Мо­жет показать­ся, что в циф­ровом мире выходить за рам­ки закона безопас­нее, чем в реаль­ном: про­ще унич­тожить сле­ды прес­тупле­ния, да и спе­циалис­тов нуж­ного про­филя в орга­нах не так мно­го. На самом деле это не так. Я семь лет слу­жил в орга­нах пред­варитель­ного следс­твия (следс­твен­ный комитет, МВД) и рас­сле­довал мно­го прес­тупле­ний в сфе­ре информа­цион­ных тех­нологий. В этой статье я рас­ска­жу, чего ждать и как облегчить свою участь, если ты попал в поле зре­ния пра­воох­ранитель­ных орга­нов.

Бу­дем наде­ять­ся, ты чита­ешь эту статью из любопытс­тва, а не из насущ­ной необ­ходимос­ти!

 

Виды преступлений

Прес­тупле­ния в сфе­ре IT очень раз­ношерс­тные. Выделю основные, с которы­ми при­ходит­ся стал­кивать­ся поч­ти каж­дый день.

Хищения с применением информационных технологий

К этой катего­рии отно­сит­ся мошен­ничес­тво с помощью фишин­га, кра­жа денеж­ных средств со сче­тов, в том чис­ле кар­динг.

Преступления в сфере незаконного оборота наркотиков

Ско­ро десять лет, как появил­ся не­легаль­ный мар­кет Silk Road, и с тех пор борь­ба с ано­ним­ными тор­говыми пло­щад­ками не ути­хает по все­му миру. По‑преж­нему находят­ся аван­тюрис­ты, которые верят, что их онлай­новый магазин ник­то не най­дет. Дос­таточ­но гля­нуть ста­тис­тику, и ты уви­дишь, сколь­ко подоб­ных биз­несов прик­рыва­ют каж­дый год — это огромные циф­ры; а ведь за сбыт нар­котиков в РФ мож­но зап­росто отси­деть чет­верть века!

Приобретение специальных средств

Этот и сле­дующий пункт называ­ют «народ­ными стать­ями», и вот почему. Пра­воох­ранитель­ная сис­тема любит ста­тис­тику: чем боль­ше людей прив­лека­ют к ответс­твен­ности, тем луч­ше — от это­го зависят пре­мии, наг­рады, зва­ния сот­рудни­ков.

Нес­коль­ко лет назад в законо­датель­стве был баг, который поз­волял прив­лекать к ответс­твен­ности «гиков», покупа­ющих мобиль­ные телефо­ны, GPS-маяч­ки, мик­рокаме­ры, не име­ющие лицен­зирова­ния на тер­ритории РФ, — за при­обре­тение средств для нег­ласно­го получе­ния информа­ции.

Интернет-экстремизм

О сро­ках за «мемаси­ки» или «репос­ты» слы­шал каж­дый. Сей­час по этой статье не так люту­ют, и все же сот­ни людей уже получи­ли свои, хоть и условные, но сро­ки и судимос­ти.

Создание, распространение вредоносных программ или неправомерный доступ к компьютерной информации

Это уже нас­тоящая хакер­ская статья, и доволь­но ред­кая. Чем менее рас­простра­нен сос­тав прес­тупле­ния, тем он инте­рес­нее для ста­тис­тики. Так что если ты попадешь в поле зре­ния орга­нов в свя­зи с чем‑то подоб­ным, то и «раз­рабаты­вать» тебя будут усер­днее обыч­ного.

Распространение детской порнографии

На этот сос­тав нарыва­ются любите­ли тор­рентов: ска­чал и забыл уда­лить — счи­тай, что уже совер­шаешь прес­тупле­ние. Сло­вил злов­ред и передал свой ПК бот­нету? За тобой при­дут.

У нас в орга­нах «вычис­ляют по IP» безо вся­ких шуток. Тот, кто попал­ся подоб­ным обра­зом, ско­рее все­го, ока­жет­ся не злос­тным хакером, а невин­ным любите­лем кряк­нутых прог­рамм. Тем не менее без изъ­ятия тех­ники дело не обой­дет­ся.

 

Интернет отягчает

Осо­бо отме­чу, что по Уго­лов­ному кодек­су мошен­ничес­тва, кра­жи, незакон­ный обо­рот нар­котиков через интернет вле­кут за собой более тяж­кие сан­кции, чем те же прес­тупле­ния, совер­шенные без исполь­зования информа­цион­ных тех­нологий.

Ки­бер­прес­тупле­ния слож­нее рас­крыть, поэто­му не так дав­но их «отяг­чили» — теперь эти сос­тавы тяж­кие и осо­бо тяж­кие. Так что за кра­жу двух тысяч руб­лей из кар­мана сум­ки ты будешь сидеть на «под­писке о невы­езде» в ходе пред­варитель­ного следс­твия и отде­лаешь­ся условным сро­ком, а если украл две тысячи со сче­та бан­ков­ской кар­ты, то зап­росто можешь быть арес­тован и получишь впол­не реаль­ный срок до десяти лет.

 

Время против тебя

Ес­ли ты перешел чер­ту закона (по нев­ниматель­нос­ти или намерен­но), то ни зав­тра, ни пос­лезав­тра за тобой, ско­рее все­го, не при­дут. Даже опе­ратив­ные под­разде­ления отя­гоще­ны бюрок­ратичес­кими тре­бова­ниями и не всег­да оправды­вают свое наз­вание и дей­ству­ют опе­ратив­но.

К тому же во всех учеб­никах об опе­ратив­но‑разыс­кной деятель­нос­ти рекомен­дуют не торопить­ся, а капиталь­но зак­репить­ся в доказа­тель­ствах. Если схва­тить зло­умыш­ленни­ка слиш­ком рано, то все тру­ды могут пой­ти нас­марку: не хва­тит доказа­тель­ной базы и его при­дет­ся отпустить.

Сот­рудни­ки пра­воох­ранитель­ных орга­нов далеко не всег­да умнее прес­тупни­ка, но они уме­ют ждать. Я встре­чал слу­чаи, ког­да кибер­прес­тупни­ков раз­рабаты­вали боль­ше года. Рано или поз­дно зло­умыш­ленник потеря­ет бди­тель­ность и совер­шит явную ошиб­ку. Тут‑то ему мож­но вме­нить сра­зу совокуп­ность прес­тупле­ний. Ведь каж­дая кра­жа или дру­гое дей­ствие — это отдель­ное прес­тупле­ние, и орга­нам всег­да выгод­нее прив­лечь челове­ка за 10–20 прес­тупле­ний, чем за одно.

 

Откуда правоохранительные органы вообще могут о тебе узнать?

Пер­вая «нить» может идти отку­да угод­но: информа­торы, дан­ные про­вай­деров, какие‑то ана­лити­чес­кие резуль­таты тра­фика или сооб­щение граж­дан о совер­шенном в отно­шении них про­тивоп­равном дей­ствии.

По каким приз­накам мож­но понять, что ты «под кол­паком»? Глав­ный инс­тру­мент — инту­иция. Но есть и более объ­ективные приз­наки.

  • Твой телефон начал стран­но работать; есть подоз­рения, что тебя прос­лушива­ют.
  • По­явля­ются «новые друзья», которые инте­ресу­ются тво­ей деятель­ностью.
  • У соседей спра­шива­ют о тебе нез­накомые люди — это могут быть сот­рудни­ки орга­нов.

Ес­ли ты дей­стви­тель­но дела­ешь что‑то про­тивоп­равное, то у тебя еще может быть шанс вов­ремя оста­новить­ся. Впро­чем, если сот­рудни­ки орга­нов начали опра­шивать соседей или родс­твен­ников в откры­тую — зна­чит, раз­работ­ка тебя под­ходит к зак­лючитель­ному эта­пу и уже есть матери­ал про­вер­ки, который готовят­ся передать сле­дова­телю для воз­бужде­ния уго­лов­ного дела.

 

Проверка до возбуждения уголовного дела

Преж­де чем воз­будить уго­лов­ное дело, пра­воох­ранитель­ные служ­бы рас­смат­рива­ют матери­ал про­вер­ки. Если такой матери­ал сущес­тву­ет, зна­чит, у пра­воох­ранитель­ных служб уже есть све­дения о воз­можном совер­шении прес­тупле­ния.

Од­на из так­тик — соб­рать все доказа­тель­ства на этой ста­дии, что­бы рас­сле­дова­ние уго­лов­ного дела не затяги­валось. Иной раз пос­ле рас­смот­рения матери­ала про­вер­ки сле­дова­телю оста­ется толь­ко про­цес­суаль­но офор­мить и нап­равить уго­лов­ное дело в суд.

Фиш­ка в том, что про­вер­ка длит­ся до 30 суток, затем сот­рудник выносит фор­маль­ное пос­танов­ление об отка­зе в воз­бужде­нии уго­лов­ного дела, про­курор отме­няет это пос­танов­ление и срок про­вер­ки начина­ется заново. Таким обра­зом рас­смат­ривать матери­ал про­вер­ки и искать доказа­тель­ства мож­но дол­го: я видел матери­алы про­вер­ки пятилет­ней дав­ности, и это вов­се не ред­кость.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

6 комментариев

  1. Аватар

    Laglag

    18.11.2020 в 02:02

    Первое не храни не чего на своём компе. Второе ращ3бивп&й данные то есть шифруй на части, птшу длъ новичков веьеров котооориийе, извиюююняюсь за французкиц но что бы не воспользовализь перепотнчиком. Ощущение что статью писал данную фсбшник. Только платный адвакпт. Бесплатный тебя посадит. Запомни не когда и не где и не кому не говори о том что ты читаешь а тем более пытаешься вклинить. Небуть нубом. Начни с защиты. И посмотришь на сколько взоркий взгляд тебя кроет. Я не хафкер. Учти ты видишь оболочку, есть уровень небкду падать. Систему как минимум разбей на 3 пк и собери из кусков её и работай в ram. Те при сборке идёт с только своим гугли аналог rsa. Может подтупливпть если камни неочем. Щас нубы все чаще opensll юзают кидая на впн и с него на комп. Запомни тор не заходи не в соц сети не куда. Вообще о тебе не должно быть переписки. Этот сайт тоже деанимищирует. Не в чем не будь уверен. Если не понимаешь как работает тор сеть гугли. Не доверяйте ей, это просто сеть от компа к компу, со своими адрес сами. Если я не могу защититься. То ты! Задумайся! Я не когда не кого не взламыаал, я только защишаюсь.

    • Аватар

      yacudza

      18.11.2020 в 09:28

      Аааааааа!!! Что с твоей клавиатурой??? Мозг скрипит когда читаешь комментарий.

      • Аватар

        Владиславище

        19.11.2020 в 23:14

        Чел написал же — пешу по Кетайцки, чтоб не смог перевести Гугл-переводчик.

        • Аватар

          duodai

          26.11.2020 в 20:05

          First, don’t keep anything on your computer. The second is to work out the data, that is, encrypt it into parts, for the beginners of the fans, I apologize for the French, but that would not use the reporter. The feeling that the article was written by this FSB officer. Paid Advocate Only. Free will jail you. Remember not when and not where and not to anyone, do not tell about what you read, and even more so you try to wedge it in. Nebut noob. Start with protection. And you will look at how keen gaze covers you. I’m not a hafker. Mind you, you see the shell, there is a level that will not fall. Split the system into at least 3 pc and assemble it from pieces and work as a ram. Those when assembling comes with only their own google analogue of RSA. Can dull if there is no need for stones. Right now, noobs are increasingly opening yuzayut throwing on vpn and from it to the computer. Remember the torus, don’t go to the social network, no where. In general, there should be no correspondence about you. This site also deanimates. Don’t be sure of anything. If you do not understand how the torus Google network works. Do not trust her, it’s just a network from computer to computer, with your own address. If I can’t defend myself. Then you! Think about it! I never hacked anyone, I only defend myself.

          За исключением нескольких мелких косяков — Гугл отлично справляется. Скайнет не обманешь!

    • Аватар

      icoz

      19.11.2020 в 01:11

      Эта нейронная сеть требует серьезной доработки. Даже цепи Маркова лучше написали бы…

    • Аватар

      Anon

      19.11.2020 в 14:05

      Это новый вариант выбивания показаний? Почти получилось)

Оставить мнение