Вернуться   Форум сотрудников МВД > Форум МВД > Отвечаем на вопросы граждан
Забыли пароль?

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 19.07.2018, 22:07   #21
Auser
Новичок

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
Согласись, что если Ты этого не знаешь, то не значит, что этого не существует, верно?
Так, на вскидку и для Твоего просвящения: https://digitalsharks.ru/blog/kak-sd...st-na-sem-let/

Если что, то поисковики, при нормально сформированном запросе, дают результаты на несколько судебных решений...

Вообще-то в УК и УПК РФ в основе лежат именно юридические составляющие права. А технические элементы формируют всего лишь объективную сторону преступления.

Доказывание вины строиться на комплексных принципах. Фиксация технических моментов, их юридически грамотное оформление - что ОЧЕНЬ важно! Юридическое обоснование и ОЦЕНКА деяния. Косвенные признаки и т.д.

Auser, что показало логирование серверов? Идентифицирован ли эксплойт?
Какой ущерб на текущий момент? На какой бюджет Вы готовы пойти для формирования перспективной для УД позиции? Можно в личку.

Благодарю за ответы.

Методов на самом деле было не мало, каждый раз закрывали дыру. Делали одни и те же люди, с подробным отчетом у себя.

Но проблема в том что, мы сам случаи выявляем и фиксим, а сам метод никуда не девается, то есть, у них одна монтировка, и каждый раз бьют либо в дверь или окно, или же в стену. И Фиксить всем надоело.

Про бюджет пока никто не думал, так как я смотрел на все максимально объективно, так сказать глазами обывателя, и уже по ходу всего принимать решения + ко всему, когда процесс начнется, привлечу внимание СМИ к данной проблеме, там проблем несколько.

Логи фиксируют заход игроков, их IP Адреса. Иногда используют прокси.

про 2х игроков завязка конкретная, + с их стороны есть еще кое что, на что собственно ставка и делается, для того чтобы притянуть и остальные вещи.

Щас напишу в лс.

---------- Ответ добавлен в 22:07 ----------Предыдущий ответ был в 21:59 ----------

P.S странно, написал вам в лс, но нигде не отображается что есть отправленное сообщение.
Auser вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 20.07.2018, 10:00   #22
Стрелок_в_цель
Член клуба - ветеран МВД
 
Аватар для Стрелок_в_цель

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
Согласись, что если Ты этого не знаешь, то не значит, что этого не существует, верно?
Безусловно. Поэтому я сказал, что "мне неизвестно", а не "в мире не существует".
В приведенном примере, ключевая фраза "После атаки студент вымогал деньги". Об этом я также упомянул, сказав, что практически нельзя вычислить, если инициатор атаки не полный идиот.
нажмите здесь для просмотра скрытого текста
Кстати, был бы Вам весьма признателен, если бы Вы смогли поделиться обвинительным заключением, в котором доказана вина лица (группы лиц) в совершении DDoS атаки именно на основании задокументированных (технических) деяний, отталкиваясь от которых вышли на исполнителя(-ей), а не с "обратной стороны", когда сначала идиота(-ов) взяли за жопу (зочорк.) взяли за мягкое место, а потом он все рассказал, как и что делал, и потом уже изъяли системные блоки и все доказали.


Цитата:
Сообщение от Skyment Посмотреть сообщение
Вообще-то в УК и УПК РФ в основе лежат именно юридические составляющие права. А технические элементы формируют всего лишь объективную сторону преступления.
Доказывание вины строиться на комплексных принципах. Фиксация технических моментов, их юридически грамотное оформление - что ОЧЕНЬ важно! Юридическое обоснование и ОЦЕНКА деяния. Косвенные признаки и т.д.
коллега, так получилось, что у меня два "интерфейса" - технический и юридический, обусловленный сделанными "прошивками", в виде высшего технического и высшего юридического образования
я это просто к тому, что знаю, как должно осуществляться доказывание вины и определенный период своей жизни занимался расследованием уголовных дел
в случае обычной DDoS атаки, фактически невозможно установить "объективную сторону" преступления, именно из-за технической невозможности это сделать
в ситуации, описанной ТС, с вероятностью, отличной от нуля, можно собрать объективную сторону, но учитывая все сопутствующие обстоятельства.... готовь поставить... э-э-э.... 1:50, что это не будет сделано никогда
__________________
- Скажите, вы любите деньги?
- О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками
Стрелок_в_цель вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2018, 10:26   #23
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
в случае обычной DDoS атаки, фактически невозможно установить "объективную сторону" преступления, именно из-за технической невозможности это сделать
Можно ли установить личность убийцы по пуле? Если Вы не Шерлок Холмс, идентифицировавший полковника Морана по смятой свинцовой револьверной (!!!) пуле, то скорее всего нет, верно? Однако существует целая наука "Криминалистика", позволяющая не только установить стрелявшего, но и привлечь его к ответственности.
Не кажется ли Вам, Коллега, что рассматривая процесс автоматизированного потока обращений к ресурсу, Вы его оцениваете исключительно как летящую пулю?...
Может стоит рассмотреть процесс более комплексно?
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2018, 12:08   #24
Стрелок_в_цель
Член клуба - ветеран МВД
 
Аватар для Стрелок_в_цель

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
Не кажется ли Вам, Коллега, что рассматривая процесс автоматизированного потока обращений к ресурсу, Вы его оцениваете исключительно как летящую пулю?...
Может стоит рассмотреть процесс более комплексно?
Видите ли, Коллега, рассматривая процедуру множественных клиент-серверных обращений, в контексте возможного осуществления процесса DDoS атаки, я рассматриваю эти события исключительно комплексно.
При этом я учитываю, что захостить ресурс или арендовать домен в зоне *.com можно (на сегодняшний день) за ~ 10$ в год. При реализации указанных действий, не требуется идентификация пользователя. Именно с адреса *.com (например), будут осуществлены все необходимые подготовительные мероприятия для DDoS атаки. Ничто не препятствует user'у осуществить указанные действия с динамического IP любой открытой wi-fi сети c сокрытием MAC адреса. Кроме того, для пущей убедительности, целесообразно сделать это через цепочку proxy-серверов. Также, давно придумана замечательная анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде (The Onion Router).
Учитывая именно этот комплекс юридических и технических аспектов, я прихожу к выводу, что вероятность документирования объективной стороны DDoS атаки, очень незначительно отличается от нуля.
Т.е. пуля есть.... но в момент попадания пули в цель, ружье объективно не существует. НЕ существует и пулегильзотеки с образцами отстрела этого ружья.
Как то так
__________________
- Скажите, вы любите деньги?
- О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками
Стрелок_в_цель вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2018, 12:45   #25
Yanh
Местный
 
Аватар для Yanh

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
Видите ли, Коллега, рассматривая процедуру множественных клиент-серверных обращений, в контексте возможного осуществления процесса DDoS атаки, я рассматриваю эти события исключительно комплексно.
При этом я учитываю, что захостить ресурс или арендовать домен в зоне *.com можно (на сегодняшний день) за ~ 10$ в год. При реализации указанных действий, не требуется идентификация пользователя. Именно с адреса *.com (например), будут осуществлены все необходимые подготовительные мероприятия для DDoS атаки. Ничто не препятствует user'у осуществить указанные действия с динамического IP любой открытой wi-fi сети c сокрытием MAC адреса. Кроме того, для пущей убедительности, целесообразно сделать это через цепочку proxy-серверов. Также, давно придумана замечательная анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде (The Onion Router).
Учитывая именно этот комплекс юридических и технических аспектов, я прихожу к выводу, что вероятность документирования объективной стороны DDoS атаки, очень незначительно отличается от нуля.
Т.е. пуля есть.... но в момент попадания пули в цель, ружье объективно не существует. НЕ существует и пулегильзотеки с образцами отстрела этого ружья.
Как то так
Можно отследить хоть тысячей прокси-серверов обвешайся. Другой вопрос, что из-за унылого сервера CS или Rust никто этого делать не будет.
Yanh вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2018, 15:14   #26
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Yanh Посмотреть сообщение
Можно отследить хоть тысячей прокси-серверов обвешайся. Другой вопрос, что из-за унылого сервера CS или Rust никто этого делать не будет.
По мнению Коллеги все преступники, ддосящие копеечный игровой сервак, не только обладают перечисленными знаниями, но и применяют их на практике, затрачивая альтруизма ради 10$, для удовлетворения своих желаний...
Странно, что технология атаки известна, а прецеденты - нет... Нонсенс?
Диалог с старттопиком в ЛС уже определил, что им даже личности нападавших известны.автора интересовал процесс и перспективы реализации мероприятий по привлечению.
В чём разница? Я, как давно уволившися из МВД и не менее времени работающий в коммерческом секторе кибербезопасности, даю ответ "как и что", причём не особо позитивный в перспективе. А Коллега, как сотрудник, сразу определяет позицию, что сделать тут ничего нельзя...
Это просто текущая позиция МВД - мы ничего не можем и не хотим.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 20.07.2018, 17:11   #27
Стрелок_в_цель
Член клуба - ветеран МВД
 
Аватар для Стрелок_в_цель

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
По мнению Коллеги все преступники, ддосящие копеечный игровой сервак, не только обладают перечисленными знаниями, но и применяют их на практике, затрачивая альтруизма ради 10$, для удовлетворения своих желаний...
скорее всего, я недостаточно четко высказал свое мнение
постараюсь еще раз:
1. Если говорить о том, возможно ли установление и документирование действий злоумышленника(-ов) осуществивших DDoS атаку на ресурс (при условии, что они не идиоты), то в 99,99999999999999999999999999999999% ответом является - нет.
2. Ответ на вопрос: "Почему злоумышленники осуществляют атаки на сетевые ресурсы?" - имеет много ответов. Почему вообще серьезные люди начинают заниматься хакерством? /про школоту я сейчас не говорю/
Это такой же вопрос - почему люди пытаются на лыжах, иногда в одиночку, дойти до Северного/Южного полюса, взобраться на Эверест, выяснить, как же устроена ДНК или разломать нуклоны и получить кварк-глюо́нную пла́зму. На самом деле это одно и тоже "шило в ж..", которое заставляет делать все это. Причем это делается не ради материальной выгоды, хотя... иногда и сопровождается оной.
3. Что касается конкретного случая, указанного ТС, ситуация иная, насколько я понимаю, тут можно зайти с "другой стороны", и используя методы, предоставленные ФЗ "Об ОРД" документировать противоправные действия злоумышленника, а техническую сторону уже потом, в довесок так сказать....., но как правильно было замечено: "... из-за унылого сервера CS или Rust никто этого делать не будет". Будем реалистами.

---------- Ответ добавлен в 16:52 ----------Предыдущий ответ был в 16:50 ----------

Цитата:
Сообщение от Yanh Посмотреть сообщение
Можно отследить хоть тысячей прокси-серверов обвешайся.
я заинтригован.
расскажите как
а то, пацаны-то не знают /С/

---------- Ответ добавлен в 17:11 ----------Предыдущий ответ был в 16:52 ----------

Цитата:
Сообщение от Skyment Посмотреть сообщение
Странно, что технология атаки известна, а прецеденты - нет... Нонсенс?
Действительно, в разное время после DDoS атак переставали работать сайты CIA, DOD, CNN, eBay, Amazon, E-Trade, Twitter, LiveJournal, YouTube, Blogger.com, Facebook. Из последнего времени - Роскомнадзор
НИ разу злоумышленники не были "схвачены за руки"
Нонсенс?
__________________
- Скажите, вы любите деньги?
- О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками
Стрелок_в_цель вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2018, 19:44   #28
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
Действительно, в разное время после DDoS атак переставали работать сайты CIA, DOD, CNN, eBay, Amazon, E-Trade, Twitter, LiveJournal, YouTube, Blogger.com, Facebook. Из последнего времени - Роскомнадзор
НИ разу злоумышленники не были "схвачены за руки"
Нонсенс?
...такое ощущение, что Вас в Гугле забанили...
Цитата:
На Кипре поймали хакера из России, который атаковал крупнейший в мире интернет-магазин Amazon.com. 25-летний москвич Дмитрий Зубаха, по версии следствия, загрузил портал потоком бессмысленных сообщений, из-за чего система не могла обслуживать легитимных пользователей, пишет The Wall Street Journal.

Зубаха работал вместе с другим компьютерщиком — Сергеем Логашовым, задержать которого пока не удалось.

Дмитрия также обвиняют в организации DDoS-атак на сервер знаменитого интернет-аукциона eBay Inc и сервис онлайн-бронирования гостиниц Priceline.com. Он же, предположительно, похитил персональные данные более чем 28 тысяч банковских карт.
...
Отсюда: http://www.ntv.ru/novosti/315300/
Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
1. Если говорить о том, возможно ли установление и документирование действий злоумышленника(-ов) осуществивших DDoS атаку на ресурс (при условии, что они не идиоты), то в 99,99999999999999999999999999999999% ответом является - нет.
Всё больше убеждаюсь, что мало того, что Гугл забанил, так ещё и просто не в курсе темы:
Цитата:
Осужден студент, разоривший DDoS-атаками Тинькова и Касперского на 11 млн руб.

Фото с сайта www.naaltae.ru
В Москве вынесен приговор студенту-программисту, за месяц взломавшему сайты нескольких известных российский компаний, в частности, банка Тинькофф, с владельца которого за прекращение DDoS-атаки он запросил $3000, сообщает пресс-служба столичной прокуратуры.
Хорошевский районный суд Москвы признал 20-летнего студента одного из вузов Тольятти Самарской области Алексея Кузьмина виновным в совершении преступления по ч. 1, 2 ст. 273 (использование вредоносных компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированного блокирования компьютерной информации, причинившие крупный ущерб), ч. 1 ст. 163 УК РФ (вымогательство).
Тут: https://pravo.ru/news/view/114299/
Цитата:
31 июл 2013, 16:32

Владелец Chronopay осужден на 2,5 года колонии за DDos-атаку "Аэрофлота"

Владелец компании Chronopay, занимающейся сбором платежей за товары и услуги в Интернете, Павел Врублевский, приговорен Тушинским судом Москвы к 2,5 годам колонии за DDos-атаку сайта авиакомпании "Аэрофлот" в 2010г.

Подробнее на РБК:
https://www.rbc.ru/society/31/07/201...794761c0ce03fe
К данному прецеденту имела прямое отношение коммерческая Компания "Group-IB", проводившая расследование. Тут я повторю своё мнение высказанное выше - сотрудники МВД действительно низкоквалифицированы для расследования таких дел, увы...
Цитата:
12 декабря 2014
Студента из Тольятти оштрафовали на 12 миллионов за организацию DDoS-атак
Отсюда: http://www.interfax.ru/russia/412749
Цитата:
В Кабардино-Балкарии за DDoS-атаку на сайт правительства впервые осужден хакер
21 апреля 2015,
Тут: https://www.yuga.ru/news/366623/
Выделю - тут вымогательства даже не было...
Хватит?
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2018, 22:19   #29
Igor!
Живу я тут!

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
https://www.yuga.ru/news/366623/
Реально круто:
"DDoS-атаку на официальный сайт правительства КБР
...
множество вредоносных компьютерных программ, в том числе утилита, при помощи которой была осуществлена блокировка сайта правительства.
...
суд признал злоумышленника виновным в использовании вредоносных компьютерных программ (ч.1. ст.273 УК РФ)"

Получится ли сделать тоже не для атакованного сайта Правительства КБР, а для атакованного игрового сервера?

Сам я за игровой сервер не в жизнь бы не вступился, т.к. с подрастанием своих детей стал конкретным игрофобом. Убивать бесценное "молодое" время на игры... Да пусть хоть на запчасти разберут, да хоть лом туда воткнут из любых побуждений! Я бы только рад был. Но это, конечно, моё личное.
__________________
«Борьба с коррупцией сегодня является главным злом» (С) А.Кудрин
«Коррупция — это важная составляющая нашей работы» (C) В.Толкунов
Igor! вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.07.2018, 22:40   #30
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
повторю своё мнение высказанное выше - сотрудники МВД действительно низкоквалифицированы для расследования таких дел, увы...
Просто на другие задачи заточены. Либо "ботаны", либо "волкодавы". Объединить два в одном почти не реально, потому и получается "середина". А вот организовать эффективное взаимодействие возможно, хотя и сложно.

Цитата:
Сообщение от Igor! Посмотреть сообщение
Получится ли сделать тоже не для атакованного сайта Правительства КБР, а для атакованного игрового сервера?
При желании всё получится. Они же атаки проводят не телепатически, а с помощью инструментов. Инструменты как минимум модернизируют под себя (билдят, криптуют, свои сервера там прописывают). Следовательно как раз та самая 273 вылезает, о которой выше писали. И прецеденты были. Те же пинч, зевс, блэк энерджи.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 00:03   #31
Igor!
Живу я тут!

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Клевер Посмотреть сообщение
как раз та самая 273 вылезает
Понимаю, но клинч в голове. Голая 273 и без ущерба... Реально трудно в такое поверить. Хотя есть пример выше. Вот в ряде стран Европы положено наказание только за то, что трояна хранишь. Там это норма.
__________________
«Борьба с коррупцией сегодня является главным злом» (С) А.Кудрин
«Коррупция — это важная составляющая нашей работы» (C) В.Толкунов
Igor! вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 11:18   #32
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Igor! Посмотреть сообщение
Голая 273 и без ущерба... Реально трудно в такое поверить.
Вот, навскидку, решение суда по подобному делу:
Цитата:
... Кузнецов В.В., продолжая осуществлять указанный единый с ФИО3 преступный умысел, в конце апреля 2016 г., более точная дата и время предварительным следствием не установлены, находясь по месту своего жительства по указанному адресу, обеспечил перенаправление неустановленных пользователей на сайт «myclassicshoes.net» путем покупки веб-трафика на одной из электронных бирж трафика, размещенных в ОТКС Интернет. Контроль за процессом распространения Кузнецов В.В. и ФИО3 осуществляли путем обращения к серверу связки эксплойтов, расположенных по URL-адресу ...
Цитата:
... Таким образом, Кузнецов В.В. в указанный период времени, осуществил использование и распространение вредоносной компьютерной программы mazar, которая заведомо для него предназначена для несанкционированной блокировки, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и внедрил её без ведома и помимо воли 54 владельцев устройств под управлением ОС Android со следующими IMEI: №; №; №; ...
Взято отсюда:
http://sudact.ru/regular/doc/Jvb22QW...=1532333345812

А на том ресурсе таких решений (с упоминанием 273 УК РФ) - 2,5 тысячи. Это я нашёл на первой странице, среди приговоров, именно где "голая 273". Там вообще судья не шутит:
Цитата:
После установки лоадер «CryptoShield» на устройства «жертв» он загрузил вредоносную компьютерную программу бот mazar
Цитата:
в этих же целях при аналогичных обстоятельствах, приобрел бот под условным наименованием mazar у пользователя «gm_project@exploit.im» путем перечисления ему 1.32103886 единиц криптовалюты Bitcoin
Дорогой, кстати, бот.
И ещё там куча всяких умных терминов в приговоре. Я даже зачитался.
В общем не надо сомневаться в способностях системы. Здесь вон даже терпил не установили, а злодея хлопнули, через него других злодеев установили, и через суд провели.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 11:57   #33
Yanh
Местный
 
Аватар для Yanh

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
Это просто текущая позиция МВД - мы ничего не можем и не хотим.
К огромному сожалению вы правы
Yanh вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 12:00   #34
Стрелок_в_цель
Член клуба - ветеран МВД
 
Аватар для Стрелок_в_цель

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Skyment Посмотреть сообщение
...такое ощущение, что Вас в Гугле забанили...
видите ли, в чем дело, я лишь пытался объяснить, что существующая архитектура глобальной сети, при минимальных усилиях юзера, позволяет оставаться анонимным.

Как правильно было замечено: ".... атаки проводят не телепатически, а с помощью инструментов. Инструменты как минимум модернизируют под себя", но зачем хранить инструменты на "домашнем компьютере", если есть сетевые VM.

Безусловно, особенно поразителен случай, с кабардино-балкарским хакером, который запускал вредоносный код со своей домашней ПЭВМ.
Ну хорошо, хоть в интернет, бедолага, научился выходить...
И кстати, причем тут этот идиот и осуществление "распределенной атаки"?

Впрочем.... вы меня убедили, что раскрытие преступлений в сфере компьютерной информации, это как два пальца об асфальт.
Правда никто так и не ответил мне на первоначальный вопрос: "Как (для начала) идентифицировать пользователя через цепочку proxy-серверов?"
__________________
- Скажите, вы любите деньги?
- О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками
Стрелок_в_цель вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 12:03   #35
Yanh
Местный
 
Аватар для Yanh

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
я заинтригован. расскажите как
а то, пацаны-то не знают
Методов множество, но только в личные сообщения, хорошо?
А то всякие люди форум читают: как с одной, так и с другой стороны закона.
Yanh вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 12:44   #36
Стрелок_в_цель
Член клуба - ветеран МВД
 
Аватар для Стрелок_в_цель

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Клевер Посмотреть сообщение
Вот, навскидку, решение суда по подобному делу:
И ещё там куча всяких умных терминов в приговоре. Я даже зачитался.
В общем не надо сомневаться в способностях системы. Здесь вон даже терпил не установили, а злодея хлопнули, через него других злодеев установили, и через суд провели.
красиво, согласен
правда "хакеры", допустили много "косяков":
1. ...вредоносные компьютерные программы хранились в памяти личных ноутбуков злодеев. Сразу 2 балла.;
2. для организации прохождения трафика потенциальных «жертв» через указанные «прокси-сервера» зарегистрировал доменные имена, на 1 год у регистратора доменных имен OOO «Телекоммуникационная компания Рустелеком» (ИНН: №), расположенном по адресу: г. Москва, Пыжевский пер., д. 5, стр. 1, офис 308 ...ваааще
3. имея доступ к учетной записи «admin» на сервере в ОТКС Интернет с IP-адресом №...
....если кто не в курсе, то для аренды доменных имен и аренды ресурсов в зоне *.ru необходимо предъявлять паспорт... дада
4. приобрел бот под условным наименованием mazar у пользователя путем перечисления ему .... 994.52 долларам США.....после чего загрузил себе его на накопитель информации своего ноутбука.
... идиотъ! тебя посадють, а ты не воруй /С/

---------- Ответ добавлен в 12:44 ----------Предыдущий ответ был в 12:42 ----------

Цитата:
Сообщение от Yanh Посмотреть сообщение
Методов множество, но только в личные сообщения, хорошо?
А то всякие люди форум читают: как с одной, так и с другой стороны закона.
ОК.
Правда интересно.
__________________
- Скажите, вы любите деньги?
- О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками
Стрелок_в_цель вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 15:36   #37
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
Как (для начала) идентифицировать пользователя через цепочку proxy-серверов?
Ну лично я и не говорил что это легко. Подчас даже невозможно, но в ряде случаев удаётся. Смотря какая цепочка, какой уровень подготовки юзера, что используется при этом, и ещё ряд факторов.
Но использование "цепочек" (исключая тор) скорее исключение, чем правило. Сейчас "хакеры" (не зря в кавычках), реально чаще всего из дома всё делают. В основном это либо глупые, пока не обжигавшиеся малолетки, либо наоборот - расслабившиеся от безнаказанности опытные и грамотные специалисты (цепочки-то они юзают, но всё хранят или дома, или где-то в рамках своих связей).

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
мне не известно ни одного уголовного дела по привлечению к уголовной ответственности инициаторов DDoS или других видов атак.
Мне известны. И не один. Вот, к примеру:
Цитата:
Студента из города Тольятти Самарской области задержали по подозрению в организации DDoS-атак на информационные ресурсы ряда крупнейших российских банков, а также интернет-изданий и информационных агентств ...
Отсюда:
http://chelyabinsk.bezformata.ru/lis...akah/22395058/

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
правда "хакеры", допустили много "косяков":
Ну так на том всё и держится. Без "косяков" конечно никто бы не попадался. Да и не бывает людей "без косяков", а наша задача либо за них зацепиться, либо создать ситуацию для появления этих самых "косяков". Шпионы и те "косячат", на чём и попадаются. В общем на то и щука, чтоб карась не дремал.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.07.2018, 16:07   #38
Стрелок_в_цель
Член клуба - ветеран МВД
 
Аватар для Стрелок_в_цель

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Клевер Посмотреть сообщение
Мне известны. И не один. Вот, к примеру:
Отсюда:
http://chelyabinsk.bezformata.ru/lis...akah/22395058/
уже обсуждали, что слабоумный потом деньги у банков вымораживал

это извините, старый анекдот:
Вопрос: — Как хакеру взломать банкомат?
Ответ: — Берете кувалду, ноутбук, подходите к банкомату, разбиваете его кувалдой и забираете кассеты с деньгами.
Вопрос: — А зачем ноутбук?
Ответ: — А какой же хакер без ноутбука?
__________________
- Скажите, вы любите деньги?
- О, да! Я очень люблю деньги! На них можно купить свободное время © Харуки Мураками
Стрелок_в_цель вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.07.2018, 00:26   #39
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Стрелок_в_цель, это подраздел "Отвечаем на вопросы граждан".
Ваша позиция - раскрыть невозможно, уже понятна и я с этим не только согласился, но и расширил эту позицию.
Правда представитель БСТМ МВД, г-н Вураско с Вами не согласится. Как и со мной... Но сути это не изменит.
От меня то Вы что хотите? Что бы я признал, что несколько десятков раскрытых преступлений мной фикция? Я не могу этого сделать, т.к. есть обвинительные приговоры.
Я знаю как расследовать такие дела. Вы рассказываете как это тяжело...
У меня давно коммерческий подход к решению. У Вам, извините, ментовский.
Не можете помочь - не мешайте хотя бы...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.07.2018, 08:55   #40
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Вопрос связан с интернетом, возможно ли привлечь

Цитата:
Сообщение от Стрелок_в_цель Посмотреть сообщение
уже обсуждали, что слабоумный потом деньги у банков вымораживал
Ну во-первых это далеко не единственный прецедент по DDoS атакам. И без вымогательств находили/сажали. И авторов ботов из сети устанавливали, и привлекали. Зайдите на сайт что я выше приводил, и в поиске по тексту документов забейте это самое слово "DDoS", и увидите результат. Вот один из приговоров по "чистой" DDoS:
Цитата:
... обвиняемого в совершении преступлений, предусмотренных ст.ст. 272 ч. 2, 272 ч. 2, 272 ч. 2, 273 ч. 2 УК РФ, ...
Цитата:
... После чего, изучив принцип работы приобретенного VDS-сервера, осознавая, что данная программа предназначена для организации DDoS -атак на удаленный ресурс сети Интернет, то есть нарушению нормального функционирования Интернет сайта и ЭВМ...
Отсюда: http://sudact.ru/regular/doc/SjPJ8Zz...os=636#snippet
Сейчас ваша позиция "мне неизвестно" напоминает упрятывание головы в песок. "Мне неизвестно, потому что лень в поиск забить", так получается? И опять же, прецеденты кто-то создаёт. Лет 20 назад вообще про DDoS-атаки не слышали, и кто-то когда-то стал первым в раскрытии этих преступлений. Так почему бы и вам не попробовать? Прокуроры не дадут? N-раз не дадут, а потом дадут.

А во-вторых насчёт слабоумия вопрос спорный. Атаки организовать и "положить" сайты серьёзных контор у него ума-таки хватило.
Ваше утверждение было как построено - "мне неизвестно ни одного случая". Я вам привёл случай. Но вам снова не нравится. Видимо, вас не устраивает сравнительно низкая квалификация "хакера". Выше привёл пример с квалификацией повыше. Но вас не устраивают его "косяки". Вы который год в системе? Вроде лет уже немало, но вы до сих пор хотите сразу кибер-фантомаса изловить, на меньшее не размениваясь?
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 02:46.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot