На прошлой неделе в Великобритании получил королевскую санкцию принятый парламентом законопроект, который ужесточает наказание за киберпреступления. В законопроекте под названием Police and Justice Bill 2006 к разряду уголовных преступлений отнесен умышленный вывод из строя любой компьютерной системы.
Проект документа также запрещает предотвращение или затруднение доступа к программам или данным, хранящимся на ПК, и нарушение работы любой программы. Ранее максимальный срок тюремного заключения за такие правонарушения составлял пять лет, теперь же он увеличен до десяти лет. Несанкционированный доступ к материалам, хранящимся на ПК, будет караться двумя годами лишения свободы, а ранее максимальный срок был равен шести месяцам.
Согласно законопроекту, теперь не останется безнаказанной и организация DoS-атак. В частности, если кто-либо наймет за деньги "умельца" для совершения DoS-атаки на сайт, то он может угодить за решетку на десять лет. Два года тюрьмы получит поставщик программного обеспечения для осуществления DoS-атак, а также тот, кто предоставляет доступ к бот-сетям.
До сей поры организаторам DoS-атак удавалось избежать уголовного наказания, поскольку статья о DoS-атаках была добавлена в закон о компьютерных злоупотреблениях (Computer Misuse Act 1990, CMA) только в этом году. Однако поправка запрещает только несанкционированную модификацию системы, и злоумышленники могли безнаказанно организовывать DoS-атаки, используя электронную почту.
К примеру, в ноябре 2005 года широкую огласку получил случай с восемнадцатилетним Дэвидом Ленноном, который решил отомстить своему бывшему работодателю. Леннон вывел из строя почтовый сервер британской страховой компании Domestic & General Group, отправив пять миллионов электронных писем. Но суд первой инстанции оправдал мстителя, сославшись на то, что деяния Леннона не являются "несанкционированной модификацией системы", и что почтовые серверы для того и существуют, чтобы получать и отправлять письма. В мае этого года решение судьи Кеннета Гранта было отменено, и Леннона приговорили к двум месяцам ограниченной свободы.
В законопроекте Police and Justice Bill 2006 учтены все недостатки закона CMA, правовая двусмысленность статей исключена, и каждый киберпреступник теперь получит по заслугам. Возможно, вскоре ответственность за DoS-атаки будет возложена на провайдеров - такое предложение было внесено на конференции "Блокирование DoS-атак в интернете".