The Criminal Provisions of the DDoS Attacks in the United States, Eu- rope and Hungary
Fájlok
Dátum
Szerzők
Folyóirat címe
Folyóirat ISSN
Kötet címe (évfolyam száma)
Kiadó
Debreceni Egyetem Egyetemi és Nemzeti Könyvtár
Absztrakt
Leírás
The Internet offers an opportunity to launch y wide range of cyberattacks such as Distributed Denial of Service (DDoS) attack, which exploits the vulnerabilities of the system network without access. DDoS attacks continue to grow in intensity and complexity. Due to the Crime-as-a-Service business model and online criminal markets DDoS attacks have become accessible to anyone willing to pay for such services. It can be launched easily, although it may cause serious social and economic damage. The aim of this paper to present the criminal provisions of the DDoS attack in the United States, Europe and Hungary.
Az internet többféle informatikai támadásnak nyújt lehetőséget, ezek közül a legrégebbi támadási formák közé tartozik a szolgáltatásmegtagadással járó, avagy túlterheléses támadás, a DDoS-támadás, amely a hálózat sebezhetőségét használja ki a megtámadott rendszerhez való hozzáférés nélkül. Elkövetésének száma, összetettsége évről évre növekvő tendenciát mutat, ami köszönhető annak, hogy egyszerűen és gyorsan végrehajtható, azonban egyszerűsége ellenére jelentős társadalmi, gazdasági és anyagi kárt képes okozni. Az elkövetést továbbá segíti az is, hogy az informatikai bűnözés egy szolgáltatásalapú iparággá nőtte ki magát az elmúlt években. A különböző online feketepiacokon keresztül könnyen hozzá lehet jutni a támadások alapját képező botnet infrastruktúrákhoz és egyéb eszközökhöz, mintegy szolgáltatásként. A tanulmány célja, hogy bemutassa először röviden a DDoS-támadások technikai alapját, majd a támadások mögött húzódó lehetséges motivációkat, ezt követően a büntetőjogi szabályozásra tér ki, különösen az Egyesült Államok Computer Fraud and Abuse Act (a továbbiakban: CFAA) rendelkezéseire, az Európai Unió fellépésére a botnetekkel szemben a 2013/40/EU irányelvet figyelembe véve, végül a hazai tényállásokra.
Az internet többféle informatikai támadásnak nyújt lehetőséget, ezek közül a legrégebbi támadási formák közé tartozik a szolgáltatásmegtagadással járó, avagy túlterheléses támadás, a DDoS-támadás, amely a hálózat sebezhetőségét használja ki a megtámadott rendszerhez való hozzáférés nélkül. Elkövetésének száma, összetettsége évről évre növekvő tendenciát mutat, ami köszönhető annak, hogy egyszerűen és gyorsan végrehajtható, azonban egyszerűsége ellenére jelentős társadalmi, gazdasági és anyagi kárt képes okozni. Az elkövetést továbbá segíti az is, hogy az informatikai bűnözés egy szolgáltatásalapú iparággá nőtte ki magát az elmúlt években. A különböző online feketepiacokon keresztül könnyen hozzá lehet jutni a támadások alapját képező botnet infrastruktúrákhoz és egyéb eszközökhöz, mintegy szolgáltatásként. A tanulmány célja, hogy bemutassa először röviden a DDoS-támadások technikai alapját, majd a támadások mögött húzódó lehetséges motivációkat, ezt követően a büntetőjogi szabályozásra tér ki, különösen az Egyesült Államok Computer Fraud and Abuse Act (a továbbiakban: CFAA) rendelkezéseire, az Európai Unió fellépésére a botnetekkel szemben a 2013/40/EU irányelvet figyelembe véve, végül a hazai tényállásokra.
Kulcsszavak
informatikai bűnözés, DDoS-támadás, botnet, Computer Fraud and Abuse Act, 2013/40/EU irányelv, Computer Fraud and Abuse Act, botnet, wide range of cyberattacks, Distributed Denial of Service (DDoS), Directive 2013/40/EU