Минюст предложил криминализировать DDoS

Яков Шпунт 20 Мая 2025 - 09:19

...

С инициативой по криминализации DDoS-атак выступил заместитель министра юстиции РФ Вадим Фёдоров на XIII Петербургском международном юридическом форуме. В настоящее время такие атаки квалифицируются по действующим статьям 272 и 273 УК РФ.

Фёдоров напомнил, что сейчас уголовная ответственность предусмотрена лишь за неправомерный доступ к охраняемой законом компьютерной информации (статья 272 УК РФ, предусматривает до 5 лет лишения свободы), а также за создание, использование и распространение вредоносных программ (статья 273 УК РФ, до 7 лет лишения свободы).

«Предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак», — заявил Вадим Фёдоров в ходе выступления.

В то же время, как отметил в комментарии «Ведомостям» управляющий партнёр Key Consulting Group Вадим Егулемов, DDoS-атаки уже могут квалифицироваться по текущим статьям, так как блокирование доступа к информации входит в объективную сторону этих составов преступлений.

Директор департамента расследований компании T.Hunter Игорь Бедеров считает, что действующее законодательство недостаточно точно отражает специфику DDoS-атак, что затрудняет их правовую квалификацию. Он подчеркнул, что такие атаки активно применяются хактивистами и в рамках недобросовестной конкуренции. Однако, по его мнению, слишком широкое толкование существующих норм может привести к риску уголовного преследования за непреднамеренные действия.

При этом Бедеров отмечает: без инструментов фиксации сетевого трафика, анализа работы бот-сетей и выявления источников атак собрать достаточную доказательную базу практически невозможно. В противном случае, предупреждает он, криминализация DDoS-атак может остаться лишь формальностью. Дополнительные сложности создаёт также использование злоумышленниками средств сокрытия трафика.

Руководитель аналитического отдела компании Servicepipe Антон Чемякин обращает внимание на важность точности юридических формулировок. Кроме того, по его словам, предлагаемая мера не решает проблему широкой «серой зоны» — например, автоматизированного сбора данных с сайтов с помощью ботов-парсеров. Чемякин также указывает на риск того, что под расширенное определение DDoS могут попасть и неудачные технические эксперименты с открытыми API, способные вызвать перегрузку сайта и имитировать атаку.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Мая 2025 - 15:02

Android iOS Малый и средний бизнес Корпорации Защита мобильных устройств Защита мобильных устройств Positive Technologies

PT MAZE: в России появился сервис для защиты мобильных приложений от взлома

Positive Technologies представила PT MAZE — сервис для защиты мобильных приложений от реверс-инжиниринга. Это первый подобный инструмент на российском рынке, и его задача — усложнить жизнь киберпреступникам настолько, чтобы они просто отказались от попыток взлома.

Проблема слабой защиты кода остаётся актуальной. В рейтинге OWASP Top 10 она поднялась с 10-го места в 2014 году на 7-е — в 2024-м.

Реверс-инжиниринг позволяет злоумышленникам находить уязвимости, копировать приложения, похищать интеллектуальную собственность, модифицировать функции, а иногда и использовать такие атаки как точку входа в корпоративную инфраструктуру.

Весной 2025 года в Positive Technologies решили объединить накопленный за годы опыт в области анализа мобильных угроз и выпустить собственный инструмент, который делает взлом приложения более трудоёмким и затратным. Основная идея — превратить код в «лабиринт», через который будет сложно пройти даже опытному атакующему. В итоге — проще переключиться на другую, менее защищённую цель.

Сервис работает с Android и iOS. Защита включает автоматическую модификацию приложения: пользователь загружает файл на сервер, получает обратно версию с вшитыми защитными механизмами и может сразу использовать её. Есть готовые настройки, так что сложной конфигурации не требуется.

Основной интерес к сервису может быть у компаний, которые широко используют мобильные приложения в своей работе — например, в банковской сфере, финтехе и ретейле. Важно, что PT MAZE уже включён в реестр российского ПО, что упрощает его внедрение в тех организациях, где есть ограничения на использование зарубежных решений.

По словам специалистов, защиту кода стоит рассматривать не как «дополнительную опцию», а как один из способов минимизации рисков: от утечки пользовательских и платёжных данных до компрометации бизнес-инфраструктуры. Уязвимость внешнего мобильного сервиса — это потенциальная точка входа для более сложных атак.

Хотя тема противодействия реверс-инжинирингу в России пока мало развита, она становится всё более актуальной. И новый сервис — это один из шагов к тому, чтобы мобильные приложения становились менее уязвимыми для анализа и взлома.

Минюст предложил криминализировать DDoS

Читайте также