Dwa lata i 1.4 miliona euro za DDoS w Hiszpanii

Dwudziestosześciolatek, który przeprowadził atak typu DDoS (Distributed Denial of Service) uniemożliwiający działania około 3 milionom użytkowników sieci takich jak the Wanadoo, ONO, Lleida Net, został skazany na karę dwóch lat pozbawienia wolności oraz grzywnę 1.4 miliona euro. Wszystko zaczęło się od bana na #hispano.

Strasznie dużo tych pieniędzy, ale tak pisze serwis the Register, opisujący sprawę Santiago Garrido (znanego również jako Ronnie oraz Mike25). Garrido przeprowadział atak za pomocą komputerowego robaka, w związku z tym, że dostał bana (jak to powiedzieć po polsku?) na popularnym kanale ircowym (IRC - Internet Relay Chat) "Hispano".

Zdarzenie miało miejsce w 2003 roku. Ponoć Garrido nie przestrzegał zasad obowiązujących na kanale i za to właśnie uniemożliwiono mu korzystanie z niego (o tym doniesienia nie piszą, ale przypuszczam, że ktoś po prostu wykonał komendę /mode +b z maską Garrido, albo po prostu /kb Mike25 i resztę załatwiły skrypty; jeśli kogoś to interesuje, to może np. przeczytać RFC 2811 - Internet Relay Chat: Channel Management, zdaje się, że IRC dla wielu świeżych internautów stanowić może dość egzotyczną usługę...). Chłopak się zdenerwował i uruchomił "lawinę", znajdującą właśnie finał przed hiszpańskim sądem w La Coruña.

O sprawie głośno głównie za sprawą ekspertów od bezpieczeństwa z firmy SophosLabs, którzy nagłośnili sprawę ze swoim komentarzem. No, ale fakt faktem, że taki atak na sieć może być uznany za przestępstwo i skończyć się w więzieniu. O karach finansowych i odszkodowaniach również warto pamiętać, gdy uruchamia się ofensywny botnet, albo puszcza się smerfy w odwecie za bana. W tym przypadku źródła dość enigmatycznie piszą o sposobie przeprowadzenia ataku; mówią jedynie o robaku ("used a computer worm to launch Distributed Denial-of-Service (DDoS) attacks").

Nie dotarłem do źródła, tj samego wyroku, z którego wyniakło by czy te 1.4 miliona euro to grzywna czy też może odszkodowanie. To drugie wydaje mi się bardziej prawdopodobne, ale może być i tak jak sugerują wszystkie źródła relacjonujące wyrok, tj. że ww. kwota stanowi po prostu karę finansową, nie zaś rekompensatę za spowodowane szkody. Warto by to było jakoś sprawdzić. Zaraz wejdę może na irca...

O wyroku piszą również:

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>