Центр исследования компьютерной преступности

home контакты

Опыт борьбы российских органов предварительного расследования с DDos-атаками на серверы зарубежных компаний

Дата: 13.10.2007
Источник: crime-research.ru
Автор: Виталий Вехов


staff/Vehov.jpg ... 40 тыс. долларов США. В период с 27 по 31 октября 2003 года, используя, по требованию вымогателей, международную платежную систему Western Union, компания «К-Лтд» произвела 27 денежных переводов на указанные вымогателями фамилии на общую сумму 40 тыс. долларов США. В последующем, денежные средства из Латвии были переведены на счёт № ЧЧЧЧЧЧЧЧЧЧ в ОАО «Севкавинвестбанк» (г. Пятигорск) на имя А. и З. Полученные денежные средства участники преступной группы распределили между собой.

В период с 29 января по 4 февраля 2004 года, несмотря на полученные деньги, преступники вновь атаковоли web-сервер компании «К-Лтд», считая ее платежеспособной. В результате этого, Web-страница компании была отключена от сети Интернет. Во время атаки с почтового ящика sbpprotect@yahoo.com на электронные почтовые ящики компании преступники вновь направили электронные письма с требованиями передачи им денежных средств в сумме 10 тыс. долларов США, угрожая в случае невыполнения их требований продолжением атаки до полного разорения компании. Желая довести свой преступный умысел до конца, они в период с 14 марта по 17 марта 2004 года возобновили DDoS – атаки на Интернет-сайты компании «К-Лтд».

Во время атаки 14 марта 2004 года на электронные почтовые ящики компании преступники направили электронные письма с почтового ящика haveaniceaday@mail.az с требованиями передачи им денежных средств в сумме 15 тыс. долларов США, угрожая в случае невыполнения их требований продолжением атаки до полного разорения компании. Руководством компании «К-Лтд» было принято решение не платить деньги вымогателям и обратиться за помощью в правоохранительные органы.

Вышеуказанным способом по июнь 2004 года включительно преступниками были атакованы web-сервера еще 8 зарубежных компаний. Показательно то, что в отличие от предыдущего случая, руководители этих компаний денег преступникам не платили, а сразу же обращались за помощью к правоохранительным органам.
В виде реальных убытков от выплаченных вымогателям денежных сумм и средств, потраченных на модернизацию защиты портов web-серверов от DDoS-атак, а также упущенной выгоды потерпевшим был причинен имущественный ущерб на общую сумму 2 млн. 323 тыс. 465 фунтов стерлингов.

Приговором Балаковского городского суда Саратовской области 3 октября 2006 года М., П. и С. были признаны виновными в инкриминируемых им деяниях и осуждены на 8 лет лишения свободы в исправительной колонии строгого режима со штрафом в размере 100 тыс. руб. каждому. При определении наказания суд принял во внимание то, что М., П., и С. совершили особо тяжкие преступления против собственности – вымогательство, связанное с созданием, использованием и распространением вредоносных программ посредством транснациональной мультисервисной сети связи Интернет, которые представляют повышенную опасность для общества и национальной безопасности, как России, так и других государств.

В ходе судебного процесса сторона защиты пыталась исключить из доказательственной базы такие важные доказательства как протоколы допроса представителей 9 английских компаний и электронные письма, переданные ими российскому следователю. Однако, допрошенный в суде офицер полиции Англии Э.К. показал, что согласно законам Великобритании к нему обратились с устными заявлениями представители 9 английских компаний и сообщили о вымогательстве у них денег через Интернет. В установленной письменной форме он оформил их заявления. Уголовное дело в Англии возбуждается путем подачи заявления от потерпевшего и для этого не требуется вынесения отдельного процессуального документа.

Такой же порядок существует и в России по делам частного обвинения. Вместе с заявлениями представители компаний передали Э.К. электронные письма вымогателей и компакт-диски, в которых был зафиксирован ход DDoS-атак. Название заявлений «STATEMTNT OF WITNTSS» имеет значение как заявление свидетеля, очевидца. В заявлениях все заявители были фактически предупреждены Э.К. об уголовной ответственности за заведомо ложный донос.

Таким образом все заявления потерпевших российский суд расценил не как протоколы допроса, а как протоколы устного заявления, составленные по правилам, предусмотренным ст. 141 УПК РФ. Электронные письма и компакт-диски были расценены как приложения к заявлению. В связи с чем, данные заявления потерпевших, приложенные к ним электронные письма, компакт-диски суд расценил как «иные документы» и использовал в качестве доказательств по делу.

Все эти документы офицер полиции Э.К. передал правоохранительным органам России в установленном порядке. С заявлением о совершенном преступление в компетентные органы России может обратиться любой гражданин, в том числе и иностранного государства, заявление которого также должно быть проверено. После проведенной проверки было возбуждено уголовное дело и все заявители были признаны потерпевшими по делу.

Защита также утверждала, что нельзя рассматривать как повод к возбуждению уголовного дела заявление посла Великобритании в Россию, т.к. оно не было зарегистрировано в установленном законом порядке. Данное утверждение не соответствует действительности, поскольку в заявлении посла указана дата его регистрации и входящий номер.

Доводы защиты о том, что следствие не установило с каких компьютеров осуществлялись DDoS-атаки и от кого получал М. деньги на электронный кошелек суд признал несостоятельными. Подсудимые использовали анонимные IP-адреса, маскировали свою преступную деятельность. При этом умысел подсудимых был направлен на вымогательство чужого имущества с использованием вредоносных компьютерных программ. Им было безразлично, какой ущерб они причинят потерпевшим. Они не входили в доверие к потерпевшим, а наоборот, всячески скрывали свои данные о личности. Эти доводы защиты опровергаются также показаниями самого М., данными им в ходе предварительного следствия.


Добавить комментарий
2008-02-23 05:17:24 - Правильная ссылка на вторую страницу -... Читатель
Всего 1 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.