозможно.

Но есть и другой подход. "Поскольку DDoS-атака включает целую цепочку действий злоумышленника, предлагается рассматривать каждое из этих действий в отдельности", – продолжил Земцов. Так, заражение компьютеров пользователей, посредством которых осуществлялась атака, можно квалифицировать по ст.273 УК РФ. Она предусматривает наказание за создание, использование и распространение компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Последующие действия в отношении сервера-цели также охватываются диспозицией ст.273 УК РФ – в части последствий DDoS-атаки в виде, опять же, блокирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

А это значит, что теоретическая модель для привлечения к уголовной ответственности за DDoS-атаки в российском праве существует. Но ни один из опрошенных экспертов не смог назвать хотя бы одного такого случая из судебной практики. А вот за рубежом аналогичные примеры известны. В марте 2011 года немецкий суд вынес обвинительный приговор по делу о блокировании работы букмекерских сайтов, признав организованную для этого DDoS-атаку преступлением.