Никакой романтики

Почему организаторов DDoS-атак нужно судить

Вчера была поставлена точка в деле о DDoS-атаке на «Аэрофлот», растянувшемся на несколько лет: обвиняемого Павла Врублевского, генерального директора платежной системы Chronopay, приговорили к двум с половиной годам колонии. Причем, если в конкретном деле речь идет о точке, то для российской судебной системы это, скорее, красная строка — потому что это первое в России расследование DDoS-атаки, завершившееся реальным сроком для ее заказчика.

Как это обычно бывает, наблюдавшая за процессом общественность засомневалась в справедливости приговора. Владелец Chronopay, мол, тот еще фрукт, и грехов ему приписывают немало, но осудили его не за то, за что стоило бы, а за какое-то непонятное, выдуманное преступление. О каком правосудии может идти речь, просто ребята что-то не поделили. К тому же власть наша, в том числе и судебная, ни черта не смыслит в интернете, и просто бездумно закручивает гайки. Посмотрите хотя бы на антипиратский закон.

Уважаемая общественность, не путай божий дар с яичницей! Потому что даже если власть ничего не понимает в интернете (хотя она понимает) — это не повод сомневаться в конкретном приговоре. Более того, этот приговор можно от всей души поддержать.

Вокруг хакеров и киберпреступности сохраняется определенный романтический ореол. Гении-самоучки, борцы за свободу, молодая Анджелина Джоли, спасение человечества в нескольких строчках кода — сплошное очарование. Когда-то все так и было — хакеры восьмидесятых и девяностых ставили себе интересные задачи и бились над ними, учились и развивались, соревновались друг с другом, зачастую с вполне себе благими намерениями. Например, одна из первых «атак» была делом рук вчерашнего выпускника Гарварда, Роберта Морриса. Он хотел — из исследовательского интереса — посчитать количество подключенных к сети компьютеров. Правда, Моррис ошибся в расчетах, и написанный им «червь» серьезно затормозил работу шести тысяч машин.

Однако то, что раньше было романтикой, творчеством и стремлением к свободе, сейчас используется совсем в иных целях: на DDoS-атаках уже давно зарабатывают деньги. Дело «Аэрофлота» — только один пример, а были еще атаки на сайт «Коммерсанта»; LiveJournal несколько недель отбивался от врагов Навального; во время выборов и протестов 2011 года провалились в черную дыру сразу несколько крупных СМИ — Slon.ru, «Эхо Москвы», «Большой город». Вред, который наносят ддосеры, сложно переоценить: отсутствует доступ к информации, чинить атакованные сайты сложно и затратно, каждая минута отсутствия доступа к интернет-изданию (или любому другому сайту) съедает его, издания, деньги — потому что реклама, баннеры, бюджеты.

Вышеперечисленные громкие случаи — это только верхушка айсберга. Гораздо сильнее от DDoS-атак страдает малый бизнес. Атаки стали обыденным инструментом для борьбы с врагами — конкурентами, партнерами по бизнесу, да кем угодно. И пострадать от них может кто угодно: владелец мелкой лавочки, торгующей медом или покрышками; профессиональная «гадалка», чей сайт атаковали недовольные клиенты. Еженедельно в России происходят сотни и тысячи больших и маленьких атак. Ежемесячно десятки фирм закрываются просто потому, что разоряются под DDoS-ом. Десятки, сотни, тысячи — а дело Врублевского, напомню, первое, которое закончилось обвинительным приговором и реальным сроком.

По сути, все сферы нашей жизни — потребление информации, поиск, покупка товаров и оплата услуг, работа, развлечения, образование — сегодня завязаны на интернете. И любая из них в зоне риска. И не разберешь, что хуже: убытки огромной платежной системы или то, что ваша бабушка не может получить от вас письмо с фотографией внучки. Так что то, что правоохранительные органы, а затем и суд, не прошло и ста лет, научились разбираться в терминологии и в принципе наказали человека за конкретное преступление, за которые раньше не наказывали — это очень, очень хорошо. И никаких «Да, но...» тут быть не может.