Форум ''Интернет и Право''

Предположим, есть честный гражданин А. У него есть ICQ (интернет-пейджер) или электронная почта.
Есть администратор хостинговой компании, который не только не закрыл уязвимости в установленном им ПО, но и неправильно настроил ПО (apache запускается "из-под рута", например).
Также есть хакер (или крэкер, я уже запутался в терминологии  :) ).
Хакер посылает гражданину А ссылку по почте или через ICQ. Просто ссылку, без комментариев. Гражданин А заинтересованно кликает по ссылке, в результате чего выполняется какая-то команда на сервере хостинговой компании, уничтожающая все данные.
Кто здесь виноват и насколько? *
Виноват ли хакер? Если бы он написал письмо с "format c:", было бы это наказуемо?
Виноват ли системный администратор, если, скажем, не было должностной инструкции, определяющей его обязанности (как это обычно и бывает).
Виноват ли честный гражданин, который ни о чем плохом и не помышлял?


*  Под "виноват" я подразумеваю возможность признания человека виновным в суде  ;D

В данном случае, очевидно, виноват хакер. Смотря по обстоятельствам дела - что там лежало на ссылке - ему может быть предъявлено обвинение по ст. 272 либо 273 УК РФ.  Честный ламер в этом деле будет проходить свидетелем. Привлечь его к уголовной ответственности не представляется возможным, поскольку в его действиях отсутствует преступный умысел. Наконец, горе-администратор будет в деле потерпевшим. Это его информацию стер хакер, а хорошо или плохо она была защищена - значения не имеет.

"Неправильно настроить" систему можно по ошибке, а можно по халатности, то есть, вполне осознавая опасность сделанной настройки, допуская возможность осуществления атаки, но относясь к такой возможности с безразличием. То есть, у администратора тоже есть шанс занять место рядом с хакером.

Значит ли это, что за все оплошности, связанные с безопасностью сети, отвечает системный администратор? У него может не хватать квалификации/времени/зарплаты  ;D на такие вещи!
И непонятно, почему он отвечает за безопасность, еслит даже нигде не расписывался?
При этом широко применяется практика замены должности "системный администратор" на "прграммист". Порой, администратора даже называют "компьютерщик". Какая тут ответственность может быть. И, естественно, он ничего не знал, ничего не осознавал и не считал себя ответственным за безопасность.

В ссылке по условию задачи лежало что-то, уничтожающее все данные. Я во всяких линуксах не разбираюсь, но там по условию задачи должно лежать что-то вроде "cat /dev/random > /dev/hda1"  ;D
Т.е. какая-то похожая деструктивная команда.
Т.е. состав есть - уничтожение информации. Вопрос в том, кто преступник. Если кто-то с форума запустит у себя это команду, и она на каком-либо из линуксов, где есть /dev/random и /dev/hda1 сработает, то я тоже стану злым хакером?
Обязательно ли должно иметь место подстрекательство? Я же не написал здесь ничего вроде "запустите эту команду, и ваш линукс заработает в три раза лучше".
По условию, хакер дал просто ссылку. Он даже может не знать, сработает она, или нет. Или ещё хуже - ему её дал какой-то _анонимный_ пользователь Сети, а он передал знакомому со словами "мне тут какую-то ссылку странную дали".
Т.е. позможна ли ситуация, когда сервер "лежит", но в этом никто не виноват? Т.е. виноват, конечно, анонимный пользователь Сети, но его за хвост не поймаешь и к делу не подошьешь.

P.S.: я на стороне админа :-) Я сам админ  :P

Кто сказал, что за ВСЕ оплошности?

вряд ли администратор будет сидеть вместе с хакером. Скорее всего самое страшное что ему грозит - это дисциплинарная ответственность.
Что-то не проглядывается в его действиях состава преступления. Неправомерного доступа тут не будет. Неправильная настройка вряд ли увяжется с нарушением правил эксплуатации ЭВМ. Подводить любую  другую статью тоже тяжеловато.

Спасибо большое за ответы, многое стало понятно.
С администратором, вроде, всё ясно. Если он не будет подставляться подписью или как-то ещё, то, скорее всего, отделается без статьи   :)
С пользователем тоже ясно, .
Остается вопрос с хакером. Где та грань, пресекая которую он считается судом виновным? Он может послать пользователю:
- ссылку;
- ссылку на веб-страницу со ссылкой ("посмотри, страничка прикольная - интересно, кто её сделал?..."  ;D) ;
- ребус, разгадав который пользователь получит строчку-ссылку :) ;
- половину ссылки, которая сама по себе не вредоносна. Другую половину даст другой хакер.
Или же здесь нельзя провести четкой границы и виновность хакера в каждом конкретном случае определяет суд и мастерство адвоката?  :D

Вспоминается старый советский вопрос: "А Вам это зачем? вы,что шпион!?".  ;D
P.S. Серьезно, коллеги, пока мы тут все это обсуждаем, кто-то это тоже читает и, возможно, что скоро нам будет приходить вот такой "взрывоопасный" спам.

Просто интересно :) Я так чуть не попался - пришла ссылочка по аське. Там, правда, должна была выполниться команда "ls" с использованием php-скрипта с сайта хакера, подставленного как параметр-источник данных для скрипта сайта жертвы. Но всё равно неприятно, чувствуешь себя так, словно кто-то тебя подставить хочет.  >:(
Кстати, тоже интересный момент, т.к. неправомерный доступ к информации получил бы я, а не хакер :) Какую в этом случае к нему статью применять?   :o

PPS: а модераторы на что? Будут этот спам модерировать   :D

Вспоминается старый анекдот:
----------
...
- а я по паспорту русский!
- Абрам, бить будут по морде, а не по паспорту.
----------
Это я к тому, что "а с какого компьютера была атака?" (заинтересуется сисадмин или правоохранитель), а в ответ - Ваш IP. Вот и доказывайте, тут что Вы почти не виноваты....

P.S. 2 ezhfan: я не лично в Ваш адрес, я обобщенно.