Комментарии 16
Мне кажется, за взломы, не связанные с похищением денег или получением выгоды, людей не должны сажать в тюрьму. Да, это плохо, но не настолько опасное преступление, чтобы лишать человека свободы.
Как вы юридически отличите взломы, связанные с похищением денег или получением выгоды от тех, которые не связаны?
А я думаю, что действия должны подразделяться на две категрии: чисто цифровое удалённое взаимодействие и с применение физического (жучки, проникновение в жилище и т.п.). На мой взгляд, если речь идёт о чисто цифровом дистанционном вмешательстве, то хакер играет по правилам тех, кто создал систему и вина в возможности взлома, лежит на создателях, а не на хакере (поскольку в таком случае возможна абсолютная защита, то даже допустимо хакера вообще не наказывать, а наказать только создателей такой системы), а если это была критическая инфраструктура (медицинские приборы, ЦУ атомной станцией, ракетная установка и т.п.), то ответственность должна быть раделена и наказаны оба. Если же речь идёт так же о физическом вмешательстве, то оценить, можно ли было взломать систему без него — тяжело, поэтому проще осудить только хакера.
То есть, минусующие считают, что если разрабы вывели рут доступ в интернет, но никому не сказали об этом, то первый кто на это наткнётся — злобный хакер обошедший супер защиту «замолчанку» и садить его, а те кто создал имплант управляемый по обычному радиоканалу без авторизации и шифрования — молодцы и это злые хакеры виноваты будут, когда решат посмотреть что это за хрень в эфире висит? А по мне так любой торчащий в эфире интерфейс — это разрешение на общение в цифровом виде, и то что о нём никому не рассказали абсолютно ничего не значит, потому что само наличие расшаренных ресурсов в сети интернет всегда было приглашением зайти, а поиск куда можно зайти — это сама суть интернета, на этом гугл, например, поднялся, давайте его забаним как самого злобного хакера.
Спасибо за комментарий. Есть такая статья 272 УК РФ, как раз про неправомерный доступ, который приводит к определенным последствиям: уничтожение, блокирование, модификация либо копирование компьютерной информации. Именно эти последствия учитываются для возбуждения уголовного дела. Например, можно взломать сеть, зашифровать ключевые серверы (модификация данных), таким образом, нарушив их работу, что повлечет за собой остановку бизнеса компании. Допустим, какому-нибудь крупному ритейлу такой простой может стоить миллионы упущенной прибыли. Согласитесь — это потери, причем без какого либо прямого хищения.
При этом, Вы отделяете взлом, повлекший незаконное вмешательство в частную жизнь, но не направленный на извлечение выгоды (путем хищения или шантажа, например), от взлома, который повлек лишь хищение. Выходит, что деньги важнее частной жизни лица?
При этом, Вы отделяете взлом, повлекший незаконное вмешательство в частную жизнь, но не направленный на извлечение выгоды (путем хищения или шантажа, например), от взлома, который повлек лишь хищение. Выходит, что деньги важнее частной жизни лица?
Тогда что вы думаете о студентах которых посадили на несколько лет за исследование связанное с турникетами? Вроде как ребятки типичные вайтхэты которые хотели донести инфу о проблеме… Но в итоге донесли проблем себе.
По какой статье их посадили? И точно ли посадили? Может, пригрозили ответственностью?
По информации из открытых источников — «Троим хакерам вменяют статью 165 УК РФ за причинение ущерба, а Путина и Казьмина обвиняют по статьям 272 УК РФ и 273 УК РФ — создании вредоносных программ и неправомерном доступе к защищённой информации. Обвиняемые вину не признали, суд вынесет приговор 31 августа.»
Для несанкционированного доступа использовался бэкдор (программа, с помощью которой злоумышленник может получить скрытый доступ к устройству), который якобы был заранее загружен на плату турникета.
Белые шляпы, да? Если процитированное соответствует действительности, то обвинение по статьям 272 и 273 УК РФ вполне может быть обоснованным. Есть важные детали, однако без материалов дела можно только гадать.
В СМИ пишут про ущерб в 2кк рублей и о том, что они продавали карты, а это уже мошенничество. Деталей конечно нет, но и на вайтхэт не похоже
Веста, добрый день!
У меня вопрос по поводу следующего случая:
"Испробовав технические способы, мы поняли, что лучшее решение в этой ситуации — единовременно выключить все компьютеры во всех филиалах "
А каким способом распространялся червь? Это была какая-то уязвимость, если да, то почему закрытие уязвимости и принудительная смена паролей(пусть даже с последующей перезагрузкой) не помогло бы? Почему был единственный способ перезагружать все и одновременно?
Спасибо!
Добрый день!
Червь постоянно сканил память зараженных компьютеров посредством mimikatz для получения реквизитов из сессий подключенных пользователей. Как только реквизиты менялись, на какой-то станции они снова получались червем. Распространялся через административные шары, к которым подключался посредством всех скопированных реквизитов доступа. Потом копировал туда исполняемый файл и запускал посредством сервиса. Файл удалялся.
Решением было запретить SMB протокол, отключить административные шары, написать сигнатуру для антивируса, но времени было мало и для банка оказалось проще вырубить всю сеть) Сегментирование сети также отсутствовало.
Червь постоянно сканил память зараженных компьютеров посредством mimikatz для получения реквизитов из сессий подключенных пользователей. Как только реквизиты менялись, на какой-то станции они снова получались червем. Распространялся через административные шары, к которым подключался посредством всех скопированных реквизитов доступа. Потом копировал туда исполняемый файл и запускал посредством сервиса. Файл удалялся.
Решением было запретить SMB протокол, отключить административные шары, написать сигнатуру для антивируса, но времени было мало и для банка оказалось проще вырубить всю сеть) Сегментирование сети также отсутствовало.
700 млн рублей из банка… Миллиарды крадут, на глазах у всех, без всяких хакеров. Просто раз и ушли. И пенсии туда же. И это чуть ли не каждый день. А тут повязали лысого мужика, герои. Теперь заживем!
И кстати, определение «хакер» в интервью неверно. Хакер изначально не преступник.
И кстати, определение «хакер» в интервью неверно. Хакер изначально не преступник.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Веста Матвеева: борьба с киберпреступностью – это моральный выбор