В инет под чужим аккаунтом - уголовщина cybervlad // 12.04.04 17:07
25 марта в Екатеринбурге вынесен приговор студенту одного из ВУЗов. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/04/11.html] Летом 2003 года молодой человек несколько раз осуществил доступ в сеть интернет с использованием чужих регистрационных данных. Суд квалифицировал эти действия как неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ) и незаконное получение сведений, составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая смягчающие обстоятельства, дело закончилось не тюремным заключением или исправительными работами, а штрафом в размере 6500 рублей.
> 25 марта в Екатеринбурге вынесен приговор студенту одного > из ВУЗов. Летом 2003 года молодой человек несколько раз > осуществил доступ в сеть интернет с использованием чужих > регистрационных данных.
.... качал мегабайты и был неосторожен. Потому и попался.
При грамотном построении сети и грамотной организации тех.службы провайдера его могли действительно посадить. а так доказанный ущерб укладывается в "незначительный размер" (или какая там формулировка ныне), да и то многое было просто притянуто за уши, благо судьи (естественно - работа у них другая) не разбираются в технических деталях.
P.S. Я знаком и с осужденным, и с провайдером.
P.P.S. Без смеха читать приговор не мог :)
Ну, это как правило ;)
27.04.04 07:37 Автор: cybervlad <cybervlad> Статус: Elderman
> > осуществил доступ в сеть интернет с использованием > чужих > > регистрационных данных. > > .... качал мегабайты и был неосторожен. Потому и попался. Ну, это как правило ;)
> При грамотном построении сети и грамотной организации > тех.службы провайдера его могли действительно посадить. а Скажем так: при грамотной организации сети фиг бы он так просто качал мегабайты из-под чужого аккаунта.
> так доказанный ущерб укладывается в "незначительный размер" > (или какая там формулировка ныне), да и то многое было При действующей цене мегабайта сложно нанести значительный ущерб ;)
> просто притянуто за уши, благо судьи (естественно - работа > у них другая) не разбираются в технических деталях. Я тут в юридическом форуме вычитал замечательную фразу: "судья не знает слова 'транзакция', посему не унижай ее достоинства употреблением незнакомых слов" ;) Возможно, именно поэтому технарю приговор читать без смеха сложно.
Насчет "раскопать не смогли" - насколько я понимаю, это не вина следствия/экспертизы, они работали с тем материалом, который был. Вообще говоря, интереснее было бы посмотреть не на приговор, а на экспертное заключение...
Которые dl уже удалил (даже не в скрап, а вообще). Ну и мою реакцию, адекватную его поведению тоже. Хотя, признаюсь, что считаю свое поведение не совсем верным (хотя и был точно уверен, что днем все уйдет в скрап), потому как этот форум - не место для базарной брани, которую я имел неосторожность допустить.
Я на все его посты штраф поставил не просто так.
Не буду :-)
17.04.04 13:47 Автор: amirul <Serge> Статус: The Elderman
> Еще одно письмо с матюками и наездами от девушки с ящиком - > и адрес 81.17.2.xxx получает здесь пожизненный бан. > > P.S. 2 amirul: не стОит так. Не буду :-)
Хотя задолбал(а) порядочно
> В инет под чужим аккаунтом - уголовщина > осведомленные круги :) http://hohol.web.ur.ru/12345.htm > > > 25 марта в Екатеринбурге вынесен приговор студенту одного > из ВУЗов. Летом 2003 года молодой человек несколько раз > осуществил доступ в сеть интернет с использованием чужих > регистрационных данных. Суд квалифицировал эти действия как > неправомерный доступ к охраняемой законом компьютерной > информации (ст. 272 УК РФ) и незаконное получение сведений, > составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая > смягчающие обстоятельства, дело закончилось не тюремным > заключением или исправительными работами, а штрафом в > размере 6500 рублей.
вообще-то прокурор просил 2 года. парень увернулся буквально чудом.
вывод - влетел, - сотрудничай со следствием! а лучше не болтаться по краю, теша себя мыслью, что не поймают. отделы "К" тоже нарабатывают практику...
ну не то чтобы увернулся, просто повезло...21.04.04 21:04 Автор: осуждённый Статус: Незарегистрированный пользователь
> > В инет под чужим аккаунтом - уголовщина > > осведомленные круги :) > http://hohol.web.ur.ru/12345.htm > > > > > > 25 марта в Екатеринбурге вынесен приговор студенту > одного > > из ВУЗов. Летом 2003 года молодой человек несколько > раз > > осуществил доступ в сеть интернет с использованием > чужих > > регистрационных данных. Суд квалифицировал эти > действия как > > неправомерный доступ к охраняемой законом компьютерной > > информации (ст. 272 УК РФ) и незаконное получение > сведений, > > составляющих коммерческую тайну (ст. 183 УК РФ). > Учитывая > > смягчающие обстоятельства, дело закончилось не > тюремным > > заключением или исправительными работами, а штрафом в > > размере 6500 рублей. > > вообще-то прокурор просил 2 года. парень увернулся > буквально чудом. > вывод - влетел, - сотрудничай со следствием! а лучше не > болтаться по краю, теша себя мыслью, что не поймают. отделы > "К" тоже нарабатывают практику...
ну не то чтобы увернулся, просто повезло....
Здесь я позволю себе "посомневаться". Сам был свидетелем...13.04.04 11:21 Автор: TARASA Статус: Незарегистрированный пользователь
> > В инет под чужим аккаунтом - уголовщина > > > заключением или исправительными работами, а штрафом в > > размере 6500 рублей. > > вообще-то прокурор просил 2 года. парень увернулся > буквально чудом. > вывод - влетел, - сотрудничай со следствием! а лучше не > болтаться по краю, теша себя мыслью, что не поймают. отделы > "К" тоже нарабатывают практику...
Здесь я позволю себе "посомневаться". Сам был свидетелем более противной ситуации когда бывший админ одной из контор уходя снес за собой www сервер при этом качественоо наследив в логах. Заявление в отдел "К" было написано в ноябре прошлого года ... вызывали пару рас следователи, на том все и закончилось. Так что не знаю.. пионеров, пользующихся чужими аккаунтами, у нас ловят и судят, а рочих "хакеров" .. почемуто нет.
Что значит "качественно"? Ты экспертизу проводил? ;)
13.04.04 14:14 Автор: cybervlad <cybervlad> Статус: Elderman
> Здесь я позволю себе "посомневаться". Сам был свидетелем > более противной ситуации когда бывший админ одной из контор > уходя снес за собой www сервер при этом качественоо > наследив в логах. Заявление в отдел "К" было написано в Что значит "качественно"? Ты экспертизу проводил? ;)
> ноябре прошлого года ... вызывали пару рас следователи, на > том все и закончилось. Так что не знаю.. пионеров, > пользующихся чужими аккаунтами, у нас ловят и судят, а > рочих "хакеров" .. почемуто нет. ИМХО, исход таких дел зависит от эксперта. В данном случае, видимо, привлекли человека вменяемого, посему все и срослось.
Что значит "качественно"? Ты экспертизу проводил? ;)14.04.04 09:06 Автор: TARASA Статус: Незарегистрированный пользователь
> > уходя снес за собой www сервер при этом качественоо > > наследив в логах. Заявление в отдел "К" было написано > в > Что значит "качественно"? Ты экспертизу проводил? ;)
Экспертизу не проводил, но сам собирал куски логов с пострадавшей машины. А именно из /var/log/wtmp
/../apache/access.log /../apache/erorr.log
> > ноябре прошлого года ... вызывали пару рас > следователи, на > > том все и закончилось. Так что не знаю.. пионеров, > > пользующихся чужими аккаунтами, у нас ловят и судят, а > > рочих "хакеров" .. почемуто нет. > ИМХО, исход таких дел зависит от эксперта. В данном случае, > видимо, привлекли человека вменяемого, посему все и > срослось. Уж не знаю кого привлекали в моей ситуации, но дело стоит, гражданин не наказан и от безнаказанности, я не исключаю такого факта, может напакостить еще где-то.
Логи с пострадавшей машины очень трудно рассматривать в...14.04.04 10:16 Автор: cybervlad <cybervlad> Статус: Elderman
> Экспертизу не проводил, но сам собирал куски логов с > пострадавшей машины. А именно из /var/log/wtmp > /../apache/access.log /../apache/erorr.log Логи с пострадавшей машины очень трудно рассматривать в качестве доказательства.
Тем более, что врядли ты "собрал куски логов" с выполнением всех требований УПК. Это довольно сложно обеспечить...
> Уж не знаю кого привлекали в моей ситуации, но дело стоит, > гражданин не наказан и от безнаказанности, я не исключаю > такого факта, может напакостить еще где-то. Значит, пострадавший не был достаточно настойчив. "Органы" ведь как к делу подходят? "Денег украли? Много? Совсем не украли? Ну, пишите заявление в райотдел по месту пребывания..."
Дальнейший исход процесса понятен. Проходили, и не раз, хотя доказательств было собрано нужное количество, и экспертиза прошла бы "на ура".
Согласен полностью, но здесь есть вопрос о логах как...14.04.04 20:16 Автор: TARASA Статус: Незарегистрированный пользователь
> > Экспертизу не проводил, но сам собирал куски логов с > > пострадавшей машины. А именно из /var/log/wtmp > > /../apache/access.log /../apache/erorr.log > Логи с пострадавшей машины очень трудно рассматривать в > качестве доказательства. > Тем более, что врядли ты "собрал куски логов" с выполнением > всех требований УПК. Это довольно сложно обеспечить... Согласен полностью, но здесь есть вопрос о логах как таковых.. с пострадавшей машины... или с пока не пострадавшей...
В идеале ситуация видится таким образом: Есть удостоверяющий центр, которому отправляются логи (over VPN or crypto), на loghost (назовем его так) удостоверяющего центра эти логи подписываются и после этого отправляются на твой сервак и там ты с логами делаешь все что захочешь. Такие логи будут иметь доказательную базу ... НО ПРИ НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у меня информации) в настоящее время отсутствуют или почти отсутствуют как класс.
Есть вопрос как это реализовать , но это уже дело техники и востребованности, а также заинтересованности конечного клиента и компетентных органов.
> Дальнейший исход процесса понятен. Проходили, и не раз, > хотя доказательств было собрано нужное количество, и > экспертиза прошла бы "на ура". В случае вышеперечисленного мною.. экспертиза не нужна, так как логи "подделать" практически не возможно.
2ПАНДОРА: Если нечего сказать по существу вопроса, то как минимум не срывайтесь на личные оскорбления, пожалуйста!
Логи как доказательсва15.04.04 09:03 Автор: cybervlad <cybervlad> Статус: Elderman
> > Тем более, что врядли ты "собрал куски логов" с > выполнением > > всех требований УПК. Это довольно сложно обеспечить... > Согласен полностью, но здесь есть вопрос о логах как > таковых.. с пострадавшей машины... или с пока не > пострадавшей... В марте на тусовке, посвященной e-commerce, выступал дядечка из упомянутого тут управления "К". Я ему прямо задал вопрос: насколько логи можно использовать в качестве доказательства, ведь это просто файл, который пострадавшая сторона может достаточно правдоподобно изменить в свою пользу. На что он ответил, что суд рассматривает заключение экспертизы, которое пишется на основе связного анализа нескольких источников информации. Например, в случае "атаки через интернет", логи пострадавшей машины могут быть лишь приложением к заявлению, а факт "зловредного коннекта" эксперт устанавливает путем сопосталения логов провайдера пострадавшего и провайдера атакующего, исходя из тезиса, что провайдеры в данной ситуации лица не заинтересованные, т.е. идут как свидетели.
Как и что можно доказать в описанном тобой случае - я с трудом представляю. Как я понял, товарищ, увольняясь, "хлопнул дверью", т.е. просто форматнул комп, имея к нему локальный доступ. Если объективных доказательств (показания свидетелей, которые это видели, запись системы видеонаблюдения и т.п.) нет, то предъявить ему нечего.
> В идеале ситуация видится таким образом: Есть > удостоверяющий центр, которому отправляются логи (over VPN > or crypto), на loghost (назовем его так) удостоверяющего > центра эти логи подписываются и после этого отправляются на > твой сервак и там ты с логами делаешь все что захочешь. > Такие логи будут иметь доказательную базу ... НО ПРИ Ха, а кто мне мешает слать на "удостоверяющий сервер" поддельную информацию? Или "потерять" часть полученной с сервера инфорамции с подписью? Ну, для второго случая, сервер может иметь свою копию...
> НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у > меня информации) в настоящее время отсутствуют или почти > отсутствуют как класс. Почему? Гражданский кодекс никто не отменял. В нем закреплено право использования в гражданском обороте "аналогов собственноручной подписи". Пописанные ими документы имеют такую же юридическую силу, как и обычные бумажки с подписью/печатью...
Но для логов это и не нужно...
> Есть вопрос как это реализовать , но это уже дело техники и > востребованности, а также заинтересованности конечного > клиента и компетентных органов. Я бы сказал, что для регистрации и хранения логов нужно некое супер-пупер защищенное и сертифицированное add-only устройство. Например, матричный принтер на рулонной бумаге с отключенным реверсом барабана ;) Стереть лог путем отматывания бумаги обратно и запечатывания строки буквами ХХХХХ - проблематично, если реверс заблокирован на уровне электропривода. Выдрать кусок - тоже, поскольку нарушение целостности рулона будет заметно. С принтером одна беда: нетехнологично ;)
> 2ПАНДОРА: Если нечего сказать по существу вопроса, то как > минимум не срывайтесь на личные оскорбления, пожалуйста! Тарас, да что ты с ребенка хочешь. Ну, самовыражается он так.
Ты посмотри на его логику (сообщение тут народ оштрафовал, оно на доску scrap уехало): типа мальчика несправедливо к ответственности привлекли потому что у провайдера плохая система безопасности. Это примерно тоже самое, если я по вечерам начну в темном переулке подходить к прохожим, стукать им по солнечному сплетению и забирать денежки. А потом, когда меня за разбой притянут, аналогичный борцун начнет орать "почто мужику жизнь сломали! они же ламеры! они ходили без бронежилетов и деньги держали в кошельке, а не в сейфе!"
Ребенку в детстве не объяснили простой истины: чужое брать нельзя, даже если оно "плохо лежит".
И вот гениальный и "небезталанный" студент, вместо того, чтобы спокойно заработать себе на интернет своими талантами, начинает шакалить интернет-трафик у соседей по сети. Причем, судя по тексту обвинения, щипал товарищ далеко не "толстые фирмы", для которых плюс минус 10-50 метров трафика даже и не заметно, а частных лиц. Даже если забить на уголовный кодекс, то все равно это - "западло", и нефиг из себя Робин Гуда строить...
Есть. Сервер он снес удаленно, так как имел shell на эту...15.04.04 09:51 Автор: TARASA <Taras L. Stadnik> Статус: Member
> эксперт устанавливает путем сопосталения логов провайдера > пострадавшего и провайдера атакующего, исходя из тезиса, > что провайдеры в данной ситуации лица не заинтересованные, > т.е. идут как свидетели. > Как и что можно доказать в описанном тобой случае - я с > трудом представляю. Как я понял, товарищ, увольняясь, > "хлопнул дверью", т.е. просто форматнул комп, имея к нему > локальный доступ. Если объективных доказательств (показания > свидетелей, которые это видели, запись системы > видеонаблюдения и т.п.) нет, то предъявить ему нечего. Есть. Сервер он снес удаленно, так как имел shell на эту машину. Провайдер "атакующего" и "атакуемого" в данном случае один и тот-же. Провайдер свои логи к делу тоже без проблем приложил.
> > В идеале ситуация видится таким образом: Есть > > удостоверяющий центр, которому отправляются логи (over > VPN > > or crypto), на loghost (назовем его так) > удостоверяющего > > центра эти логи подписываются и после этого > отправляются на > > твой сервак и там ты с логами делаешь все что > захочешь. > > Такие логи будут иметь доказательную базу ... НО ПРИ > Ха, а кто мне мешает слать на "удостоверяющий сервер" > поддельную информацию? Или "потерять" часть полученной с А какой смысл слать в УС или УЦ поддельную информацию. Самого себя за "хакерство" привлекать?
Или пытаться подставить кого-то?
> сервера инфорамции с подписью? Ну, для второго случая, > сервер может иметь свою копию... > > > НАЛИЧИИ .. законов и подзаконных актов. Кои (по > имеющейся у > > меня информации) в настоящее время отсутствуют или > почти > > отсутствуют как класс. > Почему? Гражданский кодекс никто не отменял. В нем > закреплено право использования в гражданском обороте > "аналогов собственноручной подписи". Пописанные ими > документы имеют такую же юридическую силу, как и обычные > бумажки с подписью/печатью... > Но для логов это и не нужно... > > > Есть вопрос как это реализовать , но это уже дело > техники и > > востребованности, а также заинтересованности конечного > > клиента и компетентных органов. > Я бы сказал, что для регистрации и хранения логов нужно > некое супер-пупер защищенное и сертифицированное add-only > устройство. Например, матричный принтер на рулонной бумаге > с отключенным реверсом барабана ;) Стереть лог путем > отматывания бумаги обратно и запечатывания строки буквами > ХХХХХ - проблематично, если реверс заблокирован на уровне > электропривода. Выдрать кусок - тоже, поскольку нарушение > целостности рулона будет заметно. С принтером одна беда: > нетехнологично ;) Как вариант писать на нестираемый носитель e.g CD-R, фискальный регистратор. Со вторым сложнее много в него не поместится, но и тут можно обойти. Поток лога подписывается и отправляется заказчику, а попутно on-line анализатор этот поток анализирует и пишет в фискалку о наступлении "событий безопасности". Заранее сконфигурено или применена некая самообучаемая система - дело десятое.
Ну, тогда не знаю. Видимо, юристы компании не сильно...15.04.04 10:00 Автор: cybervlad <cybervlad> Статус: Elderman
> > видеонаблюдения и т.п.) нет, то предъявить ему нечего. > Есть. Сервер он снес удаленно, так как имел shell на эту > машину. Провайдер "атакующего" и "атакуемого" в данном > случае один и тот-же. Провайдер свои логи к делу тоже без > проблем приложил. Ну, тогда не знаю. Видимо, юристы компании не сильно настаивали. Есть же порядок рассмотрения заявления, возбуждения уг. дела или отказе, следствия и т.п.
> А какой смысл слать в УС или УЦ поддельную информацию. > Самого себя за "хакерство" привлекать? > Или пытаться подставить кого-то? Подставить, конечно...
> > целостности рулона будет заметно. С принтером одна > беда: > > нетехнологично ;) > Как вариант писать на нестираемый носитель e.g CD-R, Многосессионная запись?
Кстати, а где гарантия, что некими умышленными манипуляциями с "резаком" CD-R нельзя запороть, чтобы пропали все записи на нем...
Короче, проблема add-only есть ;)
Это уже личное дело компании. Меня попросили помочь - что...15.04.04 10:44 Автор: TARASA <Taras L. Stadnik> Статус: Member
> Ну, тогда не знаю. Видимо, юристы компании не сильно > настаивали. Есть же порядок рассмотрения заявления, > возбуждения уг. дела или отказе, следствия и т.п. Это уже личное дело компании. Меня попросили помочь - что смог, то раскопал
> > А какой смысл слать в УС или УЦ поддельную информацию. > > Самого себя за "хакерство" привлекать? > > Или пытаться подставить кого-то? > Подставить, конечно... Данные действия выходят за рамки моих интересов.
Меня интересует практическая и техническая сторона дела. А делать кому-то пакости в информационном прострастве удел script kiddes
> > > целостности рулона будет заметно. С принтером > одна > > беда: > > > нетехнологично ;) > > Как вариант писать на нестираемый носитель e.g CD-R, > Многосессионная запись? > Кстати, а где гарантия, что некими умышленными > манипуляциями с "резаком" CD-R нельзя запороть, чтобы > пропали все записи на нем... CD-R, фискалка ... etc должны быть установлены в УЦ. С соответствующими правилами и правами доступа
к оборудованию, архиву дисков. С утвержденным регламентом смены таких дисков и прочими правилами.
2ALL. Предлагаю всем заинтересованным лицам перенести тему протоколирования логов, их доказательной силы и прочего имеющего отношение к вопросу в отдельный тред.
Не совсем. В уголовном праве - презумпция невиновности...15.04.04 16:12 Автор: cybervlad <cybervlad> Статус: Elderman
> > > Или пытаться подставить кого-то? > > Подставить, конечно... > Данные действия выходят за рамки моих интересов. Не совсем. В уголовном праве - презумпция невиновности. Соответственно, доказательство может быть легко поставлено под сомнение, и, как следствие, не принято судом.
> Меня интересует практическая и техническая сторона дела. А > делать кому-то пакости в информационном прострастве удел > script kiddes Дело не в том, что ты пакость хочешь сделать, а в том, что умный адвокат скажет "а они сами спровоцировали появление записи в логе" - и фиг ты чего докажешь.
> > манипуляциями с "резаком" CD-R нельзя запороть, чтобы > > пропали все записи на нем... > CD-R, фискалка ... etc должны быть установлены в УЦ. С > соответствующими правилами и правами доступа > к оборудованию, архиву дисков. С утвержденным регламентом > смены таких дисков и прочими правилами. Это понятно. Но где гарантия, что "красиво сформированная" запись в лог не вызовет переполнения буфера в пишущем на CD-R софте, и он не запорет болванку?
> 2ALL. Предлагаю всем заинтересованным лицам перенести тему > протоколирования логов, их доказательной силы и прочего > имеющего отношение к вопросу в отдельный тред. Ok, давай создадим тред в law
подробно о проекте
Анализ криптографических сетевых...
