Контакты
Подписка
МЕНЮ
Контакты
Подписка

Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?

04/05/22

youhack

В видеоролике , опубликованном на YouTube 28 апреля, блогер Boxmining, имеющий более 268 000 подписчиков, обратился к фанатам за помощью в атаке на российские СМИ. Не теряя времени, Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения.

Созданное хактивистской группой disBalancer, приложение использует компьютер пользователя для нападения на веб-сайты российских источников информации. Liberator проводит DDoS-атаку на серверы, наводняя их повторяющимися веб-запросами, что может заставить веб-страницы зависнуть или даже прекратить свою работу.

Стоит заметить, пишут в Securitylab, YouTube запрещает контент, демонстрирующий использование компьютеров и ИТ-оборудования для взлома, но эта политика, по-видимому, относится конкретно к инструкциям по краже учетных данных, компрометации персональных данных и причинению "серьезного вреда другим" путем взлома их аккаунтов в социальных сетях.

Это делает видеоролики о DDoS-атаках "серой зоной" – по крайней мере на YouTube.

Из-за легкости такой атаки и отсутствия необходимости во взломе цели, группы хактивистов и банды вымогателей в определенный момент начали активно использовать DDoS-атаки против своих целей. Совсем недавно российская хактивистская группа "Killnet" тоже начала DDoS-атаки, но на сайты правительства Румынии.

Стоит заметить, что проведение DDoS-атак является уголовным преступлением в большинстве стран. Согласно Закону США о компьютерном мошенничестве и злоупотреблении (CFAA) , лицам, признанным виновными в DDoS-атаке, грозит до 10 лет лишения свободы. Закон Великобритании о неправомерном использовании компьютеров от 1990 года также запрещает DDoS-атаки . Аналогичный закон есть и в Нидерландах.

Даже использование служб-загрузчиков и стрессоров является нарушением этих законов.

Сейчас такие слова не воспринимаются легкомысленно, ведь Министерство юстиции США в прошлом приговорило множество людей за проведение DDoS-атак, включая атаки на геймеров , использование IoT-устройств для проведения атак , а также за работу DDoS-сервисов .

В прошлом месяце специалисты по кибербезопасности из Avast Threat Labs предостерегли пользователей от присоединения к DDoS-атакам против России, какой бы убедительной ни казалась причина, и обратили особое внимание на приложение от disBalancer. По словам Михаэля Салата, директора отдела по анализу угроз и вредоносных программ компании Avast, программа без ведома пользователя записывает его данные и личную информацию, такую как местоположение (полученное из IP-адреса) и имя. Потом эти данные передаются по незашифрованному протоколу HTTP на C&C-сервер, из-за чего их легко перехватить. Кроме того, у пользователя нет возможности узнать, какой сайт он атакует.

По предположению специалистов Avast Threat Labs, в случае взлома C&C-сервера каждый участник DDoS-атаки может быть идентифицирован по имени пользователя и местоположению, что ставит атакующих в опасность и может заставить атаковать другую цель.

Директор отдела по анализу угроз компании Radware, Паскаль Геененс тоже высказал свое мнение по этому вопросу.

"Хактивисты годами анонимно обучали пользователей DDoS-атакам в самых темных уголках YouTube, но известный ютубер с более чем 250 тыс. подписчиков, разместивший профессионально смонтированное видео на своем канале, выводит хактивизм в новую эру", – сказал Геененс в письме BleepingComputer. "Люди по всему миру добровольно предоставляют свои системы, чтобы превратить их в массовое DDoS-оружие разрушения, используемое в киберконфликте между странами".

"Правила переписываются. Является ли DDoS-атака преступлением? Хочу предупредить – DDoS будет рассматриваться и преследоваться как уголовное преступление".

Поэтому, прежде чем заниматься рискованной деятельностью в Интернете, включая хактивизм, пользователям рекомендуется разобраться во всем самим и убедиться, что они не нарушают никаких законов и не подвергают себя различным рискам.

Темы:ЗаконодательствоконтентDDoS-атакиYouTube
Интересная новость? Подпишитесь на наши страницы, чтобы ничего не пропустить!

Еще темы...