Архив

Судить нельзя помиловать

Молодой англичанин, отославший 5 миллионов электронных писем на адреса компании, в которой ранее работал, привлечен к суду. Однако в Великобритании, судя по всему, нет закона, который он нарушил.

Полиция обвиняет юношу, имя которого не разглашается, в том, что его «email- бомба» из 5 миллионов сообщений могла заблокировать работу почтового сервера компании. Фактически, действия мстительного юнца можно классифицировать как одну из форм DoS-атаки. Однако в британском законодательстве просто отсутствует статья, которая ставит такие атаки вне закона.

Дело в том, что Computer Misuse Act (CMA) был принят в 1990-м году, когда о DoS-атаках речи еще не было. Технологии за 15 лет шагнули далеко вперед, а законодательство осталось прежним.

В результате, в Великобритании еще не было ни одного случая наказания собственно за осуществление DoS-атак. На основании существующего закона молодого человека могут обвинить либо в «недозволенном доступе», либо в «недозволенной модификации компьютерных материалов».

Предполагается, что защита будет оспаривать обвинения, аргументируя невиновность подсудимого тем, что электронные письма, даже в количестве 5 миллионов, не могут модифицировать данные на сервере.

По словам эксперта, который, как полагают, будет выступать со стороны защиты, отправление электронных писем на почтовый сервер не модифицирует сам сервер, поскольку задача сервера состоит как раз в том, чтобы принимать письма, приходящие на определенный домен. Отправление сообщений, не содержащих вредоносных программ, не является нарушением закона (CMA).

Возможно, история мстительного юноши с его «email-бомбой» подтолкнет британцев к принятию нового закона, учитывающего технические возможности злоумышленников.

Источник: ZDNet

Судить нельзя помиловать

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике