Przedwczoraj o godz. 12:00 serwery jednego z rejestratorów domen stały się celem ataku DoS. Firma zapowiada, że nie ma zamiaru puścić tego płazem i zgłosiła sprawę do prokuratury. Jakie kary grożą osobom odpowiedzialnym za przeprowadzenie ataku DoS? Czy wykrycie sprawców jest możliwe? Dziennik Internautów postanowił to sprawdzić.
Wspomniany atak został przeprowadzony na serwery Domenomania.pl. Jak ustalili przedstawiciele tej firmy ataku dokonano z komputera umieszczonego w serwerowni The Planet, w USA. Marcin Misztal z Domenomanii powiedział Dziennikowi Internautów, że ataki tego typu zdarzają się co kilka miesięcy, ale udaje się neutralizować ich efekt dzięki rozbudowanej infrastrukturze sieciowej.
Sprawcami takich zdarzeń są często młodzi ludzie, którzy nie zdają sobie sprawy z tego, że jest to przestępstwo. Nie oznacza to jednak, że można im to puścić płazem. Wspomniana firma przygotowała wniosek, który ma niebawem trafić do prokuratury we Wrocławiu. Marcin Misztal mówi, że działania polskich organów ścigania są coraz bardziej skuteczne, jeśli chodzi o przestępstwa internetowe.
Co właściwie może grozić za atak DoS? Odpowiedzi na to pytanie udzielił Dziennikowi Internautów Marcin Błaszyk z Kancelarii Prawnej Renata Urowska i Wspólnicy z Poznania, współautor bloga blaszyk-jarosinski.pl.
Nawet 8 lat, teoretycznie...
- W zależności od tego, jaki jest skutek i kto jest celem ataku, obok odpowiedzialności cywilnej za wyrządzoną szkodę na zasadach ogólnych Kodeksu cywilnego, należy przede wszystkim wskazać na odpowiedzialność karną, jaką przewidują cztery artykuły Kodeksu karnego – mówi Błaszyk.
Wskazane przez prawnika artykuły to Art. 268, 268a, 269 oraz 287. Mówiąc najogólniej, przepisy te zabraniają niszczenia, uszkadzania, usuwania lub zmieniania zapisu istotnych informacji lub utrudniania osobie uprawnionej zapoznania się z informacjami. Przewidziana jest kara do lat 2 pozbawienia wolności, która jednak rośnie (nawet do 8 lat), jeśli dane mają znaczenie np. dla obronności kraju.
Wspomniany Art. 287 mówi, że "kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie (...) danych informatycznych (...) podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Kary za atak DoS mogą więc być surowe. Prawnik zaznaczył jednak, że nie będą ponosiły odpowiedzialności karnej osoby, z których komputerów (zombie) bez ich wiedzy korzystano w celu przeprowadzenia ataku. Nie można bowiem mówić o ich winie, która jest podstawową przesłanką odpowiedzialności karnej.
...bo w praktyce bywa inaczej
Oczywiście sprawcy nie poniosą żadnej kary, jeśli organy ścigania do nich nie dotrą. Czy prokuratura we Wrocławiu podoła zadaniu znalezienia sprawców ataku DoS? Wątpi w to Tomasz Malik, ekspert z firmy 2BE.pl.
- Z uwagi na fakt, że ataki w większości są przeprowadzone z zagranicy, z sieci serwerów zombie bądź zawirusowanych komputerów pojedynczych użytkowników, zlokalizowanie atakującego jest wręcz niemożliwe i osobiście nie znam przypadku, gdy komuś postawiono zarzuty.
Malik dodał, że ataki DoS lub innego typu - nawet na strony gov.pl czy też ostatnio na jeden z dużych portali informacyjnych - kończą się unieruchomieniem serwisu, a następnie jego startem po przefiltrowaniu ruchu komputerów atakujących na firewallach.
Zabezpiecza się serwery DNS poprzez odpowiednią konfigurację firewalli, robi się odpowiednie reguły ruchu, filtrowania – wszystko to w celu zabezpieczenia się przed zmasowanym atakiem. Czynności te odbywają się po stronie właściciela DNS-ów. Organy ścigania nic nie pomogą w takich sytuacjach, chyba że atak jest przeprowadzany jawnie i np. z polskich serwerów – wówczas można dosyć szybko podjąć kroki prewencyjne.
- Żadna prewencja nie wyeliminuje niestety możliwości ataku, a udowodnienie komuś, że był atakującym, to już fantastyka – podsumowuje Malik.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*