Цитата |
---|
про то как примитивны пинципы работы атдела К? Про то что они понятия не имеет что такое PGP, про то как прячется и неаходится инфа и где лежат логи(!) |
Подтверждаю, это действительно так. Весь процесс сбора доказательств на компьютере подозреваемого сводится к простому поиску интересующей их инфы по текстовым файлам на винте в надежде что в каком-нить тесктовике (скорее всего это будет лог какого-нить ftp или ssh клиента) проскочит ip или домен жерты, и потом будут от этого отталкиваться. Причем самое удивительное то, что следователи (которые с трудом представляют себе что такое ip-адрес) для толкования логов обращаются к админу-потерпевшему и все его слова воспринимают как чистую правду. Админ, зная это, начинает нести полную чушь. Пример из жизни: в локальной сети был сломан сервак, админ с логами побежал в отдел К, возбудили уголовное дело. Вообщем, подозреваемый стал клонить к тому, что его ip в логах еще ни о чем не говорит, т.к. это локальная сеть и его ip мог получить кто угодно (в той сетке стоял dhcp-сервер, у всех были статические ip-адреса, которые привязывались к mac-адресу) просто присвоив себе его mac-адрес. В ответ на это потерпевший админ заявляет, что это невозможно, т.к. у него стоит мегакрутая система обнаружения таких подмен, и что в случае такой подмены нельзя остаться не замеченым и что в логах этой системы никаких подмен не наблюдалось, значит подозреваемый сам юзал свой ip-адрес. Подозреваемый заявляет, что подобная система может идентифицировать компьютер помимо mac-адреса только по имени netbios и что в довесок к смене mac-адреса можно сменить и netbios-имя. Админ говорит, что его система работает не так и способов идентификации там целая куча, вообщем, что обмануть его систему невозможно. Естественно подозреваемый понимает какой бред несет админ и интересуется о принципе работы подобной системы (чтобы можно было опровергнуть ее идеальность) на что админ заявляет что это их собственная разработка и принцип работы является комерческой тайной, следователь с этим согласился. Получается, что по поводу возможностей этой супер-системы поверили админу наслово. Понятное дело, что Подозреваемый был в шоке от такого способа доказательства его вины. Поэтому было заявлено ходатайство о допросе независимого эксперта (для ответа на поставленые подозреваемым вопросы), ходатайство было удовлетворено. В качестве эсперта пригласили какую-то 50-ти летнюю тётку (подозреваемого на допрос не допустили), работающую непонятно кем, не понятно где (главное что стаж большой), в показаниях которой была еще большая чушь, чем нёс админ. Вообщем таким образом они как бы доказали, что незаметная подмена ip-адреса в их локальной сети невозможна ни какими способами.
Цитата |
---|
Как они интересно доказывают подобные преступления? Ну попался он по ip... И что? Может его компьютер был заражен трояном? И это сделал не он, а хакер поимевший его компьютер. Отпечатков его нигде нету, в лицо его никто не видел, его могли просто подставить... Х#р они докажут что-либо!!! |
Даже если докажут что никакого трояна нету и преступление дейтвительно совершено с этого компютера, самое интересное это если ты живешь не один и компу имеют доступ все проживающие в данной квартире. То как выяснять (а тем более доказать) кто совершил преступление если никто не признает свою вину и не дают показания против других?
Вообщем доказать вину, опираясь на логи очень сложно, поэтому большинство таких дел раскрывается благодаря свидетельским показаниям друга (одногрупника, соседа и т.д.,) перед которым вы похвастались своими подвигами. И прежде чем кому-то что-то рассказывать о своих незаконных действиях помните, что в случае возбуждения уголовнового дела, свидетельские показания этого человека скорее всего будут единственными прямыми доказательствами против вас. Я не имею в виду, что он пойдет туда добровольно и заложит вас, просто если его имя каким-то образом промелкнет в деле, то его скорее всего вызовут на допрос. Следователь начнет давить на него, запугивать, и в конце концов он, может даже не осознанно, ляпнет что-нибудь такое, чего следователю будет достаточно, чтобы раскрутить его дальше по полной программе.