Почему Суп не подаёт заявления?!
Apr. 6th, 2011 04:04 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedПолезная статья эксперта «Лаборатории Касперского» об анатомии DDoS-атаки на ЖЖ.
Рекомендую читать целиком: там перечислены адреса, по которым велась атака, и воссоздана её хронология, включая некоторые подробности, о которых упорно молчит администрация ЖЖ.
Последний абзац считаю необходимым процитировать, поскольку позиция <суп>а и впрямь вызывает серьёзное недоумение.
Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», — заявила руководитель Livejournal Russia Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.
Даже если администрация <суп>а не разделяет оптимизма ЛК насчёт привлечения организаторов и заказчиков к ответственности — решение отказаться от юридических мер противодействия DDoS-атакам выглядит как минимум скверно.
В техническом плане я склонен верить объяснениям![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
igrick, что атаки застали администрацию сервиса врасплох, и оборудование, необходимое для отражения DDoS, только сейчас начали заказывать. Можно тут, конечно, с укором вспомнить пословицу "пока гром не грянет", но она ведь не только к <суп>у относится, а отражает общепринятую в России практику делового оборота: не думать вперёд даже на одну неделю. Однако же упорное нежелание обеих компаний (и российского <суп>а, и калифорнийской LiveJournal Inc.) привлечь к защите серверов правоохранительные органы — оправдать более чем затруднительно.
За частным лицом, ставшим жертвой преступления, я готов признать право не жаловаться в полицию, просто чтобы лишний раз не бередить свои и без того саднящие душевные раны. Но ни <суп>, ни LiveJournal Inc. не являются частными лицами. Они являются платными сервисами с публичной офертой, и несут ответственность перед пользователями. В том числе и за защиту от криминальных посягательств.
Не могу себе представить ограбленный банк, московский или калифорнийский, руководство которого могло бы себе позволить заявление, подобное процитированному: "Мы не уведомляли полицию о налёте, но мы это сделаем, если нас снова ограбят". Даже если у этого банка суперкрутая служба безопасности, способная и поймать грабителей, и вернуть похищенное своими силами (не случай <суп>а, увы), всё равно уведомить полицию о совершённом преступлении — это первое и необходимое действие в данном случае. Если оно не выполнено после 10 суток непрекращающихся DDoS-атак, то неудобные вопросы по этому поводу должны в первую очередь задавать не посторонние эксперты из «Лаборатории Касперского» — а мы, пользователи ЖЖ, кровно заинтересованные в объяснении странного поведения администрации сервиса.
Update: в комментариях — объяснение от Демьяна Кудрявцева, отличающееся от ранее заявленной позиции <суп>а именно в ту сторону, в которую я хотел бы, чтобы она сместилась. Демьян Борисович пишет, что адвокаты компании работают над вопросом о подаче заявлений, и что прежний опыт (Ъ и Газета.Ру в прошлом уже подавали жалобы на DDoS) при этом учитывается. Меня такой ответ на ближайшую пару недель вполне устраивает, а дальше загадывать не вижу причин: уверен, что возвращения к теме в любом случае неизбежны. Хочется надеяться, что впредь эти возвращения будет инициировать неexler, не navalny, не «Лаборатория Касперского», а сама компания <суп>, в рамках осознания своей ответственности за информирование пользователей.
Рекомендую читать целиком: там перечислены адреса, по которым велась атака, и воссоздана её хронология, включая некоторые подробности, о которых упорно молчит администрация ЖЖ.
Последний абзац считаю необходимым процитировать, поскольку позиция <суп>а и впрямь вызывает серьёзное недоумение.
Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки: «Мы не обращались в российские правоохранительные органы с заявлением о возбуждении уголовных дел, однако не исключаем такой возможности», — заявила руководитель Livejournal Russia Светлана Иванникова. Более того, в СМИ звучат заявления о том, что «такое уголовное дело не имеет перспективы». C нашей точки зрения, в данной атаке налицо все признаки преступления, классифицируемого по 273 статье УК РФ «Создание и распространение вредоносных программ». У российских правоохранительных органов и судов уже накоплен хороший опыт применения этой статьи.
Даже если администрация <суп>а не разделяет оптимизма ЛК насчёт привлечения организаторов и заказчиков к ответственности — решение отказаться от юридических мер противодействия DDoS-атакам выглядит как минимум скверно.
В техническом плане я склонен верить объяснениям
igrick, что атаки застали администрацию сервиса врасплох, и оборудование, необходимое для отражения DDoS, только сейчас начали заказывать. Можно тут, конечно, с укором вспомнить пословицу "пока гром не грянет", но она ведь не только к <суп>у относится, а отражает общепринятую в России практику делового оборота: не думать вперёд даже на одну неделю. Однако же упорное нежелание обеих компаний (и российского <суп>а, и калифорнийской LiveJournal Inc.) привлечь к защите серверов правоохранительные органы — оправдать более чем затруднительно.За частным лицом, ставшим жертвой преступления, я готов признать право не жаловаться в полицию, просто чтобы лишний раз не бередить свои и без того саднящие душевные раны. Но ни <суп>, ни LiveJournal Inc. не являются частными лицами. Они являются платными сервисами с публичной офертой, и несут ответственность перед пользователями. В том числе и за защиту от криминальных посягательств.
Не могу себе представить ограбленный банк, московский или калифорнийский, руководство которого могло бы себе позволить заявление, подобное процитированному: "Мы не уведомляли полицию о налёте, но мы это сделаем, если нас снова ограбят". Даже если у этого банка суперкрутая служба безопасности, способная и поймать грабителей, и вернуть похищенное своими силами (не случай <суп>а, увы), всё равно уведомить полицию о совершённом преступлении — это первое и необходимое действие в данном случае. Если оно не выполнено после 10 суток непрекращающихся DDoS-атак, то неудобные вопросы по этому поводу должны в первую очередь задавать не посторонние эксперты из «Лаборатории Касперского» — а мы, пользователи ЖЖ, кровно заинтересованные в объяснении странного поведения администрации сервиса.
Update: в комментариях — объяснение от Демьяна Кудрявцева, отличающееся от ранее заявленной позиции <суп>а именно в ту сторону, в которую я хотел бы, чтобы она сместилась. Демьян Борисович пишет, что адвокаты компании работают над вопросом о подаче заявлений, и что прежний опыт (Ъ и Газета.Ру в прошлом уже подавали жалобы на DDoS) при этом учитывается. Меня такой ответ на ближайшую пару недель вполне устраивает, а дальше загадывать не вижу причин: уверен, что возвращения к теме в любом случае неизбежны. Хочется надеяться, что впредь эти возвращения будет инициировать не
exler, не navalny, не «Лаборатория Касперского», а сама компания <суп>, в рамках осознания своей ответственности за информирование пользователей.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-04-05 10:39 pm (UTC)no subject
Date: 2011-04-05 10:41 pm (UTC)no subject
Date: 2011-04-05 10:46 pm (UTC)Однако....
Date: 2011-04-05 10:46 pm (UTC)у Мамута, владельца SUPа, появились деньги.
КоммерсантЪ пишет: Предприниматель Александр Мамут продал 4% "Полиметалла", чтобы поддержать свой розничный бизнес — "Евросеть" и Spar. Акции продавались в прошлом году частями, в целом бизнесмен мог заработать от сделки около $300 млн..
и тут же начинается "ddos". к гадалке не ходи, Светлана "уебанов много" Иванникова потребует у Акционера денег на "новую платформу, устойчивую к атакам".
не верю я в такие совпадения, друзья.
UPD:
как в воду глядел:
Теперь про то, что мы с этим делаем — так как это не первая (и не последняя) атака на нас за последние несколько лет, то у нас уже стоит современное и высокопроизводительное оборудование, которое все это время позволяло нам справляться с ними за приемлемое время. Тем не менее, ввиду значительного увеличения мощности последних атак, а также их разнообразной типизации мы сейчас занимаемся закупкой, доставкой, монтажом и настройкой дополнительного, специального и не особо специального оборудования и программного обеспечения, которое позволит нам противостоять гораздо большим нагрузкам. К сожалению, все это занимает определенное время и мы надеемся на вашу выдержку и терпение.
no subject
Date: 2011-04-05 10:47 pm (UTC)no subject
Date: 2011-04-05 10:47 pm (UTC)no subject
Date: 2011-04-05 10:48 pm (UTC)Коммерсантъ подвергался такой атаке и мы подавали заявление, так что ты понимаешь, что нет никакой идеологической проблемы с этим. Мы всегда за легальное решение проблемы. Но сейчас есть проблема юридическая и логистическая и не одна. Адвокаты этим заняты. После их заключения мы определимся как и где действовать. Какой-то лох из лаборатории Касперского "выражает недоумение", и ты, который ни разу таких дел не заводил с ним солидаризируешься. Глуповато.
no subject
Date: 2011-04-05 10:49 pm (UTC)no subject
Date: 2011-04-05 10:49 pm (UTC)no subject
Date: 2011-04-05 10:51 pm (UTC)no subject
Date: 2011-04-05 10:52 pm (UTC)Супчикам всё нравится – денежки идут, трафик огого, а значит жж-эстеблишмент доволен..
no subject
Date: 2011-04-05 10:53 pm (UTC)no subject
Date: 2011-04-05 10:53 pm (UTC)no subject
Date: 2011-04-05 10:54 pm (UTC)no subject
Date: 2011-04-05 10:54 pm (UTC)В частности, именно потому, что вы в Коммерсанте подавали заявление - то есть у вас есть все наработки для этого, тема не новая, процедура известна, шаблон жалобы на руках.
на этом фоне отсутствие жалобы выглядит странно вдвойне.
Если б где-нибудь было написано, например, на www.sup.com, то же самое, что ты здесь пишешь - что "адвокаты этим заняты", у меня не было бы вопросов и, следовательно, не было бы и этого поста.
А сейчас ситуация выглядит так, что в публичном поле от всего Супа и всех его акционеров есть ровно одно Светино заявление Газете.Ру - что по 30 марта заявления не было и не будет, по 4 апреля решение не принято, но вот в будущем, если что, то ой-ой-ой.
Это очень странная позиция.
Я не солидаризуюсь тут с Касперским, а свое мнение высказываю.
Мне, в частности, непонятно (признателен буду за объяснение), с каких это пор пострадавшему от действий уголовников стал нужен адвокат. Привык считать, что адвокат нужен обвиняемому, а не потерпевшему.
no subject
Date: 2011-04-05 10:54 pm (UTC)no subject
Date: 2011-04-05 10:55 pm (UTC)Это во всяком случае не так уж и плохо.
Re: Однако....
Date: 2011-04-05 10:57 pm (UTC)Это в реальности, а фантазировать можно что угодно - мне больше нравится идея атаки на ЖЖ от инопланетян.
no subject
Date: 2011-04-05 10:58 pm (UTC)no subject
Date: 2011-04-05 10:58 pm (UTC)Re: Однако....
Date: 2011-04-05 11:00 pm (UTC)Это вполне себе бизнес-по-русски, тудыть его в качель.
Это в Японии сотрудник молится на хозяина, а у нас наебать начальство-слаще чем ебаться (с) :-)))
no subject
Date: 2011-04-05 11:00 pm (UTC)статью навскидку не скажу. В Гаранте или Консультанте полный текст кодекса есть. Можно справиться.
no subject
Date: 2011-04-05 11:00 pm (UTC)достаточно было бы переписать то же заявление, заменив в нем фактические подробности: адрес атакуемого сервера и дату атаки.
Статья 273 УК РФ, как верно замечает эксперт Касперского, описывает создание и эксплуатацию вредоносных программ, к которым ботнеты, безусловно, относятся.
Двойственность юрисдикции всего лишь означает, что необходимо подавать заявление и в российские, и в американские правоохранительные органы.
Но публичное заявление о том, что жалобы не было, нет и не будет - равносильно согласию с тем, что DDoS, по мнению администрации сервиса, не является правонарушением, и не подлежит уголовной ответственности.
С этим согласиться не могу.
no subject
Date: 2011-04-05 11:02 pm (UTC)no subject
Date: 2011-04-05 11:03 pm (UTC)Процедура расследования не подразумевает производства обысков и выемок у потерпевшего.
Все, что следствие может сделать с Супом - запросить подробности атак.