Читаем Новый Мир ( № 3 2005) полностью

А теперь зададимся вопросом: нарушает ли закон человек, организующий DDoS-атаку или распространяющий троянские программы и контролирующий собственный botnet? Кажется, ответ очевиден: да, конечно. Ведь он может нанести (и наносит) реальные убытки. Но если мы спросим, какой именно закон нарушает такой человек, ответить будет гораздо труднее. Скажем, американец из штата Юта (в разных штатах США за распространение spyware предусмотрена разная ответственность, а в России, например, не предусмотрено никакой) может контролировать botnet, распространенный в основном на компьютерах Юго-Восточной Азии, а атаковать он может сайт, физически расположенный в Австралии. По каким законам преследовать этого хакера? Ответа на сегодняшний день нет. В статье, посвященной проблеме массового распространения шпионских программ, “New Scientist”привел показательный пример. Компания, занятая спутниковым телевидением, заказала и оплатила серию DDoS-атак на сайты конкурентов. Сайты были заблокированы. Конкуренты понесли серьезные убытки, пострадала их деловая репутация. Было проведено расследование, и компания, оплатившая атаку, была привлечена к суду. Сейчас появляются расценки на DDoS-атаку. Своеобразная услуга стоит сравнительно недорого — от 500 до 1500 долларов в зависимости от того, насколько большую сеть контролирует хакер и насколько долгое время должна продолжаться атака. Долго атаковать очень трудно. Как только троянская программа начинает порождать большой объем исходящего трафика, ее довольно быстро обнаруживают и, следовательно, могут уничтожить — например, обновив антивирус или установив межсетевой экран. Но сам факт появления цен на подобные услуги говорит о том, что бескорыстное вредительство уходит в прошлое, анонимная слава (а именно такова слава вирусописателя) не очень привлекает молодое поколение, а все больше привлекают реальные деньги.