Diciamo che A è DDoSing B e sono un membro della sua botnet. Chi dice che non sono un vero aggressore ma una vittima? Come lo determini?
Non esiste un modo assoluto di identificare la persona dietro una macchina e le sue vere intenzioni.
Non puoi scoprire se la persona di fronte alla tastiera ha intenzione di eseguire un attacco DoS. Un'indagine forense su un computer può ridurre questa incertezza. Le persone intenzionate a fare il DoS lasceranno certe tracce mentre gli strumenti per trasformare i computer in zombi che eseguono DoS distribuiti lasceranno tracce diverse.
Rintracciare una persona e dimostrare che è responsabile del controllo di una botnet è più facile del contrario - provare una persona innocente perché è vittima di malware. Il sistema legale utilizza la presunzione di innocenza così una persona è considerata innocente fino a prova contraria.
Il problema dell'attribuzione è particolarmente spinoso nella sicurezza delle informazioni. Attribuire l'intenzione diventa particolarmente difficile quando l'attaccante è esperto.
La differenza tra zombie e complice non è tecnica. Se la tua macchina è dirottata e usata per gli attacchi, e tu non ne sei consapevole, allora questo è uno zombi e tu sei una co-vittima. MA, se sei d'accordo con l'attacco, almeno concettualmente (ad esempio, avresti concesso volontariamente l'accesso alla tua macchina all'attaccante, se ti è stata data la scelta), allora sei un complice. Si tratta di intenti, ed è in definitiva una questione di legge. La differenza è persino più confusa di quella: apparentemente, in Germania , puoi essere multato per non aver applicato la domanda appropriata protezioni per il tuo router WiFi - in altre parole, puoi essere entrambi uno zombi e un complice allo stesso tempo.
A seconda che tu stia parlando legalmente o concettualmente, la risposta può essere un po 'diversa. Concettualmente, un attaccante è un qualsiasi sistema canaglia che cerca di fare del male, quindi il bot è un attaccante in senso concettuale perché le difese devono coinvolgere quel sistema. Quindi, dato che il server è DDoSed, il bot sarebbe un aggressore, ma per la persona che è un computer è un bot, la persona che controlla il bot (o che fa l'infettare) sarebbe l'attaccante.
Dal punto di vista legale, dipenderebbe interamente dalla giurisdizione e da ciò che gli avvocati possono argomentare e non può davvero essere ben risposto qui poiché non esiste una risposta globalmente corretta, ma può essere piuttosto difficile stabilire quale sia l'intenzione. Certo, ci sono alcune indicazioni che potrebbero aiutarti a indovinare, ma poi di nuovo, un aggressore intelligente potrebbe semplicemente aumentare il comando e il controllo per sembrare che fosse solo un'altra vittima e quindi cercare di negare il tutto.
Leggi altre domande sui tag ddos