Если хакера поймали люди в погонах, правильным вариантом будет нанять хорошего адвоката и надеяться на лучшее, а еще можно позаботиться над придумыванием надежных отмазок. Так вот о том, какие из них могут сработать, а какие лучше вообще не упоминать, Вы узнаете из сегодняшней статьи.
Популярные отмазки
С момента появления в УК РФ статьи 273 «Создание, использование и распространение вредоносных компьютерных программ» дискуссии о том, что же именно может быть признано вредоносным ПО, не утихают ни на минуту.
Во всех случаях, основанием для признания ПО вредоносным является заключение эксперта. За последние пару лет «вредоносным» признано достаточно большой список утилит, среди которых есть такие популярные инструменты как ScanSSH, Intercepter-NG, NLBrute, UBrute, RDP Brute, sqlmap, Netsparker, SQLi Dumper, Router Scan, Private Keeper, Havij, Metasploit, Armitage, DUBrute, Lamescan, Fast RDP Brute, njRAT, Acunetix. Часто бывает, что сюда же эксперты включают всевозможные фишинговые страницы, активаторы, кейгены, патчи и банковские трояны.
Помимо всевозможной малвари, в списке фигурируют и вполне легальные инструменты для пентеста: например, Acunetix и Netsparker, sqlmap, Metasploit и Armitage, которые входят в состав Kali Linux. Все дело в том, что однозначно сказать, является ли ПО вредоносным, попросту нельзя. Определение вредоносности дается в зависимости от обстоятельств применения этого ПО.
Таким образом, заявление о том, что хакер не знал что использует вредоносное ПО впечатлений на суд не произведет и не поспособствует смягчению наказания.
Мой компьютер был взломан, атаки совершал не я
Опровергаются такие заявления примерно так: проводится специальная судебная экспертиза, в результате которой следователи устанавливают, был ли открыт к компьютеру доступ по RDP в момент совершения противоправных действий, а так же имеются ли в логах устройства признаки взлома или брутфорса.
Также анализируются история браузеров. Причем присутствие запросов по типу «как удаленно взломать учетную запись?» вряд ли сыграют на руку обвиняемому. Следователи также установят наличие на устройстве вредоносного ПО, время его запуска и факт использования подозреваемым различных средств анонимизации.
Подобные утверждения легко проверить, сделав запрос к провайдеру, которому принадлежит IP-адрес. И в данном случае неважно, использовался статический или динамический IP-адрес, — в соответствии с законом Яровой информацию о выделенном тебе IP-адресе провайдер хранит полгода. Этого вполне достаточно, чтобы собрать необходимые доказательства.
Теперь давайте узнаем, что же может помочь хакеру избежать наказания, или добиться его смягчения
Активная помощь раскрытию преступления или явка с повинной
В большинстве уголовных дел, связанных с киберпреступлениями, злоумышленники прибегают к подобным способам смягчения наказания, если у следствия достаточно доказательств их вины. Это и неудивительно, ведь если у полиции на руках есть все доказательства вины, то отпираться было бы странно.
Компенсация нанесенного материального ущерба и морального вреда
Компенсировать материальный ущерб лучше еще на этапе следствия, тогда суд сможет зачесть это как смягчающее обстоятельство.
Если спецслужбам удается поймать только одного из участников преступной группы, то ему придется платить за всех остальных из собственного кармана. Так часто бывает при задержании дроповодов, обнальщиков и других низкоквалифицированных киберпреступников.
Принесение извинений пострадавшей стороне
Здесь все просто: правила хорошего тона приветствуются судом. Принести извинения можно в любом виде — лично, по почте, публично. Главное — не забыть зафиксировать это.
Выводы
В попытках уйти от наказания, хакеры прибегают к различным способам. Причем некоторые из них звучат абсурдно и глупо. Результат оказывается закономерен.
Лучший способ избежать любого наказания — не совершать преступлений. И тогда точно не придется фантазировать на тему «Как это получилось?» или знакомиться с тонкостями российской судебной системы.
На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.
Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией
Популярные отмазки
С момента появления в УК РФ статьи 273 «Создание, использование и распространение вредоносных компьютерных программ» дискуссии о том, что же именно может быть признано вредоносным ПО, не утихают ни на минуту.
Во всех случаях, основанием для признания ПО вредоносным является заключение эксперта. За последние пару лет «вредоносным» признано достаточно большой список утилит, среди которых есть такие популярные инструменты как ScanSSH, Intercepter-NG, NLBrute, UBrute, RDP Brute, sqlmap, Netsparker, SQLi Dumper, Router Scan, Private Keeper, Havij, Metasploit, Armitage, DUBrute, Lamescan, Fast RDP Brute, njRAT, Acunetix. Часто бывает, что сюда же эксперты включают всевозможные фишинговые страницы, активаторы, кейгены, патчи и банковские трояны.
Помимо всевозможной малвари, в списке фигурируют и вполне легальные инструменты для пентеста: например, Acunetix и Netsparker, sqlmap, Metasploit и Armitage, которые входят в состав Kali Linux. Все дело в том, что однозначно сказать, является ли ПО вредоносным, попросту нельзя. Определение вредоносности дается в зависимости от обстоятельств применения этого ПО.
Таким образом, заявление о том, что хакер не знал что использует вредоносное ПО впечатлений на суд не произведет и не поспособствует смягчению наказания.
Мой компьютер был взломан, атаки совершал не я
Опровергаются такие заявления примерно так: проводится специальная судебная экспертиза, в результате которой следователи устанавливают, был ли открыт к компьютеру доступ по RDP в момент совершения противоправных действий, а так же имеются ли в логах устройства признаки взлома или брутфорса.
Также анализируются история браузеров. Причем присутствие запросов по типу «как удаленно взломать учетную запись?» вряд ли сыграют на руку обвиняемому. Следователи также установят наличие на устройстве вредоносного ПО, время его запуска и факт использования подозреваемым различных средств анонимизации.
Подобные утверждения легко проверить, сделав запрос к провайдеру, которому принадлежит IP-адрес. И в данном случае неважно, использовался статический или динамический IP-адрес, — в соответствии с законом Яровой информацию о выделенном тебе IP-адресе провайдер хранит полгода. Этого вполне достаточно, чтобы собрать необходимые доказательства.
Теперь давайте узнаем, что же может помочь хакеру избежать наказания, или добиться его смягчения
Активная помощь раскрытию преступления или явка с повинной
В большинстве уголовных дел, связанных с киберпреступлениями, злоумышленники прибегают к подобным способам смягчения наказания, если у следствия достаточно доказательств их вины. Это и неудивительно, ведь если у полиции на руках есть все доказательства вины, то отпираться было бы странно.
Компенсация нанесенного материального ущерба и морального вреда
Компенсировать материальный ущерб лучше еще на этапе следствия, тогда суд сможет зачесть это как смягчающее обстоятельство.
Если спецслужбам удается поймать только одного из участников преступной группы, то ему придется платить за всех остальных из собственного кармана. Так часто бывает при задержании дроповодов, обнальщиков и других низкоквалифицированных киберпреступников.
Принесение извинений пострадавшей стороне
Здесь все просто: правила хорошего тона приветствуются судом. Принести извинения можно в любом виде — лично, по почте, публично. Главное — не забыть зафиксировать это.
Выводы
В попытках уйти от наказания, хакеры прибегают к различным способам. Причем некоторые из них звучат абсурдно и глупо. Результат оказывается закономерен.
Лучший способ избежать любого наказания — не совершать преступлений. И тогда точно не придется фантазировать на тему «Как это получилось?» или знакомиться с тонкостями российской судебной системы.
На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.
Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией
