Превышение самообороны
18 декабря 2017
Злоумышленники <...> нападая на сайты знакомств, нанесли ущерб более тысяче украинских брачных агентств.
Потерпевшие планируют объединиться и объявить широкомасштабную войну хакерам!
Представитель одного из брачных агентств – «мы пойдем до конца, нам терять нечего!»
http://www.open-ua.net/2017/09/ddos-ataki-i-vimogatelstvo-v-ukraine-poimali-kiberpristupnikov.html
Хоть реакция и выглядит несколько запальчиво, на самом деле ничего смешного здесь нет. Годами выстраиваемый бизнес в таких ситуациях может рухнуть в одночасье. Заказать DDoS-атаку – относительно недорого, в то время как защититься от нее – не так просто, и услуги специализированных компаний стоят больших денег. Еще дороже ущерб от таких атак. Утечка или блокировка базы данных, взлом сайта – перечень того, что хакер может сделать с компанией, в которой работает человек 10, а то и меньше, ничуть не короче, чем список действий в случае заражения крупной организации. А если учесть, что у малого бизнеса возможностей по обеспечению собственной защиты куда меньше, чем у больших компаний, то ожесточение предпринимателей можно понять.
Бывший директор Агентства национальной безопасности (АНБ) Кит Александр (Keith Alexander) и военное подразделение кибербезопасности США считают, что частные компании не вправе отвечать атаками на хакеров.
«Мы не можем позволить, чтобы компании начинали кибервойны, это приведет к государственной ответственности.Более того, вероятность того, что компания может ошибиться, достаточно высока», – сказал Александр.
Поиск в Интернете позволяет быстро найти множество статей на тему «Как я наказал хакеров».
Можно ли наказать хакера если известен его IP адрес и провайдер к которому он подключен.. я говорил с директором , он утверждает что они могут нас взламывать сколько угодно и ничего им не будет пока не нанесен материальный ущерб (а что что-то сгорит от взлома маловероятно). но это же полнейшая безнаказанность…
причем причину взлома хакер сообщил: порнухи не нашел поэтому все стер…
вообще не понимаю,если знает что сервер принадлежит инвалиду который только на нем еле еле держится то надо ему работы прибавить..
т.е. те у кого проблемы по здоровью - в нашей стране можно спокойно обижать.
это не человек ,это нелюдь какой то. и поступать с ними надо как с нелюдьми.
если кому интересно описание болезни и мои фотографии в больнице - переехали из-за него сюда с привычного места.
Отметем случаи всепрощения, это не наш вариант.
Я бы еще посоветовал:
- не называть взломщиков (и тем более скрипткидис) хакерами без разбора;
- понять, что вина лежит на вас, а не на нем;
- понять, зачем он это сделал: чтобы показать вам уязвимость, на которую вы предпочли забить.
Первая проблема в том, что вы не знаете, действительно ли адрес, с которого вы были атакованы, принадлежит хакеру.
Да, узнать IP, с которого был выполнен взлом, в большинстве случаев не составит никакого труда. Но хакеры это знают и работают с подставных адресов: они используют для проведения атак VPN сервисы, скрывающие реальные адреса, подключаются через взломанные серверы и предоставляют ворованные аккаунты, чтобы не подставляться. Причем живые люди взламывают сайты редко (разве что по заказу). Большая часть сайтов атакуется автоматизированными программными комплексами (ботами). Киберпреступники один раз их настроили и запустили, а дальше работают «машины», взламывая и заражая сотни, а то и тысячи сайтов. Поэтому процесс поиска злоумышленника, увы, сводится к поиску сервера атакующего бота, а не реального человека. И, как вы понимаете, бота нельзя арестовать.
К сожалению, виртуальная среда позволяет «замести следы» намного проще и быстрее, чем это происходит в реальном мире. Как правило, при анализе инцидента на руках имеется только IP адрес какого-нибудь германского хостинга или африканского VPN сервиса, и найти по нему реального пользователя невозможно. Злоумышленники на это и рассчитывают. А случаи, когда хакер совершает ошибку и оставляет «отпечаток» своего реального IP, кошелька или email адреса практически исключены.
Кроме того, «плохие парни» могут удалить логи, по которым обычно отслеживаются операции взлома и вся вредоносная активность. Если в логах пусто, то анализировать попросту нечего.
http://www.cmsmagazine.ru/library/items/management/punish-the-hacker-waiting-and-reality1
Да, есть злоумышленники, которые работают с собственных машин. Но узнать, так ли это, можно, лишь взломав компьютер предполагаемого хакера.
Чтобы наказать мошенника, Куликов заблокировал устройство и сменил пароль. Он также вывел на экране у «хакера Сереги» надпись «Мошенники должны страдать!».
А это, между прочим, статья УК РФ, да и в других странах за это предусмотрено наказание.
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
http://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0
А если вы захотите еще и отомстить, то есть еще одна статья:
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
http://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677d94b4fc8987c71b131f10476a76
Поэтому:
Лучше всего к адвокату, он тебе все разложит по полочкам, а потом и засудить этого злонамеренного гражданина.
А так, это заявление от директора ментам, о совершенном преступлении, в приложении отчет админа, логи, перепись поврежденного програмного обеспечения, список того, что было потеряно и уведено.
у меня на предыдущей работе поймали хакерствующего молодчика, менты его прямо в тапочках из дома вытащили, комп изъяли как вещ.док. В итоге 140 кусков ущерба выплачивал.
Но, предположим, вы решили провести ответную атаку. В этом случае велика вероятность того, что вас атакуют повторно. Просто для того, чтобы поставить на место. Вы готовы к войне?
Престижная лондонская клиника пластической хирургии London Bridge Plastic Surgery (LBPS) решила отомстить хакерам, похитившим конфиденциальные данные ее пациентов, и раскрыть их личности.
На первый взгляд безобидный файл оказался не таким уж безобидным. На самом деле он вообще не содержал никакого текста. Две статьи являлись частью изображения, хранящегося на сервере LBPS. После открытия документа устанавливалось соединение с сервером, откуда извлекалось изображение. Таким образом клиника могла получить IP-адрес хакеров, и с его помощью, правоохранительные органы могли затребовать у интернет-провайдера их физический адрес (конечно, только если хакеры не использовали Tor или другие средства для маскировки реального IP-адреса).
Правоохранительные органы часто используют вышеописанный метод, однако для этого им нужно получить соответствующий ордер. Частные компании и отдельные лица также могут воспользоваться им, но в таком случае законность их действий будет под сомнением.
«Мы обнаружили несколько мелких, но наглых попыток собрать информацию о нас», – сообщил изданию The Daily Beast один из участников Dark Overlord – группировки, атаковавшей LBPS в прошлом месяце.
«Мы связались с Кристофером по поводу его попытки деанонимизировать нас, но он горячо все отрицал. Однако мы отметили, что эта попытка осуществлялась из его общей папки на сервере его же компании. Мы наказали Кристофера соответствующим образом», – сообщили Dark Overlord.
Антивирусная правДА! рекомендует
В нашей стране назвать преступлением случившееся с вами может только и исключительно суд, а вести расследование могут только соответствующие органы. Вы можете по закону провести только анализ инцидента.
Что нужно предоставить правоохранительным органам для того, чтобы они занялись вашим делом, и как оформить заявление, мы уже рассказывали (самое основное описано здесь).
И последнее. Хочешь мира – готовься к войне. Хотите быть защищенными – подготовьте оборону заранее. И тогда враг не пройдет.
УК РФ Статья 37. Необходимая оборона
2. Защита от посягательства, не сопряженного с насилием, опасным для жизни обороняющегося или другого лица, либо с непосредственной угрозой применения такого насилия, является правомерной, если при этом не было допущено превышения пределов необходимой обороны, то есть умышленных действий, явно не соответствующих характеру и опасности посягательства.
http://www.consultant.ru/document/cons_doc_LAW_10699/77b14e07f04f185ae49db939c7d69b30b92f7715
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Неуёмный Обыватель
17:35:39 2018-06-16
vasvet
09:46:35 2018-04-02
Papa-anatoli4
19:57:49 2017-12-20
Месть местью, но с ней больше денег потеряешь.Надо сохрянять самообладание,хладнокровие, спокойствие...
Даже хакерам спасибо сказать, мол, благодарствую, ткнули пальцем меня, научили этим что надо вовремя защититься.Спасибо, теперь мы умнее!
Такая реакция нужна.
Сергей
20:07:46 2017-12-19
Ярослав
14:03:10 2017-12-19
GREII
08:03:04 2017-12-19
a13x
02:03:05 2017-12-19
razgen
23:29:27 2017-12-18
Теперь это изображение содержит "корону" в виде "торта со свечами", а кто-то может скажет "торт со свечами" в образе "короны", считаю это не важно кто как это представит для себя.
Интересно другое. Одна деталь рисунка включила одновременно два образа, порождаемых нашим воображением: и "торт со свечами" и "корону". Очень оригинальное и забавное решение!!! Спасибо!
Andromeda
23:27:09 2017-12-18
Альфа
23:17:33 2017-12-18
Х...р
22:57:43 2017-12-18
Mehatronik
22:44:28 2017-12-18
В...а
22:33:08 2017-12-18
vla_va
22:08:27 2017-12-18
Zserg
22:04:01 2017-12-18
razgen
22:00:47 2017-12-18
ek
21:33:20 2017-12-18
НинаК
20:56:12 2017-12-18
orw_mikle
20:42:13 2017-12-18
kva-kva
20:39:49 2017-12-18
mariana
20:28:51 2017-12-18
Damir
20:28:43 2017-12-18
mk.insta
20:21:52 2017-12-18
razgen
20:20:09 2017-12-18
Galina X
19:48:32 2017-12-18
Littlefish
19:33:04 2017-12-18
Littlefish
19:28:30 2017-12-18
Ruslan
18:40:41 2017-12-18
TV
17:57:58 2017-12-18
Dvakota
17:48:00 2017-12-18
Шалтай Александр Болтай
17:40:22 2017-12-18
La folle
17:05:50 2017-12-18
AxooxA
16:53:41 2017-12-18
Toma
16:18:39 2017-12-18
B0RIS
15:26:43 2017-12-18
Татьяна
14:50:05 2017-12-18
Alex_krg
14:47:39 2017-12-18
vinnetou
14:38:40 2017-12-18
os17
14:37:41 2017-12-18
Sasha50
13:43:11 2017-12-18
Геральт
13:35:14 2017-12-18
Очень правильный тезис.
Дмитрий
12:24:17 2017-12-18
Masha
12:22:06 2017-12-18
Очень хорошие советы, спасибо!
vum
12:13:07 2017-12-18
kozinka.ru
11:58:40 2017-12-18
Я бы сказал и так: при хорошей защите до нападения не дойдёт, т.е. само нападение, даже если оно и будет делать попытки, будет неэффективно. Вот это и есть хорошая защита.
Любитель пляжного футбола
11:54:03 2017-12-18
Влад
11:29:19 2017-12-18
Oleg
11:26:06 2017-12-18
Dmur
10:56:04 2017-12-18
kozinka.ru
10:45:22 2017-12-18