You are viewing [info]infowatch's journal

Свежие утечки
Подозреваемые
Протокол наблюдения
Признание
InfoWatch
в будущее в будущее
в прошлое в прошлое
Про нас
infowatch
User: [info]infowatch
Name: infowatch
Website: InfoWatch
Новая запись - ежедневно
Back May 2012
12345
6789101112
13141516171819
20212223242526
2728293031
Наш круг
сайт мамы
сайт папы
блог Лукацкого

Утечки-2009
тесты по ИБ
Шпион
Рейтинг блогов
new counter
Тэги
Утечки информации - Про незнание закона
Кафедра экспериментального права
07:50 am September 4th, 2009
infowatch
[info]infowatch
Add to Memories
Share
Про незнание закона
Недавно ваш покорный слуга консультировал по уголовному делу. Началось всё с кражи денег со счёта в электронной платёжной системе. Случай, скажу вам, довольно типичный. В связи с чем и предаю гласности.

Метод хищения сложен, но вполне постижим почти любым мошенником. Троянская программа. Подсмотр пароля, отсылка его по электронной почте. Перевод средств в другую, потом в третью платёжную систему, затем обналичка.

Но интересное (с точки зрения Кафедры экспериментального права) начинается потом. Потерпевший (или кто-то из его знакомых) оказался квалифицированным в ИТ человеком. Установил почтовый аккаунт злоумышленника. Каким-то образом выяснил его IP-адрес, ICQ, телефон и даже фамилию. И только после этого собрался идти в правоохранительные органы. Я б его удержал от такого неразумного шага, но ко мне обратились уже после совершения рокового визита.

Преодолев первичные препятствия в виде охранника ("Чего надо? Не положено!") и дежурного ("Оставьте заявление, зайдите через неделю"), наш потерпевший добирается до отдела БЭП. И выкладывает на стол свои "доказательства", требуя немедленно покарать преступника. Вы уже догадались, чем оно обернулось? Нет ещё?

Как эта картина выглядела с точки зрения опера? Есть похититель. Находится он, судя по всему, в другом субъекте Федерации, а это значит, что "палка" за раскрытие, скорее всего, уйдёт туда. Доказательства все безнадёжно запороты. Осмотр места происшествия произвести невозможно: заражённый компьютер уже избавлен от трояна и работал с тех пор неделю. Логи изымать смысла мало: в них уже покопались своими ручками самодеятельные детективы. Все прочие сведения получены с грубым нарушением УПК и доказательствами поэтому быть не могут. Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?

С другой стороны, есть "потерпевший". Вот он сидит, прямо здесь, а не в другом субъекте Федерации. Откровенно даёт показания, как он нарушал тайну связи и тайну частной жизни, как получал доступ к "охраняемой законом компьютерной информации". Называет свидетелей всего этого безобразия. Принёс доказательства, которые готов добровольно выдать в соответствии с УПК. Верная "палка" на халяву. Ну и какое тут может быть решение? Правильно, однозначное.

Уже на следующий день жертве злобного хакера (а теперь ещё и "антинародного режима") понадобился адвокат, а адвокату – технический консультант.

А потому что думать надо было. Головой.


Tags: , , , , ,

115 уже разгласили пора и вам разгласить информацию
Comments
Page 1 of 2
[1] [2]
Thread started by 3jia5l_ca6aka
3jia5l_ca6aka From: [info]3jia5l_ca6aka Date: September 4th, 2009 04:20 am (UTC) (Link)
а состава ж нет :\ что ему вменять
раскрыл данные? чьи?
(Reply) (Thread)
From: (Anonymous) Date: September 4th, 2009 06:05 am (UTC) (Link)

Почему нет?
272 как минимум, тем более, что сам свидетельства приготовил. Да, думать всегда надо, особенно если на судебные перспективы рассчитываешь - не ровен час против тебя и обернется.
(Reply) (Parent) (Thread) (Expand)
Thread started by andrey_th
From: [info]andrey_th Date: September 4th, 2009 07:42 am (UTC) (Link)
Какой же должен быть алгоритм действий в случае возникновения таких проблем? И ещё вопросик - действительно ли механизм обналички с предварительным обменом между различными электронными платёжными системами является безопасным для хакера?
(Reply) (Thread)
grax From: [info]grax Date: September 4th, 2009 10:20 am (UTC) (Link)
В идеале, надо проводить ещё через пару-тройку помоек со счетами в разных банках, с запуском "клиентбанка" с разных ноутов и купленных на барахолке GPRS/3G-телефонов/модемов (с симками разных операторов, зарегистренными на левых людей, ессно).
И желательно из разных районов города.
С последующим уничтожением ноутов-телефонов-модемов, разумеется.

В этом случае есть хоть какая-то гарантия, что за жопу не возьмут.

*Но если деньги стырить у серьёзных людей - всё равно остаётся шанс наступления анальной кары.*
(Reply) (Parent) (Thread) (Expand)
Thread started by polytech_spirit
polytech_spirit From: [info]polytech_spirit Date: September 4th, 2009 08:55 am (UTC) (Link)
Да, о таком полезно знать.
мне правда интересно: если бы он ничего этого не делал, а просто принес заявление "у меня кто-то украл деньги", как бы ловили похитителя? Все равно ведь наверно пришлось бы воспользоваться теми же методами.
(Reply) (Thread)
sperans From: [info]sperans Date: September 4th, 2009 11:04 am (UTC) (Link)
дело в том, что с точки зрения правоохранительных органов пользоваться этими методами имеют право только они, правоохранительные органы.
(Reply) (Parent) (Thread) (Expand)
Thread started by Anonymous
From: (Anonymous) Date: September 4th, 2009 11:16 am (UTC) (Link)
Потому что не любят опера, особенно с БЭП, когда кто-то лезет в их делишки. Вот если бы на основании своих данных оперу написать "план мероприятий", дело бы пошло. Жалоба на отказ в приеме заявления в прокуратуру и отказ от свидетельств против себя придаст некоторое стремление отказаться от мысли о "ленивом" варианте.
(Reply) (Thread)
arkanoid From: [info]arkanoid Date: September 4th, 2009 01:14 pm (UTC) (Link)
Надо было и правосудие тоже взять на себя, не только расследование ;-)
(Reply) (Parent) (Thread) (Expand)
Thread started by Ohtori Akio
ohtori From: [info]ohtori Date: September 4th, 2009 08:37 pm (UTC) (Link)
Благодарю, интересная история.
А вот если бы потерпевший не требовал, а просил, попытался бы договориться с опером по-хорошему - как думаете, была бы перспектива положительного решения вопроса?
(Reply) (Thread)
infowatch From: [info]infowatch Date: September 4th, 2009 08:58 pm (UTC) (Link)
Дело не в вежливости или амбициях. Дело в "палочной" системе отчётности МВД. В подобных случаях, чтобы избежать неприятностей, достаточно проконсультироваться с адвокатом. Или просто знающим человеком. Заранее.
(Reply) (Parent) (Thread) (Expand)
Comment by dzentle_man
From: [info]dzentle_man Date: September 9th, 2009 12:16 pm (UTC) (Link)
Дык всего знать невозможно. Программист не знает законов, юрист - способов защиты компьютерной информации. Мораль сказки не в том чтобы ходить каждый раз на консультацию к юристу (вообще то желательно, но ведь денег стоит), а в том, что режим и правда "антинародный".
(Reply) (Thread)
Comment by Какангел Дядько Вовко
kiril_off From: [info]kiril_off Date: September 10th, 2009 07:20 am (UTC) (Link)
раша. наша.
(Reply) (Thread)
Thread started by ufopolice
ufopolice From: [info]ufopolice Date: September 10th, 2009 07:57 am (UTC) (Link)
не ту страну назвали гондурасом.
(Reply) (Thread)
nafotom From: [info]nafotom Date: September 10th, 2009 08:07 am (UTC) (Link)
+1
(Reply) (Parent) (Thread)
Thread started by Ilia
vex2k From: [info]vex2k Date: September 10th, 2009 08:14 am (UTC) (Link)
Доказательства все безнадёжно запороты. Осмотр места происшествия произвести невозможно: заражённый компьютер уже избавлен от трояна и работал с тех пор неделю. Какие именно доказательства запорол потерпевший, кроме удаления трояна?

"Логи изымать смысла мало: в них уже покопались своими ручками самодеятельные детективы." О, если книжку кто то прочитал, то информация в ней уже становится бессмысленной?

"Все прочие сведения получены с грубым нарушением УПК и доказательствами поэтому быть не могут." Что мнешает следователю получить эти же сведения по УПК, сделав вид что ему ничего не приносили?

"Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?"
Интересная логика - при наличии готовых доказательств работать нельзя, т.к. они получены не законно, а законно их получить нельзя т.к. это хлопотно. а-ху-еть...
(Reply) (Thread)
infowatch From: [info]infowatch Date: September 10th, 2009 10:09 am (UTC) (Link)
"Какие именно доказательства запорол потерпевший, кроме удаления трояна?"

Собственно троян, источник его получения и путь отправки похищенной информации.


"О, если книжку кто то прочитал, то информация в ней уже становится бессмысленной?"

Вы таки будете смеяться, но девственность для эксперта важнее, чем для жениха.


"Что мнешает следователю получить эти же сведения по УПК, сделав вид что ему ничего не приносили?"

Дык, УПК же и мешает.


"Интересная логика - при наличии готовых доказательств работать нельзя, т.к. они получены не законно, а законно их получить нельзя т.к. это хлопотно. а-ху-еть..."

Палочная система... Само МВД с неё давно охуевает.
(Reply) (Parent) (Thread) (Expand)
Thread started by Anonymous
From: (Anonymous) Date: September 10th, 2009 08:22 am (UTC) (Link)
Это получается потерпевший и Ко. решили самостоятельно покопаться на месте преступления? Разумеется, они запороли все улики. Ну, по логике они и сами могли бы эти улики сфабриковать, логи подтереть, итд и тп. Теперь хрен чего докажешь.
(Reply) (Thread)
vex2k From: [info]vex2k Date: September 10th, 2009 12:29 pm (UTC) (Link)
аноним, вы когда нибудь в логах "копались"? Не пробовали их "запороть"? Это вам не ящик верх дном перевернуть или отпечатки пальцев замазать или оставить там где не надо. По вашей логике если человека ограбили и он идет сообщать в милицию - скорее всего он сам все и сфабриковал, да? а то че это он в милицию сам пришел. совсем о.уел
(Reply) (Parent) (Thread) (Expand)
Comment by Anonymous
From: (Anonymous) Date: September 10th, 2009 10:47 am (UTC) (Link)
В чем собственно состав преступления со стороны потерпевшего?
Вся инфа, которую он добыл имеется в свободном доступе обычно.
E-mail вытаскивается из трояна а дальше гуглим
(Reply) (Thread)
Comment by fortunebaloven
fortunebaloven From: [info]fortunebaloven Date: September 10th, 2009 11:24 am (UTC) (Link)
гг )
(Reply) (Thread)
Comment by misha_makferson
misha_makferson From: [info]misha_makferson Date: September 10th, 2009 12:57 pm (UTC) (Link)
Хе-хе, а человеку надо было у следователя сказать, "по электронной почте я получил письмо следующего содержания" и далее по тексту. А кто нарушал тайну личной жизни, не знаю. :-))
(Reply) (Thread)
Comment by misha_makferson
misha_makferson From: [info]misha_makferson Date: September 10th, 2009 01:00 pm (UTC) (Link)
>Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?
Интересное кино - как блогерра какого засудить так ничего не хлопотно и все логи целы.
(Reply) (Thread)
Thread started by Дневник обаятельного онаниста
jabydynebom From: [info]jabydynebom Date: September 10th, 2009 01:07 pm (UTC) (Link)
а сказать следаку типа: "товарстч, мну обворовали. просю споймать и наказать нигадяев. а чтоб быстрей - вот вам явки и пароли. ну и дырку для звезды тоже вам, ибо я типо нифига не искал и не разбираюсь в этои интирнете."
думаю любой опер с удовольствием воспользовался плодами чужих усердиев.
не?
(Reply) (Thread)
fflyingdutchman From: [info]fflyingdutchman Date: September 10th, 2009 01:13 pm (UTC) (Link)
дырку-то получит опер в ДРУГОМ отделении. потому-то и бяка вышла.
(Reply) (Parent) (Thread) (Expand)
Thread started by Молодость - ффилософский хомяк
fflyingdutchman From: [info]fflyingdutchman Date: September 10th, 2009 01:12 pm (UTC) (Link)
Логи правятся в блокноте, что мешало терпиле ручками внести произвольный е-мэйл "нехорошего человека" и прийти жаловаться в органы?
(это обоснование с точки зрения опера)

так что доказательствами могли бы быть только логи провайдера и сама программа, отсылавшая пароль (в совокупности, так ка просто лог прова ничего не покажет - нет в нем сведений, что было отправлено и с ведома ли терпилы).

В УК РФ не силен, вообще в РФ эти дела более разработаны, так что не знаю, что именно терпиле вменяют:
получение информации о связке телефон-фамилия? вроде зависит от того, мобильный или городской.
информация о связке Ася - фамилия? скорее всего оттуда, из аськоинфы, фамилия и взята. Вряд ли мошенник настолько туп, что получал на домашний адрес информацию от трояна.

так что для информации хотелось бы знать, что именно ему вменяют. если можно.
(Reply) (Thread)
(Deleted comment)
(Deleted comment)
Comment by magictop30
magictop30 From: [info]magictop30 Date: September 10th, 2009 03:37 pm (UTC) (Link)

ТОП: 7:37 PM
Вы попали в ТОП30 на Яндексе самых обсуждаемых тем в блогосфере.
Почитать текст со всеми комментариями по ссылке.
Это Ваш 1-й ТОПовый пост за последний год.
Посмотреть статистику автора можно в карточке топблогера.
(Reply) (Thread)
Comment by bigfuckingun
bigfuckingun From: [info]bigfuckingun Date: September 10th, 2009 04:53 pm (UTC) (Link)
насчет думать согласен)
(Reply) (Thread)
(Deleted comment)
oh_k_k From: [info]oh_k_k Date: September 10th, 2009 06:16 pm (UTC) (Link)
эта страна, что ж еще тут сказать
(Reply) (Parent) (Thread)
(Deleted comment)
Comment by welle
From: [info]anonymous_welle Date: September 10th, 2009 07:18 pm (UTC) (Link)
Страна тут не при чем. Народ не хочет разбираться в элементарных навыках безопасности своих рабочих станций, а потом ноет, что у него угнали пару штук деревянных с яндекс.денег... ССЗБ, хуле.
(Reply) (Thread)
Thread started by kross_2009
kross_2009 From: [info]kross_2009 Date: September 10th, 2009 10:04 pm (UTC) (Link)

не порите Чушь уважаемый
Просто фейк .все что описал автор данного поста чушь .все у нас пройдет в отделе К а именно он работает с такими преступлениями все это берет и расследует.Комп отдается на экспертизу .Опрашивается товарищ который работал устанавливая IP становясь минимум свидетелем максимум специалистом который исследует материалы.
Возбуждаются статьи УК 272 273. 158 /часть зависит от суммы хищения либо от группы лиц обычно часть 3 .272 могут навертеть то количество статей да именно их может быть и 10 и 20 272которое соответствует числу проникновений на комп потерпевшего + заходы в аккаунт банка это еще статья УК 183
Логи у провайдера сохраняются минимум год . так же операторы сотовых сетей хранят переписку sms подключение gprs вечно к какой вышке был подключен когда и где первый раз был активирован имей не имеет значение оператор связи, когда им пользовались и в каком районе на каком доме была антенна , какие сотики были рядом в тот момент передвигались периодически пересекались с ним и.т.д
И все паровозик поехал .
Ну а там при задержании еще статей наковыряют найдя на компе Хакера утилиты - трояны- вирусы + нелицензионный софт .
Посадят и через полгода он во всем сознается получив штраф тысяч 500 и срок если повезет условно а так общий режим лет 5
(Reply) (Thread)
juulss From: [info]juulss Date: September 11th, 2009 02:58 am (UTC) (Link)

Re: не порите Чушь уважаемый
Вот если бы дело попало в отдел К - тогда паровозик бы конечно поехал. Но этот "потерпевший/обвиняемый" попал в обэп. И все - теперь он будет паровозиком за всех. В любом случае, исход дела зависит от того, захочет ли опер восстанавливать законность без прямой выгоды для себя. О чем здесь и речь.
(Reply) (Parent) (Thread) (Expand)
Thread started by vaziani
vaziani From: [info]vaziani Date: September 11th, 2009 12:15 am (UTC) (Link)
Ну а какой совет вы дадите в подобных ситуациях?
(Reply) (Thread)
From: [info]anonymous_welle Date: September 11th, 2009 08:16 pm (UTC) (Link)
Совет простой, не попадать в подобные ситуации, соблюдая технику безопасности :-)
(Reply) (Parent) (Thread)
Comment by komandunit
komandunit From: [info]komandunit Date: September 11th, 2009 04:35 am (UTC) (Link)
Куда обращались?
(Reply) (Thread)
Thread started by komandunit
komandunit From: [info]komandunit Date: September 11th, 2009 04:41 am (UTC) (Link)
В смысле, куда ещё, кроме ОБЭП? всё ещё проще, чем вы думаете, забираете заявление из ОБЭПа, благо, законодательство это позволяет, и идёте к участковому, в любом отделе, лет пять как уже есть специальное подразделение по борьбе с компьютерным терроризмом. Вот и всё! Удачи!
(Reply) (Thread)
dmanin371 From: [info]dmanin371 Date: September 11th, 2009 11:53 am (UTC) (Link)

так отдыхают хакеры)
(Reply) (Parent) (Thread) (Expand)
Comment by 3volis
3volis From: [info]3volis Date: September 11th, 2009 05:52 am (UTC) (Link)
Интересно!
(Reply) (Thread)
115 уже разгласили пора и вам разгласить информацию
Page 1 of 2
[1] [2]