информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / закон / статьи
ЗАКОН
главная
обозрение
статьи
форум
рассылка
free soft
предложить материал




The Bat!

Сегодня я, а завтра ты


Думается, что по мотивам тех фактов, о которых пойдет речь ниже, можно написать кассовую книжицу по образу тех, которые выдает на гора Маринина. Но не хочется превращать все в фарс, так как испытал все на своей шкуре, может быть, позже, когда все будет видеться уже в комичном виде.

Well, вкратце о предыстории. В городе N - желая скомпрометировать некую фигуру уездного масштаба, отличиться и отчитаться перед вышестоящим начальством (реально расчитывали на медали), местные пинкертоны устроили обычную провокацию для того, чтобы посадить человека, а лучше несколько. Да так, чтобы в деле присутствовали модные ныне слова "Хакер", кредитные карты, организованная преступность и т.д. Надо сказать, что обложка у них получилась, присутствовало все - ограбление банка, компьютерные банковские терминалы, погоня на Феррари, покушение на убийство, и далее по списку. Все вышеизложенное было необходимо для понимания последующего описания процессов взаимодействия, с фигой за спиной, правоохранительных органов и обвиняемых , способах доказательств и действий сыскарей. (Что, думается, наиболее интересно начинающим правонарушителям на дорогах Инета).

В конечном итоге обвинение состояло из двух статей: мошенничество в особо крупных и подделка документов. Подробней остановимся на первой.

Подделка (перепрограммирование) дебетовой чиповой карты одной из Российских расчетных систем. Во время следственных действий было проведено несколько экспертиз. Основными из них были следующие:
- Экспертиза кредитной карты. (Проводилась банком-эмитентом для проверки, есть ли какая-либо сумма на карте)
- Экспертиза кредитной карты и оборудования изьятого в ходе обысков (Проводила сама фирма-разработчик системы) с постановкой следующих вопросов:

  1. Является ли представленная на экспертизу расчетная карта подлинной картой данной расчетной системы.
  2. Какая информация содержится на представленной на экспертизу расчетной карте.
  3. Менялись ли на карте данные о сумме остатка, базовой сумме и лимитах.
  4. Проводились ли какие-либо банковские операции (снятие денег, зачисление денег и т.д.) с использованием данной расчетной карты, если да, то какие именно.
  5. Возможно ли изменить информацию, имеющуюся на данной карте, с использованием представленных на экспертизу системного блока CD-ROM дисков, дискет, банковского терминала.
  6. И запрос о всей информации, имеющейся на винчестере предоставленного компьютера, и касаемой попыток несанкционированного проникновения в базы данных различных банков РФ и некоторых компаний.

Надо отдать должное человеку, проводившему экспертизу, т.к. его заключение было точным и правдивым. Единственное, о чем он решил умолчать так это о том, что способ мошенничества, о котором идет речь в этом деле, технически не возможен, более того, человек хоть мало-мальски разбирающийся в этой системе, не может этого не знать. Так как сам принцип работы системы исключает похищение денег путем подделки только одной карты. Однако следователь тактично не задал эксперту такого казалось бы основополагающего вопроса.

По настоянию защиты обвиняемых проводилась еще одна экспертиза, воссоздание обстоятельств преступления.

То-бишь человеку, который усиленно называет себя Хакером, было предложено под наблюдением эксперта повторить процедуру подделки карты и взлома инетовского сервера. Естественно, после двух часов ерзанья на стуле у него так ни чего и не получилось. Все это было обьяснено с его стороны нелепым выводом - "казалось, что все сделал".

Далее стоит сделать несколько выводов из всего произошедшего.

  1. На сегодняшний день правохранительные органы так и не научились вербовать в свои ряды толковых и грамотных людей. Единственное, на что у них хватает сил, так это на людей с больным самолюбием, а это, как правило, недалекие люди. В подтверждение этому инициатор открытия уголовного дела, ИХ человек, постоянно просит называть себя Хакером и никем иным.
  2. За последний год мне удалось узнать о нескольких подобных делах, причем в разных регионах. Создается впечатление - соревнуются, чьи хакеры круче ("Раз подрались скрипачи - чьи бандиты круче"). Напоминать о том, что план по раскрытию преступлений еще существует, не приходится и явно расширяется, к примеру, графой "новый вид преступлений-компьютерное мошенничество" - 2 шт.
  3. Опыт раскрытия и доведение дел до суда со временем, конечно, будет расти, т.к. количество подобных уголовных будет увеличиваться, соблазн легких денег неистребим в человеке, также будет возрастать количество фильтров - как компьютерных программ, отсеивающих Е-почту на контрольных словах или фразах, так и людей, контролирующих фирму-провайдера. Это уже имеет место быть, но пока на низком уровне, по причине см п.1.
  4. Существует опасность раздуть проблему для выкачивания фондов под так называемый отдел "F". У всех свежо в памяти решение проблемы Y2K . Но думается, что это пройдет, т.к. реальные мошеннические и другие операции в этой среде не подлежат разглашению самим истцом, по причине, всем понятной (Уставы многих европейских банков запрещают это, дабы не рисковать доверием к банку).
Но уж если Вы столкнулись с подобным, то стоит обратить свое внимание на следуюшее:
  1. Пригласить своего эксперта на суд или следственные действия (предварительно, конечно, выслушав его мнение).
  2. Требовать проведения экспертизы о реальных возможностях самого прецедента.
  3. Уяснить сразу, что все придется контролировать самому и строить защиту тоже, т.к. адвокатский опыт здесь нужен только в формальных вопросах процедуры.
  4. Обратить внимание на себя в вопросах внешнего вида и поведения, на суде это будет основополагающим фактором, т.к. судьи почти не воспринимают суть электронных технологий и выносят свое решение, полагаясь на личные симпатии.

P.S. В данном деле точка еще не поставлена, дело во второй раз ушло на доследование.




Rambler's Top100
Рейтинг@Mail.ru




  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach