Неправомерный доступ к сайту

Вячеслав К

Guest

Это нравится:0 Да/0 Нет

15.08.2010 07:01:57

Всем здравствуйте.

В общем, проблемы у меня небольшие (ст. 242 ч.1), решил, может тут, кто поможет дельным советом, может, порекомендует кого-то, а может опытом собственным поделиться!

И так: где то год назад на местом форуме я увидел объявление с просьбой посоветовать чего не хватает на сайте и ссылку на него.

Зашел, осмотрелся, набрал админ/админ и попал! В административную часть, затем написал на главной странице о том, что использовать пароли по умолчанию не правильно, сделал ее скриншот и вернул ее в первоначальное состояние (все это заняло у меня секунд 30)! Затем сменил пароль на новый и вышел!

Сообщил новый пароль администратору сайта! Затем ушел в армию! Отслужил! Приехал домой и на тебе, из дома системник изъяли, а на меня оказывается дело по ст. 272 ч.1 завели!

Вызвали к следователю, я дал показания как оно было, я то знаю что там нечего страшного не произошло, но УК и Недостаточная компетентность сотрудников правоохранительных органов привели меня в суд по ст.272 ч.1

Вменяют мне вот что: неправомерный доступ к охраняемой законом компьютерной информации, что повлекло блокирование работы ООО и модификацию главной страницы официального сайта ООО. Пишут то еще как?!

Осуществляя умысел на неправомерный доступ и желая наступления последствий …

А потом еще выяснилось вот что собственник сайта сотрудник отдела “К” пусть и бывший, (предполагаю) наверное, в связи с кризисом уволили за подставные дела и т.д.

Из всего вышеизложенного вытекают несколько вопросов, а именно:

1. как определить являлась ли информация охраняемой законом?
2. можно ли сказать о том, что был неправомерный доступ?

Ведь меня фактически попросили, а также доступ к информации, не пользующейся безусловной правовой охраной, при отсутствии должных мер и средств по её защите со стороны её собственника или владельца является правомерным, а, следовательно, не должен вести к уголовной ответственности.

3. каким это образом временная модификация главной страницы (секунд 30 что бы успеть сделать скриншот) может полностью блокировать работу ООО?

capricorn

Guest

Это нравится:0 Да/0 Нет

15.08.2010 08:25:51

Вячеслав, ну во-первых, это безусловно неправомерный доступ, если уж рассматривать по закону. Даже если вообще пароля не стоит, доступ к частной информации попадает под определение, которое вам вменяют. Мой совет: занимайте денег и бегом к грамотному юристу, чтобы потом не пожалеть. А во-вторых, здесь на сайте можно весело побалагурить на эту тему, но в суде все выйдет иначе, я просто уверен в этом. Вам нужна хорошая профессиональная зашита. Удачи!

Вячеслав К

Guest

Это нравится:0 Да/0 Нет

15.08.2010 10:00:59

Цитата
capricorn пишет: это безусловно неправомерный доступ, если уж рассматривать по закону.

термин «неправомерный» подразумевает запрещение доступа непосредственно законодательством, это подтверждается и упоминанием того, что речь идёт об «охраняемой законом компьютерной информации». Если обратиться к закону «Об информатизации, информатизации и защите информации», то в статье 10 (п. 2) указываются два типа охраняемой законом информации «…документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную».

Как неправомерный, если гос. тайны и конфиденциальной инфы там не было?

Изменено: Вячеслав К - 15.08.2010 10:13:16

SOLDIER

Guest

Это нравится:0 Да/0 Нет

15.08.2010 23:09:21

Цитата
Вячеслав К пишет: Как неправомерный, если гос. тайны и конфиденциальной инфы там не было?

Музчина, не путайте мягкое с холодным. Причем тут гостайна? ВАС на этот сайт приглшали? Пароль от него давали (ЛИЧНО вам)? Если нет - доступ неправомочный. Идите в лес - весла сушить. С сухарями на пару. Сдаетеся мне - все, что Вы тут выше слезно рассказали не соотвествует действительности.

phoenix

Guest

Это нравится:0 Да/0 Нет

16.08.2010 01:15:42

> Как неправомерный, если гос. тайны и конфиденциальной инфы там не было?
Как это не было... Тот же самый пароль администратора - конфиденциальная информация..

Думаю самое разумное счас - или копить на адвоката, или идти к пострадавшей стороне с покаянием. Типа извините, вот такой я идиот был, исправлюсь. Давайте помиримся, а я вам весь ущерб возмещу..

Вячеслав К

Guest

Это нравится:0 Да/0 Нет

16.08.2010 15:18:09

Цитата

SOLDIER пишет:
Музчина, не путайте мягкое с холодным. Причем тут гостайна? ВАС на этот сайт приглшали? Пароль от него давали (ЛИЧНО вам)? Если нет - доступ неправомочный. Идите в лес - весла сушить. С сухарями на пару. Сдаетеся мне - все, что Вы тут выше слезно рассказали не соотвествует действительности.

Ха, причем, при том, что предметом данного преступления является - охраняемая законом компьютерная информация. Ты сам то муЖчина читать умеешь? Именно, что приглашали! Пароль лично мне не давали, но они использовали стандартный логин и пароль, а это потенциально могло сделать любого сис. админа или просто любопытного пользователя преступником, потому что “любой” знает такую комбинацию и запросто может ввести ее НЕНАМЕРЕННО в соответствующие поля?! Что собственно я и сделал. Так что ситуация, ситуации рознь. Слезно рассказали? Ты бредишь паря? Просто написал, как дело было, совета спросить.

Цитата
phoenix пишет: Думаю самое разумное счас - или копить на адвоката, или идти к пострадавшей стороне с покаянием. Типа извините, вот такой я идиот был, исправлюсь. Давайте помиримся, а я вам весь ущерб возмещу..

Адвокат есть, идти к пострадавшей стороне? Ну, сходил я, пообщались, они загадали мне нереальную сумму, ладно был бы ущерб БЫЛ или я какую материальную выгоду получил, ан нет, не того не другого. Просто выявил уязвимость на сайте, которую, кстати, чисто теоретически, они могли, УМЫШЛЕНО сами оставить. Так как, там же тоже далеко не дураки сидят.

phoenix

Guest

Это нравится:0 Да/0 Нет

16.08.2010 15:56:46

> Именно, что приглашали!
Тогда никого состава преступления нет. Всего лишь покажете судье это приглашение, за подписью владельца сайта и все. Дело будет закрыто. А еще лучше, покажите это приглашение следователю, который ваше дело ведет. Он сам не дурак. дело закроет.
> они использовали стандартный логин и пароль, а это потенциально могло сделать любого сис. админа или просто любопытного пользователя преступником,
А если бы дверь в квартиру запереть кто забыл? вы бы тоже залезли? и потом бы доказывали что вас таким образом туда приглашали.
Да, на стандартный логин-пароль попасться могли многие. Но попались именно вы.
>потому что “любой” знает такую комбинацию и запросто может ввести ее
Но ввел эту комбинацую не любой, а вы.
> НЕНАМЕРЕННО в соответствующие поля?
Как это можно ненамеренно вводить логин пароль. Даже такой простой? в бреду чтоли? Ну ладно ввели ненамеренно. Но плотом вдруг заметили что попали "случайно" в админку. Так надо было по быстрому уйти и ничего не трогать. Изменяли там что то вы, тоже ненамеренно??
> Просто написал, как дело было, совета спросить.
тебе совет дали..
либо идти на мировую, платить деньги, сколько попросят. Либо ждать суда и там признавать свою вину полностью, и получить свою условку.
> Адвокат есть,
Вот и замечательно. Он по любом в этих делах знает больше чем мы. что адвокат то говорит?
> Просто выявил уязвимость на сайте, которую, кстати, чисто теоретически, они могли, УМЫШЛЕНО сами оставить.
Вот как только этому у вас появятся доказательства, сразу к прокурору!!

Вячеслав К

Guest

Это нравится:0 Да/0 Нет

16.08.2010 18:48:26

Цитата

phoenix пишет:
Тогда никого состава преступления нет. Всего лишь покажете судье это приглашение, за подписью владельца сайта и все. Дело будет закрыто. А еще лучше, покажите это приглашение следователю, который ваше дело ведет. Он сам не дурак. дело закроет.

Снимок форума показать что ли? Пригласили не через оф. бумагу, а через форум.

Цитата

phoenix пишет:
> НЕНАМЕРЕННО в соответствующие поля?
Как это можно ненамеренно вводить логин пароль. Даже такой простой? в бреду чтоли? Ну ладно ввели ненамеренно. Но плотом вдруг заметили что попали "случайно" в админку. Так надо было по быстрому уйти и ничего не трогать. Изменяли там что то вы, тоже ненамеренно??

Неправильно выразился, запросто может ввести ее в соответствующие поля и НЕНАМЕРЕННО попасть в админку.

Цитата
phoenix пишет: Вот и замечательно. Он по любом в этих делах знает больше чем мы. что адвокат то говорит?

Говорит, если докажем, что инфа не охранялась законом, то дело развалиться.

phoenix

Guest

Это нравится:0 Да/0 Нет

16.08.2010 19:57:12

> Снимок форума показать что ли? Пригласили не через оф. бумагу, а через форум.
И дали логин, пароль? Представились владельцем, и попросили сделать все что вы сделали.
Если да, то показывайте.
> Неправильно выразился, запросто может ввести ее в соответствующие поля и НЕНАМЕРЕННО попасть в админку.
Но ведь вы не просто попали в админку. Вы изменили содержимое сайта и пароль. тоже ненамеренно?
> Говорит, если докажем, что инфа не охранялась законом, то дело развалиться.
Ну попробуйте. Не думаю, что вы сможете доказать, что пароль - это не конфиденциальная информация.
Если адвокат ОЧЕНЬ хороший, может что и получится...

SOLDIER

Guest

#10

Это нравится:0 Да/0 Нет

16.08.2010 21:50:54

Цитата
Вячеслав К пишет: Ты сам то муЖчина читать умеешь?

\

Уважаемый. Я с ВАМИ водку не пил и в в одном полку не служил. Извольте с незнакомыми Вам людьми общаться так, как это принято в приличном обществе, а не в кабаке или пивнухе. :evil:

Общаясь подобным образом, Вы только ещё больше подтверждаете подозрение к принадлежности к многочисленной толпе обычного Интернет-быдла. Все Ваши высказывания выше приберегите для суда. Нам они абсолютно ни к чему. Лично я все, что хотел сказать - уже сказал, более мне добавить нечего.

pazuzu

Guest

#11

Это нравится:0 Да/0 Нет

17.08.2010 08:26:19

Не нужно было модифицировать страницу, а потом её же и скриншотить, это только доказательство вины. Тем более, смена пароля админа тоже была не самой лучшей мыслью.

Нужно было отписать админу через форум обратной связи или по электронной почте, указав на прорехи в безопасности, если уж сильно свербит.

Цитата
увидел объявление с просьбой посоветовать чего не хватает на сайте и ссылку на него.

Цитата
собственник сайта сотрудник отдела “К”

может это и паранойя, но возможно это был т.н. honeypot?

В любом случае здесь не совсем по адресу топик, тебе на юридический форум нужно.

Удачи.

Изменено: pazuzu - 17.08.2010 08:27:40

Vlad You Guest	#12 Это нравится:0 Да/0 Нет 17.08.2010 11:47:54 - По вашему это не интересно? - Интересно. Для любителей древности. (с) Да, интересно. Да любопытно. Да, повод задуматься и постоянно задумываться над всеми своими действиями (не только на сайтах кстати). Но... Честно говоря я тоже немного сомневаюсь в "абсолютной искренности" автора. Ибо если все об стоит именно так как он описывает, то Интернет в целом и Секлаб в частности - самые последние места, в которых можно ожидать конкретную (сик!) помощь. Или автор таким образом проверяет своего адвоката на профпригодность? Так местные дипломированные виртуальные юристы сейчас такого насоветуют. Условным сроком можно не отделаться, ага. В общем мутно как-то. Непонятно короче. P.S. Деточкин преступил закон, а закон, как известно, шутить не любит... (с)

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?