Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: ReDDD от 18 Января 2008, 22:37:10



Название: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 18 Января 2008, 22:37:10
Добрый день,

я пользуюсь услугами городской локальной сети, в которой имеется файлообменная система StrongDC++(хабы). В этой системе помимо файлообменика существует чат( все вместе - хаб). Главный хаб сети администрируется сотрудниками компании, которой эта сеть принадлежит. У меня возник конфликт с одним с из админов. В итоге мне был выключен доступ к интеренту, в этот же день друг этого админа угрожал мне чуть ли не расправой, в ответ я объяснил ему, что могу подать на него заявления за угрозы. После этого доступ в интернет мне вернули. Затем ночью мне снова отключают интернет. Я звоню в тех. поддержку и интересуюсь почему мне был отключен интеренет, меня попросили прийти в офис и сказали, что там все объяснят. Я пришел в офис на следующий день, мне сказали, что я якобы взломал аккаунт админа на главном хабе и вошел под его паролем на хаб(чат), я сказал, что этого не делал, мне начали угрожать, что мол это уголовное и что у них все задокументировано(видимо имела место фальсификация логов) включая то, что на этот хаб заходили из под моего IP, я естественно не стал признаваться в том чего не делал. Мне сказали, что дело передадут в службу безопасности фирмы.

Насколько это серьезно и насколько реальна успешная фабрикация дела?
Насколько мне известно по статье 272 должен быть какой-то ущерб нанесен. Они же фальсифицировали только вход в чат под логином и паролем администратора. Потом должны ведь быть какие-то следы взлома итп раз я, по их словам, взломал его логин и пароль. Вообщем ситуация мне не понятна.


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 18 Января 2008, 23:30:34
Насколько мне известно по статье 272 должен быть какой-то ущерб нанесен.

Ой а где это написано?

ИМХО. В вашей конкретной ситуации нужен не только хороший адвокат но и технический специалист, который по техническим нюансам сможет доказать, что, скажем, логи фальсифицированы.

С другой стороны, Вам нагадить провайдеру очень просто: пару копий экрана программы DC++  с соответствующими комментариями направляете в фирмы, чьи продукты лежат в пиринговой сети. Глядишь, через пару-тройку месяцев провайдер будет дочерней компанией 1С или лаборатории Касперского


 ;D


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 18 Января 2008, 23:33:58
"если это деяние повлекло уничтожение, блокирование,
модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ
или их сети, -
"

Собствено я хотел бы получить ответ на вопрос, что делать в данном случае и на сколько реально по такой ситуации завести уголовное дело?


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 18 Января 2008, 23:36:28
ну и где здесь про ущерб?

чужие логин/пароль неправомерно скопировали - пойдете под суд.


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 18 Января 2008, 23:45:44
Я их не копировал. Соответсвенно где факт копирования? Где факт того, что я вообще заходил под этим логином и паролем кроме как на лог-файле их сервера. Состав преступления? То есть получается что любой владелец чата либо форума может подделать логи и подать в суд на любого посетителя форума или чата.


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 18 Января 2008, 23:55:21
1.Нужен адвокат.
2.Нужен технический специалист. (Например (я утрирую конечно) владелец представит логи (хаба), что несанкционированный доступ осуществлялся с 10 часов такого-то до 11 часов такого-то с вашего IP. Хорошо, поднимаем логи провайдера на то, подключались ли вы в это время в инет и видим, что подключений (по другим логам (логам билинга)) небыло. Вывод - логи хаба подделаны. Возбуждается УД в отношении лица написавшего заяву на вас в милицию (за заведомо ложный донос)).


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Анна Савинова от 19 Января 2008, 00:08:43
Добрый день,

я пользуюсь услугами городской локальной сети, в которой имеется файлообменная система StrongDC++(хабы). В этой системе помимо файлообменика существует чат( все вместе - хаб). Главный хаб сети администрируется сотрудниками компании, которой эта сеть принадлежит. У меня возник конфликт с одним с из админов. В итоге мне был выключен доступ к интеренту, в этот же день друг этого админа угрожал мне чуть ли не расправой, в ответ я объяснил ему, что могу подать на него заявления за угрозы. После этого доступ в интернет мне вернули. Затем ночью мне снова отключают интернет. Я звоню в тех. поддержку и интересуюсь почему мне был отключен интеренет, меня попросили прийти в офис и сказали, что там все объяснят. Я пришел в офис на следующий день, мне сказали, что я якобы взломал аккаунт админа на главном хабе и вошел под его паролем на хаб(чат), я сказал, что этого не делал, мне начали угрожать, что мол это уголовное и что у них все задокументировано(видимо имела место фальсификация логов) включая то, что на этот хаб заходили из под моего IP, я естественно не стал признаваться в том чего не делал. Мне сказали, что дело передадут в службу безопасности фирмы.

Насколько это серьезно и насколько реальна успешная фабрикация дела?

Это серьезно настолько, насколько это нужно компании, которой эта сеть принадлежит. С Ваших слов, имеет место просто конфликт с сотрудниками данной компании.  


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 19 Января 2008, 00:17:06
Ну и вообще если был взлом , наверняка на хабе должны остаться какие-то следы взлома. Наверняка хаб заблокирован для внешних IP  адресов. Т.е. надо искать "героя" среди своих... Ну и "герой", в принципе мог поделать логи хаба, указав в них вместо своего ваш IP адрес... ;) Для начала было бы неплохо провайдеру доказать целостность логов (т.е. то , что в логи не внесены изменения сторонним лицом/программой).


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Николай Николаевич Федотов от 19 Января 2008, 05:40:17
То есть получается что любой владелец чата либо форума может подделать логи и подать в суд на любого посетителя форума или чата.
Именно так и получается. Любой может фальсифицировать логи, к которым имеет доступ. Аналогично тому, как любой человек, в принципе, может дать заведомо ложные показания. Именно поэтому обвинение не должно основываться на информации из единственного источника. Тем более - на информации от заинтересованной стороны.

Впрочем, в вашем случае вряд ли дойдёт до уголовного дела. Если нет существенного материального ущерба, а есть только личный конфликт между пользователем и администратором, то все фальсификации логов, обвинения во взломе и прочее кончаются тем, что "пришёл лесник и всех прогнал".


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 19 Января 2008, 06:42:38
Игорь Всеволодович Собецкий
О доказательственном значении лог-файлов
(http://www.securitylab.ru/analytics/216291.php?PAGEN_1=4&el_id=216291)

"... Лог-файлы, изъятые с компьютера потерпевшего, в дальнейшем не имеют доказательственной силы, поскольку предварительно могли быть изменены как самим потерпевшим, так и независимо от его желания третьими лицами.  ..."


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 19 Января 2008, 07:59:43
Да, но это лишь предисловие. Дальше в статье говорится:
Поэтому, если проблема компетентности понятых решена, то какие-либо другие процессуальные нарушения крайне маловероятны. В результате оспорить доказательственное значение лог-файлов, снятых с компьютера потерпевшего, как правило, не удается.
 :-\

Хотя статья старовата конечно...


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 19 Января 2008, 08:20:43
а вот кстати статья, которая приводится, как ответ на выше указанную - http://team-madalf.com/index.php?showtopic=35949&mode=threaded
Что думаете об этом?


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 19 Января 2008, 09:43:14
Поэтому, если проблема компетентности понятых решена, то какие-либо другие процессуальные нарушения крайне маловероятны. В результате оспорить доказательственное значение лог-файлов, снятых с компьютера потерпевшего, как правило, не удается.

А вам что логи с подписями понятых показывали? ;) Если нет, можете утверждать, что логи уже были изъяты самим потерпевшим с нарушением УПК, следовательно они не могут являться доказательством по уголовному делу.

Положите пожалуйста пистолет обратно себе в карман сейчас мы его процессуально грамотно с понятыми изымем. Так что-ли?


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 19 Января 2008, 10:35:51
Мне их вообще не показывали. Но сказали, что они есть. Я думаю, что они так и так есть, так как на сервере хаба обычно есть такая функция. Но может ли такой лог, который каждый админ меняет как хочет быть док-вом это вопрос... Правда есть вариант, что админ просто поменял свой IP на мой и под ним вошел. К сожалению, у меня слишком мало информации. Но от услуг этого провайдера я скорее всего откажусь в течении ближайших дней.


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 19 Января 2008, 15:18:41
Да вас, скорее всего, просто на понт взяли.  ;D


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 19 Января 2008, 15:25:47
Кстати, мне сказал один из знакомых сотрудников, что мол нельзя подделать лог(что тоже не 100% факт), но он сказал, что скорее всего просто кто-то взял мой ip и зашел под ним. У нас внутрисети хоть и запрещено менять IP, но с технической точки зрения это возможно. То есть кто-то берет мой IP и внутрисети совершает такое злодеяние. Как быть в этом случае?


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 19 Января 2008, 15:28:32
Как быть в этом случае?
Такой термин как "алиби" вам ни о чем не говорит?  ;)


Например, во время совершения доступа под вашим IP, вы сами находились в компании друзей, пили пиво и все такое.  :)


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 19 Января 2008, 15:49:25
Я, если я ничего не путаю, вроде как в этот день сидел за компом готовился к экзаменам  :P


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Николай Николаевич Федотов от 19 Января 2008, 18:28:19
а вот кстати статья, которая приводится, как ответ на выше указанную - http://team-madalf.com/index.php?showtopic=35949&mode=threaded
Что думаете об этом?
Чушь полная. Теоретизирование про сферического коня в вакууме. Слушайте историю. Выступал я на суде в качестве специалиста. Обвинение по ст.272 - неправомерный доступ. Единственный лог снят и интерпретирован потерпевшим. Точнее, руководителем предприятия, который имел личный конфликт с обвиняемым. Об осмотре этого лога руководителем предприятия-потерпевшего составлен акт, который двое из работников предприятия подписали, а двое других подписать отказались. Следователь никаких логов не изымал, экспертизу не назначал, даже сервер не осматривал. Изъят персональный компьютер подозреваемого, на нём эксперт следов осуществления доступа не обнаружил. У провайдеров ничего не запрашивалось и не исследовалось. Специалист показал, что фальсифицировать распечатку лога легче лёгкого. Итог - признать виновным.


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 20 Января 2008, 06:36:39
ужасно.
кстати, важный момент! Ведь по их словам я якобы взломал аккаунт админа. Слудовательно в качестве потерпевшего выступает админ. Значит он должен подавать заяву в милицию?


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 20 Января 2008, 10:32:44
Ну что вы паритесь? Вломай вы аккаунт на самом деле - стали бы с вами рассусоливать? Давно бы уже вас посетили доблестные сотрудники милиции и изъяли все что имеет отношение к компьютерам. Представьте себе ситуацию, что бы вы сделали, будь вы на самом деле тот человек который их хакнул и которому так прозрачно (в беседе с админом провайдера и представителем службы безопасности) намекнули что его уже вычислили?  ;)


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 20 Января 2008, 11:57:33
"Представьте себе ситуацию, что бы вы сделали, будь вы на самом деле тот человек который их хакнул и которому так прозрачно (в беседе с админом провайдера и представителем службы безопасности) намекнули что его уже вычислили? "

Сбежал бы на Кубу  ;D

Правда винда и еще пара вещей у меня вроде как не лицензионные, так что прийдется этот вопрос решить на всякий пожарный. Да и все равно винт барахлит, надо менять значит  ;D


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 20 Января 2008, 13:11:57
Правда винда и еще пара вещей у меня вроде как не лицензионные, так что прийдется этот вопрос решить на всякий пожарный.

Ещё пара-тройка таких веток и дядю Билли можно будет напрягать на процент с продаж.
 ;D ;D ;D


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 20 Января 2008, 13:29:37
ну я не берусь это точно утверждать  :)


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 20 Января 2008, 21:21:48
Кстати, является ли логин и пароль от учетной записи в хабе охраняемой законом компьютерной информацией?

"Под охраняемую подпадает:

·   информация, составляющую государственную тайну, режим защиты которой устанавливается федеральным законом;

·   конфиденциальная информация, режим защиты устанавливается в основном собственником или владельцем на основании закона, а в ряде случаев федеральным законом;

·   документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты устанавливается собственником или владельцем на основании закона."
http://pu.boom.ru/book/glava32.html#_ftn7


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Igor Michailov от 20 Января 2008, 22:06:54
А разве логин/пароль это не конфиденциальная информация?

 ???


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: ReDDD от 20 Января 2008, 22:43:53
а где это документально зафиксировано? Потом логин и пароль это средство доступа. А где тогда тут вторая часть преступления? Копирование, уничтожение, блокирование, модифицирование.  


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: soundspice от 22 Января 2008, 02:17:07
Согласно вот этому:
Код:
Так, в статье 31 этого закона говорится:

«Информация о почтовых отправлениях и передаваемых по сетям электрической связи сообщениях, а также сами эти отправления и сообщения могут выдаваться только отправителям и адресатам или их законным представителям.

Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только на основании судебного решения.»
Все что получит следователь от провайдера или владельца сайта не порешению суда, а по простому официальному письму - есть незаконно?


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: Николай Николаевич Федотов от 22 Января 2008, 13:25:01
Все что получит следователь от провайдера или владельца сайта не порешению суда, а по простому официальному письму - есть незаконно?
Если речь идёт о веб-трафике, то он правом на тайну связи не охраняется. Судебное решение не обязательно.

Если речь об электронной почте, то - да, вы правы. Полученные без судебной санкции сообщения не могут являться доказательствами. По закону. Фактически же в судах довольно часто проходит простой запрос из милиции и письменный ответ провайдера.


Название: Re: Фабрикация дела под статью 272 УК РФ
Отправлено: soundspice от 22 Января 2008, 17:58:29
Хорошо, немного некоректный вопрос.
У нашего провайдера взяли данные о том, чем IP адрес. Хотя это вроде незапрещено :-\
А вот владелец сайта по просьбе (письму, как я понял) предоставил, что происходило на его сайте с этого ip. Ссылаясь на возбужденное уголовное дело. В будущем, как говорили, планируют получить более детальные данные с того сайта. Законно ли?