18.07.2018, 18:19 | #1 |
Новичок
Информация недоступна. |
Вопрос связан с интернетом, возможно ли привлечь
Добрый вечер, вопрос следующего характера, есть сервера, на 2х разных платформах.
И каждый из них, эксплойтом (проще говоря уязвимостью) кладут сервера. Это не просто DDos и по общению с юристами стало понятно, что очень смутная преспектива выходит Известно кто делает, номера телефонов и прочее. Вопрос: Под какие статьи УК подпадает это, и реально ли привлечь людей? Повторюсь, вся информация о них имеется. Есть еще один случаи, конкретный, не связан напрямую с игрой, но хотелось бы с кем нибудь обсудить, кто реально понимает УПК, чтобы понимать как мне быть с этой информацией для дальнейшего использования. |
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
18.07.2018, 22:12 | #2 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Давайте по-порядку: 1. DDoS-атака - это общее название "Distributed Denial of Service" для распределённых атак типа «отказ в обслуживании». Существует множество вариантов такого типа атак на хост или группу хостов. В простейшем случае - это SYN атака. Сейчас я объясню простыми словами Хост - это общее название для любого устройства в сети, которое имеет определенный сетевой адрес. т.е. это может быть ПЭВМ, смартфон, маршрутизатор или например холодильник, с управлением по сети Internet. В настоящее время в глобальной сети интернет, в большинстве случаев, используется стек протоколов TCP/IP, не буду вдаваться в подробности, но два хоста для установления связи с использованием протокола TCP используют процедуру трехэтапного квитирования (three-way handshake). Т.е. например один хост (клиент) посылает пакет SYN (сокр. Synchronize). Сервер отвечает пакетом SYN-ACK (Synchronize-Acknowledge). Клиент подтверждает прием пакета SYN-ACK пакетом ACK. На этом процедура установления соединения завершается и начинается обмен (прием/передача информации). Теперь представьте себе, что клиент послал SYN пакет, сервер ответил пакетом SYN-ACK и ждет ответа АСК. А клиент не отвечает. Такое соединение называется "полуоткрытым". Сервер ждет соединения, а его нет. Теперь представьте, что таких запросов 10 000 или 100 000 или 1 000 000 или больше. Все... сервер повис и не отвечает уже на запросы добропорядочных клиентов, которые хотели бы соединиться с сервером. 2. Вопрос - откуда взялись сотни тысяч или миллионы запросов? Атака и называется распределенной, потому что в ней участвуют тысячи/миллионы хостов, ранее инфицированных специальной маленькой программкой (ботом) для DDoS атаки. Как правило DDoS атаки заранее, в течение нескольких недель/месяцев готовятся. Хосты в сети заселяются ботами. В DDos атаке может участвовать Ваш компьютер и наверняка Вы об этом не будете знать. На работоспособности это никак не отразится, никаких внешних проявлений Вы не увидите, но каждые 3 сек, он, например, будет отправлять запрос на соединение с сайтом Роскомнадзора и после того, как наберется критическое количество хостов для данного сервера, сервер "ляжет". При этом непосредственный инициатор атаки, фактически и практически не вычислим, если он не полный идиот. А как правило DDoS атаку организуют не полные идиоты. Объективно - это с Вашего компьютера/смартфона осуществлялись запросы на атакуемый сервер... и еще с миллиона ПЭВМ ничего не подозревающих обывателей. 3. Но DDos атака - это простейший и наиболее безвредный случай атаки. Безвредный в том смысле, что при нем злоумышленник не получает доступ к конфиденциальной информации или денежным средствам. Конечно, если DDoS атака осуществлена на сайт продаж и он "повис", собственник будет иметь потери в виде упущенной выгоды. Но согласитесь, это минимальные потери. В контексте всего сказанного, проанализируйте: - Что именно Вам известно; - Как известная Вам информация может быть документирована и использована для доказательства вины злоумышленника; - Что будет положено в основание обвинительного заключения. >>Повторюсь, вся информация о них имеется скорее всего Вы глубоко заблуждаетесь Эксплойты - это документированные факты уязвимости систем. Изначально эксплойты готовились группами по обеспечению информационной безопасности для устранения уязвимостей. Если можно так сказать, эксплойт - это докладная записка (словесное описание) выявленной уязвимости на любом уровне (системном, сетевом, прикладном) и может содержать примеры вредоносного кода, исполняемых модулей и брешей в организации сетевого окружения или системы (операционной в т.ч.). Разработчики ПО пишут сами и используют описанные другими эксплойты, для устранения выявленных угроз (например это всем известные заплатки в ОС Windows). Что касается статей в УК РФ, то есть целая Глава 28 "Преступления в сфере компьютерной информации", но мне не известно ни одного уголовного дела по привлечению к уголовной ответственности инициаторов DDoS или других видов атак. Хотя... хотелось бы увидеть примеры.....
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
|
2 пользователя(ей) сказали cпасибо: |
18.07.2018, 22:36 | #3 |
Живу я тут!
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Это скорее просто DoS. Но не факт, что просто кладут сервера. Может используют уязвимости для получения несанкционированного доступа, а внешний эффект в том, что сервер просто перестал отвечать на запросы.
__________________
«Борьба с коррупцией сегодня является главным злом» (С) А.Кудрин «Коррупция — это важная составляющая нашей работы» (C) В.Толкунов |
18.07.2018, 22:41 | #4 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Может быть. С другой стороны не надо экономить на системных/сетевых администраторах и железе - и все будет хорошо
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
18.07.2018, 22:46 | #5 | |
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Спасибо за развернутый ответ. отвечу и я. Сервера арендуются, серверов не мало, одна платформа CS другая Rust Обе из них кладут разные люди, по одним ЕСТЬ ИНФОРМАЦИЯ, КТО И ЧТО, ЛИЧНЫЕ НОМЕРА ТЕЛЕФОНОВ и не только. Я сам немного изучал упк, есть переписки, в соц сети где сознаются что это ОН (ОНИ) но из-за ленивости некоторых, как я стал замечать, порой люди соскакивают просто на том, что они говорят "это не моя страница" Поэтому я написал сюда, я отправил 1 письмо в минкомсвязь, с предложением. И еще 1 собираюсь через сми (имею цитируемость в СМИ) Если кто сталкивался, подскажите, какую доказательную я должен собрать, чтобы быть уверенным в привлечений людей к ответственности? |
|
18.07.2018, 22:48 | #6 |
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Верно. Были ли случая в нашей стране, похожего характера? проект не нулевой, не один год уже существует, и играет больше 5ти тысяч человек в день. (кто-то заходит, кто-то выходит)
|
18.07.2018, 23:05 | #7 | |
Живу я тут!
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Ежедневно. Тоннами.
Цитата:
1. Доказуемый материальный ущерб. 2. Доказуемый факт атаки, повлекший доказуемый материальный ущерб. 3. Законно (!) полученная информация о тех лицах, которые своими атаками нанесли ущерб. На мой взгляд, в вашем случае это нереально получить. Уважаемые сотрудники! В теории, по какой статье УК это может проходить?
__________________
«Борьба с коррупцией сегодня является главным злом» (С) А.Кудрин «Коррупция — это важная составляющая нашей работы» (C) В.Толкунов |
|
18.07.2018, 23:28 | #8 | ||
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
2. Болтовня в соц.сети - это не та информация, которая может пригодиться в данном случае. 3. Я должен Вас огорчить, но Вы не соберете никакую доказательную информацию. ---------- Ответ добавлен в 00:28 ----------Предыдущий ответ был в 00:24 ---------- Цитата:
Статья 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ" Статья 274 УК РФ "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей"
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
||
18.07.2018, 23:39 | #9 | ||
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
По поводу плотформ, я имел в виду движок, игру. Нет ничего невозможного, неужели вообще без шансов? ---------- Ответ добавлен в 23:39 ----------Предыдущий ответ был в 23:33 ---------- Цитата:
Но было бы интересно почитать о тех, кто имел опыт и может предложить что-то, как мне поступить. Повторюсь, информация о людям есть, переписки тоже. Но, есть еще 1 случаи, который подпадает под другую более серьезную статью, это не связанно с игрой. Было бы интересно пообщаться с кем нибудь в лс. |
||
18.07.2018, 23:45 | #10 | |
Живу я тут!
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
272 - сейчас только признаки атаки на отказ в обслуживании, без доступа к информации. Верно? 273 - я правильно понимаю, что если 273 не в составе, например, 159.6, а просто 273, то нет прецедентов в РФ? 274 - правила эксплуатации нарушаются теми, кто эти правила обязан соблюдать. Верно?
__________________
«Борьба с коррупцией сегодня является главным злом» (С) А.Кудрин «Коррупция — это важная составляющая нашей работы» (C) В.Толкунов |
|
19.07.2018, 02:30 | #11 | |
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Юристы тоже говорили что прецендентов в РФ нету по таким делам, поэтому будут исходить из практики похожих преступлений, где люди от уголовки соскакивают не напрягаясь, коротким предложением "это не моя страница" или "я не имею к этому отношение" В надежде на какую то идею, написал сюда, вдруг кто может предложить мне идею, какой последовательностью и что делать. По 1-2 телам, у меня есть жесткая привязка к уголовке, но по другой теме, но не хотел бы об этом сюда писать, а с кем то обсудить, тема не совсем бытовая, но и не совсем IT тема, хоть и преступление происходило в интернете. |
|
19.07.2018, 09:43 | #12 | ||
Член клуба - ветеран МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Классическая схема, для которой в русском языке есть выражение: "в огороде бузина, а в Киеве дядька" 1. существует 100500 причин, по которым ресурс может подвисать; 2. вообще-то это обязанность владельца хостинга обеспечить работоспособность ресурса/доступа. ---------- Ответ добавлен в 09:43 ----------Предыдущий ответ был в 09:32 ---------- Цитата:
- для того, чтобы привлечь человека к уголовной ответственности, необходимы объективные доказательства его вины, понимаете? В данном случае, эти доказательства могут быть только технического характера, необходимо документально подтвердить, что именно конкретный человек (ФИО) осуществил действия (что, где, когда, каким именно образом), которые позволили ему или иному лицу осуществить неправомерный доступ к определенной компьютерной информации.
__________________
- Скажите, вы любите деньги? - О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками |
||
19.07.2018, 10:31 | #13 | |
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Есть логирование серверов, с IP адресами, кому именно принадлежат, сказать трудно. Есть переписки, где человек сознается что это он делает, и процесс того как делает. Так же есть свой человек который у них внутри сообщества, сливает информацию после каждой атаки, где они так же сообщают о том что это они делают набеги. Я всегда считал что, в век новых технологий, слова всегда проверяют, но почитав о похожих случаях, после слов юристов, оказалось все намного печальнее чем я себе представлял, и как и писал выше "это не моя страница" и ты свободен, то есть, фактический только потому что никто не проверил информацию, человек идет свободно домой. Как быть тоже непонятно, вроде как закон Яровой есть, а фактических изменений в практике не видется. |
|
19.07.2018, 12:40 | #14 | |
Местный
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
---------- Ответ добавлен в 14:40 ----------Предыдущий ответ был в 14:37 ---------- |
|
19.07.2018, 14:52 | #15 | |
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Я по прежнему жду рекомендаций от опытных людей, может кто посоветует как мне действовать по основному вопросу. |
|
19.07.2018, 16:00 | #16 | |
Местный
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
я щас пошучу. сломай им пальцы. ---------- Ответ добавлен в 18:00 ----------Предыдущий ответ был в 17:55 ---------- А если серьезно, то раз за провокацию статьи нет спровоцируй ситуацию чтобы они контролируемо нарушили закон в отношение твоих серверов и сдай их со всеми потрохами. подло, мерзко, согласен но в описываемой тобой ситуации я бы поступил так. |
|
19.07.2018, 16:28 | #17 | ||
Новичок
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
А я все же сторонник цивилизованных мер) Но а если про пальцы не шутка, то расскажите как сломать еще и руки, да так, чтобы заключение врача не граничило с тяжкими телесным)) Шучу, не надо) ---------- Ответ добавлен в 16:28 ----------Предыдущий ответ был в 16:26 ---------- Цитата:
я правильно понимаю, спровоцировать таким образом, чтобы я видел весь процесс, например по демонстраций в скайпе?? |
||
19.07.2018, 16:32 | #18 |
Местный
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Auser, нет.во-первыхну посмотрел ты как положили сервера и дальше че?
---------- Ответ добавлен в 18:32 ----------Предыдущий ответ был в 18:31 ---------- тебе тут уже не раз сказали нужна нормальная доказательная база но ведь нет... https://www.youtube.com/watch?v=GwyytClT04I |
19.07.2018, 17:45 | #19 | |
Местный
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
https://www.youtube.com/watch?v=gKpk4-tAzs4 |
|
19.07.2018, 21:40 | #20 | ||||
Бывший сотрудник МВД
Информация недоступна. |
Re: Вопрос связан с интернетом, возможно ли привлечь
Цитата:
Так, на вскидку и для Твоего просвящения: https://digitalsharks.ru/blog/kak-sd...st-na-sem-let/ Цитата:
Цитата:
Цитата:
Auser, что показало логирование серверов? Идентифицирован ли эксплойт? Какой ущерб на текущий момент? На какой бюджет Вы готовы пойти для формирования перспективной для УД позиции? Можно в личку. |
||||