Comments 157
> но он использовал свой талант для получения личной выгоды за счёт других,
За чей же счёт? Он что у кого-то угнал свой компьютер? То ли переводчик глючит, то ли пресс-секретарь только стандартными фразами владеет.
За чей же счёт? Он что у кого-то угнал свой компьютер? То ли переводчик глючит, то ли пресс-секретарь только стандартными фразами владеет.
За счёт тех, кто оплачивал услуги "якобы теста", а вместо этого атаковал Microsoft.
Странно кстати, что его посадили а не их.
Вот вот, непонятен момент, чувак предоставлял услугу для тестирования своих серверов, а то что кто-то использовал противоправно, не должно колыхать. Ведь не сажают продавца ножа, если покупатель им кого то грохнул… Походу адвокат схалтурил.
Представьте что вы предоставляете услугу эвтаназии, любой может анонимно обратиться к вам, чтобы уйти из жизни, а вы со снайперской винтовкой по-тихому ему поможете. При этом вы не спрашиваете никаких доказательств, что к вам обратился именно сам человек. Неожиданно вас обвиняют в десятках заказных убийств хотя казалось бы за что, ведь вы не киллер, вы специалист по эвтаназии…
Не путайте, испытание своих каналов — не запрещено.
А его осудили и не за это, вообще-то. Осудили за «испытание» чужих каналов, без согласия владельцев.
Не путайте, испытание своих каналов — не запрещено.
Так есть страны где эвтаназия не запрещена (Бельгия, Люксембург, Канада). Тем не менее вряд ли хоть один суд в этим странах примет аргумент "я не киллер, а просто предоставляю услуги эвтаназии, забывая проверить что он сам себя заказал"
То же самое с сервисами взлома дверей в квартиры, проверки автомобильной сигнализации посредством угона, проверки безопасности детей посредством тестового похищения. Ни один суд в мире не примет аргумент "я просто предоставляю сервис анонимным клиентам не спрашивая документов, подтверждающих что они реально владельцы квартир, авто, родители детей и т.д.".
В этих странах эвтаназия скорей всего жестко регламентирована законом, а стресс-тестер нет.
Стресс тестер тоже регламентирован. Во всех этих странах запрещено атаковать чужие сайты, мешая их работе. То есть если атакуешь сайт требуется доказать что именно владелец тебе это разрешил.
Ближайший аналог сервис по сносу частных домов, если компания начнет сносить дома не требуя доказательств владения и принимая анонимные заявки и платяжи — отвечать будет компания и ее владелец.
В том то и дело, что каналы то, в большинстве случаев, были чужие :D
И срок «товарищ» получил не за умственные способности, а именно за собственную глупость. Такого рода системы должны быть качественно защищены с юридической точки зрения как минимум (это уже накладывает некоторые ограничения на сервис, но снимает часть ответственности с владельца). С технической точки зрения, банальная защита, основанная на возврате кода, высланного на адрес электронной почты, указанный при регистрации домена (этим пользуются, например, ЦС), практически полностью исключит возможность тестировать «несвои» домены, но это на порядок снизит приток прибыли. Человек (вероятно) умышленно исключил данного рода проверку — на лицо состав преступления. А на ответ «я не знал» есть классическая формулировка: «незнание закона не освобождает от ответственности».
Замечу, что люди такого рода попадаются обычно на совершенно глупых мелочах. В добавок, «правозащитная система» всегда пытается из таких ситуаций сделать показательное судилище в назидание тем, кого еще не поймали. ИМХО, людей в конечном итоге губит банальная жадность.
И срок «товарищ» получил не за умственные способности, а именно за собственную глупость. Такого рода системы должны быть качественно защищены с юридической точки зрения как минимум (это уже накладывает некоторые ограничения на сервис, но снимает часть ответственности с владельца). С технической точки зрения, банальная защита, основанная на возврате кода, высланного на адрес электронной почты, указанный при регистрации домена (этим пользуются, например, ЦС), практически полностью исключит возможность тестировать «несвои» домены, но это на порядок снизит приток прибыли. Человек (вероятно) умышленно исключил данного рода проверку — на лицо состав преступления. А на ответ «я не знал» есть классическая формулировка: «незнание закона не освобождает от ответственности».
Замечу, что люди такого рода попадаются обычно на совершенно глупых мелочах. В добавок, «правозащитная система» всегда пытается из таких ситуаций сделать показательное судилище в назидание тем, кого еще не поймали. ИМХО, людей в конечном итоге губит банальная жадность.
Второе, второе.
Пресс-секретарь — это такая особенная должность…
Пресс-секретарь — это такая особенная должность…
UFO just landed and posted this here
UFO just landed and posted this here
> но он использовал свой талант для получения личной выгоды за счёт других
Не понимаю, что не ясно в данной формулировке. Сервис, в его используемой форме, подразумевает перекладывание ответственности с владельца ресурса на его пользователей. Позиция разработчика такова: «я, честный гражданин, разработавший данный сервис для благих целей, а с его незаконным использованием разбирайтесь сами». Данная концепция автоматически указывает, на то, что разработчик заведомо знал о возможном применении сервиса в незаконной деятельности и использовал это неявное условие для собственного обогащенияза счет других («это же „они“ закон нарушают, а не я, а то, что они за это мне деньги платят это их дело»). Судебную систему обычно такие формулировки не убеждают, её позиция: «затеял игру — устанавливай правила, не можешь — проконсультируйся у специалистов, не в силах — не начинай игру».
Никак не получается кратко формулировать ответы, приходится целую эпитафию писать. А за комент наплюсовали, вероятно любители именно такого вида деятельности))
P.S. Судебное взыскание, при определенных условиях, может быть осуществлено даже при легальной деятельности. (предупреждаю, пример абстрактно-утопический) Некая компания владеет суперкомпьютером с доступом к нему из интернета, логин/пароль доступа остались по умолчанию. Далее оказывается, что с помощью данного ресурса была взломана система управления запуском ракеты со спутником для полета к Сириусу, ракета упала при старте, все сгорело. Этой «некой компании» вполне могут предъявить иск за халатность.
Не понимаю, что не ясно в данной формулировке. Сервис, в его используемой форме, подразумевает перекладывание ответственности с владельца ресурса на его пользователей. Позиция разработчика такова: «я, честный гражданин, разработавший данный сервис для благих целей, а с его незаконным использованием разбирайтесь сами». Данная концепция автоматически указывает, на то, что разработчик заведомо знал о возможном применении сервиса в незаконной деятельности и использовал это неявное условие для собственного обогащения
Никак не получается кратко формулировать ответы, приходится целую эпитафию писать. А за комент наплюсовали, вероятно любители именно такого вида деятельности))
P.S. Судебное взыскание, при определенных условиях, может быть осуществлено даже при легальной деятельности. (предупреждаю, пример абстрактно-утопический) Некая компания владеет суперкомпьютером с доступом к нему из интернета, логин/пароль доступа остались по умолчанию. Далее оказывается, что с помощью данного ресурса была взломана система управления запуском ракеты со спутником для полета к Сириусу, ракета упала при старте, все сгорело. Этой «некой компании» вполне могут предъявить иск за халатность.
> Не понимаю, что не ясно в данной формулировке.
Он за свой счёт покупал сервера, не за чужой. При этом возможно наносил ущерб другим. Но между ущербом другим и прибылью ему не было такой строгой связи, которая есть в формулировке «получение личной выгоды за счёт других»
Он за свой счёт покупал сервера, не за чужой. При этом возможно наносил ущерб другим. Но между ущербом другим и прибылью ему не было такой строгой связи, которая есть в формулировке «получение личной выгоды за счёт других»
Сервера, это так сказать стартовый капитал, а зарабатывал он деньги, совершая «преступления» чужими руками, то есть «за чужой счет». Тонкая грань, но вполне ощутимая. С другой стороны, если это наложить на модель: «один человек работает, а другой, за чужую работу получает деньги», то нелепым тут оказывается тот факт, что заказчики/исполнители выглядят вроде бы добропорядочными людьми))
> совершая «преступления» чужими руками
Это как?
Это как?
Просто. Самый классический пример — это руководитель ОПГ. Сам он по сути не совершает никаких преступлений, а только отдает указания, реально же их совершают другие люди. В данном случае, зная психологию людей, зная, что они склонны совершать незаконную деятельность в данной сфере, просто предоставляет им возможность ее совершать, здесь даже указания давать не надо, это как красная тряпка — создаешь сервис с таким функционалом и можешь быть уверенным, что им воспользуются. Все обвинение строилось именно на этом нюансе. Не сделай он такой лазейки его бы никто не обвинил.
использовал свой талант для получения личной выгоды за счёт других
суть любого трудового соглашения :))
Бред. Я понимаю, что использование сервисы для совершения преступлений было. И это определенно зло и с этим надо бороться. В частности, надо находить тех, кто покупал атаки на чужие сервисы.
Но парень этого не делал, он лишь предоставил эту возможность.
Это как судить арендодателя автомобиля за совершение преступления на арендованном автомобиле. Ищите и судите преступников, а не арендодателей.
Да, я не совмневаюсь, что парень знал что его сервис будет использоватья для совершения преступлений. Но это определенно не делает его виноватым. Повторюсь — ловить и судить надо преступников, а не изготовителей инструментов.
Но парень этого не делал, он лишь предоставил эту возможность.
Это как судить арендодателя автомобиля за совершение преступления на арендованном автомобиле. Ищите и судите преступников, а не арендодателей.
Да, я не совмневаюсь, что парень знал что его сервис будет использоватья для совершения преступлений. Но это определенно не делает его виноватым. Повторюсь — ловить и судить надо преступников, а не изготовителей инструментов.
Но это определенно не делает его виноватым.
Это определенно делает его соучастником и даже исполнителем.
Ага. Только это надо доказать.
Как и арендодатель знающий что на его автомобиле будут грабить банк — прежде чем судить, надо доказать.
Как и арендодатель знающий что на его автомобиле будут грабить банк — прежде чем судить, надо доказать.
Он не просто давал в аренду «автомобиль», он же сам и «грабил банк» — клиенты не имели физического доступа к серверу и рутовых прав на нем, только доступ к стандартной форме заказа.
Ближайшая аналогия — киллер. Клиенты оставляют заказ, а он выполняет. Разумеется, заказчики виновны, но вины с киллера это не снимает.
Ближайшая аналогия — киллер. Клиенты оставляют заказ, а он выполняет. Разумеется, заказчики виновны, но вины с киллера это не снимает.
Речь о другом. По идее, предназначение стрессера — не ронять чужие сервисы, а проверять свои на нагрузку. Это, внезапно, разрешено законом.
А вот то, что он знал, что роняет чужие сервисы, и вообще делает противозаконное, и всё равно делал это, необходимо доказывать.
А вот то, что он знал, что роняет чужие сервисы, и вообще делает противозаконное, и всё равно делал это, необходимо доказывать.
Для этого делается элементарная проверка собсвенности сайта: размещение файла в корне или тега в индексной странице, или текстовой записи в DNS.
Именно. А еще можно было принимать оплату только по банковским карточкам. Это деанонимизировало бы заказчиков. Я не утверждаю, ч то прям надо сажать и всё такое, но мы-то не знаем ВСЕЙ истории. И даже так очевидно уже, что стресс=тестирование — это не основной доход сервиса. Можно пофантазировать как можно было бы выгородиться из этой истории в юридическом смысле изначально. Ну, типа, он мог официально давать за денежку VPS-хостинг с широким каналом посекундно, а заказчик может запускать там любой дистрибутив из загруженных им же. Но такой мутный сервис уже не так просто продвигать.
Короче, осторожнее надо. Попался — делай выводы.
Короче, осторожнее надо. Попался — делай выводы.
А разве нельзя бфло написать на сайте поясниловку, мол "сайт предназначен для проверки отказоустойчивости ВАШЕГО сайта/сервера/етк, запрещено использовать сайт для поломки чужих сайтов/серверов/етк. Автор не несет ответственности блаблабла"?
Аналогия абсолютно неправильная.
Киллер знает, что совершает преступление.
Герой статьи не имеет понятия, используется ли его сервис с законной целью проверить свой собственный сервер на устойчивость или же против чужого сервера с целью незаконно нарушить его работу.
Киллер знает, что совершает преступление.
Герой статьи не имеет понятия, используется ли его сервис с законной целью проверить свой собственный сервер на устойчивость или же против чужого сервера с целью незаконно нарушить его работу.
Ну так собственно и проблема в том, что не задается вопросом.
А нафиг ему им задаваться?
Уже приводили тут пример: есть автоматическая аренда автомобилей, компания, сдающая их, не спрашивает даже есть ли у тебя права, не то, что для поездки в магазин или для грабежа банка ты её берёшь.
Твоё дело предоставить инструмент, а для чего его будут использовать — это уже всецело на совести того, кто использует.
Уже приводили тут пример: есть автоматическая аренда автомобилей, компания, сдающая их, не спрашивает даже есть ли у тебя права, не то, что для поездки в магазин или для грабежа банка ты её берёшь.
Твоё дело предоставить инструмент, а для чего его будут использовать — это уже всецело на совести того, кто использует.
Без деталей тяжело понять, но вопрос в позиционировании. Например если они нашли переписку с заказчиком где обсуждались атаки на различные ресурсы где из письма очевидно что речь об атаке, например: «Привет, хочу положить сайт конкурента на неделю, дашь скидку?». Кроме того он не просто сервис содержал, а сам использовал этот сервис для атаки на неугодные ему сайты и незаконно получал деньги. Полагаю основания были считать что целенаправленно позиционировал сервис как сервис для атак на сторонние ресурсы.
Если бы он сам не клал неугодные сайты, не выводил деньги в темную и отказывал клиентам которые очевидно пишут «давай положим конкурента» — тогда бы возможно и никто бы не привлек его.
Если бы он сам не клал неугодные сайты, не выводил деньги в темную и отказывал клиентам которые очевидно пишут «давай положим конкурента» — тогда бы возможно и никто бы не привлек его.
Это тогда должно быть в статье! Дескать «в ходе расследования было установлено, что в ряде случаев владелец сервиса целенаправленно предоставлял услуги по атаке чужих серверов, а также атаковал чужие сервера в личных интересах». Но в статье этого нет, а значит исходим из того, что он ничего не знал о том, зачем использовали его сервис, и сам никого не трогал.
Это есть в статье, хотя я сначала тоже не обратил внимание и хотел написать мол «желтуха». Хотя впечатление оставляет все равно желтухи.
Сегодня мы приговариваем его к 24 месяцам тюремного заключения за проведение DDoS-атак, девяти месяцам за поддержку работы стрессера Titanium и 24 месяцам за отмывание денег, полученных в качестве дохода от работы стрессера, все сроки отбываются одновременноИ ниже об этом камент есть уже.
Ну аналогия попроще. Предоставляем простую и незамысловатую услугу грузчика. Едем с клиентом к нему домой и загружаем вещи в грузовик. Правда почему то клиент привез нас в ювелирный магазин и сказал разгрузить шкафы с украшениями. Ну нам то что мы же не в курсе вдруг это его магазин :).
Вы правда думаете что таких грузчиков оправдают?
Вы правда думаете что таких грузчиков оправдают?
Если клиент не выламывал дверь на глазах у грузчиков, а спокойно открыл — да.
Если клиент не выламывал дверь на глазах у грузчиков, а спокойно открыл — да.
В данном случае, предоставляется сервис по взлому дверей любого помещения, отключению сигнализации и вывозу всего что там есть, при этом сервис предоставляется анонимно, не требует доказательств, что ты владелец и "работает" с ювелирными магазинами и банками.
Какой шанс после этого отмазываться "я думал этот владелец банка заказал проверить работу охраны своего банка и вывести все ценности в укромное место"?
Если как вам обратились проверить работу сигнализации автомобиля путем угона или за взлом квартиры из-за потерянных ключей, а вы не проверяете что это реально владелец и вообще предоставляете сервис анонимно — то в суде это не прокатит почти на 100%.
Насколько я знаю по нашему законодательству ответственность несет именно работодатель, а не работник.
Название раздела на сайте "My Attack Logs" (с КДПВ) тоже выбрано совершенно случайно, да?
Представьте себе, что вы нашли в поле гаубицу и вывесили в интернете объяву — «тестирую бомбоубежища, 1btc и азимут+дальность». Это что будет, как ни крайм?
Вообще-то незаконно даже стрелять из ружья по бутылкам, если только ты не находишься на специально отведённой под стрельбу территории. Так что вновь аналогия абсолютно неправильная.
Пример неудачен.
Гаубица — это оружие, предназначенное для убийства и разрушения.
Стрессер — это всё-таки инструмент двойного назначения.
Сравните лучше с кувалдой, что ли…
Гаубица — это оружие, предназначенное для убийства и разрушения.
Стрессер — это всё-таки инструмент двойного назначения.
Сравните лучше с кувалдой, что ли…
Герой статьи не имеет понятия, используется ли его сервис с законной целью проверить свой собственный сервер на устойчивость
Ну почему не имеет понятия? Он же не слепой, кем и для чего используется его сервис, посмотреть может. Позиция этого парня на самом деле такова, что он-то прекрасно знает, что его сервис используется для противозаконных целей, но может с улыбкой говорить «а вы докажите сначала».
Т.е. если кто-то в арендованной квартире выращивает коноплю, то сажать надо владельца квартиры, т.к. «он же не слепой, кем и для чего используется его квартира, посмотреть может»?..
Не совсем верно, по-моему.
Правильнее будет так: парень выращивал коноплю для себя (допустим, что в местности, где он проживает, это разрешено), а вы её начали продавать направо и налево. Он автоматически становится соучастником, так как доказано, что получает за это деньги. То есть как минимум, покрывает нарушителей закона.
Правильнее будет так: парень выращивал коноплю для себя (допустим, что в местности, где он проживает, это разрешено), а вы её начали продавать направо и налево. Он автоматически становится соучастником, так как доказано, что получает за это деньги. То есть как минимум, покрывает нарушителей закона.
Т.е. если кто-то в арендованной квартире выращивает коноплю, то сажать надо владельца квартиры, т.к. «он же не слепой, кем и для чего используется его квартира, посмотреть может»?..
Как только следствием будет доказано, что владелец квартиры посещал её, когда там росла конопля, и не сообщил об этом в полицию, то однозначно надо сажать за соучастие. А что вас смущает? Вы допускаете, что парень был не в курсе, что его сервер используется для атак?
Вот как будет доказано — так да. Но большинство владельцев квартир не заглядывают (снимаю квартиру уже года три, ни разу владельцы не заходили).
Очень даже допускаю. Какое ему дело, что там происходит, если сервер работает и деньги приходят?
Очень даже допускаю. Какое ему дело, что там происходит, если сервер работает и деньги приходят?
Вероятно, что в его случае доказали. Сервер-то логи наверняка имел, и заявок, и входов администратора.
А есть и другой вариант, тоже вполне реальный, как раз касаемо нюансов законодательства. Даже в античные времена СССР уже в УК была уголовная статья «вмешательство в работу автоматизированных систем», под которую прямо попадали действия такого стресс-тестера. Сейчас-то тем более.
Тут есть факт правонарушения — сторонний сервис выводит из строя какой-то сайт. Сервис известен, его владелец тоже известен, факт нанесения ущерба зафиксирован, от потерпевшей стороны есть заявление. И вот в данной ситуации владелец сервиса уже должен доказывать, что он атаковал сайт по согласию его владельца, а не по своей инициативе или преступному умыслу. А если он не хочет доказывать, он должен перенести ответственность на своих клиентов. Но для этого нужно их, во-первых, деанонимизировать, во-вторых, заставить принимать согласие с правилами, где они под чесслово обещают использовать сервис только в легальных целях. Все эти галочки «я согласен с правилами» на всех сайтах с регистрацией, они ведь не просто так сделаны, согласны?
В таком варианте уже другая аналогия возникает. Полиция накрыла квартиру с коноплей, владелец говорит, что это арендатор выращивал, он сам не в курсе, но тогда ему нужно договор с арендатором показать. А договора нет.
А есть и другой вариант, тоже вполне реальный, как раз касаемо нюансов законодательства. Даже в античные времена СССР уже в УК была уголовная статья «вмешательство в работу автоматизированных систем», под которую прямо попадали действия такого стресс-тестера. Сейчас-то тем более.
Тут есть факт правонарушения — сторонний сервис выводит из строя какой-то сайт. Сервис известен, его владелец тоже известен, факт нанесения ущерба зафиксирован, от потерпевшей стороны есть заявление. И вот в данной ситуации владелец сервиса уже должен доказывать, что он атаковал сайт по согласию его владельца, а не по своей инициативе или преступному умыслу. А если он не хочет доказывать, он должен перенести ответственность на своих клиентов. Но для этого нужно их, во-первых, деанонимизировать, во-вторых, заставить принимать согласие с правилами, где они под чесслово обещают использовать сервис только в легальных целях. Все эти галочки «я согласен с правилами» на всех сайтах с регистрацией, они ведь не просто так сделаны, согласны?
В таком варианте уже другая аналогия возникает. Полиция накрыла квартиру с коноплей, владелец говорит, что это арендатор выращивал, он сам не в курсе, но тогда ему нужно договор с арендатором показать. А договора нет.
В статье написано, что сервис автоматический. То есть собак спускал не владелец сервиса, а робот, когда в него опускали монетку
Аналогия с киллером ошибочна.
Заказчик ЗНАЕТ, что нарушает закон, договариваясь с киллером.
А парень создавал сервис для проверки на НАГРУЗКУ.
Заказчик ЗНАЕТ, что нарушает закон, договариваясь с киллером.
А парень создавал сервис для проверки на НАГРУЗКУ.
Ээ, ну они и доказали видимо. Или лично вам нужно что-то доказать?
Если и приводить аналогии, то тут скорее ближе к ситуации, когда есть слесарь, который открывает двери квартир со сломанным замком, но не проверяет документы на право собственности заказчика.
Вот и нет. Парень создал инструмент и давал им попользоваться за плату. Это всеравно что посадить Калашникова.
> Это всеравно что посадить Калашникова.
Нет. Калашников не раздавал автомат всем прохожим, чтобы пострелять куда-они-хотят 60 секунд, а дальше — за деньги.
Нет. Калашников не раздавал автомат всем прохожим, чтобы пострелять куда-они-хотят 60 секунд, а дальше — за деньги.
А если бы раздавал, и кто-то кого-то убил, то вы бы судили Калашникова за убийства?
то вы бы судили Калашникова за убийства?
Непременно. Так во всех цивилизованных странах — если тебе выдают оружие, то ты за него отвечаешь головой. Если "дал пострелять другу", а тот кого-то убил, то ты соучастник. Если "я потерял оружие", то тоже не хило так прилетит.
@Areso Калашников в этом виноват?
Виноват будет тот, кто это организовал.
Если «дал пострелять другу», а тот кого-то убил, то ты соучастник. Если «я потерял оружие», то тоже не хило так прилетит.
Вот что характерно, за «потерял» прилетит, а за «дал пострелять» — нет.
Даже где-то встречал прецедент: трое друзей по пьяни стреляли по бутылкам и случайно кого-то пристрелили где-то вдалеке. Посадить никого не смогли: установить, кто именно сделал роковой выстрел, невозможно, а статьи за намеренную передачу оружия другим нет. Административно, конечно, всех наказали, в том числе лицензии на оружие лишили. Но посадить не вышло.
P.S. оружие было гладкоствольным охотничьим. Было бы нарезное — там можно было бы посадить за незаконное ношение и незаконную передачу. Но с гладкоствольным за это только административное наказание.
Судить будут не за соучастие в убийстве, а за передачу оружия, это разные статьи и разные сроки.
вообще да. того кто будет раздавать автоматы всем прохожим — будут судить
Тем не менее, в Сомали это весьма легко организовать за весьма скромные деньги. Чуть подороже — в живых людей.
Калашников в этом виноват?
Он не атаковал сервисы, он грубо говоря предоставлял ружье в аренду.
То, что кто-то пользовался ружьем для нанесения ущерба, а не проверки собственных ресурсов на отказоустойчивость, это не соучастие и не исполнитель.
IMHO можно было дать условно.
То, что кто-то пользовался ружьем для нанесения ущерба, а не проверки собственных ресурсов на отказоустойчивость, это не соучастие и не исполнитель.
IMHO можно было дать условно.
Определенно нет. С тем же успехом можно судить арендодателей серверов.
Плюс ещё такой момент. Сервис лет 5 уже работал. Неужели нельзя раньше было его прикрыть? Вроде же задача правоохранительных органов — предупреждать преступления, а не дожидаться, пока они перейдут в категории «в особо крупном объёме». Пацан день за днём, несколько лет творил преступление, и ему никто об этом даже не сказал. А потом — привет суд, здравствуй тюрьма.
На самом деле, согласно релизу, его посадили за
1. Лично осуществлённые DDOS — 24 месяца — вполне осознанное, намеренное деяние
2. Запуск сервиса для DDOS — 9 месяцев — этого обвинения бы не было, если бы не было первого пункта, ибо хрена с два бы доказали умысел, а без умысла это проступок, а не преступление.
3. Отмывание денег — 24 месяца
То есть, если бы парень не делал атаки самостоятельно и выводил бы деньги легальными способами — не сел бы. Ибо невозможно было бы доказать преступный умысел в создании стрессера.
В итоге, сел он за отмывание денег и выполнение атак самолично, а создание стрессера — приятное дополнение. Теперь сравним это с тем, какие впечатления оставляет статья…
1. Лично осуществлённые DDOS — 24 месяца — вполне осознанное, намеренное деяние
2. Запуск сервиса для DDOS — 9 месяцев — этого обвинения бы не было, если бы не было первого пункта, ибо хрена с два бы доказали умысел, а без умысла это проступок, а не преступление.
3. Отмывание денег — 24 месяца
То есть, если бы парень не делал атаки самостоятельно и выводил бы деньги легальными способами — не сел бы. Ибо невозможно было бы доказать преступный умысел в создании стрессера.
В итоге, сел он за отмывание денег и выполнение атак самолично, а создание стрессера — приятное дополнение. Теперь сравним это с тем, какие впечатления оставляет статья…
Все ясно. Большое спасибо за ваш труд! Уже несколько раз сталкивался с вашими комментариями и я надеюсь все больше будет журналистов работающих как Вы.
В таком стиле факт становится намного более скучным и не привлекает аудиторию. А журналист (на самом деле, редактор, журналист это немного другое), который не привлекающий аудиторию — не нужен СМИ, которое зарабатывает на аудитории. Поэтому — не будет=)
Я платить готов за работу таких журналистов. Мне кажется потребность в таком появилась уже и будет только расти, ибо поток нефильтрованного бреда уже зашкаливает. А разбираться самому нет ни сил, ни желания.
Такое вроде запускают.
https://www.wikitribune.com/
Интересны подробности и хоть немного контекста. Наши СМИ уже приучили меня к тому, что самого интересного они не говорят.
1. Простите, а как один человек может сделать DDOS? Атаку может да, но она будет не распределённой. Если конечно он ещё ботнет не заведёт, но в этом его не обвиняют.
2. Аналогичный вопрос — почему сервис для distributed атак вместо этого производит централизованные.
3. Что значит «отмывание денег»? Про уклонение от уплаты налогов ни слова, значит не оно. Может он просто биткойны обналичивал? В РФ, например, это вполне себе считается за отмывание денег.
1. Простите, а как один человек может сделать DDOS? Атаку может да, но она будет не распределённой. Если конечно он ещё ботнет не заведёт, но в этом его не обвиняют.
2. Аналогичный вопрос — почему сервис для distributed атак вместо этого производит централизованные.
3. Что значит «отмывание денег»? Про уклонение от уплаты налогов ни слова, значит не оно. Может он просто биткойны обналичивал? В РФ, например, это вполне себе считается за отмывание денег.
Про DDoS — похоже, сам прессрелизер от полиции некомпетентен, от него и тащим. Конечно, для составления новостей такие вещи надо проверять, но для комментария мне было лень.
Про «отмывание» — это внедрение в экономику денег, полученных преступным путём. Получается цепочка: без собственных атак невозможно было бы доказать злой умысел в создании сервиса, без злого умысла в создании сервиса доход с него нельзя назвать доходом, полученным преступным путём. Правда, в британском праве не силён, ориентируюсь на понятия common law.
Про «отмывание» — это внедрение в экономику денег, полученных преступным путём. Получается цепочка: без собственных атак невозможно было бы доказать злой умысел в создании сервиса, без злого умысла в создании сервиса доход с него нельзя назвать доходом, полученным преступным путём. Правда, в британском праве не силён, ориентируюсь на понятия common law.
признан виновным по трём случаям нарушений по Закону о злоупотреблении компьютером (U.K. Computer Misuse Act) и отмывании денег по Закону о доходах от преступной деятельности (Proceeds of Crime Act)
Не порядок: в «цивилизованных» странах для верности еще изнасилование лепят, чтобы не отвертелся (Ассанж, Стросс Кан и пр.)
А как и зачем он отмывал деньги, мне кто нибудь объяснит?
отмывание денег, полученных в качестве дохода от работы стрессераИнтересная формулировка, и непонятная.
Либо он скрывал источник денег, и тогда это свидетельство умысла, либо это некомпетентность суда, о чем косвенно свидетельствует формулировка «DDOS» при единственном атакующем сервере.
Смотреть надо.
А впечатление от статьи, подозреваю, изрядно скорректировано местной языковой спецификой.
Это как судить арендодателя автомобиля за совершение преступления на арендованном автомобиле.
Ну наверное более правильная аналогия всё-таки это «судить продавца оружия за продажу оружия преступникам» :) Он же продавал доступ к сервису, прямое назначение которого — закидывать сайты.
Да, я не совмневаюсь, что парень знал что его сервис будет использоватья для совершения преступлений. Но это определенно не делает его виноватым.
Вообще, с юридической точки зрения это как раз делает его виноватым. Это же соучастие в правонарушении.
Стресс тесты бывают полезны и для личных нужд. Для устойчивости собственного сервиса перед большим запуском.
Так что факт предоставления все равно не делает виновным.
Вот то что сам атаки проводил — это да. Потому что должен был убедиться, что сайт принадлежит заказчику.
Так что факт предоставления все равно не делает виновным.
Вот то что сам атаки проводил — это да. Потому что должен был убедиться, что сайт принадлежит заказчику.
Продавая охотничье оружие продавец вовсе не обязан выяснять, является ли покупатель охотником…
Вот т.е. реально нет таких требований в законодательстве.
Вот т.е. реально нет таких требований в законодательстве.
если не ошибаюсь в России продавать оружие можно только при наличии лицензии на владение оружием, причем они подразделяются на охотничьи и т.д. так что да, отчасти из лицензии видно кем является покупатель. Но это в России
В лицензии видно, что она на охотничье оружие, но является ли её владелец охотником — этого там нет.
Более того, большинство владельцев охотничьего оружия в России на охоте ни разу в жизни не были.
Более того, большинство владельцев охотничьего оружия в России на охоте ни разу в жизни не были.
Нет. Продавец не продает «охотничье оружие», он продает длинноствольное гладкоствольное или длинноствольное нарезное оружие, а покупатель приходит в магазин с лицензией на приобретение соответствующего вида оружия. Соответственно покупатель с такой лицензией имеет право купить оружие, а продавец имеет право продать его ему, всё, больше там ничего не написано.
После этого купленное оружие человек обязан зарегистрировать и получить право либо на хранение (позволяет только хранить дома в сейфе) либо на хранение и ношение.
С оружием человек может, например, заниматься стендовой или практической стрельбой и тогда это оружие будет спортивным.
Чтобы стать охотником с «охотничьим оружием» придётся получить дополнительную бумажку на отстрел определённого количества определённой дичи и поехать с ней в охотничьи угодья в охотничий сезон.
Если просто так ходить по лесу с ружьем, имея при этом право на хранение и ношение, то вас могут поймать лесники и даже оштрафовать, а если при этом вы застрелите какую ни будь зверушку, то станете браконьером с орудием преступления, а не охотником.
После этого купленное оружие человек обязан зарегистрировать и получить право либо на хранение (позволяет только хранить дома в сейфе) либо на хранение и ношение.
С оружием человек может, например, заниматься стендовой или практической стрельбой и тогда это оружие будет спортивным.
Чтобы стать охотником с «охотничьим оружием» придётся получить дополнительную бумажку на отстрел определённого количества определённой дичи и поехать с ней в охотничьи угодья в охотничий сезон.
Если просто так ходить по лесу с ружьем, имея при этом право на хранение и ношение, то вас могут поймать лесники и даже оштрафовать, а если при этом вы застрелите какую ни будь зверушку, то станете браконьером с орудием преступления, а не охотником.
Цитирую текст из лицензии:
на приобретение одной единицы охотничьего оружия с нарезным (сменным, вкладным) стволом или одной единицы охотничьего комбинированного оружия
Видел вариант: «на приобретение одной единицы охотничьего или спортивного огнестрельного оружия с нарезным (сменным, вкладным) стволом или одной единицы комбинированного оружия». Возможно более новая версия. Но это все для нарезного, на него даже разрешение просто так сразу не получить, нужно пять лет опыта с гладкоствольным.
Для гладкоствольного: «на приобретение одной единицы огнестрельного гладкоствольного длинноствольного оружия»
Но в целом я был не совсем прав, а истина где-то посередине.
Для гладкоствольного: «на приобретение одной единицы огнестрельного гладкоствольного длинноствольного оружия»
Но в целом я был не совсем прав, а истина где-то посередине.
Ещё нужен охотничий билет. Который получить конечно не сложно и можно не заниматься охотой. Но надо зарегистрироваться в местном охотобществе и сдать несложный зачёт.
Стресс тесты бывают полезны и для личных нужд. Для устойчивости собственного сервиса перед большим запуском.
Естественно. Но у него же на сайте не было валидации владельца. Если бы шла речь о легальном сервисе, там бы как минимум было бы условие «разместите на своём сайте вот этот скрипт или такой-то файл».
Так что факт предоставления все равно не делает виновным.
Просто факт предоставления не делает виновным. Виновным делает факт предоставления со знанием того, что заказчик планирует правонарушение. И очевидно же, что парень знал, что его сервис используется не столько владельцами сайтов, сколько атакующими. Поэтому вопрос обвинения по данной статье заключался сугубо в том, чтобы это доказать. И раз его по этой статье обвинили, то доказать удалось. Возможно, переписку прочли, возможно, по логам, уже не суть важно.
Виновным делает факт предоставления со знанием того, что заказчик планирует правонарушение.
«Со знанием» — это когда к тебе приходят и говорят «хочу сервер Microsoft завалить, поможешь».
Но ничего такого тут нету. Сервис работал автоматически, его владелец понятия не имел, для каких целей его используют.
Мог ли он как-то осложнить незаконное использование? Мог, конечно. Но укажите закон, который прямо требует предпринять такие меры — нет его.
Вы не опускайте условия. Подобный сервис, по-хорошему, надо делать с подтверждением собственности атакуемого ресурса. А он, судя по описанию, позволял валить все подряд.
Если взять вашу аналогию, то это если бы машины выдавались в аренду без проверки наличия водительских прав, например.
Если взять вашу аналогию, то это если бы машины выдавались в аренду без проверки наличия водительских прав, например.
А машины и сдают без такой проверки!
Подходишь к припаркованному на улице автомобилю, через телефон оплачиваешь аренду, двери автоматически открываются, мотор заводится.
Подходишь к припаркованному на улице автомобилю, через телефон оплачиваешь аренду, двери автоматически открываются, мотор заводится.
первоначальный договор разве не подписывается?
Я видел на машине текст типа «отправь SMS на такой-то номер и езжай на мне прямо сейчас». Правда сам не проверял.
Владельцы рисковые парни, видимо. Или за смс сразу сразу списывают цену авто как залог…
Автомобиль оборудован системой отслеживания и дистанционного управления двигателем с замками, так что особо не угонишь.
Плюс страховка наверняка есть.
Плюс страховка наверняка есть.
Насколько я знаю, такие системы дистанционного управления запросто глушатся, и успешно перестают слушаться хозяина. С другой стороны может быть блокировка по отсутствию связи, но и в этом случае злоумышленник вполне может найти нужный блочок уже где-нибудь в подворотне, не торопясь.
А где это было? В Москве каршеринг требует предварительного заключения договора.
Я ориентировался на то, что было написано на самом автомобиле.
Сейчас посмотрел на сайте: действительно, нужно загрузить на сайт документы, подтверждающие личность и право вождения. Обманула меня реклама на автомобиле.
Но заключать договор для аренды всё равно не нужно. Только, по желанию, на страховку ответственности. И состряпать в фоторедакторе себе любые документы для загрузки на сайт — не проблема.
Сейчас посмотрел на сайте: действительно, нужно загрузить на сайт документы, подтверждающие личность и право вождения. Обманула меня реклама на автомобиле.
Но заключать договор для аренды всё равно не нужно. Только, по желанию, на страховку ответственности. И состряпать в фоторедакторе себе любые документы для загрузки на сайт — не проблема.
Это на машине так написано. А если поглубже ковырнуть то договор нужно подписывать а потом уже через приложение управляешь.оплачиваешь.
Рядом уже выяснили, что подписывать не нужно, но нужно прислать фотографии документов.
DEL
Поддерживаю. Тем более что сам сервис то легальный и полезный. Вот когда мне надо было протестировать своё приложение под нагрузкой, так такой сервис был бы очень кстати.
UFO just landed and posted this here
То есть наёмный убийца, который сам сделает оружие для убийства по заказу вовсе не преступник?
Скорее всего о том, что и как отвечать прессе и на суде, молодого человека научили. Для уменьшения срока приговора. А вот о том, что он сам думал, когда делал платные услуги такого рода — останется при нём ещё на долгое время.
Скорее всего о том, что и как отвечать прессе и на суде, молодого человека научили. Для уменьшения срока приговора. А вот о том, что он сам думал, когда делал платные услуги такого рода — останется при нём ещё на долгое время.
Парень предоставил возможность DOS'ить любой сервер, не только свой. Добавь он любую методику подтверждения владения тестируемым сервисом, не было бы иска.
UFO just landed and posted this here
«С рождения Билли пай-мальчиком был.
Имел Билли хобби — Он деньги любил,
Любил и копил.
Все дети, как дети, живут без забот,
А Билка не ест. Да, не ест и не пьет — В копилку кладет.»
Имел Билли хобби — Он деньги любил,
Любил и копил.
Все дети, как дети, живут без забот,
А Билка не ест. Да, не ест и не пьет — В копилку кладет.»
Просил бы загружать на сайт html страничку с кодом подтверждения, чтобы клиент доказал, что это его сайт.
Таких сервисов с нагрузочным тестированием — 100500, и большинство из них не требуют подтверждения владения. А посадили только владельца одного из них.
Вор должен сидеть в тюрьме, верно?
«Здесь не используются чужие компьютеры, как в случае с DDoS. Это обычный Linux-сервер, подключенный по толстому каналу.»
«Сегодня мы приговариваем его к 24 месяцам тюремного заключения за проведение DDoS-атак»
Чего-то нестыковка какая-то.
«Сегодня мы приговариваем его к 24 месяцам тюремного заключения за проведение DDoS-атак»
Чего-то нестыковка какая-то.
Как понимаю в статье не все по этому делу, можно добавить ключевые моменты:
Адам Мадд создал сервис на вымышленное имя.
Судья пришёл к выводу, что Адам Мадд знал и понимал, что делает.
более подробно можно почитать в статье Гардиан.
Адам Мадд создал сервис на вымышленное имя.
Судья пришёл к выводу, что Адам Мадд знал и понимал, что делает.
более подробно можно почитать в статье Гардиан.
Как показывает мировая статистика, талант и совесть — вещи абсолютно не взаимосвязанные. Немало умных людей пишут зловреды, криптовымогатели и прочую гадость, и прекрасно осознают что делают. Но легких и больших денег хочется же.
Посадили и правильно сделали, другим юным талантам наука. Работать надо честно, в первую очередь перед самим собой.
Посадили и правильно сделали, другим юным талантам наука. Работать надо честно, в первую очередь перед самим собой.
> Работать надо честно
Понятие «честно» у всех разное. Сервер желает принимать сообщения — давайте посылать ему сообщения. Сколько влезет. Нужны нетривиальные размышления, чтобы понять, почему это плохо. Вот если ты воруешь кошелёк, там вся плохость деяния очевидна.
Поэтому и оперируют законом, которые в теории один для всех, а не честностью.
Понятие «честно» у всех разное. Сервер желает принимать сообщения — давайте посылать ему сообщения. Сколько влезет. Нужны нетривиальные размышления, чтобы понять, почему это плохо. Вот если ты воруешь кошелёк, там вся плохость деяния очевидна.
Поэтому и оперируют законом, которые в теории один для всех, а не честностью.
Да, если бы он позиционировал свой сервер как инструмент для нагрузочного тестирования, обвесил UI предупреждениями что вся ответственность на заказчике и все такое, еще и честно бы платил налоги, то фиг бы его посадили. Но вопросов перед собственной совестью это не отменяет.
Кстати, 300000$ за 5 лет — это 5000$/месяц, для Британии меньше средней зарплаты программиста (хотя и неплохо конечно для 16-летнего подростка).
Кстати, 300000$ за 5 лет — это 5000$/месяц, для Британии меньше средней зарплаты программиста (хотя и неплохо конечно для 16-летнего подростка).
Мне кажется, что таланта в данном случае нету. А ум как раз таки приводит к совести. Логика тут супер простая, человек это социальное существо, и смогло в отличии от других видов так сильно развиться именно благодаря способности работать слажено большими группами, а совесть это и есть цемент который держит группу вместе.
А не проще ли ему было продавать софт для организации такого сервиса? Т.о. он бы не был ни исполнителем, ни заказчиком, аналогия — продажа оружия
Сдавать в аренду было выгоднее. Да и софт скорее всего не очень сложный.
Кому нужен платный софт если есть дофига качественного и бесплатного, например ApacheBench?
Тогда зачем же ему платили за его сервис? Настроили бы заказчики сами все у себя и вперед
Если вам нужно сделать какую-то пакость, и у вас есть два варианта — настроить всё у себя и делать её со своих ресурсов, или воспользоваться услугами анонимного сервера, и остаться белым и pushистым, но за небольшую денюжку, вы какой вариант выбрали бы?
Я бы не выбрал ни тот, ни другой вариант, а поступил более мудро, настроил все сам, но не со своих ресурсов, а с анонимных, которые я бы арендовал(так же анонимно). Если это невозможно, то значит игра не стоит свеч и нужно работать своими мозгами, а не делать пакости, как какая-то <цензура/>…
Я бы не выбрал ни тот, ни другой вариант, а поступил более мудро, настроил все сам, но не со своих ресурсов, а с анонимных, которые я бы арендовал(так же анонимно)
А в чём мудрость-то заключается? У вас есть платный специализированный сервис, который вам анонимно сделает за вас «грязную работёнку», и есть платный же сервис, который вам анонимно даст пустой хостинг, на котором вам надо развернуть и настроить софт, запустить собственноручно, и надеяться, что админ хостинга не заметит исходящую атаку и не прибьёт вашу систему раньше, чем она выполнит задачу, а потом не предоставит все логи ваших действий в полицию. Какой может быть резон идти вторым путём, кроме любопытства? Вариант, что услуги DDoS-сервера стоят каких-то космических денег в сравнении с арендой VDS, я не предполагаю.
Со стороны заказчика DDoS-атаки мудрости может и мало, а затрат много, но со стороны разработчика, т.е. Адама Мадда, это боле безопасно. Заработанные им деньги не стоят того, чтобы 2 года сидеть в тюрьме и иметь клеймо судимости на всю жизнь. Это лично мое мнение, возможно от того, что я не стал бы так рисковать, ни за какие деньги
Мне кажется, что называть подобную систему «нагрузочным тестированием» не совсем корректно. По сути система нагружала не сайт, а сетевой стек сервера вызывая проблемы в работе сайта. Или кроме syn-флуда и другого «нестандартного поведения» он и просто нагрузку на сайт генерировал?
UFO just landed and posted this here
Ну, ну… Аналогичная ситуация и с оружием, если бы его маркировали и прикрепляли покупателю как ID тогда, тот, кто совершил с его помощью убийство, отвечал бы. А тут что, ситуация аналогичная, только в его случае никто не умер. Нужно было вести другую политику, брать например, с пользователей расписку, ФИО реальный имел и т. д. Считаю, что в таком случае, клиентов бы поубавилось, но и на его голову ответственности бы меньше сваливалось, впрочем, такая же ситуация и с оружие получается. Ну, ничего страшного, отсидит свое, ума наберется, изменит свою тактику и гляди, может что-то новое придумает.
2 года это не воспитание а попытка сломать человека, подавить свободу — нерушимое право каждого человека. Лучше-бы напечатали денег парню да направили энергию в полезное русло. Желаю пареньку выйти не сломленным и впредь быть более умным да осторожным, чтобы не попадаться.
Лично я вообще против того, что любой закон любой страны лезет в монастырь свободного интернета со своим уставом.
Лично я вообще против того, что любой закон любой страны лезет в монастырь свободного интернета со своим уставом.
Я бы все-таки советовал не заниматься скользскими делами, а не "не попадаться".
2 года это не воспитание а попытка сломать человека, подавить свободу — нерушимое право каждого человека.
Ну не знаю, когда я в 13 лет с дворовой шпаной обчищал по ночам киоски, а потом бездушная машина власти попыталась меня сломать и подавить мои нерушимые права, то мне это пошло только на пользу. Полагаю, если юноша в 20 лет попался по криминальной статье, размер воспитательного пенделя в 2 года лишения свободы — вполне справедливый вердикт. В таком возрасте поздновато цацкаться и пелёнки менять, пора уже иметь какие-то мозги и нести ответственность.
Лично я вообще против того, что любой закон любой страны лезет в монастырь свободного интернета со своим уставом.
А за то, что законы страны запрещают вас грабить на улице, поджигать вашу квартиру, угонять вашу машину, вы ведь не против, да? А почему вы к «свободному интернету» это не применяете? Потому что у вас там нет вашего имущества, наверное? Ну вот у компаний и людей, которые ведут там бизнес, есть имущество в интернетах. И они хотели бы какой-то защиты этого имущества.
Можно было легко сделать его более легальным, если бы во время регистрации подтверждались права владения доменом, как это сделано во всех сервисах типа вебмастера и других, через dns запись или заливку определённого txt/html файла. Но да, тогда доход бы бы в сотни раз меньше :)
Sign up to leave a comment.
Юный оператор нагрузочного сервера Titanium получил два года тюрьмы