. Хакер, программу которого использовали для атак на игровые сервисы, отправился в тюрьму на два года
Хакер, программу которого использовали для атак на игровые сервисы, отправился в тюрьму на два года

Хакер, программу которого использовали для атак на игровые сервисы, отправился в тюрьму на два года

Британский центральный уголовный суд Олд-Бейли вынес приговор Адаму Мадду (Adam Mudd) — молодому хакеру, чьи работы использовались для киберпреступлений по всему миру. В том числе и для атак на игровые сервисы.

В 16 лет Мадд написал программу Titanium Stresser. Подросток начал продавать её другим хакерам — как передаёт The Guardian, таким образом Мадд заработал свыше 386 000 фунтов стерлингов.

При помощи Titanium Stresser злоумышленники произвели свыше 1 700 000 атак на различные веб-сайты, включая сервисы Minecraft, Xbox Live, Microsoft, TeamSpeak и Sony. Суд насчитал 112 000 зарегистрированных пользователей программы Мадда, которые по типу DDoS крушили 666 000 IP-адресов по всему миру. Из этих адресов около 53 000 пришлись на территорию Великобритании.

В числе пострадавших была игра RuneScape. Она перенесла 25 000 атак. Разработчики игры были вынуждены потратить 6 000 000 фунтов стерлингов на дополнительную защиту от DDoS, а потеря прибыли составила 184 000 фунтов.

Сам Мадд в период с декабря 2013-го по март 2015-го исполнил 594 DDoS-атаки против 181 IP-адреса. Среди жертв был его собственный колледж, а также 70 других учебных заведений.

Суд посчитал, что Маддом двигала не жажда денег, а стремление заработать репутацию в интернет-сообществе. Как утверждает адвокат Мадда, юноша «потерялся в альтернативной реальности», потому что его травили в школе.

Суд приговорил Мадда к двум годам тюрьмы. Судья рассчитывает, что дело станет предупреждением для других хакеров. Как пишет The Guardian, Мадд встретил приговор без единой эмоции.

26 апреля 2017 Creative Assembly не планирует продолжение Alien: Isolation — авторы хоррора вообще ушли из студии

26 апреля 2017 «Детские страхи» — трейлер к релизу жутковатого платформера Little Nightmares

Лучшие комментарии

Так я же пишу дальше: "Тогда зачем злоумышленникам отдавать какому-то парню сотни тысяч долларов, если можно было просто взять программы, находящиеся в открытом доступе?"

Формально да, в соответствии с данной строчкой получается, что должен быть умысел. Т.е. вроде как разница между взломом с проникновением в целях грабежа и ради самого проникновения. В принципе, даже в нашем законе есть строчка

а британских законов я не знаю. В тоже время работа на правительственные службы с соответствующими задачами хоть и будет противоречить букве закона, фактически же будет той самой лицензией.

А огнестрельного оружия — проверка человеческого организма на устойчивость. «Проверка на стабильность» по сути проводится через активные попытки нанесения вреда, т.е. написанная для этого программа имеет своей целью нанесение вреда. Так что даже делая такую программу для внутренних нужд компании фактически нарушаешь закон.

Теперь в тюрьме пару лет потравят еще, ну а потом нормальная жизнь и работа в нормальной компаниии :)

Потому что официально вредоносное ПО запрещено вообще, а не только в отсутствии бумажки. Это как газообразные вещества. Есть те, которыми можно владеть без лицензии, те, которыми нельзя (без лицензии) и те, которыми нельзя ни в коем случае (но в закрытых хранилищах некоторых государств они все равно могут иметься). Вот и ПО есть безопасное (владей\/создавай\/продавай) и вредоносное (нельзя-нельзя).

Я не разбираюсь в программах такого рода. Но замечу, что по твоей ссылке некоторые программы с открытым кодом. Тогда зачем злоумышленникам отдавать какому-то парню сотни тысяч долларов, если можно было просто взять программы, находящиеся в открытом доступе? Суть в том, что не все люди дураки и тоже понимают, что формальное нарушение буквы закона не повод портить жизнь человеку и прогресс человечеству (да и мороки тоже хватит в процессе). Поэтому само создание программы «вредоносной» (критический стресс-тест серверов без согласия их владельцев является признаком таковой) еще не повод карать. Так что его-то подвело распространение своей программы как вредоносной, это да. Но даже если бы ни одного случая использования его программы в таком ключе не было (а также таковых намерений у него), формально (на мой взгляд) его еще можно было бы привлечь — но было бы не за чем. Ну а если бы он никак не выдал своего злого умысла, но все еще продавал свою программу криминальным элементам, то скорей всего все равно попал бы под следствие, просто отделался может быть только штрафом (от заработанного и выше) и\/или (возможно) условным сроком. Но это уже все вилами по воде.

А возвращаясь к вопросу, поднятому изначально в ветке, у нас есть преступник, сознательно создавший, распространявший и использовавший вредоносную программу. Его нельзя сравнивать с создателями Denuvo или других систем цифровой защиты, т.к. их программы не несут заведомо вредоносных целей, и наносимый ими вред является лишь частными случаями. Его можно сравнивать с производителями оружия в связи с основной целью назначения оружия (в наиболее конкретном смысле). Но при этом неуместно возмущаться неравномерностью наказания, так как закон достаточно четко регулирует деятельность как тех, так и других, а также различаются методы и цели работы самих производителей\/распространителей (а не их продукта), а именно об их наказании идет речь (а не о наказании их продукта).

А, по-моему, пример был вполне правильный. Denuvo (или аналоги) не создается как «вредоносное ПО», в отличии от программ за авторством этого молодого человека (хотя такой формулировки в новости и постарались избежать). Т.е. как и у оружия — цель здесь заведомое нанесение вреда другому человеку. Поэтому производство и продажа оружия строго лицензируется, а владелец каждой приобретенной единицы регистрируется. Хакер же на производство и распространение лицензии не имел, торговал с криминальными элементами, использовал программу во вред. В общем-то, его еще мягко наказали. :)

📎📎📎📎📎📎📎📎📎📎