14 лютого 2012

Допит підозрюваного в справі про атаки урядових сайтів України


І навіть не питайте звідки до мене потрапив цей текст.

Нам потрапила до рук стенограма допиту одного з користувачів мережі, котрого підозрюють в атаках на сайти державних установ України. Насправді стенограма допиту не є юридичним документом, на основі якого можна приймати певні рішення, зокрема й про затримання особи. Нажаль, офіційного документа, тобто протоколу допиту ми не маємо. Імовірно, стенограма є таким собі "внутрішнім документом", який слідчий підготував на основі аудіозапису розмови з підозрюваним. Зауважимо, що у протоколі допиту підозрюваний самостійно записує власні пояснення та підписує кожну сторінку. Дивним є також занадто велика розлогість та докладність документу. Деякі з фраз при розшифровці записів можна було б безболісно пропустити. Пояснити це можна тим, що розшифровку робили сторонні особи строго за текстом. Тим не менше, наводимо цей документи без купюр та зі збереженням стилістики.

Слідчий: Дайте пояснення щодо атаки на сайти Міністерства внутрішніх справ та Президента України.
– За повідомленнями засобів масової інформації після закриття сайту ex.ua розпочалася DDOS-атака на урядові сайти. Більше нічого з цього приводу я не знаю та дати додаткових пояснень не можу.
Слідчий: З вашої IP-адреси також відбувалася атака. Як ви це можете пояснити?
– З моєї?
Слідчий: З вашої.
– В мене немає IP-адреси.
Слідчий: Як немає? А як же ви працюєте в інтернеті без IP-адреси?
– За допомогою комп'ютера. Звісно.
Слідчий: Ну так. А в комп'ютера є IP-адреса?
– Так. Звісно.
Слідчий: І яка IP-адреса вашого комп'ютера?
– 192.168.2.1
Слідчий: Хмм... Ну... Але вам за договором N 2251-4А з вашим провайдером надана IP-адреса 92.112.56.73
– Нє, Мені адреса не надавалася. Крім того, хочу дати пояснення, що я не підписував договір з провайдером. А договір зі вказаним вами номером підписував мій дід - відомий член угрупування Anonymous з 1938 року.
Слідчий: Шановний, ваш дід пояснив, що єдиним членом сім'ї, який використовує комп'ютер є саме ви. Крім того, він сказав, що квитанції про сплату послуг провайдера знаходяться у вас.
– От курва!
Слідчий: То що ви можете сказати про надання вам IP-адреси 92.112.56.73?
– Можу припустити, що ця адреса надавалася не мені, а моєму ADSL-модему, який є wi-fi роутером.
Слідчий: Нехай так. Отже ви, використовуючи вказану IP-адресу, здійснювали атаку на урядові сайти?
– Ні.
Слідчий: Тоді хто? Ви когось підозрюєте?
– Так, підозрюю. Останнім часом я помічав, що на протилежному боці вулиці стоїть припаркований мікроавтобус. В мне є підозри, що моєю, на той час відкритою, wi-fi мережею скористалися члени злочинної групи Anonymous. Скориставшись браком моїх знань, та моєю безпечністю вони через мій роутер проводили атаки на урядові сайти.
Слідчий: Зрозуміло... Невже ви жодного разу за останні дні не заходили на урядові сайти та не... "пінгували" їх?
– Чому ні? Заходив звісно. Час від часу. Пінгував.
Слідчий: О! Так ви брали участь у атаці!
– Прошу?
Слідчий: Ви атакували урядові сайти!
– Як? Просто відвідуючи сайти?
Слідчий: Саме так!
– То урядові сайти не можна відвідувати? Я не знав. Там ніде не написано,.що доступ до них заборонено.
Слідчий: Відвідувати можна. Але не всім.
– Як не всім? А кому можна? І як я мав довідатися, що мені не можна?
Слідчий: Тобто можна всім. Але не всім одразу.
– Прошу? А як взнати, що зараз всі одразу відвідують сайт?
Слідчий: Ну, тобто була скоординована атака.
– Ким скоординована атака? Хто координував? Anonymous? Я не в курсі. Хоча я б на вашому місці дійсно пошукав той мікроавтобус, який стояв біля мого будинку. Щоправда я його номер не знаю. Але він був такий синій. Темний. Ну, щось таке… І до речі, в мене якось зламали мою сторіночку "Вконтактє". Я теж підозрюю Anonymous. Ви б могли зайнятися цією справою? Може вони спочатку зламали мою сторінку, а потім комп'ютер, а потім почали атакувати урядові сайти з мого комп'ютера?
Слідчий: Хмм... Ми розберемося. Ви сказали, що час від часу заходили на урядові сайти. Як часто? Опишіть як це відбувалося.
– Я хотів взнати останні новини про діяльність нашого президента, Міністерства внутрішніх справ  та Кабінету Міністрів України. Зайшовши на ці сайти, я побачив, що там нічого цікавого немає. Тому почав натискати на кнопку F5, оновлюючи сайт, та чекаючи коли там з'явиться щось цікаве. Ось так. Я щось порушив?
Слідчий: Ну... А які пояснення можете дати щодо "пінгування"?
– Пінгувати теж не можна?
Слідчий: Ясно. І довго ви "пінгували"?
– Довго.
Слідчий: Тобто ви визнаєте, що атакували урядові сайти, постійно їх "пінгуючи"?
– Пінгувати не можна?
Слідчий: Ну...
– Утиліта ping призначена для атак урядових сайтів? Взагалі сайтів? Чому ж її не заборонять? Чому вона входить до складу операційної системи?
Слідчий: Але ви самі визнали, що довго пінгували! Це вже спроба атаки! Для чого ви протягом тривалого часу пінгували урядові сайти?
– Я дуже хотів прочитати новини, які публікуються на цих сайтах. Але після того, як вони перестали відкриватися, то вирішив пінгувати їх, щоб першим довідатися про відновлення роботи та прочитати новини, що опубліковані на цих сайтах.
Слідчий:  Зрозуміло...
– Так в Україні вже заборонили пінгувати?
Слідчий: Ні... Може ви когось підозрюєте? Може знаєте їх імена, координати, IP-адреси?
– IP-адреси тих, хто заходив на урядові сайти?
Слідчий: Хто атакував...
– А, так, так. Насправді є кілька підозрілих IP-адрес, з яких могли заходити... тобто атакувати урядові сайти.
Слідчий: Цікаво.
– Записуйте: 173.194.70.147, 87.250.250.3, 87.248.122.122, 87,245,215.24.
Слідчий: Дякую. Ми перевіримо. Але кому вони належать?
– Хто з нас слідчий? Ви чи я? Я думаю, що ви швидко довідаєтеся чиї це адреси. Мені можна відкривати урядові сайти?
Слідчий: Так, звісно. При потребі ми вас знову викличемо.

1 коментар:

Олег Суховірський сказав...

Теж прикольна відмазка:
найчастіше сайти атакували неповнолітні з домашніх комп'ютерів, коли дізналися, "що закрився їх улюблений EX.ua. І батьки були вкрай здивовані, почувши про те, чим займаються їхні діти".