Основатель ЗАО "Хронопэй" Павел Врублевский обжаловал обвинительный приговор по делу об организации DDoS-атаки на компанию Assist, которая обслуживала электронную продажу билетов "Аэрофлота". Об этом сообщила газета "Ведомости" со ссылкой на адвоката осуждённого Людмилу Айвар. Защита настаивает, что отправка ложных запросов не является неправомерным доступом к охраняемой информации.
В конце июля Тушинский суд Москвы приговорил Павла Врублевского к 2,5 годам колонии, посчитав его виновным в организации в 2010 г. атаки, в результате которой на неделю была блокирована электронная продажа билетов "Аэрофлота". Напомним, подвергшаяся атаке компания Assist обслуживала банк ВТБ24, с которым у "Аэрофлота" был заключён контракт на интернет-эквайринг. Суд согласился с версией следствия о том, что таким образом Chronopay пытался устранить конкурента и получить контракт на обслуживание электронной оплаты услуг авиаперевозчика.
Один из наиболее логичных доводов защиты, которая могла бы сетовать на бессмысленность выдвигаемых обвинений (контракт с Assist оканчивался через несколько недель после атаки, а Chronopay так и не получил заветный подряд), разбился о признание вины одним из соучастников Врублевского – Максимом Пермяковым. Как доказало следствие, этому сотруднику Chronopay было поручено воплотить идею Врублевского в жизнь, и он нанял для непосредственного осуществления атаки братьев Игоря и Дмитрия Артимовичей.
Но даже признав факт DDoS-атаки, защита не потеряла шанс избавить Врублевского от заключения. Дело в том, что в 2011 г. в статью 272 УК "Неправомерный доступ к компьютерной информации" были внесены изменения. Из новой редакции исчезла формулировка "причинение вреда ЭВМ и сети ЭВМ", чем и является DDoS-атака. Теперь защита уверяет, что суд вынес решение в соответствии с прежней редакцией статьи.
Атака на Assist заключалась в том, что с множества компьютеров одновременно направлялся запрос на сайт компании, в результате чего он завис. Как указывает в комментарии к статье 272 юрист Павел Домкин на сайте адвокатского бюро "Домкин и партнёры", закон определил, что уголовно-наказуемым может быть только действие, совершённое в виде "доступа" к компьютерной информации. При этом он отмечает, что "неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его "неправомерность", то есть нарушение установленного порядка поиска и получения (обращения) к компьютерной информации". Неправомерность может выражаться, например, в виде отсутствия технической возможности к доступу, наличия технических ограничений (в частности, в виде логина и пароля). Но направить запрос на сайт может кто угодно.
Кроме того, в статье 272 идёт речь о доступе к охраняемой законом компьютерной информации. Домкин утверждает, что на основании положений Федерального закона "Об информации, информационных технологиях и о защите информации" к охраняемой информации относят сведения ограниченного доступа. Таковыми являются сведения, составляющие государственную тайну, информация конфиденциального характера, коммерческая, служебная или иная тайна.
Фактически отправление запроса на сайт не даёт доступа к такой информации, поэтому некоторые юристы утверждают, что в действующей редакции DDoS-атаки декриминализированы.
 |
Владимир Л.
Торговля (Услуги, небольшая компания) |
