Комментарии 249
Материал мог вызвать противоречивые чувства. Будьте критичны к любой публикуемой информации. Перед написанием комментария вспомните правила сообщества.
Как писать и что делать
- Не пишите оскорбительные комментарии и не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения, даже в завуалированной форме.
- Чтобы сообщить о комментариях, нарушающих правила сайта, нажмите кнопку «Пожаловаться» или заполните форму обратной связи.
Что делать, если: минусуют карму, заблокировали аккаунт.
Мамкины хакеры, которые собирают из опенсорса тулзу для взлома, а потом выставляют ее на продажу, при этом не озаботившись собственной анонимностью и скрытием следов?
Ранее он сидел по другой статье и на зоне тоже работал в Интернете, где «познакомился с криптовалютами, сделал софт типа брута и с его помощью сгенерировал ключ с хорошим балансом». После освобождения он занимался в основном тем же..
Не, из этого товарища "борца с крававым рыжимом" изобразить не выйдет... Не айс. (с) :)
сгенерировал ключ с хорошим балансом
Что это вообще значит?
сделал софт типа брута
И ты, Брут :)
Что это вообще значит?
Успешно сбрутфорсил какой-то аккаунт неназванного сервиса с хорошим балансом, выраженным в неназванных единицах. Как вариант, игрушку какую-то взломал с внутренней валютой.
Похоже, что генерил подряд пары криптовалютных ключей, которые в блокчейне являются кошельками. И проверял каждый из них на существование и баланс.
Должно быть что-то хитрое. На брут обычного кошелька нужно больше времени, чем время жизни вселенной. В лоб так не получится, разве что с так называемыми mind wallet, когда seed'ом является небольшой пароль, и перебирать тогда можно такие пароли. Ещё была статья на хабре, как ломать "красивые" кошельки, но там программа генерации таких кошельков сильно по-тупому была сделана, из-за чего энтропии использовалось только 32 бита емнип.
Вряд ли там что-то умное. Скорее всего просто рандомная генерация ключей и проверка на то, что баланс не нулевой. В теории есть шанс наткнуться на чей-то кошелёк. На практике вероятность подобного крайне мала. Лотерея короче.
Скорость самого большого пула по подбору приватных ключей 126Tops = 1.26*10^14 ключей в секунду. Стандартный кошелёк использует 128 бит энтропии при генерации ключа, значит пространство для перебора 2^128 ключей ≈ 3*10^38. Капитализация биткоина 320 миллиардов долларов ≈ 3*10^11 USD. Матожидание получаемых долларов в секунду 3*10^11/(3*10^38)*1.26*10^14 ≈ 10^-13. Т.е. за 10^13 секунд, а это 3 миллиона лет, в среднем получится сбрутить кошельков суммарной стоимостью в 1 доллар. Ну да, ну да, лотерея, ага
Это если кошелёк именно в блокчейне действительно ломал. Мог ломать аккаунты на биржах, например.
Софт типа Брута.
И салат типа Цезаря.
Очередной "ягненок". Интересно с чего начинал, возможно, что с менеджера сбербанка.
Просто у ФСБ есть отдел К, который такими вещами занимается, а у остальных силовых структур ничего подобного, насколько я понимаю, нет
Давным давно, один мой друг работал в одной конторе, проводил оптику ( самое начало), он рассказывал про отдел К МВД, 2 , 2х этажных здания, с тарелкой на крыше. Работники в пасьянс играли, когда он им показал что можно делать на компьютере. Потом его позвали в штат, что то даже платили, он как мог парней научил. Но спёр базу данных по глупости на флешку. И в этот день была проверка с обыском .Хз конечно что и как и почему, но он ещё 3 года потом там работал. Много историй рассказывал .
не слышал вроде бы, но зная, какой недобор по штату и МВД и как легко туда попасть, я не думаю, что они большой эффективностью отличаются
а почему это сразу тулза для взлома? а не сканер уязвимость как например Acunetix который ещё и за деньги продают, легально?
Такая же мысль возникла. Причём, даже с идеей реализации такой тулзы для внутреннего использования в компании - интересная идея для начальства (при этом никуда не выкладывать, конечно), ибо можно будет внутреннее и внешнее ПО тестить перед релизом.
Но, вероятно, тут у подозреваемого бэкграунд такой, что решили опять на карандаш взять
Причём, даже с идеей реализации такой тулзы для внутреннего использования в компании - интересная идея для начальства (при этом никуда не выкладывать, конечно), ибо можно будет внутреннее и внешнее ПО тестить перед релизом.
Главное, чтобы об этом не знал никто, включая начальство - ибо ст.273 УК для тех, кто это будет делать и использовать даже для внутреннего пользования, никто не отменял.
Ну разве что вы не в РФ ;)
может сбрученный кошелек был того самого закупщика? :)
Может быть потому что одновременно ищет уязвимости в 50 сайтах? Какой еще сценарий использования может быть, кроме нелегальных?) Проверить весь интернет и отправить оповещения владельцам сайтов?))
Из мест отдаленных, имелось в виду.
В KillNеt нужны хакеры!
Сам дурак, если спалился настолько, что даже мусорам закупиться помог со следами к реальной личности.
Кстати, а как на него вышли?
Не читали совсем?
После проверки работоспособности программу выставили на продажу на сайте cracked.to по цене $300. На этом сайте объявление Сосина обнаружили оперативники.
Сосин указывает, что не скрывался и везде указывал свои контакты
Домашний адрес и фио?
Или логин телеграма и кошелек биткоина?
В большинстве случаев логина сотрудникам будет достаточно, чтобы узнать привязанный номер телефона, ip с которых выходят и время, устройства и так далее. Он сам пишет что акк создал давно и пользовался им с ноута и телефона своего.
что такое рипл? и полностью анонимные миксы?
У органов полностью записан весь трафик, и если вы напрямую коннектитесь к миксерам, а не через туннель тройной вложенности, который ещё и обфусцирован постоянными потоками шумового трафика, чтобы нельзя было найти корреляции по времени, могут вычислить всех абонентов в РФ, которые участвовали в транзакциях, проведённых в известное время.
И это только на поверхности, а чего мы ещё не знаем?
Скорее всего, вычислили по нику в телеграм. Мамкины хакеры до сих пор думают, что телеграм абсолютно анонимный мессенджер))
Виктимблейминг - российская национальная идея^Wзабава.
Так победим!
Ну слушайте, при всей моей оппозиционности, какой конкретно тут "виктим"? Кулхацкер (насколько я понял, еще и с историей подобных делишек) сварганил пакет для взлома и попытался его продать на соответствующем сайте, даже не додумавшись анонимизироваться. Вы думаете, в цивилизованных странах ему бы сказали "ай молодец, давай дальше"?
Замечу, кстати, что мне, простите, как человеку, реально пострадавшему за свои убеждения и оппозиционеру, не очень приятно, что из чистейшей уголовщины, наказуемой в любой цивилизованной стране, тут пытаются сделать некий оппозиционный кейс.
Так во всех цивилизованных странах это просто набор опенсорсного софта для проверки безопасности который так же может быть продан как часть другого софта. Это то же самое что посадить за продажу ножовки т.к. ей не только можно проверить прочность дужки замка но и внезапно её полностью перепилить в том числе и у чужого замка...
Это не просто набор опенсорсного софта, а пакет, целенаправленно созданный для весьма определенных целей, что очевидно даже из его описания и состава. И продавалась эта "ножовка" не в магазине инструментов, раз уж говорить о подобных дверце котятах, а на ресурсе, заточенном под продажу инструментов для взлома чужих замков. Так что и в цивилизованных странах, как минимум, к продавцу бы возникли вопросы, особенно с учетом его бэкграунда. Посадили бы или нет, отделался бы легче (что, с учетом бэкграунда, не очевидно) - вопрос другой уже.
И, кстати, к вопросу о "наборе опенсорсного софта" на Западе - тоже неочевидно. Например, мейнтейнеры Kali особо отмечают, что не включают в дистр ничего "сверхмощного", пишут кучу дисклеймеров, и то дискуссия о легальности использования Kali вне целей пентеста на работе, постоянно возобновляется на той же Кворе.
И продавалась эта "ножовка" не в магазине инструментов, раз уж говорить о
подобных дверце котятах, а на ресурсе, заточенном под продажу
инструментов для взлома чужих замков
Интересно, если на этом же ресурсе для взлома замков купить, например, флакон WD-40, или батарейки для фонарика - на статью потянет?
Смотря какой замок. Некоторые можно и веткой взломать.
судя по получению срока - вполне.
Услуга по взлому замков вполне легальна и отмычки так же продаются легально на профильных сайтах вместе с сопутствующим инструментом вроде бензоболгарки которой можно дверь просто выпилить не имея рядом розетки. Не будь такого софта, вся защита информации сводилась к тексту вроде "не читайте что написано ниже это сверхсекретная информация для чтения только... список ФИО со всеми персональными данными". Однако по мере развития требуются всё более сложные системы защиты и без свободного доступа к подобному софту будет куча проблем с безопасностью т.к. не будет возможности проверить свой продукт на наличие известных дыр в безопасности и оперативно проверять при появлении новых...
Услуга по взлому замков вполне легальна и отмычки так же продаются легально на профильных сайтах вместе с сопутствующим инструментом вроде бензоболгарки которой можно дверь просто выпилить не имея рядом розетки. Не будь такого софта, вся защита информации сводилась к тексту вроде "не читайте что написано ниже это сверхсекретная информация для чтения только... список ФИО со всеми персональными данными".
Так использование болгарок само по себе законом не запрещено, запрещено взламывать квартиры. А использование софта - запрещено, даже в собственной песочнице. И исключение для списка ФИО в вашем примере тоже противоречит закону.
Однако по мере развития требуются всё более сложные системы защиты и без свободного доступа к подобному софту будет куча проблем с безопасностью т.к. не будет возможности проверить свой продукт на наличие известных дыр в безопасности и оперативно проверять при появлении новых.
А это вы законодателям лучше объясните, мы-то тут понимаем...
По опыту досточно паспорт с пропиской предьявить.
Свою квартиру не запрещено взламывать.
Еще раз, "попроще" :)
Ст.273 УК запрещает "использование болгарок" пофиг с какой целью, преступление - само использование болгарки. Хоть для расколупывания попавшей в аварию машину для извлечения из неё пассажиров, хоть для вскрытия собственной квартиры.
ст.158 УК запрещает красть, и не важно, какими инструментами вы для этого пользуетесь, хоть оригинальными ключами от замка, которые вам сам хозяин и дал.
Чувствуете разницу?
Некоторые вещи лучше обсуждать вообще без всяких аналогий, если они из настолько разных категорий — что неприменимы одно к другому.
Некоторые вещи лучше обсуждать вообще без всяких аналогий, если они из настолько разных категорий — что неприменимы одно к другому.
На самом деле аналогия почти полная.
Ст.273 УК запрещает использование определённых программ (причём слишком широко определённых) независимо от того, для чего вы их используете.
У большинства же нормальных людей работает ассоциация "программа всего лишь средство для какой-то цели, если цель плохая - то нельзя, если хорошая - то можно".
Но вот только запрещено само средство независимо от цели. И да, запрет абсолютный, в отличии от оружия или наркоты.
У большинства же нормальных людей работает ассоциацияХа! Где вы таких нашли?
Подавляющему большинству достаточно, если по условному телевизору — скажут «хакер». Все, дальше критическое мышление выключается и все что он делал, все чем пользовался — становится «страшными хакерскими программами». Бесполезно обьяснять, что это может быть опен сорц, что все в свободном доступе и кто угодно может скачать.
Примерно так подавляющее большинство реагирует, когда видит у меня складной нож, размером явно меньше, чем большинство кухонников, ессно полностью и со всех сторон сертифицированный как хозбыт, при том, что я не трясу им перед всеми подряд, не вытаскиваю постоянно без всякого повода и тд тп
Человек, с которым мы работали сидя в одном опенспейсе, в 10 метрах друг от друга и неоднократно лично общались в течении дня — высказал что-то типа: «Да ты с ножом!!! Опасный человек!», когда, спустя полгода, увидел, как я чистил яблоко.
Ессно в его восклицании была значительная доля иронии — но подобное отношение это есть уже сформированный стереотип, благодаря мрачному советскому прошлому, когда почти половина страны сидела, а вторая половина плотно общалась с первой, ибо все они друзья или родственники друг друга. Раз есть с собой нож — значит маргинал
Если бы дверь вскрывал человек в спецовке, с ящиком инструментов рядом, в прозрачных защитных очках и совершенно не таясь — мало кто бы повернул голову в его сторону
А если бы это был стремный мужик, в спортивном костюме, с капюшоном надвинутым на лицо и в черных очках на половину лицу, оглядываясь и сутулясь — внимания ему бы уделили побольше. Не факт, что кто-то вызвал бы ментов, люди предпочитают хатаскрайничать — но запомнили бы
Так же и с «хакерами»
В статье 273 есть несколько ключевых слов на которые закрывают глаза. Во-первых, это "заведомо предназначенных", во-вторых "несанкционированного". По-хорошему, нужно доказать, именно "заведомость", что в данном случае видимо подразумевалось в части обвинения про " risk=3 и level=5", а главное - "несанкционированность"! Как доказать, что данный софт не предназначен для честного пен-теста, а предназначен для взлома? Как-бы формулировка не предусматривает, что программа "может быть использована", должно быть очевидно, что она заведомо для этого предназначена. В кино хороший адвокат сыграл бы на этом и все кончилось бы хорошо... Но мы не в кино.
Про закрытие глаз, это как раз тогда и выходит, что статью можно применять к чему угодно. Но это не так. Статьи УК применимы только к преступлениям. УК - это грубо говоря система ссылок: действие - ответственность. Действие само по себе не является преступлением. Заведомость, умысел и прочие аспекты состава преступления регулируются уголовно-процессуальными нормами, там же определяется чем является преступление, и чем не является.
Про "risk=3 и level=5", по моему мнению, хоть я и не юрист, это больше похоже на линию защиты. Из экспертизы берется неоднозначное утверждение, и на этом основании демонстрируется несостоятельность всей экспертной оценки. Просто про флаги мы знаем только со слов обвиняемого, а не из экспертизы. Возможно в самой экспертизе там этим флагам уделена одна строчка из всего многостраничного документа.
Действие само по себе не является преступлением.
Верно. Но лишь потому, что это лишь объективная сторона преступления. Для преступления еще нужно добрать объект, субъект и субъективную сторону дела, то есть умысел. И это всё УК, а не УПК, последний о другом.
Нет чего-то одного - нет состава преступления.
Умысел в случае ст.273 УК заключается в ("просто") создании/использовании программы, обладающей некими объективными свойствами, цель создания/использования значения не имеет.
Собственно да, нет состава преступления - нет дела. Это УПК и регулирует. Строго определение состава преступления на сколько я знаю в российском законодательстве нет, но как вы и отметили в него входят несколько ключевых составляющих. Состав преступления используется в УПК, и пункт 2 статьи 24 УПК обязателен к исполнению.
Объективная сторона преступления, не может одновременно являться и субъективной. В итоге, вы сами указываете на то что одного лишь факта создания/использования не достаточно для признания этого действия преступным, и следовательно недостаточно для какого-либо обвинения. Но при этом продолжаете утверждать, что "преступление - само использование болгарки".
В итоге, вы сами указываете на то что одного лишь факта создания/использования не достаточно для признания этого действия преступным, и следовательно недостаточно для какого-либо обвинения. ... Но при этом продолжаете утверждать, что "преступление - само использование болгарки".
Тадам... Но есть нюанс :)
Я сказал "УК запрещает "использование болгарок" пофиг с какой целью".
Да, дальше я сказал про "само использование болгарки", но тут надо смотреть контекст, т.к. если излагать всё правильно, это хрен кто читать будет.
Окей, объект, субъекта и объективную сторону дела имеем. Дальше будем рассуждать как правоохранители.
Если вы сможете предложить варианты, как использовать болгарку для срезания двери без желания на то и без выполнения действий по использованию болгарки для этого - попробуйте изложить.
Варианты "болгарка не моя, я случайно кнопку нажал и она срезала дверь" явно не подходят. Так что хотел использовать болгарку и использовал болгарку. Вот и умысел.
Ну разве что психиатрическая экспертиза покажет недееспособность пользователя болгарки...
Нюансы то конечно есть. И я даже не спорю, что это может быть достаточно интересным прецедентом, хотя мне так не кажется.
Дальше будем рассуждать как правоохранители.
Хоть я имею очень слабое представление о том как могут рассуждать правоохранители, но думаю субъективная сторона здесь в том, что человек получал материальную выгоду. И так же осознавал возможность использования своего софта в противоправных целях (для нечестной борьбы с конкурентами), что он подтвердил прямым текстом.
Помимо этого, как я уже говорил, нам об этом деле известно только со слов обвиняемого, и то что он заостряет внимание на отдельной утилите, я не думаю что это вся суть дела. Даже эксперт Хабра, сразу же отметил важность именно связки сканнера arachni и sqlmap. Предположу, что и в экспертизе представленной суду, это тоже было отмечено. То есть в экспертизе скорей всего была представлена какая-то довольно однозначная классификация данного программного комплекса, в большей степени основанная на предполагаемых способах его применения. А флаги и тд, должны были отобразить компетентность автора в этих вопросах. Но тут без бумаг можно спекулировать бесконечно. Только экспертиза это еще не обвинение, а просто демонстрация того, что именно мог осознавать обвиняемый, выставляя свой продукт на продажу, помимо того, что он подтвердил своими словами.
Если вы сможете предложить варианты, как использовать болгарку для срезания двери без желания на то и без выполнения действий по использованию болгарки для этого - попробуйте изложить.
Например пожарные, или опять же правоохранители могут срезать двери болгарками по долгу службы, и это не будет преступлением. Думаю и еще множество вариантов можно придумать.
болгарка не моя, я случайно кнопку нажал и она срезала дверь
Обвиняемый по сути примерно так и аргументирует свою позицию, и вы сами понимаете на сколько это слабая аргументация.
Помимо этого, как я уже говорил, нам об этом деле известно только со слов обвиняемого, и то что он заостряет внимание на отдельной утилите, я не думаю что это вся суть дела.
Что не отменяет проблем с самой ст.273 УК, абсурд которой маскируется лишь избирательностью её применения. Но никто не запрещает применять её и буквально как она есть.
Например пожарные, или опять же правоохранители могут срезать двери болгарками по долгу службы, и это не будет преступлением. Думаю и еще множество вариантов можно придумать.
Вы указываете на цель использования болгарки, но вот мотивы и цели её использования совершенно не важны в случае, если мы в ст.273 УК заменим "программы" на болгарку.
Важно лишь то, что указанные вами люди хотели использовать болгарку и использовали её.
Именно в этом и заключается вина в случае запрета использования болгарки.
Повторяю, запрещено не взламывать дверь, а использовать болгарку. И умысел рассматривают не в отношении взлома двери, а в отношении использования болгарки и не имеет никакого значения, для чего её использовали.
Еще раз, объективная сторона преступления, не может быть виной просто по определению. Вина должна быть сопряжена с осознанием ответственности (косвенной тоже), если осознания нет, то там уже другие механизмы включаются. В данном случае осознание было.
http://www.consultant.ru/document/cons_doc_LAW_10699/4e64d39e2ce45fc366ecd1a304c2ac6fdf0a098a/
Статья 25.
Преступление признается совершенным с косвенным умыслом, если лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность наступления общественно опасных последствий, не желало, но сознательно допускало эти последствия либо относилось к ним безразлично.
Именно в этом и заключается вина в случае запрета использования болгарки
Запрет в данном случае, это всего лишь регуляция. Я не спорю что у нас законодательство может быть не совершенным в плане регуляции ПО. Но подобные статьи и рассуждения, лишь усиливают страх перед попытками наладить легальную деятельность в этой сфере. Потому что люди банально боятся подавать заявки в регулирующие органы, так как обеспокоены тем, что за одну лишь заявку их уже могут закрыть. Вы видимо из таких, но не все думают также.
Еще раз, объективная сторона преступления, не может быть виной просто по определению. Вина должна быть сопряжена с осознанием ответственности (косвенной тоже), если осознания нет, то там уже другие механизмы включаются. В данном случае осознание было.
Вы где-то путаете мысли. Объективная сторона дела - сам процесс использования болгарки. Причём именно вами, а не просто что вы где-то рядом по какой-то причине были (потому вы и субъект).
Субъективная сторона, она же вина в форме прямого умысла - заключается в том, что нежелая использовать болгарку и неиспользуя болгарку - вы не срезали бы этой болгаркой дверь. А вы срезали. Если вы в тот момент не отдавали себе отчёта в совершаемых действия (были в состоянии аффекта, или у вас перманентное расстройство психики) - то да, вас нельзя судить за использование болгарки (вы не субъект). Иначе - весь состав преступления в сборе.
Вот если бы вы сказали "шел по коридору, там лежала какая-то штука, я хотел обойти, но оступился и случайно на неё наступил,она зашумела и потом дверь почему-то бац - и упала" - и следствие не смогло бы доказать обратное - то недоказанная виновность приравнена к доказанной невиновности, неразрешимые сомнения толкуются в пользу обвиняемого, тут да - за недоказанностью вины в форме умысла вы свободны.
(аналогично в случае реальной ст.273 УК - если вы написали невинную программу "hello world", которая содержит баг, из-за которого она форматирует диск - ст.273 УК к вам неприменима, т.к. отсутствует умысел, баг получился по неосторожности)
Запрет в данном случае, это всего лишь регуляция.
"Всего лишь регуляций" не бывает. Умышленное нарушение этого запрета - всё-таки преступление.
Вы видимо из таких, но не все думают также.
А вы видимо из таких, кто думает, что такой большой УК - это излишество, можно заменить его нормой "государство может плохого человека за плохой поступок закрыть в тюрьму вплоть до пожизненного", а там следствие и суды никогда не ошибаются, какой человек хороший, а какой - плохой, какие поступки хорошие, какие - плохие, и обладают непогрешимым встроенным чувством справедливости, а потому никогда не назначат слишком суровое наказание даже плохому человеку за плохой поступок?
А вот в теории права почему-то считается, упрощённого говоря, что для частно-правовых отношений работает принцип "разрешено всё, что не запрещено", но в публично-правовых - "государству запрещено всё, что не разрешено", и не случайно - государство и граждане находятся в слишком сильно неравных условиях по отношению друг к другу, причём более сильная сторона - государство.
В статье 273 есть несколько ключевых слов на которые закрывают глаза. Во-первых, это "заведомо предназначенных", во-вторых "несанкционированного".
Это уже более интересный разговор :)
Заведомо - для кого?
Санкционировано кем должно быть?
Потому что "вокруг компа" находится очень много разных лиц, для которых оно может быть или не быть заведомым, и которые имеют право и/или возможность что-то санкционировать.
Пользователь, сидящий за компом, собственник компа, работодатель пользователя, обладатель информации, лицо, получившее доступ к информации, и это мы еще про сеть не вспомнили...
Так там же ещё и краулер насколько я понял встроен. То есть оно в целом взламывает рандомные сайты, а не конкретный, что делает тулзу впринципе непригодной для пен-теста. Поэтому несанкционированность тоже доказана.
отмычки так же продаются легальноГугл говорит, что применяют статью 138.1 на владельцев отмычек.
Расскажите про сверхмощное? Ни разу такого от них не видел. Платное - да. Дискуссии никакой нет, если ты не работаешь в безопасности, зачем оно на работе. Парень решил продать самоделку. Тем более привлекли вообще за параметры sqlmap, а не само поделие. Те с гитхаба можно всем, а с обвязкой из питона - нет. Это просто способ набить галочку.
На Западе - люди торгуют вещами серьезнее, они и то попадают не в те руки и ничего.
ну, они хотели айтишников на зоне искать, вот, находят, потихоньку...
Чо не мог освоить криптовалюты?)))
На карту сбера что-ли деньги принимал.
sqlmаp считают вредоносом и распространять его нельзя
Да так любой инструмент для пентестов, отладки или реверса можно вредоносом назвать.
Когда он продаётся как инструмент для взлома возникает такая вещь как умысел, без которого уголовное дело весьма сложно. Ровнгткак с ножом. Пока им хлеб режут это бытовой предмет, когда им человека режут с его согласия в операционной это скальпель и полезный инструмент, а когда им режут человека без его согласия это орудие преступления. В данном случае человек не только имел этот софт, но и много чего совершенно умысленно сделал.
В статье это иначе преподнесено:
Во время ареста я сказал, что программа для тестов сайтов. Во время закупки оперативники мне рассказали, что планируют её использовать против сайтов конкурентов, на что я ответил, что это возможно, но я ответственности не несу, поскольку согласно лицензии sqlmap ответственность за неправомерные действия и возможный ущерб несет третье лицо, а не программист.
Конечно, гражданин Сосин мог бы догадаться, что это провокация и отказаться продавать софт, но что вышло - то вышло.
Всё идёт к тому, что наличие софта "двойного назначения" на компе может сулить проблемы. Допустим, с Metasploit и Cobalt Strike всё понятно - инструменты конкретно для взлома; исходим из того, что никого не волнует, используются ли они для легитимного или злонамеренного взлома.
Но где грань дозволенного? Любой отладчик можно назвать "средством нейтрализации средств защиты компьютерной информации", но в случае WinDbg отладка - основное назначение программы, а в случае Visual Studio есть функция "attach to process" и возможность смотреть дизассемблированный код, которые можно использовать для "нейтрализации средств защиты компьютерной информации".
программу выставили на продажу на сайте cracked.to по цене $300. На этом сайте объявление Сосина обнаружили оперативники.
почему же вы игнорируете эту часть событий и старательно выдумываете ответственность за отладчик?
Угу, оснований считать это признаком наличия умысла тут существует бесконечно больше, чем в ситуации покупки видеокамер "достаточно малого" размера или встроенных в другие предметы. Которые годами квалифицировали как СТС направо и налево, не утруждаясь доказательством умысла.
почему же вы игнорируете эту часть событий и старательно выдумываете ответственность за отладчик?
А потому что у ст.273 УК формальный состав преступления, поэтому продавал, или не продавал, а "просто для себя потестировать свою же собственную безопасность" - значения не имеет.
И часто вы отлаживаете по 50 проектов одновременно?
Но где грань дозволенного? Любой отладчик можно назвать "средством нейтрализации средств защиты компьютерной информации"
А её нет, этой грани, в нынешней формулировке ст.273 УК.
В чём и истинная проблема, а не в том, что очередному кулхацкеру что-то там дали.
Потому что сейчас взяли кулхацкера по "резиновой" статье, а потом кого угодно, кроме тех, кого "не надо трогать".
Итого - продажа ножа - преступление? Или все таки нет? Вряд ли кто то напишет - продаю нож для убийства :) Вот версия тестирования одновременно 100500 сайтов выглядит не очень :) Тут скорее - по отдельности химикаты могут быть доступны в хоз маге, а вот если их смешать в определенной пропорции....
Вряд ли кто то напишет - продаю нож для убийства
А этот индивид и написал что продаю софт для взлома, и продал.
А если потенциальный покупатель спросит "можно ли этим ножом убить человека?" и получит ответ от продавца "можно, но если что, то я ответственность не несу". И это всё происходит на каком-то подпольном сайте, который так или иначе продаёт оружие.
Как это расценить? Преступление или "просто бизнесмен"?
Тут уже будет зависеть от ножа. Например, у него длинное лезвие и в рукоятке емкость для яда, откуда тот подается на лезвие. Но в комплекте яда нет, только описание зачем нужна емкость. Тогда как быть?
Дело в том, что тут яд как раз есть. И даже описания для чего этот яд можно применить в плохих целях, но потом подпись типа "если что, то я не при чём".
Ни ножа, ни яда тут нет. Ножи и программное обеспечение не обладают даже близко сходными свойствами с юридической точки зрения. ПО не подлежит сертификации надзорных органов с целью классификации (подтверждения) его назначения, например. А главное - использованием ПО не является отягчающим обстоятельством при совершении преступлений, как в случае с ножом.
Если вы ограбили кого-то, угрожая кухонным ножом (или другим предметом), он становится оружием, а преступления становится более тяжким, чем просто угроза насилием.
Если же вы использовали для генерации паролей для брутфорса Excel вместо ручного перебора, он от этого не становится "вредоносным ПО". А преступление остаётся тем же самым.
Если вы ограбили кого-то, угрожая кухонным ножом (или другим предметом), он становится оружиемНе оружием — а орудием, как и ножка от табуретки, если ей угрожали. Оружием нож делают совершенно определенные признаки, которыми кухонный не обладает
Вы смешиваете ситуацию сертификации изделия (о чём сейчас говорите вы) и квалификации деяния (о чём говорю я). Во втором случае используется формулировка "оружие или предмет, использованный в качестве оружия", и разница между ними для квалификации действий не делается. См. например, ст. 162 пункт 2, УК РФ, Разбой.
Потому что, если бы вы почитали дальше — там четко даётся определения оружия:
Оружие — это устройства и предметы, конструктивно предназначенные для поражения живой или иной цели, подачи сигналов.И это не кухонный нож и не ножка от табуретки
Или вы намеренно не стали цитировать дальше, чтобы не опозориться. Потому что речь как раз про сертификацию изделия. А вашей формулировки «оружие или предмет, использованный в качестве оружия» в статье вообще нет — эту формулировку вы сами придумали
А вашей формулировки «оружие или предмет, использованный в качестве оружия» в статье вообще нет — эту формулировку вы сами придумали
Вы или разучились читать, или обнаглели до предела.
2. Разбой, совершенный группой лиц по предварительному сговору, а равно с применением оружия или предметов, используемых в качестве оружия, -
наказывается лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.
Ссылка со слова "предметов" ведет на:
Под предметами, используемыми в качестве оружия, понимаются любые материальные объекты, которыми могли быть причинены смерть или вред здоровью потерпевшего (перочинный или кухонный нож, топор и т.п.), а также иные предметы, применение которых создавало реальную опасность для жизни или здоровья потерпевшего, например, механические распылители, аэрозольные и другие устройства, снаряженные раздражающими веществами.
(в ред. Постановления Пленума Верховного Суда РФ от 16.05.2017 N 17)
Снова поленились дочитать или опять «неудобно»?
Вот полная цитата:
ПРЕЗИДИУМ ВЕРХОВНОГО СУДА РОССИЙСКОЙ ФЕДЕРАЦИИПотому что — предмет может не являться оружием, внезапненько
1. При квалификации действий лица по признаку совершения разбоя «с применением оружия» необходимо с учетом положений Федерального закона от 13 декабря 1996 г. N 150-ФЗ «Об оружии» и на основании заключения эксперта устанавливать, является ли примененный при нападении предмет оружием.
Или вы правда не понимаете разницу между «оружие» и «используемый в качестве оружия»? Если не понимаете, вам лучше перестать спорить на юридические темы
Потому что, ещё раз: www.consultant.ru/document/cons_doc_LAW_12679/5e33af69996cb112109c48ef6d708c5fdef22712
Кухонные ножи к оружию не относятся. Вообще и никак, согласно законам РФ, как и табуретки
Если при квалификации «оружие или предмет, использованный в качестве оружия» выбор обвинения сделан в пользу «оружия», то ваша ссылка применима - обвинение вначале должно доказать, что применено нечто, что по российским законом является именно оружием, а не каким-то другим предметом, например, табуреткой.
Но если речь идёт про «предмет, использованный в качестве оружия», то достаточно того, что такой предмет просто есть - ведь он не является оружием, а используется в качестве оружия. Табуретка для этого вполне подходит.
Я вам уже объяснил, что вы ведете речь о квалификации предмета, а я, с самого начала, о квалификации действий (преступления). Для квалификации действий нет разницы между оружием и предметом, использованным в качестве оружия. О чем говорит текст самой части 2. Разбой с кухонным ножом не отличается от разбоя с охотничьим.
Если вы ограбили кого-то, угрожая кухонным ножом (или другим предметом), он становится оружием, а преступления становится более тяжким, чем просто угроза насилием.
Нет, он не становится оружием — это то, о чем я говорил с самого начала. И не будет квалифицирован как оружие.
И я объясню, почему зацепился именно за это. Потому что мне нравятся ножи, я ценю их как полезный и стильный аксессуар и меня здорово залюбили обыватели, которые любой складник обзывают «хододняком»
Между тем, самым популярным орудием преступления является обычный кухонник. А складные ножи, от копеечных Опинелей и до условных «спайдерок» с порошковым клинком и затейливой рукоятью — идут где-то в самом конце списка. И бесят те, кто увидев, как я чищу яблоко или режу шницель в столовке — начинают истерить: «Ты носишь с собой оружие! Зачем оно тебе! Кого ты хочешь убить!?». А потом: «Дай ножик, мне надо коробку открыть»
Нет, не дам
Свой надо носить
Ну, простите, тут не «продали нож», а продали «автоматический метатель ножей, направить в сторону объекта поражения». И да, продажа кухонного ножа и продажа охотничьего в специализированном магазине - разное. Второе, как я понимаю, довольно зарегулировано.
Ну вообще то деятельность в области ИБ как раз подлежит "сертификации" и т.д. и т.п., практически все аспекты этой деятельности относятся к лицензируемым.
Вы отреагировали на слово "сертификация", пропустив все остальное.
В случае ножей, всё имортируемое и всё, что не является кухонным ножом, подлежит обязательной сертификации, которая, в частности, классифицирует его по назначению, включая отнесение его к продукции, оборот которой ограничен (охотничьи ножи, холодное оружие, см. ГОСТ Р 51215-98).
В случае ПО (а речь именно об этом, а не о деятельности), только отдельные (сравнительно малые) категории ПО не могут быть использованы без сертификации (средства шифрования, используемые для хранения и передачи сведений, составляющих гостайну, например). В остальном, сертификация ПО не требуется. И классификация ПО по назначению, даже используемого в интересах ИБ, сертификацией определяться не обязана. Так что нельзя (как можно с большинством ножей) найти на ПО какую-то документацию, где будет конкретно указана его область назначения.
Если это РФ, то есть ответственность за незаконный сбыт холодного оружия. Для холодного оружия есть квалифицирующие признаки. Заявления продавца в них не входят. Впрочем, правоприменение в конкретном случае может быть непредсказуемо.
Да, я тоже не знаю как будет в РФ на практике, а не в теории.
Если продавать тесак для рубки мяса в магазине по продаже "всё для кухни", то это вроде как одно. Но если написать, что этим тесаком можно прибить старушку-процентщицу, то не уверен, что это будет то же самое. И подпись "я тут не при чём, я просто продаю и предлагаю идеи для применения" не сильно помогает отмазаться.
Если никто с этим тесаком преступление не совершил или даже не пытался, обвинить за подобные высказывания в подстрекательстве по закону уже нельзя. Как приготовление к преступлению - тоже.
Куда больше влияние могут иметь факторы, которые с законом никак не связаны (типа того, что кому-то понадобилось улучшить статистику).
Потому подобные рассуждения имеют очень мало смысла ("а что будет, если..."), так как исход ситуации больше может зависеть от "настроения" правоохранительных органов, а не от того, что именно и при каких обстоятельствах было совершено.
Почему нельзя обвинить? Вот в статье как раз обвинили вроде как.
Про настроение это верно, этот фактор имеет быть. А в некоторых случаях он даже может быть сильнее законов. Тут согласен.
В статье речь не идёт ни о каких ножах. И о подстрекательстве. Идёт - о производстве и распространении вредоносного ПО. Не выдумывайте.
Формулировка "производство" тоже как-то сомнительно. Хотя, он может что-то и произвёл и я просто пропустил.
Я не выдумаваю и даже не приводил аналогию с ножами изначально, а просто поддержал её. Не надо выдумывать за меня то, что я не успел выдумать сам.
В чес ваши сомнения? Пластиковая труба, порох и гвозди по отдельности - вполне себе безобидные до определённой степени вещи. Но вот вы из правильно смешиваете и… в руках у вас оказывается самострел. А это уже оружие.
Сомнения в том, как это выглядит если продавать эту трубу, порох, гвозди вместе и ещё давать к ним инструкцию как из этого сделать самострел.
так этот парень ведь так и сделал ) и да, порох он сразу в трубу насыпал, гвозди тоже сразу затолкал. И теперь эта штука стала автоматической в духе "вбивай адрес сюда - сайт ляжет" - "подожги тут и направь в неприятеля". Вполне себе производство - читай "создание" - ПО. Нет?
Вот-вот, я именно об этом. А то тут споры о том, что продажа ножей -- это ещё не преступление. Но тут он явно пошёл намного дальше.
Вот-вот, я именно об этом. А то тут споры о том, что продажа ножей -- это ещё не преступление. Но тут он явно пошёл намного дальше.
У вас неправильная аналогия.
Для правильной аналогии надо запретить продажу ножей, и чтобы сложилась ситуация - что по факту ими все пользуются, но по закону - нельзя.
И при этом "каких надо" продавцов ножей не трогают, а "остальных" продавцов - сажают.
Аналогию с ножами привёл не я, я только развил её.
И я говорил не про продажу самого предмета, а про прикладывание к нему инструкции и рассказу в описании о том, что им можно пользоваться незаконно. И вдобавок об этом поднять тему с покупателем. То есть, намерение уже другое.
намерение уже другое.
Для ст.273 УК намерение не имеет значения, хотел продать или хотел у себя что-то потестировать - совершенно не важно.
Важно ли лишь что, что хотел сделать программу с определёнными объективными свойствами и сделал.
Почему и плоха аналогия с ножами - ножи сами по себе не запрещены. В случае ст.273 УК - "запрещены ножи" как раз.
Если Вы юрист, то верю, что не имеет. Есть страны, где имеет. Я не юрист и не знаю как это работает в данном случае.
Есть страны, где имеет
Когда говорим о ст.273 УК РФ и о том, что она - плохая, то речь идёт конкретно о праве РФ.
В других странах ситуация вполне может быть другой, не спорю.
Ну судят-то людей в России в соответствии с российским законодательством...
Так я не утверждаю, что только в других странах это есть. Я же диванный аналитик и потому стало интересно.
В РФ вообще законодательство часто работает не по бумаге и поэтому что и как будет в какой-то момент можно знать только в теории.
Кстати, я не писал о том, что "она -- плохая", просто есть такая особенность.
Так я не утверждаю, что только в других странах это есть.
В отличии от авторского права, тут нет международных конвенций и унифицированного подхода.
Дополнительная особенность в том, что, например, в Германии суд на практике, случается, может толковать право "законодатель имел в виду" и принимать решение вопреки букве закона (но в соответствии с духом), в России практикуется буквальное его толкование.
В РФ вообще законодательство часто работает не по бумаге
Как раз наоборот, толкование законов весьма буквально. Просто очень часто - избирательно применяются эти законы.
Кстати, я не писал о том, что "она -- плохая", просто есть такая особенность.
Ну да, "суровость законов компенсируется необязательностью их исполнения", часто так говорят те же люди, которые тут же возмущаются, когда кто-то из "илиты" уходит от ответственности за преступление. Ну да, "необязательность их исполнения" и тут срабатывает, только в другую сторону...
В отличии от авторского права, тут нет международных конвенций и унифицированного подхода.
Верно. Поэтому мы и поднимаем эту тему.
в России практикуется буквальное его толкование.
Сильно зависит от того, кто судится. Иногда могут полностью всё игнорировать, так как наказание уже заранее известно. В этом и проблема.
Просто очень часто - избирательно применяются эти законы.
В том числе и так.
суровость законов компенсируется необязательностью их исполнения
Так это обычно приподносится как раз в негативном ключе, потому и возмущаются. Не вижу противоречия.
Иногда могут полностью всё игнорировать, так как наказание уже заранее известно.
Это редко влияет на толкование закона. Не путайте толкование закона и оценку доказательств судом.
Так это обычно приподносится как раз в негативном ключе, потому и возмущаются. Не вижу противоречия.
Это работает в обе стороны. Просто в какой-то момент начинают применять к тем, кто считает, что их это не должно коснуться (в т.ч. потому что "до сих пор никогда не касалось, и сажали только за дело"), и они начинают возмущаться...
И вообще, аналогии в юридической практике используются, но не таким образом. Потому что одни и те же действия, совершённые с разными предметами, в разных обстоятельствах, в отношении разных лиц могут в одном случае считаться преступлением, а в другом - нет.
Пользуясь (некорректными) аналогиями и беря за исходную точку разные нормы, можно легко мотивировать бесконтрольную продажу опиатов или тюремное заключение за оптовые поставки кондитерских семян мака (реальный случай), запрет автомобилей, разрешение на покупку кухонных ножей (почти реальный случай в Великобритании) и так далее.
У нас же тут не юридическая практика, а просто обмусоливание новостей больше.
Вот я и решил обмусолить тот момент, что в данном случае "продавец" прекрасно понимал что и зачем он это продаёт. И не только понимал, а даже указал это в описании, а потом ещё хватило смелости подтвердить это своему "покупателю".
Вообще, в мировом законодательстве есть такая фишка как "намерение" и от этого часто пляшут. Правда, не знаю на сколько на это напирают именно в РФ.
Кстати, покупка ножей в Британии -- это реальная фишка, так как часто слышал от них проблемы, когда они пытаются купить что-то из этой категории на том же eBay.
Самое что интересное - Вы очень недалеки от истины. Общался с людьми, которые делают "массо-габаритные копии" мечей и др. для исторических боёвок, реконструкций и т.п. Так вот:
производитель (человек-кустарник) прилаживает к рессорной полосе рукоять. Полосу оформляет в форме меча, но кончик скругляет под несколько сантиметров. И края лезвия - они даже не сведены: т.е. полоса имеет одинаковую толщину везде. На полученную массо-габаритку делает экспертизу, что это не холодное оружие и имеет назначение имитации. И вот этот предмет !вместе с документом-экспертизой! продаёт. И это (с его слов) - является законным;
если кто-то после покупки (опять же, с его слов) сего предмета пройдётся по полосе напильником и сделает на лезвии своды - это уже статья.
Так что, полагаю, Вы очень близки в своих рассуждениях.
Холодное оружие... Похоже этот дебильный термин есть только в РФ.
В остальных странх холодным оружием считается остывший автомат.
Это абсолютно не так, к сожалению. Запреты на ножи определенной конструкции существуют во множестве стран и основаны при этом на чьих-то личных страхах. Где-то это всё с лезвием длиннее чем у среднего швейцарского ножа, где-то - любые ножи с фиксатором или автоматически открывающимся лезвием, где-то запрещено носить нож открыто. При этом конкретного эффекта в виде именно снижения вооруженных нападений, который можно связать с этими запретами не умозрительно, нигде не наблюдается.
Угу, только патроны к оружию, предназначенному для швейцарских резервистов, теперь дома хранить нельзя. Благодаря социалистам, естественно.
Я, может, в другой России живу, но у меня 4 абсолютно легальных единицы оружия, в том числе самозарядная винтовка американского производства, и что-то я не особо чувствую репрессии на этот счёт.
Upd. Тиров и стрельбищ вот только маловато.
Винтовка - это прекрасно. Как насчёт несчастного охотничьего ножа, не вписанного в билет? Или пистолета. Или покупки винтовки без покупки дробовика?
Ну, давайте по пунктам.
Нож, не вписанный в билет: а зачем, если можно вписать, и нет проблем? Охотничий билет оформляется за час, а для полноценной РОХи он всё равно нужен.
Пистолет. К сожалению, только травмат. Новые модели от gp и переделки норинко хороши, хоть и слабее дореформы. Полноценный пистолет купить практически невозможно, но так во многих странах. Неприятно, но терпимо.
Винтовка без дробовика. Полностью поддерживаю это требование. Даже самый захудалый карабин опаснее дробовика, поскольку позволяет напасть на ту же школу издалека, после чего _уйти незамеченным_. Да и нужны винтовки, в основном, энтузиастам и охотникам. Первые 5 лет без проблем подождут, вторые при определённых обстоятельствах могут не ждать и сразу оформить нарезь. Для самообороны дома карабин не нужен.
Ну и ланкастеры. Вот это боль, конечно, что их приравняли к нарези. Убили целую платформу. Печаль. Но опять-таки, это не специфика исключительно России.
В общем, классика жанра - "меня устраивает, значит все хорошо".
В общем, классика жанра - "меня не устраивает, значит все плохо".
С какой стати я должен думать о проблемах тех, кто не думает о моих проблемах? Против оружейных поправок петицию я подписал, что-то иное делать смысла не вижу, потому что и проблемы не вижу. Ну и писал я комментарий в ответ на утверждение из разряда «российским рабам оружие не положено». Потому что я живу в России, и оружие имею, и знаю многих людей, кто имеет.
Да мало ли кто как выразился фигурально. Сейчас я с вами дискутирую. И да, правила для желающих владеть оружием в РФ (и не только в РФ) - рабские.
Так а в чём конкретно рабскость-то?
В том, что разрешение нужно? Так оно и на автомобиль нужно в виде прав. Давать опасное изделие в руки кому попало без хотя бы минимального контроля знаний не стоит. В России получить это разрешение ОЧЕНЬ легко. Делается за месяц кем угодно, кто не совсем овощ. Права получить сложнее.
В том, что нельзя иметь пистолет? Ну да, это неприятно, но что-то ощущения рабства не вызывает. При том, что иметь гораздо более убойные игрушки - можно.
В том, что нельзя иметь автоматическое оружие? А зачем оно вам? Это оружие для войны и для военных.
А когда то (до революции) было можно. Пистолет можно было купить в магазине, как булку хлеба.
Тогда и кашель лечили героином. Но это не выглядит, как хороший ориентир.
Видимо хороший ориентир это последовательное сокращение гражданских свобод?
Нет, хороший ориентир - не давать оружие кому попало.
Законопослушные граждане не имеют доступ к оружию самозащиты, зато гопота, которая законами совершенно не парится — может легко достать ствол «для дела» и потом его скинуть
Кто в выигрыше?
Вот о чем я. Оружия не давать, того не давать, другого не давать. Перефразируя - не давать гражданских свобод кому попало.
К слову, прочувствовал это на себе. Подхватил на прошлой неделе грипп - острый бронхит, невыносимый кашель и потеря голоса. Терапевт прописывает безрецептурный стоптуссин (бутамират) - а от него толка нет, вообще, буквально наизнанку выворачиваюсь, остальные противокашлевые или травяные или тот же бутамират. Обращаюсь еще раз, и только тогда получаю суровый номерной рецепт на терпинкод (с кодеином) - и продается он только в десятке аптек на весь СПб. Кашель стихает с первой таблетки.
Раньше оно продавалось свободно (Коделак), но из-за наркотов, которые из него что-то добывали, действующее вещество изменили на тот же бутамират. И теперь людям с реальными проблемами получить лекарство гораздо сложнее. :(
Я же явно написал - самозарядная винтовка. То есть по умолчанию не гладкоствольная и не однозарядная.
Не исключение, так как охотников полно, а есть ещё не охотники, а энтузиасты, вроде меня.
Закон запрещает носить такое оружие для самообороны. Применять для обороны (дома, на охоте или в случае, если оружие не носится, а транспортируется) не запрещено. Было не так давно дело, когда мужик уработал четверых нападавших из Сайги - и не сел.
Кроме того, в мае этого года верховный суд немного расширил рамки самообороны и, де-факто, ввёл правило «мой дом - моя крепость».
Не в укор лично вам, но про драконовское оружейное законодательство в России кричат в первую очередь те, кто в этом ничего не понимает. Те, кто понимает, имеют в сейфе те пушки, которые хотят. Законодательство не идеальное, но терпимое. Пистолеты б разрешили - вообще огонь был бы.
Оно не "драконовское", а унизительное, потому что государство (и те, кто с ним согласен, в т.ч. благодаря тому, что могут почувствовать себя "чуть более особенными" - "понимающими", как вы это описали) считает граждан автоматически безответственными, неспособными себя контролировать, а потому превращает пользование правом в привилегию, то есть право, которое предоставляется только по разрешению, при предъявлении "веских оснований" и т.п.
Это при том, что негативные эффекты от пользования этим правом очень слабо связаны со сложностью процедур, требуемых для его получения. Сложность, при этом, прямо ведет к коррупции, потому что чем больше людей вовлечены в процесс разрешения, тем больше возможность, что кто-то где-то решит обогатиться на этом.
Зато есть прямая и демонстрируемая связь в обратной ситуации, когда наличие действительного права (а не привилегии) ведет к положительным эффектам при прочих равных. (См. карту числа убийств по графствам США, например.)
Оно не «драконовское», а унизительное, потому что государство (и те, кто с ним согласен, в т.ч. благодаря тому, что могут почувствовать себя «чуть более особенными» — «понимающими», как вы это описали) считает граждан автоматически безответственными, неспособными себя контролировать, а потому превращает пользование правом в привилегию, то есть право, которое предоставляется только по разрешению, при предъявлении «веских оснований» и т.п.Я действительно не понимаю, чем в данном случае оружие отличается от автомобиля. Почему лицензия на оружие — это «унизительно», а права на вождение — норма?
Можете посмотреть любой американский полицейский боевик, чтобы представлять — что картечь делает с человеческой тушкой, они здорово полюбили натурализм, в отношении «плохих парней»
Если нет крутого броника — то это мертвый фарш в переломанными костями и несколькими литрами крови на асфальте. Если есть броник, уровня 4-5 — то это «живой фарш»: жестокая контузия, переломанные ребра, черный синяк размером с пластину броника и неделя постельного режима.
Встать он точно не захочет, да и не сможет
С 30 метров из дробовика только спортсмены палят — у него теоретический предел меткости 50 метров, 100 — в исключительных случаях, пулей. Потому, да — в упор
Надо понимать, что у дробовика 12 калибра джоулей в два раза больше, чем у автомата.)
Ну по аналогии, если он продавал прогу на cracked.to он выложил нож на продажу на сайте орудий для убийств.
Продажа ножа, как такового - не преступление. Продажа ножа, специально предназначенного для нарезки людей и классифицированного, как ХО - очень даже преступление. И вот утилита из статьи больше похожа на второй случай.
Он продает открытый инструмент из Интернета. Я боюсь, чтобы с ним сделали, будь у него серьезное самодельное ПО. Хотя думаю эксперты обделались бы.
… а когда им режут человека без его согласия это орудие преступления.
Программист Армином Майвес, убивший и съевший с его согласия инженера Siemens Бернда-Юргена Брандеса, получил пожизненное. Мужички так развлекались.
Вы забыли легальный способ резать людей - в медицинских целях.
"Использование ножа для резки людей" и даже "использование оружия" не являются преступлением, в отличии от "использования программ <по ст.273 УК>".
Преступлением в первых двух случаях является убийство и/или незаконное хранение/ношение/оборот оружия.
Законного способа "использования программ <по ст.273 УК>" - нет. Вообще.
Да так любой инструмент для пентестов, отладки или реверса можно вредоносом назвать.
Не можно, а так и есть. Просто, еще раз повторюсь, ст.273 УК применяется избирательно, ибо в соответствии с законом уже давно надо посадить и разработчиков Dr.Web из статьи, и "Касперского", да и самих правоохранителей тоже скорее всего, которые по обращениям юрлиц делают аудит безопасности.
sqlmap определяется Dr.Web как вредонос sqlmap
Существуют ли более надёжные источники информации о том, что можно/нельзя распространять? Что, опять получается, что нет оснований не доверять товарищу майору?
Котенкодверцевая аналогия: Если изначальная версия утилиты позволяет просканить заданный сайт на предмет уязвимостей, это одно. Если собранная в пакет с другой утилитой она будет в автоматическом режиме натравливаться на разные адреса и запускаться во множестве инстансов - это уже другое. Примерно как гражданская Сайга против военного АК.
А то, что он ещё и сам наговорил в разговоре с закупщиками - ССЗБ.
PS: Вообще, есть много неожиданных вещей, которые иметь при себе в любой стране рискованно. Например - набор отмычек и специфичный инструмент для бампинга. Если обнаружат - будет тяжело доказать, что ты не верблюд. Или нож-бабочка в РФ (у нас в детстве такие у каждого второго были, а сейчас - опаньки).
Прошу прощения, но в этом деле о "пакетах" речи не было, были ключи командной строки --risk и --level, передача в которых значений 3 и 5 привела к двум годам за решёткой. При том, что значения 1 и 1 такого эффекта не вызвали бы.
Вот мне очень интересно, как отличить одно от другого?
«История такая, я взял 3 бесплатно распространяемых софта, а именно: Веб сервер Апаче, сканер Арахни и SQLMap. С помощью своего скрипта объединил всё в программный комплекс для полностью автоматического теста веб ресурсов на проникновение. При помощи Python софт был доработан, благодаря чему он мог осуществлять поиск уязвимостей на 50 сайтах одновременно.
О возможностях пакета я судил только по материалам данной статьи, с sqlmap и Arachni я абсолютно не знаком, если что. Точно-точно... ;)
Например - набор отмычек и специфичный инструмент для бампинга.
А как это кстати классифицируется?
Мне вот нужно было как-то вскрыть своё же авто (вот так звезды сложились), приехали на джипе с кучей железок два товарища... как это... с печатью жизненного опыта на лицах... посмотрела документы на авто, за пять минут вскрыли, взяли очень умеренно денег и уехали.
Да, мы так личинку замка в квартире высверливали. Вообще без документов и с ведома соседей (которые нас в лицо не знали)
А как это кстати классифицируется?
Как-то так - https://pravoved.ru/question/1517765/
набор отмычек «S», которые согласно заключению технико-криминалистической судебной экспертизы являются специальными техническими средствами, предназначенными для негласного получения информации и пригодны к использованию.
Почему "опаньки"? Я лично знаю пару людей с окраин питера, которые ходят с "бабочками", на всякий случай...
Или нож-бабочка в РФ (у нас в детстве такие у каждого второго были, а сейчас — опаньки).Это все городские легенды, будто у балисонгов (бабочек) — какой-то особый правовой статус. Если они не обоюдоострые и не имеют других признаков ХО, то это обычный карманный хозбыт, «носи — не хочу». Просто они довольно неудобные в быту, потому не особо популярны.
«На карман» удобнее иметь что-то не очень большое, максимум 100мм, с одноруким открыванием и фиксатором, чтобы не задействовать две руки для «достать-открыть» и не бояться, что клинок сложится тебе на пальцы. Рекомендую нестареющую классику: www.spyderco.com/catalog/details/C36G/19
Закон об оружии. Статья 6. Ограничения, устанавливаемые на оборот гражданского и служебного оружия
На территории Российской Федерации запрещаются: 1) оборот в качестве гражданского и служебного оружия:
- холодного клинкового оружия и ножей, клинки и лезвия которых либо автоматически извлекаются из рукоятки при нажатии на кнопку или рычаг и фиксируются ими, либо выдвигаются за счет силы тяжести или ускоренного движения и автоматически фиксируются, при длине клинка и лезвия более 90 мм.
Вот бабочки и выкидухи под этот пункт и подтягивают. Про обоюдоострость и прочее речи не идет, сразу стоп. Тот же G-10, который вы посоветовали - взмахом не откроешь, поэтому он идет дальше...
В определении, которое вы процитировали — главным основанием для запрета является автоматическое открывание, когда лезвие открывается нажатием на кнопку или взмахом руки. У бабочек-балисонгов и спайдерки — лезвие открывается не так, они полностью легальны и ка все подобные модели есть сертификаты, написанные экспертами из МВД
Как бы не звучали отсылки к ФСБ (у МВД к сожалению нет хоть каких - то специалистов в этой области) и на то, что Dr. Web это просто один из антивирусов, который помечает все что ему не понравилось как вредонос шансов отменить приговор в данной ситуации практически нет и будет странно если откровения о противоправной деятельности из мест заключения останутся без внимания. Обвиняемый был видимо под надзором после освобождения, осознавал противоправность своих действий, имел личный корыстный мотив, по сути пытался продать оружие зная что его покупатели собираются совершить преступление.
Как бы не звучали отсылки к ФСБ (у МВД к сожалению нет хоть каких - то специалистов в этой области) и на то, что Dr. Web это просто один из антивирусов, который помечает все что ему не понравилось
Есть, только этих специалистов задача специфическая - что надо, то и подтверждать.
Проблема в избирательном применении ст.273 УК. Т.к. если её применять неизбирательно - уже давно по ней надо посадить разработчиков упомянутого Dr.Web, например. Причём по части 2, ибо "группой лиц по предварительному сговору".
Когда один человек уже не скрываясь говорит о том, что у него имеется личная армия, а вся правоохранительная система молчит, это говорит о том, что проблема гораздо шире, чем применение какой-то одной статьи. Тут вся правовая система на грани распада к сожалению.
Тут вся правовая система на грани распада к сожалению.
Тут две разных проблемы:
Ст.273 УК с рождения, т.е. с 90-х годов прошлого века, "резиновая" и "написанная людьми, боящимися устройств сложнее утюга". И избирательность её применения просто не выпячивала эти её недостатки, до недавнего времени (нет дел - нет шума из-за них). В старой её формулировке, например, единственным законным способом борьбы с вирусами было уничтожение носителя информации, и по сути это единственное, что в ней поправили.
И есть действительно проблемы в правоохранительной и судебной системах.
И третья, их объединяющая - что первые две некому решать, разве что совсем дикая дичь утечёт в публичное пространство, и то решать будут не системно, а в этом частном случае.
Так он ещё и высшую медаль получил за это - Золотой звезды героя России.
Спасибо, нужно просканить свой сайт SQLMap-ом
-
Интересно, что в США давно и больнее наказывают хакеров и всех кто по их мнению представляет опасность. Но только в РФ это называют репрессиями. Да, двойные стандарты они такие
буквально через месяц пришёл участковый и спросил, откуда на карте Сосина появляются большие суммы денег.
Из всей новости, вот это удивило больше всего. Это что ? МВД контролирует счета освобождённых по УДО?
То есть покупка любой программы для оценки уязвимости - тюрячка? Продает контора всякие метасплоиты - на нары. Бурп - туда же. Новый дивный мир.
Весь мир сюда не надо приплетать, а смотреть реально на вещи, надо искать мотив за что он мог так загреметь, вполне реально просто закрывают план по этой части преступлений и тут печаль не в этом конкретном случае, а что общество молча это хавает и терпит, а значит можно с людьми делать что угодно, хоть в тюрьму , хоть на войну, хоть кувалдой бить, все равно отвественности никакой перед обществом нет.
телефон uleFone, ноутбук HASEE X3, ноутбук IRBIS NB260
Интересный выбор брендов техники у "хакера".
Чувак так и не понял, в какой стране живет.
А почему интернет не закрывают ? Ведь там столько вредоностного распространяется...
и снова суд россии доказал что законов в россии нет, а сотрудник фсб показал что в фсб можно устроиться даже если ты не умеешь читать.. классика.
«познакомился с криптовалютами, сделал софт типа брута и с его помощью сгенерировал ключ с хорошим балансом»... Красавец, что сказать. Самоучка прямо. Как такое на зоне можно изучить, не понимаю. Как??
Парень уверенно встал на тропу BlackHat хакеров, отсидел, не исправился. Чего он ожидал, медали? Один перевод денег в битках, потом в киви и на сбер уже говорит о попытках запутать следы. И получение лицензии, фирмы, оформление софта как ПО для ИБ, не привело бы к сроку. Он занимается незаконной деятельностью, продает хакерский софт на хакерских форумах, никакие налоги не платит и потом ноет, что его повязали? Я тоже по юности баловался хакерством, но по исключительно по заветам WhiteHat. Просто изучал защиты, потом рассказывал админам про уязвимости. А вот моих менее законопослушных знакомых присадили и я решил не рисковать. Все это интересно, но всегда есть риск получить срок от людей, которые не будут разбираться, чем этичные хакеры отличаются от вредоносов
И получение лицензии, фирмы, оформление софта как ПО для ИБ, не привело бы к сроку.
А должно было бы привести к сроку, если бы ст.273 УК применялась так, как она сформулирована, а не избирательно "на усмотрение правоохранительных органов". В чём и проблема с самой статьёй.
Наличие лицензии освобождает вас от ответственности по ст.273 УК только по мнению правоохранителей, а не закона. Ну или другими словами - цвет вашей шляпы для ст.273 УК значения не имеет, сидеть по ней должны все.
p.s. Кроме того, "физлицо не ИП" в приниципе не может получить лицензию, и даже ИП без сотрудников по большей части видов лицензирования ИБ не сможет её получить. Проще говоря "человек для себя" её получить не сможет, нужен как минимум штат из нескольких человек, даже для ИП. Что сразу тянет на ч.2 ст.273 УК "группу лиц по предварительному сговору", если бы эта статья применялась неизбирательно.
Здесь так часто упоминают ст.273УКРФ, что даже решил прочитать о чём она. Изучал текст закона, а не "натягивание совы на глобус".
Ну и в чём проблема? Антивирус предназначен для санкционированного удаления/модификации информации: пользователь запускает антивирус для очистки компьютера и тем самым санкционирует эту очистку. А на коробке с антивирусом написано: программа может модифицировать информацию (и, эта, даже иногда удалять её).
И не забываем о лицензированной деятельности: если на деятельность выдана лицензия, то государство согласно на такую деятельность (хоть и как-бы противозаконную). И так много кто работает: снайперские винтовки пилит (и это в том числе частная контора), психотропные вещества варит (российская фарма), а аптеки (о, ужос, ужос), продаёт незаконные вещества (правда, не всем и по рецепту). И Касперский, наверняка, тоже отлицензировался.
А то, что такие лицензии не дадут физлицу: ну вроде бы очевидно.
Ну и в чём проблема? Антивирус предназначен для санкционированного удаления/модификации информации: пользователь запускает антивирус для очистки компьютера и тем самым санкционирует эту очистку
Верно. В старой редакции статьи каралось использование носителей, содержащих вредоносные программы, а удалить вирус без использования носителя нельзя.
Но. Разработчики антивируса так или иначе используют и/или участвуют в распространении вирусов (хотя бы между собой). А раз так - то вот к ним ст.273 УК и в актуальной редакции применима.
И не забываем о лицензированной деятельности: если на деятельность выдана лицензия, то государство согласно на такую деятельность (хоть и как-бы противозаконную).
Да нууууу??????
Вы, пожалуйста, читая "комментарии к УК", учитывайте, что они не являются нормативным актом. Иными словами, их юридический статус - "мнение их автора".
Если вы занимаетесь деятельностью без лицензии - то вам светит ст.171 УК "Незаконное предпринимательство". И вот, кстати, по ней фигуранта дела вполне можно было привлечь, т.к. факт монетизации своего изделия он не отрицал.
Но ч.1 ст.171 УК - это преступление небольшой тяжести, а ч.1 ст.273 УК - уже средней, правоохранителям выгоднее пришить более тяжкую статью.
И так много кто работает: снайперские винтовки пилит (и это в том числе частная контора), психотропные вещества варит (российская фарма), а аптеки (о, ужос, ужос), продаёт незаконные вещества (правда, не всем и по рецепту).
А вот по этим двум пунктам ВНИМАТЕЛЬНО прочитайте ст.228 и ст.222 УК, и сравните ст ст.273 УК. Разница в одном слове, но оно меняет всё :) Там разрешение пилить винтовки и варить наркоту даже не законом "о лицензировании отдельных видов деятельности" даётся, который часто (не вы одни) пытаются натянуть на глобус как сову для ст.273 УК.
По словам родственников, осуждённый вину отрицает и заверяет, что он не обязан нести ответственность в случае, если его программа использовалась со злым умыслом.
А злой или добрый умысел значения для ст.273 УК не имеет значения, главное, что не неосторожность. Вот даже если свой собственный сервер решил проверить - и этого достаточно для статьи.
Так что это явно неудачная позиция для защиты. А вот ничего о попытках провести экспертизу со своими вопросами эксперту, и лучше не в ведомственных экспертных организациях, не говорится.
Ну хотя бы из разряда "реально попытались сделать что можно", а не просто потратить деньги клиента.
злой или добрый умысел значения для ст.273 УК не имеет значения
Уголовным кодексом не регулируется состав преступления. Это регулируется уголовно-процессуальным кодексом.
Именно УК и регулируется (хотя объект, субъект, объективная и субъективная сторона дела - это уже доктрина, но она таки есть).
УПК регулирует порядок раскрытия преступления и рассмотрения дела в суде, ибо (доктринально) государство в публично-правовых отношениях не имеет права творить что хочет, а только в пределах разрешенного законом (им самим же себе же). Т.е. УПК определяет порядок доказывания вины, но составы преступлений определяются особенной частью УК РФ.
С помощью своего скрипта объединил всё в программный комплекс для полностью автоматического теста веб-ресурсов на проникновение.
Затем он начал распространять эту программу. Я не понимаю, почему хабровчане бомбят? Все правильно сделали.
Еще приводят в пример кейс с ножом: "если меня спросят, можно ли убить этим ножом.." и так далее. Так вот, этот кейс работает против вас - в уголовке совершненно четко и недвусмысленно приведено, какой нож может служить орудием убийства (наличие гарды, толщина, длина и так далее), и за нож с такими параметрами, точнее, при попытке сбыта - вас гарантированно посадят. Все изготовители и продавцы ножей наизусть эти правила знают - потому как.
И только герой даннного поста не знал, какие программы по закону можно продавать, а за изготоление и сбыт каких программ ты уедешь на зону.
Все, ребята, времена дикого запада закончились. Прежде чем выходить на рынок со своей продукцией, нужно тщательно исследовать свой продукт на соответствие законам. Не можете сами - нанимайте юристов. Ну или работайте наемным работником и не парьтесь.
Затем он начал распространять эту программу. Я не понимаю, почему хабровчане бомбят?
Достаточно того, что сделал, распространять не обязательно. Вот потому и бомбят.
Прежде чем выходить на рынок со своей продукцией, нужно тщательно исследовать свой продукт на соответствие законам. Не можете сами - нанимайте юристов.
Формально - нельзя вообще. Хоть с юристом, хоть без юриста.
Ну или работайте наемным работником и не парьтесь.
В силу знания того, что это "вообще нельзя", - ваши действия должны толковаться как заведомо (для вас) преступные, независимо от того, сами вы решили так делать или по указанию руководителя.
я полагаю, что если бы выложил на гитхаб с замечанием, что инструмент проверки безопасности, используйте для анализа собственных ресурсов, иное использование может быть противоправным - то никаких к нему претензий не было
но он начал продавать как заведомо злонамеренную тулзу.
я полагаю, что если бы выложил на гитхаб с замечанием, что инструмент проверки безопасности, используйте для анализа собственных ресурсов, иное использование может быть противоправным - то никаких к нему претензий не было
Еще раз, выключите здравый смысл - он только вредит, и читайте написанное в УК буквально. Для ст.273 УК абсолютно не важно, для чего вы будете использовать программу - для анализа собственных ресурсов, или для анализа чужих причём без спроса.
Запрещён сам инструмент, а не действия с его применением. И потому противоправно само создание и использование инструмента абсолютно не важно для чего.
Презумпция виновности выходит, ничего еще сделал , а уже виновен, удобно для чтоб загонять в стойло . Нееее, надо доставать пулю с головы, а не здравый смысл выключать, если закон противоречит здравому смыслу или далек от него, то он меняется , а то существовать придется между отсидками
Презумпция виновности выходит, ничего еще сделал , а уже виновен, удобно для чтоб загонять в стойло
Нет, презумпция вполне себе невиновности (это вам не КоАП в случае нарушений ПДД) - если вы случайно в программе "hello world!" допустили баг, из-за которого она форматирует диск - вас наказать не должны, т.к. отсутствует вина в форме прямого умысла. А вот докажут наличие у вас умысла или нет - это я вам там просто не скажу...
Проблема не в вине, а в правовой норме.
а не здравый смысл выключать,
Его вообще часто надо выключать, т.к. вы не можете быть уверены, что здравость вашего смысла совпадает со здравостью смысла законодателя. Т.к. он "имел в виду" может быть и совсем не то, что написал, но в РФ практикуется формальное толкование закона.
если закон противоречит здравому смыслу или далек от него, то он меняется
Эта конкретная норма существует с 90-х и существенно не изменилась (разве что убрали наказание за использование носителей с такими программами, а то вообще бред выходил).
Вы знаете способ достучаться до законодателей?.. А то они только "запретить еще что-нибудь в Интернете" в ускоренном режиме за три дня принимают, остальное могут просто игнорировать. Причём так достучаться, чтобы они не сделали еще хуже?
а то существовать придется между отсидками
В отношении необходимой обороны - примерно так и есть, если пытаетесь не дать себя убить... Но тут вроде как проблема не правовой нормы, а правоприменения (хотя, возможно, и нормы тоже, но процессуальной).
Парнишка явно не святой, думаю это и так всем понятно. Это просто ещё одна иллюстрация того, что если захотят подтянуть, то найдут за что.
После прочтения статьи по диагонали сложилось впечатление что:
1) У г-на Сосина плохо с головой.
2) Других проблем, кроме как ловить мамкиных хакеров у компетентных органов не осталось.
Так-то половину создателей софта на гитхабе можно за подобные тулзы привлечь.
Так-то половину создателей софта на гитхабе можно за подобные тулзы привлечь.
Ха, зачем так далеко ездить - приехать в офис Касперского или Веба, и можно половину сотрудников увозить (ну или узнать, где живут удалёнщики, и крутить их со спецназом по домам). Да и руководство указанных компаний нужно тоже сажать - за создание ОПГ.
Это если бы ст.273 УК применялась бы не избирательно, как сейчас, а как она есть.
Про другие проблемы - так может конкретно тем сотрудникам по званию не положено более серьёзными проблемами заниматься. Вот, учатся сначала простые случаи решать, потом к более сложным перейдут.
Скальпелем можно сделать операцию и спасти человека ?
Несомненно !
Скальпелем можно зарезать человека !
Несомненно !
Значит ли это, что продажу скальпелей нужно считать
"продажей орудий для убийства" ?
А как происходила контрольная закупка?
Очередное уголовное дело, где от Телеги Дурова отдает запашком.
Россиянина приговорили к 2 годам лишения свободы и штрафу ₽100 тысяч за создание и продажу программы с SQLmap