keyboard_arrow_right
keyboard_arrow_right
Отдел по борьбе с компьютерными преступлениями
Коммунальные платежи

Отдел по борьбе с компьютерными преступлениями

Отдел по компьютерным преступлениям


Бесплатная юридическая консультация:

Отдел по компьютерным преступлениям

Здравствуйте! Сначала сделайте экранную копию размещенного материала с информацией о доменах (Полностью скопируйте всю информацию, которую о Вас разместили, с электронным адресом в верхнем левом углу страницы).

Оглавление:

Если хотите, чтобы анкету удалили, напишите письмо администратору сайта с описанием проблемы, обычно администрация в таких случаях удаляет анкету, в этом же письме можете попросить сохранить все данные о лицах разместивших анкету.

По адресу kguvd.ru расположен сайт, позиционирующий себя как «сайт отдела «К» ГУВД Москвы».

На днях в Интернете появились мнения о том, что сайт kguvd.ru может быть фейком, т.е. фальшивкой, не имеющей к отделу «К» никакого отношения. Небезразличные к решительной борьбе с киберпреступлениями на фоне повышенной интернет-активности президента Медведева и, хочешь-не-хочешь, всей его многочисленной армии чиновников, граждане решили прояснить этот вопрос и обратились по указанному на сайте kguvd.ru контактному емейлу с письмом с просьбой прокомментировать сложившуюся ситуацию.

Правда ли существует отдел К по борьбе с компьютерными преступлениями на бытовом уровне?

Отдел К занимается не только серьезными компьютерными преступлениями и борьбой с хакерами, но и бытовухой, как то: компьютерное хулиганство, взлом личных данных в социальных сетях, инсинуации, угрозы и вымогательства в режиме онлайн, а также действиями компьютерных мастурбаторов, унижающих честь и достоинство пользователей интернета.


Бесплатная юридическая консультация:

Все эти действия являются уголовно наказуемыми преступлениями.

Отдел полиции по компьютерным преступлениям

Он также сообщил, что жертвами сетевых мошенников стали клиенты уже нескольких банковских организаций, при этом попыток несанкционированных подключений к банкам в регионе не было.

Во всех случаях совершенных хищений сами пострадавшие не предприняли необходимых мер, чтобы защитить свои компьютеры от взлома.

В частности на «взломанных» компьютерах был разрешен удаленный доступ, использовались приложения, ведущие сетевую активность и способствующие снижению уровня сетевой защиты.

Отдел занимающийся компьютерными преступлениями

В Мурманске, как и по всей России, правоохранители все чаще сталкиваются с уголовными делами, требующими проведения компьютерных экспертиз. Так, с начала года в нашем регионе проведено уже более 350 подобных исследований.


Бесплатная юридическая консультация:

Львиная доля поступивших на экспертизу объектов — мобильные телефоны на базе андроид. А еще — системные блоки, флэшки и прочее оборудование.

Управление «К» действительно существует в системе МВД, и не просто существует, но и эффективно работает.

Смоленский отдел «К» приоткрыл завесу тайны Бойцы невидимого фронта… Да, сотрудники этого подразделения не участвуют в погонях и перестрелках.

Практически вся их работа по расследованию уголовных дел происходит за компьютером. Тем не менее, сотрудникам «компьютерной полиции» есть что рассказать.

В редакцию уральского новостного интернет-издания поступил запрос из управления «К» регионального управления МВД с требованием предоставить всю информацию по пользователям, оставившим комментарии к одной из публикаций.


Бесплатная юридическая консультация:

Служба «Р» была создана в Министерстве Внутренних Дел в конце 1986 года для обеспечения радиоэлектронной безопасности оперативных служб от прослушивания, незаконного съёма информации, перехвата радиочастот и т. д. Наряду с принятием в 1997 года в России нового Уголовного кодекса, в котором впервые была введена ответственность за преступления, совершенные с использованием высоких технологий, в частности «неправомерный доступ к информации», «нарушение тайны переписки, телефонных сообщений» и т.

Отдел — К, что это такое?

Отдел «К» — это отдел, созданный специально для того, чтобы бороться с компьютерными преступлениями, то есть с теми преступлениями, которые происходят в сфере информационных технологий.

Этот отдел также призван бороться с незаконным оборотом радиоэлектронных средств и специальных технических устройств. В Министерстве внутренних дел России имеется подразделение, которое называется так: Управление «К».

Прошу рассмотреть настоящее заявление, принять меры к розыску и привлечению к уголовной ответственности неизвестных лиц, которые под видом продажи товара в интернет-магазине обманным путем завладели моими денежными средствами в размере(шестнадцать тысяч триста пятьдесят три) рубля, которые я отправил 12 марта 2013 года в качестве оплаты приобретаемого сотового телефона марки «Samsung Galaxy S4» в адрес интернет-магазина «Телефоны даром», в соответствии с выставленным мне счетом-заказом №1259 от 12 марта 2013 года.

Источник: http://juridicheskii.ru/otdel-po-kompjuternym-prestuplenijam-38415/


Бесплатная юридическая консультация:

Ответственность за киберпреступность и преступления в сфере компьютерной информации

Информационные технологий содержат большой арсенал средств для обмана, краж, других противоправных действий. Киберпреступность – это незаконная деятельность, совершаемая с помощью электронных устройств (компьютеров, планшетов, смартфонов) через коммуникационные сети, в числе которых главное место занимает Интернет.

Состав преступления

Горячая линия

Горячая линия

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

  • умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
  • причинение психического или физического, финансового вреда прямого или косвенного;
  • получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.


Бесплатная юридическая консультация:

Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).

Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети.

Примеры противозаконных виртуальных деяний:

  • Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
  • Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
  • Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
  • Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Виды киберпреступлений

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

  1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
  2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
  3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
  4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.


Бесплатная юридическая консультация:

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

  • нехватка кадров, разбирающихся в сфере IT;
  • отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
  • сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Бесплатная юридическая консультация:

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

  • Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
  • Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
  • Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Другие статьи Уголовного кодекса, которые используются для противодействия преступникам, действующим в киберпространстве:

  • Ч.3 и ч.6 ст.159 УК РФ Мошенничество с применением платёжных карт, а также противоправные деяния в сфере КИ, в том числе уничтожение или ввод данных.
  • Ст. 146 Нарушение смежных и авторских прав при незаконном распространении Windows, других лицензионных программ и т. п.
  • Ст. 242 Производство и оборот материалов и предметов порнографического характера.
  • Ст. 138 Нарушение тайны переговоров по телефону, переписки, почтовых и других сообщений.
  • Ст. 137 Неприкосновенность частной жизни.
  • Ст. 282 Возбуждение вражды и ненависти, а также унижение человеческого достоинства.
  • Ст. 183 Незаконное получение, разглашение информации, представляющей налоговую, коммерческую и банковскую тайну.
  • Ст. 158 Кража.

Судебная практика в РФ

При вынесении решений должностное лицо ориентируется на выводы судебно-экспертного учреждения. Две трети правонарушений в сфере киберпреступности имеют экстремистскую направленность (ст. 282), а каждое девятое расценивается как террористическая деятельность. Нередко интернет используется для получения доступа к личной информации граждан, шпионажа, пропаганды ненависти и вражды. Выносятся приговоры и по другим «киберстатьям». Так, в 2017 г. по ч.2 ст. 272, а также ч. 3 ст. 183 был осуждён супервайзер-продажник Екатеринбургской компании гражданин «А». За разглашение персональных сведений клиентов организации из корыстных побуждений он получил условное наказание в виде лишения свободы на 2 года с испытательным сроком в течение двух лет.

Видео: Борьба с киберпреступностью


Бесплатная юридическая консультация:

Источник: http://cabinet-lawyer.ru/uk-rf/kiberprestupnost.html

Управление «К» МВД России

  • выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи;
  • противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет;
  • противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.

Рубрикатор

Об использовании информации сайта

Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.

Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.

Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется.

Источник: http://xn--b1aew.xn--p1ai/mvd/structure1/Upravlenija/Upravlenie_K_MVD_Rossii


Бесплатная юридическая консультация:

Что такое киберпреступность

Киберпреступность — это одна из главных проблем 21 века. Под данным понятием подразумевается совершение преступлений в сфере высоких технологий. Это весьма обширный термин, включающий в себя множество незаконных деяний.

Особенности киберпреступлений

Понятие киберпреступлений по своей сути весьма широко, и под него подпадает очень много правонарушений. Тем не менее, исследователи все же смогли определить и сформулировать данный термин.

Киберпреступление это любое незаконное действие в электронной сфере, которое совершено с использованием компьютерных технологий либо против них. Также были выявлены главные особенности таких преступлений:

  • Максимальная скрытность деяний. Это достигается благодаря совершенным методам обеспечения анонимности любых совершаемых в интернете действий. Использование анонимайзеров (пример – браузер ТОР), либо выход в сеть через «подставные компьютеры» (например, в интернет-кафе) делает практически невозможным определить личность преступника.
  • Трансграничность, простыми словами – преступник и его «жертва» могут быть разделены гигантскими расстояниями.
  • Возможность совершения преступлений в автоматизированном режиме. Известны случаи, когда хакеры разрабатывали программы, которые самостоятельно (то есть без их участия) снимали деньги с кредитных карт, либо совершали другие противозаконные действия.
  • Нестандартность действий преступников. В отличие от «обычных» преступлений в данной стезе практически невозможно предугадать действия злоумышленников.

Обратите внимание: основным средством спецслужб по выявлению местоположения преступника является установление ip-адреса устройства. Однако использование шифровальных программ, либо подключение динамичного ip-адреса (он меняется в случайном порядке, такую услугу предоставляют многие российские провайдеры) делает такой метод не эффективным. Поэтому сегодня активно разрабатываются более совершенные технологии для определения фактического адреса устройства, с которого было совершено киберпреступление.

Разновидности киберпреступлений

Европейская конвенция по борьбе с киберпреступностью выделила 5 разновидностей подобных правонарушений:


Бесплатная юридическая консультация:

  1. Правонарушения, которые направлены в сторону компьютерных систем и баз данных. Пример – взлом базы данных мобильного оператора с целью получения паспортных данных пользователей.
  2. Преступления, совершенные с использованием каких-либо технологий с целью извлечения экономической выгоды. Это мошенничество в интернете, пример – фишинг, то есть незаконное получение каких-либо сведений пользователя компьютера (данные банковских карт, пользовательские данные электронных кошельков и т.д.).
  3. Правонарушения, связанные с содержанием контента. Пример – распространение порнографии.
  4. Нарушение авторских прав. Пример – распространение видеоролика (с целью получения выгоды) с присваиванием его авторства. Такие правонарушения часто совершаются на YouTube.
  5. Кибертерроризм. Таким словом называют особо серьезные преступления, связанные с жестокостью и совершением актов насилия по средствам высоких технологий. Также к этому виду относят деяния, которые ставят под угрозу общественную безопасность. Пример – взлом NASA. Такое происходило однажды, и к счастью виновник не имел злого умысла, в противном случае он мог бы поставить под угрозу национальную безопасность США (например, если продать засекреченные государственные сведения враждебным государствам или террористическим группировкам).

Методы борьбы

Специфика подобной незаконной деятельности вынудила власти нашей страны создать отдельную структуру, которая бы занималась их расследованиям. Обычные сотрудники полиции не обладают должными знаниями в сфере компьютеров, поэтому они не имеют возможности эффективно бороться с хакерами и другими злоумышленниками. В итоге был создан так называемый «Отдел К».

Это особое подразделение МВД, которое призвано бороться с преступлениями в it-сфере. Также в его задачи входит контроль за оборотом радиоэлектронных и других технических средств. В каждом субъекте нашей страны есть региональные отделения. На сегодняшний день он считается одним из самых засекреченных подразделений. Во многом это связано с тем, чтобы злоумышленники не могли оценить уровень оснащенности отдела К.

Задачи данного подразделения:

  • Борьба с нарушением авторских прав.
  • Обнаружение незаконных проникновений в базы данных.
  • Выявление создания поддельных кредитных карт.
  • Борьба с незаконными подключениями к АТС.
  • Обнаружение неправильной эксплуатации систем ЭВМ.
  • Борьба с распространением порнографии в интернете и через съемные носители.

Полной информации о работе данного органа просто нет в связи с секретностью. Однако доподлинно известно, что в нём трудятся бывшие «хакеры», которые решили встать на сторону закона и помогать властям бороться с такими же, как они. Их опыт по взлому баз данных и совершения других преступных деяний оказывается крайне полезен для МВД. Также известно, что есть несколько специализированных школ МВД, в которых готовят будущих сотрудников отдела К.

Чем обусловлены сложности расследования

Обычные преступления не так сложно расследовать, ибо результат незаконных действий «на лицо», и потерпевшая сторона находилась на момент совершения деяния в одном месте с виновником. Этого нельзя сказать про киберпреступность, где порой даже трудно выявить состав преступления, не говоря уже про то, чтобы найти виновника.

Исследователи выделяют следующие причины, из-за которых подобные деяния раскрывать в разы сложнее, чем те, к которым цивилизация уже привыкла:


Бесплатная юридическая консультация:

  • Максимальная латентность преступных деяний. Порой спецслужбы оказываются не в состоянии даже усмотреть сам факт правонарушения. Это актуально для таких ситуаций, когда речь идёт о взломе какой-то важной базы данных. Злоумышленники могут свободно получить какую-то скрытую информацию, и об этом никто не будет знать, во всяком случае до того момента, как полученные сведения начнут использоваться.
  • Масштабы преступлений могут быть очень крупными. Условный студент из провинции может взломать базу данных банка и изъять со счетов клиентов миллионы. Подобное масштабное деяние может совершить один человек.
  • Транснациональная составляющая. Иными словами, преступник, совершивший преступление в России, сам может быть из любой точки земного шара. В данном аспекте процесс глобализации несет негативное влияние.
  • Высокая образованность (в определенной стезе) преступников. Хакеры, как правило, обладают незаурядным интеллектом, поэтому с ними крайне сложно бороться.
  • Практически невозможно составить портрет преступника. В обычных уголовных расследованиях психологи совместно со следователями могут составить приблизительный образ нарушителя по составу совершенного им деяния. Зачастую эти портреты оказываются верными. С киберпреступлениями таких возможностей у розыскной группы нет, нарушителем может быть любой человек, которого никак нельзя охарактеризовать по гендерному или иному признаку.
  • Устойчивая тенденция популярности совершения подобных деяний. Сегодня киберпреступления воспринимаются социумом не как пресечение черты закона, а как нечто увлекательное и интересное. Поэтому динамика роста подобных правонарушений огромна, и порой просто не хватает количественно представителей правоохранительных структур для борьбы с ними.
  • Практически полное отсутствие законодательных актов, которые бы регулировали процессуальные действия. Также плохо разработаны принципы доказательств вины (инструменты анонимности позволяют скрываться преступникам).
  • Несовершенство технологий борьбы с преступлениями. Простыми словами – технологии, с помощью которых можно скрыться, значительно превосходят по своему уровню технологическую базу правоохранительных структур.

На видео об угрозе киберпреступности

Киберпреступность – это относительно новый вид незаконных деяний, социум к нему ещё не успел подготовиться. Методы расследования обычных преступлений разрабатывались сотни лет. Очевидно, что обществу необходимо время, чтобы научиться эффективно раскрывать киберпреступления. В настоящий момент технологии шифрования значительно опережают имеющиеся методы расследования.

Управление К

Управление «К» МВД России (официальное название Бюро специальных технических мероприятий МВД РФ) — подразделение Министерства внутренних дел России, занимающееся борьбой с преступлениями в сфере информационных технологий (киберпреступность).

В отличие от различных органов власти, занимающихся цензурой информационного пространства (Роскомнадзор и др.), управление «К» занимается взломами, спамом, распространением вредоносных программ, организацией DDoS-атак и т. п.

Содержание

[править] Основные направления работы

Направления перечислены на официальном сайте управления «К»: [1]

  • Борьба с преступлениями в сфере компьютерной информации: выявление и пресечение фактов неправомерного доступа к компьютерной информации; борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ; противодействие мошенническим действиям с использованием возможностей электронных платежных систем; борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет.
  • Пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет: выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи; противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет; противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.
  • Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.
  • Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.
  • Борьба с международными преступлениями в сфере информационных технологий: противодействие преступлениям в сфере информационных технологий, носящим международный характер; взаимодействие с национальными контактными пунктами зарубежных государств.
  • Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

Источник: http://www.wikireality.ru/wiki/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%9A


Бесплатная юридическая консультация:

Чем на самом деле занимается загадочный отдел «К»?

Россия знаменита своими «компьютерными гениями» — как в позитивном, так и в негативном смысле. Слава о «русских хакерах» гремит на весь мир. Многим интересно, какие чаще всего преступления хакеры совершают в сети Интернет, и чем же занимается загадочный отдел «К». Отдел по борьбе с преступлениями в сфере информационных технологий раскрыл свои «секреты». Этот год для отдела «К» стал юбилейным. 14 августа им исполнилось 10 лет со дня образования. Интервью начальника отдела «К» УВД области Эдуарда Мазитовича Галеева.

— Несколько слов о создании Управления «К»…

— В конце прошлого столетия в результате интенсивного развития и внедрения в повседневную жизнь информационных технологий в мире активизировались процессы формирования глобального информационного пространства, повлекшие за собой и появление новых вызовов и угроз. Борьба с такими преступлениями для правоохранительных органов стала делом новым, поэтому в 1998 году было создано специальное подразделение по борьбе с преступлениями в сфере информационных технологий (УБПСВТ МВД России). Еще два года ушло на формирование аналогичных подразделений на местах. В 2000 году территориальные подразделения были сформированы в 81 субъекте РФ и приступили к работе.

— Каковы основные направления деятельности отдела «К»?

— Основное направление — это все, что связано с компьютерными преступлениями — тем, что привыкли называть хакерами, — взломы компьютерных систем, кражи паролей доступа или денег через Интернет, распространение компьютерных вирусов и прочих вредоносных программ и т. п. Кроме этого занимаемся борьбой с незаконным оборотом специальных технических средств предназначенных для негласного получения информации в простонародье — прослушкой: разнообразными устройствами, предназначенными для несанкционированного наблюдения и нарушения тайны частной жизни. Сегодня все больше традиционных преступлений переносится в Интернет, приходится бороться с распространителями детской порнографии, с создателями сайтов, специализирующихся на клевете, мошенничестве и компрометирующих материалах.

– Какие преступления подпадают под вашу юрисдикцию?


Бесплатная юридическая консультация:

– Под нашу юрисдикцию подпадают преступления, которые обозначены в главе 28 Уголовного кодекса РФ. Это «преступления в сфере компьютерной информации». Сюда относятся преступления, связанные с незаконным доступом к информации ЭВМ, их систем и сетей (ст.272 УК РФ), нарушением правил эксплуатации ЭВМ, их систем и сетей (ст.274 УК РФ), а также создание, распространение и использование вредоносных программ для ЭВМ (ст.273 УК РФ). Кроме этого, наше подразделение занимается работой по установлению лиц, распространяющих либо создающих в сети интернет сайты, на которых размещен контент с детской порнографией.

— Какие мошенничества чаще всего встречаются в интернете?

— В интернете могут появиться объявления от благотворительной организации, детского дома, приюта с просьбой о материальной помощи больным детям. Злоумышленники создают сайт-дублер, который является точной копией настоящего, поменяв только реквизиты для перечисления денег. Кроме этого злоумышленники рассылают электронные письма от имени банков или платежных систем и сообщают об изменениях в системе безопасности и просят указать пин-код и данные, содержащиеся на карте. Впоследствии эти данные используются для изготовления поддельной пластиковой карты и обналичивания денежных средств, содержащихся на счете.

— Расскажите о компьютерных преступлениях, с которыми Вам приходилось иметь дело?

— Расскажу о последних совершенных преступлениях. В Домбаровке участники уголовного дела распространяли детскую порнографию в виде видеороликов. В настоящее время ведется расследование уголовного дела по статье 242 УК РФ «Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних». Санкция данной статьи предусматривает наказание в виде штрафа в размере от 100 тысяч до 300 тысяч рублей или в размере заработной платы, либо лишение свободы на срок до двух лет.

В отношении жителя Бузулука возбуждено уголовное дело по ч.2 статьи 146 УК РФ «Нарушение авторских и смежных прав». Он продавал на файлообменнике Торрент пиратские программы для установки Windows. Тем самым, причинив правообладателям ущерб свыше 50 тысяч рублей. Сейчас ему грозит штраф в размере до 200 тысяч рублей или в размере заработной платы, либо обязательные работы на срок от 180 до 240 часов, либо лишением свободы на срок до двух лет.


Бесплатная юридическая консультация:

В Оренбурге задержан мужчина, по факту сбыта им специальных технических средств, предназначенных для негласного получения информации. Он занимался продажей скрытой видео и аудиосъемки, закамуфлированной под шариковую ручку. Санкция данной статьи предусматривает штраф в размере до двухсот тысяч рублей или в размере заработной платы, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет.

Было и такое, жена, ревнуя своего мужа к его коллеге, создала страницу на одноклассниках.ru с ее именем и фотографиями. От ее лица писала сообщения и распространяла отрицательную информацию. В итоге ее задержали.

– Сколько преступлений в сфере информационных технологий было совершено в этом году?

– Высокотехнологичную преступность можно назвать латентной. К сожалению, об этом на каждом углу никто не говорит – поэтому нам приходиться, активно работать, чтобы выявить подобные преступления. В прошедшем году было выявлено 96 преступлений такого типа и возбуждено 85 уголовных дел. В текущем году уже возбуждено 40 уголовных дел.

Источник: http://www.orinfo.ru/47100/chem-na-samom-dele-zanimaetsya-zagadochnyi-otdel-k


Бесплатная юридическая консультация:

Как работает отдел К v2.0

Перейти к странице

Chivas Regal

Chivas Regal

Копипаст Здравствуйте, товарищи, хакеры. Сегодня я хочу поговорить с вами о вашей безопасности, а точнее о тех, кто за вами охотится. Мы будем говорить о том, как работает всем известный Отдел «К». Борьба с киберпреступностью в наши дни — уже далеко не миф, а суровая реальность. Уже давно прошли те времена, когда спецслужбы не знали с какого конца подступиться к сети. Да, конечно, они не дошли до того, чтобы полностью контролировать киберпреступность, поэтому число киберпреступлений, с каждым днем растет. Но все эти преступления мелочные, а все весомые преступления не остаются без наказанными. В нашей стране за кибер преступностью следит отдел «К». Управление «К» — отдел МВД России, осуществляющий борьбу с компьютерными преступлениями и незаконным оборотом РЭС (радиоэлектронных средств) и СТС, является структурным подразделением службы криминальной милиции МВД, каждого субъекта Российской Федерации. Управление «К», находясь в составе ГУВД субъекта РФ, выявляет, предупреждает, пресекает и раскрывает преступления в сфере информационных технологий, незаконного оборота РЭС, специальных технических средств СТС и детской (педофилии) порнографии.

Задачи управления «К»

• борьба с нарушением авторских и смежных прав (ст. 146 УК РФ,ст. 7.12 КоАП РФ); • выявление незаконного проникновения в компьютерную сеть (ст. 272 УК РФ), борьба с распространителями вредоносных программ (ст. 273 УК РФ); • выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ); • выявление использования подложных кредитных карт (ст. 159 УК РФ); • борьба с распространением порнографии посредством сети Интернет и Компакт-дисков (ст. 242 УК РФ). • выявление незаконного подключения к телефонным линиям (ст. 165 УК РФ, ст. 13.2 КоАП РФ). • борьба с незаконным оборотом радиоэлектронных и специальных технических средств (СТС), (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ)

В таких организациях сидят не какие- нибудь донные крабы, а в большей части белые хакеры. Белые хакеры — это граждане которые в юном возрасте совершили какой- нибудь компьютерный взлом в возрасте не старше 13 лет и попались в лапы отдела К. Они в свою очередь дело скрывают, не предавая огласке и осуществляют тотальный контроль за этим юным хакером, постепенно обучая его к будущей работе. Также существуют спец-школы МВД по компьютерной безопасности, там обучают немного иным методом относительно гражданских учебных заведений по такой же специальности. Предметы совсем другие, все уроки максимально приближены к настоящей работе, то есть, тем чем занимается повседневно сотрудник отдела К. Вообще вербовка в данное учреждение, дело тонкое и не каждый может попасть туда, хотя чуть- чуть не правильно выразился. Попасть туда может каждый, вот только в какое именно помещение, в небо с клеткой или теплый уютный офис с хорошим компьютером и кружкой горячего чая (кофе) на столе. Хоть в данном учреждении работают такие хорошие специалисты( От ТС — наглая ложь, часто встречаются крабы), это не означает, что они должны заниматься только мега сложными делами. В большей части им приходится выполнять очень грязную и непристойную работу для их профессиональной компетентности. Вот один из случаев, один из граждан РФ высказался негативно в сторону одного из представителей единоросов,на каком- то форуме посвященный политологии. На следующий день, представители отдела К направили письмо администрации данного ресурса с просьбой удалить данное высказывание и вообще закрыть данную тему на форуме. В ответ отдел «К» получил отказ от администрации сайта и вдогонку ряд негативных эмоций по поводу данного письма. От отдела К в ответ посыпались ряд угроз в адрес администрации. В конце концов сообщение удалили и тему вместе с ним, но какими путями это было достигнуто, да и вообще — это работа рядовых оперов и это не касается компьютерных преступлений. Ну, думаю, теперь стало понятно, что такое отдел К и чем он занимается. Теперь давайте поговорим о том, как они занимаются своей работой, какие стратегии и тактики.

Оперативные мероприятия — это довольно громоздкая тема, о ней можно написать кучу статей и все равно невозможно описать все, ведь они постоянно усовершенствуются и обновляются, так же, как виды атак и взломов обновляются в хакерском мире. Для этого я решил описать какой -нибудь из стандартных методов оперативных мероприятий. Ну, что же, давайте разберем, как говорится, фундамент (к любой системы есть фундамент, другими словами стандарт, которого должна придерживаться система), вот примерно так выглядет стандарт оперативно-розыскных мероприятий


Бесплатная юридическая консультация:

1. Опрос -беседа с гражданами, которым могут быть известны факты, обстоятельства, значимые для выполнения задач оперативно-розыскной деятельности 2. Наведение справок. 3. Наблюдение. 4. Оперативный осмотр. 5. Контроль почтовых отправлений, телеграфных и иных сообщений . 6. Прослушивание телефонных переговоров. 7. Оперативное внедрение (ввод сотрудника в разработку).

Итак, чтобы разобраться с каждым из этапов, нам нужно представить какую- нибудь реальную картину. Допустим, что ты, как обычно, путешествовал по интернету в поиске дырок и вдруг ломанули какой-то сайт, а оказалось, что это официальный сайт Администрации московской области. Вы сперва прокляли гугл из-за того, что он вывел вас на этот сайт, затем начали винить себя в том, что даже не прочитали описание сайта, а были увлечены больше описанием его ошибок :), а так же прокляли себя за то, что слили базу данных с конфиденциальными данными. А потом моментально успокоились, когда вспомнили, о том , что вы юзайте свежую анонимную проксю. Раслабившись, вы идете, ставите чай, достаете плюшки, чтобы сладко отметить победу и насладиться трофеями скаченными с сайта. На следующий день, провонявшийся сигаретным дымом и перегаром от пива, поднимает свою голову от стола, системный администратор взломанного сайта и замечает, что логи не в порядке и выявляет присутствие несанкционированного доступа к конфиденциальным данным сайта. Он быстро заваривает себе крепкий кофе, выпивает таблетку анти-пахмелина и следом анти-палицая, бежит с выпученными глазами с докладом о взломе своему начальнику. И вот, именно с этого момента, начинается злостная охота за вами! А дальше все по инструкции? в местный отдел полиции подается заявление с полным описанием взлома и прикрепленными логами о проникновении и другой лабудой. Ну, естественно, что сотрудник, который принял заявления, не будет заниматься данным делом, так как не имеет соответствующих навыков, знаний. Дело передается в специальный отдел, о котором мы уже узнали — это Отдел «К». Вот теперь начинается первый этап — это опрос граждан, которые могут помочь в расследовании и поиске преступника. В нашем случае будет опрошен админ сайта, узнают через какую дыру был произведен взлом, с какого ip-адреса был произведен взлом, а так же поинтересуются кому был выгоден взлом, есть ли подозрения на кого- то, либо это гастролер типа тебя :). Второй этап — это наведение справок о преступники, точнее обработка полученных данных от первого этапа, грубо говоря, проверяют твой IP-Адрес, для того, чтобы узнать где, кто твой провайдер. Сделать это может и обычный гражданин с помощью протокола WHOIS. WHOIS — это сетевой протокол прикладного уровня, базирующийся на протоколе TCP, висит на порту 43. Основное применение — получение регистрационных данных о владельцах доменных имен, IP-адресов и автономных систем. Итак, пробив IP-адрес полученный в логах взломанной машины, они видят в строке Country: USA — то есть машина с данным IP-адресом находится в США. А это один из двух вариантов, либо какой-то деверсант из ЦРУ решил ломануть сайт администрации московской области, либо это тсервер — обычный прокси сервер. Ну, первый вариант мало вероятен, но все же разрабатываются все версии, и они должны быть проверены. Сперва IP-адрес пробивают по базе данных паблик серверов. В случае если IP-адрес чистый,то есть вероятность, что сервер недавно похаканый и там установлен прокси. В этом случае можно обойтись прозвоном открытых портов. Да, конечно, proxy можно посадить и не на стандартный порт типа 3128 или 8080, 80. Но все равно сервисы будут показаны сканером да и есть куча других вариантов, как определить стоит ли прокси сервер или нет, поверьте мне на слово, для ребят из отдела «К» — это не вызовет никаких трудностей. Узнав, что — это прокси сервер, который вы нагло использовали для проникновения в систему,перед отделом «К» стоит вопрос, как вытащить информацию с того сервера о том, с какого IP-адреса заходили на данный сервер в определенное время. У них есть два пути, официальный запрос у своих коллег в США, и в случае получения ответа дело будет развиваться намного проще, и ответ будет прикреплен к делу. Либо второй вариант, не законный. В случае, если в официальном запросе отдел «К» получит отказ, а так оно и будет, так как между нашими странами нет такого соглашения, то для продвижения дела придется провести несанкционированный доступ в данный сервер, опять же сделать это ребятам из Отдела «К» не составит труда, именно для таких целей они там сидят. Но получив данные с сервера о вашем IP-адресе, это не удастя пришить к делу, за то вы уже беретесь в разработку и именно в этот момент нужно садиться на измену. Итак, узнав ваш IP-адрес, он вновь пробивается через WHOIS и тут уже явно видно, что вы товарищь из России, который живет, например, в столице нашей Родины — г. Москва :). Пробивают, где ты работаешь, чем занимаешься, ну и ряд другой нужной информации. Далее, наведываются к провайдеру и на каком- нибудь вымышленном основании, типа машины ваших клиентов, рассылают спам или заражены вирусами, требуют предоставить логи по вашей персоне. И теперь, есть документы того, что в ходе каких- то иных оперативных мероприятий было выявлено, что ваш IP-адрес с такого- по такое- то время обращался к IP-адресу, с которого был произведен взлом сайта, а вот — это можно свободно прикреплять к делу и это послужит против вас в суде :(. В ход вступает третий этап — теперь производится тщательное наблюдение за вашей личностью, следят за тем, какие сайты посещаете, куда, что отправляете и т.д. Могут выставить даже наружку. В ходе данных мероприятий ваша личность окончательно закрепит себя в не очень удачную сторону, так как вряд ли вы прекратите ходить по запрещенным сайтам, типа undeground, ломать сайты и машины. И вот он четвертый этап — это оперативный осмотр, проще говоря, на основании всех данных полученных в ходе проведения розыскных мероприятий, вы стали главным подозреваемым, и теперь легко берется санкция на обыск вашей квартиры и изъятие вашего системника и всех насителей6 типа флешек, дисков и ряда другого компромата на вас. Так же могут взять все ваши записные книжки, распечатки, журналы и ряд других бумажных носителей, в которых может содержаться, что- то лакомое для следствия. Да и еще, они не побрезгают ковыряться в вашей мусорной корзине (не в виртуальной, а реальной.) все документы оттуда тоже изымаются при понятых. Все твое барахло отвозится в здание отдела «К», где оттуда будут вытаскивать информацию, о том где ты был, что делал, какое ПО установлено у тебя на компьютере, не контрафактное ли оно (в случае чего еще одна статья тебе в догонку пойдет). ( От ТС — кул хацкеры не юзают незаконное ПО, запомните это : )) Так вот, твой жесткий диск вытаскивают из системника и подключают к устройству, которое производит только чтение (это делается на тот случай, если вы решите обезопасить себя и поставили программу, которая может отформатировать жесткий диск). Если даже вы отформатировали свой жесткий до изъятия, то опять же, для сотрудников отдела «К» не составит затруднения вытащить необходимую информацию для следствия. Даже такие программы как ChromeAnalysis (пррограмма, которая показывает что, где, когда, куда заходил владелец данного компьютера через браузер GoogleChrome), FoxAnalysis(показывает то же самое что и програма ChromeAnalysis только про браузер Firefox), Web Historian (универсальная программа для анализа временных файлов браузера) — данные программы покажут все ваши путишествия по миру интернет, а так же, помогут создать правельный отчет, будут показаны все ваши нахождения в защищеной части сайта Администрации Московской области :). Итак, теперь вы видите, что для сотрудников Отдела «К» не составит особого труда вытащить информацию из вашего жесткого диска, которая подтверждает факт взлома. Пятый и шестой этапы — это для того, чтобы у вас на суде не было вообще никаких вариантов отмазаться. Данный вариант срабатывает на 70%, так как вы начинаете звонить знакомым, например, другу- хакеру Васе Пупкину и начинаете рассказывать: «Помнишь я тебе рассказывал, что сайт ломанул? Так вот сегодня приходили, все изъяли и т.д. И т.п.» ( От ТС -никогда так не делайте) Запись телефонного разговора так же прикрепляется к делу, и тут вы уже сами говорите о факте взлома. Седьмой этап — данный этап производится в действие, если не удалось собрать доказательную базу в предыдущих этапах. Внедряется человек в ваш круг общения, вы выкладываете всю нужную ему инфу и на момент какого -нибудь взлома вас аккуратненько пакуют, и уже все начинается с четвертого этапа :). Начиная с четвертого этапа, когда к вам в дом придут с обыском, вам не замедлительно нужно пойти на рынок и купить компакт диск с песней «Доля воровская» это вам очень пригодится в дальнейшем :). Ну, нужно же как- то себя поддержать, правильно? 🙂 Как защититься? — для этого есть два варианта. Первый — радикальный — это не заниматься хакингом ВООБЩЕ. Второй, купить себе специальную финтиклюшку, которая вешается над жестким, и в случае чего, при нажатии соответствующей кнопочки на системнике, ваш жесткий диск сгорает и его уже никто не восстановит, а всякие удары молотком и т.д., это не решение, это все опять же восстанавливается в спец лабораториях. (От ТС лучше посмотрите на химические вещества, за взрывчатку могут пришить терроризм, а это совсем другая история) Ну, вот и все, что я хотел поведать тебе об отделе «К». Думаю данная информация поможет тебе не наделать глупостей. А на сегодня все, до новых встреч. бб.

Источник: http://vlmi.su/threads/kak-rabotaet-otdel-k-v2-0.8011/

МирТесен

Если ум слеп, то что пользы в зрячих глазах.

КАК РАБОТАЕТ УПРАВЛЕНИЕ «К» И БЮРО СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ МЕРОПРИЯТИЙ (БСТМ)

Здравствуйте, товарищи, хакеры и прочие антисоциальные, плохо воспитанно-образованные личности. Сегодня я хочу поговорить с вами о вашей безопасности, а точнее о тех, кто за вами охотится.


Бесплатная юридическая консультация:

Мы будем говорить о том, как работает всеми известный Отдел «К» (Управление «К») и Бюро специальных технических мероприятий (БСТМ).

Борьба с киберпреступностью в наши дни — уже далеко не миф, а суровая реальность. Уже давно прошли те времена, когда спецслужбы не знали с какого конца подступиться к сети. Да, конечно, они не дошли до того, чтобы полностью контролировать киберпреступность, поэтому число киберпреступлений, с каждым днем растет. Но все эти преступления мелочные, а все весомые преступления не остаются без наказанными. В нашей стране за киберпреступностью следит Управление «К».

Управление «К» отдел МВД России, осуществляющий борьбу с компьютерными преступлениями и незаконным оборотом РЭС (радиоэлектронных средств) и СТС, является структурным подразделением службы криминальной полиции МВД, каждого субъекта Российской Федерации.

Управление «К» входит в состав БСТМ МВД России и расследует преступления в сфере информационных технологий, является единственным открытым подразделением.

Отдел «К», находясь в составе ГУВД субъекта РФ, выявляет, предупреждает, пресекает и раскрывает преступления в сфере информационных технологий, незаконного оборота РЭС, специальных технических средств СТС и детской порнографии.


Бесплатная юридическая консультация:

ЗАДАЧИ УПРАВЛЕНИЯ «К»

* борьба с нарушением авторских и смежных прав (ст. 146 УК РФ,ст. 7.12 КоАП РФ);

* выявление незаконного проникновения в компьютерную сеть (ст. 272 УК РФ), борьба с распространителями вредоносных программ (ст. 273 УК РФ);

* выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);

* выявление использования подложных кредитных карт (ст. 159 УК РФ);

* борьба с распространением порнографии посредством сети Интернет и Компакт-дисков (ст. 242 УК РФ).


Бесплатная юридическая консультация:

* выявление незаконного подключения к телефонным линиям (ст. 165 УК РФ, ст. 13.2 КоАП РФ).

* борьба с незаконным оборотом радиоэлектронных и специальных технических средств (СТС), (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ)

В таких организациях сидят не какие — нибудь ламерюги, а в большей части белые хакеры. Белые хакеры — это граждане которые в юном возрасте совершили какой — нибудь компьютерный взлом в возрасте не старше 13 лет и попались в лапы отдела «К» . Они в свою очередь дело скрывают, не предавая огласке и осуществляют тотальный контроль за этим юным хакером, постепенно обучая его к будущей работе.

Также существуют спец — школы МВД по компьютерной безопасности, там обучают немного иным методом относительно гражданских учебных заведений по такой же специальности. Предметы совсем другие, все уроки максимально приближены к настоящей работе, то есть, тем чем занимается повседневно сотрудник отдела «К».

Вообще вербовка в данное учреждение, дело тонкое и не каждый может попасть туда, хотя чуть — чуть не правильно выразился. Попасть туда может каждый, вот только в какое именно помещение, в небо с клеткой или теплый уютный офис с хорошим компьютером и кружкой горячего чая (кофе) на столе.

Хоть в данном учреждении работают такие хорошие специалисты, это не означает, что они должны заниматься только мегасложными делами. В большей части им приходится выполнять очень грязную и непристойную работу для их профессиональной компетентности. Вот один из случаев, один из граждан РФ высказался негативно в сторону одного из представителей единороссов, на каком — то форуме посвященный политологии. На следующий день, представители отдела «К» направили письмо администрации данного ресурса с просьбой удалить данное высказывание и вообще закрыть данную тему на форуме.

В ответ отдел «К» получил отказ от администрации сайта и вдогонку ряд негативных эмоций по поводу данного письма. От отдела «К» в ответ посыпались ряд угроз в адрес администрации. В конце концов сообщение удалили и тему вместе с ним, но какими путями это было достигнуто, да и вообще — это работа рядовых оперов и врядли это касается компьютерных преступлений.

Ну, думаю, теперь стало понятно, что такое отдел «К» и чем он занимается. Теперь давайте поговорим о том, как они занимаются своей работой, какие стратегии и тактики.

МЕРОПРИЯТИЯ

Оперативные мероприятия — это довольно громоздкая тема, о ней можно написать кучу статей и все равно невозможно описать все, ведь они постоянно усовершенствуются и обновляются, так же, как виды атак и взломов обновляются в хакерском мире. Для этого я решил описать какой — нибудь из стандартных методов оперативных мероприятий.

Ну, что же, давайте разберем, как говорится, фундамент (к любой системы есть фундамент, другими словами стандарт, которого должна придерживаться система), вот примерно так выглядит стандарт оперативно-розыскных мероприятий:

1. Опрос — беседа с гражданами, которым могут быть известны факты, обстоятельства, значимые для выполнения задач оперативно-розыскной деятельности

2. Наведение справок.

3. Наблюдение.

4. Оперативный осмотр.

5. Контроль почтовых отправлений, телеграфных и иных сообщений.

6. Прослушивание телефонных переговоров.

7. Оперативное внедрение (ввод сотрудника в разработку).

Итак, чтобы разобраться с каждым из этапов, нам нужно представить какую — нибудь реальную картину. Допустим, что ты, как обычно, путешествовал по интернету в поиске дырок и вдруг ломанули какой — то сайт, а оказалось, что это официальный сайт Администрации московской области.

Вы сперва прокляли гугл из-за того, что он вывел вас на этот сайт, затем начали винить себя в том, что даже не прочитали описание сайта, а были увлечены больше описанием его ошибок , а так же прокляли себя за то, что слили базу данных с конфиденциальными данными. А потом моментально успокоились, когда вспомнили, о том , что вы юзайте свежую анонимную проксю. Расслабившись, вы идете, ставите чай, достаете плюшки, чтобы сладко отметить победу и насладиться трофеями скаченных с сайта.

На следующий день, провонявшийся сигаретным дымом и перегаром от пива, поднимает свою голову от стола, системный администратор взломанного сайта и замечает, что логи не в порядки и выявляет присутствие несанкционированного доступа к конфиденциальным данным сайта. Он быстро заваривает себе крепкий кофе, выпивает таблетку анти-похмелина и следом анти-полицая, бежит с выпученными глазами с докладом о взломе своему начальнику.

И вот, именно с этого момента, начинается злостная охота за вами! А дальше все по инструкции? в местный отдел милиции подается заявление с полным описанием взлома и прикрепленными логами о проникновении и другой лабудой. Ну, естественно, что сотрудник, который принял заявления, не будет заниматься данным делом, так как не имеет соответствующих навыков, знаний. Дело передается в специальный отдел, о котором мы уже узнали — это Отдел «К».

Вот теперь начинается первый этап — это опрос граждан, которые могут помочь в расследовании и поиске преступника. В нашем случае будет опрошен админ сайта, узнают через какую дыру был произведен взлом, с какого ip-адреса был произведен взлом, а так же поинтересуются кому был выгоден взлом, есть ли подозрения на кого — то, либо это гастролер типа тебя.

Второй этап — это наведение справок о преступнике, точнее обработка полученных данных от первого этапа, грубо говоря, проверяют твой IP-адрес, для того, чтобы узнать где, кто твой провайдер. Сделать это может и обычный гражданин с помощью протокола WHOIS.

WHOIS — это сетевой протокол прикладного уровня, базирующийся на протоколе TCP, висит на порту 43. Основное применение — получение регистрационных данных о владельцах доменных имен, IP-адресов и автономных систем. Итак, пробив IP-адрес полученный в логах взломанной машины, они видят в строке Country: US — то есть машина с данным IP-адресом находится в США. А это один из двух вариантов, либо какой-то деверсант из ЦРУ решил ломануть сайт администрации московской области, либо этот сервер — обычный прокси сервер.

Ну, первый вариант мало вероятен, но все же разрабатываются все версии, и они должны быть проверены. Сперва IP-адрес пробивают по базе данных паблик серверов. В случае если IP-адрес чистый,то есть вероятность, что сервер недавно похаканый и там установлен прокси. В этом случае можно обойтись прозвоном открытых портов. Да, конечно, proxy можно посадить и не на стандартный порт типа 3128 или 8080, 80. Но все равно сервисы будут показаны сканером да и есть куча других вариантов, как определить стоит ли прокси сервер или нет, поверьте мне на слово, для ребят из отдела «К» — это не вызовет никаких трудностей.

Узнав, что — это прокси сервер, который вы нагло использовали для проникновения в систему, перед отделом «К» стоит вопрос, как вытащить информацию с того сервера о том, с какого IP-адреса заходили на данный сервер в определенное время. У них есть два пути, официальный запрос у своих коллег в США, и в случае получения ответа дело будет развиваться намного проще, и ответ будет прикреплен к делу. Либо второй вариант, не законный.

В случае, если в официальном запросе отдел «К» получит отказ, а так оно и будет, так как между нашими странами нет такого соглашения, то для продвижения дела придется провести несанкционированный доступ в данный сервер, опять же сделать это ребятам из Отдела «К» не составит труда, именно для таких целей они там сидят. Но получив данные с сервера о вашем IP-адресе, это не удастся пришить к делу, за то вы уже беретесь в разработку и именно в этот момент нужно садиться на измену.

Итак, узнав ваш IP-адрес, он вновь пробивается через WHOIS и тут уже явно видно, что вы товарищ из России, который живет, например, в столице нашей Родины — г. Москва. Пробивают, где ты работаешь, чем занимаешься, ну и ряд другой нужной информации. Далее, наведываются к провайдеру и на каком- нибудь вымышленом основании, типа машины ваших клиентов, рассылают спам или заражены вирусами, требуют предоставить логи по вашей персоне. И теперь, есть документы того, что в ходе каких- то иных оперативных мероприятий было выявлено, что ваш IP-адрес с такого по такое — то время обращался к IP-адресу, с которого был произведен взлом сайта, а вот — это можно свободно прикреплять к делу и это послужит против вас в суде.

В ход вступает третий этап — теперь производится тщательное наблюдение за вашей личностью, следят за тем, какие сайты посещаете, куда, что отправляете и т.д. Могут выставить даже наружку. В ходе данных мероприятий ваша личность окончательно закрепит себя в не очень удачную сторону, так как вряд ли вы прекратите ходить по запрещенным сайтам, типа undeground, ломать сайты и машины.

И вот он четвертый этап — это оперативный осмотр (обыск), проще говоря, на основании всех данных полученных в ходе проведения розыскных мероприятий, вы стали главным подозреваемым, и теперь легко берется санкция на обыск вашей квартиры и изъятие вашего системника и всех носителей типа флешек, дисков и ряда другого компромата на вас. Так же могут взять все ваши записные книжки, распечатки, журналы и ряд других бумажных носителей, в которых может содержаться, что — то лакомое для следствия. Да и еще, они не побрезгают ковыряться в вашей мусорной корзине (не в виртуальной, а реальной.) все документы оттуда тоже изымаются при понятых.

Все твое барахло отвозится в здание отдела «К», где оттуда будут вытаскивать информацию, о том где ты был, что делал, какое ПО установлено у тебя на компьютере, не контрафактное ли оно (в случае чего еще одна статья тебе в догонку пойдет). Так вот, твой жесткий диск вытаскивают из системника и подключают к устройству, которое производит только чтение (это делается на тот случай, если вы решите обезопасить себя и поставили программу, которая может отформатировать жесткий диск).

Если даже вы отформатировали свой жесткий до изъятия, то опять же, для сотрудников отдела «К» не составит затруднения вытащить необходимую информацию для следствия. Даже такие программы как ChromeAnalysis (программа, которая показывает что, где, когда, куда заходил владелец данного компьютера через браузер GoogleChrome), FoxAnalysis(показывает то же самое что и программа ChromeAnalysis только про браузер Firefox), Web Historian (универсальная программа для анализа временных файлов браузера) — данные программы покажут все ваши путешествия по миру интернет, а так же, помогут создать правильный отчет, будут показаны все ваши нахождения в защищенной части сайта Администрации Московской области.

Итак, теперь вы видите, что для сотрудников Отдела «К» не составит особого труда вытащить информацию из вашего жесткого диска, которая подтверждает факт взлома.

Пятый и шестой этапы — это для того, чтобы у вас на суде не было вообще никаких вариантов отмазаться. Данный вариант срабатывает на 70%, так как вы начинаете звонить знакомым, например, другу — хакеру Васе Пупкину и начинаете рассказывать: «Помнишь я тебе рассказывал, что сайт ломанул? Так вот сегодня приходили, все изъяли и т.д. И т.п.» Видеозапись телефонного разговора так же прикрепляется к делу, и тут вы уже сами говорите о факте взлома.

Седьмой этап — данный этап производится в действие, если не удалось собрать доказательную базу в предыдущих этапах. Внедряется человек в ваш круг общения, вы выкладываете всю нужную ему инфу и на момент какого — нибудь взлома вас аккуратненько пакуют, и уже все начинается с четвертого этапа.

Начиная с четвертого этапа, когда к вам в дом придут с обыском, вам незамедлительно нужно пойти на рынок и купить компакт диск с песней «Доля воровская» это вам очень пригодится в дальнейшем. Ну, нужно же как — то себя поддержать, правильно?

КАК ЗАЩИТИТЬСЯ?

Для этого есть два варианта.

Первый — радикальный — это не заниматься хакингом ВООБЩЕ и противозаконной деятельностью в частности.

Второй, купить себе специальную финтифлюшку, которая вешается над жестким, и в случае чего, при нажатии соответствующей кнопочки на системнике, ваш жесткий диск сгорает и его уже никто не восстановит (хотя и это не гаорантированно), а всякие удары молотком и т.д., это не решение, это все опять же восстанавливается в спец лабораториях.

Ну, вот и все, что я хотел поведать тебе об Управлении «К» и БСТМ. Думаю данная информация поможет тебе не наделать глупостей.

В ДАННОЙ СТАТЬЕ НЕ БУДУТ ПОКАЗАНЫ СПОСОБЫ ОБХОДА ЗАКОНА И УКЛОНЕНИЯ ОТ ОТВЕТСТВЕННОСТИ. БУДЕТ РАССКАЗАНО, ЧТО ОЖИДАЕТ ЧЕЛОВЕКА, СОВЕРШИВШЕГО ПРЕСТУПЛЕНИЕ, ЧЕГО ЕМУ ЖДАТЬ И КАК ВЕСТИ СЕБЯ В ПОДОБНОЙ СИТУАЦИИ. ЛУЧШИЙ СПОСОБ ЭТОГО ИЗБЕЖАТЬ — НЕ ПРЕСТУПАТЬ ЗАКОН.

После взлома, гордости, криков «круче меня только яйца» и тому подобное на тебя может упасть Статья 272 УК РФ, еще круче ты не станешь — вероятнее всего беднее. Единственное, ты ПО ЗАКОНУ будешь носить имя «хакер».

Конечно я не юрист, и я не будут вдаваться в подробности судебного процесса и всех процессуальных процедур. Просто объясню, что будет и что надо тебе говорить и делать, чтобы тебе и твоему адвокату не пришлось худо. И давай не будем углубляться в технические подробности, прокси не прокси, шеллы не шеллы. Просто нашли.

Да и захваты с пистолетами, автоматами, сиренами и мигалками оставим Голливуду. Все произойдет проще, много проще. Часиков в 6-7 утра в будний день прозвучит звоночек в дверь, и на пороге окажется человек с красной книжечкой и белой бумажечкой (можешь называть это ордером). За ним толпа, человек пять — шесть (и все с улицы, а милиция, обычно не разувается ). В белой бумажке будет написано что «кто-то» хакнул «кого-то», и следствие (1 звонок по телефону провайдеру, 1 — в МГТС) установило, что «кто-то» живет в твоей хате. Последуют два вопроса:

1) Покажите сами, где компьютер («орудие преступления») или обыск начнем?

2) Кто имеет свободный доступ к компьютеру?

Ну, на первый понятно как отвечать — а то они же не сообразительные, компьютер будут в туалетах искать (а вообще лучше, чтоб его не было в хате). Лучше за ручку их подведи к аппарату. На второй же надо отвечать — ВСЕ В КВАРТИРЕ, ВСЕ ДРУЗЬЯ, ВСЕ ЗНАКОМЫЕ ИМЕЮТ СВОБОДНЫЙ ДОСТУП К КОМПЬЮТЕРУ (будет сложнее, если ты живешь один), на что менты будут грозить ст.272 ч.2 (по сговору), не слушай — пусть докажут. Кстати, это не является неправдой — он же у тебя не в сейфе. Компьютер опишут.

Заберут все: начиная от системного блока, до мышки, клавы и модема. Чтобы судье показать, что компьютер работает и может выходить в Инет. Так же будут искать сугубо компьютерные книжки, журналы (особенно «Хакер»), диски с всякими штучками. Чтобы показать судье твои увлечения. И повезут все это вместе с тобой или всей семьей в следственный отдел. Показания снимать.

Полицейские отдела «К», конечно, не полные ослы, они-то поймут, что мама твоя вряд ли работает на ЦРУ, братик 2 летний тоже особо на вундеркинда не похож — все будут тебя колоть. В отдел поедешь в отдельной машине, без родственников. А чуваки будут тебе дурку выдавать типа «А как ты это сделал, блин, интересно ужас. Я тоже так хочу. Не волнуйся, не для протокола, чисто нам скажи». Прикинься дауном, можешь спеть песенку какую-нибудь.

В отделе тебя ждет еще одно милое лицо — следователь. Ему ты будешь давать показания как свидетель. Вот тут понадобится знание закона. Ты имеешь право не свидетельствовать против себя и своих родственников. Что самое интересное, тебя просят подписать документ, в котором написано, что ты ознакомлен с данной статьей, но понятное дело читать тебе ее никто не даст. Самое главное не колоться. Буду пугать всем, чем могут, даже тюрьмой (они, правда, это мастерский делают — не подкопаешься). Признаешься — получишь максимум условку и мелкий штраф. А нужна ли тебе условка по такой статье — тебе ни в одну нормальную страну не дадут визу.

Кстати, может начаться театр. Следователь будет задавать вопросы, либо сыпать угрозами, а рядом будут сидеть два опера. Один из них «хороший» — будет тебя успокаивать, в дружбаны навязываться, приглашать на работу. Второй будет «плохим» — орать, требовать, чтобы тебя в камеру запихнули, и что вообще, таким как ты нужна смертная казнь. Они могут еще начать и друг на друга орать, драться и т.д. Чтобы сцена была четко сыграна. Тебе предоставят кучу документов, в которых на твой взгляд все понятно — ты виноват, но тут не надо давать слабину. Всем остальным эти листочки ничего не говорят, для них это абракадабра. В твоем деле будут тонны страниц, в которых 99% протокол работы клиента и сервера.

На данном этапе у тебя есть два выхода:

1) признаться и спокойно ждать суда.2) не признаться и впустить на время расследования в свою жизнь свору ментов, которые будут тебя докучать на каждом шагу.

Если ты пойдешь по первому пути, то прибежит еще одно лицо — твой государственный и БЕСПЛАТНЫЙ защитник. Который сразу скажет «не государственную» сумму вознаграждения — если не согласишься, то он на суде будет ковырять в носу. Если тебе все равно можешь его взять, пусть сидит, ковыряет. Ты же признался. А если на тебя надавили . читай дальше, к тебе это тоже относится. Если ты не признаешься, адвокат все равно прибежит. Правда, надо помнить, он «не совсем» не зависим. Он знает ментов, они ему ближе, чем ты. Они ему сливают клиентуру с которой он получает лавэ. Так что гони его в шею и ищи знакомых юристов. Да и тем самым ты оттянешь предъявления обвинения, что не маловажно. Еще запомни — то, что ты сказал, будучи свидетелем, не имеет силы, если ты откажешься от этих слов — а ты это вправе сделать.

Если ты пойдешь против полицейских (не признаешься, откажешься от показаний), то они начнут настоящие следствие. Будут опрашивать друзей, знакомых приятелей. Лучше чтобы среди них не было тех, перед кем ты хвастался удачным взломом. В свою очередь, чтобы не было недоброжелателей, среди тех перед кем ты хвастался. Опера будут идти еще по одному пути. Они попытаются доказать, что ты в состоянии был это сделать. Т.е. показать глубину твоих знаний компьютера, компьютерной безопасности. Если следователь соберет на тебя достаточно компромата, то жди суда и вырабатывай с адвокатом линию защиты. Но такие ситуации бывают очень редко. ЗАПОМНИ, доказать что именно ТЫ сидел в этот момент за компьютером, и что именно ТЫ совершил преступление практически не реально. Можно доказать что с твоего телефона, компьютера и из твоей квартиры.

Если соседи знают, что у тебя часто бывают пирушки, либо к тебе часто приходят друзья это хорошо, т.к. можно выдвинуть тему, что, возможно, в этот день у тебя была пати, друг подруги друга твоего давнего друга вроде сидел за компьютером, вроде мыло проверял. Как его зовут? Да ты и не знаешь. Практически все можно проверить, лучше словами не кидаться, если в них не уверен, либо в ком-то не уверен. Тут еще работает временной фактор, обычно таким делам ход дают через месяц, два, а то и позже, после подачи заявления о взломе. А люди же не компьютеры — помнить всего не могут. Дальше действуй по ситуации и строго выполняй все поручения адвоката. Конечно, не всегда так будет происходить, ВОЗМОЖНО, так и будет. Все зависит от степени правонарушения. Если просто дефейс могут и закрыть дело. Но если кредитки, банк то все очень серьезно. Надо начинать спать на полу, к нарам привыкать. Шутка. Тьфу, Тьфу, Тьфу.

Через год, может два, ты будешь вспоминать это с улыбкой и иронией, но во время дела у тебя и твоих родственников и друзей появится несколько седых волос. Это не стоит того, даже с материальной точки зрения. Штраф будет крохой по сравнению с деньгами, которые придется отвалить адвокату. А это как минимум четырехзначная цифра. В долларах. Так что твоя детская шалость может очень сильно повлиять на всю твою оставшуюся жизнь.

Источник: http://hollivizor.ru/blog/