Security Lab

Как делают хакеров (продолжение)

Как делают хакеров (продолжение)

Как показало обсуждение моего письма на форуме сайта securitylab.ru отношение людей к самому событию и связанным с ним проблемам далеко не однозначно. В ходе дискуссии также выяснилось, что значительная часть посетителей находится в плену иллюзий и плохо себе представляет, что такое следствие и суд в нашем государстве. В рассуждениях и оценках присутствуют два аспекта моральный и правовой, которые часто подменяются друг на друга. Давайте попробуем разобраться в событиях поглубже, что же все-таки произошло и как все это следует оценивать.

Как показало обсуждение моего письма на форуме сайта securitylab.ru отношение людей к самому событию и связанным с ним проблемам далеко не однозначно. В ходе дискуссии также выяснилось, что значительная часть посетителей находится в плену иллюзий и плохо себе представляет, что такое следствие и суд в нашем государстве. В рассуждениях и оценках присутствуют два аспекта моральный и правовой, которые часто подменяются друг на друга. Давайте попробуем разобраться в событиях поглубже, что же все-таки произошло и как все это следует оценивать.

С юридической точки зрения, если бы все обстояло так как бы это хотела приподнести сторона Алтапресса, то судья, назначив наказание, формально безусловна права, ибо согласно части 1 статьи 272 УК РФ наказывать следует за "неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации...". Хотя с самим этим законом, который говорит, что копирование уже есть преступление, трудно согласиться. Ведь почти любую информацию при желании можно сделать "охраняемой законом". Предприятие вправе объявить ее служебной или коммерческой тайной, написав соответствующий приказ, а на суде достаточно заявить, что меры по охране информации принимались и что она была недоступна третьим лицам. То что эта информация сама по себе, может быть, и не нужна никому, суд абсолютно не интересует. Поэтому, по моему мнению, закон носит формальный характер и не отражает реального положения вещей в этой области. Однако пока он действ ует и другого закона у нас нет.

Заметим, что с точки зрения этого закона сканирование или подбор пароля и даже вход на сервер с подобранным паролем преступлением не является, при условии, разумеется, что эти действия не блокируют работу сервера. С моральной же стороны каждый волен по своему оценивать попытку подбора пароля. Ключом к пониманию выбора тех или иных оценок людьми с нашим менталитетом является глубоко вбитая в наше подсознание реалиями всей нашей жизни ложная аксиома: "человек является преступником, если не доказано обратное". Этот же принцип, а не презумпция невиновности, действует на следствии и в суде, где все роли распределены заранее: предполагаемый преступник должен врать, путать следствие, пытаться уйти от законного правосудия, а потерпевшая сторона, напротив, говорить только правду, поэтому все сомнения истолковываются в пользу обвинения, а не наоборот.

Приведу один пример. Во время следствия я, как законный представитель сына, пытаюсь использовать свое законное право добавлять вопросы к экспертизе и пишу соответствующее ходатайство следователю. В трехдневный срок получаю отказ, в котором следователь пишет, что вопросы заданы некомпетентным лицом, которое хочет затянуть следствие. Я пишу жалобу в районную прокуратуру, в которой объясняю кто я такой и почему хочу задать именно такие вопросы. Когда районная прокуратура не ответила в установленный законом срок, была написана жалоба в краевую прокуратуру. В это время следователь проводит экспертизу и из обеих прокуратур приходят формальные отписки - в действиях следователя нарушения закона они не усматривают. Троица экспертов из Алтайского технического университета, не проведя должного исследования, отвечает на все вопросы так, как нужно обвинению, например, отвечает утвердительно на вопрос: "являются ли представленные на CD-R диске файлы, файлами содержащими информацию о регистрации сеансов связи с сер вером ИД Алтапресс?". Я пишу ходатайсво следователю с анализом ошибок проведенной "экспертизы" и прошу назначить повторную экспертизу, но, естественно, получаю отказ. После некоторого количества постоянных отказов начинаешь осознать бесполезность попыток использовать предоставленные тебе на бумаге права, здесь всё за тебя уже давно решили и от твоих жалоб и ходатайств никому ни холодно и ни жарко, даже если ты тысячу раз прав.

Вернемся, однако, к событиям конца 2002 года в Алтапрессе. Поставив на своем фтп сервере ловушку и оценив подставной файл clients.dbf в 270600 рублей, лица к этому причастные своими действиями сами совершили весьма серьезное преступление. Здесь речь может идти о фальсификации вещественных доказательств (ст. 303 УК РФ) и заведомо ложном доносе (ст. 306 УК РФ). Ловушку могла поставить милиция, однако в этом случае в деле должны были быть соответствующие документы со ссылкой на положения закона об оперативно-розыскной деятельности (ОРД). Таких документов в деле нет и в ходе судебного разбирательства ни милиция ни Алтапресс факт создания ловушки не признали. Первоначальный расчет у них был на то, что все пройдет гладко и тихо и никто не будет разбираться в файлах, логах и других компьютерных тонкостях. Однако этот расчет не оправдался. В случае же признания факта несанкционированной ловушки было бы невозможно вести речь о каком-либо обвинении или материальном ущербе; кроме того для лиц, имевших отношение к созданию ловушки, такое признание было бы равносильно признанию в их причастности к нарушении закона. На это они, естественно, пойти не могли.

Таким образом, в нашем случае получился чистый эксперимент, а именно: невиновный с точки зрения закона человек дает правдивые показания в суде и несмотря на это получает наказание. Насколько убедительна была версия Алтапресса в суде и почему суд принял такое решение? Здесь я не хотел бы навязывать своего мнения, прочтите показания стороны обвинения в суде и судите об этом сами.

Георгий Гуляев.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!