?

Log in

No account? Create an account

Previous Entry | Next Entry

Про незнание закона

Недавно ваш покорный слуга консультировал по уголовному делу. Началось всё с кражи денег со счёта в электронной платёжной системе. Случай, скажу вам, довольно типичный. В связи с чем и предаю гласности.

Метод хищения сложен, но вполне постижим почти любым мошенником. Троянская программа. Подсмотр пароля, отсылка его по электронной почте. Перевод средств в другую, потом в третью платёжную систему, затем обналичка.

Но интересное (с точки зрения Кафедры экспериментального права) начинается потом. Потерпевший (или кто-то из его знакомых) оказался квалифицированным в ИТ человеком. Установил почтовый аккаунт злоумышленника. Каким-то образом выяснил его IP-адрес, ICQ, телефон и даже фамилию. И только после этого собрался идти в правоохранительные органы. Я б его удержал от такого неразумного шага, но ко мне обратились уже после совершения рокового визита.

Преодолев первичные препятствия в виде охранника ("Чего надо? Не положено!") и дежурного ("Оставьте заявление, зайдите через неделю"), наш потерпевший добирается до отдела БЭП. И выкладывает на стол свои "доказательства", требуя немедленно покарать преступника. Вы уже догадались, чем оно обернулось? Нет ещё?

Как эта картина выглядела с точки зрения опера? Есть похититель. Находится он, судя по всему, в другом субъекте Федерации, а это значит, что "палка" за раскрытие, скорее всего, уйдёт туда. Доказательства все безнадёжно запороты. Осмотр места происшествия произвести невозможно: заражённый компьютер уже избавлен от трояна и работал с тех пор неделю. Логи изымать смысла мало: в них уже покопались своими ручками самодеятельные детективы. Все прочие сведения получены с грубым нарушением УПК и доказательствами поэтому быть не могут. Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?

С другой стороны, есть "потерпевший". Вот он сидит, прямо здесь, а не в другом субъекте Федерации. Откровенно даёт показания, как он нарушал тайну связи и тайну частной жизни, как получал доступ к "охраняемой законом компьютерной информации". Называет свидетелей всего этого безобразия. Принёс доказательства, которые готов добровольно выдать в соответствии с УПК. Верная "палка" на халяву. Ну и какое тут может быть решение? Правильно, однозначное.

Уже на следующий день жертве злобного хакера (а теперь ещё и "антинародного режима") понадобился адвокат, а адвокату – технический консультант.

А потому что думать надо было. Головой.


Comments

( 111 comments — Leave a comment )
Page 1 of 3
<<[1] [2] [3] >>
(Deleted comment)
(Anonymous)
Sep. 4th, 2009 02:05 am (UTC)
Почему нет?
272 как минимум, тем более, что сам свидетельства приготовил. Да, думать всегда надо, особенно если на судебные перспективы рассчитываешь - не ровен час против тебя и обернется.
Re: Почему нет? - fsb37 - Sep. 4th, 2009 12:24 pm (UTC) - Expand
Re: Почему нет? - sporaw - Sep. 9th, 2009 08:31 am (UTC) - Expand
Re: Почему нет? - infowatch - Sep. 9th, 2009 08:59 am (UTC) - Expand
Re: Почему нет? - sporaw - Sep. 9th, 2009 01:33 pm (UTC) - Expand
Re: Почему нет? - zelward - Sep. 10th, 2009 02:54 pm (UTC) - Expand
Re: Почему нет? - inadia - Sep. 10th, 2009 05:07 am (UTC) - Expand
Re: Почему нет? - infowatch - Sep. 10th, 2009 06:13 am (UTC) - Expand
Re: Почему нет? - sporaw - Sep. 10th, 2009 04:19 pm (UTC) - Expand
Re: Почему нет? - jmyshanya - Sep. 10th, 2009 11:20 am (UTC) - Expand
Re: Почему нет? - infowatch - Sep. 10th, 2009 11:30 am (UTC) - Expand
Re: Почему нет? - jmyshanya - Sep. 10th, 2009 01:47 pm (UTC) - Expand
andrey_th
Sep. 4th, 2009 03:42 am (UTC)
Какой же должен быть алгоритм действий в случае возникновения таких проблем? И ещё вопросик - действительно ли механизм обналички с предварительным обменом между различными электронными платёжными системами является безопасным для хакера?
grax
Sep. 4th, 2009 06:20 am (UTC)
В идеале, надо проводить ещё через пару-тройку помоек со счетами в разных банках, с запуском "клиентбанка" с разных ноутов и купленных на барахолке GPRS/3G-телефонов/модемов (с симками разных операторов, зарегистренными на левых людей, ессно).
И желательно из разных районов города.
С последующим уничтожением ноутов-телефонов-модемов, разумеется.

В этом случае есть хоть какая-то гарантия, что за жопу не возьмут.

*Но если деньги стырить у серьёзных людей - всё равно остаётся шанс наступления анальной кары.*
(no subject) - anonymous_welle - Sep. 10th, 2009 03:12 pm (UTC) - Expand
(no subject) - infowatch - Sep. 4th, 2009 11:24 am (UTC) - Expand
polytech_spirit
Sep. 4th, 2009 04:55 am (UTC)
Да, о таком полезно знать.
мне правда интересно: если бы он ничего этого не делал, а просто принес заявление "у меня кто-то украл деньги", как бы ловили похитителя? Все равно ведь наверно пришлось бы воспользоваться теми же методами.
sperans
Sep. 4th, 2009 07:04 am (UTC)
дело в том, что с точки зрения правоохранительных органов пользоваться этими методами имеют право только они, правоохранительные органы.
(no subject) - pers_data - Sep. 10th, 2009 09:30 am (UTC) - Expand
(no subject) - sperans - Sep. 10th, 2009 09:32 am (UTC) - Expand
(no subject) - logan_exile - Sep. 10th, 2009 06:13 am (UTC) - Expand
(no subject) - polytech_spirit - Sep. 10th, 2009 09:43 am (UTC) - Expand
(Anonymous)
Sep. 4th, 2009 07:16 am (UTC)
Потому что не любят опера, особенно с БЭП, когда кто-то лезет в их делишки. Вот если бы на основании своих данных оперу написать "план мероприятий", дело бы пошло. Жалоба на отказ в приеме заявления в прокуратуру и отказ от свидетельств против себя придаст некоторое стремление отказаться от мысли о "ленивом" варианте.
arkanoid
Sep. 4th, 2009 09:14 am (UTC)
Надо было и правосудие тоже взять на себя, не только расследование ;-)
(no subject) - infowatch - Sep. 4th, 2009 11:25 am (UTC) - Expand
ohtori
Sep. 4th, 2009 04:37 pm (UTC)
Благодарю, интересная история.
А вот если бы потерпевший не требовал, а просил, попытался бы договориться с опером по-хорошему - как думаете, была бы перспектива положительного решения вопроса?
infowatch
Sep. 4th, 2009 04:58 pm (UTC)
Дело не в вежливости или амбициях. Дело в "палочной" системе отчётности МВД. В подобных случаях, чтобы избежать неприятностей, достаточно проконсультироваться с адвокатом. Или просто знающим человеком. Заранее.
(no subject) - ohtori - Sep. 4th, 2009 05:03 pm (UTC) - Expand
(no subject) - infowatch - Sep. 4th, 2009 05:10 pm (UTC) - Expand
(no subject) - ohtori - Sep. 4th, 2009 05:16 pm (UTC) - Expand
(no subject) - gaz_v_pol - Sep. 11th, 2009 04:30 am (UTC) - Expand
dzentle_man
Sep. 9th, 2009 08:16 am (UTC)
Дык всего знать невозможно. Программист не знает законов, юрист - способов защиты компьютерной информации. Мораль сказки не в том чтобы ходить каждый раз на консультацию к юристу (вообще то желательно, но ведь денег стоит), а в том, что режим и правда "антинародный".
(Deleted comment)
ufopolice
Sep. 10th, 2009 03:57 am (UTC)
не ту страну назвали гондурасом.
nafotom
Sep. 10th, 2009 04:07 am (UTC)
+1
vex2k
Sep. 10th, 2009 04:14 am (UTC)
Доказательства все безнадёжно запороты. Осмотр места происшествия произвести невозможно: заражённый компьютер уже избавлен от трояна и работал с тех пор неделю. Какие именно доказательства запорол потерпевший, кроме удаления трояна?

"Логи изымать смысла мало: в них уже покопались своими ручками самодеятельные детективы." О, если книжку кто то прочитал, то информация в ней уже становится бессмысленной?

"Все прочие сведения получены с грубым нарушением УПК и доказательствами поэтому быть не могут." Что мнешает следователю получить эти же сведения по УПК, сделав вид что ему ничего не приносили?

"Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?"
Интересная логика - при наличии готовых доказательств работать нельзя, т.к. они получены не законно, а законно их получить нельзя т.к. это хлопотно. а-ху-еть...
infowatch
Sep. 10th, 2009 06:09 am (UTC)
"Какие именно доказательства запорол потерпевший, кроме удаления трояна?"

Собственно троян, источник его получения и путь отправки похищенной информации.


"О, если книжку кто то прочитал, то информация в ней уже становится бессмысленной?"

Вы таки будете смеяться, но девственность для эксперта важнее, чем для жениха.


"Что мнешает следователю получить эти же сведения по УПК, сделав вид что ему ничего не приносили?"

Дык, УПК же и мешает.


"Интересная логика - при наличии готовых доказательств работать нельзя, т.к. они получены не законно, а законно их получить нельзя т.к. это хлопотно. а-ху-еть..."

Палочная система... Само МВД с неё давно охуевает.
(no subject) - vex2k - Sep. 10th, 2009 07:22 am (UTC) - Expand
(no subject) - infowatch - Sep. 10th, 2009 07:34 am (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 08:00 am (UTC) - Expand
(no subject) - infowatch - Sep. 10th, 2009 11:22 am (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 11:31 am (UTC) - Expand
(no subject) - infowatch - Sep. 10th, 2009 11:48 am (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 03:15 pm (UTC) - Expand
(no subject) - infowatch - Sep. 10th, 2009 10:33 pm (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 02:52 am (UTC) - Expand
(no subject) - infowatch - Sep. 11th, 2009 03:24 am (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 03:41 am (UTC) - Expand
(no subject) - infowatch - Sep. 11th, 2009 04:04 am (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 04:22 am (UTC) - Expand
(no subject) - infowatch - Sep. 11th, 2009 05:22 am (UTC) - Expand
(no subject) - vex2k - Sep. 11th, 2009 06:02 am (UTC) - Expand
(no subject) - Алексей Кей - Feb. 22nd, 2014 05:04 am (UTC) - Expand
(no subject) - dennis_chikin - Dec. 21st, 2011 06:29 am (UTC) - Expand
(no subject) - zelward - Sep. 10th, 2009 03:09 pm (UTC) - Expand
(no subject) - zelward - Sep. 10th, 2009 03:05 pm (UTC) - Expand
(no subject) - zelward - Sep. 10th, 2009 03:04 pm (UTC) - Expand
(no subject) - dennis_chikin - Dec. 21st, 2011 06:32 am (UTC) - Expand
(no subject) - borgirr - Sep. 10th, 2009 02:46 pm (UTC) - Expand
(Anonymous)
Sep. 10th, 2009 04:22 am (UTC)
Это получается потерпевший и Ко. решили самостоятельно покопаться на месте преступления? Разумеется, они запороли все улики. Ну, по логике они и сами могли бы эти улики сфабриковать, логи подтереть, итд и тп. Теперь хрен чего докажешь.
vex2k
Sep. 10th, 2009 08:29 am (UTC)
аноним, вы когда нибудь в логах "копались"? Не пробовали их "запороть"? Это вам не ящик верх дном перевернуть или отпечатки пальцев замазать или оставить там где не надо. По вашей логике если человека ограбили и он идет сообщать в милицию - скорее всего он сам все и сфабриковал, да? а то че это он в милицию сам пришел. совсем о.уел
(no subject) - fflyingdutchman - Sep. 10th, 2009 09:19 am (UTC) - Expand
(no subject) - vex2k - Sep. 10th, 2009 11:27 am (UTC) - Expand
(Anonymous)
Sep. 10th, 2009 06:47 am (UTC)
В чем собственно состав преступления со стороны потерпевшего?
Вся инфа, которую он добыл имеется в свободном доступе обычно.
E-mail вытаскивается из трояна а дальше гуглим
misha_makferson
Sep. 10th, 2009 08:57 am (UTC)
Хе-хе, а человеку надо было у следователя сказать, "по электронной почте я получил письмо следующего содержания" и далее по тексту. А кто нарушал тайну личной жизни, не знаю. :-))
misha_makferson
Sep. 10th, 2009 09:00 am (UTC)
>Получить информацию от провайдеров: весьма хлопотно, да и сохранились ли логи?
Интересное кино - как блогерра какого засудить так ничего не хлопотно и все логи целы.
jabydynebom
Sep. 10th, 2009 09:07 am (UTC)
а сказать следаку типа: "товарстч, мну обворовали. просю споймать и наказать нигадяев. а чтоб быстрей - вот вам явки и пароли. ну и дырку для звезды тоже вам, ибо я типо нифига не искал и не разбираюсь в этои интирнете."
думаю любой опер с удовольствием воспользовался плодами чужих усердиев.
не?
fflyingdutchman
Sep. 10th, 2009 09:13 am (UTC)
дырку-то получит опер в ДРУГОМ отделении. потому-то и бяка вышла.
(no subject) - vex2k - Sep. 10th, 2009 03:18 pm (UTC) - Expand
fflyingdutchman
Sep. 10th, 2009 09:12 am (UTC)
Логи правятся в блокноте, что мешало терпиле ручками внести произвольный е-мэйл "нехорошего человека" и прийти жаловаться в органы?
(это обоснование с точки зрения опера)

так что доказательствами могли бы быть только логи провайдера и сама программа, отсылавшая пароль (в совокупности, так ка просто лог прова ничего не покажет - нет в нем сведений, что было отправлено и с ведома ли терпилы).

В УК РФ не силен, вообще в РФ эти дела более разработаны, так что не знаю, что именно терпиле вменяют:
получение информации о связке телефон-фамилия? вроде зависит от того, мобильный или городской.
информация о связке Ася - фамилия? скорее всего оттуда, из аськоинфы, фамилия и взята. Вряд ли мошенник настолько туп, что получал на домашний адрес информацию от трояна.

так что для информации хотелось бы знать, что именно ему вменяют. если можно.
kisvadim
Sep. 11th, 2009 03:30 pm (UTC)
Просто логи провайдера доказательством быть никак не могут.
Page 1 of 3
<<[1] [2] [3] >>
( 111 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow