«Я не специально». Какие отмазки хакеров могут сработать в суде

[HiddenHand]

Если хакера поймали люди в погонах, правильным вариантом будет нанять хорошего адвоката и надеяться на лучшее, а еще можно позаботиться над придумыванием надежных отмазок. Так вот о том, какие из них могут сработать, а какие лучше вообще не упоминать, Вы узнаете из сегодняшней статьи.

Желаю приятного чтения!

Популярные отмазки

Я не знал, что ПО вредоносное
С момента появления в УК РФ статьи 273 «Создание, использование и распространение вредоносных компьютерных программ» дискуссии о том, что же именно может быть признано вредоносным ПО, не утихают ни на минуту.

Во всех случаях, основанием для признания ПО вредоносным является заключение эксперта. За последние пару лет «вредоносным» признано достаточно большой список утилит, среди которых есть такие популярные инструменты как ScanSSH, Intercepter-NG, NLBrute, UBrute, RDP Brute, sqlmap, Netsparker, SQLi Dumper, Router Scan, Private Keeper, Havij, Metasploit, Armitage, DUBrute, Lamescan, Fast RDP Brute, njRAT, Acunetix. Часто бывает, что сюда же эксперты включают всевозможные фишинговые страницы, активаторы, кейгены, патчи и банковские трояны.

Помимо всевозможной малвари, в списке фигурируют и вполне легальные инструменты для пентеста: например, Acunetix и Netsparker, sqlmap, Metasploit и Armitage, которые входят в состав Kali Linux. Все дело в том, что однозначно сказать, является ли ПО вредоносным, попросту нельзя. Определение вредоносности дается в зависимости от обстоятельств применения этого ПО.

Таким образом, заявление о том, что хакер не знал что использует вредоносное ПО впечатлений на суд не произведет и не поспособствует смягчению наказания.

Мой компьютер был взломан, атаки совершал не я

Опровергаются такие заявления примерно так: проводится специальная судебная экспертиза, в результате которой следователи устанавливают, был ли открыт к компьютеру доступ по RDP в момент совершения противоправных действий, а так же имеются ли в логах устройства признаки взлома или брутфорса.

Также анализируются история браузеров. Причем присутствие запросов по типу «как удаленно взломать учетную запись?» вряд ли сыграют на руку обвиняемому. Следователи также установят наличие на устройстве вредоносного ПО, время его запуска и факт использования подозреваемым различных средств анонимизации.

Это не мой IP
Подобные утверждения легко проверить, сделав запрос к провайдеру, которому принадлежит IP-адрес. И в данном случае неважно, использовался статический или динамический IP-адрес, — в соответствии с законом Яровой информацию о выделенном тебе IP-адресе провайдер хранит полгода. Этого вполне достаточно, чтобы собрать необходимые доказательства.

Теперь давайте узнаем, что же может помочь хакеру избежать наказания, или добиться его смягчения.

Что помогает
Активная помощь раскрытию преступления или явка с повинной
В большинстве уголовных дел, связанных с киберпреступлениями, злоумышленники прибегают к подобным способам смягчения наказания, если у следствия достаточно доказательств их вины. Это и неудивительно, ведь если у полиции на руках есть все доказательства вины, то отпираться было бы странно.

Компенсация нанесенного материального ущерба и морального вреда
Компенсировать материальный ущерб лучше еще на этапе следствия, тогда суд сможет зачесть это как смягчающее обстоятельство.

Если спецслужбам удается поймать только одного из участников преступной группы, то ему придется платить за всех остальных из собственного кармана. Так часто бывает при задержании дроповодов, обнальщиков и других низкоквалифицированных киберпреступников.

Принесение извинений пострадавшей стороне
Здесь все просто: правила хорошего тона приветствуются судом. Принести извинения можно в любом виде — лично, по почте, публично. Главное — не забыть зафиксировать это.

Выводы
В попытках уйти от наказания, хакеры прибегают к различным способам. Причем некоторые из них звучат абсурдно и глупо. Результат оказывается закономерен.

Лучший способ избежать любого наказания — не совершать преступлений. И тогда точно не придется фантазировать на тему «Как это получилось?» или знакомиться с тонкостями российской судебной системы.

 

[WitheShadow]

В общем ключевая мысль - чистосердечное признание которое как всем известно - является самым коротким путём
Я бы не рекомендовал следовать таким инструкциям никому и никогда. Известно, что основную роль в делах о киберпреступлениях играет доказательственная база, в общем то как и в других, знаете же поговорку "Нету тела - нету дела)". Так и в этих составах преступлений - следствию нужно будет доказать помимо субъекта и объекта преступного посягательства, ещё и субъективную и объективную стороны. Т.е. отношение лица к вменяемому деянию (умысели или неосторожность) и общественные отношения, которым такими действиями был причинен вред. Честно говоря - здесь тема не на пост, а наверное на книгу получиться может. Поэтому с моей стороны основная рекомендация - квалифицированный в этой области адвокат, а самому дельцу - никогда и нигде не хранить никаких орудий и следов своей деятльности, т.к. все начнется именно с экспертизы вашего оборудования и ПО - если его нет - нет доказательств и нет дела.

 

[HiddenHand]

В общем ключевая мысль - чистосердечное признание которое как всем известно - является самым коротким путём
Я бы не рекомендовал следовать таким инструкциям никому и никогда.

согласен, тоже этот момент смутил и были сомнения публиковать данную статью или нет. но перечитав несколько раз, я так понял, что автор берёт какую-то может быть усреднённую статистику:

В большинстве уголовных дел, связанных с киберпреступлениями, злоумышленники прибегают к подобным способам смягчения наказания, если у следствия достаточно доказательств их вины. Это и неудивительно, ведь если у полиции на руках есть все доказательства вины, то отпираться было бы странно.

всё таки статья опубликована в разделе "общаемся на свободные темы" и это не призыв к действию, пусть каждый высказывает своё мнение)

 

[WitheShadow]

согласен, тоже этот момент смутил и были сомнения публиковать данную статью или нет. но перечитав несколько раз, я так понял, что автор берёт какую-то может быть усреднённую статистику:



всё таки статья опубликована в разделе "общаемся на свободные темы" и это не призыв к действию, пусть каждый высказывает своё мнение)

И в этой части тоже могу дать наводку - есть ещё такая категория в уголовном процессе как - Допустимость доказательства. Что это означает - это значит, что даже имеющиеся на руках у следствия доказательства всегда можно поставить под сомнение, начиная с этапа законности их получения и заканчивая требованиями к их форме, целостности и допустимости. Если по различным описанным причинам они не смогут отвечать какому-либо критерию - суд вправе признать их недопустимыми или полученными с нарушением закона. Результат в таком случае очевиден

 

[CherryJuice]

В РФ такие отмазки в суде сработать не могут. Вы заведомо виновны,если административный ресурс направлен против Вас и все зависит от того, сколько Вы готовы заплатить за свое будущее.Если цена всех устроит,то может быть отделайтесь легко,а если нет, то никто,даже самый умный адвокат,Вас не спасет.

 

[WitheShadow]

И это тоже совершенно справедливо! В РФ и совершенно невоновного приговорят, случаев таких - тысячи. Нужно понимать, что и у оперов и у следствия ещё есть и так называемый план, который никто не отменит.
Тонкость здесь в другом - "никто никогда не хочет работать" - если следаку "подсказать", что у него будет гиморное дело (у них же и процессуальные сроки и доклад начальству и к прокурору на доклад о ходе расследования) - то всегда будут варианты "договориться" переквалифицировать дело на более так сказать лёгкую/мягкую статью. Ибо зубами они вцепятся в гиморное дело только в том случае, если им нужна реальная показуха, так чтобы в газетах написали, по телевизору показали и кому-то потом лишняя звёздочка свалилиась за "доблестный труд".

 

[Дублон]

это все долбанные пендосы, кстати... раньше менты и в душе не гребли что это такое (а законы про это про все только в 2004 появились), ну а после втянулись и монетезировали вертикаль

- страудаут интэурэсы аумэрикански кардхоулдеров! аумериканских прауабладаутелей страудаут праува!!!

 

[WitheShadow]

И в продолжение, Господам пиратам несколько лайф-хаков.
1. Нужно быть готовым, что когда к вам "придут" - первое, что у вас отнимут и очень-очень "вежливо" попросят сделать - это заберут все обнаруженные смартфоны, ноутбуки, компьютеры. От этого отстраняют сразу и жёстко! Я уверен - когда Вас вежли поросят предоставить пароли - Вы не откажете в этом, как бы закалны Вы не были! Практика свидетельствует, что так происходит в 99,9% случаев. Даже, если у Вас хватит воли железно отказать в этом - помните - всёравно, всё откроют, хоть с 1024 битным шиврованием)).
2. Для того, чтобы обезопасить себя от п. 1 - следует придерживаться, да, весьма нудных, но эффективных правил - не делать ничего со смартфонов (он понадобится - и ниже я напишу для чего); не использовать "тяжелую технику" - лучшее решение - это ноутбук.
3. Ноутбук должен быть чистым и прозрачным - если что-то делаете - используйте только портативное ПО и Дедики. У Вас будет 150 миллионов возможностей избавиться от флешки, чем продемонстрировать пришедшим разбитый ноут, который кстатив в таком случае для них будет расцениваться в суде как - косвенное доказательство.
4. Теперь самое интересное и действенное - как многие удивятся - да, да - Смартфон. У вас обязательно должен быть смартфон ибо его отсутствие в современной действительности у человека уже вызывает подозрение)) Для чего он нужен - на нем Вам необходимо вести обычную жизнь, переписку, вацапы, обязательно телегу (ибо по мнению наших органов - именно через неё совершаются все "темные" дела) и с самого начала - формировать фейковую историю в этих приложениях. Всё должно сводиться к тому, что это не Вы негодяй и преступник, а стали только жертвой ("потерпевшим" - по процессуальному зак-ву), которая была просто обманом вовлечена в чьи-то преступные схемы.
Друзья! Помните - это гимор, это нудно, это даже может быть для кго-то сложно - НО - на кону будет Ваша СВОБОДА!

И ещё один нюанс - если к вам "пришли" - это уже плохо, значит либо Вы, либо Ваше оборудование уже где-то спалилось. Т.е. есть реальные предъявы от органов и подозрения.
Вам следует занимать тактику, которая позволит максимально отвести "стрелки" от Вас. Я не буду больше писать вариантов и уловок, т.к. прекрасно понимаю, что форум этот почитывают не только Пираты Поэтому, если есть пожелания у Коллег)) - давайте через личку по альтернативным каналам.
И самое интересное для "не тех")) кто почитывает форум - не напрягайтесь, 004 и пр. дпоп-ы, ад - мне известны практически и понятны.)) Те, кому написано последнее предложение - поняли меня, надеюсь)))
Поэтому в личке жду только адекватных людей, которым нужна помощь. И да - это не услуга и не продажа их - я готов помочь бесплатно тем, кто в этом реально нуждается, или помочь предотвратить возможные негативные варианты развития событий . (А то опять штраф впаяют))) ) Строго здесь у Вас, и это правильно!

 

[kondorqq]

В общем ключевая мысль - чистосердечное признание которое как всем известно - является самым коротким путём
Я бы не рекомендовал следовать таким инструкциям никому и никогда. Известно, что основную роль в делах о киберпреступлениях играет доказательственная база, в общем то как и в других, знаете же поговорку "Нету тела - нету дела)". Так и в этих составах преступлений - следствию нужно будет доказать помимо субъекта и объекта преступного посягательства, ещё и субъективную и объективную стороны. Т.е. отношение лица к вменяемому деянию (умысели или неосторожность) и общественные отношения, которым такими действиями был причинен вред. Честно говоря - здесь тема не на пост, а наверное на книгу получиться может. Поэтому с моей стороны основная рекомендация - квалифицированный в этой области адвокат, а самому дельцу - никогда и нигде не хранить никаких орудий и следов своей деятльности, т.к. все начнется именно с экспертизы вашего оборудования и ПО - если его нет - нет доказательств и нет дела.

полностью согласен!

 

[Delorn]

И в продолжение, Господам пиратам несколько лайф-хаков.
1. Нужно быть готовым, что когда к вам "придут" - первое, что у вас отнимут и очень-очень "вежливо" попросят сделать - это заберут все обнаруженные смартфоны, ноутбуки, компьютеры. От этого отстраняют сразу и жёстко! Я уверен - когда Вас вежли поросят предоставить пароли - Вы не откажете в этом, как бы закалны Вы не были! Практика свидетельствует, что так происходит в 99,9% случаев. Даже, если у Вас хватит воли железно отказать в этом - помните - всёравно, всё откроют, хоть с 1024 битным шиврованием)).
2. Для того, чтобы обезопасить себя от п. 1 - следует придерживаться, да, весьма нудных, но эффективных правил - не делать ничего со смартфонов (он понадобится - и ниже я напишу для чего); не использовать "тяжелую технику" - лучшее решение - это ноутбук.
3. Ноутбук должен быть чистым и прозрачным - если что-то делаете - используйте только портативное ПО и Дедики. У Вас будет 150 миллионов возможностей избавиться от флешки, чем продемонстрировать пришедшим разбитый ноут, который кстатив в таком случае для них будет расцениваться в суде как - косвенное доказательство.
4. Теперь самое интересное и действенное - как многие удивятся - да, да - Смартфон. У вас обязательно должен быть смартфон ибо его отсутствие в современной действительности у человека уже вызывает подозрение)) Для чего он нужен - на нем Вам необходимо вести обычную жизнь, переписку, вацапы, обязательно телегу (ибо по мнению наших органов - именно через неё совершаются все "темные" дела) и с самого начала - формировать фейковую историю в этих приложениях. Всё должно сводиться к тому, что это не Вы негодяй и преступник, а стали только жертвой ("потерпевшим" - по процессуальному зак-ву), которая была просто обманом вовлечена в чьи-то преступные схемы.
Друзья! Помните - это гимор, это нудно, это даже может быть для кго-то сложно - НО - на кону будет Ваша СВОБОДА!

И ещё один нюанс - если к вам "пришли" - это уже плохо, значит либо Вы, либо Ваше оборудование уже где-то спалилось. Т.е. есть реальные предъявы от органов и подозрения.
Вам следует занимать тактику, которая позволит максимально отвести "стрелки" от Вас. Я не буду больше писать вариантов и уловок, т.к. прекрасно понимаю, что форум этот почитывают не только Пираты Поэтому, если есть пожелания у Коллег)) - давайте через личку по альтернативным каналам.
И самое интересное для "не тех")) кто почитывает форум - не напрягайтесь, 004 и пр. дпоп-ы, ад - мне известны практически и понятны.)) Те, кому написано последнее предложение - поняли меня, надеюсь)))
Поэтому в личке жду только адекватных людей, которым нужна помощь. И да - это не услуга и не продажа их - я готов помочь бесплатно тем, кто в этом реально нуждается, или помочь предотвратить возможные негативные варианты развития событий . (А то опять штраф впаяют))) ) Строго здесь у Вас, и это правильно!

Человек знает, о чем пишет. Лайк, однозначно. А что на счет VeraCrypt ?

 

[Юрий1976]

У нас все очень труднодоказуемо, тебя могли взломать и что-то сделать а потом потереть логи....хрен кто что просечет и все это знают, проще отпирается до последнего, не пойман не вор, можно в сети написать с личного ВК все что угодно а через мес придут, писал ты? нет? а кто ? хз..вы стояли и видели что это лично я со своего компа писал? и вообще я в этот момент бухал с малознакомыми девочками\мальчиками которые пришли ко мне на вприску...и вообще я был в говно...

Это в теории,а практика показывает как силовики выбивают нужные показания.Хороший,грамотный адвокат - это единственное что поможет в данной ситуации.