Group-IBの支援を受けた多くのロシアのインターネット企業は、ロシア連邦刑法の改正を開始しました。 フィッシングやスパムに対するDDoS攻撃の組織化と委任を含む、新しい適格な機能を使用して、コンピューター情報の分野で刑法の第28章を補足することが提案されています。
犯罪の構造が指定され、それらに基づいた証拠が明らかにされ、犯罪の場所が確立されます。
Group-IBは、営利企業の命令によるIT犯罪の調査に取り組んでいます(DDoS攻撃の主催者をトラップすることを含む)。 会社の代表者は、既存の法律ではコンピュータ感染に対してのみ訴追を許可しているが、DDoS自体に対しては許可しないと説明した。 つまり、ボットネットの場合、ゾンビPCの所有者の中から「犠牲者」を探す必要があります。これは、真の被害者がDDoSの影響を受ける大企業または金融機関である場合、問題の本質をゆがめます。
刑法の第28章には、記事272、「コンピューター情報への違法アクセス」、記事273、「コンピューターのマルウェアの作成、使用、および配布」、および記事274、「コンピューター、コンピューターシステム、またはネットワークの運用に関する規則違反」の3つの記事が含まれています。 これらの記事は、罰金、矯正労働、強制労働(最長240時間)、最大7年間の逮捕または投獄を含む、さまざまな判決を規定しています。
現在、刑法の改正案は、この概念の承認段階にあります。
DDoS攻撃は刑法に含まれます(272〜274条)
All Articles