Новости 22 сентября — 5 октября (05.10.2008)

Официальные

Медведев ратифицировал закон о сотрудничестве стран СНГ в борьбе с киберпреступлениями

Президент РФ Дмитрий Медведев подписал федеральный закон "О ратификации Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации", принятый Госдумой 12 сентября 2008 г и одобренный Советом Федерации 19 сентября. Об этом сообщила сегодня пресс-служба главы государства.

Соглашение, подписанное 1 июня 2001 г в г Минске, определяет ключевые направления и формы сотрудничества в области борьбы с преступлениями в сфере компьютерной информации /обмен информацией, основания и порядок исполнения запросов об оказании содействия/, а также перечень уголовно наказуемых деяний.

Стороны соглашения признают в соответствии с национальным законодательством в качестве уголовно наказуемых следующие деяния, если они совершены умышленно: осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети; создание, использование или распространение вредоносных программ; нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия; незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб. При этом определение понятий "существенный вред", "тяжкие последствия" и "существенный ущерб" относится к компетенции сторон.

Соглашение устанавливает иные правила, чем предусмотренные законодательством РФ. В частности, статья 8 соглашения предусматривает возможность отказа в исполнении запроса полностью или частично только в случае, если запрашиваемая сторона полагает, что его исполнение противоречит ее национальному законодательству. При этом часть четвертая статьи 457 Уголовно-процессуального кодекса РФ устанавливает, что запрос возвращается без исполнения, если он противоречит законодательству РФ либо его исполнение может нанести ущерб ее суверенитету или безопасности.

Кроме того, соглашение предусматривает обмен информацией о готовящихся или совершенных преступлениях в сфере компьютерной информации и причастных к ним физических и юридических лицах. Такая информация может включать персональные данные и иные сведения, предметом которых являются основные права и свободы граждан.

Целесообразность ратификации соглашения обусловлена потребностью в расширении правовых основ сотрудничества правоохранительных и судебных органов государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации. Ратификация соглашения позволит повысить эффективность борьбы с преступлениями в сфере компьютерной информации, в том числе с незаконным использованием информационных ресурсов и объектов интеллектуальной собственности на материальных носителях информации.

http://www.securitylab.ru/news/360523.php

Федеральные

Автор вируса-шантажиста оказался гражданином России

По данным издания TechWorld, правоохранительным органам удалось "найти" автора вируса Gpcode, шифровавшего файлы на компьютере и требовавшего выкуп за дешифровку.

По данным источника, подозреваемый является гражданином России. Кроме того, он пытался продать инструмент для "снятия проклятия" антивирусной компании "Лаборатория Касперского", где полагают, что вступавший с ними в контакт человек действительно является автором Gpcode, поскольку располагает ключом для дешифровки.

Поиск преступника по IP-адресу оказался делом трудным, так как он использовал зараженные компьютеры, расположенные в США и ряде других стран, в качестве прокси. Многие провайдеры отказывались предоставлять конфиденциальную информацию о владельцах машин, однако есть данные, что личность злоумышленника все же удалось установить.

http://www.securitylab.ru/news/360536.php

Мир

ООН лезет за словом

О грядущем усилении контроля над Интернетом заговорили на уровне ООН.

Один из российских еженедельников опубликовал сообщение о том, что якобы на днях произошла утечка документов Агентства по телекоммуникациям ООН, подготовленных рабочей группой агентства под названием Q6/17, которые содержат предложения по разработке системы, позволяющей установить автора любого сообщения, попавшего в интернет.

На самом деле, никакого «Агентства по телекоммуникациям ООН», равно как и «рабочей группы под названием Q6/17» в системе ООН не существует и никогда не существовало. Во входящем в систему ООН Международном телекоммуникационном союзе (International Telecommunication Union) существует т.н. «тема Q6/17», координатором которой является «Исследовательская группа № 17» (ITU-T Study Group 17). Таким образом, зловещая аббревиатура Q6/17 обозначает не более, чем «шестое тематическое направление, которым занимается Исследовательская группа № 17».

В задачи членов группы, состоящей из представителей десятков регулирующих органов и коммерческих компаний телекоммуникационного сектора разных стран, входит исследование различных вопросов, связанных с безопасностью, а также координация деятельности всех прочих Исследовательских групп Международного телекоммуникационного союза по этому направлению.

В сообщении также рассказывается, зачем ООН понадобилось лишать интернет-пользователей анонимности. По словам авторов проекта, «политические оппоненты публикуют статьи, выставляющие правительство в негативном свете. Правительство пытается идентифицировать источник статьи, но не может этого сделать. Чтобы облегчить поимку «политических оппонентов», предлагается создать систему, при которой любое сообщение, попавшее в интернет, будет оставлять электронный след во всех точках своего маршрута, что позволит быстро обнаружить компьютер, с которого оно было отправлено».

На самом деле, цитируемый текст, авторство которого достоверно не установлено, содержит лишь первую цитату, касающуюся политической оппозиции, однако сам документ выдержан в исключительно нейтральном стиле и содержит лишь перечень ситуаций, в которых может использоваться технология Traceback. По контексту документа нельзя сказать, является ли он рекламным буклетом разработчиков технологии, предлагающих ее авторитарным режимам, адвокатским материалом правозащитников, или просто беспристрастным изложением фактов. Однако еженедельник делает однозначный вывод, которого в оригинальном тексте не было и в помине.

Подробнее о технологии Traceback, позволяющей установить источник информации в Интернете, рассказывается в документе Basic Information on the ITU-T IP-Traceback and International Caller-ID Capability Initiatives, текст которого свободно доступен на сайте Международного телекоммуникационного союза и никуда не «утекал». Причем под информацией в контексте этого документа понимаются пакеты данных, вне зависимости от того содержат ли они «осмысленную» для человека информацию, а целью технологии Traceback является борьба с киберпреступностью, а не попрание свободы слова.

«Таким образом, в сухом осадке остается технология, предназначенная для борьбы с киберпреступностью, которая теоретически может быть использована и во вред свободе слова, – отметил Руководитель информационно-аналитической службы МОО ВПП ЮНЕСКО «Информация для всех» Евгений Альтовский, – Эта технология была рассмотрена одной из исследовательских групп Международного телекоммуникационного союза, решившего поддержать процесс ее исследования и возможной стандартизации».

Ни Международный телекоммуникационный союз, ни ООН, разумеется, не имеют полномочий по принуждению кого-либо к использованию этой технологии в Интернете. Более того, можно не сомневаться, что ООН будет в первых рядах тех, кто выступит против применения Traceback, если окажется, что с ее помощью тем или иным образом можно будет ограничивать свободу слова.

«В российских СМИ уже неоднократно распространялись фантастические слухи, будто бы готовится «закон об Интернете», который запретит все и вся, однако каждый раз они так и оставались, либо «пересудами на лавочке», либо информацией об инициативах, не имеющих никакого прикладного значения», – добавил Альтовский.

http://www.securitylab.ru/news/360320.php

Cоздатель ботов для World of Warcraft заплатит Blizzard 6 млн. долларов компенсации

Компания Blizzard Entertainmet все-таки отсудила 6 млн долларов в качестве возмещения убытков с создателей игровых ботов для популярной игры World of Warcraft. Сегодняшнее решение было принято после того, как Blizzard уже выиграла первый этап судебной тяжбы против компании MDY Industries в июле 2008 года.
Blizzard Entertainmet обвиняла MDY Industries, создателя программного обеспечения MMOGlider, в нарушении действуюшего копирайт-законодательства.

ПО MMOGlider, разошедшееся по миру тиражом более 100 000 экземпляров, берет под свой контроль персонажей WoW, позволяя им убивать врагов и собирать трофеи в автоматическом режиме. Игроки, не желающие тратить время на самостоятельную «прокачку» своего персонажа, более чем охотно приобретали это приложение, стоимостью в 25 долларов.

Юристы отмечают, что если бы MDY не удалось выиграть по некоторым частям иска Blizzard, то сумма компенсации могла бы быть еще большей. Согласно решению суда, автор программы MMOGlider Майкл Доннели имеет право на отсрочку платежа, так как сумма штрафа в два раза превышает сумму выручки с продаж программы.

Финальные слушания по данному делу состоятся в январе 2009 года, если до этого времени стороны не заключат соглашение об урегулировании претензий.

http://www.securitylab.ru/news/360449.php

Провайдер Cox Communications отключает пользователей от интернета за пиратство

Крупнейщий американский провайдер Cox Communications присоединился к глобальному движению компаний по отключению от Интернета клиентов,незаконно скачивающих и загружающих в Сеть цифровой контент.

Меры Cox Communications оказались одними из самых жестких – никакие предупреждения по почте компания не рассылает, вместо этого у клиента при отключении Интернета выводится сообщение, что доступ в Интернет заблокирован в соответствии с Законом об авторском праве в цифровую эпоху (DMCA). Указывается, что доступ заблокирован, пока не будут предприняты "необходимые шаги по удалению пиратских файлов и предотвращению дальнейшего распространения лицензионного материала". В качестве таких шагов называются конкретные файлы к удалению, а также советуется отключить функции расшаривания файлов в P2P-сетях.

http://www.securitylab.ru/news/360496.php

В Англии за DDoS-атаки теперь можно сесть на 10 лет

В Англии и Уэльсе вступили в силу поправки, внесенные в статью о киберпреступности Computer Misuse Act.

По новым правилам, предельный срок лишения свободы за несанкционированное проникновение в компьютерные системы был увеличен с шести месяцев до двух лет. Теперь британское правосудие сможет требовать экстрадиции для обвиняемых в этом преступлении.

За организацию DDoS-атак теперь грозит срок до десяти лет. Причем в прежнем законодательстве это преступление вообще не было прописано.

Также поправки предусматривают ответственность за распространение хакерских приложений. Законотворцы первоначально хотели полностью запретить программы, которые могут быть использованы в том числе и для преступной деятельности, например - сканер Nmap. Эта мера была признана технически неграмотной, так как повлекла бы за собой массу неудобств для тестеров оборудования. Таким образом, запрет был наложен лишь на создание и распространение однозначно "хакерских" программ.

http://www.securitylab.ru/news/360522.php

Китайский Skype обвиняют в шпионаже за пользователями

Система интернет-телефонии Skype подозревается в слежке за пользователями в китайском сегменте Интернета.

Исследователи из центра Citizen Lab при Университете Торонто (Канада) говорят, что компания Tom-Skype, являющаяся совместным предприятием Ebay с китайской стороной, перехватывают сообщения и некоторые разговоры пользователей в интересах правительства КНР. Канадские исследователи на основе глубокого анализа алгоритмов работы программы Tom-Skype выяснили, что серверы, отвечающие за передачу информации, содержат фильтры, реагирующие на определенные слова и их комбинации, после чего начинают слежку за источником сообщений.

По данным канадских исследователей, фильтры реагируют на тексты, в которых говорится о независимости Тайваня, запрещенной сектантской группировке Фалуньгун, политической оппозиции и на другие темы, чувствительные для официального Пекина.

В отчете сказано, что сервис перманентно занимается сбором логов и перехватывает миллионы записей, которые также включают в себя персональные пользовательские данные, историю звонков и контактов людей, а также данные, касающиеся звонков на мобильные и стационарные телефоны за пределами Китая.

Однако канадские исследователи говорят, что гигантская схема шпионажа за китайскими пользователями Skype - это лишь полбеды. Опасность состоит и в недостаточной защите коммуникационных серверов, слабых алгоритмах шифрования данных и возможности получения закрытых логов удаленно, чем могут воспользоваться не только заказчики этой системы в Пекине, но и хакеры, промышляющие торговлей персональными данными.

http://www.securitylab.ru/news/360524.php