Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Главная › Уголовный кодекс › Ответственность

С развитием компьютерных технологий появилась и острая необходимость в обеспечении безопасности обычных пользователей от вездесущих хакеров. Именно поэтому законодатели ввели в УК РФ статью за взлом сайтов или компьютеров. Она предусматривает ответственность за подобное правонарушение.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

  • Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 () 450-39-61
  • 8 () 302-33-28
  • Это быстро и бесплатно !

Что взламывают хакеры

Один из самых часто встречающихся видов взлома в компьютерной среде — это проникновение в чужую электронную почту, которая обычно есть у всех пользователей, так как ее необходимо иметь для регистрации на сайтах и в приложениях на смартфоне.

Доступ к ней может означать и доступ к прочим ресурсам гражданина, поэтому она так часто становится предметом преступления. Это же относится и к почте предприятий, которая является общей для всех сотрудников, а значит, и более легкой добычей для правонарушителей.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Иногда это делается с целью последующего вымогательства денег, если преступники нашли какую-то личную информацию гражданина или получили доступ к секретам компании.

Нередко следствием взлома электронной почты является и проникновение в чужие социальные сети. Попадая в аккаунт пользователя, злоумышленник получает доступ к его личной жизни, фотографиям и сведениям, которые тот хотел бы оставить без распространения.

Еще очень популярны взломы сайтов или блогов. Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.

Краткое содержание ст. 272 УК РФ с ми

Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.

В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.

В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:

  • в ч. 2 — при причинении крупного ущерба (в примечании №2 указано, что крупный ущерб начинается от миллиона рублей) либо при совершении в корыстных целях;
  • в ч. 3 — если преступники были объединены в целую группу лиц, заранее спланировавшую правонарушение, либо если лицо использовало при этом свое служебное положение (наличие доступа к общей электронной почте или особым сведениям компании);
  • в ч. 4 — о тех же преступлениях, но если они повлекли тяжелые последствия для пострадавшей стороны или их угрозу.

Что считается неправомерным доступом

Согласно ст. 272 УК РФ, под данным термином понимается противоправное получение возможности ознакомиться с информацией или использовать ее.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Это выполняется с применением алгоритма определенных действий и с использованием специальных технических и программных средств, которые позволяют преодолеть системы защиты или применить чужие пароли или коды. Для этого преступники могут замаскироваться и под обычных пользователей, используя их пароли.

Внимание! Также неправомерный доступ выполняется лицом, не имеющим никаких прав на работу с данной информацией, в отношении которой приняты особые меры, ограничивающие круг людей, имеющих доступ к данным сведениям.

Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т.д.

Состав преступления

То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления.

Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения.

Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать.

Субъект преступления — это дееспособная личность, которая уже достигла 16-летия.

Как доказывается вина, на каком основании можно подавать заявление

  1. Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей.

  2. Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение.
  3. Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность.

    Существует всего несколько вариантов того, как их получить:

  • послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них;
  • некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту;
  • если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали.

Ответственность за неправомерный доступ

По различным частям данной статьи назначаются определенные меры пресечения. В этом разделе мы узнаем, какие именно и по какой части ст. 272 УК РФ они определяются.

Если правонарушение было квалифицировано по ч. 1, то наказания могут быть назначены следующие:

  • штраф суммой от 200 000 рублей или заработной платы за 1,5 года;
  • исправительные работы на год;
  • ограничение передвижений лица на 2 года;
  • принудительные работы на тот же срок;
  • заключение в тюрьму на такой же временной промежуток.

По ч. 2 наказания могут быть такие:

  • штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
  • исправительные работы на 1-2 года;
  • ограничение передвижений на 4 года;
  • принудительные работы на тот же срок;
  • заключение в колонию на тот же период.

Если суд установил, что преступление проходит по ч. 3 ст. 272 УК РФ, то могут быть использованы более серьезные санкции:

  • штраф суммой до 500 000 рублей или заработной платы за 3 года с введением запрета на занятие некоторых должностей или определенными видами деятельности на период до 3 лет;
  • ограничение передвижений гражданина на 4 года;
  • принудительные работы на 5 лет;
  • заключение в тюрьму на тот же временной промежуток.

Ч. 4 предусматривает только один вид наказания — лишение свободы на период до 7 лет.

Дополнительная ответственность

В зависимости от обстоятельств происшествия могут быть применены и другие статьи УК РФ. Например, если преступник использовал вирусы или прочие вредоносные программы во вред другим пользователям, то используется ст. 273 УК РФ.

В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст. 128.1 УК РФ.

Примеры из судебной практики

Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ. Ему назначили 7 лет заключения в тюрьме.

Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях. Так как судимостей у нее не имелось, то было использовано примирение сторон.

Сотрудник одной организации уничтожил по своей инициативе определенные сведения, порочащие его имя. Его действия были определены по ч. 3 ст. 272 УК РФ.

Заключение

Согласно УК РФ, получение доступа к чужим аккаунтам социальных сетей или электронной почте является противоправным деянием. Подобные действия повлекут за собой назначение мер пресечения по ст. 272 УК РФ. При этом учитываются те отягчающие обстоятельства, которые сопутствовали происшествию.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас: +7 () 450-39-61

8 () 302-33-28

Это быстро и бесплатно !

Как защититься от взлома аккаунтов электронной почты и социальных сетей?

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ 272 УК РФ
Объект Право на сохранение тайны переписки Право гражданина на информацию
Объективная сторона Нарушение целостности соответствующего объекта Незаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
Субъект Адекватное физическое лицо не моложе 16 лет
Субъективная сторона Прямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

Меня взломали: как понять, что за вами следит хакер

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

ТАСС/YAY

С конца апреля неизвестный хакер каждый день проводит онлайн-трансляции взломов.

Он удаленно подключается к компьютерам жертв, следит за ними через веб-камеры их же устройств и в прямом эфире взламывает почтовые аккаунты, страницы соцсетей и прочую личную информацию, до которой получается дотянуться. Сетевое издание m24.ru разобралось, почему происходят подобные взломы и как можно защититься от злоумышленников.

В конце апреля на одном из популярных интернет-сообществ появился анонс необычных трансляций – неизвестный подключается к компьютерам ничего не подозревающих людей, следит за ними с помощью их же веб-камер и, в конце концов, захватывает управление.

Хакер комментирует происходящее, раскрывает данные почтовых аккаунтов, адреса страниц в соцсетях и логин от аккаунта в Skype.

Вслед за этим зрители, а это порядка 500–1000 человек, устраивают настоящую травлю жертвы: заваливают человека звонками, пишут в личные сообщения и на стене персональной страницы «ВКонтакте».

Кроме того, если у человека установлен кошелек Web-money или игровая программа Steam – хакер удаляет купленные игры, а также дает своим зрителям возможность распотрошить их: они переводят средства, забирают серийные ключи, игровые деньги или одежду.

Злоумышленник нередко включает непристойные ролики на экранах своих жертв и включает громкую музыку, если у него есть такая возможность.

В среднем атака на пользователя длится от 5 до 10 минут, потом либо жертва отключается, либо аудитория теряет интерес, и хакер ищет другой зараженный компьютер.

Стример устраивает травлю своих жертв в соцсетях совместно со зрителями

В своих трансляциях хакер рассказал, что зарабатывает на взломах, а стримы проводит ради развлечения. Однако он ведет сбор пожертвований и обещает за 15 тысяч рублей включить собственную веб-камеру.

Для удаленного подключения к компьютерам жертв стример использует программу подключения LuminosityLink, его жертвы не получают уведомления о том, что к ним кто-то пытается посоединиться – все происходит совершенно незаметно. При этом у большинства людей подвергшихся атаке, установлена утилита для скачивания torrent-файлов MediaGet.

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

Скриншот трансляции

Руководитель отдела тестирования на проникновение компании Positive Technologies Дмитрий Серебрянников рассказал m24.ru, как хакер подключается к компьютерам своих жертв.

«Программа LuminosityLink работает по схеме клиент-сервер. Злоумышленник поставил серверную часть себе на компьютер и распространил клиента по другим пользователям», – сказал он.

Один из тех, кто подвергся атаке хакера рассказал m24.ru, что на его компьютере не был установлен антивирус, также стояла программа MediaGet. Во время атаки стример и его зрители заспамили аккаунт жертвы в «ВКонтакте» и Skype. Однако пользователь достаточно быстро выключил компьютер.

«Для начала я, пользуясь телефоном, закрыл стену и сообщения «ВКонтакте», а дальше, потеряв полный контроль над компьютером, понял, что дело именно в «железе» и выключил компьютер. Далее отформатировал жесткие диски и переустановил операционную систему», – пояснил он.

Злоумышленники могут подключиться к устройству пользователя несколькими способами

Специалист по информационной безопасности департамента информационных технологий Олег Бойко рассказал m24.ru, что зачастую пользователи сами скачивают вредоносную программу на свое устройство.

«Злоумышленники могут подключиться к устройству несколькими способами. Например, пользователь сам скачивает и устанавливает программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник «, – отметил он.

Такое часто случается с пользователями, которые качают Baidu Antivirus – при установке он также ставит множество дополнительного ПО.

Несколько лет назад MediaGet уже участвовал вирусных в скандалах

«В конце 2011 – начале 2012 годов программа была замечена во вредоносной деятельности и официально была внесена в черный список антивирусов.

Программу изучили и нашли интересное поведение: если сейчас пакет установки MediaGet проверить с помощью бесплатного анализа подозрительных файлов и ссылок, то результат покажет, что 10 из 55 антивирусных программ указывают на то, что это вредоносное ПО», – продолжил он.

Речь идет о том, что MediaGet загружает дополнительное программное обеспечение, на загрузку которого пользователь не давал своего согласия.

Бойко объяснил, что создатели подобных программ зарабатывают на продаже возможности загрузки через свое ПО чужого программного обеспечения – начиная от безобидных тулбаров для браузеров и заканчивая вредоносными кейлоггерами.

Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. «Дополнительную защиту обеспечивает сочетание инструментов – операционная система со всеми обновлениями, антивирус и межсетевой экран», – продолжил эксперт.

Сегодня не существует устройств без уязвимостей

В случае взлома аккаунта в соцсетях роскачество советует обратиться в полицию

В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях. 

По статистике специалистов, наиболее популярным методом взлома аккаунта является фишинг.

Проще говоря, пользователи сами отдают мошенникам конфиденциальную информацию, такие как пароли доступа к аккаунтам в социальных сетях, которую затем можно использовать для вымогательства или рассылки спама от лица взломанного пользователя. В таком случае злоумышленники обычно сразу меняют название аккаунта и адрес электронной, значительно осложняя восстановление учётной записи. 

Какую ответственность несут хакеры за взлом компьютера или страницы в ВК

  • На случай фишинга специалисты рекомендуют полагаться только на свою бдительность — не переходить по подозрительным ссылкам, не устанавливать непроверенные приложения и следить, куда вводятся логины и пароли. 
  • Чтобы снизить риск взлома рекомендуется: 
  • устанавливать программы только из официальных источников
  • регулярно проверять устройство антивирусной программой
  • периодически менять пароли.
  • для установления пароля использовать двухфакторную аутентификацию
  • пользоваться специализированными генераторами паролей
  • внимательно относиться к устанавливаемым приложениям
  • внимательно относиться к веб-формам для ввода логинов и паролей
  • использовать разные пароли для учетных записей на различных ресурсах
  • не пользоваться общественными Wi-Fi-сетями или настроить на устройстве платную VPN.

Если аккаунт взломали и служба поддержки не помогла его вернуть, Роскачество советует обратиться в полицию, поскольку взлом личного профиля в социальной сети может расцениваться как преступление.

Чтобы возбудить уголовное дело потребуется установить сам факт взлома, а затем правоохранительные органы смогут сделать запросы администрации сайта, интернет-провайдеру, оператору связи, чтобы установить лицо взломщика. 

Чтобы привлечь его к отвественности тоже потребуются основания, например, нарушение тайны переписки, телефонных переговоров, почтовых сообщений и неправомерный доступ к компьютерной информации.

Если в результате взлома были совершены какие-то действия с использованием личной информации, например, публикация фото, рассылка сообщений и так далее, то можно привлечь злоумышленника к для административной ответственности за оскорбление и потребовать компенсацию морального вреда за размещение порочащих сведений, не соответствующих действительности. 

Чем может быть опасен взлом аккаунта ВКонтакте?

Социальные сети настолько плотно внедрились в нашу повседневную жизнь, что, пожалуй, нет уже ни одного пользователя Интернета, который не имел бы своего аккаунта здесь. И в связи с этим появилась опасность взлома аккаунта, которая может значительно осложнить жизнь обладателю такой странички.

Если же вы не хотите пополнить ряды жертв злоумышленников, то рекомендуем сначала прочитать эту статью, а также о том, как на 100% защитить свой аккаунт от взлома. Какие же неприятности могут грозить владельцу взломанного аккаунта?

Переход на внешние сайты

Многие наверняка знают, что многие внешние сайты предлагают регистрацию в один клик через виджет социальной сети. При этом пользователь избавлен от необходимости вводить логины, пароли, указывать адрес своей электронной почты и т.д. Достаточно лишь нажать на небольшую экранную кнопочку «Войти через…»

Конечно, это очень удобно. Но одновременно и опасно. Ведь человек, который получит доступ к вашему аккаунту, сможет впоследствии заходить и в учетные записи на сторонних сервисах. К примеру, на форуме. После этого злоумышленник может натворить от вашего имени немало дел – и тогда репутацию восстановить не удастся, будь вы хоть много лет здесь добропорядочным пользователем и участником.

То же самое касается и, к примеру, браузерных игр. Ведь можно просто зайти с вашего аккаунта – и перевести все заработанные или купленные ресурсы другому игроку.

Или просто удалить – из хулиганских побуждений. Все это будет безвозвратно утеряно.

Администраторы игрового ресурса даже не ответят на вопли бедного пользователя о том, что его аккаунт был взломан, что теперь ему требуется пополнение всего утраченного.

Отсюда ценный совет: регистрироваться на всевозможных внешних ресурсах следует исключительно через пароль-логин и адрес электронной почты, а также только на доверенных и проверенных ресурсах

Активы внутри профиля пользователя

Со временем у любого пользователя накапливаются его так называемые внутрипрофильные активы. Это музыка, видео, подписки на группы, друзья… И всего этого можно легко лишиться буквально за минуту. Кроме того, злоумышленник может от вашего лица совершить такие действия, за которые профиль забанят без возможности последующего восстановления.

Другое дело – это утрата конфиденциальных данных. Сюда в первую очередь относится личная переписка в ВК. Злоумышленник, получив доступ к переписке, может:

  • Начинать вести диалоги от вашего имени, причем, далеко не факт, что самые безобидные;
  • Начать шантажировать: немало пользователей ВК становятся жертвами вымогателей, например, если ведут переписку с любовницей;
  • Использовать личную информацию в других целях. К примеру, выяснить, в какое именно время пользователя не будет дома, какой номер его кредитной карты и т.д.

Не так уже редко аккаунты взламывают на заказ – будь то коммерческие конкуренты или ревнивые жены, а также политики. В любом случае, получение доступа к частной переписке может закончиться весьма печально – разводом, срывом карьеры и даже самоубийством.

Голоса В Контакте

Многие держат на своем профиле так называемые голоса – некую внутреннюю валюту в ВК. Что же, получив доступ к чужому профилю, злоумышленнику не составит труда перевести все голоса себе любимому.

Совет здесь один: не накапливать голоса на своем профиле, а покупать только в том объеме, сколько требуется прямо сейчас.

Мошенничество

Банальное мошенничество также никто еще не отменял. Ведь, получив доступ к аккаунту, злоумышленник может попытаться мошенническим путем выманить деньги у ваших близких или друзей. Наверняка многие попадали в такую ситуацию, когда вдруг их знакомый или даже родственник начинает ни с того ни с сего просить в долг определенную сумму, закинуть денег на телефон и т.д.

Конечно, можно просто позвонить этому человеку и выяснить, в самом ли деле ему нужны деньги.

Однако до такого простого, казалось бы, действия додумываются далеко не все… Кроме того, злоумышленники с аккаунта могут произвести регистрацию на тех или иных сайтах с непотребным содержанием, начать от вашего имени вести подозрительную или даже противозаконную переписку… Впоследствии очистить свою репутацию может оказаться ой как непросто.

Если вдруг на вашем аккаунте стали проявляться непонятные или подозрительные действия, то немедленно поменяйте пароль!

В том случае, если дело серьезное – то не нужно стесняться писать заявление в полицию. Сегодня виртуальных злоумышленников находят и судят. Так что не нужно думать, будто бы заявление будет обречено на провал.

Итак, в итоге, хочется надеяться, что вы поняли, насколько может быть опасным утратить свой аккаунт в соцсети. Однако, если следовать тем советам, которые были изложены выше, можно будет свести к минимуму негативные последствия взлома.

05 Июня, 2018

Взлом аккаунта в соц. сетях: почему это может быть опасным?

Оригинал статьи здесь

Взлом аккаунта в социальных сетях — в наши дни явление довольно распространённое. Это не просто неприятно и напрямую влияет на положение постов в ленте, параллельно отражаясь на репутации аккаунта. Это может быть опасным. Постараюсь объяснить, почему.

Взлом аккаунта в соц. сетях

Совсем недавно я столкнулся с тем, что многие попросту не понимают, что происходит. Мол, взломали и взломали, само пройдёт. Крайне неправильное отношение. Почему? Потому что, если взломали, то для чего-то. Обычно причины две — либо за деньги, либо для каких-то своих целей. В любом случае незаконных. А значит, тех, что могут нанести вам урон. Какой урон? Начнём по порядку.

Взлом аккаунта: зачем это нужно

Причина первая — заработок

Наглые заходы в стиле «братан, скинь тыщёнку-другую, пипец как нада, патом фсё абъясню» я рассматривать не буду. Считаю, что таких лохов уже не существует. А, если и находятся, то явно безнадёжны, не стоит тратить на них время.

В основном сейчас заработки менее явные. То есть при всей своей наглости не очень заметные непосвящённому глазу.

Возьмём, к примеру, Инстаграм. Аккаунт в Инстаграме мне взламывали раза три. Почему-то именно Инстаграм является сетью номер один для взломщиков.

Наиболее типичные дальнейшие действия — масслайкинг или массфолловинг. Ну и прицепом комментарии, оплаченные кем-то дизлайки и прочее. При чём здесь вы? А потому что нужны не боты, а реальные живые люди.

Достаточно зайти на сайт очередных так называемых «инстаграм-раскрутчиков» — вы тут же увидите кучу заверений в стиле «у нас никаких ботов, только живые люди!!!» и всё в таком духе. А откуда именно они берут этих самых «живых людей» они не уточняют.

В-основном, это взломанные аккаунты или аккаунты простачков, что сами подарили им свои пароли в расчёте на раскрутку. Все эти «раскрутчики» — мошенники.

Но самые известные из них не берутся за заказы комментариев и стараются обходиться лайками и подписками, что сравнительно безопасно.

Социальные сети

Однако алгоритмы социальных сетей всё это видят и принимают соответствующие меры — понижают выдачу, а то и вовсе применяют бан.

Вот и сидит какой-нибудь незадачливый юзер, думая, за что же его забанили.

Причина вторая — личные счёты

Эта причина представляет наибольшую опасность. Её можно условно разделить на два пункта — воровство персональной информации и прямые незаконные действия от Вашего имени.

С первым всё понятно. Кому-то нехорошему нужно узнать о вас всё или почти всё. Думаю, не стоит объяснять, что ничем хорошим это не обернётся.

Со вторым всё ещё хуже. На вопрос, как сегодня лучше всего убрать человека (конкурента, соперника) с дороги, ответ очевиден. Именно социальные сети являются лучшим средством. Отдай пару-тройку тысяч рублей за взлом аккаунта, напиши, что хочешь, жди результатов.

Например, «правоохранители» уже начинают понимать, что подкидывать наркоту больше не нужно, достаточно написать комментарий в ВК. Да хоть от имени того же Голунова. Как сейчас скручивают за слово в соц. сетях, все уже видели. Кто не видел, посмотрите

Это они на свою камеру крутили. Исполняли. А как будут крутить, если камеры не будет?

Итак, где-нибудь в ОК от Вашего имени висит призвание террористического (экстремистского) характера. Вы ничего не писали. Да, администраторы и сценарии видели чужое устройство. Но данная информация тут же будет уничтожена.

Думаете, после того, как «правоохранители» вынесут дверь, разворуют и распихают по карманам всё имущество, вам удастся доказать свою невиновность? Если действительно так думаете, значит, никогда не имели дела с «правоохранителями».

А теперь самое главное — как обезопасить аккаунт от взлома?

  • Продолжение следует
  • * * *
  • Другие публикации на vvvTV.ru:

Смартфоны скоро умрут. Почему?

  1. Фотографы и фотомодели. Что такое model release
  2. Полицейский уволился, но отказался признать себя потерпевшим
  3. Назад в Советский Союз. Истоки тоски по СССР (статья+подкаст)
  4. * * *

Ответы юриста: как избежать ответственности за поиск уязвимостей

Содержание статьи

Какие риски несет выявление уязвимостей в чужом софте без согласия владельца? Можно ли за такую деятельность влететь на штраф? Светит ли за это административная или уголовная ответственность? Как можно минимизировать риски? Спасет ли программа Bug Bounty? Мы постараемся дать ответы на эти и некоторые другие вопросы.

В 2013 году студент Деян Орниг (Dejan Ornig) обнаружил уязвимости в протоколе шифрования TETRA и сообщил об этом в полицейское ведомство. Два года оно молчало, пока в 2015 году Орниг не выложил в открытый доступ информацию о своих находках. Как только про это стало известно властям, против него было выдвинуто обвинение во взломе протокола.

В итоге Деян был признан виновным и получил пятнадцать месяцев лишения свободы условно. Неожиданный поворот событий, да? Вроде бы человек нашел уязвимости, решил сделать доброе дело, сообщил о них куда надо. Но в результате получил такую вот «благодарность» от властей. И это далеко не единственный пример.

Что же ожидает человека, который занимается поиском уязвимостей в сторонних продуктах? Вариантов развития событий немало. Все зависит от целей исследования.

Одно дело, когда человек берется за это «по заказу» третьих лиц, которым подобные уязвимости нужны для собственных целей (привет, Expocod!). Другое — когда он работает с ведома и согласия самого владельца сервиса в рамках Bug Bounty или иного соглашения.

Нередки и случаи, что человек находит уязвимости и пытается в обмен на информацию о них получить деньги от владельца сервиса (привет, Parallels!).

Если с Bug Bounty все более-менее понятно (так как правила игры и допустимые пределы исследования задаются владельцем сервиса), то в случае отсутствия договоренностей может возникнуть много вопросов, прежде всего у самих багхантеров.

Если говорить про действующие российские законы, то да, есть. Когда исследователь тестирует чужой продукт на предмет уязвимостей или проникает в чужую сеть без ведома и согласия владельца, его действия могут быть расценены как неправомерные. И последствием таких действий может стать наступление ответственности различного рода: гражданско-правовой, административной и уголовной.

В большей степени исследование уязвимостей (а также возможная ответственность в случае совершения противоправных деяний) касается тех законов, которые перечислены ниже.

Обрати внимание, что это не весь список: в этой статье не затрагиваются вопросы, связанные с персональными данными, охраняемой законом тайной (государственной, врачебной, банковской и так далее) и некоторые другие вопросы.

Пока что мы поговорим о следующих трех законах:

  1. Гражданский кодекс;
  2. Кодекс об административных правонарушениях;
  3. Уголовный кодекс.

Все зависит от конкретных обстоятельств дела, а также от последствий, возникших после конкретного исследования (тестирования, взлома). В зависимости от них и будет определяться, являются ли такие действия багхантера правонарушением или нет, преступлением или нет, подлежит ли он привлечению к ответственности соответствующего рода или нет.

В первую очередь надо знать, что она может наступать вследствие следующих обстоятельств:

  1. Исследование повлекло за собой нарушение авторских прав.
  2. В ходе исследования был причинен вред личности или имуществу.
  3. Были нарушены условия использования (лицензия) исследуемого объекта.

В большинстве случаев исследуемый сайт или программа представляет собой полноценный объект авторских прав.

Следовательно, его правообладателю принадлежит исключительное право в отношении такого объекта (статья 1270 Гражданского кодекса РФ).

Это означает, что по общему правилу именно правообладатель определяет, можно ли копировать его объект (полностью или частично), вносить в него изменения, искажения, модифицировать его.

Для понимания представим ситуацию: изучив сервис на уязвимости, исследователь скопировал часть программного кода этого сервиса и сохранил его на своем носителе.

Такое копирование представляет собой использование объекта авторских прав (кода программы) путем его воспроизведения.

Это значит, что фактически объект авторских прав был использован исследователем без согласия на то правообладателя. Формально это будет считаться нарушением прав последнего.

Поэтому если в ходе исследования на уязвимости произведено (даже фрагментарное) копирование, модификация, изменение, искажение исследуемого объекта авторских прав, то формально это может быть признано нарушением исключительного права его правообладателя на свой объект. Ниже — самый простой пример из практики.

Материалы, размещенные на сайте www.registre.ru, принадлежат ООО «Профдело» и запрещены для перепечатки. В случае незаконной перепечатки материалов сайта нарушитель выплачивает правообладателю неустойку в размере 10 000 рублей за каждую статью или часть статьи.

https://www.registre.ru/copyright.html

Что понимать под «материалами», однозначно не ясно. Речи о том, что это правило касается только опубликованных статей, тоже нет.

Поэтому если представить ситуацию, что при тестировании этого сайта на уязвимости какие-то материалы (будь то тексты неопубликованных статей или фрагменты программного кода скриптов) были скопированы исследователем, то с определенными оговорками можно будет считать, что при таком копировании он нарушил авторские права владельца этого сайта.

Если же говорить про размер ответственности за такое нарушение в денежном выражении, то он определен в статье 1301 Гражданского кодекса РФ:

  • от десяти тысяч до пяти миллионов рублей (по усмотрению суда);
  • в двукратном размере стоимости лицензии на исследуемый объект (для его использования тем способом, которым он использовался в ходе исследования).

Ответчика также могут обязать возместить правообладателю убытки, понесенные им в ходе исследования. При этом закон не ограничивает размер подобных убытков. Поэтому если правообладатель сможет доказать их размер (даже если он будет больше пяти миллионов), то выплачивать надо будет заявленную сумму. Как будут доказываться убытки — уже другой вопрос, выходящий за рамки этой статьи.

Помимо нарушения авторских прав, ответственность предусмотрена еще и за вред личности или имуществу (глава 59 Гражданского кодекса РФ).

По общему правилу вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред.

В свою очередь подозреваемый освобождается от возмещения убытков, если докажет свою невиновность.

Более наглядно это можно объяснить так. Представим ситуацию: есть программный комплекс, который отвечает за автоматическую подачу горячей воды в жилые дома.

Если исследование на уязвимости стало причиной выведения этого комплекса из строя, то владелец вправе будет рассчитывать на взыскание с исследователя всех понесенных им убытков (включая расходы на ремонт и повторный запуск оборудования).

Если те же действия стали причиной нанесения вреда имуществу в тех домах, подачу воды в которые обеспечивал программный комплекс, то и владельцы квартир (а также владельцы пострадавшего имущества в квартирах) тоже будут вправе рассчитывать на взыскание своих убытков.

То есть следует понимать, что если в результате тестирования будет выведен из строя дорогостоящий и сложный программный продукт, то последствия могут быть серьезными, равно как и ответственность за них. И денежные взыскания здесь спокойно могут превышать те пределы, о которых мы говорили, рассматривая случаи с нарушением авторских прав.

Зачастую объект исследования (будь то сайт, программное приложение или иной сервис) имеет собственные условия использования. Они могут называться правилами использования, условиями сервиса, лицензией на программу или по-другому. В этих условиях может быть предусмотрена дополнительная ответственность пользователя за действия, которые он совершает по отношению к объекту исследования.

Смотри выше пример про сайт «Профдело». Хоть там и некорректно написаны положения об авторских правах, можно считать, что в этом случае для исследователя как раз предусмотрена ответственность за нарушение условий использования сайта — десять тысяч рублей за каждую статью или ее часть.

Кроме того, может идти речь и о возмещении убытков владельцу исследуемого ресурса. Пара примеров для наглядности.

Пользователь обязуется возместить убытки ООО «Сноб Медиа», включая судебные расходы, обусловленные материалами Пользователя, несоблюдением положений настоящего Соглашения или нарушением прав третьих лиц, вне зависимости от того, является ли Пользователь зарегистрированным или нет. Пользователь несет персональную ответственность за действия при пользовании Сайтом, включая, помимо прочего, оплату стоимости доступа к интернету в процессе такого использования.

https://snob.ru/basement/term

  1. Компенсация
    При нарушении настоящих Условий обслуживания, а также других правовых требований, в случае нарушения прав третьих лиц и при инициировании судебного процесса, в результате такого нарушения, вы соглашаетесь, что Компания и ее филиалы, менеджеры, агенты, сотрудники, службы или контент-провайдеры, распространители и продавцы освобождаются от юридической ответственности в связи с таким нарушением. Также вы соглашаетесь компенсировать вышеперечисленным субъектам все убытки, ущерб, гражданскую ответственность и расходы (включая разумные расходы на оплату услуг адвоката и иные судебные издержки), понесенные в результате этого.

http://ru.besv.com/terms-of-service/

Согласно этим текстам, исследователь, действия которого приведут к убыткам для владельцев сайтов snob.ru и ru.besv.com, может быть привлечен к ответственности за эти убытки. И если вина будет доказана, он будет вынужден возместить ущерб.

Встречаются даже ресурсы, чьи условия использования прямо содержат запрет на поиск уязвимостей.

В частности, Пользователи не должны: […]

  • пытаться оценить или проверить уязвимость Сайта, а также нарушать правила безопасности и системы идентификации пользователей Сайта без предварительного письменного согласия Организатора.

https://mastersoftaste.club/legal

Используя Сайт, Зарегистрированный пользователь обязуется не нарушать или пытаться нарушать информационную безопасность Сайта, что включает в себя: […]

  • 5.2. попытки проверить уязвимость системы безопасности Сайта, нарушение процедуры регистрации и авторизации без разрешения Исполнителя;

http://kartatalanta.ru/text/terms.php

Поэтому перед тестированием на уязвимости конкретного программного продукта нелишне будет ознакомиться с правилами его использования: посмотреть, не упомянуты ли в них запреты таких действий и не указана ли потенциальная ответственность за них.

КоАП РФ содержит обширный список возможных нарушений в сфере защиты информации, среди которых можно выделить два пункта.

Первый — занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), — статья 13.13 КоАП. Возможная ответственность: административный штраф до одной тысячи рублей с конфискацией средств защиты информации или без таковой для физлиц, до трех тысяч рублей для должностных лиц и до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой для юридических лиц.

Второй пункт — разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, — статья 13.14 КоАП. Возможная ответственность: административный штраф в размере до одной тысячи рублей для физлиц и до пяти тысяч рублей для должностных лиц.

Административная ответственность может налагаться отдельно от гражданско-правовой. То есть некоторые нарушения лежат не в гражданско-правовой плоскости, поэтому можно быть также привлеченным и к административной ответственности, если соответствующий состав правонарушения предусмотрен в КоАП.

Уголовная ответственность за преступления в сфере компьютерной информации предусмотрена главой 28 Уголовного кодекса РФ и применяется при наступлении общественно опасных последствий. Начнем со статьи 272 УК РФ.

  1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

По ней наказуемым может быть только действие в виде доступа к охраняемой законом компьютерной информации.

Понятие доступа приведено в статье 8 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.

2006 № 149-ФЗ: под ним понимается поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *