|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Sokolov 2:5020/1057.100 05 Nov 2002 14:31:21
To : All
Subject : Юридический вопрос...
--------------------------------------------------------------------------------
...коль скоро их здесь весьма активно обсуждают, я решил, что задать свой
вопрос уместно было бы именно здесь.
Вопрос для меня весьма актуален, так как он вскоре возможно встанет перед
одним моим другом, которому бы я хотел помочь.
Я в юридических вопросах полный чайник, но, перечитав УК и некоторые
публикации на эту тему, я понял, что есть такие понятия как субъект и объект
уголовного права, и, вощм-то, в определении состава преступления надо, чтобы
определенный субъект совершил определенное преступление над определенным
защищаемым уголовным правом объектом, доведя в полной мере это преступление до
логического конца.
Итак, субъект очевиден: это некий хакер Вася, который попросил у английского
коллеги эксплоит к ssh-1.9-какому-то и получил его, пролез во все ключевые
маршрутизаторы (коих число ~50) довольно крупной распределенный сети и натворил
там всяких нехороших дел. Украл траффика на много-много гигов, понаставил
троянов и бекдоров, напродал варезникам и другим хакерам забекдоренные машины
для левоанонимных warez-ftp и всяких bnc-шеллов. Когда хакер Вася был замечен
(утечка многих гигов траффика в никуда), он слабал типа вирус, который
захватывал через демон ssh-1.99-какой-то вычищенные машины снова. Вирус был
сконфигурирован таким образом, чтобы работать только в пределах взламываемой
сети.
В итоге, фактически был причинен весьма солидный материальный ущерб:
практически полное отсутствие интернета у более чем 1000 клиентов в течение
месяца, двухнедельная неработоспособность всей сети, а также адский труд
админов, денно и нощно пытавшихся побороть последствия действий хакера Васи.
Попытка шантажировать руководство сети украденной из недр сети двойной
бухгалтерией тоже серьезное преступление. Думаю, на года севший голос начальника
сети тоже можно отнести к мат. ущербу...
Хакер, естественно, был найден и пойман, но не за жабры, а парочкой логов
tcpdump'а с "подозрительным" траффиком и элементарными человеческими
вычислениями.
Однако, есть такой момент во всей этой истории: оборудование и программное
обеспечение, на основе которого построена вся сеть, не имеет соответствующих
регламентирующих нужные стандарты сертификаций. Вопрос таков: являются ли они
объектом уголовного права в таком случае? Можно ли квалифицировать каким-либо
образом состав преступления, приченение ущерба этой технике и этому ПО?
Кроме того, эта сетевая организация не имеет лицензии на предоставление
услуг доступа в интернет, т.е. не имеет провайдерской лицензии. Юридически они
работают как "клуб потребителей интернета", можно ли при таких условиях вменить
хакеру Васе кражу Интернет-траффика?
Сомнений у руководства в том, кто этот хакер Вася, нет совершенно, да и
хакер Вася сам признался, что он просто "подобрал пароль к ssh". Хакер был
отключен, хотя никаких оперативно-розыскных мероприятий проведено не было. Итак,
сеть была вновь поднята, сервисы были пропатчены, сейчас все спокойно.
Руководство пригласило хакера на службу, но, видимо, с заранее смешной
зарплатой, в районе 6000 руб/месяц. Хакер, естественно, отказался. Теперь
руководство подсчитало убытки и грозит возбуждением уголовного дела. Hасколько
это реально? К чему готовиться? Куда идти и к кому обращаться?
Любая информация приветствуется.
Andrey
---
* Origin: underlings (2:5020/1057.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
