После череды проволочек поправки, квалифицирующие DoS-атаки и распространение
хакерских утилит как преступления, все-таки вступили в силу на территории Англии
и Уэльса. В Шотландии они уже работают.
Основным законом Великобритании, регулирующим уголовное преследование
киберпреступников, является принятый 18 лет назад Computer Misuse Act. Однако
его применение для расследования эпизодов с проведением DoS-атак до последнего
времени было весьма затруднительным. Так, уголовное дело, возбужденное в 2005
году против юного Дэвида Леннона, который вызвал сбой в работе почтового сервера
своего бывшего работодателя, отослав на него 5 миллионов писем за раз, было
закрыто судом магистрата за отсутствием состава преступления. Судья посчитал
Леннона невиновным, поскольку почтовый сервер был предназначен для получения
почты. Однако впоследствии это решение было отменено Верховным судом
Великобритании, Леннон был признан виновным и получил наказание в виде двух
месяцев ограничения свободы передвижения при помощи электронного браслета.
Во избежание подобных случаев, в 2006 году в Computer Misuse Act были внесены
соответствующие поправки. Однако, за исключением Шотландии, где они вступили в
силу в октябре 2007 года, этот закон нигде не работал. Теперь же все
бюрократические процедуры проведены и с 1-го октября 2008 года поправки вступили
в силу.
Поправки коснулись терминологии, применяемой для квалификации состава
преступления при рассмотрении дел о проведении DoS-атак. Термины
"неавторизованный доступ" и "неавторизованное изменение" были заменены на
"вредоносные действия, или попытку таких действий, совершаемые без разрешения,
предумышленно либо по неосторожности, с целью нарушения работы компьютерных
систем". Максимальный срок наказания за подобные злодеяния ужесточился с пяти до
десяти лет.
Изменения также коснулись аспектов обвинения лиц, создающих, внедряющих,
распространяющих либо предлагающих распространять инструментарий, который
впоследствии "может быть использован для совершения или помощи в совершении
действий, направленных на взлом, либо проведение DoS-атаки". Теперь обвинение
распространяется и на тех лиц, которые занимаются предоставлением хакерских
утилит и утилит для проведения DoS-атак. Максимальный предусмотренный срок
наказания составляет два года.
