Почему Суп не подаёт заявления?!

[dolboed]

Полезная статья эксперта «Лаборатории Касперского» об анатомии DDoS-атаки на ЖЖ.
Рекомендую читать целиком: там перечислены адреса, по которым велась атака, и воссоздана её хронология, включая некоторые подробности, о которых упорно молчит администрация ЖЖ.

Последний абзац считаю необходимым процитировать, поскольку позиция <суп>а и впрямь вызывает серьёзное недоумение.

Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», — заявила руководитель Livejournal Russia Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.

Даже если администрация <суп>а не разделяет оптимизма ЛК насчёт привлечения организаторов и заказчиков к ответственности — решение отказаться от юридических мер противодействия DDoS-атакам выглядит как минимум скверно.

В техническом плане я склонен верить объяснениям igrick, что атаки застали администрацию сервиса врасплох, и оборудование, необходимое для отражения DDoS, только сейчас начали заказывать. Можно тут, конечно, с укором вспомнить пословицу "пока гром не грянет", но она ведь не только к <суп>у относится, а отражает общепринятую в России практику делового оборота: не думать вперёд даже на одну неделю. Однако же упорное нежелание обеих компаний (и российского <суп>а, и калифорнийской LiveJournal Inc.) привлечь к защите серверов правоохранительные органы — оправдать более чем затруднительно.

За частным лицом, ставшим жертвой преступления, я готов признать право не жаловаться в полицию, просто чтобы лишний раз не бередить свои и без того саднящие душевные раны. Но ни <суп>, ни LiveJournal Inc. не являются частными лицами. Они являются платными сервисами с публичной офертой, и несут ответственность перед пользователями. В том числе и за защиту от криминальных посягательств.

Не могу себе представить ограбленный банк, московский или калифорнийский, руководство которого могло бы себе позволить заявление, подобное процитированному: "Мы не уведомляли полицию о налёте, но мы это сделаем, если нас снова ограбят". Даже если у этого банка суперкрутая служба безопасности, способная и поймать грабителей, и вернуть похищенное своими силами (не случай <суп>а, увы), всё равно уведомить полицию о совершённом преступлении — это первое и необходимое действие в данном случае. Если оно не выполнено после 10 суток непрекращающихся DDoS-атак, то неудобные вопросы по этому поводу должны в первую очередь задавать не посторонние эксперты из «Лаборатории Касперского» — а мы, пользователи ЖЖ, кровно заинтересованные в объяснении странного поведения администрации сервиса.

Update: в комментариях — объяснение от Демьяна Кудрявцева, отличающееся от ранее заявленной позиции <суп>а именно в ту сторону, в которую я хотел бы, чтобы она сместилась. Демьян Борисович пишет, что адвокаты компании работают над вопросом о подаче заявлений, и что прежний опыт (Ъ и Газета.Ру в прошлом уже подавали жалобы на DDoS) при этом учитывается. Меня такой ответ на ближайшую пару недель вполне устраивает, а дальше загадывать не вижу причин: уверен, что возвращения к теме в любом случае неизбежны. Хочется надеяться, что впредь эти возвращения будет инициировать не exler, не navalny, не «Лаборатория Касперского», а сама компания <суп>, в рамках осознания своей ответственности за информирование пользователей.

Comments

[Александр (from livejournal.com)]

жж - профанация качественного сервиса?

[Александр (from livejournal.com)]

или плановые работы администрации по проверке живучести? акция явно кому-то была нужна

[i-l-d.livejournal.com]

Или они просто с ними же и сотрудничают.

[i-l-d.livejournal.com]

Интересно, а в суд чьей страны должно подаваться в данном случае заявление?

[dolboeb.livejournal.com]

Не в суд вообще.

Однако....

[bad-muthafucka.livejournal.com]

Видимо прав, похоже, oldmann.... цитирую:
у Мамута, владельца SUPа, появились деньги.

КоммерсантЪ пишет: Предприниматель Александр Мамут продал 4% "Полиметалла", чтобы поддержать свой розничный бизнес — "Евросеть" и Spar. Акции продавались в прошлом году частями, в целом бизнесмен мог заработать от сделки около $300 млн..

и тут же начинается "ddos". к гадалке не ходи, Светлана "уебанов много" Иванникова потребует у Акционера денег на "новую платформу, устойчивую к атакам".
не верю я в такие совпадения, друзья.

UPD:

как в воду глядел:

Теперь про то, что мы с этим делаем — так как это не первая (и не последняя) атака на нас за последние несколько лет, то у нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с ними за приемлемое время. Тем не менее, ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам. К сожалению, все это занимает определенное время и мы надеемся на вашу выдержку и терпение.

Re: Однако....

[http://users.livejournal.com/ronny_/]

Если сотрудник вредит хозяину - очень быстро он вылетит пулей, еще и здоровье пострадать может.

Это в реальности, а фантазировать можно что угодно - мне больше нравится идея атаки на ЖЖ от инопланетян.

[turtaniat.livejournal.com]

Мне кажется, что СУП просто знает заказчиков атаки. И исполнителей тоже.))

[ttolyan.livejournal.com]

скорее - владелец жж)

[damian.livejournal.com]

Ты веришь, что я в курсе? Так вот: эта заметка "эксперта" - бессмысленное малоинтересное вранье, которое пытается сделать вид, что по следу одной части тела, может описать животное, структура этой атаки была другой, наиболее атакуемые адреса вообще не упомянуты в этом списке.

Коммерсантъ подвергался такой атаке и мы подавали заявление, так что ты понимаешь, что нет никакой идеологической проблемы с этим. Мы всегда за легальное решение проблемы. Но сейчас есть проблема юридическая и логистическая и не одна. Адвокаты этим заняты. После их заключения мы определимся как и где действовать. Какой-то лох из лаборатории Касперского "выражает недоумение", и ты, который ни разу таких дел не заводил с ним солидаризируешься. Глуповато.

[dolboeb.livejournal.com]

У меня недоумение возникло 30 числа, безо всякого Касперского.
В частности, именно потому, что вы в Коммерсанте подавали заявление - то есть у вас есть все наработки для этого, тема не новая, процедура известна, шаблон жалобы на руках.
на этом фоне отсутствие жалобы выглядит странно вдвойне.

Если б где-нибудь было написано, например, на www.sup.com, то же самое, что ты здесь пишешь - что "адвокаты этим заняты", у меня не было бы вопросов и, следовательно, не было бы и этого поста.

А сейчас ситуация выглядит так, что в публичном поле от всего Супа и всех его акционеров есть ровно одно Светино заявление Газете.Ру - что по 30 марта заявления не было и не будет, по 4 апреля решение не принято, но вот в будущем, если что, то ой-ой-ой.

Это очень странная позиция.
Я не солидаризуюсь тут с Касперским, а свое мнение высказываю.

Мне, в частности, непонятно (признателен буду за объяснение), с каких это пор пострадавшему от действий уголовников стал нужен адвокат. Привык считать, что адвокат нужен обвиняемому, а не потерпевшему.

[mrsteering.livejournal.com]

Логично!

[oksana-slk.livejournal.com]

+1

[linkevich.livejournal.com]

Правильно, что дидосят. Годами не меняющийся интерфейс, в функционале можно разбираться всю жизнь...
Супчикам всё нравится – денежки идут, трафик огого, а значит жж-эстеблишмент доволен..

[i-l-d.livejournal.com]

Годами не меняющийся интерфейс

Это во всяком случае не так уж и плохо.

[http://users.livejournal.com/ronny_/]

Почему не пишут заяву? Как я думаю - просто бесперспективно. Если команду на атаку пустили с самого верха, то что тут поделаешь? Все будет глухо, никакого дела не получится.

[dolboeb.livejournal.com]

С самого верха идет только заказ. Идет он через цепочку посредников, причем последний из них, возможно, общается с исполнителем через анонимайзеры, и отправляет деньги на подставные ВебМани.

А собственно DDoS идет с самого низа. Человека, который владеет ботнетом, не знает "заказчик на самом верху".
И он не будет его крышевать, когда тот попадется в США на краже номеров кредиток.

[ctocopok.livejournal.com]

указанный пост вполне подходит под предположенную Носиком А.Б. теорию о дискредитации ЖЖ.
То есть, дискредитирует.

[smixer.livejournal.com]

Интересно (теоретически), какая статья какого кодекса РФ считает ддос-атаки американских серверов чем-то запрещенным? И что должно быть написано в заявление в правоохранительные органы, в каких терминах?

[ctocopok.livejournal.com]

УК РФ например, не одобряет блокирование доступа к информации.
статью навскидку не скажу. В Гаранте или Консультанте полный текст кодекса есть. Можно справиться.

[novostipmr.livejournal.com]

так это само отделение "К" и атакует наверно.

[perepelitsyn.livejournal.com]

C какой целью?

[morozniy.livejournal.com]

Думаю если в Суп нагрянет подразделение К ну или как его там называют, блокировка последующих атак станет невозможна, т.к. это подразделение всю внутреннюю инфу передаст (может и не напрямую) куда надо.

[dolboeb.livejournal.com]

С какой стати подразделение нагрянет на калифорнийскую техплощадку?

Процедура расследования не подразумевает производства обысков и выемок у потерпевшего.

Все, что следствие может сделать с Супом - запросить подробности атак.

[akodoba.livejournal.com]

Совершенно справедливо! У меня, например, платный аккаунт, а они кокетничают, писать им заявление в органы или нет...

[dolboeb.livejournal.com]

Мой permanent account тоже не в подарок от а получен, а оплачен живыми деньгами. Я, впрочем, думаю, что у компании есть моральная ответственность не только перед теми, кто ей заплатил, но и перед всеми людьми, с которыми она вступила в договор публичной оферты.

[appman.livejournal.com]

Привлечь будет невозможно. Сотни подставных бот-машин, прокси/VPN и другого + юридические барьеры для российских органов. В этом нет совершенно никакого смысла, все это превратиться в жуткую котовасию с позором для российских ПО.

[dolboeb.livejournal.com]

Не надо уподобляться лягушке, утонувшей в сметане.
Не надо циклиться на трейсинге.
Изобличение насильников с помощью ДНК началось в последние 20 лет, а ловят насильников тысячелетиями.

ДДоСеров могут поймать хотя бы на шантаже коммерческих систем - выследить, выманить, арестовать, обыскать их компы.
Они регулярно попадаются.

Ботнеты, используемые для отработки коммерческих и политических заказов - одни и те же.
Рано или поздно за коммерцию всех поймают и привлекут.

А привлекут ли их при этом ЕЩЕ И ЗА ЖЖ, зависит от наличия заявления от ЖЖ. Нет заявления - нет состава и события.
Такова актуальная практика Управления К.

[elinka.livejournal.com]

А почему во время атаки Ваши посты проходили и ссылки появлялись в твиттере?

[aliev-bros.livejournal.com]

Они у многих проходили

[wingwave.livejournal.com]

Похоже, что суп знает кто заказчик и поэтому не хотят связываться.

[dolboeb.livejournal.com]

Все знают, кто заказчик.
Заявление нужно подавать не про заказчика, а про исполнителя.
Выведение из строя ботнетов путем изъятия компьютеров у их владельцев - вполне эффективная практика.
Совершенно независимо от того, дадут ли владельцы признательные показания, и сколько рукопожатий их отделяет от высокого кабинета (думаю, 3-4).

[fagot99.livejournal.com]

Здесь есть еще одно "почему не", и очень любопытное. В ЖЖ есть аккаунт президента Медведева. Во время DDoS атаки он блокируется вместе со всем ЖЖ или подвергается опасности. Обеспечением информационной безопасности высших лиц государства раньше занималось ФАПСИ, которое, как известно, в 2003 г. включено в структуру ФСО в качестве Службы специальной связи и информации. Любопытно было бы узнать, почему сегодня ФСО и ССС не предпринимают усилий для того, чтобы определить источник атак на ЖЖ и не пресечь их. Что они, несомненно, в этой ситуации обязаны делать. Раздолбайство, манкирование своими обязанностями или, быть может, демонстративное пренебрежение к президенту на фоне исполинской фигуры премьера?

[aliev-bros.livejournal.com]

У вас совести нет! Вы зачем клинья в тандем забиваете?

[nehnahpoh.livejournal.com]

Гришковец мстит, ага

[bulgurkhan.livejournal.com]

Нужно паралельно переводить проблему в политическую плоскость.Привлечь вмимание американцев и европейцев к данной ддос-атаке конкретно.Вплоть до прямого обращения к Обаме ведущих блоггеров России.Это должен организовать Навальный.

[dolboeb.livejournal.com]

Ну что за бред.
Речь идет о борьбе с криминалом.
Обращаться по этому поводу нужно в правоохранительные органы, а не к Обаме.
И обращаться должен тот, у кого все данные о совершенном преступлении, а не пользователи, для которых эти данные закрыты.
Иначе выйдет нелепая клоунада.

Гипотеза

[jazzdobrasil.livejournal.com]

А может суп сознательно не хочет обращаться в правоохранительные органы, потому как органы вполне могут запросить доступ ко всем суповским серверам под предлогом расследования атаки, а сами получат информацию о паролях и личных данных интересующих их пользователей?

Re: Гипотеза

[dolboeb.livejournal.com]

Они не могут запросить доступ к информации на калифорнийских серверах, потому что предоставление им такой информации нарушило бы и законы Калифорнии, и федеральное законодательство США.

Суп может быть сколько угодно российской компанией, но в Калифорнии он подчинен местным, а не российским законам. Его право собственности на акции LiveJournal Inc. не позволяет вывести американскую техплощадку из-под юрисдикции США. Так же, как собственность ливийских инвестфондов на акции американских и европейских компаний не позволяла Каддафи диктовать статьи Financial Times.

Надо привлечь китайцев, они задосят весь медвежатник...

[swcott.livejournal.com]

[sup-market.livejournal.com]

> оборудование, необходимое для отражения DDoS, только сейчас начали заказывать.

что за оборудование, интересно?

[dolboeb.livejournal.com]

А Вы с какой целью интересуетесь?

Подать заявление по атаке может любой блогер

[redheadterror.livejournal.com]

Антон, хотел бы уведомить Вас, что достаточным поводом для возбуждения уголовного дела было бы заявление о преступлении любого блогера - то есть лица, чьи интересы атакой нарушены. Преступления по ст. ст. 273, 274 - дела публичного обвинения, соответственно заявление СУПа необязательно.

Я бы сам написал, но сейчас нахожусь в Штатах.

[es4o-ne-buffett.livejournal.com]

Если я правильно понял,то подавать заявление надо в ФБР.
В штатах по преступлениям в сфере IT они работают.
ЖЖ под американской юрисдикцией, и наши правоохранители могут возбудиться только по запросу из штатов, когда они там вычислят кого ловить надо у нас тут.

[mao-pe-zdun.livejournal.com]

Вот, интересная точка зрения:

http://www.politonline.ru/comments/8181.html