Comments 11
Будет ли CTF?
+4
А угрозы физической расправой в конкурсе «социальных инженеров» разрешены? Вполне годный пример психологического метода.
+4
Запрещены УК РФ. Так что это скорее годный пример, как попасть на обязательные работы или под арест.
0
Хм, если следовать этой логике, то большинство остальных приемов социнженеров также подпадает под действие того же Кодекса, статья зависит от цели этой самой СИ/реализации и т.д
Могу предложить 159 (мошенничество), 35 или 210 (сообществом по предварительному сговору), 158 (кража). Путем частичного сложения получаем приличный срок.
А я же спросил лишь о возможности применения 163 (вымогательство) — причем самого лайтового варианта: в одиночку, без насилия и без предварительного сговора. Как говорил Глеб Жеглов: «получаешь… два года и летишь в дом родной белым лебедем».
Могу предложить 159 (мошенничество), 35 или 210 (сообществом по предварительному сговору), 158 (кража). Путем частичного сложения получаем приличный срок.
А я же спросил лишь о возможности применения 163 (вымогательство) — причем самого лайтового варианта: в одиночку, без насилия и без предварительного сговора. Как говорил Глеб Жеглов: «получаешь… два года и летишь в дом родной белым лебедем».
0
Вам известны прецеденты, когда человек был осужден и получил реальный срок по какой-либо из этих статей за социальную инженерию на территории РФ?
0
Поясню как обстоят дела. Коллеги поправят если что забуду или неточно изложу:
А таргетировання рассылка сообщений с doc-вложением (эксплоит) является приемом социнженерии (с предварительной разведкой нужных емейлов, формированием имен файлов под сферу деятельности того человека и т.д), например? Большинство целевых атак происходит именно с приемами СИ, включая звонки оператору, личный приход дропа, проникновение в сети и т.д и т.п. Хакеров относительно успешно ловят и сажают, причем чаще именно по тем статьям, которые назвал я, а не по 273 статье («компьютерная» статья). Процитирую самого автора топика:
Открыто говорится — мошенничество. Есть даже 159.6 — мошенничество в сфере компьютерной информации, но и без него можно обойтись (что обычно и делают).
Соц.инженерия ведь по своей сути это использование человеческого фактора в технической системе — обмануть, ввести в заблуждение, отвлечь, узнать больше чем должен, но это лишь средство, а цель обычно одна — стать на несколько шекелей богаче, для чего нужно что-то украсть (деньги, данные) или использовать чужие ресурсы себе на благо (ддос, спам и др.). В итоге когда ловят — за СИ дают мошенничество, а за цель — еще одну из статей из вышеперечисленных или других (из неназванных — 137, 138, 272).
А таргетировання рассылка сообщений с doc-вложением (эксплоит) является приемом социнженерии (с предварительной разведкой нужных емейлов, формированием имен файлов под сферу деятельности того человека и т.д), например? Большинство целевых атак происходит именно с приемами СИ, включая звонки оператору, личный приход дропа, проникновение в сети и т.д и т.п. Хакеров относительно успешно ловят и сажают, причем чаще именно по тем статьям, которые назвал я, а не по 273 статье («компьютерная» статья). Процитирую самого автора топика:
Цель таких соревнований — познакомить ИБ-специалистов с проблемами социальной инженерии и показать широкой аудитории, насколько опасно мошенничество с использованием психологических методов.
Открыто говорится — мошенничество. Есть даже 159.6 — мошенничество в сфере компьютерной информации, но и без него можно обойтись (что обычно и делают).
Соц.инженерия ведь по своей сути это использование человеческого фактора в технической системе — обмануть, ввести в заблуждение, отвлечь, узнать больше чем должен, но это лишь средство, а цель обычно одна — стать на несколько шекелей богаче, для чего нужно что-то украсть (деньги, данные) или использовать чужие ресурсы себе на благо (ддос, спам и др.). В итоге когда ловят — за СИ дают мошенничество, а за цель — еще одну из статей из вышеперечисленных или других (из неназванных — 137, 138, 272).
0
Я так и не понял из ответа, Вам известны прецеденты, когда человек был осужден и получил реальный срок по какой-либо из этих статей за социальную инженерию на территории РФ?
0
Я же написал: чистой воды СИ бывает только на конференциях, в реальной жизни это лишь инструмент в каком-либо противоправном деле. Человека ловят и сажают по паре статей — за СИ дают статью мошенничество, за остальную часть преступления — в зависимости от того, что делалось. По-моему, все подробно объяснил.
0
Уверен будет увлекательно для тех, кто живет информационной безопасности!
0
Дальше будут ценники 19200 38400 57600 и 115200?
+2
Sign up to leave a comment.
PHDays V: обнаружение ботнетов, трюки с NFC и соревнования «социальных инженеров»