следующая тема »

[CyberCop]

Новое уголовное дело о неправомерном доступе к компьютерной информации

Дата: 15.10.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     Городским судом вынесен обвинительный приговор 23-летнему Игорю У. по уголовному делу о неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и вымогательстве (ст. 163 УК РФ), сообщили в пресс-службе прокуратуры Свердловской области.

     Ему назначено наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении и штрафа в размере 10 тысяч рублей. Предварительным расследованием и судом установлено, что в конце декабря 2005 года талантливый программист при помощи персонального компьютера через интернет-сайт одной из коммерческих организаций Калининграда незаконно осуществил доступ к административной панели сайта, где скопировал архив, содержащий предназначенный для продажи программный продукт, разработанный калининградской компанией.

     Затем хакер направил по электронной почте письмо в адрес руководства коммерческой организации с требованием выплатить ему единовременно 3 тысячи долларов США и в последующем ежемесячно выплачивать по одной тысяче долларов за то, чтобы он не выложил дистрибутивы "рассекреченного" им программного продукта в открытый доступ. В случае выполнения угрозы это могло бы причинить коммерческой организации существенный вред в виде упущенной выгоды от реализации похищенных дистрибутивов.

[CyberCop]

Виртуальная атака и реальный тюремный срок

Дата: 16 октября 2006 года.
Автор: Бочарова С.
Источник: Независимая газета - www.ng.ru

     Защита троих россиян, осужденных на днях за вымогательство с использованием сети Интернет, обжаловала приговоры своих подзащитных. Адвокаты считают вину осужденных недоказанной, а также заявляют о многочисленных процессуальных нарушениях, допущенных в ходе разбирательства в первой судебной инстанции.

     Житель Балаково (Саратовской области) Иван Максаков, астраханец Александр Петров и петербуржец Денис Степанов признаны виновными в создании и использовании вредоносных программ, приводящих к повреждению систем ЭВМ (ст. 163 УК РФ) и вымогательстве (ст. 273 УК РФ) и приговорены к 8 годам колонии строгого режима и штрафам (в бюджет РФ) в 100 тыс. руб. каждый. Вместе с тем суд снял с молодых людей обвинение в причинении имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ).

     Осужденные обвинялись в том, что они в содружестве с двумя гражданами Казахстана по заказу жителя Пятигорска Тимура Арутчева с октября 2003 года по май 2004 года атаковали серверы, отвечающие за доступ к интернет-страницам нескольких сетевых букмекерских компаний и электронных казино Великобритании и Северной Ирландии.

     Об ущербе от деятельности хакеров заявили 8 компаний, одна из которых – Canbet Sports Bookmakers Ltd. заплатила за прекращение атак 40 000 долларов, что, впрочем, не избавило ее от новых нападений. Пострадавшие компании относятся к числу сетевых: вся их жизнедеятельность – от приема ставок от клиентов до выплаты выигрышей – проходит в интернете. Потери от простоя из-за хакерских атак пострадавшие оценили в 2 млн. фунтов. Еще столько же компании, по их расчетам, потратили на ремонт испорченного оборудования и дополнительные меры по обеспечению безопасности. Потраченные средства они могут попытаться вернуть, вменив осужденным гражданские иски. Будет ли это сделано, пока неизвестно.

     По словам гособвинителя на процессе Антона Пахомова, чтобы представить себе преступление, совершенное в отношении британских компаний, нужно вообразить себя владельцем супермаркета, на пороге которого кто-то посторонний установил танк, расстреливающий потенциальных посетителей магазина.

     Как объяснил начальник лаборатории компьютерной безопасности Саратовского госуниверситета Игорь Юрин, провести такую атаку можно двумя способами.
     Во-первых, заразив неопределенное число компьютеров "одноразовыми" вирусами (с помощью электронной рассылки), содержащими четкий приказ об обращении к определенному сайту в определенное время. В этом случае атака неизбежна – что бы ни делал хакер, зараженные компьютеры обязательно обратятся к указанным сайтам в одно и то же время, создав ту самую "давку на входе" и блокировав доступ на сайт обычным пользователям.
     Второй путь – создание универсальной, многоразовой сети компьютеров-ботов. В этом случае в программу-вирус закладывается команда, вынуждающая зараженный компьютер периодически заходить на определенный сервер, где хакер по мере необходимости размещает команду к началу или остановке атаки с указанием ее точного адреса.
     Во всех случаях зараженные компьютеры одновременно становятся и невольными соучастниками преступления, и его жертвами. Защититься от атаки в момент нападения, по словам Игоря Юрина, практически невозможно, поскольку IP-адреса настоящих пользователей внешне ничем не отличаются от фантомных: "В таких случаях, чтобы сэкономить деньги на трафике, владельцам сайта лучше самим временно остановить его работу. Эффективная защита возможна только, если об атаке становится известно заранее".

     Обвинение полагает, что в распоряжении хакеров находилась сеть из тысяч компьютеров-"зомби", находящихся в 52 странах мира. Пока сайты пострадавших компаний атаковывались, их владельцы исправно получали электронные письма с требованием о выкупе (от 5000 до 50 000 долларов). По данным обвинения, эти письма рассылали организаторы преступления.

     Ни один из уже осужденных молодых людей, правда, не признал своей вины в вымогательстве. Тем не менее большую часть своих 8-летних сроков – по 6 лет заключения – предполагаемые хакеры получили именно по обвинению в вымогательстве.

     По словам адвоката Ивана Максакова Петра Рыжова, это не единственная странность этого дела. Оспаривая вынесенный приговор, защитники намерены обратить внимание вышестоящих судебных инстанций и на другие логические нестыковки в фабуле обвинения. В частности, считают они, следствие так и не установило серверы, с которых компьютерам-ботам отдавались команды к началу и завершению DDoS-атак. "В материалах дела содержатся сведения о серверах, находящихся в городе Хьюстон (США) и на площадке московского провайдера М-9. Но никому из подсудимых их использование не вменялось", – сообщил Петр Рыжов. Кроме того, не ответило следствие и на вопрос о том, кто из осужденных отдавал команды для проведения атак, считают защитники.

     Однако обвинение считает, что команду к атаке отдавал Александр Петров. В представлении следователей в задачу Ивана Максакова и Дениса Степанова входило наблюдение за прохождением атаки. "Однако свидетельств этому также не предъявлено – о компьютерах, с которых они якобы это делали, в материалах дела ничего не говорится", – считает адвокат.

     Иван Максаков и Денис Степанов признали себя виновными лишь в хранении вредоносных программ на жестких дисках домашних компьютеров, но при этом настаивали на том, что программы ими никогда не использовались. На хьюстонском сервере, где обнаружились следы пребывания компьютера Максакова, говорит Петр Рыжов, британские борцы с хакерами обнаружили вредоносную программу, однако эксперты не смогли с уверенностью определить ее авторство и принадлежность, лишь "не исключив ее однородности" с программой, хранившейся на жестком диске домашнего компьютера Максакова. "Никаких следов электронного общения осужденных между собой, никаких следов сбора информации о состоянии пострадавших компаний и никаких следов рассылки писем с требованиями о выкупе ни на одном из компьютеров осужденных не обнаружено", – считает адвокат.

     Расследование виртуальных преступлений представляет большую сложность для правоохранительных органов. "Но в любом случае это дело должно стать уроком как для самих хакеров, так и для рядовых пользователей сети интернет. Нужно регулярно проверять свои машины на наличие вирусов", – говорит системный администратор Владимир Аблизин. "Пострадавших в этом преступлении – тысячи. Все люди, чьи компьютеры участвовали в проведении этих атак, могут считать себя пострадавшими, потому что в отношении их техники было совершено уголовно наказуемое преступление", – считает Юрин.

[Антон Серго]

МВД: преступники пользуются отсутствием законов об интернете

МВД имеет технические возможности для блокирования работы интернет-сайтов, распространяющих информацию террористического или экстремистского содержания. Об этом сообщил в среду первый заместитель начальника Бюро специальных технических мероприятий МВД РФ Константин Мачабели.

"В принципе, у нашего бюро есть технические возможности для перекрытия работы таких сайтов, но нет закона, регламентирующего эту процедуру. В этом отношении руки у нас связаны", - сказал Мачабели. В частности, отметил он, "не решен вопрос о правилах размещения информации в интернете, чем и пользуется преступный мир". "Если мы сегодня обнаруживаем у нас в стране сайты с террористической или экстремистской информацией, то, прежде всего, связываемся с провайдером, предупреждаем его и просим принять меры, ограничивающие доступ к подобным сведениям, - сообщил замначальника Бюро. - Как правило, к нашим сигналам прислушиваются".

Кроме того, по его словам, "министерство уже внесло в Комитет по безопасности Госдумы ряд законодательных инициатив, направленных на изменения ситуации в этой сфере". Например, сообщил Мачабели, предлагается "исключить анонимность при заключении договоров с фирмами-провайдерами на оказание услуг связи". Также МВД рекомендует при заключении договора ввести обязательный пункт о его "незамедлительном одностороннем расторжении провайдером на основании мотивированного письменного решения правоохранительных органов".

Замначальника Бюро считает, что эффективная борьба с киберпреступностью невозможна без тесного международного сотрудничества. "Несомненно, залогом успешного раскрытия таких преступлений в силу их трансграничности и скоротечности следов является своевременный обмен информацией. Уже несколько лет в БСТМ действует национальный контактный пункт, призванный обеспечивать взаимодействие с коллегами ближнего и дальнего зарубежья", - сообщил Мачабели.

Он пояснил, что офицер спецподразделения одной страны в любое время суток может оперативно связаться с таким же пунктом в другом государстве и получить или передать нужные сведения, необходимые для проведения оперативно-розыскных мероприятий. "Сейчас такие пункты действуют в 45 странах и их число будет расти. Их эффективность доказана многочисленными успешными совместными раскрытиями", - подчеркнул собеседник. Об этом сообщает ИТАР-ТАСС.

Дата: 2006-10-20 00:00:00
http://www.rambler.ru/news/it/crime/8928306.html

[Антон Серго]

Особо отмечу из предыдущего сообщения:

МВД рекомендует при заключении договора ввести обязательный пункт о его "незамедлительном одностороннем расторжении провайдером на основании мотивированного письменного решения правоохранительных органов".

[CyberCop]

ВЫДЕРЖКИ ИЗ ОБВИНИТЕЛЬНОГО ПРИГОВОРА СУДА
ПО УГОЛОВНОМУ ДЕЛУ "ОБ ЭЛЕКТРОННЫХ БУКМЕКЕРСКИХ КОНТОРАХ"

Дата: 20 октября 2006 года
Источник: www.zasudili.livejournal.com

     Петров А. А. создал и внёс изменения в следующие вредоносные компьютерные программы: Email-Flooder.Win32.AnonMail.A, Email-Flooder.Win32.Avalanche.35, Email-Flooder.Win32.MailBomb.02, Email-Flooder.Win32.Squad, Email-Flooder.Win32.Kaboom.30, Email-Flooder.Win32.Uy.40, Email-Flooder.Win32.QuickFyre ("Лаборатория Касперского"), которые используются для "забивания мусором" (бесполезными сообщениями) каналов Интернета - IRC-каналов, компьютерных пейджинговых сетей ///1///; Nuker.Win32.DoS, Nuker.Win32.Divine ("Лаборатория Касперского") - утилиты, отправляющие специально сформированные запросы на атакуемые компьютеры в сети, в результате чего атакуемая система прекращает работу, использующие уязвимости в программном обеспечении и операционных системах, в результате чего сетевой запрос специального вида вызывает в приложении критическую ошибку; HackTool.Win32.HakTek ("Лаборатория Касперского") - предназначена для проникновения в удалённые компьютеры с целью дальнейшего управления ими или для внедрения во взломанную систему других вредоносных программ; Trojan.Win16.UnaBomber ("Лаборатория Касперского") - выполняет действия по разрушению или злонамеренной модификации данных, нарушению работоспособности компьютера; DoS.Win32.Panther.m1, DoS.Win32.Panther.m2 ("Лаборатория Касперского") - реализует атаки на удалённые серверы, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов; Nuker.Win32.a, Virus.DOS.AntiWin.633 ("Лаборатория Касперского") - очень опасные резидентные зашифрованные вирусы, перехватывающие INT 21h и записывающиеся в конец COM-файлов при обращении к ним, при вызове функции DOS GetDiskSpace ищут COM-файлы текущего диска и заражают их ///2///; Constructor.DOS.DarkBomb.11, Constructor.DOS.G2, Constructor.DOS.lvp_17, Constructor.DOS.NRLG, Constructor.DOS.Spamacidal, Constructor.DOS.DarkBomb.20, Constructor.DOS.Aduster, Constructor.DOS.THCK.2_0, Constructor.DOS.TBTR ("Лаборатория Касперского") - предназначены для изготовления новых компьютерных вирусов и троянцев, позволяющие генерировать исходные тексты вирусов, объектные модули и непосредственно заражённые файлы ///3///; Trojan.DOS.AntiLame.a, Trojan.DOS.Bomb_ACK, Trojan.BAT.Spam, Trojan.DOS.Hoho.a, Trojan.Win32.Qrap, Trojan-Notifier.Win32.Delf.c, Trojan.Win32.SomeTrouble, Virus.DOS.VCS.dropper ("Лаборатория Касперского") - предназначены для разрушения или злонамеренной модификации данных, нарушения работоспособности компьютера; Backdoor.Win32.Darkbot, Backdoor.Win32.Rbot.gen, Backdoor.IRC.Shiznat, Backdoor.Win32.Weetbotz.14, Backdoor.Win32.Reverb, Backdoor.Win32.ZomboDoor, Eploit.IIS.Ssl.02 ("Лаборатория Касперского") - являются утилитами удалённого администрирования компьютеров в сети, предоставляющие злоумышленнику доступ к заражённому компьютеру без ведома его законного пользователя, управляющиеся через IRC, обладающие следующими функциями: мониторинг сети в поисках "интересных" пакетов, сканирование сети в поисках компьютеров, подверженным уязвимостям, проведение DDoS-атак, запуск на заражённом компьютере SOKS ///4/// и HTTP-серверов, отсылка злоумышленнику информации о системе, в том числе паролей для некоторых компьютерных игр; VirTool.Win32.PervCode.201 - утилиты, предназначенные для облегчения написания компьютерных вирусов и для их изучения в хакерских целях. [1]

     Вещественные доказательства по делу: 1) компакт-диски, системный блок, 2 ноутбука, изъятые у подсудимых - уничтожить как орудия преступления; ///5/// 2) <...> [2]

     Из протокола обыска в квартире Петрова (т. 6, л. д. 104-105) по адресу: <...>, на кухне на шкафу обнаружен и изъят машинный носитель информации - CD-ROM диск. Из заключения компьютерно-технической экспертизы (т. 6, л. д. 171-184) следует, что на изъятом у Петрова компакт-диске обнаружены следующие вредоносные компьютерные программы: <далее идёт перечисление вирусов из [1]>. ///6/// [3]

     Из показаний свидетеля Грековой М. В. следует, что в конце декабря 2004 года происходил обыск в квартире в г. Астрахани, где она проживает с сыном Петровым А. А. В ходе обыска на шкафу на кухне была обнаружена и изъята дискета ///7///. Она сразу заявила, что дискеты там раньше не было. Как она там появилась, ей неизвестно. Грекова М. В. приходится матерью Петрова А. А. и также является заинтересованным по делу лицом. ///8/// [4]

     Будучи допрошенным 24 июня 2005 года, Петров дал аналогичные показания, ещё раз подтвердив <...> [5] ///9///

     <...> был произведён обыск по месту жительства Максакова И. В. по адресу <...>, в ходе которого у Максакова были изъяты были изъяты системный блок компьютера и машинные магнитные носители информации. В ходе обыска Максаков И. В. пояснил следователю, что на одном из обнаруженных у него CD-RW диске находится программное обеспечение, предназначенное для организации сетевых DDoS-атак (т. 5, л. д. 54-57). Из заключения компьютерно-технической экспертизы (т. 6, л. д. 214-240) следует, что на изъятых носителях информации обнаружены следующие вредоносные компьютерные программы: <далее идёт ТОЧНО такой же список вирусов с точно такими же описаниями, как и в [1]> ///10/// [6]

     Комментарии (составленные так, чтобы понятно было неподготовленному читателю):

///1/// Взгляните на первую часть, названия указывают на явную принадлежность вирусов к категории почтового "спама" - нежелательной корреспонденции, однако, указывается, что они засоряют IRC-каналы, где общение происходит в реальном времени, а также "компьютерных пейджинговых сетей", видимо имеется ICQ. На суде речь идёт о DDoS-атаках, но не о спаме. Включение этих (и большинства других) вирусов было сделано, видимо, за неимением других доказательств и в надежде на неподготовленного человека, которому указанные подробности неизвестны;

///2/// Указанные вирусы и подробности их функционирования специфичны для очень старой операционной системы DOS, которая не имеет средств для общения с внешним миром в части DoS или DDoS атак и которую прекратили использовать в 1995-1996 годах при переходе на Windows 95;

///3/// Указанные конструкторы вирусов также специфичны для операционной системы DOS и применяться в современных условиях 2004 года не могли и их применение было нецелесообразно;

///4/// Составители даже не потрудились правильно написать SOCKS, что ещё раз говорит об их некомпетенции;

///5/// Суд постановил уничтожить все вещественные доказательства, и можно с большой вероятностью утверждать, что сделано было это для того, чтобы отсечь возможность проведения повторной экспертизы. Дальнейшие комментарии по этому поводу излишни...

///6/// Непонятно, как был сделан вывод о том, что Петров сам написал и модифицировал все вирусы, находившиеся на подброшенном компакт-диске. Нашли? Нашли. А с чего взяли, что это его диск, и что это он их написал. Причём, не обладая абсолютно никакими знаниями для этого. И учитывая, что для написания и модифицирования этих вирусов нужны, во-первых, их полные исходные тексты, во-вторых, огромное количество времени. Исходных же текстов на диске найдено не было, хотя было бы куда логичнее держать их на нём, нежели готовые. А также, если исходить из того, что у петрова компьютер появился в 2001 году, то Петров выучил множество языков программирования, включая сложный Ассемблер, который обычно преподают на 3-4 курсах профессионального обучения, и написал 40 (сорок) вирусов за всего три года. Это полнейший абсурд.

///7/// То дискета, то компакт-диск, никак не могут определиться :-)

///8/// Естественно, её показания отмели, как неугодные суду, равно как и показания предыдущего оратора, который сообщил, что никого и ничего не знает.

///9/// Показаний таких Петров не давал, этого не зафиксировано ни в одном протоколе допроса.

///10/// У Петрова обнаружили абсолютно такой же диск с абсолютно таким же списком вирусов. Вы не находите это странным?

[1] Приговор, стр. 14-15;
[2] Приговор, стр. 50;
[3] Приговор, стр. 34;
[4] Приговор, стр. 44;
[5] Приговор, стр. 22;
[6] Приговор, стр. 33.

[CyberCop]

Директор завода "Юнипласт" ответит за нелегальный выпуск дисков с ПО Microsoft

Дата: 20 октября 2006 года
Автор: Эльвира Кошкина
Источник: compulenta.ru

     Корпорация Microsoft продолжает бороться с пиратами. На сей раз ответить за производство пиратской продукции придется генеральному директору завода "Юнитехпласт". Московский областной суд удовлетворил жалобу корпорации и кассационное представление прокуратуры ЦАО г. Москвы и вернул дело директора для дальнейшего рассмотрения в Лобненский городской суд.

     Генеральный директор "Юнитехпласта" В.В. Зуденков наладил на производстве, обладающем государственной лицензией, нелегальный выпуск дисков с программным обеспечением Microsoft. На момент проведения оперативно-розыскных мероприятий литьевые машины по производству CD работали. При обыске были изъяты не только диски, но и матрицы, с которых по ночам штамповались оптические информационные носители. В результате незаконной деятельности завода сумма ущерба Microsoft, по оценкам экспертов, составила около 2 миллиардов рублей.

     Предварительное судебное заседание по делу Зуденкова состоялось в Лобненском городском суде 18 августа. Зуденков обвиняется в совершении преступлений, предусмотренных ч. 3 статьи 146 (Незаконное использование объектов авторского права, совершенное в особо крупных размерах лицом, с использованием своего служебного положения) и ч. 1 статьи 201 (Злоупотребление полномочиями) Уголовного Кодекса Российской Федерации.

     Судья Лобненского городского суда вынес постановление о возвращении уголовного дела в прокуратуру ЦАО г. Москвы, которая вела следствие по указанному делу, для устранения процессуальных нарушений. Однако Microsoft и прокуратура ЦАО Москвы обжаловали это постановление в вышестоящий (Московский областной) суд. В итоге, рассматривать дело продолжит Лобненский городской суд.

[CyberCop]

Вынесен приговор системному администратору, установившему нелицензионное ПО

Дата: 21.10.2006
Источник: Securitylab.ru

     Мировой судья судебного участка N54 района "Коньково" г Москвы 4 октября 2006 г вынес вердикт по делу системного администратора ООО "Проектное Бюро Воротниковский", обвиняемого в незаконном использовании программного обеспечения /ПО/, авторские права на которое принадлежат компании Autodesk, участнице Ассоциации производителей программного обеспечения Business Software Alliance /BSA/.

     Об этом сообщила пресс-служба Аccоциации BSA. ИТ-специалист был признан виновным в незаконном использовании ПО и в соответствии со ст 146 Уголовного кодекса РФ приговорен к выплате штрафа в размере 22 тыс руб. Зимой 2006 г правоохранительными органами при поддержке BSA был организован рейд в офисе ООО "Проектное Бюро Воротниковский". В ходе рейда был арестован один персональный компьютер с установленной на нем нелегальной копией программного обеспечения компании-участницы BSA - "AutoCad 2006".

     По итогам рейда было возбуждено уголовное дело против системного администратора компании. Как показало следствие, компакт-диск с заведомо для него контрафактной продукцией подсудимый приобрел на рынке "Горбушкин двор". После чего он установил ПО на жесткий диск своего рабочего компьютера в офисе бюро "Воротниковский" и использовал его "с целью упрощения и повышения эффективности своей работы".

     Размер ущерба, нанесенного незаконной деятельностью системного администратора, оценивается экспертами в 73250 руб /из расчета стоимости лицензионной копии данного программного продукта/.

[CyberCop]

ЕЩЕ РАЗ О "БАЛАКОВСКОМ ДЕЛЕ"

Дата: 23 октября 2006 года
Источник: http://po-zaslugam.livejournal.com

     Теперь, когда появилась возможность ознакомиться с полным текстом приговора, можно аргументированно прокомментировать самое первое сообщение иего продолжающие. Сообщение, которым оказался завален весь Интернет, заспамлены десятки (или даже сотни?) досок объявлений и форумов. Отчего-то журналистов обвинили в "передергивании фактов", хотя в самом сообщении то же самое.

     Кому нужно прослушивать телефоны родственников, да еще теперь, когда суд окончен и подсудимые пошли по этапу? Неужели кто-то действительно верит в то, что родственников всех зэков прослушивают? (Кстати, не было озвучено, кто именно прослушивает - может быть правоохранительные органы тут вовсе не при чем?). Откуда вообще информация о прослушке? Очень похоже на манию преследования приумноженную на манию величия (за всеми выдающимися людьми следили...).

     Непонятно, откуда автор почерпнул сведения, что Петров пострадал только за "компьютерный винтик" - в тексте приговора я такого не нашел, да и среди орудий преступления, подлежащих уничтожению, он не значится. Такое можно было придумать либо самому, либо услышать из рассказа подсудимого, когда суд еще шел и подсудимый пребывал "в абсолютной уверенности, что его оправдают за неимением доказательной базы".

     Не все так однобоко, как пытаются нас уверить. Оказывается на допросе Петров, видимо "для спасения своего мягкого места", также "указал пальчиком на" другого подсудимого - Максакова (стр.22). Вот так они и рассказывали все про всех, кроме себя, благодаря чему у суда и сложилась целостная картина.

     Особое внимание следует уделить описанию непоименованного эксперта, которому приписывается фраза "падают самолёты и взрываются кофеварки". Это дословно записано в ходе суда или снова придумано "видимо, пребывая в состоянии наркотического бреда"? Отводов экспертам (да-да, именно "экспертАМ", а не "экспертУ") заявлено не было, никаких претензий не поступило ни от адвокатов, ни от подсудимых. Зачем же после драки кулаками махать?

     Действительно, чем же будет заниматься человек после 8 лет в зоне? "Информационные технологии шагнут далеко вперёд" и старые методы угроз и шантажа работать уже не будут, придется осваивать новые подходы.

     Как уже отмечалось, ни о каком "максимальном сроке" речь не идет. Из текста приговора (стр.49) видно, что по 8 эпизодам (т.е. говоря бытовым языком - преступлениям) был вынесен МИНИМАЛЬНЫЙ приговор, возможный при осуждении по части 3 ст.163 УК РФ, лишь еще по 2 эпизодам срок на полгода был выше минимального. И 8 лет получилось путем частичного сложения сроков. Если бы дело слушалось в Америке, то там бы было ПОЛНОЕ сложение сроков - именно так за рубежом и получаются сроки в "300 лет" или "три пожизненных". А то, что не дали меньше, обясняется отказом от сотрудничества со следствием, отказом от ранее данных показаний, и отсутствием смягчающих обстоятельств.

     Читая (а не скуривая) текст приговора можно понять, что про "вменяется создание вирусов" в приговоре нет ни слова. Или за "вирусы" было принято то, что названо на стр.14-15 "вредоносные компьютерные программы"? Вынужден огорчить - среди них нет НИ ОДНОГО вируса и вы в очередной раз продемонстировали некомпетентность и незнание материала. Именно из-за того, что на защиту встают люди "абсолютно неграмотные в вопросах компьютерной безопасности", хакерам и дают реальные сроки.

     Судя по контексту, фраза про "вирус "EXPLOIT"" взята из допроса подсудимого Степанова (стр. 22), так что автору виднее, как именно он назовет свое детище. А про то, что "это выражение находится на странице 44 приговора", так это вы снова соврамши - нет на этой странице такого текста...

     На "конфискованных и уничтоженных ноутбуках подсудимых" естественно никакой записи вестись не могло. Зато было достаточное количество ноутбуков (минимум - по штуке на подсудимого), которые никто не изымал, и которыми подсудимые пользовались в зале суда. Ныне эти компьютеры должны находиться в собственности родственников. Однако, разглашения записей не будет - это будет последним гвоздем в крышку гроба.

     Как именно было написано слово "SOCKS" совершенное не влияет на квалификацию совершенного преступления, не отменяет и не исправляет его последствий. Вам видимо не приходило в голову, что это могла быть обычная опечатка, что вполне возможно в 50-страничном документе, которым является текст приговора. Лучше займитесь подсчетом запятых, вдруг найдете какое 'казнить нельзя помиловать'.

     К числу людей, отягощенных юридическим образованием, вы явно не относитесь, поскольку любой человек, имеющий хоть немного представления о судопроизводстве, не написал бы: "Суд постановил уничтожить все вещественные доказательства, и можно с большой вероятностью утверждать, что сделано было это для того, чтобы отсечь возможность проведения повторной экспертизы". Неужели вы думаете, что все орудия преступления (ножи, арматура, фомки, и вся прочая ерунда) хранятся веками? В соответствии со статьей 81 УПК РФ все это подлежит уничтожению. Учите матчасть.

     Очень интересно вы поступили со следующим фрагментом текста: "Будучи допрошенным 24 июня 2005 года, Петров дал аналогичные показания, ещё раз подтвердив...". Во-первых, он вырван из контекста и не имеет никакого отношения к предыдущему процитированному фрагменту. Во-вторых, цитата отличается от текста приговора, там указана другая дата - "23 июня". В-третьих, хоть какие-то показания Петров дважды все же давал.

     Про "засорение IRC-каналов" нигде речь не идет, соответственно предназначены для этого вредоносные программы или нет - никакого отношения к делу не имеет. IRC-каналы не засорялись, а использовались. Что такое "спам-вирус" и почему вы применяете этот термин к банальным флудерам - мне тоже не ясно.

     Далее приводятся названия двух вредоносных Win32-программ и к чему-то приплетаете "система Дос стоит" - сами же себе противоречите.

     Все вышесказанное про "SOKS" и знание УПК РФ относится и к вам в полной мере.

     Сравнение приговоров, вынесенных различными судами (судьями) по разным видам преступлений - крайне некорректно. Это все равно, что сравнивать между собой вкусовые качества яблок и плавучие свойства лодок. Если за убийство кого-то осудили меньше, чем за вымогательство, так это не недостаток балаковского суда, а недостаток суда другого.

     "Древним вирусам" совершенно нечего было делать "на машинах тех казино и букмекерских контор". То ли вы, подобно журналистам, так и не разобрались, что такое DDoS, то ли подобно подсудимым 'включаете дурку'. С учетом следующего абзаца я больше склоняюсь ко второму варианту.

     "Это не уличная гопота и не надо сравнивать мошенничество и шантаж в реальной жизни и в сети. Чтобы осуществить то, что пытается доказать следствие, надо очень много времени и сил положить, надо очень многое сделать. Ты наверно даже представить не можешь КАК много. С другой стороны, каждый зарабатывает как умеет. Так же как и прикрывается." Из процитированного можно сделать вывод, что трудности хакерско-вымогательской жизни известны вам не по наслышке. Теперь понятно - откуда такое желание помочь осужденным. А вообще пора смириться с мыслью: не прикрылись, прокололись - так сами виноваты.

     Вот теперь Вы можете составить представление о компетентности людей, которые созывают Вас под свои знамена, пытаясь чужими руками загрести жар (в нашем случае - добиться пересмотра приговора). Думайте собственной головой и не идите на поводу. В особенности у тех, кто защищает преступность.

Взято отсюда: http://sarichev.marketcenter.ru/Forum/forum_answer.asp?ThemeID=3736&CurrentPage=3

     Это, кстати, форум депутата гос.думы. Он благоразумно и дальновидно понял, что никаким беззаконием в этом деле не пахнет, поэтому не стал участвовать в дискуссии.

P.S!
Самое удивительное, что никаких ответов по существу вопроса на эти комментарии не поступило...

[CyberCop]

МНЕНИЕ ВЕДУЩЕГО ЭКСПЕРТА В ОБЛАСТИ СКТЭ ПО БАЛАКОВСКОМУ ДЕЛУ

Дата: 23 октября 2006 года
Источник:http://www.ellf.ru/2006/10/10/rossijjskikh_khakerov_posadili_na_8_let_pomogite_parnjam.html

     "Грустный бред. Все неправда: от начала до конца. Во-первых, экспертов на суде было двое, а не один. Оба работают по самым сложным компьютерным преступлениям несколько лет. Поскольку я - один из них, то просто приведу несколько фактов.

     1. О "нелояльности" суда. Несмотря на тяжесть обвинения, все подсудимые не были под стражей вплоть до оглашения приговора. Всем, включая Петрова, в заседании суда разрешали вести аудиозапись на личные ноутбуки (подобной уникальной лояльности судьи не припоминает наша и зарубежная история). После зачитывания заключений экспертов наиболее важные приложения тут же, в перерыве, с разрешения суда немедленно записывались на CD и отдавались для изучения обвиняемым и их адвокатам. Не отказывались эксперты и от устных консультаций... Проблем с "правдой" о судебном заседании нет - все вышенаписанное зафиксировано до последнего слова на самых надежных носителях - жестких дисках ноутбуков самих участников судебного процесса. К слову, ни одна из записей не была предоставлена "бедными хакерами" ни журналистам, ни просто интересующимся процессом. Причина? Если записи опубликуют, выйдет наружу неприглядная правда: профессионалы DDoS-атак проиграли "всухую" профессионалам в погонах, защищавших отнюдь не букмекерские конторы, а тех обычных владельцев ПК, кого "гуру" все последние годы презрительно называли ламерами, формируя из их компьютеров ботнет с единственной целью - "срубить бабло"...

     2. О "некомпетентности" экспертов. В зале суда при многочисленных свидетелях подсудимые и их адвокаты не могли опровергнуть ни одного вывода экспертов. Дискуссии "на равных" не получилось, и даже наоборот. Эксперты поясняли обвиняемым, где и почему они "прокололись", и те вовсе этого не отрицали, а просто удивлялись, почему эти тонкости информационных технологий им неизвестны. Это тоже зафиксировала беспристрастная аудиозапись. И опять - никогда эти записи не увидят свет, потому что еще вчера эти ребята были модераторами "неслабых" кардерских сайтов (это тоже зафиксировал суд), а сегодня - так непрофессионально попались "погонам"... Гордость никогда не позволит признать им превосходство правоохранительных органов в этом конкретном уголовном деле.

     3. Об "английском" следе. Умные люди следят за изменениями ситуации: еще пару лет назад ни о каком международном сотрудничестве не было и речи. Сейчас же в Балаково сошлись воедино: сервер, изъятый в одном из американских городов ФБРовцами, компакт диски - результат высокопрофессиональной работы правоохранительных ведомств Великобритании, все виды компьютерной техники и ее носители, изъятые у обвиняемых.
     Был и мониторинг "специфических" сайтов сети Интернет, и анализ IRC-скриптов на зараженных компьютерах, и многое-многое другое. Каждая страна "сработала" профессионально, и в России наступил всего лишь закономерный финал: по международным правилам суд над россиянами проходил в России. Теперь стало очень тяжело прятаться за цепочку приватных проксей, использовать VPN - вам об этом расскажут подсудимые, у них все эти средства были задействованы более чем прилично (и это тоже зафиксировано в аудиозаписи). Но теперь ситуация изменилась на международном уровне, и спрятаться будет получаться все реже и реже. Пусть умные решают, что им теперь делать дальше - делать вид, что ничего не случилось, или поубавить желания реализовать "видео со взломом" из очередного номера "Хакера" (те еще провокаторы...). Болтология про Блэра и "лизание задниц" вообще не выдерживает критики. Лучше обсудить, чем "аукнется" любителям спама и DDoS-атак решения последней международной конференции по киберпреступности и кибертерроризму (Москва, апрель 2006 г.), где в составе росиийской делегации был один из якобы "безграмотных" экспертов (кстати, оба - авторы спецкурсов по информационной безопасности на старших курсах классического университета по этой же специальности).

     4. Об адвокатах. Профессионалы в "обычных" уголовных делах, они честно сознавались, что им тяжело работать именно по этому делу. Тем не менее, они сделали все, что могли. Их минус один: не понимая сути обвинения, они задавали много вопросов, желая поставить обвинение и экспертов в тупик. А ясные и четкие ответы экспертов не давали возможностей для выводов в пользу подсудимых, тем самым существенно ухудшали их положение. Как результат, к концу судебных заседаний даже судья разобрался в специфике конфигурации IRC-ботов, использования приватных проксей, VPN-соединений. К слову, "помогали" адвокатам ухудшать положение и сами подсудимые. В своих вопросах они то неожиданно выдавали детали атак, совпадающие с реально зафиксированными их особенностями, но ранее неизвестные следствию, то пускались в рассуждения о том, что те или иные действия не оставляют следов и конфузились после пояснений экспертов со ссылками на конкретные страницы заключений и приложения. Кстати, астраханский адвокат выглядел очень даже неплохо. Но: чтобы защищать хакеров, нужно самому хотя бы немножко быть хакером. А таких адвокатов сейчас нет ни в Астрахани, ни в Москве (а вот эксперты компьютерной экспертизы нужного уровня есть уже почти везде).

     5. О журналистах. "Не стреляйте в пианиста - он играет как умеет" - этот лозунг полностью применим к нынешней ситуации. Мне на зачете по спецпредметам студенты внятно иногда ответить не могут про ботнет сети, IRC-каналы, DoS атаку не отличают от DDoS атаки. Чего же вы хотите от журналистов, которых в Wordе то работать толком не научили на филфаке? Кстати, эксперты компьютерной экспертизы и следователи, специализирующиеся на расследовании преступлений в сфере высоких технологий, очень внимательно изучают все выпуски журналов "Хакер" и "ХакерСпец", поскольку все опубликованное немедленно воплощается "массами" в жизнь. Так что пока одни учатся, другие нет - нужно ли удивляться балаковскому приговору? А его освещению в прессе? А репликам на форумах о "компьютерных винтиках" и "технически неграмотном эксперте"? Справка: еще до судебного процесса в Балаково один из экспертов получил от Федерального агентства по науке и инновациям (Роснаука) приглашение стать экспертом государственного Национального информационно-аналитического центра по мониторингу приоритетных направлений развития науки, технологий и техники в области информационно-телекоммуникационных систем (НИАЦ). Но кого интересуют упрямые факты, если проще сыграть с обывателями на форумах "втемную", домысливая несказанное и обсуждая небывшее?...

     6. О "непроверенном алиби" подсудимых. Газеты так и не поняли суть доказанного и поясненного в ходе судебных заседаний механизма осуществления DDoS атак. Команды на атаку (когда и кого атаковать) боты "находили" на IRC-канале (подробности не привожу, чтобы не плодить новых подсудимых), при этом находиться в этот момент в сети Интернет подсудимым вовсе не было нужно - команды отдавались загодя. Доказательства причастности к этому именно подсудимых приводились (в открытых!) заседаниях суда - просто приходи и слушай. Возражений в ходе суда по этому вопросу ни от кого не поступало - ни от подсудимых, ни от адвокатов. Зачем сейчас попусту копья ломать то?

     7. О помощи Петрову и "противодействии произволу". Помогать нужно, но ВСЕМ участникам этой истории. Вдумайтесь: возмущение начинается и заканчивается лишь "непривычным" жестким приговором. Но если ранее в судах рассматривались лишь дела о краже диалаповских логинов и паролей, и виновные "отделывались" условным сроком - почему серьезные нарушения закона (а в суде вскрылось больше, чем прозвучало в приговоре, и об этом молчат адвокаты, друзья и родственники, присутствовавшие на заседаниях суда) не должны обусловливать серьезную же реакцию на это общества? В конце концов "досят" любую мало-мальски успешную фирму, "спамят" вообще всех поголовно: так это же нас с вами "досят" и "спамят" - что, утремся и позволим себя и дальше считать "ламерами"? А порнотрафик? А кардерство? Так что, сдавать деньги на "акции протеста", бороться "против вопиющего произвола" нужно только после того, как сам определился - кто ты, и с кем ты.

     Послесловие. Цинизм ситуации не в том, что прозвучавшие в открытом судебном процессе доказательства замолчаны и перевраны, в том числе и на этом сайте, а в том, что обычных пользователей сети пытаются использовать для борьбы с теми, кто пытается правовыми средствами их защитить. Вот и вся подоплека проблемы.  

[CyberCop]

Смерть президента: спамеры шутят по-черному

Дата: 27 октября 2006 года
Источник: cnews.ru

     В Сети появилась новая вредоносная программа. Пользователь получает письмо, уведомляющее о гибели президента Росиии. Кликая на предлагаемую ссылку, ведущую якобы на новостной сайт BBC, он попадает на российский веб-ресурс, с которого на его компьютер пытается загрузиться троянская программа.

     "Использование социального инжиниринга в спамовых письмах — хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: „горячая“ тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными „новостями“ собственного сочинения", — замечают эксперты "Лаборатории Касперского".

     Ранее рассылкой "горячих вредоносных новостей" промышляли, в основном, зарубежные спамеры. Однако авторство новости о президенте России принадлежит, вероятно, россиянам. Вчера, когда Владимир Путин в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.
Attention!!!
Vladimir Putin has dead. Visit immediately to
BBC, BBC World and their respective logos are trade marks of the British
Broadcasting Corporation, Logos © 1996

     Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки. В случае перехода по ссылке происходит подмена указанного URL’a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом. С него производится попытка закачать на компьютер жертвы Trojan Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o. Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора, предупреждают вирусные аналитики из "Лаборатории Касперского".