Se contribuisci volontariamente a un attacco Denial of Service distribuito, sei un accessorio se qualcuno utilizza la botnet (di cui fai parte volontariamente) per eseguire un'azione illegale come abbattere un sito web. Se questo riduce i danni finanziari, potresti essere ritenuto responsabile di tali danni.
Ecco un piccolo estratto di un interessante articolo su LOIC:
Getting back to DDoS arrests, there are many, many precedents of the
law catching up with anons who turn out to be not so anonymous. In
late 2010, a 16 year old Dutch teenager was arrested for using LOIC as
part of Operation Payback against companies that had begun refusing to
process payments to WikiLeaks. This lead to retaliation against the
national prosecutor’s website which quickly results in the arrest of
another Dutch teenager, this time a 19 year old. Apparently the guy
just fired LOIC up from his own PC connected directly to the internet
without taking any identity obfuscation measures. As the article in
the link says “That's a pretty silly mistake to make if you're going
to attack the website of your country's national prosecutor”. Indeed.
Then there was Giordani Jordan in the US a couple of years back,
Dmitry Olegovich Zubakha in Cyrpress and a two unnamed teenagers in
Norway last year plus of course Christopher Weatherhead in the UK who
we now know is in jail. It’s a rapidly growing list of global arrests.
Anche l'installazione di un programma che fa parte di una botnet è un po 'ritardata. State costruendo volontariamente una potenziale backdoor nel vostro sistema che verrà probabilmente utilizzata per scopi malevoli.
Tieni presente che tutto quanto sopra è quando si installano intenzionalmente versioni personalizzate di LOIC o programmi aggiuntivi che consentono agli utenti remoti di utilizzare la macchina.
Detto questo, se vuoi testare la rete di una società (sulla loro richiesta con documenti legali completi che dichiarano di essere a conoscenza di ciò che effettivamente fa un DDoS e che sono consapevoli che questo può distruggere i loro sistemi) allora dovrebbe essere OK procedere. LOIC può essere usato per fare questo, oppure puoi usare Apache Benchmark come alternativa se vuoi testare un sito web. Non c'è niente di sbagliato nell'usare lo strumento, è quello per cui stai usando lo strumento. È come usare un coltello per uccidere qualcuno o preparare sandwich al tacchino.
L'intenzione è la chiave qui. se hai visitato il sito Web con l'intento di visualizzare le informazioni, questo potrebbe essere considerato come un normale utilizzo. Se il tuo intento è quello di abbattere un sito web in un attacco orchestrato, allora sì è illegale.