Anton Nossik (dolboeb) wrote,
Anton Nossik
dolboeb

This journal has been placed in memorial status. New entries cannot be posted to it.

Почему Суп не подаёт заявления?!

Полезная статья эксперта «Лаборатории Касперского» об анатомии DDoS-атаки на ЖЖ.
Рекомендую читать целиком: там перечислены адреса, по которым велась атака, и воссоздана её хронология, включая некоторые подробности, о которых упорно молчит администрация ЖЖ.

Последний абзац считаю необходимым процитировать, поскольку позиция <суп>а и впрямь вызывает серьёзное недоумение.

Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», — заявила руководитель Livejournal Russia Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.

Даже если администрация <суп>а не разделяет оптимизма ЛК насчёт привлечения организаторов и заказчиков к ответственности — решение отказаться от юридических мер противодействия DDoS-атакам выглядит как минимум скверно.

В техническом плане я склонен верить объяснениям igrick, что атаки застали администрацию сервиса врасплох, и оборудование, необходимое для отражения DDoS, только сейчас начали заказывать. Можно тут, конечно, с укором вспомнить пословицу "пока гром не грянет", но она ведь не только к <суп>у относится, а отражает общепринятую в России практику делового оборота: не думать вперёд даже на одну неделю. Однако же упорное нежелание обеих компаний (и российского <суп>а, и калифорнийской LiveJournal Inc.) привлечь к защите серверов правоохранительные органы — оправдать более чем затруднительно.

За частным лицом, ставшим жертвой преступления, я готов признать право не жаловаться в полицию, просто чтобы лишний раз не бередить свои и без того саднящие душевные раны. Но ни <суп>, ни LiveJournal Inc. не являются частными лицами. Они являются платными сервисами с публичной офертой, и несут ответственность перед пользователями. В том числе и за защиту от криминальных посягательств.

Не могу себе представить ограбленный банк, московский или калифорнийский, руководство которого могло бы себе позволить заявление, подобное процитированному: "Мы не уведомляли полицию о налёте, но мы это сделаем, если нас снова ограбят". Даже если у этого банка суперкрутая служба безопасности, способная и поймать грабителей, и вернуть похищенное своими силами (не случай <суп>а, увы), всё равно уведомить полицию о совершённом преступлении — это первое и необходимое действие в данном случае. Если оно не выполнено после 10 суток непрекращающихся DDoS-атак, то неудобные вопросы по этому поводу должны в первую очередь задавать не посторонние эксперты из «Лаборатории Касперского» — а мы, пользователи ЖЖ, кровно заинтересованные в объяснении странного поведения администрации сервиса.

Update: в комментариях — объяснение от Демьяна Кудрявцева, отличающееся от ранее заявленной позиции <суп>а именно в ту сторону, в которую я хотел бы, чтобы она сместилась. Демьян Борисович пишет, что адвокаты компании работают над вопросом о подаче заявлений, и что прежний опыт (Ъ и Газета.Ру в прошлом уже подавали жалобы на DDoS) при этом учитывается. Меня такой ответ на ближайшую пару недель вполне устраивает, а дальше загадывать не вижу причин: уверен, что возвращения к теме в любом случае неизбежны. Хочется надеяться, что впредь эти возвращения будет инициировать не exler, не navalny, не «Лаборатория Касперского», а сама компания <суп>, в рамках осознания своей ответственности за информирование пользователей.
Tags: взлом, жж, закон, криминал, суп
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 118 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →