Краткая рекомендация по реагированию на DDoS шантаж
Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq,skype)
В подобной ситуации необходимо:
1. Немедленно заявить о факте угрозы в Министерство Внутренних Дел (телефон приемной МВД 667-22-21. Необходимо попросить передать информацию или соединить напрямую с БСТМ МВД РФ). При этом необходимо рассчитать ущерб, понесенный во время атаки в т.ч., учитывая расходы на защиту.
Так же рекомендуется сообщить о преступлении в Федеральную Службу Безопасности по телефону 914-22-22 и в УПРАВЛЕНИЕ ОПЕРАТИВНО-ТЕХНИЧЕСКИХ МЕРОПРИЯТИЙ (УОТМ) ФСБ РОССИИ по электронной почте
uotm@fsb.ru.
Бесплатную и оперативную консультацию по оформлению документов по атаке можно получить по круглосуточному номеру оперативного дежурного Group-IB по телефону 661-55-38.
2. Оперативно связаться с представителем хостинг-службы и попросить сохранять подробный лог атаки на Ваш ресурс(дамп трафика, IP адреса атакующих бот машин и т.д.). Если хостинг-служба откажется выполнять данную просьбу, напомните, что это обязанность поставщика телеком услуг по Федеральному закону «О Связи». Халатное отношение к данным об атаке (которая попадают под статьи Уголовного кодекса Российской Федерации) являются поводом для проверки контролирующим органом и возможного административного или уголовного преследования поставщика телеком услуг.
3. Не поддаваться на угрозы злоумышленников. За последние годы организованные группы людей, занимающихся DDoS атаками стали чувствовать себя практически в полной безопасности. Сложился стереотип, что организатора DDoS атаки невозможно найти и судебных процессов против подобных лиц нет. Современные методы компьютерной криминалистики позволяют в разумные сроки определить лиц, причастных к атаке. Завершенные судебные процессы есть. Кроме этого в комментариях к Уголовному Кодексу РФ председателя Верховного Суда РФ Лебедева официально зафиксировано, что DDoS атака является уголовным преступлением.
Только серьезное отношение к компьютерным преступлениям способно значительно снизить их количество. Чувство ответственности и страх перед наказанием за преступление работает гораздо лучше любой системы информационной безопасности.
Взято здесь:
http://forum.we-support.ru/viewtopic.php?f=31&t=403&view=next
В качестве образца письма шантажиста там выложена практически дословная копия того, что получено Романтиком
