Медиановости
/ Медиасреда, Несвобода слова

21 октября 2013 18:31

Под DDoS-атакой: Инструкция по применению

DDoS-атака становится все более популярным средством давления на независимые СМИ. Интернет-медиа, чьи позиции расходятся с официальными, стабильно "ложатся" в преддверии крупных политических событий. Что делать, если вас атакуют? Лениздат.Ру публикует краткую инструкцию действий до, во время и после DDoS-атаки.

Этап первый: если  DDoS-ят

DDoS-атака – это когда миллионы компьютеров, объединенных  в так называемую "бот-сеть", отправляют миллионы запросов на сервер интернет-ресурса. Пропускная способность интернет-канала снижается, в результате чего сайт оказывается недоступен для читателей.

Технических средств защиты от DDoS-атак на самом деле не так много, в их число входит простое отключение от сервера, говорит вице-председатель "Пиратской партии России" Станислав Шакиров. "В случае если атака не очень мощная, может помочь программное обеспечение защиты – это настройка таблицы, маршрутизация", – отмечает Шакиров.

В случае если на выведение вашего ресурса из строя брошены мощные силы, варианта два: либо ждать прекращения атаки и отключать серверы, либо обращаться к техническим специалистам.

Этап второй: Заявление - куда нести заявления

Итак, вы справились с DDoS-атакой. Время заниматься юридической защитой. Заявления об уголовном и административном правонарушении нужно подавать и в городское управление МВД, и в Следственный комитет, и в прокуратуру. Особо отметим управление "К" МВД, которое занимается борьбой с преступлениями в сфере компьютерной информации. В частности, одно из направлений деятельности отдела "К" – борьба с изготовлением, распространением и использованием вредоносных программ.

В соответствии со статьей 12 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации", письменное обращение, поступившее в государственный орган, орган местного самоуправления или должностному лицу в соответствии с их компетенцией, рассматривается в течение 30 дней со дня регистрации письменного обращения.

Этап третий: Заявление  - как составить

По мнению юристов, DDoS-атака подпадает сразу под несколько статей УК:

 Ст. 273 УК РФ, "Создание, использование и распространение вредоносных компьютерных программ". При обращении в правоохранительные органы юристы советуют в тексте заявления уточнить, что вы подозреваете, что для организации атак были использованы вредоносные компьютерные программы. Поскольку для проведения DDoS-атаки необходимы компьютеры тысяч пользователей, которые даже не подозревают о киберпреступлении с их участием, с технической точки зрения ст. 273 – как раз ваш случай. Статья предусматривает заключение под стражу на срок до четырех лет.

ddoszaiavlenie.jpg

Ст. 272 УК РФ, "Неправомерный доступ к компьютерной информации". Стоит обратить на нее внимание в том случае, если был взломан сервер интернет-ресурса, последствием чего стало "уничтожение, блокирование, модификация либо копирование компьютерной информации". Сама по себе DDoS-атака не является способом доступа к каким-либо типам данных. Максимальное наказание – штраф до двухсот тысяч рублей, исправительные работы на срок до четырех лет или лишение свободы на полгода.

Ст. 144 УК РФ "Воспрепятствование законной профессиональной деятельности журналиста". В заявлении можно указать, сколько именно журналистских материалов не было опубликовано на сайте в результате кибернападения. Тем самым вы наглядно продемонстрируете, что действия злоумышленников воспрепятствовали законной профессиональной деятельности журналистов путем принуждения к отказу от распространения информации.  Ст. 144 УК не ограничивает способ "принуждения" – таковым можно считать практически любой способ воздействия. С учетом специфики электронных СМИ,  DDoS-атака, несомненно, относится ко всему вышеописанному.

Стоит обратить внимание на тот  факт, что DDoS-атака нарушает права не только журналистов, но и читателей. Помимо того, что распространение общественно-значимой информации является профессиональным правом и общественной миссией СМИ,  у пользователей ресурса, как у граждан Российской Федерации, есть неотъемлемое право на доступ к информации, которое гарантирует ст. 29 Конституции РФ и ст. 10 Европейской конвенции.

В случае если DDoS-атака на медиа была произведена в преддверии важного политического или другого рода события, необходимо указать на этот факт в заявлении. Например, часто поводом для атак являются выборы. В обращении к правоохранителям стоит указать, что информация о ходе и результатах голосования представляет особую общественную ценность. Из-за атаки на ваш ресурс его пользователи и читатели были лишены доступа к оперативным сведениям.

Максимальное наказание по статье 144 УК РФ – заключение под стражу на срок до шести лет или триста тысяч рублей денежного штрафа.

Cт. 13.16 Кодекса административных правонарушений "Воспрепятствование распространению продукции СМИ". Так как электронное СМИ (онлайн-издание) распространяется через интернет и другие компьютерные сети, DDoS-атака является прямым воспрепятствованием распространению продукции средства массовой информации. Таким образом, у вас есть возможность привлечь злоумышленников к ответственности по статье 13.16 КоАП. Наказание за данное противоправное действие, однако, небольшое: на гражданина накладывается штраф размером до 500 рублей, на юрлицо – до десяти тысяч рублей.

Подсчитаем ущерб

В заявлении в правоохранительные органы необходимо указать ущерб, который понесло интернет-СМИ в результате DDoS-атаки, выведшей ресурс из строя. Если у вас нет возможности подсчитать затраты оперативно, в первоначальном заявлении нужно указать: "Сумма ущерба в данный момент устанавливается".

Самые очевидные денежные потери СМИ из-за DDoS – ущерб, нанесенный рекламодателям и рекламным агентствам, которые размещали свою информацию на портале и не могли пользоваться услугами рекламоносителя в период кибератаки.

"У каждого медиа существует прайс: рекламодатели требуют определенного количества прокруток за определенное количество времени. Соответственно, если из-за DDoS-атак у нас сел сервер и просмотров не было, мы не выполнили определенные условия. В дальнейшем нам придется это восполнять", – поясняет медиаюрист "АЖУР" Яна Корзинина.

Редакция должна подсчитать, за какой промежуток времени сколько рекламодателей недополучили какое количество просмотров, которые оплатили. К заявлению нужно приложить прайс-лист СМИ и договоры с рекламодателями. Если злоумышленники станут известны, но уголовное дело не будет заведено, можно предъявить им гражданский иск о возмещении денежных средств.

Кроме того, в случае, если вы воспользовались услугами технических специалистов, в размер ущерба стоит включить и сумму, заплаченную за восстановление работы вашего ресурса. В таком случае к заявлению нужно приложить договор с организацией, помогавшей вам бороться с DDoS-атакой.