Даже если хакера съели, у него останется как минимум два выхода. А вот если хакера задержали суровые люди в погонах, выходов может оказаться меньше. Обычно в подобных случаях советуют нанять толкового адвоката и надеяться на лучшее, а еще в ожидании развязки можно озаботиться придумыванием пары-тройки надежных отмазок. Какие из них могут сработать, а какие лучше вообще не пускать в ход, мы сегодня и обсудим.

INFO

Если тебе интересна тематика противостояния киберпреступников и правоохранителей, рекомендуем ознакомиться с прошлой статьей, в которой рассказывалось, как в России судят киберзлодеев и насколько строга наша судебная система к ним.

В зарубежных фильмах судебный процесс представляет собой поле битвы, где на глазах публики красноречивый адвокат сражается с непреклонным государственным обвинителем, а за всем этим свысока наблюдает судья. На деле же судебный процесс скучен и однообразен. В большинстве случаев все сводится к зачитыванию постановления суда. Состязательность условная, и это неудивительно — ответы на все вопросы получены еще на этапе следствия, а судьи, отлично подкованные в вопросах юриспруденции, в компьютерных технологиях понимают куда меньше и потому плохо различают понятия ransomware, bruteforce и пентест. Иными словами, в своих решениях они часто опираются на заключения следователей.

По этой причине состязание и борьба переносятся на этап следствия. Именно там формируется доказательная база, которая будет потом предъявлена в качестве обвинения. И как раз на этом этапе обвиняемые в совершении компьютерных преступлений пытаются всеми способами оправдать себя и выстроить защиту, проявляя иногда завидную фантазию и смекалку.

 

Популярные отмазки

Я не знал, что ПО вредоносное

С появления в Уголовном кодексе РФ статьи 273 «Создание, использование и распространение вредоносных компьютерных программ» споры и дискуссии о том, что же все-таки может быть признано вредоносным ПО, не утихают ни на минуту. Оставим демагогию юристам и обратимся к практике.

Основанием для признания ПО вредоносным выступает заключение эксперта. За последние годы «вредоносным» признано большое количество программ и утилит. Среди них ScanSSH, Intercepter-NG, NLBrute, UBrute, RDP Brute, sqlmap, Netsparker, SQLi Dumper, Router Scan, Private Keeper, Havij, Metasploit, Armitage, DUBrute, Lamescan, Fast RDP Brute, njRAT, Acunetix. В эту же кучу эксперты часто сваливают фишинговые страницы, активаторы, кейгены, патчи и банковские трояны.

Помимо явной малвари, в списке присутствуют легальные инструменты для пентеста: например, Acunetix и Netsparker, причислять которые к вредоносным не совсем корректно. Не меньше вопросов вызывает включение в этот список sqlmap, Metasploit и Armitage, которые входят в состав Kali Linux. После этого осталось только запретить саму операционную систему.

Дело в том, что однозначно сказать, является ли ПО вредоносным, невозможно. Определение вредоносности дается всякий раз в зависимости от обстоятельств применения этого ПО. Простой пример: использование Acunetix Web Vulnerability Scanner 8 для выявления уязвимостей специалистами компании на принадлежащем ей ресурсе не образует состава преступления. А вот использование этого же ПО киберзлодеем для взлома чужого сервера делает его вредоносным. Такая правовая коллизия.

В общем, заявление о том, что подозреваемый не имел ни малейшего представления о вредоносности свойств используемых им программ, впечатления на следователей и суд не производят. И смягчению наказания тоже не способствуют.

Мой компьютер взломали, атаки совершал не я!

Неплохая попытка уйти от ответственности. На компьютере был разрешен удаленный доступ по RDP, неизвестный киберзлодей подобрал логин и пароль и творил темные дела, пока настоящий пользователь даже не подозревал об этом.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

6 комментариев

  1. Аватар

    Antek

    20.07.2020 в 15:04

    «Одного лишь факта, что обвиняемый работает системным администратором и интересуется пентестом, будет явно недостаточно, чтобы осудить ни в чем не повинного человека»
    А вот закрыть в СИЗО на полгода — вполне.

    https://www.epravda.com.ua/rus/publications/2018/04/16/636011/

    • Аватар

      Виталий Евсиков

      20.07.2020 в 15:39

      История, конечно, жуткая. Особенно в части где проводится обыск жилища и автомобиля без постановления суда. Да и признавать человека виновным на основании одного лишь никнейма это перебор. Должно быть, желание помочь европейским и американским коллегам заставило украинские правоохранительные органы действовать так смело.

  2. Аватар

    NikePozitiv

    21.07.2020 в 20:26

    Скоро будет как 228
    «Незаконное использование вредоносного ПО» и тупо список ПО
    Попался с софтиной из списка — виновен, и никаких отмазок

    • Аватар

      m2s2TNgqFNu4kvD5M

      21.07.2020 в 22:31

      когда — скоро?
      почему будет?

    • Аватар

      Виталий Евсиков

      22.07.2020 в 11:38

      Думаю что это маловероятно. К тому же бессмысленно. Такой список создать невозможно. К примеру, обычный батник с командой: «format c: /Q» может быть признан вредоносным ПО, в зависимости от контекста его применения. Что же теперь, признавать этот файл вредоносным?
      Проблема есть не в правоприменении данной статьи Уголовного кодекса, а в ее формулировке. Об этом много уже говорили, но пока изменений нет. Я считаю что вообще стоит уйти от понятия вредоносная компьютерная программа и сосредоточиться именно на цели и последствиях применения конкретного ПО.

    • Аватар

      Виталий Евсиков

      22.07.2020 в 11:52

      И еще — карается именно «Создание, распространение или использование вредоносного ПО…». Просто «попался с софтиной из списка» не влечет наказания, если не было совершено одно из перечисленных выше действий

Оставить мнение