?

Log in

Previous Entry | Next Entry

Про незнание закона

Недавно ваш покорный слуга консультировал по уголовному делу. Началось всё с кражи денег со счёта в электронной платёжной системе. Случай, скажу вам, довольно типичный. В связи с чем и предаю гласности.

Метод хищения сложен, но вполне постижим почти любым мошенником. Троянская программа. Подсмотр пароля, отсылка его по электронной почте. Перевод средств в другую, потом в третью платёжную систему, затем обналичка.

Но интересное (с точки зрения Кафедры экспериментального права) начинается потом. Потерпевший (или кто-то из его знакомых) оказался квалифицированным в ИТ человеком. Установил почтовый аккаунт злоумышленника. Каким-то образом выяснил его IP-адрес, ICQ, телефон и даже фамилию. И только после этого собрался идти в правоохранительные органы. Я б его удержал от такого неразумного шага, но ко мне обратились уже после совершения рокового визита.

Преодолев первичные препятствия в виде охранника ("Чего надо? Не положено!") и дежурного ("Оставьте заявление, зайдите через неделю"), наш потерпевший добирается до отдела БЭП. И выкладывает на стол свои "доказательства", требуя немедленно покарать преступника. Вы уже догадались, чем оно обернулось? Нет ещё?

Как эта картина выглядела с точки зрения опера? Есть похититель. Находится он, судя по всему, в другом субъекте Федерации, а это значит, что "палка" за раскрытие, скорее всего, уйдёт туда. Доказательства все безнадёжно запороты. Осмотр места происшествия произвести невозможно: заражённый компьютер уже избавлен от трояна и работал с тех пор неделю. Логи изымать смысла мало: в них уже покопались своими ручками самодеятельные детективы. Все прочие сведения получены с грубым нарушением УПК и доказательствами поэтому быть не могут. Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?

С другой стороны, есть "потерпевший". Вот он сидит, прямо здесь, а не в другом субъекте Федерации. Откровенно даёт показания, как он нарушал тайну связи и тайну частной жизни, как получал доступ к "охраняемой законом компьютерной информации". Называет свидетелей всего этого безобразия. Принёс доказательства, которые готов добровольно выдать в соответствии с УПК. Верная "палка" на халяву. Ну и какое тут может быть решение? Правильно, однозначное.

Уже на следующий день жертве злобного хакера (а теперь ещё и "антинародного режима") понадобился адвокат, а адвокату – технический консультант.

А потому что думать надо было. Головой.


Comments

( 114 comments — Leave a comment )
Page 1 of 2
<<[1] [2] >>
3jia5l_ca6aka
Sep. 4th, 2009 04:20 am (UTC)
а состава ж нет :\ что ему вменять
раскрыл данные? чьи?
(Anonymous)
Sep. 4th, 2009 06:05 am (UTC)
Почему нет?
272 как минимум, тем более, что сам свидетельства приготовил. Да, думать всегда надо, особенно если на судебные перспективы рассчитываешь - не ровен час против тебя и обернется.
Re: Почему нет? - fsb37 - Sep. 4th, 2009 04:24 pm (UTC) - Expand
Re: Почему нет? - sporaw - Sep. 9th, 2009 12:31 pm (UTC) - Expand
Re: Почему нет? - infowatch - Sep. 9th, 2009 12:59 pm (UTC) - Expand
Re: Почему нет? - sporaw - Sep. 9th, 2009 05:33 pm (UTC) - Expand
Re: Почему нет? - zelward - Sep. 10th, 2009 06:54 pm (UTC) - Expand
Re: Почему нет? - inadia - Sep. 10th, 2009 09:07 am (UTC) - Expand
Re: Почему нет? - infowatch - Sep. 10th, 2009 10:13 am (UTC) - Expand
Re: Почему нет? - sporaw - Sep. 10th, 2009 08:19 pm (UTC) - Expand
Re: Почему нет? - jmyshanya - Sep. 10th, 2009 03:20 pm (UTC) - Expand
Re: Почему нет? - infowatch - Sep. 10th, 2009 03:30 pm (UTC) - Expand
Re: Почему нет? - jmyshanya - Sep. 10th, 2009 05:47 pm (UTC) - Expand
Re: Почему нет? - demitsuriv - Sep. 11th, 2009 10:57 am (UTC) - Expand
andrey_th
Sep. 4th, 2009 07:42 am (UTC)
Какой же должен быть алгоритм действий в случае возникновения таких проблем? И ещё вопросик - действительно ли механизм обналички с предварительным обменом между различными электронными платёжными системами является безопасным для хакера?
grax
Sep. 4th, 2009 10:20 am (UTC)
В идеале, надо проводить ещё через пару-тройку помоек со счетами в разных банках, с запуском "клиентбанка" с разных ноутов и купленных на барахолке GPRS/3G-телефонов/модемов (с симками разных операторов, зарегистренными на левых людей, ессно).
И желательно из разных районов города.
С последующим уничтожением ноутов-телефонов-модемов, разумеется.

В этом случае есть хоть какая-то гарантия, что за жопу не возьмут.

*Но если деньги стырить у серьёзных людей - всё равно остаётся шанс наступления анальной кары.*
(no subject) - anonymous_welle - Sep. 10th, 2009 07:12 pm (UTC) - Expand
(no subject) - infowatch - Sep. 4th, 2009 03:24 pm (UTC) - Expand
polytech_spirit
Sep. 4th, 2009 08:55 am (UTC)
Да, о таком полезно знать.
мне правда интересно: если бы он ничего этого не делал, а просто принес заявление "у меня кто-то украл деньги", как бы ловили похитителя? Все равно ведь наверно пришлось бы воспользоваться теми же методами.
sperans
Sep. 4th, 2009 11:04 am (UTC)
дело в том, что с точки зрения правоохранительных органов пользоваться этими методами имеют право только они, правоохранительные органы.
(no subject) - pers_data - Sep. 10th, 2009 01:30 pm (UTC) - Expand
(no subject) - sperans - Sep. 10th, 2009 01:32 pm (UTC) - Expand
(no subject) - logan_exile - Sep. 10th, 2009 10:13 am (UTC) - Expand
(no subject) - polytech_spirit - Sep. 10th, 2009 01:43 pm (UTC) - Expand
(Anonymous)
Sep. 4th, 2009 11:16 am (UTC)
Потому что не любят опера, особенно с БЭП, когда кто-то лезет в их делишки. Вот если бы на основании своих данных оперу написать "план мероприятий", дело бы пошло. Жалоба на отказ в приеме заявления в прокуратуру и отказ от свидетельств против себя придаст некоторое стремление отказаться от мысли о "ленивом" варианте.
arkanoid
Sep. 4th, 2009 01:14 pm (UTC)
Надо было и правосудие тоже взять на себя, не только расследование ;-)
(no subject) - infowatch - Sep. 4th, 2009 03:25 pm (UTC) - Expand
ohtori
Sep. 4th, 2009 08:37 pm (UTC)
Благодарю, интересная история.
А вот если бы потерпевший не требовал, а просил, попытался бы договориться с опером по-хорошему - как думаете, была бы перспектива положительного решения вопроса?
infowatch
Sep. 4th, 2009 08:58 pm (UTC)
Дело не в вежливости или амбициях. Дело в "палочной" системе отчётности МВД. В подобных случаях, чтобы избежать неприятностей, достаточно проконсультироваться с адвокатом. Или просто знающим человеком. Заранее.
(no subject) - ohtori - Sep. 4th, 2009 09:03 pm (UTC) - Expand
(no subject) - infowatch - Sep. 4th, 2009 09:10 pm (UTC) - Expand
(no subject) - ohtori - Sep. 4th, 2009 09:16 pm (UTC) - Expand
(no subject) - gaz_v_pol - Sep. 11th, 2009 08:30 am (UTC) - Expand
dzentle_man
Sep. 9th, 2009 12:16 pm (UTC)
Дык всего знать невозможно. Программист не знает законов, юрист - способов защиты компьютерной информации. Мораль сказки не в том чтобы ходить каждый раз на консультацию к юристу (вообще то желательно, но ведь денег стоит), а в том, что режим и правда "антинародный".
kiril_off
Sep. 10th, 2009 07:20 am (UTC)
раша. наша.
ufopolice
Sep. 10th, 2009 07:57 am (UTC)
не ту страну назвали гондурасом.
nafotom
Sep. 10th, 2009 08:07 am (UTC)
+1
vex2k
Sep. 10th, 2009 08:14 am (UTC)
Доказательства все безнадёжно запороты. Осмотр места происшествия произвести невозможно: заражённый компьютер уже избавлен от трояна и работал с тех пор неделю. Какие именно доказательства запорол потерпевший, кроме удаления трояна?

"Логи изымать смысла мало: в них уже покопались своими ручками самодеятельные детективы." О, если книжку кто то прочитал, то информация в ней уже становится бессмысленной?

"Все прочие сведения получены с грубым нарушением УПК и доказательствами поэтому быть не могут." Что мнешает следователю получить эти же сведения по УПК, сделав вид что ему ничего не приносили?

"Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?"
Интересная логика - при наличии готовых доказательств работать нельзя, т.к. они получены не законно, а законно их получить нельзя т.к. это хлопотно. а-ху-еть...
infowatch
Sep. 10th, 2009 10:09 am (UTC)
"Какие именно доказательства запорол потерпевший, кроме удаления трояна?"

Собственно троян, источник его получения и путь отправки похищенной информации.


"О, если книжку кто то прочитал, то информация в ней уже становится бессмысленной?"

Вы таки будете смеяться, но девственность для эксперта важнее, чем для жениха.


"Что мнешает следователю получить эти же сведения по УПК, сделав вид что ему ничего не приносили?"

Дык, УПК же и мешает.


"Интересная логика - при наличии готовых доказательств работать нельзя, т.к. они получены не законно, а законно их получить нельзя т.к. это хлопотно. а-ху-еть..."

Палочная система... Само МВД с неё давно охуевает.
(no subject) - vex2k - Sep. 10th, 2009 11:22 am (UTC) - Expand
(no subject) - infowatch - Sep. 10th, 2009 11:34 am (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 12:00 pm (UTC) - Expand
(no subject) - infowatch - Sep. 10th, 2009 03:22 pm (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 03:31 pm (UTC) - Expand
(no subject) - infowatch - Sep. 10th, 2009 03:48 pm (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 07:15 pm (UTC) - Expand
(no subject) - infowatch - Sep. 11th, 2009 02:33 am (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 06:52 am (UTC) - Expand
(no subject) - infowatch - Sep. 11th, 2009 07:24 am (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 07:41 am (UTC) - Expand
(no subject) - infowatch - Sep. 11th, 2009 08:04 am (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 08:22 am (UTC) - Expand
(no subject) - infowatch - Sep. 11th, 2009 09:22 am (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 10:02 am (UTC) - Expand
(no subject) - Алексей Кей - Feb. 22nd, 2014 09:04 am (UTC) - Expand
(no subject) - dennis_chikin - Dec. 21st, 2011 10:29 am (UTC) - Expand
(no subject) - zelward - Sep. 10th, 2009 07:09 pm (UTC) - Expand
(no subject) - zelward - Sep. 10th, 2009 07:05 pm (UTC) - Expand
(no subject) - zelward - Sep. 10th, 2009 07:04 pm (UTC) - Expand
(no subject) - dennis_chikin - Dec. 21st, 2011 10:32 am (UTC) - Expand
(no subject) - borgirr - Sep. 10th, 2009 06:46 pm (UTC) - Expand
(Anonymous)
Sep. 10th, 2009 08:22 am (UTC)
Это получается потерпевший и Ко. решили самостоятельно покопаться на месте преступления? Разумеется, они запороли все улики. Ну, по логике они и сами могли бы эти улики сфабриковать, логи подтереть, итд и тп. Теперь хрен чего докажешь.
vex2k
Sep. 10th, 2009 12:29 pm (UTC)
аноним, вы когда нибудь в логах "копались"? Не пробовали их "запороть"? Это вам не ящик верх дном перевернуть или отпечатки пальцев замазать или оставить там где не надо. По вашей логике если человека ограбили и он идет сообщать в милицию - скорее всего он сам все и сфабриковал, да? а то че это он в милицию сам пришел. совсем о.уел
(no subject) - fflyingdutchman - Sep. 10th, 2009 01:19 pm (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 03:27 pm (UTC) - Expand
(Anonymous)
Sep. 10th, 2009 10:47 am (UTC)
В чем собственно состав преступления со стороны потерпевшего?
Вся инфа, которую он добыл имеется в свободном доступе обычно.
E-mail вытаскивается из трояна а дальше гуглим
(Deleted comment)
misha_makferson
Sep. 10th, 2009 12:57 pm (UTC)
Хе-хе, а человеку надо было у следователя сказать, "по электронной почте я получил письмо следующего содержания" и далее по тексту. А кто нарушал тайну личной жизни, не знаю. :-))
misha_makferson
Sep. 10th, 2009 01:00 pm (UTC)
>Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?
Интересное кино - как блогерра какого засудить так ничего не хлопотно и все логи целы.
jabydynebom
Sep. 10th, 2009 01:07 pm (UTC)
а сказать следаку типа: "товарстч, мну обворовали. просю споймать и наказать нигадяев. а чтоб быстрей - вот вам явки и пароли. ну и дырку для звезды тоже вам, ибо я типо нифига не искал и не разбираюсь в этои интирнете."
думаю любой опер с удовольствием воспользовался плодами чужих усердиев.
не?
fflyingdutchman
Sep. 10th, 2009 01:13 pm (UTC)
дырку-то получит опер в ДРУГОМ отделении. потому-то и бяка вышла.
(no subject) - vex2k - Sep. 10th, 2009 07:18 pm (UTC) - Expand
fflyingdutchman
Sep. 10th, 2009 01:12 pm (UTC)
Логи правятся в блокноте, что мешало терпиле ручками внести произвольный е-мэйл "нехорошего человека" и прийти жаловаться в органы?
(это обоснование с точки зрения опера)

так что доказательствами могли бы быть только логи провайдера и сама программа, отсылавшая пароль (в совокупности, так ка просто лог прова ничего не покажет - нет в нем сведений, что было отправлено и с ведома ли терпилы).

В УК РФ не силен, вообще в РФ эти дела более разработаны, так что не знаю, что именно терпиле вменяют:
получение информации о связке телефон-фамилия? вроде зависит от того, мобильный или городской.
информация о связке Ася - фамилия? скорее всего оттуда, из аськоинфы, фамилия и взята. Вряд ли мошенник настолько туп, что получал на домашний адрес информацию от трояна.

так что для информации хотелось бы знать, что именно ему вменяют. если можно.
kisvadim
Sep. 11th, 2009 07:30 pm (UTC)
Просто логи провайдера доказательством быть никак не могут.
(no subject) - magictop30 - Sep. 10th, 2009 03:37 pm (UTC) - Expand
bigfuckingun
Sep. 10th, 2009 04:53 pm (UTC)
насчет думать согласен)
(Deleted comment)
oh_k_k
Sep. 10th, 2009 06:16 pm (UTC)
эта страна, что ж еще тут сказать
(Deleted comment)
(no subject) - oh_k_k - Sep. 10th, 2009 06:29 pm (UTC) - Expand
anonymous_welle
Sep. 10th, 2009 07:18 pm (UTC)
Страна тут не при чем. Народ не хочет разбираться в элементарных навыках безопасности своих рабочих станций, а потом ноет, что у него угнали пару штук деревянных с яндекс.денег... ССЗБ, хуле.
kross_2009
Sep. 10th, 2009 10:04 pm (UTC)
не порите Чушь уважаемый
Просто фейк .все что описал автор данного поста чушь .все у нас пройдет в отделе К а именно он работает с такими преступлениями все это берет и расследует.Комп отдается на экспертизу .Опрашивается товарищ который работал устанавливая IP становясь минимум свидетелем максимум специалистом который исследует материалы.
Возбуждаются статьи УК 272 273. 158 /часть зависит от суммы хищения либо от группы лиц обычно часть 3 .272 могут навертеть то количество статей да именно их может быть и 10 и 20 272которое соответствует числу проникновений на комп потерпевшего + заходы в аккаунт банка это еще статья УК 183
Логи у провайдера сохраняются минимум год . так же операторы сотовых сетей хранят переписку sms подключение gprs вечно к какой вышке был подключен когда и где первый раз был активирован имей не имеет значение оператор связи, когда им пользовались и в каком районе на каком доме была антенна , какие сотики были рядом в тот момент передвигались периодически пересекались с ним и.т.д
И все паровозик поехал .
Ну а там при задержании еще статей наковыряют найдя на компе Хакера утилиты - трояны- вирусы + нелицензионный софт .
Посадят и через полгода он во всем сознается получив штраф тысяч 500 и срок если повезет условно а так общий режим лет 5
juulss
Sep. 11th, 2009 02:58 am (UTC)
Re: не порите Чушь уважаемый
Вот если бы дело попало в отдел К - тогда паровозик бы конечно поехал. Но этот "потерпевший/обвиняемый" попал в обэп. И все - теперь он будет паровозиком за всех. В любом случае, исход дела зависит от того, захочет ли опер восстанавливать законность без прямой выгоды для себя. О чем здесь и речь.
(Deleted comment)
anonymous_welle
Sep. 11th, 2009 08:16 pm (UTC)
Совет простой, не попадать в подобные ситуации, соблюдая технику безопасности :-)
komandunit
Sep. 11th, 2009 04:35 am (UTC)
Куда обращались?
komandunit
Sep. 11th, 2009 04:41 am (UTC)
В смысле, куда ещё, кроме ОБЭП? всё ещё проще, чем вы думаете, забираете заявление из ОБЭПа, благо, законодательство это позволяет, и идёте к участковому, в любом отделе, лет пять как уже есть специальное подразделение по борьбе с компьютерным терроризмом. Вот и всё! Удачи!
dmanin371
Sep. 11th, 2009 11:53 am (UTC)
так отдыхают хакеры)
Re: так отдыхают хакеры) - komandunit - Sep. 11th, 2009 12:34 pm (UTC) - Expand
Re: так отдыхают хакеры) - dmanin371 - Sep. 11th, 2009 12:48 pm (UTC) - Expand
Re: так отдыхают хакеры) - komandunit - Sep. 11th, 2009 12:58 pm (UTC) - Expand
Re: так отдыхают хакеры) - komandunit - Sep. 11th, 2009 01:12 pm (UTC) - Expand
3volis
Sep. 11th, 2009 05:52 am (UTC)
Интересно!
Page 1 of 2
<<[1] [2] >>
( 114 comments — Leave a comment )

Latest Month

June 2017
S M T W T F S
    123
45678910
11121314151617
18192021222324
252627282930 

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow