Мо­жет показать­ся, что в циф­ровом мире выходить за рам­ки закона безопас­нее, чем в реаль­ном: про­ще унич­тожить сле­ды прес­тупле­ния, да и спе­циалис­тов нуж­ного про­филя в орга­нах не так мно­го. На самом деле это не так. Я семь лет слу­жил в орга­нах пред­варитель­ного следс­твия (следс­твен­ный комитет, МВД) и рас­сле­довал мно­го прес­тупле­ний в сфе­ре информа­цион­ных тех­нологий. В этой статье я рас­ска­жу, чего ждать и как облегчить свою участь, если ты попал в поле зре­ния пра­воох­ранитель­ных орга­нов.

Бу­дем наде­ять­ся, ты чита­ешь эту статью из любопытс­тва, а не из насущ­ной необ­ходимос­ти!

 

Виды преступлений

Прес­тупле­ния в сфе­ре IT очень раз­ношерс­тные. Выделю основные, с которы­ми при­ходит­ся стал­кивать­ся поч­ти каж­дый день.

Хищения с применением информационных технологий

К этой катего­рии отно­сит­ся мошен­ничес­тво с помощью фишин­га, кра­жа денеж­ных средств со сче­тов, в том чис­ле кар­динг.

Преступления в сфере незаконного оборота наркотиков

Ско­ро десять лет, как появил­ся не­легаль­ный мар­кет Silk Road, и с тех пор борь­ба с ано­ним­ными тор­говыми пло­щад­ками не ути­хает по все­му миру. По‑преж­нему находят­ся аван­тюрис­ты, которые верят, что их онлай­новый магазин ник­то не най­дет. Дос­таточ­но гля­нуть ста­тис­тику, и ты уви­дишь, сколь­ко подоб­ных биз­несов прик­рыва­ют каж­дый год — это огромные циф­ры; а ведь за сбыт нар­котиков в РФ мож­но зап­росто отси­деть чет­верть века!

Приобретение специальных средств

Этот и сле­дующий пункт называ­ют «народ­ными стать­ями», и вот почему. Пра­воох­ранитель­ная сис­тема любит ста­тис­тику: чем боль­ше людей прив­лека­ют к ответс­твен­ности, тем луч­ше — от это­го зависят пре­мии, наг­рады, зва­ния сот­рудни­ков.

Нес­коль­ко лет назад в законо­датель­стве был баг, который поз­волял прив­лекать к ответс­твен­ности «гиков», покупа­ющих мобиль­ные телефо­ны, GPS-маяч­ки, мик­рокаме­ры, не име­ющие лицен­зирова­ния на тер­ритории РФ, — за при­обре­тение средств для нег­ласно­го получе­ния информа­ции.

Интернет-экстремизм

О сро­ках за «мемаси­ки» или «репос­ты» слы­шал каж­дый. Сей­час по этой статье не так люту­ют, и все же сот­ни людей уже получи­ли свои, хоть и условные, но сро­ки и судимос­ти.

Создание, распространение вредоносных программ или неправомерный доступ к компьютерной информации

Это уже нас­тоящая хакер­ская статья, и доволь­но ред­кая. Чем менее рас­простра­нен сос­тав прес­тупле­ния, тем он инте­рес­нее для ста­тис­тики. Так что если ты попадешь в поле зре­ния орга­нов в свя­зи с чем‑то подоб­ным, то и «раз­рабаты­вать» тебя будут усер­днее обыч­ного.

Распространение детской порнографии

На этот сос­тав нарыва­ются любите­ли тор­рентов: ска­чал и забыл уда­лить — счи­тай, что уже совер­шаешь прес­тупле­ние. Сло­вил злов­ред и передал свой ПК бот­нету? За тобой при­дут.

У нас в орга­нах «вычис­ляют по IP» безо вся­ких шуток. Тот, кто попал­ся подоб­ным обра­зом, ско­рее все­го, ока­жет­ся не злос­тным хакером, а невин­ным любите­лем кряк­нутых прог­рамм. Тем не менее без изъ­ятия тех­ники дело не обой­дет­ся.

 

Интернет отягчает

Осо­бо отме­чу, что по Уго­лов­ному кодек­су мошен­ничес­тва, кра­жи, незакон­ный обо­рот нар­котиков через интернет вле­кут за собой более тяж­кие сан­кции, чем те же прес­тупле­ния, совер­шенные без исполь­зования информа­цион­ных тех­нологий.

Ки­бер­прес­тупле­ния слож­нее рас­крыть, поэто­му не так дав­но их «отяг­чили» — теперь эти сос­тавы тяж­кие и осо­бо тяж­кие. Так что за кра­жу двух тысяч руб­лей из кар­мана сум­ки ты будешь сидеть на «под­писке о невы­езде» в ходе пред­варитель­ного следс­твия и отде­лаешь­ся условным сро­ком, а если украл две тысячи со сче­та бан­ков­ской кар­ты, то зап­росто можешь быть арес­тован и получишь впол­не реаль­ный срок до десяти лет.

 

Время против тебя

Ес­ли ты перешел чер­ту закона (по нев­ниматель­нос­ти или намерен­но), то ни зав­тра, ни пос­лезав­тра за тобой, ско­рее все­го, не при­дут. Даже опе­ратив­ные под­разде­ления отя­гоще­ны бюрок­ратичес­кими тре­бова­ниями и не всег­да оправды­вают свое наз­вание и дей­ству­ют опе­ратив­но.

К тому же во всех учеб­никах об опе­ратив­но‑разыс­кной деятель­нос­ти рекомен­дуют не торопить­ся, а капиталь­но зак­репить­ся в доказа­тель­ствах. Если схва­тить зло­умыш­ленни­ка слиш­ком рано, то все тру­ды могут пой­ти нас­марку: не хва­тит доказа­тель­ной базы и его при­дет­ся отпустить.

Сот­рудни­ки пра­воох­ранитель­ных орга­нов далеко не всег­да умнее прес­тупни­ка, но они уме­ют ждать. Я встре­чал слу­чаи, ког­да кибер­прес­тупни­ков раз­рабаты­вали боль­ше года. Рано или поз­дно зло­умыш­ленник потеря­ет бди­тель­ность и совер­шит явную ошиб­ку. Тут‑то ему мож­но вме­нить сра­зу совокуп­ность прес­тупле­ний. Ведь каж­дая кра­жа или дру­гое дей­ствие — это отдель­ное прес­тупле­ние, и орга­нам всег­да выгод­нее прив­лечь челове­ка за 10–20 прес­тупле­ний, чем за одно.

 

Откуда правоохранительные органы вообще могут о тебе узнать?

Пер­вая «нить» может идти отку­да угод­но: информа­торы, дан­ные про­вай­деров, какие‑то ана­лити­чес­кие резуль­таты тра­фика или сооб­щение граж­дан о совер­шенном в отно­шении них про­тивоп­равном дей­ствии.

По каким приз­накам мож­но понять, что ты «под кол­паком»? Глав­ный инс­тру­мент — инту­иция. Но есть и более объ­ективные приз­наки.

  • Твой телефон начал стран­но работать; есть подоз­рения, что тебя прос­лушива­ют.
  • По­явля­ются «новые друзья», которые инте­ресу­ются тво­ей деятель­ностью.
  • У соседей спра­шива­ют о тебе нез­накомые люди — это могут быть сот­рудни­ки орга­нов.

Ес­ли ты дей­стви­тель­но дела­ешь что‑то про­тивоп­равное, то у тебя еще может быть шанс вов­ремя оста­новить­ся. Впро­чем, если сот­рудни­ки орга­нов начали опра­шивать соседей или родс­твен­ников в откры­тую — зна­чит, раз­работ­ка тебя под­ходит к зак­лючитель­ному эта­пу и уже есть матери­ал про­вер­ки, который готовят­ся передать сле­дова­телю для воз­бужде­ния уго­лов­ного дела.

 

Проверка до возбуждения уголовного дела

Преж­де чем воз­будить уго­лов­ное дело, пра­воох­ранитель­ные служ­бы рас­смат­рива­ют матери­ал про­вер­ки. Если такой матери­ал сущес­тву­ет, зна­чит, у пра­воох­ранитель­ных служб уже есть све­дения о воз­можном совер­шении прес­тупле­ния.

Од­на из так­тик — соб­рать все доказа­тель­ства на этой ста­дии, что­бы рас­сле­дова­ние уго­лов­ного дела не затяги­валось. Иной раз пос­ле рас­смот­рения матери­ала про­вер­ки сле­дова­телю оста­ется толь­ко про­цес­суаль­но офор­мить и нап­равить уго­лов­ное дело в суд.

Фиш­ка в том, что про­вер­ка длит­ся до 30 суток, затем сот­рудник выносит фор­маль­ное пос­танов­ление об отка­зе в воз­бужде­нии уго­лов­ного дела, про­курор отме­няет это пос­танов­ление и срок про­вер­ки начина­ется заново. Таким обра­зом рас­смат­ривать матери­ал про­вер­ки и искать доказа­тель­ства мож­но дол­го: я видел матери­алы про­вер­ки пятилет­ней дав­ности, и это вов­се не ред­кость.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


9 комментариев

  1. Аватар

    Laglag

    18.11.2020 в 02:02

    Первое не храни не чего на своём компе. Второе ращ3бивп&й данные то есть шифруй на части, птшу длъ новичков веьеров котооориийе, извиюююняюсь за французкиц но что бы не воспользовализь перепотнчиком. Ощущение что статью писал данную фсбшник. Только платный адвакпт. Бесплатный тебя посадит. Запомни не когда и не где и не кому не говори о том что ты читаешь а тем более пытаешься вклинить. Небуть нубом. Начни с защиты. И посмотришь на сколько взоркий взгляд тебя кроет. Я не хафкер. Учти ты видишь оболочку, есть уровень небкду падать. Систему как минимум разбей на 3 пк и собери из кусков её и работай в ram. Те при сборке идёт с только своим гугли аналог rsa. Может подтупливпть если камни неочем. Щас нубы все чаще opensll юзают кидая на впн и с него на комп. Запомни тор не заходи не в соц сети не куда. Вообще о тебе не должно быть переписки. Этот сайт тоже деанимищирует. Не в чем не будь уверен. Если не понимаешь как работает тор сеть гугли. Не доверяйте ей, это просто сеть от компа к компу, со своими адрес сами. Если я не могу защититься. То ты! Задумайся! Я не когда не кого не взламыаал, я только защишаюсь.

    • Аватар

      yacudza

      18.11.2020 в 09:28

      Аааааааа!!! Что с твоей клавиатурой??? Мозг скрипит когда читаешь комментарий.

      • Аватар

        Владиславище

        19.11.2020 в 23:14

        Чел написал же — пешу по Кетайцки, чтоб не смог перевести Гугл-переводчик.

        • Аватар

          duodai

          26.11.2020 в 20:05

          First, don’t keep anything on your computer. The second is to work out the data, that is, encrypt it into parts, for the beginners of the fans, I apologize for the French, but that would not use the reporter. The feeling that the article was written by this FSB officer. Paid Advocate Only. Free will jail you. Remember not when and not where and not to anyone, do not tell about what you read, and even more so you try to wedge it in. Nebut noob. Start with protection. And you will look at how keen gaze covers you. I’m not a hafker. Mind you, you see the shell, there is a level that will not fall. Split the system into at least 3 pc and assemble it from pieces and work as a ram. Those when assembling comes with only their own google analogue of RSA. Can dull if there is no need for stones. Right now, noobs are increasingly opening yuzayut throwing on vpn and from it to the computer. Remember the torus, don’t go to the social network, no where. In general, there should be no correspondence about you. This site also deanimates. Don’t be sure of anything. If you do not understand how the torus Google network works. Do not trust her, it’s just a network from computer to computer, with your own address. If I can’t defend myself. Then you! Think about it! I never hacked anyone, I only defend myself.

          За исключением нескольких мелких косяков — Гугл отлично справляется. Скайнет не обманешь!

    • Аватар

      icoz

      19.11.2020 в 01:11

      Эта нейронная сеть требует серьезной доработки. Даже цепи Маркова лучше написали бы…

    • Аватар

      Anon

      19.11.2020 в 14:05

      Это новый вариант выбивания показаний? Почти получилось)

    • Аватар

      jhrlambert

      07.12.2020 в 15:26

      Модератору: Удали предыдущий комментарий (дубль). Там отсутствует структурирование текста, такое читать НЕПРИЯТНО. Предупреждать нужно, что у вас какая-то фигня с символами переноса строки!!!
      ​    
      ___________________________
      Думал не отвечать, но хочется поправить в некоторых моментах. И на счёт сайта: хороший у них такой деанон — БЕЗ снятых отпечатков. Интересно, как тогда МВД узнает, кто сидел с этого wifi: соседи, прохижие или ты? А может клиенты рестика? Но, могу заблуждаться. Не паранойте!
      ​    
      На счёт советов ваших (и свои скину ниже). Тут как со сбитыми самолётами, изучать нужно их, а не тех, что долетели! Только в нашем случае наоборот, те кто сели — могут поделиться ограниченым опытом и если понимают свою ошибку, сказать, как НЕ нужно делать! Но, «как работать» — спрашивать нужно у действующих или вышедших, потому что они не попались!
      ​    
      До 1 Июля 2020 года я был кардером и могу кое чего написать, потому что постепенно пытаюсь выйти из деанона и даже оплатить учёбу заработанными деньгами (для МВД: а может и не был, вам решать, тратить время и госбабки, писать ли в Интьерпол и т.д, — имея на руках лишь данные соединения с «xakep ru». Мда, удачи…). На счёт морали: я не горжусь, но и не чувствую вины, потому что заработал эти деньги и трудился не меньше прочих. Увы, в вашей стране школьнику иначе не обеспечить своё будущее!
      ​    
      Статью, действительно, писал сотрудник. Слишком много морали. И я их понимаю. Люди пытаются сделать мир чище, только работают не там, где нужно! Мы (я и прочие такие же ребята) — это дерьмо, которое вываливает из гнилой рыбы сзади, а гнеёт она — с головы! По сути, ребят (сотрудники), без обид, вы — мусорщики (в правовой сфере), которые очищают урны на улице по утрам. Если хотите реально что-то изменить, увольняйтесь и переходите в бизнес. Ваши навыки очень помогают двигать банду с их мест, видел такое у кучи народу, с кем касался по работе!
      ​    
      Я иду учиться по той же причине. Когда перестал думать что покушать завтра, обратил внимание на окружающий меня мир, и хочу показать людям свет, а не убирать за ними дерьмо (в моём случае, вести тот же канал в ютуб и рассказывать кардерам, какие они нехорошие). Есть вещи важнее денег. Сколько бы у нас их не было, мир запомнит нас за дела, и простит ошибки!
      ​    
      Отсюда первый вывод и совет, для тебя читатель…
      1) Смотри в будущее. А что дальше? Что ты оставишь после себя? Чем будешь гордиться, рассказывая детям истории?
      2) Считай точку выхода и вовремя выходи! Либо ты закончишь это, либо тебя закончат. Затянишь и будешь умолять тебя закрыть, — чтоб остаться в живых!
      ​    
      3) Сам разрабатывай схемы (начиная от получения дампа и заканчивая обналом). НИКОГДА НЕ ПОЛЬЗУЙСЯ ГОТОВЫМИ! Это бизнес, схема строится — не один год!
      ​    
      4) Делай всё сам. Выделяй core (ключевые аспекты) и никому их не доверяй. Пример: не можешь собрать скимер своими рукам, — думай как иначе подойти к задаче. Лохи, покупающие core с рук, — бизнес ниша. Ты не заявишь и молча сядишь (в случае чего), ты источник халявных дампов, тебя можно безнаказанно кинуть (ведь ты ничего из себя не представляешь) и т.д.!
      ​    
      5) Читай специальную литературу. Школота, смотрящая ютубчик, берущая идеи с Хабр, Хакер или код с Github и т.д. — сидит с условными сроками!
      6) Авантюрный дух — враг твой. Преступной романтике — место в «Мафии». В реальности, ты — типичный лохопед-бегунок, которого закроют вместо организатора, если поддашься окрыляющему чувству наживы!
      ​    
      7) Время. Делай быстро, выводи — медленно. Деньги должны попасть в транзитное звено до чарджбека (в приделе 15 минут). И наоборот, обнал должен занимать НЕСКОЛЬКО ЛЕТ.
      ​    
      8) Осторожность!!! Не греши по херне. Не долби стаф с друзьями. Не снимай шлюх. Не превышай скорость. И т.д. ТЫ НА РАБОТЕ! Пока не вышел — у тебя нет выходных! На это время у тебя даже нет друзей и семьи, сдать может кто угодно!
      ​    
      9) Выучи фразу: «Я не знаю за твои дела», — и не суй нос туда, куда не просят и не лезь в то, что тебя не касается! И выкрути в ноль ЧСВ!
      10) Не слушай ни чьи советы!
      ​    
      Успехов не пожелаю, но пожелаю удачи.
      Удачи всем!

Оставить мнение