Может ли крупная компания добиться уголовной ответственности для спамеров, если они фактически сделали невозможной работу сайта?

Question

[DogoWor]

Представим такую ситуацию.

Это не DoS, не DDoS, сайт они не уронили, но они (с помощью множества проксей и т.д.) сумели заранее зарегистрировать множество аккаунтов, а затем с их помощью заваливать сайт спамом в течение длительного времени, несмотря на баны аккаунтов.
В дальнейшем разработчикам (рукожопам. оттого так медленно) удалось все же справиться с атаками, спама стало гораздо меньше, но все равно регулярно обнаруживаются аккаунты. Причем похоже что еще и кража старых заброшенных аккаунтов имеет место быть.

А когда спама было много, на сайте было невозможно общаться пользователям, потому что кругом спам, пользователи создадут 3 поста в ленте, а сверху бот 100 постов и т.д.

Допустим, кражу аккаунтов доказать не получится или ее все-таки нет.
А сами спам-атаки?
Формально сюда подойдут 272, 273 УК РФ, но и так понятно что реально они применяются весьма редко.
И вот вопрос, а сможет ли крупная компания вроде Сбера, Яндекса, ВК добиться применения этих статей к подобным спамерам, если захочет?

Comments

[Everything_is_bad]

Крупная компания, либо "такую ситуацию" не допустит, либо быстро исправит.
UP да с условием, что это влияет на прибыль этой компании.

[DogoWor]

Everything_is_bad, быстро - это сколько... дней?)

[Everything_is_bad]

DogoWor, зависит от убытков, конечно может возникнет ситуация, что это не влияет на прибыль, а исправление дорого, тогда могут и долго не дергаться.

[DogoWor]

Everything_is_bad, ну, допустим, аналогичную ситуацию мне пару лет назад доводилось создавать на сайте одной из компаний. Чисто из хулиганских побуждений. Несколько тысяч аккаунтов.
Хватило на несколько часов.
По сути никто ничего не делал, аккаунты банились, но только после того как напишут хотя бы 1 пост. А сразу пакетно забанить все пустые акки зареганные в такое-то время или срочно ввести капчу и т.д. - это не.
И никто не пересмотрел меры защиты сайта от подобного. Например - по-прежнему с одного IP можно нарегать кучу акков. Без телефона.

Про прибыль сложно говорить, довольно популярный сайт с рекламой, принадлежащий VK, но по сравнению с самим VK и иже с ним - совершенно не популярный и не прибыльный)

[Everything_is_bad]

DogoWor, короче нанесешь реальный убыток, тебя точно возьмут за жопу. Остальное по везению, всегда можно провести показательную порку.

[DogoWor]

Everything_is_bad, именно по этим статьям возьмут за жопу?

[Everything_is_bad]

DogoWor, так это уже к юристам, притянуть много что могут "был бы человек, а статья найдется"

Answer 1

[Михаил Р.]

И вот вопрос, а сможет ли крупная компания вроде Сбера, Яндекса, ВК добиться применения этих статей к подобным спамерам, если захочет?

Вы не правильно поставили вопрос, перефразирую - сможет ли субъект со связями и соответствующим влиянием сделать X? - сможет!

Абсолютно согласен с Drno , особенно про паяльник и дядей, которые будут вполне конкретными персонажами, с соответствующими сертификатами.

Comments

[DogoWor]

Ну вообще да) если только не против еще более важного субъекта (см. случай с одним поваром)

[Михаил Р.]

DogoWor, перечисленные компании это смогут организовать, как и определённые лица. Если брать обычную компанию без силового ресурса, то эффективнее потратить средства на разработку защиты.

[DogoWor]

Михаил Р., а с какого "размера" начинаются "компании с силовым ресурсом"?
Ozon, Wildberries, Авито, Утконос, СитиМобил - а эти смогут? (опустим вопрос "а где и как там можно так спамить")

[Михаил Р.]

DogoWor, сильно зависит от конкретных бенефецаров или службы безопасности этих компаний, но точно не от их размера.

Ozon, Wildberries, Авито, Утконос, СитиМобил - а эти смогут?

С "ягодкой" было несколько интересных случаев, а ситимобил (он же помер, или речь про ситидрайв?) - это вообще сбер.

[DogoWor]

Михаил Р., ситимобил не помер, а только обещал помереть и не помер (хотя зачем он нужен, он же почти без машин, а ведь есть "индрайвер" и яндекс, не понимаю. но это уже оффтоп), а то что Сбер - таки да.
А с "ягодкой" что за случаи?

[Михаил Р.]

DogoWor,

А с "ягодкой" что за случаи?

На заборе читал, неизвестно кто написал о том, что якобы очень быстро решались "непростые" конфликтные ситуации.

Answer 2

[Drno]

Если смогут вычислить - к ним просто приедут дяди с паяльниками
Но скорее всего никто из не найдёт…

Comments

[DogoWor]

На дворе не 90-е, реально у корпораций есть "дяди с паяльниками"?
Которые будут делать что, просто накажут и сделают так чтобы больше так не гадили? Или будут деньги выбивать, чтобы перекрыть убыток, коллекторы это?

Могут и найти, такими вещами обычно не серьезные хакеры занимаются, а люди которым делать нечего и есть время и может быть даже деньги (на прокси и прочее)...

[Drno]

DogoWor, дяди есть. И чтоб не занимались, и чтоб убытки отбить, если они большие

[CityCat4]

DogoWor, Разумеется, есть. Люди не изменились, даже наоборот - стало куда больше возможностей насрать просто из желания насрать. А такие люди понимают только одну методику воспитания. Поэтому у крупных контор есть разные дяди - и для чистой работы, и для грязной...

[DogoWor]

CityCat4, возможностей стало больше. Зато желающих стало меньше, инициативы в людях стало меньше. Любых хакеров и атакующих (по-моему) стало меньше. На этом фоне, весьма странно думать, что кто-то будет это делать "просто из желания насрать". В то время как даже реально серьезные поводы люди просто проглатывают и терпят.

Крупные конторы сами мягко говоря не святые, так что вполне вероятно, что срут первыми как раз они, и не только тому кто атакует, а многим. Просто другие не желают заморачиваться, максимум что делают, это пишут какая плохая контора, прямо на ее сайтах (это удаляют) и на других сайтах тоже. Ну а кто-то решил пойти дальше, и хотя бы на время ликвидировать говенный сайт\сервис говенной конторы.

И факт наличия у крупных компаний каких-то дядей, которые могут настучать по голове, меня лично напрягает.
Мы им деньги несем миллионами в день, все что у них есть - это благодаря нам, а они с нами вот так вот? Даже не по закону, а просто битой и паяльником как в 90-е? Почему тогда нет обратного механизма - если тебе нагадила контора, то ты можешь забрать товар без оплаты, разбив башку битой всем сотрудникам кто попытается помешать, и паяльники им сунув.

(Из реального - можно бойкотировать крупные компании, покупая все у более мелких, но при этом я отдаю себе отчет что и мелкие зачастую тоже еще то г-вно, даже начиная с ИП. Но это не отменяет проблемы с крупными, особенно что касаемо бит и паяльников. Мелкие хотя бы ТАК не делают)

P. S. Как-то накаляется переписка :) Уже не обсуждение технического или юридического вопроса, а какие-то декламирования с трибуны анархистов, или кого похуже :) Но конкретно ты - сам выбрал такое.

[Drno]

DogoWor, все просто - ненравится, не покупай.
А нравится тебе что то или нет - никого не интересует, тем более крупные компании

[DogoWor]

Drno, если это вещь - я сделаю сам то, что хочу. Ладно.
Если это сервис, то сделать-то я могу, но без пользователей это не сервис.
А пользователей узурпировали злодеи-олигархи :)
Огонь по злодеям!

[Drno]

DogoWor, мне кажется ты не совсем правильно подходишь к вопросу. это как с банками и кредитами - многие считают их "плохими", но на самом деле ими надо просто уметь правильно пользоваться...

для примера - если можно взять кредит например под 10% в рублях, а инфляция щас больше чем 10%, то фактически ты будешь в плюсе, чисто математически...
это просто пример... особенно хорошо он работает в плане автокредитов, ибо просто лежащие деньги у тебя за 3-5 лет сожрет инфляция, если ты копишь, а так...

[DogoWor]

Drno, я не считаю кредиты "плохими" морально. Долги надо отдавать, если дают незнакомые или малознакомые люди, то тем более. Не беру кредитов.

А вот сервис такси, в котором таксист один раз уедет без оплаты просто не дождавшись, причем уедет с твоими вещами и деньги на самом деле лежали на сиденье, потом вернется, но он уже успел стукануть в сервис и тебя теперь за наличные не возят.

Или ресурс с агрессивной модерацией. Что тут пользоваться. Гады есть гады, не надо тут.

[DogoWor]

Drno, да и зачем перескакивать с одного на другое. Речь сейчас не про то, стоит ли атаковать. А про саму ментальность корпораций.
"Не нравится - не покупай" это еще ладно, но какие-то дяди из 90-х на службе корпораций которых мы кормим, это полная жесть и рак этой цивилизации)
Пусть действуют хотя бы по закону, хоть и сильно прогнутому в их сторону.
Хотя бы.

[Drno]

DogoWor, ну они и действую в рамках закона, который им дозволен..) паяльник сюда вписывается)

[CityCat4]

DogoWor, Почему-то я ни разу не усомнился, что базар сейчас пойдет именно в сторону анархо-синдикализма :) То есть ты пытаешься найти моральное обоснование DDoS-у некоей относительно крупной корпорации (а вовсе не пытаешься от него защититься, как якобы в вопросе) :)
Причем оправдание примитивное - с моей точки зрения корпорации ведут себя неправильно, нарушая закон (какой?) поэтому я тоже имею право нарушать закон.
"Паяльник" сюда очень даже вписывается - он как раз балансирует таких вот желающих "наказать" корпорации (которые зачастую никогда с г-ном Законом не сталкивались и не знают, что г-н Закон - фактически тот же "паяльник", только в форме :) )
Тебе много Щастья принесет тот факт, что дверь тебе вынесут не условные СБ-шники Сбера, а вполне государственный СОБР? (просто чуть позже, потому что Сбер подаст иск, государство его примет и пошлет свои "длинные руки" в адрес)

[DogoWor]

CityCat4, если государственный, то вынести дверь одно, а доказать, что это была "блокировка" информации, уже не так-то просто.
Все пишут про DDoS, но это не классический DDoS уж точно. Инфа доступна, просто много мусора, но в теории если листать, то все найдешь.
Моральное обоснование я не ищу, считаю это своим выбором + других пользователей сервисов кстати тоже. Сейчас многие против админов этого сервиса. И не против атаки. Но есть у нее и противники. Они со мной не дружат как правило, или даже мои враги. Т.е. тут много личного, кто считает меня хорошим или нормальным человеком и хоть иногда общается, тот за или нейтрален. Кто считает сумасшедшим и вплоть до полного игнора - тот против, в первую очередь просто потому что автор - я. Но я все же вынужден учитывать мнения даже этих гнусных людей, не хочу быть "диктатором" конкретно в этом случае, хотя следовало бы, просто чтобы показать людям что "диктатором" того или иного масштаба стать не так уж сложно.
А вопрос нужен не для обоснований, а чтобы понять насколько легко натянуть на это статьи про "блокировку информации", если действовать сугубо по закону.

Answer 3

[rPman]

А когда спама было много, на сайте было невозможно общаться пользователям, потому что кругом спам, пользователи создадут 3 поста в ленте, а сверху бот 100 постов и т.д.

это и есть атака DDoS - Distributed Denial of Service. Атака на сервис, в результате которого пользоваться им не получается. В данном случае спам.

Таковы реалии сервисов с анонимными регистрациями (ищи способ привязать регистрацию к чему то типа номер телефона). Тебе нужен механизм отсеивания множественных регистраций, почтовый адрес не может являться надежным идентификатором. Один из способов защиты от спама - это ограничение на создание постов новосозданным аккаунтам (не всегда это возможно), заставляя таких людей что то сделать, что однократно человеку будет просто, а спамеру с тысячами регистраций уже тяжело (упрощенный пример - капча, но она побеждена сервисами их разгадывания за копейки).

Юридически ты конечно можешь обратиться в соответствующие органы, и с некоторой маленькой вероятностью они даже что то сделают, для галочки... а там, в зависимости от изворотливости атакующих, их найдут и впаяют какой-нибудь штраф. Наличие ущерба в денежном эквиваленте с 5-6значными суммами в теории может этот процесс ускорить (мне не ясны механизмы, может взятку кто то попросит), но без него вероятность околонулевая.

Comments

[DogoWor]

> это и есть атака DDoS - Distributed Denial of Service

Ну во всяком случае это не типичный ее вариант. Типичный подразумевает перегруз серверов. А тут, формально все работает. Ты можешь разместить пост, он разместится. Ты можешь написать коммент под постом... если, конечно, найдешь пост в куче спама. Но лента засрана спамом, поэтому очень трудно успеть открыть этот пост из ленты. Да и у юзеров теряется мотивация публиковать посты - которые никто не прочитает.

> Тебе нужен механизм отсеивания множественных регистраций

Слава Богу, речь не про меня.
А вот некоторые крупные корпорации недостаточно озабочены вопросами безопасности своих "второстепенных" проектов. И даже при атаке не сразу начинают чесаться в плане улучшения защиты их.

Answer 4

[Adrian Carver]

То есть, вы написали какое-то УГ, вам его, естественно, уронили - и вы хотите по УК кого-то привлечь?)
Может, сначала нормальный ресурс создать нужно с базовыми функциями безопасности?

Comments

[CityCat4]

Да нет, он как раз похоже атаковать хочет :) Правда не знает кого. Причем, явно хочет атаковать просто так, "я дерусь потому что дерусь" и заранее пытается выяснить, найдут ли его, причем судя по такому безапелляционно-безграмотному тону обсуждения юридических вопросов - с российским правосудием дел ни разу не имел и считает, что оно работает по какой-то "правде".

[DogoWor]

CityCat4, а "просто так" откуда?) Да и про "правду" надежд как раз нету, иначе бы и не было уточнения, что речь про крупную компанию, т.е. с мелкой кривосудие сработало бы иначе

[DogoWor]

Нет, это не я написал. Я в мелкой компании работаю. А речь именно про крупную очень, типа VK, Сбер и т.д.

[DogoWor]

И насчет УГ, ну да, рега без номера телефона это уже УГ, в плане защиты от подобного
Но с другой стороны не может быть 100% защиты, бывают только слабые атакующие. На крупном сайте никуда не денешься от возможности регать пользователям (в целом, а не с конкретного айпи и прочее) кучу аккаунтов в день. А значит может случиться и такое