Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: Barmaley от 09 Июль 2008, 18:07:26



Название: 272ч.1, 165ч.1
Отправлено: Barmaley от 09 Июль 2008, 18:07:26
Недавно к нам домой пришли "товарищи" с постановлением об обыске. Претензии таковы: что полгода назад с нашего компьютера кто-то, "используя вредоносные программы для компьютера получил неправомерный доступ к чужому ICQ, изменил пароль доступа к данной программе, чем тем самым похитил ICQ, после чего так же используя вредоносные программы, путем подбора ключа доступа к счету электронного кошелька в системе электронных платежей "Янд.Деньги", информация о котором частично находилась в похищенном почтовом ящике ICQ, осуществил снятие со счета денежных средств в сумме ~1300р. Кроме того было установлено, что все вышеуказанные операции в сети интернета осуществлялись с компьютера с IP-адресом, зарегистрированным на моего мужа".
Забрали домашний комп и мужа на допрос. На допросе мужу всячески угрожали и убеждали признаться. Беда в том, что муж программист и возражения о том что он никода не занимался комп. безопасностью, а работает в совсем другой области не принимаются. Компьютер забрали на экспертизу.
Вероятно излишне говорить, что никто этого не делал. Но что нам сейчас нужно делать? Совершенно не понятно как это вообще могло произойти: кто-то через нас или просто по нашему подключению в Стриме? или еще как-то? Что выяснит экспертиза,  будут ли они разбираться или нет, какие вообще можно найти доказательства? Как вы считаете, будут ли неприятности из-за нелицензионного Винд., Офиса и Фотошопа +много фильмов (из торрента)+ музыка(больше 10Гб)?
Если можете помочь советом, помогите пожалуйста, мы очень нервничаем, уголовное дело не шутка. Нам уже нужен адвокат или можно подождать что скажет экспертиза? (Договор с адвокатом дороговато, кроме того не покидает наивная надежда в справедливость, ведь если мы не виноваты, то что???!!! докажут? или им просто достаточно номера IP?).
Да, еще вот что. Я пробивала этот номер аськи в Гугле и буквально в первых ссылках наткнулась на переговоры об обмене нескольких номеров аськи (и этот тоже там) на ftp, и кто-то кого-то обманул - по дате за 7 дней до того, что в милицейском деле. Что с этим делать? Может это как-то нам помочь? Может нужно сказать следователю?


Название: Re:272ч.1, 165ч.1
Отправлено: Николай Николаевич Федотов от 09 Июль 2008, 18:45:08
Беда в том, что муж программист и возражения о том что он никода не занимался комп. безопасностью, а работает в совсем другой области не принимаются.
Всё, что вы скажете, может быть использовано против вас. Посмотрите на свежий пример - дело Терентьева (http://mezak.livejournal.com/132168.html?style=mine). Показания, которые свидетели пытались дать в пользу обвиняемого, в итоге легли в обоснование обвинения.

Но что нам сейчас нужно делать? Совершенно не понятно как это вообще могло произойти: кто-то через нас или просто по нашему подключению в Стриме? или еще как-то?
Существует сто способов, как ваш IP мог попасть "на подозрение". Самый простой вариант - троянская программа, агент ботнета. Открывает на заражённом компьютере прокси- или сокс-сервер, которым пользуются для анонимизации.

Что выяснит экспертиза,  будут ли они разбираться или нет, какие вообще можно найти доказательства?
Должны разбираться. Но могут и не.
Квалификация государственных экспертов низкая, зависимость от начальства - высокая.

Как вы считаете, будут ли неприятности из-за нелицензионного Винд., Офиса и Фотошопа +много фильмов (из торрента)+ музыка(больше 10Гб)?
За контрафактный софт могут при желании натянуть статью 146 УК. Желание такое обычно появляется, если доказательств по основному эпизоду не хватает, а процент раскрываемости поднимать надо. За фильмы и музыку наказания не положено в силу ст.1273 ГК.

Если можете помочь советом, помогите пожалуйста, мы очень нервничаем, уголовное дело не шутка. Нам уже нужен адвокат или можно подождать что скажет экспертиза? (Договор с адвокатом дороговато,
Адвокат нужен. Как можно раньше. В частности, обязательно воспользуйтесь своим правом поставить вопросы перед экспертом (п.11 ч.4 ст.47 УПК). После назначения экспертизы будет уже поздно. Повторную и дополнительную экспертизу никто проводить не станет.

кроме того не покидает наивная надежда в справедливость, ведь если мы не виноваты, то что???!!!
Надейтесь на справедливость, но рассчитывайте на "обвинительный уклон" и "назначение виновного".


Название: Re:272ч.1, 165ч.1
Отправлено: Barmaley от 09 Июль 2008, 19:17:29
Вопрос 1. Какой нам нужен адвокат? Просто по уголовным делам, либо по уголовным делам+ компьютерная направленность. И как его нужно выбирать, у нас уже есть штук 5 телефонов, неизвестно кто "хороший", кто нет. И если можно, сориентируйте по деньгам (в москве).
Вопрос 2. Комп отвезли на экспертизу в пятницу. Мы еще можем добавить свои вопросы или уже поздно? И какие вопросы нужно задавать? Что нужно спрашивать, чтобы подтвердить, что это не мы?
Вопрос 3. Сейчас мы взяли на время чужой компьютер, т.к. без него как без рук. Важно ли сейчас поставить все лицензированное? Нужно ли как-то оформить, что компьютер чужой, а не мы его "скрывали " во время обыска.


Название: Re:272ч.1, 165ч.1
Отправлено: Dimon от 13 Июль 2008, 11:54:56
Но что нам сейчас нужно делать? Совершенно не понятно как это вообще могло произойти: кто-то через нас или просто по нашему подключению в Стриме? или еще как-то?
Существует сто способов, как ваш IP мог попасть "на подозрение". Самый простой вариант - троянская программа, агент ботнета. Открывает на заражённом компьютере прокси- или сокс-сервер, которым пользуются для анонимизации.

Насколько я понимаю, в логах провайдера в любом случае будут видны обращения с IP юзера к компьютеру хакера (при передаче данных), если таковой был?


Что касается воровства ICQ и торговли UIN'ами, то по-моему сейчас это очень распространенная практика. В сети есть несколько сайтов, где выложены короткие номера. Кроме того, если задать Random-поиск среди юзеров, то такое ощущение, что ICQ выводит первым делом людей, которые имеют короткие номера. Дальше можно посмотреть дату рождения и с большой долей вероятности определить своя это аська у человека или угнанная. Потому что 6-7-значные номера разошлись еще в 90-х и среди их владельцев преимущественно были люди, проживающие в тех странах, где интернет начал развиваться первым (прежде всего, США).


Название: Re:272ч.1, 165ч.1
Отправлено: Dimon от 13 Июль 2008, 12:00:23
Там выше была агрессивная перепалка, я впоследствии ее удалил, а "напутствие" оставил.  8)
Ой, проспал, проспал!  :o Пришлите мне копию в личку. Пожа-а-алуйста!

Подозреваю, что перепалка была из-за дела блоггера? И что за показания в пользу обвиняемого повлияли на решение по делу?


Название: Re:272ч.1, 165ч.1
Отправлено: Barmaley от 13 Июль 2008, 14:54:56
Насколько я понимаю, в логах провайдера в любом случае будут видны обращения с IP юзера к компьютеру хакера (при передаче данных), если таковой был?
К сожалению, нет. Стрим хранит только лог выданных IP. Никакую другую активность не записывает.


Название: Re:272ч.1, 165ч.1
Отправлено: Николай Николаевич Федотов от 13 Июль 2008, 21:14:56
К сожалению, нет. Стрим хранит только лог выданных IP. Никакую другую активность не записывает.
Записывает. И не только Стрим. Я имею в виду статистику трафика, которую ведёт каждый провайдер, через которого прошёл трафик. Но ней можно выяснить, какая активность велась с данного IP.

В случае использования вашего компьютера в качестве прокси можно доказать сам факт проксирования трафика и установить предыдущий узел.

Другое дело, что достать такую статистику непросто. Надо знать, что искать и где искать. И работники провайдера вряд ли станут помогать, ибо напряжно; проще сказать "ничего нет".


Название: Re:272ч.1, 165ч.1
Отправлено: Zorg от 19 Ноябрь 2008, 22:30:29
А разве в стриме IP не динамический?
Или они утверждают, что именно в момент совершения преступления IP адрес как раз был выделен именно этому компьютеру?


Название: Re:272ч.1, 165ч.1
Отправлено: Igor Michailov от 20 Ноябрь 2008, 09:29:55
Или они утверждают, что именно в момент совершения преступления IP адрес как раз был выделен именно этому компьютеру?
Помнится, даже существует некий федеральный закон обязывающий оператора связи сохранять подобные сведения в течении 5 лет. На случай возможных разбирательств по залетам их клиентов.


Название: Re:272ч.1, 165ч.1
Отправлено: sambuka от 20 Ноябрь 2008, 16:25:27
Мда, складывается такое ощущение, что против вашего мужа был целенаправленный заказ от недоброжелателей, потому что такие вещи, как номера асек, виртуальные деньги и прочие далекие от нашей милиции вещи доказать очень непросто. Аськи и виртуальные деньги придерживаются анонимности, официальных договоров нигде нет, каким образом милиция будет выстраивать доказательную базу, ведь на одних свидетелях в данном случае далеко не уедешь, да и какие могут быть свидетели тут... Тем более прийти с ОБЫСКОМ на квартиру, основываясь только на данных IP-адресов.
Беспредел какой-то имхо. Может там все-таки не "ОБЫСК" был, а какая-то другая формулировка была?

Кстати, чем закончилось дело? Судя по дате, времени прошло много с сообщения Автора.

не знаю, как в Москве, но мне так думается, что в регионах милиционеры точно бы послали меня,  если бы я пришел в милицию с заявлением, что у меня украли пару тысяч тех же Яндекс.Денег или Webmoney и номер аськи.

ЗЫ. 99% - что нелицензионный софт притянули, здесь всё просто.

и еще:
причем тут "муж - программист" и "возражения о комп.безопасности - не принимаются"?
Это как в ситуации: у меня есть топор, поэтому возражения о том, что я не убивал человека не принимаются :)


Название: Re:272ч.1, 165ч.1
Отправлено: Николай Николаевич Федотов от 24 Ноябрь 2008, 19:08:28
Помнится, даже существует некий федеральный закон обязывающий оператора связи сохранять подобные сведения в течении 5 лет.
Постановление Правительства РФ. К тому же, не отличающееся конкретностью.


Название: Re:272ч.1, 165ч.1
Отправлено: Uzver от 25 Ноябрь 2008, 00:21:40
Помнится, даже существует некий федеральный закон обязывающий оператора связи сохранять подобные сведения в течении 5 лет.
Постановление Правительства РФ. К тому же, не отличающееся конкретностью.

ПОСТАНОВЛЕНИЕ
от 27 августа 2005 г. N 538 ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ВЗАИМОДЕЙСТВИЯ ОПЕРАТОРОВ СВЯЗИ С УПОЛНОМОЧЕННЫМИ
ГОСУДАРСТВЕННЫМИ ОРГАНАМИ, ОСУЩЕСТВЛЯЮЩИМИ
ОПЕРАТИВНО-РАЗЫСКНУЮ ДЕЯТЕЛЬНОСТЬ

Там указывается, что информация, содержащаяся в базах данных об абонентах  и оказанных им услугах связи, должна храниться оператором связи в течение 3 лет.
Однако, насколько я понимаю, указанное постановление не обязывает оператора связи хранить сведения об IP-адресах узлов сети Интернет, с которыми осуществлял взаимодействие их абонент. Есть там фраза, что база данных об абонентах должна также содержать сведения о соединениях. Но, на практике некоторые операторы понимают под этими сведениями информацию о том было ли соединение или не было. Нет конкретики.


Название: Re:272ч.1, 165ч.1
Отправлено: Barmaley от 26 Ноябрь 2008, 14:46:46
А дело-то и не кончилось. Все как было, так и есть. Я сейчас вообще ничего не понимаю. Был обыск, был допрос, забрали компьютер на экспертизу. Мы тогда решили не брать адвоката,а посмотреть что экспертиза скажет и будем ли мы переведены из свидетелей в обвиняемые.  С тех пор муж периодически звонит туда, но ответ всегда один - компьютер еще не пришел с экспертизы. Сначала мы очень суетились, но результата никакого. От стрима мы так ничего не добились, хотя муж им звонил, ездил, писал какие-то заявления или запросы, не помню как это называется. Пытались составить дополнительные вопросы эксперту, но ничего путного не вышло. Еще в конце лета или в начале осени поменялся следователь. Неужели нет никаких нормативов по срокам экспертизы, или же нас просто водят за нос.  :-\
Насчет "мужа-программиста и топора" - а еще раньше было слово такое - компьютерщик, мне кажется что уже прошли те времена и есть разница между программистом и сисадмином. Может я что-то не понимаю или у меня муж какой-то не правильный.  


Название: Re:272ч.1, 165ч.1
Отправлено: Igor Michailov от 26 Ноябрь 2008, 16:18:43
Неужели нет никаких нормативов по срокам экспертизы, или же нас просто водят за нос.  :-\
В УПК РФ не имеется ограничений на сроки производства экспертиз по уголовным делам. Такие вещи обычно прописываются в ведомственных приказах. В какое экспертное учреждение назначена экспертиза? (мужа должны были знакомить с постановлением о назначении экспертизы и там, практически в конце, указано какому экспертному учреждению поручается производство экспертизы). Но, с другой стороны, ведомственные приказы не носят категоричного характера (т .е. скажем, экспертиза должна делаться две недели - точка), поэтому даже если вышел установленный приказом срок его можно продлить.
Обычно, по компьютерным экспертизам работы много, иногда эксперты записывают в очередь на годы вперед.

Например, вот вариант такой инструкции для экспертно-криминалистического подразделения МВД:

ПРИКАЗ МВД РФ от 29.06.2005 N 511 "ВОПРОСЫ ОРГАНИЗАЦИИ ПРОИЗВОДСТВА СУДЕБНЫХ ЭКСПЕРТИЗ В ЭКСПЕРТНО-КРИМИНАЛИСТИЧЕСКИХ ПОДРАЗДЕЛЕНИЯХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ" (вместе с "ИНСТРУКЦИЕЙ ПО ОРГАНИЗАЦИИ ПРОИЗВОДСТВА СУДЕБНЫХ ЭКСПЕРТИЗ В ЭКСПЕРТНО-КРИМИНАЛИСТИЧЕСКИХ ПОДРАЗДЕЛЕНИЯХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ", "ПЕРЕЧНЕМ РОДОВ (ВИДОВ) СУДЕБНЫХ ЭКСПЕРТИЗ, ПРОИЗВОДИМЫХ В ЭКСПЕРТНО-КРИМИНАЛИСТИЧЕСКИХ ПОДРАЗДЕЛЕНИЯХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ") (Зарегистрировано в Минюсте РФ 23.08.2005 N 6931)

Приложение N 1
к Приказу МВД России
от 29.06.2005 N 511
ИНСТРУКЦИЯ
ПО ОРГАНИЗАЦИИ ПРОИЗВОДСТВА
СУДЕБНЫХ ЭКСПЕРТИЗ В ЭКСПЕРТНО-КРИМИНАЛИСТИЧЕСКИХ
ПОДРАЗДЕЛЕНИЯХ ОРГАНОВ ВНУТРЕННИХ ДЕЛ
РОССИЙСКОЙ ФЕДЕРАЦИИ

I. Общие положения
...
12. Экспертизы в ЭКП производятся, как правило, в срок, не превышающий пятнадцати суток, в порядке очередности поступления материалов.

Хочется обратить внимание, уважаемой Barmaley, на фразу "как правило".   :(

Порадовало выражение топикстартера "почтовый ящик ICQ"


Название: Re:272ч.1, 165ч.1
Отправлено: pvp от 26 Ноябрь 2008, 16:29:00
В УПК РФ не имеется ограничений на сроки производства экспертиз по уголовным делам. Такие вещи обычно прописываются в ведомственных приказах. В какое экспертное учреждение назначена экспертиза? (мужа должны были знакомить с постановлением о назначении экспертизы и там, практически в конце, указано какому экспертному учреждению поручается производство экспертизы).
Обычно это предпочитают делать в конце следствия, чтобы жулику слишком много информации не давать. И более того -- я думаю, топикстартера могут водить за нос: там, возможно, все готово, но просто возиться не хотят.
Думаю, письменное ходатайство стоит подать об ознакомлении.