Jump to content

DPP v Lennon

    Add links

    DPP против Леннона — первое зарегистрированное уголовное дело в Великобритании, касающееся так называемых атак типа « отказ в обслуживании » (DoS). [1] Апелляционный суд установил, что DoS-атаки представляют собой правонарушение, связанное с несанкционированной модификацией согласно ст. 3 Закона о неправомерном использовании компьютеров 1990 года (CMA) и тем самым разъяснил закон, касающийся DoS. [2]

    Факты

    [ редактировать ]

    Леннон, 16-летний подросток, проработал в компании Domestic & General Group PLC (D&G) три месяца, пока не был уволен в декабре 2003 года. В январе 2004 года Леннон скачал из Интернета программу для почтовых бомбардировок Avalanche v3. 6 и использовал его для бомбардировки D&G электронными письмами. [3] Бомбардировка по электронной почте — это действие, при котором программа намеренно отправляет большое количество электронных писем на определенный адрес электронной почты внутри компании, и является примером DoS-атаки, при которой выполняются множественные запросы с целью замедлить или отключить сеть . [4] [5] [6]

    Лавина была настроена на «почту, пока не остановится». В электронных письмах также было подделано имя Бетти Роудс, менеджера по персоналу D&G, поэтому казалось, что они исходили от Роудса, а не от Леннона. [7] По оценкам, за выходные на серверы группы было получено почти 5 миллионов электронных писем, последнее из которых было отправлено г-же Роудс с заявлением, что «это не прекратится». В результате серверы D&G были перегружены и вышли из строя вместе с корпоративным веб-сайтом. [7] Отдел компьютерных преступлений столичной полиции проследил за атакой по адресу в Уэст-Мидлендсе. Леннон был арестован, допрошен и отправлен на суд в Уимблдонский суд по делам несовершеннолетних . [8]

    Решение

    [ редактировать ]

    Обвиняемый признался на допросе, что он загрузил программу и отправил электронные письма, «модифицируя» сервер D&G, с намерением вызвать «небольшой беспорядок». [9] Однако он не считал, что совершил что-то преступное, а также не осознавал ни последствий своих действий, ни намерения причинить D&G ущерб, который оценивался почти в 18 000 фунтов стерлингов. [10] Более того, он заявил, что мог провести «пинг-атаку», но не сделал этого, поскольку это просто замедлит работу сети на несколько часов. Таким образом, он признал, что, по крайней мере, он рассмотрел относительную возможность прерывания двух вариантов действий и выбрал тот, который с большей вероятностью может создать проблемы для D&G. [7]

    Затем Леннону было предъявлено обвинение в нарушении статьи 3 CMA за «несанкционированную модификацию» компьютера, зная, что модификация была несанкционированной, и тем самым он навсегда или временно нарушил правильную работу этого компьютера. [3] Ключевой вопрос заключался в том, была ли эта модификация разрешена и дала ли D&G согласие на эти изменения. [3] SS. 17(7б) и 17(8) [11] предоставить установленные законом определения «несанкционированной модификации», где в первом разделе ясно указано, что модификация включает в себя добавление какой-либо программы или данных, а во втором разделе «несанкционированная модификация» определяется как ситуация, когда (ответчик) не имеет согласия на изменение со стороны лицо, имеющее право определять, следует ли вносить это дополнение. [12] В мировом суде Уимблдона обвинение заявило, что Леннон выполнил элементы раздела 3(1), поскольку он вызвал изменение содержимого почтовых серверов D&G . [13]

    Защита не оспаривала, что отправка и получение каждого электронного письма приводили к модификации сервера D&G. [10] Одновременно защита заявила об «отсутствии ответа» на том основании, что обвиняемый, отправляя электронные письма, не имел возможности указать, что его действия были несанкционированными. [14] Основой аргумента ответчика было то, что, поскольку сама функция сервера электронной почты заключалась в получении электронных писем, каждое отдельное электронное письмо, отправленное на сервер, имеет право изменять его, и не может быть порога, при превышении которого огромное количество авторизованных транзакций становится несанкционированным. . [12] Таким образом, D&G должен был дать согласие на получение электронных писем и модификацию сервера, чтобы он не мог быть виновен в нарушении статьи 3(1).

    Напротив, обвинение, во-первых, возразило, что согласие может быть только на добросовестные электронные письма, чего у ответчика не было. Во-вторых, электронные письма были несанкционированными с того момента, как Avalanche получила указание их отправить. В-третьих, даже если было несколько писем, которые были подразумеваемо авторизованы, существовал порог, при котором их количество переступало порог несанкционированных. Наконец, они утверждали, что все электронные письма были несанкционированными, поскольку они исходили от ответчика, а не от предполагаемого отправителя. [13]

    Окружной судья Грант, заседавший в качестве суда по делам несовершеннолетних, принял довод защиты и постановил, что нет оснований для ответа, отклонив обвинения против Леннона. Он также заявил, что раздел 3 должен был касаться отправки вредоносных материалов, таких как вирусы , черви и троянские программы , которые изменяют данные, но не отправки электронных писем. Кроме того, поскольку серверы D&G были настроены на получение электронных писем, каждое электронное письмо, отправленное ответчиком на индивидуальной основе, подразумеваемое согласие на каждое из них привело к коллективному подразумеваемому согласию, и, таким образом, внесенные изменения были разрешены. [15]

    Обращаться

    [ редактировать ]

    Директор государственной прокуратуры (DPP) обжаловал решение об отсутствии ответа . Лорд-судья Кин и судья Джек не согласились с доводами судьи Гранта, удовлетворили апелляцию и передали дело окружному судье для продолжения слушания , заявив, что окружной судья «скорее упустил из виду реальность ситуации, ошибочно установив, что дела не было». ответить». [13] Вопрос, который должен был рассмотреть этот суд, заключался в том, было ли добавление данных на сервере D&G, возникшее в результате получения электронных писем, отправленных Ленноном, несанкционированным по смыслу статьи 17(8). [16] Ответить на этот вопрос было несложно, поскольку Леннон не был человеком, уполномоченным определять, следует ли вносить такую ​​«модификацию» или нет. Итак, раздел 17(8а) выполнен. Затем вопрос заключался в том, имел ли Леннон «согласие на изменение от любого лица, имевшего на это право» согласно ст. 17(8б). [17]

    Что касается вопроса о согласии, окружной суд согласился с тем, что владелец сервера электронной почты даст согласие на получение электронных писем. Однако он постановил, что это подразумеваемое согласие не было безграничным. [18] Таким образом, хотя D&G, возможно, и дала подразумеваемое согласие на отправку электронного письма, она не согласилась бы на то, чтобы ее перегрузили большим количеством электронных писем. Суд провел аналогию с пешеходной дорожкой на частной территории . Точно так же, как домовладелец, имеющий подразумеваемое разрешение, данное представителям общественности, идущим по его или ее пути и доставляющим почту через почтовый ящик, такое подразумеваемое разрешение не может распространяться на грабителей, использующих этот путь или заставляющих почтовый ящик «забиваться вещами». мусор". [16] Не было необходимости определять пределы этого согласия; достаточно было указать, что подразумеваемое согласие распространяется на электронные письма, отправленные с целью связи с владельцем, и отзывается, когда электронные письма отправляются с целью прерывания работы и использования системы. [19]

    Вопреки утверждениям ответчика, его поведение следует рассматривать не в отдельности, а в целом, поскольку электронные письма были отправлены с помощью одной программы. Кроме того, Avalanche должна была работать до тех пор, пока не остановится, поэтому цель Леннона была очевидна с того момента, как он запустил программу. [13] Кроме того, что касается четвертого представления обвинением поддельных адресов электронной почты, ссылаясь на раздел 3(4) и дело Зезева, суд постановил, что не было согласия на отправку электронных писем от имени г-жи Роудс, не было согласия на получение вредоносных электронных писем, якобы отправленных от сотрудника. [17] Однако суд прямо заявил, что не при всех обстоятельствах электронное письмо, предположительно отправленное от лица, не являющегося его отправителем, должно рассматриваться как несанкционированное, поскольку разрешение или нет зависит от обстоятельств, то есть от того, где оно было отправлено ради шутки. [12]

    Возвращая дело на рассмотрение, суд предложил окружному судье рассматривать это как проверку: знал ли Леннон, что то, что он делал, было несанкционировано, какого ответа он ожидал бы, если бы спросил D&G, может ли он начать программа. [20]

    Леннон, которому тогда было 19 лет, был признан виновным и приговорен к двум месяцам комендантского часа с помощью электронной метки. Ленноном вины Лорд Диксон, заседавший в WMC, постановил, что признание указывает на то, что DoS-атака является серьезным уголовным преступлением.

    Комментарий

    [ редактировать ]

    Хотя в апелляционном порядке суд решил проблему DoS, поскольку было достаточно даже осознания того, что несанкционированное электронное письмо может ухудшить работу целевой системы, проблемы, связанные с подразумеваемым согласием и, следовательно, разрешением на получение электронной почты, остаются нерешенными.

    Первоначальное решение магистратского суда вызвало серьезные комментарии и смятение, а также привело к возобновлению призывов к обновлению CMA, чтобы учесть изменения в технологиях и их использовании. Закон о полиции и правосудии 2006 года (раздел 36) внес поправки в статью 3 CMA, устанавливающую уголовную ответственность за DoS-атаки, наказуемые лишением свободы на срок до 10 лет. [2] Эта поправка привела Великобританию в соответствие со статьей A.5 Конвенции Совета Европы о киберпреступности ЕС и статьей A.3 Рамочного решения об атаках на информационные системы . [21]

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ Фафински, С. (2007). «Киберпреступность». Новый юридический журнал . 157 (7258): 159.
    2. ^ Jump up to: а б Пинсент Мейсонс, DPP против Леннона (2007), по состоянию на 19 февраля 2012 г.
    3. ^ Jump up to: а б с Кон, Джорджина; Черч, Питер (2006). «Отказ в обслуживании, но не отказ в правосудии». Обзор компьютерного права и безопасности . 22 (5): 416–417. дои : 10.1016/j.clsr.2006.07.004 .
    4. ^ Кретон, Дж. (2006). «Недавние судебные решения». Полицейский журнал . 79 (4): 371.
    5. ^ Кретон, Джейн (2016). «Недавние судебные решения». Полицейский журнал: теория, практика и принципы . 80 (2): 167–183. дои : 10.1350/pojo.2007.80.2.167 .
    6. ^ Кретон, Джейн (2016). «Недавние судебные решения». Полицейский журнал: теория, практика и принципы . 78 (2): 159–174. дои : 10.1350/pojo.2005.78.2.159 .
    7. ^ Jump up to: а б с Фафински, С. (2006). «В обслуживании отказано?». Новый юридический журнал . 156 (7248): 1712–1713.
    8. ^ Оут, Дж. (23 августа 2006 г.). «Ребенка, у которого произошел сбой почтового сервера, пометили» . Регистр . Проверено 17 февраля 2012 г.
    9. ^ Фафински, Стефан (2007). «Последствия Закона о полиции и правосудии 2006 года на безопасность». Сетевая безопасность . 2007 (2): 8–11. дои : 10.1016/S1353-4858(07)70017-X .
    10. ^ Jump up to: а б Consulting C., (2006) «Атаки типа «отказ в обслуживании». Леннон и Закон о малом использовании компьютеров», Закон об электронном бизнесе 8, 1,9
    11. ^ раздел 17 Закона о неправомерном использовании компьютеров 1990 г.
    12. ^ Jump up to: а б с Хёрнле, Дж. (2006), «Неправомерное использование компьютеров в Великобритании — атака типа «отказ в обслуживании», Закон об электронном бизнесе 8 (6), 13
    13. ^ Jump up to: а б с д Фафински, Стефан (2016). «Неправомерное использование компьютера: атаки типа «отказ в обслуживании». Журнал уголовного права . 70 (6): 474–478. дои : 10.1350/jcla.2006.70.6.474 .
    14. ^ Фафински, Стефан (2016). «Доступ запрещен: неправильное использование компьютеров в эпоху технологических перемен». Журнал уголовного права . 70 (5): 424–442. дои : 10.1350/jcla.2006.70.5.424 .
    15. ^ Ллойд, И., Закон об информационных технологиях (5-е изд., OUP Oxford, 2008), стр. 236.
    16. ^ Jump up to: а б «Неправильное использование компьютера: согласие на модификацию компьютера», Archbold News , 2006 г. 6, 1–2.
    17. ^ Jump up to: а б [2006] EWHC 1201 (Администратор), 2006 ALL ER (D) 147
    18. Пинсент Мейсонс, «Злоумышленник, виновный в отказе в обслуживании, приговорен к комендантскому часу» (2006), по состоянию на 17 февраля 2012 г.
    19. ^ Эдвардс, Л. и Вельде, К. (2009), Закон и Интернет (3-е изд.), Оксфорд: Hurt Publishing, стр. 677
    20. ^ Ллойд 2008 , с. 237.
    21. ^ Фафински, Стефан (2008). «Неправомерное использование компьютеров: последствия Закона о полиции и правосудии 2006 года». Журнал уголовного права . 72 : 53–66. дои : 10.1350/jcla.2008.72.1.477 .
    [ редактировать ]

    Дальнейшее чтение

    [ редактировать ]
    Retrieved from "https://en.wikipedia.org/w/index.php?title=DPP_v_Lennon&oldid=1223634520"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 8b469d11de7f911c4270e0ac78efcc7b__1715590560
    URL1:https://arc.ask3.ru/arc/aa/8b/7b/8b469d11de7f911c4270e0ac78efcc7b.html
    Заголовок, (Title) документа по адресу, URL1:
    DPP v Lennon - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)