В войне с DDoS-атаками СМИ проигрывают по всем фронтам. Медиаэксперты предлагают перейти из обороны в контрнаступление. Российская ассоциация электронных коммуникаций (РАЭК) готовит поправки в Уголовный кодекс, предлагая переквалифицировать кибернападения в преступления средней тяжести.
DDoS-атака – это вывод интернет-ресурса из строя c помощью "паразитных" запросов, которые забивают пропускную способность интернет-канала. Компьютеры по всему миру, объединенные в так называемую "бот-сеть", ограничивают доступ добросовестных пользователей к ресурсу, блокируя работу интернет-сайта. Стоит кибернападение недорого: затраты организаторов варьируются от 25 до 100 долларов в сутки. Все зависит от мощности предполагаемой атаки.
Защита обходится в разы дороже. Как отметил в комментарии Лениздат.Ру вице-председатель штаба конвента "Пиратской партии России" Станислав Шакиров, есть несколько способов восстановить работу интернет-ресурса, атакованного армией "ботов".
"Первый способ – оптимизация ресурса, для того чтобы в случае высоких загрузок он не нагружал свою оперативную память, выдавал сгенерированные заранее страницы, - рассказал Шакиров. - В случае если забивается сетевая карта, нужно перенаправлять трафик через отдельные серверы, которые способны отделять вредный трафик от обычных посетителей". Стоимость отражения атаки не имеет усредненного "прайса": от 100 долларов до бесконечности, пропорционально продолжительности и силе нападения.
Хроника первых атак
По словам Шакирова, DDoS-атаки существуют едва ли ни с момента появления Интернета. Первое нападение было зафиксировано в феврале 2000 года. Целью киберпреступников стали сайты электронной коммерции - серверы Amazon.com и ebay.com. "Экспериментальный" DDoS себя оправдал: общий ущерб составил несколько миллиардов долларов. За два года до описываемого события были зафиксированы аналогичные атаки на компьютеры Министерства обороны США, однако именно в 2000 году стало очевидно, какую потенциальную опасность таят в себе распределенные атаки.
По мнению Шакирова, в России DDoS-атаки на СМИ обрели популярность, когда Интернет начал реально влиять на политические процессы в стране. "Прокремлевские силы стали использовать эти механизмы для отключения работы СМИ, платформ блогов, общественных ресурсов, - отметил он. – Массовый характер это приобрело в последние четыре года".
Наблюдения "Пиратской партии России" совпадают с данными мониторинга DDoS-атак, проводимого Фондом защиты гласности. По словам руководителя региональной сети организации Бориса Тимошенко, Фонд начал собирать сведения об этом виде давления на российские медиа в 2007 году. Очевидно, что случаи DDoS-атак были и ранее, другое дело, что массовый характер явление приобрело именно в это время.
В 2007 году было зафиксировано 41 кибернападение на СМИ, спустя пять лет количество зафиксированных случаев возросло более чем в полтора раза. Статистика DDoS-атак - это "кривая" роста: 2008 год – 40 нарушений, 2009 – 57, 2010 – 58, 2011 – 76, 2012 – 73. Пик кибернападений пришелся на электоральный период - выборы 2011-2012 годов.
"Клиенты" DDoS-атак остаются неизменными из года в год. Подавляющее число из них - оппозиционные медиаресурсы: интернет-сайты "Новой газеты", "Коммерсанта" и The New Times, радиостанции "Эхо Москвы" и телеканала "Дождь", сетевые площадки Сompromat.ru, The Moscow Post, PublicPost, "Газета.Ру", "Взгляд", Slon.ru. Два года подряд "под раздачу" попадал и Лениздат.Ру. В 2011 году атаки затронули активистские интернет-площадки – под атакой ботов оказался почти полный пакет проектов Алексея Навального (Rospil.info, "Добрая машина правды"), пострадал сайт ассоциации "ГОЛОС" и выборного проекта "Антикарусель", русский аналог ресурса Джулиана Ассанжа Ruleaks.net. Из года в год в сводке интернет-атак фигурирует "Живой Журнал". Справедливости ради, в выборный период атакам подверглись и проекты "Единой России": сайты движения "Наши" и организации "Сталь", а также сам сайт партии.
Правовая защита
Управляющий партнер Коллегии медиаюристов Федор Кравченко сообщил Лениздат.Ру, что в отношении организаторов и исполнителей DDoS-атак есть теоретическая возможность возбудить административное делопроизводство, обратившись в суд с требованием возместить финансовые убытки, понесенные владельцами сайта в связи с атакой на интернет-ресурс.
Как отметил Кравченко, редакции СМИ, сайты которых подвергались DDoS-атакам, чаще всего апеллируют к статье 13.16. Кодекса административных правонарушений "Воспрепятствование распространению продукции средства массовой информации", которая в качестве максимальной санкции предусматривает штраф в размере до 10 тысяч рублей.
"В течение 2012 года было несколько десятков случаев, когда владельцы различных интернет-ресурсов подавали заявления в связи с DDoS-атаками на их сайты, - рассказал Кравченко. – Количество возбуждённых дел было существенно меньше. Что же касается судов и уж тем более обвинительных приговоров или вступивших в силу постановлений по делам об административных правонарушениях, их было очень немного или не было совсем".
Атаки на интернет-ресурсы можно квалифицировать как уголовное правонарушение. Как отмечают медиаюристы, возбудить дело в отношении киберпреступников можно сразу по нескольким статьям УК.
Так как чаще всего DDoS-атаки осуществляются путем заражения компьютеров нескольких тысяч пользователей, которые даже не подозревают о том, что участвуют в кибернападении, то исполнителей DDoS-атаки можно привлечь к ответственности по статье 272 ("Неправомерный доступ к компьютерной информации"), предусматривающей лишение свободы на срок до пяти лет. Актуальна и статья 273 УК ("Создание, использование и распространение вредоносных компьютерных программ") - за нее нарушителю может грозить до семи лет лишения свободы.
Едва ли не единственный случай, когда организаторов кибератаки привлекли к уголовной ответственности – дело "балаковских хакеров". В 2003 году предприимчивые саратовцы требовали выкуп у букмекерской компании Великобритании за "защиту сайта от хакеров". Когда предложение было проигнорировано, группа организовала мощное кибернападение на интернет-ресурс конторы во время скачек на кубок Бридерса.
Компания теряла по 200 тысяч долларов каждый день. И в итоге обратилась в Национальное управление по борьбе с преступлениями в сфере высоких технологий. К слову, история с букмекерской конторой - лишь один из девяти эпизодов преступлений, совершенных хакерами. В 2007 году Балаковский городской суд Саратовской области приговорил каждого из трех молодых людей к восьми годам строгого режима. Есть только одно "но": "балаковские хакеры" были осуждены по статье 163 УК РФ "Вымогательство".
Без прецедентов
"Судебные разбирательства инициировались правоохранителями только тогда, когда речь шла о финансовом характере преступления, - прокомментировал правоприменение руководитель петербургского отделения Фонда защиты гласности Роман Захаров в беседе с Лениздат.Ру. – Когда киберпреступники нападали на банки, участвовали в прямых мошенничествах – да, тут структуры радостно помогают. Когда речь идет о давлении по политическим причинам – все сводится к тому, кто кого переборет".
Помимо вышеперечисленных статей УК, действия организаторов DDoS-атак подпадают под ст. 144 УК РФ "Воспрепятствование законной профессиональной деятельности журналистов", которая предусматривает наказание в виде штрафа, исправительных работ или лишения свободы на срок до трех лет.
"Мы готовили заявление для "Жуковских новостей" по поводу атак на интернет-ресурс в марте 2013 года, - рассказал о случае из собственной практики медиаюрист Александр Ганзер. - Результатов рассмотрения заявления к нам пока не приходило".
Заявления о DDoS-атаках со ссылкой на статью 144 Уголовного кодекса в прокуратуру направляли "Ведомости", "Эхо Москвы", Дождь". "Однако я не знаю ни одного случая, когда такое заявление было бы рассмотрено и виновные найдены", - отметил Ганзер. Роман Захаров также подтвердил, что попытки привлечь к ответственности заказчиков DDoS-атак в России ни разу не увенчались успехом.
Уголовные поправки
Российская ассоциация электронных коммуникаций полагает, что для эффективной борьбы с участившимися DDoS-атаками нужно менять действующее законодательство. Исправить ситуацию организация пытается, разработав соответственные поправки в Уголовный кодекс.
Об инициативе рассказал член комиссии РАЭК по информационной безопасности и киберпреступности Сергей Грудинов: "Статьи в УК РФ слишком широко расписаны. Нас категорически не устраивает терминология. Под 272 и 273 статьи Уголовного кодекса можно подвести практически любое компьютерное преступление. При совершении DDoS-атак используется бот-сети, что попадает под статью о вредоносном компьютерном обеспечении и под статью о неправомерном доступе. Наша задача – описать существенно новые квалификационные признаки совершенного преступления". Когда пакет поправок будет готов, пока не известно – авторы законопроекта активно работают над документом.
"Сейчас поправки находятся на оценке у экспертов, обсуждаются и совершенствуются, - сообщил Грудинов. – Существует масса несогласованностей в оценке понятийного аппарата. Экспертное сообщество старается сделать статьи идеальными: понятными суду, следственным и правоохранительным органам. Это нужно для того, чтобы норму можно было правильно и эффективно применять". Как отмечает Грудинов, в поправках РАЭК DDoS-атаки квалифицируются как преступления средней тяжести, предусматривающие санкции в виде лишения свободы на срок от трех до четырех лет.
Впрочем, неизвестно, смогут ли законодательные нововведения помочь в борьбе против DDoS-атак. Как отметил Станислав Шакиров, при грамотном подходе исполнителя кибернападения обнаружить практически невозможно. "Нужно, чтобы все службы мира общались в режиме реального времени, запрашивали и обменивались необходимой информацией, а хостинговые и телекоммуникационные компании давали бы моментальные ответы", - пояснил необходимое условие Шакиров. Бороться в DDoS-атаками, по мнению эксперта, можно лишь социальными методами – проводя собственные расследования, которые позволят установить круг лиц, заинтересованных в том, чтобы остановить работу СМИ.