Минюст предложил криминализировать DDoS

Яков Шпунт 20 Мая 2025 - 09:19

...

С инициативой по криминализации DDoS-атак выступил заместитель министра юстиции РФ Вадим Фёдоров на XIII Петербургском международном юридическом форуме. В настоящее время такие атаки квалифицируются по действующим статьям 272 и 273 УК РФ.

Фёдоров напомнил, что сейчас уголовная ответственность предусмотрена лишь за неправомерный доступ к охраняемой законом компьютерной информации (статья 272 УК РФ, предусматривает до 5 лет лишения свободы), а также за создание, использование и распространение вредоносных программ (статья 273 УК РФ, до 7 лет лишения свободы).

«Предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак», — заявил Вадим Фёдоров в ходе выступления.

В то же время, как отметил в комментарии «Ведомостям» управляющий партнёр Key Consulting Group Вадим Егулемов, DDoS-атаки уже могут квалифицироваться по текущим статьям, так как блокирование доступа к информации входит в объективную сторону этих составов преступлений.

Директор департамента расследований компании T.Hunter Игорь Бедеров считает, что действующее законодательство недостаточно точно отражает специфику DDoS-атак, что затрудняет их правовую квалификацию. Он подчеркнул, что такие атаки активно применяются хактивистами и в рамках недобросовестной конкуренции. Однако, по его мнению, слишком широкое толкование существующих норм может привести к риску уголовного преследования за непреднамеренные действия.

При этом Бедеров отмечает: без инструментов фиксации сетевого трафика, анализа работы бот-сетей и выявления источников атак собрать достаточную доказательную базу практически невозможно. В противном случае, предупреждает он, криминализация DDoS-атак может остаться лишь формальностью. Дополнительные сложности создаёт также использование злоумышленниками средств сокрытия трафика.

Руководитель аналитического отдела компании Servicepipe Антон Чемякин обращает внимание на важность точности юридических формулировок. Кроме того, по его словам, предлагаемая мера не решает проблему широкой «серой зоны» — например, автоматизированного сбора данных с сайтов с помощью ботов-парсеров. Чемякин также указывает на риск того, что под расширенное определение DDoS могут попасть и неудачные технические эксперименты с открытыми API, способные вызвать перегрузку сайта и имитировать атаку.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Сентября 2025 - 09:09

macOS iOS Уязвимости программ Домашние пользователи Корпорации Apple

Apple закрыла уязвимость FontParser во всех основных системах

Apple выпустила новые патчи для своих платформ — iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1 и других. На первый взгляд это просто набор баг-фиксов, но в центре внимания оказалась одна конкретная уязвимость, связанная с компонентом FontParser.

Проблема заключалась в том, что специально подготовленный шрифт мог привести к сбою в работе приложения или повреждению памяти процесса.

По сути, это баг записи за пределами буфера. В Apple исправили его с помощью более строгой проверки границ.

Уязвимость затрагивала сразу несколько систем: iPhone, iPad, Mac и Vision Pro. Поэтому патч вошёл в обновления iOS и iPadOS 26.0.1 и 18.7.1, macOS Tahoe 26.0.1, macOS Sequoia 15.7.1, macOS Sonoma 14.8.1 и visionOS 26.0.1.

Лишь watchOS 26.0.2 и tvOS 26.0.1 не получили этот фикс — скорее всего, потому что проблем их не затрагивает.

Apple уточнила, что уязвимость нашли её собственные специалисты и признаков эксплуатации в реальных кибератаках пока нет. Тем не менее компания традиционно рекомендует всем пользователям как можно скорее обновиться, чтобы исключить риски в будущем.

Минюст предложил криминализировать DDoS

Читайте также