Является ли DoS преступлением? Адвокат объясняет о преступлении по поводу препятствия работе электронных вычислительных машин и прочего

Преступление препятствования работе электронных вычислительных машин было введено в Японии в 62 году эры Шоу (1987 год по Григорианскому календарю). В то время, благодаря быстрому экономическому росту и технологическому прогрессу, компьютеры стали активно внедряться в офисы.

Работы, которые ранее выполнялись людьми, стали выполняться компьютерами, а область деятельности расширилась. В связи с этим стали предполагаться случаи препятствования работе, направленные на компьютеры, и для борьбы с этим был введен новый закон.

Однако в момент принятия закона, компьютеры только развивались, а интернет еще не был распространен, поэтому было сложно конкретно предсказать интернет-преступления. Кроме того, этот закон не использует термины, применяемые в компьютерной науке, информатике или обществе, а использует термины, характерные для уголовного кодекса, что делает его трудным для понимания обычными гражданами.

Также общепринято, что это преступление относится к типу преступлений, называемых компьютерными преступлениями, среди киберпреступлений.

В этой статье мы подробно и понятно объясним преступление препятствования работе электронных вычислительных машин.

https://monolith.law/corporate/categories-of-cyber-crime[ja]

Что такое DoS-атака

DoS-атака (Denial of Service attack) – это один из видов кибератак, при котором на целевой веб-сайт или сервер направляется большое количество данных или недопустимых данных, что вызывает чрезмерную нагрузку и делает невозможным нормальное функционирование системы. Это не означает, что атакующий обходит права доступа, как в случае с незаконным доступом, или захватывает контроль над системой через вирус. Вместо этого, атака мешает легитимным пользователям использовать свои права доступа. Этот метод кибератаки существует уже давно, но он все еще используется в DDoS-атаках (Distributed Denial of Service attack), и в последние годы случаи его использования для неприятностей и причинения ущерба не редки.

Типы DoS-атак

DoS-атаки делятся на два типа: “атаки типа Flood” и “атаки, использующие уязвимости”.

Слово “Flood” происходит от английского слова “Flood” (потоп), и это означает, что атакующий использует протокол для отправки большого количества данных, что приводит к перегрузке целевой системы.

С другой стороны, атаки, использующие уязвимости, используют уязвимости сервера или приложения для выполнения недопустимых операций и остановки работы. Граница между этими атаками и незаконным доступом может быть неясной, но, например, типичная атака типа LAND, которая является атакой DoS, использующей уязвимости, заключается в отправке пакета, у которого совпадают IP-адрес и номер порта отправителя и получателя. Если объяснить это проще, атакующий A отправляет серверу B, который является целью атаки, пакет с сообщением “Я – B, и мне нужен ответ”. В ответ на это, B отправляет “ответ” самому себе, и этот процесс повторяется, вызывая бесконечный цикл. Это использует “уязвимость” в том смысле, что “ответы отправляются даже на пакеты, у которых отправителем является сама система”, но поскольку это не включает обход парольной аутентификации, это не считается “незаконным доступом”, а классифицируется как “атака DoS, использующая уязвимости”.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Кроме того, DDoS-атака – это метод, при котором тысячи компьютеров, зараженных бот-вирусом, управляются удаленно и каждый из них проводит атаку типа Flood.

Механизм DoS-атаки

Механизм DoS-атаки заключается в том, что действия, которые обычно разрешены в рамках протокола TCP/IP, повторяются часто и одновременно, что технически является простым. Например, когда люди пытаются купить билеты на концерт популярного идола в общем продаже и заходят на страницу продажи, сайт может стать медленным или даже выйти из строя из-за большого количества одновременных запросов. DoS-атака – это атака, которая злоупотребляет этими правами и намеренно создает такую ситуацию.

Является ли DoS-атака преступлением, связанным с повреждением электронных вычислительных машин и препятствием их работе?

Так является ли DoS-атака преступлением? Рассмотрим, подпадает ли она под статью о преступлении, связанном с повреждением электронных вычислительных машин и препятствием их работе.

“Лицо, которое повредило электронный компьютер или электромагнитную запись, используемые в работе, или дало ложную информацию или неправильную команду электронному компьютеру, используемому в работе, или иным способом заставило электронный компьютер работать не в соответствии с его назначением или противоречащим его назначению, тем самым препятствуя работе, подлежит наказанию в виде лишения свободы на срок до пяти лет или штрафа до одного миллиона иен.”

Статья 234-2, пункт 1 Уголовного кодекса Японии (Преступление, связанное с повреждением электронных вычислительных машин и препятствием их работе)

Таким образом, для того чтобы было совершено преступление, связанное с повреждением электронных вычислительных машин и препятствием их работе, необходимо, чтобы были выполнены следующие объективные условия:

1. Акт вреда, направленный на электронный компьютер
2. Препятствие работе электронного компьютера
3. Препятствие работе

и также необходимо, чтобы эти действия были совершены умышленно.

Соответствие объективным условиям

Рассмотрим каждое из этих условий по отдельности.

Акт вреда, направленный на электронный компьютер

Акт вреда (действие) должен соответствовать одному из следующих условий:

• “Повреждение электронного компьютера или электромагнитной записи, используемых для его работы”
• “Предоставление ложной информации или неправильной команды электронному компьютеру”
• “Или иной способ”

Что касается “электронного компьютера”, то судебная практика (решение Высшего суда Фукуоки от 21 сентября 2000 года (2000)) определяет его как электронное устройство, автоматически выполняющее вычисления и обработку данных. Нет сомнений, что офисные компьютеры, персональные компьютеры, контрольные компьютеры и т.д. являются его примерами. Электромагнитная запись определена в статье 7-2 Уголовного кодекса. Сервер, являющийся целью DoS-атаки, безусловно, подпадает под эти определения.

“Повреждение” означает не только физическое уничтожение, но и любые действия, вредящие функциональности объекта, такие как удаление данных. “Ложная информация” означает информацию, противоречащую истине. “Неправильная команда” означает предоставление команды, которую можно обработать на данном компьютере, без соответствующих полномочий.
Например, если проводить массовые и концентрированные DoS-атаки типа “флуд”, сервер-цель может перегрузиться и не сможет корректно выполнять обработку. Такие атаки, даже если они не приводят к “повреждению”, такому как удаление данных, являются доступом, противоречащим воле владельца сервера, и предоставляют команды без соответствующих полномочий, что можно считать “неправильной командой”.

Препятствие работе электронного компьютера

Вопросом является, соответствует ли это “заставить электронный компьютер работать не в соответствии с его назначением” или “заставить его работать противоречащим его назначению”. Есть споры о том, чьи цели использования следует принимать в качестве основы, но, учитывая, что защищаемым правом в данном преступлении является безопасное и плавное выполнение работы, следует считать, что это цели установщика. Если проводится DoS-атака и сервер перегружается, услуги могут стать недоступными и т.д., и корректная обработка, которую хотел бы выполнить установщик сервера, может быть нарушена. В таких случаях можно сказать, что “не выполняется действие, соответствующее цели использования”, и это соответствует препятствию работе.

Препятствие работе

Преступление, связанное с повреждением электронных вычислительных машин и препятствием их работе, является усиленным вариантом преступления препятствия работе (статьи 233 и 234 Уголовного кодекса), поэтому в отношении этого препятствия работы следует рассматривать его так же, как и обычное преступление препятствия работе. То есть, “работа” означает дело, которое выполняется повторно и непрерывно на основе социального статуса, и для того чтобы можно было говорить о “препятствии”, не требуется, чтобы работа была реально повреждена.
Если проводится DoS-атака, “работа” по предоставлению услуг в Интернете с использованием сервера установщиком может быть нарушена, что соответствует препятствию работе.

Соответствие субъективным условиям (умышленность)

После выполнения этих условий необходимо признать умышленность (пункт 1 статьи 38 Уголовного кодекса). Умышленность означает признание и приемлемость фактов, соответствующих пунктам ①-③ (называемых “составом преступления”). Для этого не требуется злой умысел или намерение причинить вред, даже если такого намерения нет, если есть осознание, что “возможно, сервер упадет и услуги станут недоступными”, умышленность может быть признана.

Случай с массовым доступом к сайту Центральной библиотеки города Оказаки

В связи с вышеуказанным, представляем вам случай с массовым доступом к сайту Центральной библиотеки города Оказаки (также известный как “Случай Librahack”).

Мужчина (39 лет) из префектуры Айти был арестован за то, что собирал информацию о новых книгах с сайта библиотеки с помощью собственной программы, что было расценено как кибератака. Однако, по результатам анализа экспертов, проведенного по просьбе газеты “Асахи”, выяснилось, что в программном обеспечении библиотеки был сбой, который создавал видимость атаки массовым доступом. Также было установлено, что аналогичные проблемы возникли в шести библиотеках по всей стране, использующих ту же программу. Компания-разработчик начала внедрение исправлений в около 30 библиотеках по всей стране.
Проблема возникла в Центральной библиотеке города Оказаки. В программе был сбой, который приводил к тому, что при каждом вызове данных о книгах процесс обработки данных продолжался, создавая ситуацию, аналогичную той, когда телефонная трубка остается поднятой после разговора. После определенного времени соединение прерывалось автоматически, но в этой библиотеке, если количество доступов превышало около 1000 за 10 минут, просмотр сайта становился невозможным, создавая видимость массового доступа.
Мужчина был программистом и брал около 100 книг в год из Центральной библиотеки города Оказаки. Сайт библиотеки был неудобен в использовании, поэтому он создал программу для сбора информации о новых книгах каждый день и начал использовать ее с марта.
С того месяца в библиотеку начали поступать жалобы от горожан, которые не могли подключиться к сайту. Полиция префектуры Айти, получив консультацию, решила, что мужчина намеренно отправлял запросы, превышающие обработку, и арестовала его по подозрению в препятствии работе. Прокуратура города Нагоя, Оказаки, в июне приняла решение о приостановке обвинений, поскольку “не было убедительных доказательств намерения препятствовать работе”.

Утреннее издание газеты “Асахи” Нагоя (21 августа 2010 года)

Мужчина, арестованный в этом случае, был пользователем Центральной библиотеки города Оказаки и действовал с целью сбора информации о новых книгах на веб-сайте библиотеки, не имея намерения препятствовать работе библиотеки. Частота доступа была низкой, около одного раза в секунду, что обычно не считается атакой DoS, но из-за сбоя на сервере библиотеки произошел сбой системы.

Даже если не было злого умысла, действия, которые могут быть расценены как атака DoS, могут привести к сбою сервера библиотеки и препятствовать ее работе, поэтому мы рассмотрим объективные требования. Что касается умысла, то, как уже упоминалось, даже если не было злого умысла, умысел может быть признан. Полиция префектуры считает, что этот мужчина, будучи специалистом по компьютерам, мог осознавать, что отправка большого количества запросов может повлиять на сервер библиотеки, но все равно отправил большое количество запросов, поэтому был умысел, и преступление могло быть совершено.

Проблемы и критика этого случая

Метод, который использовал этот мужчина для механического сбора данных с открытого веб-сайта, широко и обычно используется, и в самом программировании нет ничего незаконного. Этот мужчина объяснил обстоятельства и намерения этого случая на своем сайте, и нет ничего, что заслуживало бы морального осуждения и могло бы быть названо “преступлением”, что потрясло многих технических специалистов, использующих эту технологию, и вызвало много критики и обсуждений.

Например, в первую очередь, если сервер открытого веб-сайта общественной библиотеки, которым пользуются многие люди, выходит из строя при одном доступе в секунду, это слишком слабо и уязвимо, и если бы был сервер с надлежащей мощностью, этот мужчина не был бы арестован. Это указание.
Кроме того, у мужчины не было намерения “мстить” или “досаждать”, а также не было явных элементов преступления, таких как отправка большого количества данных, отличных от обычного использования, и тем не менее, это было преступление, которое могло быть совершено по такому положению. Это проблема законодательства. Еще одно указание – это разрыв между применением закона и реальным использованием интернета. Например, впечатление от одного и того же доступа 10 000 раз может отличаться у людей, хорошо разбирающихся в интернете и информационных технологиях, и у обычных людей, включая полицию и прокуратуру. Проблема в том, что это различие в восприятии продолжает применяться без корректировки. Кроме того, есть опасения и беспокойство, что свободное использование и развитие интернета, а также промышленность, могут сократиться, если каждый, как этот мужчина, может быть арестован.

Мужчина был освобожден от обвинений, поскольку “не было убедительных доказательств намерения препятствовать работе”, но он был задержан и допрашивался в течение 20 дней. Кроме того, во время ареста его настоящее имя было опубликовано. Кроме того, приостановка обвинений означает, что, хотя это отличается от “недостатка подозрений”, “преступление было совершено, но оно не было злонамеренным, или было глубокое раскаяние, поэтому в этот раз мы отложим обвинение”. То есть, он был признан виновным в совершении преступления. Даже если он не был обвинен, это проблема, поскольку он получил значительный социальный ущерб.

Вывод

Таким образом, DoS-атаки могут привести к уголовной ответственности за преступления, связанные с повреждением электронных вычислительных машин и препятствием их работе. Однако, применение этого закона имеет ряд проблем, и, как показывают рассмотренные нами примеры, даже действия, которые сложно назвать злонамеренными, могут привести к уголовной ответственности. В отличие от времени принятия закона, сегодня большинство людей владеют интернет-устройствами, такими как смартфоны и компьютеры, и интернет-общество быстро развивается. Чтобы преодолеть эти проблемы и защитить свободу в интернете, необходимо пересмотреть применение закона и рассмотреть новые законодательные меры.

Если сервер компании станет жертвой кибератаки, такой как DoS-атака, вам придется обратиться в полицию с просьбой о расследовании. Однако, многие из этих случаев представляют собой технически сложные проблемы, и, как в случае с инцидентом в библиотеке, которую мы обсуждали ранее, без знаний и опыта в области IT и права может быть сложно найти подходящее решение.

С точки зрения гражданского права, если вы можете определить виновника, вы можете подать иск о возмещении ущерба против этого лица. Поэтому, обсуждение с адвокатом, специализирующимся на интернете и бизнесе, может быть одним из возможных решений.