Комментарии 11
Будет ли CTF?
А угрозы физической расправой в конкурсе «социальных инженеров» разрешены? Вполне годный пример психологического метода.
Запрещены УК РФ. Так что это скорее годный пример, как попасть на обязательные работы или под арест.
Хм, если следовать этой логике, то большинство остальных приемов социнженеров также подпадает под действие того же Кодекса, статья зависит от цели этой самой СИ/реализации и т.д
Могу предложить 159 (мошенничество), 35 или 210 (сообществом по предварительному сговору), 158 (кража). Путем частичного сложения получаем приличный срок.
А я же спросил лишь о возможности применения 163 (вымогательство) — причем самого лайтового варианта: в одиночку, без насилия и без предварительного сговора. Как говорил Глеб Жеглов: «получаешь… два года и летишь в дом родной белым лебедем».
Могу предложить 159 (мошенничество), 35 или 210 (сообществом по предварительному сговору), 158 (кража). Путем частичного сложения получаем приличный срок.
А я же спросил лишь о возможности применения 163 (вымогательство) — причем самого лайтового варианта: в одиночку, без насилия и без предварительного сговора. Как говорил Глеб Жеглов: «получаешь… два года и летишь в дом родной белым лебедем».
Вам известны прецеденты, когда человек был осужден и получил реальный срок по какой-либо из этих статей за социальную инженерию на территории РФ?
Поясню как обстоят дела. Коллеги поправят если что забуду или неточно изложу:
А таргетировання рассылка сообщений с doc-вложением (эксплоит) является приемом социнженерии (с предварительной разведкой нужных емейлов, формированием имен файлов под сферу деятельности того человека и т.д), например? Большинство целевых атак происходит именно с приемами СИ, включая звонки оператору, личный приход дропа, проникновение в сети и т.д и т.п. Хакеров относительно успешно ловят и сажают, причем чаще именно по тем статьям, которые назвал я, а не по 273 статье («компьютерная» статья). Процитирую самого автора топика:
Открыто говорится — мошенничество. Есть даже 159.6 — мошенничество в сфере компьютерной информации, но и без него можно обойтись (что обычно и делают).
Соц.инженерия ведь по своей сути это использование человеческого фактора в технической системе — обмануть, ввести в заблуждение, отвлечь, узнать больше чем должен, но это лишь средство, а цель обычно одна — стать на несколько шекелей богаче, для чего нужно что-то украсть (деньги, данные) или использовать чужие ресурсы себе на благо (ддос, спам и др.). В итоге когда ловят — за СИ дают мошенничество, а за цель — еще одну из статей из вышеперечисленных или других (из неназванных — 137, 138, 272).
А таргетировання рассылка сообщений с doc-вложением (эксплоит) является приемом социнженерии (с предварительной разведкой нужных емейлов, формированием имен файлов под сферу деятельности того человека и т.д), например? Большинство целевых атак происходит именно с приемами СИ, включая звонки оператору, личный приход дропа, проникновение в сети и т.д и т.п. Хакеров относительно успешно ловят и сажают, причем чаще именно по тем статьям, которые назвал я, а не по 273 статье («компьютерная» статья). Процитирую самого автора топика:
Цель таких соревнований — познакомить ИБ-специалистов с проблемами социальной инженерии и показать широкой аудитории, насколько опасно мошенничество с использованием психологических методов.
Открыто говорится — мошенничество. Есть даже 159.6 — мошенничество в сфере компьютерной информации, но и без него можно обойтись (что обычно и делают).
Соц.инженерия ведь по своей сути это использование человеческого фактора в технической системе — обмануть, ввести в заблуждение, отвлечь, узнать больше чем должен, но это лишь средство, а цель обычно одна — стать на несколько шекелей богаче, для чего нужно что-то украсть (деньги, данные) или использовать чужие ресурсы себе на благо (ддос, спам и др.). В итоге когда ловят — за СИ дают мошенничество, а за цель — еще одну из статей из вышеперечисленных или других (из неназванных — 137, 138, 272).
Я так и не понял из ответа, Вам известны прецеденты, когда человек был осужден и получил реальный срок по какой-либо из этих статей за социальную инженерию на территории РФ?
Я же написал: чистой воды СИ бывает только на конференциях, в реальной жизни это лишь инструмент в каком-либо противоправном деле. Человека ловят и сажают по паре статей — за СИ дают статью мошенничество, за остальную часть преступления — в зависимости от того, что делалось. По-моему, все подробно объяснил.
Уверен будет увлекательно для тех, кто живет информационной безопасности!
Дальше будут ценники 19200 38400 57600 и 115200?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
PHDays V: обнаружение ботнетов, трюки с NFC и соревнования «социальных инженеров»