26 апреля 2017 26.04.17 26 200

Хакер, программу которого использовали для атак на игровые сервисы, отправился в тюрьму на два года

Британский центральный уголовный суд Олд-Бейли вынес приговор Адаму Мадду (Adam Mudd) — молодому хакеру, чьи работы использовались для киберпреступлений по всему миру. В том числе и для атак на игровые сервисы.

В 16 лет Мадд написал программу Titanium Stresser. Подросток начал продавать её другим хакерам — как передаёт The Guardian, таким образом Мадд заработал свыше 386 000 фунтов стерлингов.

При помощи Titanium Stresser злоумышленники произвели свыше 1 700 000 атак на различные веб-сайты, включая сервисы Minecraft, Xbox Live, Microsoft, TeamSpeak и Sony. Суд насчитал 112 000 зарегистрированных пользователей программы Мадда, которые по типу DDoS крушили 666 000 IP-адресов по всему миру. Из этих адресов около 53 000 пришлись на территорию Великобритании.

В числе пострадавших была игра RuneScape. Она перенесла 25 000 атак. Разработчики игры были вынуждены потратить 6 000 000 фунтов стерлингов на дополнительную защиту от DDoS, а потеря прибыли составила 184 000 фунтов.

Сам Мадд в период с декабря 2013-го по март 2015-го исполнил 594 DDoS-атаки против 181 IP-адреса. Среди жертв был его собственный колледж, а также 70 других учебных заведений.

Суд посчитал, что Маддом двигала не жажда денег, а стремление заработать репутацию в интернет-сообществе. Как утверждает адвокат Мадда, юноша «потерялся в альтернативной реальности», потому что его травили в школе.

Суд приговорил Мадда к двум годам тюрьмы. Судья рассчитывает, что дело станет предупреждением для других хакеров. Как пишет The Guardian, Мадд встретил приговор без единой эмоции.


Поддержи Стопгейм!

Лучшие комментарии

Выйдет из тюрьмы, возьмут гугл.
Забавно, а почему не сажают производителей оружия?
Но судят то его за ПО, которое он продавал и которое использовали в качестве инструмента для атак. Производители оружия тоже продают оружие которым потом людей убивают.
Ну так но же не только просто продавал но и, как я уже сказал выше, сам его использовал. По поводу производителей оружия, друже Haru написал в коменте ниже, от себя добавлю что если производитель оружия или продавец не только нелегально продаёт свой товар но и с помощью своего товара пристрелит кого-нибудь то его как раз таки посадят.
кстати да, на «светлой» стороне он больше пользы принесет, и все легально: )
Ну, во-первых, тогда уж не производителей, а продавцов. Во-вторых, дело в Британии, а не США, т.е. оружие каждому встречному не продают. В-третьих, даже если бы дело было в США, одно дело легальная торговля оружием\/продажа программ «хорошим парням», и совсем другое дело — отношения с криминальными элементами, ибо подпольных торговцев оружием сажают.
Сейчас заработает репутацию, а потом будет работать в сфере защиты сетей. Часто такое наблюдаемс…
Извините, я не понял написания вашего предложения — «возьмут в гугл» или «возьмёт гугл»? :)
Он привёл не совсем правильный пример. Есть Денуво и некоторые игры с ней(да случаи были) убивали жесткие диски. И вот тут уже возникает вопрос, почему разрабов денуво(или тех, которые так хреново прикручивают эту защиту) не сажают за продажу потенциально вредоносного ПО. В общем тут всё в нюансы упирается, да и немаловажен факт того, что этот чувак сам дддосил сайты. Это действительно больше предупреждение другим хакерам, т.к. есть факт взлома, а в остальном всё, скорее всего, упирается в адвокатов и прочую херню, иначе сидели бы и разработчики Star force и разрабы denuvo и дохера кто ещё.
Потому что создание оружие заказывает правительство.
Я не разбираюсь в программах такого рода. Но замечу, что по твоей ссылке некоторые программы с открытым кодом.
И что? Там есть и с закрытым кодом. Сути-то не меняет, это вполне законное ПО.
Но даже если бы ни одного случая использования его программы в таком ключе не было (а также таковых намерений у него), формально (на мой взгляд) его еще можно было бы привлечь — но было бы не за чем.

В том-то и дело, что было бы не за что, т.к. преступление не в продаже продукта, а в использовании его во вред и продаже СО ЗЛЫМ УМЫСЛОМ.
В общем я тебя понял, но его ПО как таковое вполне легальное, даже в вердикте есть лишь строчка о: изготовления, распространения или попытке распространения изделия в целях использования в преступной деятельности, что говорит о том, если ты продаёшь что угодно, на что не нужна лицензия будь то ножи(не являющиеся ХО и запрещёнными), ПО или бензин, бутылки из под водяры и тряпки(думаю коктэйль молотова в сборе всё же запрещён) ты не в ответе за то, как с этим поступят. И виноват ты лишь в том случае, если с покупателем у тебя завязался диалог в котором он тебе сообщил(или ты ему навязал) о намерении использовать купленное у тебя с целью преступления.
И что? Там есть и с закрытым кодом. Сути-то не меняет, это вполне законное ПО.


Так я же пишу дальше:
"Тогда зачем злоумышленникам отдавать какому-то парню сотни тысяч долларов, если можно было просто взять программы, находящиеся в открытом доступе?"

В том-то и дело, что было бы не за что, т.к. преступление не в продаже продукта, а в использовании его во вред и продаже СО ЗЛЫМ УМЫСЛОМ.

в целях использования в преступной деятельности


Формально да, в соответствии с данной строчкой получается, что должен быть умысел. Т.е. вроде как разница между взломом с проникновением в целях грабежа и ради самого проникновения. В принципе, даже в нашем законе есть строчка
заведомо предназначенных для несанкционированного

что уже менее вольно, но можно интерпретировать подобным образом. В последнем случае уже чьи юристы окажутся убедительнее. :)
По нашим законам никаких, ибо запрещено и наказуемо
Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

а британских законов я не знаю. В тоже время работа на правительственные службы с соответствующими задачами хоть и будет противоречить букве закона, фактически же будет той самой лицензией.

Ну а про самоцель программы этого чувака — проверка серверов на стабильность


А огнестрельного оружия — проверка человеческого организма на устойчивость. «Проверка на стабильность» по сути проводится через активные попытки нанесения вреда, т.е. написанная для этого программа имеет своей целью нанесение вреда. Так что даже делая такую программу для внутренних нужд компании фактически нарушаешь закон.

Я и говорю, что если бы он не взламывал сайты сам, то хз насколько законно было бы его судить.

pleaded guilty to one count of committing unauthorised acts with intent to impair the operation of computers; one count of making, supplying or offering to supply an article for use in an offence contrary to the Computer Misuse Act; and one count of concealing criminal property.

признал себя виновным по одному пункту обвинения в совершении несанкционированных действий с намерением нанести ущерб работе компьютеров; одному пункту изготовления, распространения или попытке распространения изделия в целях использования в преступной деятельности, противоречащем Закону о неправомерном использовании компьютеров; и одному пункту сокрытия преступной собственности.
Ну ок. но опять же
А огнестрельного оружия — проверка человеческого организма на устойчивость
Ты не понял на оружие нужна специальная бумажка, которую ты получаешь у специальных людей. А на ПО таких нет. Чувак явно проколося, но не тем, что сделал эту софтину(Вот пример стресс-тестов серверов). А тем, что выдал свой злой умысел(в переписке или ещё где), и сам лично пытался взламывать серверы.
Если бы ты создал прогу для майнинга, допустим, добавил ей обходы блокировок и ругательств антивирей(это вполне законно) и сделал инструмент для отсылки данных на сторонний сервер(если у фирмы несколько больших кластеров, то это будет полезной фичей), то за что тебя судить? Если ты не позиционировал(вывесил рекламу, писал кому-то) её как прогу для незаконого майнинга на ПК всяких лошков, то не за что. И в случае того, если бы от твоей проги полегло дохера компов тебя максимум бы могли заставить снять программу с продажи.
Как утверждает адвокат Мадда, юноша «потерялся в альтернативной реальности», потому что его травили в школе.


Теперь в тюрьме пару лет потравят еще, ну а потом нормальная жизнь и работа в нормальной компаниии :)
Ты не понял на оружие нужна специальная бумажка, которую ты получаешь у специальных людей. А на ПО таких нет.


Потому что официально вредоносное ПО запрещено вообще, а не только в отсутствии бумажки. Это как газообразные вещества. Есть те, которыми можно владеть без лицензии, те, которыми нельзя (без лицензии) и те, которыми нельзя ни в коем случае (но в закрытых хранилищах некоторых государств они все равно могут иметься). Вот и ПО есть безопасное (владей\/создавай\/продавай) и вредоносное (нельзя-нельзя).

Чувак явно проколося, но не тем, что сделал эту софтину(Вот пример стресс-тестов серверов). А тем, что выдал свой злой умысел(в переписке или ещё где), и сам лично пытался взламывать серверы.

Я не разбираюсь в программах такого рода. Но замечу, что по твоей ссылке некоторые программы с открытым кодом. Тогда зачем злоумышленникам отдавать какому-то парню сотни тысяч долларов, если можно было просто взять программы, находящиеся в открытом доступе?
Суть в том, что не все люди дураки и тоже понимают, что формальное нарушение буквы закона не повод портить жизнь человеку и прогресс человечеству (да и мороки тоже хватит в процессе). Поэтому само создание программы «вредоносной» (критический стресс-тест серверов без согласия их владельцев является признаком таковой) еще не повод карать. Так что его-то подвело распространение своей программы как вредоносной, это да. Но даже если бы ни одного случая использования его программы в таком ключе не было (а также таковых намерений у него), формально (на мой взгляд) его еще можно было бы привлечь — но было бы не за чем. Ну а если бы он никак не выдал своего злого умысла, но все еще продавал свою программу криминальным элементам, то скорей всего все равно попал бы под следствие, просто отделался может быть только штрафом (от заработанного и выше) и\/или (возможно) условным сроком. Но это уже все вилами по воде.

А возвращаясь к вопросу, поднятому изначально в ветке, у нас есть преступник, сознательно создавший, распространявший и использовавший вредоносную программу. Его нельзя сравнивать с создателями Denuvo или других систем цифровой защиты, т.к. их программы не несут заведомо вредоносных целей, и наносимый ими вред является лишь частными случаями. Его можно сравнивать с производителями оружия в связи с основной целью назначения оружия (в наиболее конкретном смысле). Но при этом неуместно возмущаться неравномерностью наказания, так как закон достаточно четко регулирует деятельность как тех, так и других, а также различаются методы и цели работы самих производителей\/распространителей (а не их продукта), а именно об их наказании идет речь (а не о наказании их продукта).
Не, ну раз уж ты просишь… Лови.
Судя по исходному пресс-релизу судят его в первую очередь за собственные атаки, и уже только потом за продажу инструмента со злым умыслом (который доказывается как раз таки исходя из того, что он и сам использовал свой инструмент для атак)
Короче, если бы сам не дудосил, то и прикопаться не смогли бы
А, по-моему, пример был вполне правильный. Denuvo (или аналоги) не создается как «вредоносное ПО», в отличии от программ за авторством этого молодого человека (хотя такой формулировки в новости и постарались избежать). Т.е. как и у оружия — цель здесь заведомое нанесение вреда другому человеку. Поэтому производство и продажа оружия строго лицензируется, а владелец каждой приобретенной единицы регистрируется. Хакер же на производство и распространение лицензии не имел, торговал с криминальными элементами, использовал программу во вред. В общем-то, его еще мягко наказали. :)

p.s. Что же касается вреда от средств цифровой защиты, здесь уже имеет место повод не для уголовного дела, а для частного иска. Если бы под некоторыми покупателями партии стульев ломались ножки у этих стульев с последующими травмами, производителя не посадили бы за «злой умысел», но покупатель отсудить причитающееся возможность бы имел.
А есть ли у ПО применение кроме вредоносного? Оружие нужно для защиты. Для охоты. Если производить оружие, запрещенное Женевской конвекцией, уверен, тоже посадят.
Читай также