Привлечение к ответсвенности за взлом.

123
cheebeez
На сайте с 26.10.2009
Offline
67
#11
Fr13nd:
Всем привет. Я администрирую один сайт. Его взломали и залили вебшел.
Были прочитаны конфиги сайта и модифицирован код.
Ip адрес злоумышленника российский (не был скрыт прокси).
Все логи взлома сохранились.
Сейчас стоит цель привлечь злоумышленника к отвественности через подачу заявления в полицию по статье 272 ук рф

Я прошу советов, у кого был реальный подобный опыт.
Как правильно сделать заявление и сформировать доказательную базу так, чтобы полиция при минимальных телодвижениях завершила расследование ?
Так же буду благодарен если кто посоветует юриста по таким вопросам.

Взламывают одни люди, покупают шелл и наносят ущерб другие, юзаное перепокупают третьи и все это делается через приватные форумы и джабберы. А еще шеллы обычно работают через пост и куки, которые по умолчанию не логируются, есть только факт запроса урла. Если хотите поймать человека, вам надо со спецслужбами консультироваться, а поймаете максимум школьника который не слышал про прокси, впны, торы, анонимные симки, соседские вайфаи и прочее...

Сейчас лучше, чем никогда.
Оптимизайка
На сайте с 11.03.2012
Offline
396
#12
⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
F1
На сайте с 22.05.2007
Offline
95
#13
RiDDi:
Идите в отдел К и пишите заявление.
Они будут Вас уговаривать, что, мол, они сначала "проверят" и потом "вам позвонят".
Если не написать, то заглохнет всё.

Спасибо всем за ответы.

1) Я нашел , что можно оставить обращение онлайн - https://мвд.рф/request_main

Там есть раздел с отделом К. Это тоже самое, что и заявление ?

2) Условного срока вполне достаточно для злоумышленника. А то получается логика такая, что можно безнаказанно в этой стране взламывать , так как ничего толком доказать нельзя. Это не порядок.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#14
Я нашел , что можно оставить обращение онлайн - https://мвд.рф/request_main

Ну т.е. вообще попу поднимать лень да?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
P
На сайте с 24.01.2012
Offline
73
#15
Fr13nd:
1) Я нашел , что можно оставить обращение онлайн - https://мвд.рф/request_main
Там есть раздел с отделом К. Это тоже самое, что и заявление ?

2) Условного срока вполне достаточно для злоумышленника. А то получается логика такая, что можно безнаказанно в этой стране взламывать , так как ничего толком доказать нельзя. Это не порядок.

Вы админ и решили подобным образом оправдаться перед работодателем?))

Основная масса дыр, через которые можно залить шелл, в паблике (брут популярных cms, sql инъекция).,

1) вам надо было провести работы по недопущение подобного

2) вашему работодателю нужно менять админа

RiDDi
На сайте с 06.06.2010
Offline
285
#16
Fr13nd:
Я нашел , что можно оставить обращение онлайн - https://мвд.рф/request_main
Там есть раздел с отделом К.

Да, можно. После этого Вас вызовут писать заявление.

Fr13nd:
А то получается логика такая, что можно безнаказанно в этой стране взламывать , так как ничего толком доказать нельзя. Это не порядок.

Это не сколько от "страны" зависит, сколько от общей компьютерной и правовой грамотности. Если у нас сейчас ввести сроки по 20 лет за взлом, как, например, в США, то Вы же первый этот срок получите когда Вам зальют что-нибудь, что будет рассылать спам или сканировать другие сайты с Вашего сервера.

В условиях когда отсутствуют какие-либо стандарты, сертификация в т.ч. специалистов невозможно кого-либо привлечь к ответственности. Представьте, как бы можно было бы наказать, например, за кражу, если бы не было никаких форм регистрации собственности.

Кроме того, Вы рассматриваете только одну сторону "непорядка". А как на счет той стороны, когда из за допущенных ошибок Вас увольняют и обязуют компенсировать ущерб фирме? Или, например, "судебного запрета" заниматься вообще созданием сайтов по жалобам пользователей разглашение данных которых произошло по Вашей вине?

Не все так просто :)

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
F1
На сайте с 22.05.2007
Offline
95
#17

Спасибо большое за дельные ответы. Еще такой вопрос касательно доказательств. Нужно ли делать экспертизу взлома сайта в профильной компании перед подачей заявления ? Или это можно делать позже ?

S
На сайте с 30.09.2016
Offline
469
#18

На самом деле, всё это мышиная возня. Тут с ходу просматриваются 2 возможных варианта:

- взломщик достаточно опытный, и специально подставил чужой IP, чтобы Вам спокойнее было - тогда Вы зря побеспокоите людей;

- взломщик неопытный - тогда, если он взломал Ваш сайт, этот сайт сможет ломать кто угодно, и не будет Вам покоя, пока Вы не займётесь безопасностью сайта.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
RiDDi
На сайте с 06.06.2010
Offline
285
#19
Fr13nd:
Нужно ли делать экспертизу взлома сайта в профильной компании перед подачей заявления ? Или это можно делать позже ?

Не нужно. И позже тоже.

Потому, что "доказательств" там никаких нет. Любые изменения Вы могли сделать сами постфактум ориентируясь на таймштампы своих логов.

Например, совпадение обращения в определенное время в логах провайдера с какими-то изменениями файлов на Вашем сервере не является доказательством того, что эти изменения произошли именно в следствии обращения. Потому, что Вы могли посмотреть время обращения в своих логах, выставить такое же время на сервере, изменить файл и потом вернуть время обратно.

Все зависит от того, что будет в логах провайдера и что найдут на компе подозреваемого.

Определенная последовательность действий явно несанкционированного доступа + какие-то данные с Вашего сервера которые нельзя получить в свободном доступе + инструменты (сканеры, эксплойты, доступы) - вот все "доказательства" которые в лучшем случаи будут у следствия. Если следователи смогут как-то выудить из подозреваемого что-то вроде:

- Вы живете один и доступ к компьютеру имеете только Вы?

- Да, только я.

- Кто-нибудь приходит в гости?

- Нет

- Вас беспокоят вирусы, стоит ли на компьютере антивирусное ПО?

- Нет, я же мегакрутой пользователь ПК, конечно стоит антивирус.

- В тот день вы пользовались ПК?

- Да, конечно.

То судья может счесть доказательную базу достаточной для обвинения.

Правильный ответ:

- Вы живете один и доступ к компьютеру имеете только Вы?

- Нет, друзья, родные, случайные прохожие.

- Кто именно?

- Вот список одноясленников, одноклассников, одногрупников, соседей и т.д.

- Вас беспокоят вирусы, стоит ли на компьютере антивирусное ПО?

- Да, куча вирусов, я криворукий ламер. Что такое "ПО"?

- В тот день вы пользовались ПК?

- Нет.

- Кто-нибудь приходил в гости?

- Не помню.

YoImus
На сайте с 10.06.2013
Offline
66
#20
RiDDi:
Правильный ответ:
- Вы живете один и доступ к компьютеру имеете только Вы?
- Нет, друзья, родные, случайные прохожие.
- Кто именно?
- Вот список одноясленников, одноклассников, одногрупников, соседей и т.д.
- Вас беспокоят вирусы, стоит ли на компьютере антивирусное ПО?
- Да, куча вирусов, я криворукий ламер. Что такое "ПО"?
- В тот день вы пользовались ПК?
- Нет.
- Кто-нибудь приходил в гости?
- Не помню.

мопед не мой 🤪

у нас один деятель на сайте брутил псевдоадминку wp 😂 , не спрятавшись

достали

ЗЫ сайт госучреждения

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий