уголовное наказание за дефейс

каков сабж при условии что горе-взломщика засекли?

 

varnie

"засекли" понятие растяжимое.

сумели ли доказать, что кнопки топтал именно взломщик,

причем топтал не просто так, а умышленно (типичная

отмазка: мне по аське снкинули мессагу, что если

затоптать то-то и то-то будет забавный эффект, ну я

и затоплал, кто ж знал, что это дефейс будет?)



ладно, допустим, это доказали. тогда пострадавшая

сторона должна предъявить _фактический_ ущерб,

по которому и определяется мера тяжести. как правило,

до суда дело вообще не доходит (когда на улицах людей

режут, тут не до дефейсов), но даже если и дойдет,

то скорее всего будет расценено как хулиганство,

а это всего лишь штраф. срок (даже условно) за дефейс

насколько я в курсе в России еще ни кому не давали.

 

уважаемый kaspersky, это все понятно, но вот какова вероятность того, что веб-мастер этого сайта, который этому взломщику на его засвеченное мыло пишет: 'мы подали на вас заявление в суд' не врет?

и как вообще взломщику в этом случае действовать? имеется ввиду, если его ИП засветился.

спасибо за ответы заранее.

 

varnie

не бойся не посадят тебя =)

 

Смотря кого дефейснул.

 

NoName

И еще как, всмисле что за дефейс был )

 

varnie

> 'мы подали на вас заявление в суд' не врет?

скорее всего просто пугает

ты попробуй ради эксперимента подать __любое__

заявление в суд, например, об угоне машины.

сначала будет гемор, потом тебя пошлют на хвост и т.д.,

а чтобы приняли заявление о дефейсе, следует очень

постараться, да и то, следователь на это забьет и опять

пошлет истца на хвост.

тот, кто хотя бы раз пытатся что-то отсудить - в курсе

а вот нанять гопников для расправы - могут. типа стекла

побить или провести разьъснительную беседу.



> и как вообще взломщику в этом случае действовать?

> имеется ввиду, если его ИП засветился.

если взломщик боиться, он может на время уехать,

типа пока не в розыске и пока не дал подписку

это не возбраняется, а искать его не будут

но это уж черех чур.



так же можно вытереть с компа всех вирей и троянов,

теоритически к ним могут прискипаться, если дело

дойдет до серьезных разборок.



а так... никак не действовать.

единственный совет - если все-таки будет суд,

что очень-очень-очень маловерятно, то тут же взять

хорошего адвоката.



но скорее всего все будет решаться на уровне провайдера,

или через начальство на работу тебе или родителям

(если ты еще несовершеннолетный).

ну участковый прийти может. юридически его можно послать,

но лучше с ним поговорить по мужски, так сказать объяснить

ситуацию...

 

реально, за что могут тем или иным образом наказать - это за деньги

т.е. если дефейс заключался в подмене корпоративного сервера банка для доступа клиентов, в результате чего могли быть совершены незаконные транзакции, украдена информация (пароли доступа к банковскому счёту и т.п.)

в общем, истец тогда доводит дело до логического конца, когда он в этом заинтересован. хотя, конечно, тут может быть и дело принципа



P.S. и всё это ещё надо доказать! IP адрес ещё не доказательство вины!

 

короч, это был оф.сайт моего универа =)))

ps: я вот еще не понял, разве веб-серваки логают когда через пхп мыло шлют? :-/

pps: и еще, я вот хз - начинать ли беседу с этим криворуким вебмастером, кот-й этот сайт написал с своим кривым движком.

можт намылить ему, договориться о встрече, все культурно ему рассказать, на их дырки указать...

ведь если б не его кривые руки, то и дефейса б не было!!!!



уважаемый Jupiter, как это

IP адрес ещё не доказательство вины! ?

 

У меня знакомого на одном местном форуме забанили, и в этот же (или на следующий) день сайт задефейсил кто-то другой. Подозрение ес-сно на него сразу пало, в суд подовать хотели. Но потом расхотели, когда он пообещал подать на них встречный иск с целью отсудить домен =)))



>

Ну они могли умышленно подправить файл логов, так что это ничего не докажет. Могут ещё у прова твоего посмотреть, но некоторые провы очень халатны и не сохраняют логи больше одного-двух дней =)

 

varnie

тогда точно нечего бояться

даже если админ подаст в суд,

следователь забьет на это дело.



примеры из личной жизни:

отец работает на нефтепроводе, где воруют нефть.

воруют, понятное дело на копейки (сотни тыс. руб),

но вот разливы нефти приносят миллионные убытки.

пока никого не судили, поскольку нефтепровод не

предпинял адекватных мер, как сказал следователь.



у отца однажды украли сено. даже было известно кто.

следователь указал, что копны не были огрожены забором

и хотя они находились на абы где, а на охраняемой

терриотории, это не было учтено и дело было закрыто



у соседа в ларек въехал самосвал, и разнес его

к чертовой матери. следователь обратил внимание,

что отсустовало огражднние, поэтому владелец

ларька сам виноват



теперь возьмем случай с дефейсом.

следователю заниматься им резона нет.

дело скчное, нудное, муторное, с неясными перспективами

и к тому же непонятно в чем состоият претензии исца.

так сказать, чем он конкретно недоволен и какие меры

он принял по охране сервера, в противном случае

отпадает аргумент "репутации института нанен ущерб".



короче, никто этим не будет заниматься, ибо нефиг.

раскрутить дело может только очень могучая контора,

да и то, ей это будет стоит больших денег.



тут, правда, есть один ньюанс. если все-таки следователь

за это дело возьмется и будет его крутить, то лучше сразу

чисто все всем признаться, типа я был не в себе, я это

первый и последний раз, я глубоко раскаиваюсь,

т.к. в противном случае если дело долго крутиться

у следователя возникает соблазн повестить на обвияемого

всех собах которые у него накопились и тогда действительно

кранты.



>> я вот еще не понял, разве веб-серваки логают когда

>> через пхп мыло шлют? :-/

# серваки очень много что логают,

# но лог еще ничего не доказывает,

# т.к. IP это не отпечатки пальцев и в судебной

# практике он не применяется. там короче должен

# выступать эксперт, который что-то лопочет

# короче, он должен сказать, можно ли подделать IP

# или нет. естественно, ни один нормальный эксперт

# в здравом уме не скажет, что IP это рулез



> и еще, я вот хз - начинать ли беседу с эт

> им криворуким вебмастером, кот-й этот сайт написал с

> своим кривым движком.

# лучше воздержаться.

# любое твое слово потом может быть обращено против тебя



> можт намылить ему, договориться о встрече, все

> культурно ему рассказать, на их дырки указать...

# лучще не надо, это упростит доказание твоей вины



> ведь если б не его кривые руки,

> то и дефейса б не было!!!!

# а вот это лучше сказать на суде

# что ты ничего не ломал, не пакостил,

# а просто так... ну скажем... развлекался...

# ну молодой, кровь горячая, ж.. приключений просит



> уважаемый Jupiter, как это

> IP адрес ещё не доказательство вины! ?

# IP - не доказательство, а что оно доказывает?

# оно просто приобщается к делу

# потом встает товарищ экспет и начинает гнать мульку

# он кратно объясняет товарищу судьте основы TCP/IP

# и говорит, что если логи у исца не были измены

# (если верить исцу и если логи у правайдера

# не изменены, и если вся аппаратура была вовремя

# "опечатана" от воздействия посторонних лиц,

# чего на самом деле не было сделано и т.д. и т.п.

# наконец, судья спрашивает: а можно ли подделать IP?

# эксперт отвечает: конечно, можно, а як же

# ну и, что это доказывает?

# IP может лишь служить так сказать "рабочей версий"

# в расследовании. а вот если к тебе ворвутся менты

# (с оредером) и конфискуют комп и на нем найдут

# доказательства причастности к взлому, то...

# то ты или твой адвокат скажите, что это злобный

# неуловимый хакер через дыру в винде проник на твой

# комп и все сделал...



> ничего не докажет. Могут ещё у прова твоего посмотреть,

> но некоторые провы очень халатны и не сохраняют логи

> больше одного-двух дней =)

# логи тоже не доказательство

# суд консервативен. до сих пор даже ДНК не является

# доказательством, просто весомой уликой.

# Важно понять, что в компьютерном мире все замывается

# на биты и байты. вот нехай они и отвечают. мы-то причем?

# судить могут только тогда, когда взломщик оставляет

# материальный след, например, получает посылку

# из-за рубежа. а так.. всегда можно сказать, что

# это не я. доказать это могут только свидетельские

# показания очевидцев с которыми ты пил пиво

 

можт намылить ему, договориться о встрече, все культурно ему рассказать, на их дырки указать...

ведь если б не его кривые руки, то и дефейса б не было!!!!

Ни в коем случае не мыль такого! Был случай, когда парень примерно так же влетел. Админ ЗНАЛ это, связался с ним и корректно все объяснил, сразу потребовав $200. И все. Лучше никак не отвечай и не начинай беседу САМ. В крайнем случае (если скажут, что высылали письмо) скажи: приходило что-то, за спам посчитал или malware - внимания не обратил, так как не знаю что это такое, подозрительным показалось.



Запомни! Ты компьютер теперь должен знать на уровне ламера, чайника...для админа, следователя (что вряд ли).



Ну а если деньги попросят, узнаешь Ф.И.О. начальника райнонного ФСБ или ОБЭП, пиши заявление (если адрес сервера-отправителя НЕ меняется, пока не относи, просто пиши; если другой - относи в органы - быстрее будут разбираться с делом о взятке, нежели с дефейсом), прикрепляй к нему письма и звонки (если были), скажи, что опнимаешь плохо, о чем это они - ты должен быть ламером, обывателем для них, отсылай админу или кому еще =). Естественно, сказав, что человек ты честный и скрывать тебе нечего, поэтому написал заявление в ...(см. выше). Копию высылаю Вам - так положено.

 

apple

apple

> Запомни! Ты компьютер теперь должен

> знать на уровне ламера, чайника...

весьма вредный совет.

никогда нельзя лгать в том, в чем могут уличить.

одна ложь тянеят за собой другую и ты будешь

выглядить отъявленным бандитом, не чувствющим

никакого раскаивания.



говори! да! я разбираюсь в компах! ну и что с того!

дейфейсил ли такой-то сайт?! не, ну блин и вопросы

вы задаете. вы давайте, товарищ начальник, конетно

подходить к делу. во-первых, не дефейсил, а просто

экспериментирвал, во-вторых, я не предполагал,что

так все обернется, это вышло случайно и не преднамеренно,

в чем я глубоко раскаиваюсь и готов возместить ущерб,

если мне предъявят счет.

(это вариант честного признания)



да! я разбираюсь в компах! у меня много врагов!

да вся сеть против меня! особенно тот админ!!!

ох как мы с ним сцепилиь однажды! как он меня поимел!

да он гад мне пол компьютера изнасиловал, а другую

половину его дружки! короче меня подставили!

точно! подставили! закинули программу на мой комп,

которая их дефейсила! да админ специально открыл

для этого дырку! это я вам как спец по компап говорю.

не, ну точно. ну давайте возьмем нормальный сайт

типа ms.com и попробуем этот дефейс на нем.

что?! не работает?! так я же и говорю, что все это подстава!!!

 

Серьезные люди в таких ситуациях не в суде правду ищут, а платят "специалисту" с молотком, после общения с которым не то, что дефейсы делать - ложку ко рту поднести становится крайне затруднительным занятием.

 

весьма вредный совет.

никогда нельзя лгать в том, в чем могут уличить.



Я не говорю про ложь. Это было сказано в контексте того, что он САМ не должен начинать беседу, что вот он специалист какой укажет на дырки.

Cледователь спрости - ответит, что на программиста учится.

 

у меня много врагов!

да вся сеть против меня! особенно тот админ!!!

ох как мы с ним сцепилиь однажды! как он меня поимел!

да он гад мне пол компьютера изнасиловал, а другую

половину его дружки! короче меня подставили!

точно! подставили! закинули программу на мой комп,

которая их дефейсила! да админ специально открыл

для этого дырку! это я вам как спец по компап говорю.

не, ну точно. ну давайте возьмем нормальный сайт

типа ms.com и попробуем этот дефейс на нем.

что?! не работает?! так я же и говорю, что все это подстава!!!



Это проходит на "уличниках", которые ходят и пьяных собирают. Типа скажешь: "Да на дне рожденье гуляли с братом поспорил из-за девушки, проиграл, напился" - распишешься и отпустят. Начнешь что-то городить типа: "Да не пьяный я, чуть-чуть на грудь взял" - на ночь задержать могут.

А когда тебя вызовут к нормальному следователю, притом из ФСБ, такое не пройдет, если и дойдет до этого.

Тебя до изнеможения будут на допросы водить, а потом сверять показания и тыкать в расхождения или оговорки на себя - дырки щупал, экспериментирвал, вроде знаком с админом, вроде нет.

Так что лучше сказать, что ты учишься на программиста, допустим, и все. Светлая личность.

 

> ведь если б не его кривые руки,

> то и дефейса б не было!!!!

# а вот это лучше сказать на суде

# что ты ничего не ломал, не пакостил,

# а просто так... ну скажем... развлекался...

# ну молодой, кровь горячая, ж.. приключений просит



Судья спросит:

- То есть Вы так развлекались и испортили главную страницу сервера?

- Да.

Вот так он и признает свою вину.

 

CyberManiac

> Серьезные люди в таких ситуациях не в суде правду ищут,

> а платят "специалисту" с молотком,

ну дык я и говорю, что нанять гопников очень даже могут,

но... тут свои ньюансы и не все так страшно.

во-первых, кто будет платить? админ? из своей зарплаты?

да нафиг оно ему нужно. к тому же гопники могут его

самого же... типа того...



"специалисты" - так их еще найти надо. опять-таки не редки

случаи, когда они самого заказчика... плюс, это уже

криминал. если докажут, что админ или его контора

кого-то наняли, то...



к тому же, человек, который не может поднести ложку,

может нанять тех же самых специалистов, чтобы они

этого админа.

 

apple

> А когда тебя вызовут к нормальному следователю, притом

> из ФСБ,

Ф - это от Федеральности,

дефейс институтской странички сюда не попадает.



> Тебя до изнеможения будут на допросы водить, а потом

> сверять показания и тыкать в расхождения

так это ж понятно, что если начинаешь врать,

"легенда" должна быть отшлифовна до блеска.

читайте мейсона, смотрите адвоката дьявола.

"вот вы говорите, что трахались с вашим боссом,

в то время как было совершено убийство его жены,

а он обрезан или нет?"



дело в том, что если ты скажешь, что с админом

не знаком, то показания админа приобретают силу

а если ты скажешь, что он твой враг, то их сила

сразу уменьшается.



> То есть Вы так развлекались и испортили главную

> страницу сервера?

> Да.

> Вот так он и признает свою вину.

это верно. признает. но!

ладно. вот такой случай из жизни.

трое хулиганов опрокинули ларек.

их задержали и по очереди допросили.

первый пощел в отказ: ничего мы не опрокидывали,

это все клевета.

второй испугался и все признал.

третий: да мы (я) просто пошутить хотели.

мы (я) не хотели его опрокидывать, просто так дурачились

очень сожалею, что так получилось.



третий получил наименьшее наказание.

 

я прочитал ответ kaspersky по этому поводу... полностью поддерживаю его аргументацию, именно это я и имел в виду.

к тому же не следует забывать об a) презумпции невиновности и b) необходимости доказать вину обвиняемого, в данном случае одно следует из другого

т.е. ты изначально считаешься невиновным (юридически), для начала должен быть налицо (face состав преступления. в чём обвинение может увидеть состав преступления в данном случае? ты просто поставь себя на место следователя...

дано:

ленивый админ, не выполняющий должным образом свою работу (факт дефейса это подтверждает)

студент, показавший несостоятельность админа

--

Найти: состав преступления



Решение: ну и что следователь должен придумать?

студент с корыстной целью по предварительному умыслу взломал сервер института... не подходит, т.к. корыстной цели явно не было... единственная цель, которой в данном случае руководствовался студент - показать свои возможности, либо указать на недостатки админа



то, что изначально нужно говорить правду, в данном случае - без сомнения

сколько веровочке не виться - конец будет

ложь в любом проявлении - отличная возможность для следователя зацеепиться за это, не вдаваясь в подробности

ему будет проще в данном случае найти мотив и уличить во лжи, а раз есть ложь, значит есть, что скрывать, и тут уже могут накрутить не весть чего!

самое главное - это не дать усомниться в своей честности, ведь под перекрёстным допросом гораздо проще прогореть, когда твой расказ начинается со лжи; говорить правду гораздо легче

также не следует предпринимать никаких действий, "исправляющих" ситуацию, подмена фактов будет рано или поздно выявлена

"хороший" следователь в любом случае поймёт, врёшь ты или нет. если ты не врёшь, его мотивация тебя завалить будет ниже

но в данном случае тебе больше следует опасаться санкций администрации института, нежели гипотетического "дела"