Как нападают на сайты
- 21 апреля 2011
- administrator
Еще в памяти DDoS-атаки на «живой журнал» и сайт «Новой газеты». ВИнтернете можно найти немало предложений DDoS-услуг. В среднем стоит такой «сервис» от 40 долларов в сутки.
По словам одного специалиста по организации DDoS-атак, заказывают разные сайты — и интернет-магазины, и форумы, и сайты с компроматом, и просто конкурентов. Специалист по DDoS-атакам также рассказал: чтобы себя обезопасить, он и его коллеги по этому грязному делу оставляют только ICQ в качестве контактов и пользуются сторонними IP-адресами. Защитить свой сайт, по мнению хакера, можно, только положив его на мощные антидос-сервера, от этого вырастет цена за DDoS. Тогда, возможно, желающих этот сайт «положить» поубавится.
Один из способов взлома почтового ящика на www.mail.ru: «от имени администрации портала Mail.ru» приходит письмо, внутри красиво сверстанная страничка, извещающая о том, что вы не получили какое-то письмо, потому что у вас переполнен ящик. И предложение кликнуть на ссылки. Там просят ввести логин-пароль, только это была вовсе не страница Mail.ru, а фишинговая страница (то есть похожая на настоящую), и данные становятся известны тому, кто эту страничку создал. Есть и другие предложения, например, посмотреть «Мой мир» человека и прислать ему письмо от имени «друга» со ссылкой на новые фотки. Дальше то же самое. 80% доверчиво кликают.
- Я искренне считаю, что DDoS-атака не является незаконным действием на территории Российской федерации, — говорит Михаил Салкин, юрист из Московского Правозащитного Центра. — Не потому, что это плохо или хорошо, а потому что действующий УК РФ не содержит такой статьи, которая бы предусматривала наказание за такое деяние, равно как и сам критерий DDoS-атаки.
Преследовать в уголовном порядке владельца компьютера, через который осуществляются DDoS-запросы, недопустимо, так как его компьютер может совершать такие запросы из-за вредоносного программного обеспечения или неправильных действий пользователя. Так как «водительских прав» для входа в сеть не изобрели, допустимо предполагать, что не каждый участник в сети будет вести себя правильно и в соответствии с общепринятыми нормами.
«Если верить Лаборатории Касперского, что DDoS-атака организована с помощью бот-компьютеров, зараженных вирусами, то ответственность должны понести создатели такого вируса, а также те, кто производили такое распространение и его запуск, - добавляет юрист. – В соответствии со статьей 273 УК РФ за это предусмотрено наказание в виде лишения свободы до трех лет со штрафом до 200 000 рублей. А если будет доказано, что создание такого вируса повлекло повлекли тяжкие последствия (например из-за вируса отключился аппарат искусственного дыхания или бортовой компьютер самолета во время взлета, что привело к крушению и т. д.), то создатель вируса отправится за решетку от 3 до 7 лет.
Важный нюанс: уголовный кодекс действует только на территории РФ, его территориальных водах, континентальном шельфе и экономической зоне. Поэтому если вирус написал иностранец не на территории РФ, то оснований для применения уголовного закона нет».
Источник: «Аргументы и факты».