Все новости от 17 августа 2004 г.

Почему киберпреступники отделываются так легко?

Федеральные прокуроры, естественно, поставили дело Парсона в пример другим потенциальным вандалам. Федеральный прокурор Сиэттла Джон Макай провозгласил: «Индивидуальным пользователям компьютеров причинен очень ощутимый ущерб, и наказание тоже будет ощутимым».

Но не тут-то было. Макай забыл упомянуть, что пребывание Парсона в казенном доме будет на удивление недолгим. Юристы говорят, что вынесенный 19-летнему Парсону приговор означает, что тот может быть осужден на срок от 18 до 37 месяцев.

Это мягкое наказание для того, кто сознался в преднамеренном введении вредоносных функций в оригинальную версию MSBlast с целью превращения вируса в более пагубный. Выпустив вариант MSBlast.B, использующий ошибку в Microsoft Windows, Парсон сознательно навредил тысячам людей ради собственного удовольствия.

Сравните приговор, вынесенный Парсону, с более суровыми приговорами «марихуанщикам», которые никому не вредят и ничего не портят. В 2001 финансовом году средний срок за преступления, связанные с марихуаной, составил 38 месяцев тюрьмы (данные Управления контроля за распространением наркотиков при президенте США).

Парсон получил бы больший срок, если бы просто украл у соседа машину, чтобы покататься. Средний срок за угон автомобиля в 2000 году составил 28 месяцев (данные Министерства юстиции). А подобное преступление с отягчающими обстоятельствами карается в среднем 33 месяцами тюрьмы.

Не уменьшилась бы угроза атак, если бы прокуроры воспринимали компьютерные преступления всерьез? Ведь за деяния, перечисленные в ордере на арест Парсона, федеральный закон предусматривает максимальный срок в 30 лет тюрьмы.

Мало ловят, еще меньше сажают
Легкие наказания за создание червей и вирусов — явление не новое. В 1988 году студент-выпускник Корнельского университета Роберт Т. Моррис выпустил первого интернет-червя — и впоследствии был приговорен к трем годам условно, 400 часам общественных работ и штрафу в $10 тыс.

Возможно, Моррис не заслуживал более строгого наказания. Он не подозревал, что его червь распространится так быстро, что создаст всемирную угрозу (это случилось из-за ошибки в программе, а не по злому умыслу). Поколение сегодняшних так называемых script kiddies лишено такого оправдания: их произведения тщательно продуманы с целью достижения максимальной разрушительной силы.

В 2002 году Дэвид Л. Смит, создатель вируса Melissa, наводнившего интернет в 1999, был осужден на 20 месяцев тюрьмы и $5000 штрафа. Жан де-Вит, 20-летний житель Нидерландов, написавший вирус Anna Kournikova, получил всего 150 часов общественных работ — и никакого тюремного заключения.

Большая острастка тем более важна, что ФБР и другие полицейские ведомства слишком мало преуспевают в выявлении авторов вирусов и червей, которыми кишит интернет. ФБР и его собратья так и не поймали авторов целого ряда вирусов и червей, включая Code Red, Nimda, SirCam, Klez, Sobig и Nachi. Полиция не смогла выследить и автора червя Slammer, который вывел из строя несколько банкоматов и поразил компьютерную сеть атомной электростанции в Огайо. (Премия в $5 млн, назначенная Microsoft, сработала лучше и привела к задержанию в мае подозреваемого в выпуске червя Sasser.)

Казалось бы, преступники, преднамеренно заразившие тысячи компьютеров, должны наказываться, по крайней мере, так же строго, как загрязнители окружающей среды. Например, в 1999 году менеджер завода LCP Chemicals в Брюнсвике (штат Джорджия) получил шесть с половиной лет тюрьмы за несанкционированный слив ртути и хлорина в соседний ручей. А председатель правления родительской компании LCP Chemicals был осужден на девять лет тюремного заключения.

Черви и вирусы загрязняют интернет и обходятся обществу гораздо дороже, чем очистка токсичных отходов LCP Chemicals. Так почему же их создатели отделываются так легко? 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Serge 17 Aug 2004 4:49 PM
Потому, что за виртуальные преступления получают виртуальные сроки. Хотя я недавно из за кракеров попал на вполне конкретные бабки. Думать надо не о том как бы посадить, а о том, как создать технологию, которая не будет допускать неприятеля в свою сеть. Так что вирусописатели - это вакцина, которая повышает иммунитет Интернета
	кун4ненн54р45 17 Aug 2004 5:14 PM
вирусописатели - это вакцина, которая повышает иммунитет Интернета А пожизненный эцих с гвоздями - вакцина, повышающая иммунитет вирусописателей.
	Hackamada 17 Aug 2004 6:26 PM
Вероятно, все гораздо проще. Этих вирусописателей ловят и предлагают богатый выбор из двух вариантов. Или в тюрьму или на работу (возможно с символической оплатой). На работу, скорее всего, в качестве консультантов. Кто же их пустит за клавиатуру... Я бы не пустила... И, таким образом, вытягивают из них знания о слабых местах... А сажают, наверное, тех, кто script kiddie...
	dimav 17 Aug 2004 6:37 PM
Вирусописатели получают так мало потому как если начать наказывать серьезно то рядом с ними придется сажать и производителей неработоспособного софта и недоучек из отделов IT. Да и потери от вирусов _при_ грамотной организации работы сильно преувеличены. А при неграмотной - ССЗБ. А если завтра упадет не сервер а потолок серверной ?
	dimav 17 Aug 2004 6:38 PM
Отдельный вопрос почему распространителей наркотиков (в том числе и "легких" ) наказывают такими сроками и почему при этом наркоторговля цветет и процветает
	dimav 17 Aug 2004 6:40 PM
2Serge : Кредитку "поломали" Так тогда по одному делу с хаккерами должны идти visa и mastercard, эксплуатирующих _заведомо_ (на сегодняшний день) дырявую технологию и блокирующие развитие гораздо более надежных систем безналичной оплаты. Но как обычно антимонопольный комитет не мычит не телится...
	hrun 18 Aug 2004 1:24 AM
кстати, а если авторы вирусов будут распространят отмазки -типа : "автор данного вируса не несет ответственности за вред причиненный пользователям продукта" - то он неподсуден?
	73137 18 Aug 2004 2:16 AM
Легализовать марихуану, проституцию и вирусы - вот это решение!
	Yuri 18 Aug 2004 2:32 PM
На самом деле назначать премию в $5 миллионов за поимку автора вируса и затем давать ему год тюрьмы и штраф в $10 тыс. - это и вправду натуральный маразм, не предотвращающий, а только стимулирующий появление все более разрушительных вирусов.
	orso 18 Aug 2004 2:45 PM
Всем, кто ратует за "сажать!!!" :-). Вас бы туда на пару месяцев. Прежде чем сроки назначать "кому за что". Что за идиотизм считать, что чем больше срок, тем меньше проблем. Кому и пару дней без свободы хватит, чтобы понять... а кому и пожизненный эцих с гвоздями не поможет. И это вовсе не зависит от тяжести преступления.
	Adiel - adielukr.net 18 Aug 2004 3:16 PM
Представим ситуацию: Я вижу, что Вы используете вещь, которая опасна в обращении. И я знаю, что Вам об этом говорили, причем - не раз. Я _наглядно_ показывю Вам, что эту Вещь применять не стоит. Естественно, что в процессе показа Вы испытываете определенные неудобства. Пример 1 Вы используете зонтик как парашют. Я сделал дырочку в ткани. У Вас перелом ног (обычно -- вывих). Пример 2 Вы используете дырявую ОС на компьютере? Я написал программу, которая блокирует работу ОС. Теперь у Вас зависания не раз в день, а раз в 30 минут. Ответьте (хотя бы для себя): виновен ли я в обоих случаях?
	#$% 18 Aug 2004 3:38 PM
Им дают маленькие сроки, потому что знают: для таких, день без компа приравнивается к трем. :)
	plug 18 Aug 2004 3:49 PM
2 Adiel: Дикость какая-то. Это вы хотите подвести к мысли, что заслать заразу кому-то на комп может быть ему "во благо"? >>Я вижу, что Вы используете вещь, которая опасна в обращении. И я знаю, что Вам об этом говорили, причем - не раз. Если это неправильное использование не задевает лично ваших интересов/прав, то какое вам то дело? Человек рано или поздно сам нарвется на неприятности и сделает нужный вывод. > Я _наглядно_ показывю Вам, что эту Вещь применять не стоит. "Наглядно", это если вы сами спрыгните с зонтиком (или добровольца найдете) и сломаете ногу. Или продемонстрируете комп зараженный, дадите за ним посидет и почувствовать неудобство. А то, что вы описываете - просто дополнительные пакости. Вы так дойдете до мысли, что нерадивым пешеходам полезно ноги ломать, пока до черепно-мозговой дело не дошло. (А водителей, наверное, слегка так бить носом об бетонную стену.) И все для их же блага. >>Ответьте (хотя бы для себя): виновен ли я в обоих случаях? Да хоть для кого - виновен, однозначно. Это вы наверное наслушались когда-то горе-педагогов, что мол любящие родители ребенка лучше накажут (выпорят, морду нафик расквасят, и вообще уроют ублюдка нах.), для его же пользы, чтобы он не игрался с опасными вещами. Выкиньте это из головы, чем быстрее, тем лучше. :)
	кун4ненн54р45 18 Aug 2004 3:53 PM
2Adiel Вы используете зонтик как парашют Ну вот когда 90% народу будет прыгать с зонтиками (не размером с парашют, а обычными) вместо парашютов, и у очень многих (хрен с ним, пусть даже у одного единственного) будет прекрасно получаться, тогда ваш пример будет хоть как-то похож на аналогию. виновен ли я в обоих случаях Виновен - ибо не лезь куда тебя не просят.
	Serg 18 Aug 2004 4:54 PM
А на каком основании обвинение базируется? Если принес бомбу, зарядил чей-то авто - тут все понятно. Ежели я ее просто выбросил на свалку, а кто-то подорвался, ничего кроме "хранения" прилепить нельзя. А код не оружие, господа, там даже хранения не предъявишь. Хулиганство и не более, так что все логично. Размер же последствий, не вина автора, это уже к качеству защиты. Так что, формально - можно писать без мандража :)
	кун4ненн54р45 18 Aug 2004 5:40 PM
Размер же последствий, не вина автора, это уже к качеству защиты Не говори, если твою квартирку обчистили, так это потому, что строители не снабдили ее гранитными стенами N-метровой толщины, N-слойным бронестеклами и ловушками на входе типа подстерегавших Индиану Джонса в поисках сокровищ. И если жуликов повяжут, то судить их исключительно за нанесение ущерба в пределах стоимости поломанного замка. Остальное - к строителям, делающим такие хреновые квартиры.
	dimav 18 Aug 2004 6:41 PM
- кун4ненн54р45 Вобщето мне именно такую квартиру и продали. "типа как у Джонса" надежную, стабильную и много чего еще. А на деле выяснилось что и через подвал залезть можно и окна не закрываются и то и дело в стенах дыры возникают и сигнализацию подвести никак - ложные срабатывания и питание только от маломощных сертифицированных батарее и приличные железные двери не поставить - косяки ломаются. Кого судить будем ?
	кун4ненн54р45 18 Aug 2004 7:35 PM
2dimav Вобщето мне именно такую квартиру и продали "гарантирует, что (а) ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ будет функционировать во всех существенных отношениях в соответствии с сопровождающими его письменными материалам" Можете привести цитатку из письменных материалов, где вам гарантируется защищенность от злых хакеров?
	pride 19 Aug 2004 12:29 AM
2 Serg " Ежели я ее просто выбросил на свалку, а кто-то подорвался, ничего кроме "хранения" прилепить нельзя" В корне не согласен. Кагда ты *знаешь* что это бомба, то обязан сапёров вызвывать, а не на свалку её выкидывать. Вся ответственнотсь за последствия в данном случае на тебе. Так и с вирусописателями. Они *преднамеренно* создают и *преднамеренно* распространяют вредоносный код. Согласен с тем, что наказание за это может быть и посерьёзней, чем за употребление марихуаны или за угон автомобиля (когда это не организованная группа, промышляющая этим)
	Илья 19 Aug 2004 9:39 AM
"Так почему же их создатели отделываются так легко?" -- а почему создатели ОС - переносчиков вирусов - отделываются так легко? Потому что они сопровождают свои продукты лицензиями, которые освобождают их от каких-либо обязательств и гарантируют полную безответственность?
	кун4ненн54р45 19 Aug 2004 3:18 PM
2Илья Все в мире стоит денег. Как-то раз спрашивали (Баллмера кажись) - а чей-то вы не хотите отвечать в полном объеме? На что тот ответил - да легко. Только в этом случае стоить такая винда с гарантиями будет далеко не 99.99$ - страховки там всякие и т.д.. Так что клиент получает то, за что заплатил.
	dimav 19 Aug 2004 3:27 PM
кун4ненн54р45 Да. В писменных материалах (за отсутсвтием в моей поставке таковых) ничего нет а вот в электронных слова надежный и защищенный присутствовали в полный рост
	Wintermute - devnul.ru 19 Aug 2004 5:23 PM
2 pride: "Кагда ты *знаешь* что это бомба, то обязан сапёров вызвывать" Даже если не знаешь, все равно посадят. Потому, как "незнание законов не освобождает..." далее по тексту.
	кун4ненн54р45 19 Aug 2004 5:47 PM
2dimav за отсутсвтием в моей поставке таковых ? слова надежный и защищенный присутствовали в полный рост А как же - вполне себе защищенная ОС. Сейфы например - они тоже защищенные, причем по определению. И от большинства граждан они вполне берегут. Но отдельные умельцы их таки вскрывают. Как и винду. Вопрос, как всегда, в том, какова вероятность нежелательного проникновения, причем при правильной настройке и эксплуатации. Если вероятность ниже 100%, стало быть слово "защищена" формально вполне применимо. А уж для рекламы - так попреть на ура.
	Дмитрий 20 Aug 2004 9:34 PM
как-то этот маккаллах очень Сергея Бодрова напоминает. Реинкарнация?
	turist 26 Aug 2004 12:26 PM
А по-моему, больше на Эрнста похож.
	Леонид, дайвер из глубинки - Leonidipmouse.com 30 Aug 2004 7:00 AM
А у меня в связи с этим 2 вопроса: 1. Откуда у парниши - автора статьи такая кровожадность? 2. И вообще, почему серьезное издание такой бред печатает? Начитается какой-нибудь чинуша, да протолкнет закон по которому редактора этого сайта и посадят за то, что его сотрудник (нет, не отравил город хлором и ртутью, НЕТ!) всего-навсего софт крякнутый поставил.
	DemonZla 30 Aug 2004 4:17 PM
Больше вирусов, хороших и разных.... смотришь AI изобретут случайно....
	ZhuySam 2 Sep 2004 11:15 AM
Хорошо что печатают фотки этих ребят. Встречу пизды дам, кого-бы он там не напоминал
	Black Bat 19 Sep 2004 3:26 AM
да расстрелять пару вирусописак на центральной площади - остальные сами поумнеют