юридическая фирма 'Интернет и Право'
Основные ссылки










Яндекс цитирования

Рассылка 'BugTraq: Закон есть закон'



Rambler's Top100



Материл любезно предоставил
Ефременко Владимир
(Copyright_sakh@mail.ru)

А был ли Хакер?

Задался я этим вопросом когда стал искать информацию по первому компьютерному преступлению. Почему? Во-первых, её не так-то просто было достать, пришлось находить людей, которые учились с сахалинским хакером, собирать любую информацию, опрашивать тех, кто хоть что-то знает об этом. Во-вторых, она противоречива, т.е. один говорит одно, другой другое, при таком раскладе истину было установить довольно таки сложно, хотя ниже я изложу примерный ход событий, а также свою точку зрения на эту проблему.

Компьютерная преступность в России возникла уже давно и не для никого не секрет, что означает понятие "Хакер" и чем они занимаются. Исследуя просторы Интернета я наткнулся на следующие определения "хакерства":

1.Хакер-благородный жулик, борющийся за свободу всей общественности

2.Хакер-жадный жулик, обманывающий людей, называясь благородным

Ниже приводились комментарии, которые сводились к тому, что "интеллектуальные люди" благородные, а ещё ниже архив под названием "методы атак". Ну что ж, без комментария.

Причины хакерства можно проследить, во-первых, в информационном насыщении предприятий и перевод этой информации в электронную форму, а во-вторых, получение материальной выгоды.

Это был 1997 год. Главным действующим лицом оказался Гоярчук С.А., студент 3 курса “Южно-Сахалинского института Коммерции, предпринимательства и информатики” (ныне “Южно-Сахалинский Институт Экономики Права и Информатики”). Городской суд квалифицировал действия студента по статьям:

Статья 30. Приготовление к преступлению и покушение на преступление:

“Приготовлением к преступлению признаются приискание, изготовление или приспособление лицом средств или орудий совершения преступления, приискание соучастников преступления, сговор на совершение преступления либо иное умышленное создание условий для совершения преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица”

Статья 272. Неправомерный доступ к компьютерной информации

“Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно - вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет”

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

“Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев”

Сергей работал в двух организациях, причём являлся техническим специалистом, и как впоследствии выяснится, обучал других работников фирм работы с компьютером. Как и многие Юридические лица, которые имеют сайты в Интернете, работодатель студента имел договор на услуги электронной почты и конечно, Гоярчук, как специалист, имел доступ к ним. Причём не только в рабочие время, но и дома, т.к. брал к себе домой сломанное оборудование с целью исправления неполадок, однако, как оказалось совсем для другого. Сахалинского хакера очень интересовал принцип работы электронной почты, он посещал различные форумы по этому вопросу и сначала вручную, а потом с помощью программного обеспечения пытался проникнуть к пользователям электронных ящиков. Конечно вручную было сложно, т.к. некоторые пользователи создают сложные пароли, например один мой знакомый имеет пароль состоящий из 24 символов, пришлось придумывать программу, которая подбирает пароли. За основу были взяты скрипты одной из программ. Хочется обратить внимание на то, что парень пользовался системой "8w200" или "Спринт" (доступ к сети без использования Интернет - карт, впоследствии приходит счёт на дом) при доступе к сети Интернет, что всяко неосмотрительно, ведь провайдер был "Сахалинсвязь" (ныне филиал "Дальсвязь"), а у них даже в то время стояли АОНы. Программу он получил от некого пользователя ресурса www.chat.ru под ником SERGE, впоследствии было получено обновление к программе, которая называлась Sm Crack. Все действия хакера происходили в ночное время, причём, небольшое замечание, он использовал телефон соседней квартиры, что вряд ли бы его спасло. Студент обладал дипломатическими качествами и слал письма примерного содержания:

Уважаемый пользователь электронного адреса name@luboysait.ru
В связи профилактическими работами, которые ведутся на нашем сервере, просим выслать нам ваше имя и пароль.
С уважением
Администратор сайта www.luboysait.ru

А ведь слали. Письма отсылались с электронного адреса sakhmail@chat.ru, причём владельца ресурса chat.ru установить не смогли, вот что выдаёт о нём whois:

domain: CHAT.RU
type: CORPORATE
nserver: ns1.internal.ru.
nserver: ns2.internal.ru.
state: REGISTERED, DELEGATED
org: Pochta LLC
phone: +7 095 7190521
fax-no: +7 095 1257949
e-mail: domain@ehouse.ru
registrar: RUCENTER-REG-RIPN
created: 1996.11.05
paid-till: 2003.12.01
source: RIPN

Не густо, хотя спецслужбы могли вычислить.

Нарушитель был задержан, однако, доказательством служили следующие факты: на компьютере Гоярчука обнаружили текст письма, которое рассылалось по почтовым ящикам, а также программа для взлома.

“В материалах дела не нашел отражение факт, что Гоярчук воспользовался полученной им в ходе его "работы" информацией всего один раз. Хотя времени для этого у него было более чем достаточно. УФСБ придумало для поимки "хакера" некоего "пользователя", и разместило в его почтовом ящике в открытой сети закрытую информацию. В материалах следствия не был зафиксирован текст письма-приманки. По-видимому, они прислали пароль и пожаловались на то, что в их почтовом ящике лежит "секретная" информация и что бы эту информацию не потеряли. Тем самым, они провоцировали Гоярчука на совершение им противоправного деяния”

Далее Хакера задержали, задержали и судили. Парень давал очень противоречивые показания, касательно программы, которую он получил при общении на сайте chat.ru от одного из пользователей. Потом, что он получил обновление к программе, которая стала неуправляемой и т.д. В ходе процесса юноша объяснял, что плохо разбирается в компьютерах, однако его это не спасло. Парня признали виновным и назначали меру наказания в виде 3 лет лишения свободы, однако, условно, и штраф - 200 МРОТ.

До сих пор много неясностей, до сих пор неясно были ли хакер или парня просто подставили, однако первый прецедент был создан. Сейчас о судьбе Гоярчука мне неизвестно, но опять же по неофициальной информации, он перебрался в Америку и сейчас там живёт и работает.

А теперь зачем всё это было? Первое, если хакер был, то естественно правоохранительные органы выполняли свою работу и добились наказания нарушителя закона. Второе, а если хакера не было, что, если парень оказался не в нужном месте не в нужное время? Возможно стране был необходим первый судебный прецедент, чтобы далее было легче. Но мы же не Великобритания и если вспомнить судебную практику необходимую для России в доменных спорах, то одними из первых были решения по "Кодаку" и "Камазу", однако они различны. Если дальше посмотреть на статистику осуждённых лиц за компьютерные преступления, то можно увидеть, что второй осуждённый будет лишь через год. Тогда зачем всё это было нужно, ведь доказательства подтверждающие вину Гоярчука были далеко не железные и, скажу даже то, что если бы это дело рассматривал суд сегодня, то его наверняка бы оправдали. А письмо, которое оказалось на его ЭВМ (которую изъяли сотрудники), ведь его могли "подсунуть" и не один раз. Однако минувшего не вернуть, прецедент был создан, в России был осуждён первый хакер. "Остается выразить надежду, что согласованные действия правоохранительных органов, органов исполнительной власти, а также судов позволят покончить с компьютерной преступностью в Российской Федерации." было сказано одним из авторов ещё в далёком 1997 году, однако так называемые "согласованные действия правоохранительных органов" приносят сегодня небольшие плоды. Вспомнить хотя бы Решение Верховного Суда РФ (от 25.09.2000):

"Признать последнее предложение пункта 2.6 Приказа Министерства РФ по связи и информатизации от 25 июля 2000 г. N 130 "О порядке внедрения системы технических средств по обеспечению оперативно - розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования" незаконным и не подлежащим применению"

"Напрашивается вывод, что появление и закрепление судебного прецедента в России как источника права вполне оправданно, а главное - нужно для еще пока "зеленых", не в обиду будет сказано, судей.." А теперь посмотрим на всё это сквозь дело 97 года, получился бы прецедент, который нужно было бы применять. А интересно как бы дело развернулось с "Камазом"? Вообще для создания такой системы необходим большой обобщающий опыт, которого к сожалению сейчас нет, однако это совсем другая история.

На последок хочется привести ещё одно мнение: “…опера Сах.УФСБ хорошо продумали и выполнили эту провокацию. Однако, они плохо понимают, что такое информация и ее свойства…”

Благодарность в написании статьи выражаю Urix.

Ефременко Владимир © 2003

 

Источник информации: http://www.internet-law.ru/intlaw/crime/sakhalin.htm

 

Добавить эту страницу в закладки:

 


 

Произвольная ссылка:

Разработка сайта
ArtStyle Group

Уважаемый посетитель!

Вы, кажется, используете блокировщик рекламы.

Пожалуйста, отключите его для корректной работы сайта.