Новости

Жителя Прокопьевска судят за выход в интернет под чужими логином и паролем

19 мая, 2009

Поскольку объектом преступления признали "охраняемую законом компьютерную информацию", дело сочли возможным возбудить в отсутствие потерпевшего. Отсутствует также мотив преступления, так как Некрасов был подключен с безлимитным тарифом.

35-летний житель города Прокопьевска Кемеровской области Евгений Некрасов обвиняется в неправомерном доступе к сети Интернет с использованием чужих реквизитов.

Обвинение квалифицирует это деяние как "неправомерный доступ к охраняемой законом компьютерной информации, хранящейся в ЭВМ - базе персонифицированных данных клиентов (...) содержащей сведения о логине, пароле, объеме потребленной информации (...) что повлекло ее модификацию". Поскольку объектом преступления признали "охраняемую законом компьютерную информацию", дело сочли возможным возбудить в отсутствие потерпевшего. Отсутствует также мотив преступления, так как Некрасов был подключен с безлимитным тарифом.

Суд вынес обвинительный приговор, исходя из предположения о том, что обвиняемый якобы воспользовался хакерской программой для взлома базы данных абонентов провайдера, откуда и получил чужие логин и пароль. Следов установки и использования подобной программы на компьютере обвиняемого экспертиза не обнаружила. Знакомые Некрасова отмечают также низкий уровень его компьютерной грамотности, отсутствие познаний в программировании и сетевых технологиях, что, по их мнению, делает невозможным совершение им указанного преступления. В настоящее время Евгений Некрасов, осужденный на 8 месяцев исправительных работ, ожидает рассмотрения кассационной жалобы. Все документы по своему делу он выложил в своем блоге - http://johnjane.livejournal.com

 


(Голосов: 6, Рейтинг: 3.58)




Комментарии:
Страницы: 1  2  3  
77051
19-05-2009 12:33:30
Цитата
воспользовался хакерской программой для взлома базы данных абонентов провайдера, откуда и получил чужие логин и пароль
Просто ересь. Может провайдер там диск ц зашарил у сервера.
26691
19-05-2009 13:34:47
Цитата
Может провайдер там диск ц зашарил у сервера.

А пароли пользователей лежали в "моих документах", в пароли.doc.
19-05-2009 20:29:18
А прикинь у тебя ФСБ конфискует комп и найдет там информацию с гос. тайной, например чертежи новых СУ-35)))
Докажи потом что это не твоя работа, никто ж не описывает содержимое винта во время конфискации. Конфискуют обычно "процессор" или "системный блок". Мое ИМХО - админ провайдера лажанулся и его нужно было прикрыть. Либо кому-то звездочки на погоны не хватало)
64135
20-05-2009 05:04:38
Цитата
А пароли пользователей лежали в "моих документах", в пароли.doc.


Да не. в файле пароли.txt. А ФС диска Ц - фат32, и винда 98
Impostor
19-05-2009 14:44:53
Чужие логин и пароль проще непосредственно с модема снять, если на доступ к нему самому пароль дефолтный.

http://en.securitylab.ru/nvd/349166.php

Так или иначе, обвинение действительно - ересь отборнейшая.
=^_^=
20-05-2009 09:42:21
Только лишь в случае, если он настроен каг PPPoE роутер, и его web-интерфейс смотрит наружу...
Да, и такое тоже бывает...
lexx
19-05-2009 12:44:40
Иногда залезаю в интернет по логину жены - я теперь преступник?
Юрий
19-05-2009 12:54:04
Если доступ неправомерный (жена не знает), то да. Причем уголовное дело против Вас по ст 272УК может быть возбуждено не только по заявлению жены, но и по факту совершения.
lexx
19-05-2009 12:57:19
Бред какой-то.
Скажу, что ей по фигу, под своим логином я сижу, или под ее.

smile:) Непродуманный закон какой-то
Юрий
19-05-2009 15:01:43
Настоящий бред законов не знать, а потом удивляться что взяли "ни за что", а УК вполне нормальный (хотя в доработке ИТ статей давно нуждается, отрицать глупо).
Квалифицирующий признак 272 статьи - неправомерность, которая определяется
как действие, совершенное без предоставленных в явном виде прав.
Незнание жены (равно как и ее явное несогласие) на использование логина есть неправомерный доступ. Но Вы ж понимаете, в данном случае все это так, словоблудие, ибо Вы ж ей в инете не представляетесь;)
Костя
19-05-2009 15:22:54
в статье 272 присутствуют следующие слова:
"Неправомерный доступ к охраняемой законом компьютерной информации ... если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети"

Может я и не юрист, но, ихмо, использование чужого логина и пароля не попадает. К тому же логин и пароль к интернету, а кем охраняется интернет?
Если уж я в чем-то не прав - прошу поправить.
19-05-2009 16:39:50
Цитата
К тому же логин и пароль к интернету, а кем охраняется интернет?

Логин и пароль к платной услуге предоставления телематических сервисов, которые предоставляет на своем конкретном оборудовании конкретный провайдер. Из-за неправомерного доступа другой клиент не смог воспользоваться своим заранее оплаченым правом использовать эти услуги. Не к инету пароль, а к платной услуге, в этом разница.
Кто-то
20-05-2009 09:33:41
А ГК еще добавляет, что правомерным он будет только если в письменной форме и на возмездных условиях. Т.е. вам надо жене заплатить, причем, естественно, не совместным имуществом. smile:)

P.S. Натурой не предлогать - это тоже статья УК.
Михаил
19-05-2009 21:35:17
А также успеть вынести обвинительное заключение и расстрелять до того, как жена вернется с работы
Гость
20-05-2009 10:03:21
Цитата
Причем уголовное дело против Вас по ст 272УК может быть возбуждено не только по заявлению жены, но и по факту совершения

На тему дела по факту совершения общался с юристом. Ответ был однозначный: НЕТ, возбуждение дела при отсутствии потерпевшей стороны незаконно, а уголовное дело следует заводить сотрудникам УСБ, в отношении следствия и судьи. Скользкие заявления обвинителя из выложенного в блоге Некрасова кассационного представления так же говорят, что приоритетом для Кемеровской области является не борьба с недохакерами, а жесткая чистка в милиции и суде. Некрасову я бы посоветовал найти действительно хорошего юриста, развалить это дело вполне реально. Судья сам пойдет на попятную, как только почует угрозу разбирательства лично с ним. К сожалению, судя по опыту моей области, привлечь виновных в манипуляции правосудием вряд ли возможно, для этого нужна инициатива силовиков, а там.. ну да ладно, и так все всё знают smile:(
Юрий
20-05-2009 11:00:52
УПК (ст 108) предусматрвает возбуждение уголовного дела, в том числе, при наличии признаков преступления. Причем для принятия решения о возбуждении дела не обязательно иметь совокупность всех признаков, характеризующих состав преступления (субъект, субъективная и объективная стороны, объект). Обычно бывает достаточно указания на объект и объективную сторону. А здесь так и вообще потерпевшие стороны (актуальные или потенциальные) есть - это законные обладатели логинов, которым будет блокирован доступ. Скорее всего, потерпевшей стороной не будет признан провайдер - хоть факт неправомерного досупа и имеет место, провайдеру ущер не нанесен (его затраты не зависят от того, кто именно пользуется логином, пока сам логин легитимный).
Гость
21-05-2009 13:20:03
Цитата
Скорее всего, потерпевшей стороной не будет признан провайдер

да понятное дело, по его заявлению и начали дело. но, как я заметил выше, мотивации у подозреваемых нет, они все имели доступ в инет и как минимум 1 - безлимитчик. значит, вероятно, проблема не в НСД а в БД биллинга. Например, если используется несертифицированная версия. Тогда становится понятным странное использование одной учетки в разных городах области. Так что провайдер - под подозрением, если с его стороны есть нарушения, то санкций получит по самое не могу, тем более за уголовное преследование собственных абонентов. Кстати, было бы интересно узнать: не увольнял ли Сибирьтелеком одного из своих админов после начала процесса - очень показательный факт. Пособничество суда филиалу Телекома в данном деле тоже весьма вероятно, Телеком - весьма могущественная шарага и ни одного за последние 10 лет выигранного в суде спора между ним и абонентами в моих краях - лучшее тому доказательство. Посмотрим что будет дальше.
Impostor
25-05-2009 02:57:45
> Например, если используется несертифицированная версия. Тогда становится
> понятным странное использование одной учетки в разных городах области.

Интересно. А можно вот об этом поподробнее?
*
19-05-2009 12:51:02
Не условный срок по таким делам - редкость.
19-05-2009 13:15:21
Так ХАКЕРА же обезвредили

<=================ООО "Удлиннитель комментария" - самый длинный комментарий===================<
DRek
19-05-2009 16:14:41
удлинители не нужны
0per
19-05-2009 13:01:02
слов нет - один ассемблер... сегодня же чищу диски от всякой старой хрени...
Дум-Дум
20-05-2009 09:03:34
Цитата
Следов установки и использования подобной программы на компьютере обвиняемого экспертиза не обнаружила.

Не переработайся. Вдруг - Война, а ты уставший smile;)
****
19-05-2009 13:01:24
Идиотизм какой-то. Пароли 123456 и йцукен рулят на серверах. Капча 00790 подтверждает...
Nevim
19-05-2009 13:36:05
Шкодники, удосужились бы хоть блог посмотреть да почитать, перед тем как бред свой здесь писать.
19-05-2009 13:40:24
Достаточно зайти в его ЖиЖу, и все становится ясно.
Цитата
Обнаружил этот диск в местном музыкальном магазине, засунутым в самый дальний угол. На диске была наклейка "Уценён. Цена 50 руб.". Непонятно, как он вообще оказался в этом магазине, тем более что диск фирменный, английский.

Здесь: http://www.sendspace.com/file/wwma8y

Вот вам и ответ: покупал лицензионные диски и выкладывал их в инет. Выложеное удалить успел, а ссылки то остались. Соответственно, прижали не за "пиратство", а по другой статье. Немножко незаконно, как если бы совершил изнасилование, а посадили за кражу. Это говорит только о низкой квалификации следаков, но не о его невиновности.
Impostor
19-05-2009 14:40:16
Читать надо внимательней ЖЖ, в том числе материалы дела. Никаких других претензий следаки не озвучивали даже тет-а-тет, в процессе допросов. Интересовало их только одно. Ещё, кстати, упоминалось, что те же логин и пароль использовались для несанкционированного входа в других городах, так что ФСБшники искали "преступную группировку". О том, что можно без всякой группировки удалённо получить контроль над девайсами нескольких ничего не подозревающих пользователей, они, по всей видимости, пребывают в неведении...
19-05-2009 15:08:08
Цитата
Никаких других претензий следаки не озвучивали даже тет-а-тет, в процессе допросов.

Ты присутствовал на допросах? Сможешь продемонстририровать аудиозапись, про что там на самом деле говорилось?
Цитата
Читать надо внимательней ЖЖ, в том числе материалы дела.

В ЖиЖе пишут всю правду, только правду, и ничего кроме правды? Особенно человек под следствием или осужденный. Я тебе привел конкретный пример нарушения закона, который допустил пациент. То, что следователи не сумели это доказать, пришить к делу и предьявить в суде, конечно, характеризует их не с лучшей стороны. Но и сам осужденный, как видно из его ЖЖ человек мутный, и умом не блещет. Это ж надо додуматься, находясь под следствием и судом, оставить такие следы незаконной деятельность. И это в то время, когда власти аж в истерике катаются по поводу копирастии. Явно не гений, как и следователи. Правильно говорят, какой народ - такая и милиция.
19-05-2009 15:46:04
Цитата
О том, что можно без всякой группировки удалённо получить контроль над девайсами нескольких ничего не подозревающих пользователей, они, по всей видимости, пребывают в неведении...


Trojan defence является наивной тактикой и нигде не приводил ни к чему хорошему. Факт получения удаленного контроля над виндой доказывается элементарно, на сегодняшний день ни один софтверный бекдор не позволяет удалить свои следы из системы полностью. Хотя я, конечно, понимаю, что в данном деле trojan defence является обычным троллингом со стороны анонимных аналитиков.
Impostor
19-05-2009 17:51:19
Во-первых, если вы не заметили, вина подсудимого не доказана, приговор вынесен на основании предположения. Это нарушение презумпции невиновности, можете спросить у юристов.
Во-вторых, ломать в данном случае надо не винду, а DSL-маршрутизатор. Попытайтесь найти на ZyXEL P-660 (рутер обвиняемого) следы того, что его кто-то перенастроил, а потом просто ребутнул, не сохраняя конфиг. Хотя экспертизы маршрутизатора вообще не проводилось, но скорее всего, она бы ничего не смогла показать.

И, эта, насчёт троллей. Не проецируйте.
19-05-2009 18:58:08
Цитата
Во-первых, если вы не заметили, вина подсудимого не доказана, приговор вынесен на основании предположения. Это нарушение презумпции невиновности, можете спросить у юристов.


И что?

Цитата
Попытайтесь найти на ZyXEL P-660 (рутер обвиняемого) следы того, что его кто-то перенастроил, а потом просто ребутнул, не сохраняя конфиг. Хотя экспертизы маршрутизатора вообще не проводилось, но скорее всего, она бы ничего не смогла показать.


С чего Вы взяли, что конфиг не был сохранен? Даже если все было так, то другие следы обязательно останутся, другое дело, что надо знать где и как их искать. В заключении эксперта, которое было выложено в ЖЖ, есть косяки, в частности, некоторые люди считают, что эксперт не смог бы найти искомую информацию о чужих акках в любом случае.
Impostor
25-05-2009 03:01:02
>И что?
И то. По закону, обвинение идёт лесом. Это если по закону, конечно же.

>С чего Вы взяли, что конфиг не был сохранен?
А с чего Вы взяли, что он был сохранён? Напоминаю: доказана должна быть _вина_, а не невиновность. А вину в этом случае хрен докажешь. По крайней мере, на данный момент доказательств нет.
отдел К
20-05-2009 12:52:02
С чего это не доказана?
Посмотрите на результаты экспертизы/следствия
и на материалы обв. заключения.

В указанный период (когда у Михалковой неработал инет) - был доступ с сеть с её реквизитами с порта,
к которому подключен телефон Некрасова (согласно логам провайдера). Он сам признался - дома был, инетом пользовался сам. Часы на системнике
правильные. Экспертиза ЖД установила, в данный период Некрасов пользовал инет. Логи провайдера говорят - с реквизитами Михалковой.

Что тут еще доказывать?

Да и файлик html у него на системнике нашли -
с реквизитами Михалковой.
Видимо с форума откуда-то скачал, и решил попробовать... А теперь я - не я, корова не моя.
Правильно посадили.

Думатьнадо было раньше.
=
20-05-2009 15:08:19
Цитата ... "В указанный период (когда у Михалковой неработал инет) - был доступ с сеть с её реквизитами с порта, к которому подключен телефон Некрасова (согласно логам провайдера)."

Спокойно товарищ.

1.е в деле были люди от телефонной сети? Чё было доказано, что на плинте в помещениях АТС никого народу не было? И не было возможности на линии подключиться?
2.е он не ПРИЗНАВАЛСЯ, что пользовался интернетом с чужими ЛОГИН\ПАРОЛЬ.
(это как он пишет). Откуда он мог знать - что осуществляет неправомерный доступ к охраняемой законом информации, ЕСЛИ НИКАКИХ ВНЕШНИХ ИЗМЕНЕНИЙ или ВИДИМЫХ для пользователя изменений при работе не произошло по сравнению с регулярной работой пользователя на компьютере. ОПЯТЬ же установить материалы ПРОТИВОЗАКОННОГО характера на его компьютере не удалось. Опять же, если так - то пользователь - ЗАКОННО приобрел компьютер, программные средства, заключил договор с провайдером, и является законопослушным гражданином (не судим, характеризуется положительно).
3.е понятые подписались в его присутствии, что была обнаружена ОХРАНЯЕМАЯ ЗАКОНОМ ИНФОРМАЦИЯ? Да? ОНИ КОГДА ПОДПИСЫВАЛИ СМОГЛИ РАЗЛИЧИТЬ И БУДУТ ПРИСЯГАТЬ - что это информация ОХРАНЯЕТСЯ ЗАКОНОМ? Да кто тут в бреду? Им чертежи танка покажи, они все одно не разберутся - что в тех чертежах ОХРАНЯЕТСЯ законом, а что есть ОБЩЕДОСТУПНАЯ ИНФОРМАЦИЯ.
4.е - а если сейчас в сети - предположение- на заграничном сайте, скажем регулярно посещаемом в количестве 100 000 человек ежедневно граждан России, появится файлик аналогичный тому что был изъят (и фигурирующий в деле), и ни один из этих ста тысяч не сообщит, о том что обнаружил НАРУШЕНИЕ, их всех за соучастие в совершении приступления привлечь можно? ТАК по вашей логике, а че взять логи провайдеров. .... и вперед.

Цитата "Поскольку объектом преступления признали "охраняемую законом компьютерную информацию", дело сочли возможным возбудить в отсутствие потерпевшего."

Думать надо всегда. Если вы пишите - скачал с форума, то так и доказывайте - СКАЧАЛ С ФОРМУМА. ИДЕТ КАК СОУЧАСТНИК, непосредственно утечку и доступ осуществил не он, а ИНОЕ ЛИЦО. И че - где тогда логи провайдера? Вы же пытаетесь доказать что он доступ к базе получил, правильно? Потому как доступ к данным указанной вами г..ки с ее согласия мог получить вообще любой. Далее нужно рассказать как неквалифицированные пользователи жмут кнопку ОК?
Вообще не понятно, потерпевшая сторона кто? Провайдер - так и че он сообщил клиентам об утечке? НЕТ. Он выплатил клиентам компенсацию - тоже нет. Г-ка... так с ее стороны даже заявления не было, тем более если бы знала, что человека в тюрьму посадят наверняка бы подумала.

Не будем явно писать, но что-то много тут всяких запятых, когда все так очевидно как вы пишете, не появляется такого количества вопросов.

Вы более конкретно в тему смотрите. Вон люди пишут про банкоматы, и че - че ответили банкиры? Возместили они кому? А там не какой-то доступ в интернет, там деньги реальные. И куда же делась ... (означенная в заголовках), а как называется ... тоже стоит написать?

Если он нарушил - то отчего не признает свою вину? Мотивы то какие? Получается же, что он злостно нарушил, и НЕ ОСОЗНАЕТ свое нарушение, еще и оспаривает его, а значит и повторно совершит. А какие цели преследуются? Его посадить или пресечь правонарушения, повысить защищенность граждан?
Вот то то и выходит, что не верят в такие методы воспитания. Сомнительно все очень.
Impostor
25-05-2009 03:03:21
>Да и файлик html у него на системнике нашли - с реквизитами Михалковой.
Проспитесь и перечитайте материалы экспертизы на трезвую голову. НИЧЕГО не нашли.
Перат
20-05-2009 00:02:03
Цитата
на сегодняшний день ни один софтверный бекдор не позволяет удалить свои следы из системы полностью.

Назови хоть один бекдор, от которого останутся хоть какие-то следы после полного форматирования винчестера. Или после его замены.
22-05-2009 14:56:35
Ви таки после того, как набедокурите на чужом удалённом компе, побежите туда с кувалдою?
=^_^=
20-05-2009 09:47:24
Цитата
на сегодняшний день ни один софтверный бекдор не позволяет удалить свои следы из системы полностью

Ну, знаешь ли, хреновое знание ОС еще не значит что ели ты его несможешь полность вынести то никто несможет...
Были ваши-стали наши!
22-05-2009 02:52:46
под софтверными бекдорами этот человек-сифон подразумевает Radmin,VNC и PCAnywhere.
Дум-Дум
20-05-2009 09:53:47
Цитата
Немножко незаконно

Немножко насмерть.
Цитата
совершил изнасилование, а посадили за кражу. Это говорит только о низкой квалификации следаков, но не о его невиновности

Подобный случай говорит о недееспособности правосудия и низкой квалификации суда, но не виновности осужденного. Ты укради шоколадку в супермаркете и пусть тебя приговорят за особо жестокое убийство с отягчающими, совершенное группой лиц по предварительному сговору.
08149
19-05-2009 14:54:09
да все намного проще... кто-то со знакомых зашел, хотел побыть в интернете, а пароля не знал. Вот и ввел свои реквизиты.

зы. Как вариант - на сервера сама база глюкнула, и ищут виноватого)))
Impostor
19-05-2009 17:58:39
Нет, реквизиты некой тётки из Юрги. По словам следователя, они также использовались для входа в нескольких других городах Кузбасса (упоминание об этом имеется в преамбуле к приговору).
Гость
20-05-2009 10:22:55
Вполне возможно, что в базе оказались сходные реквизиты, что и привело к неадекватной работе базы. На эту мысль наводит и неразумное, с точки зрения потенциального преступника, использование одинаковых учеток на нескольких компьютерах, ЗАВЕДОМО имеющих собственные учетки для доступа. В общем, начинать надо с серверов и админов Сибирьтелекома, может биллинг используют самопальный, может админ нарочно или не очень базу повредил, но выход с одной учетки в более чем 2 точках области это почти 100% сбой базы.
62239
19-05-2009 15:02:27
сисадмин эникейщик провайдера заметил, что что-то с базой не так. Давай ее проверять, а там какая-то "модификация". Вот он и говорит шефу - нас поламали...)))
47948
19-05-2009 15:26:39
Могут ли доказать хакинг, если диск зашифрован, а пароль я не скажу?)smile;) Как думаете дело зашьют?))
19-05-2009 15:40:20
Тебя в Турцию на "эффективное дознание" отправят и ты не только пароль скажешь но и во всех висяках по району сознаешься. Ну ты прям как будто с луны свалился и не знаешь как это все происходит
19-05-2009 15:47:17
Разумеется, доказательства можно найти не только на жестком диске.
Были ваши-стали наши!
22-05-2009 02:55:40
анусай тебе зашьют,молчеловек.


внезапно длинный комментарий такой длинный и внезапный
Страницы: 1  2  3  

                                                                                                                                                                                                                                               

Блоги
11.02.2012
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...