Фабриковать уголовные дела проще всего по «непонятным» статьям

vzlom

 

В Уголовном кодексе имеется статья, по которой можно обвинить любого пользователя интернета. Если есть желание и возможности. Кстати, при отсутствии этого самого «желания» правоохранительные органы НИКОГДА не берутся за расследование дел по данной статье, поскольку практически невозможно доказать сам факт преступления и тем более найти лиц, его совершивших. Речь идет о 361 статье УК. Звучит она так:


Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи

Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которое привело к утечке, потере, подделке, блокированию информации, искажение процесса обработки информации или к нарушению установленного порядка ее маршрутизации.

В случае наличия заказа «наказать» то или иное лицо, правоохранительные органы иногда используют данную статью УК, фабрикуют «дело» и с успехом рапортуют о поимке очередного «преступника».

Сейчас в Киевском районном суде Симферополя рассматривается дело по 361 статье УК. Заявителем о совершенном преступлении является Премьер-министр Крыма Анатолий Могилев, а потерпевшей стороной признана Крымская республиканская организация Партии регионов (КРО ПР). Сам факт «преступления» - DDoS-атака на сайт www.regioncrimea.org, который КРО ПР считает своим (что является полным бредом, поскольку сайт на тот момент был зарегистрирован на физлицо – ОксануДорохину, проживающую в Донецке и не имеющую никакого отношения к ПР). В совершении преступления обвиняется журналист и пиарщик Захар Чистяков.

Не будем вдаваться в подробности фабрикации дела – о них можно узнать из блока материалов PR ПРОТИВ ПР - ПР ПРОТИВ PR http://pr-z.com.ua/node/9553). Обратите особенное внимание на ссылки в конце статьи. Отметим следующее. Ввиду наличия такого «статусного» заявителя как Анатолий Могилев, сотрудники СБУ не могли не взяться за данное дело. Однако интересен другой факт. На одном из судебных заседаний свидетель по делу – начальник Следственного управления СБУ в АР Крым Склянко то ли случайно, то ли преднамеренно сообщил имя реального заказчика данного «расследования». Им оказался вице-премьер-министр АР Крым, глава штаба ПР в Крыму Павел Бурлаков - http://nr2.ru/crimea/468595.html.

При этом следует учесть, что подобные заявления в Прокуратуру и СБУ поступали и от Центра журналистских расследований (http://investigator.org.ua/) и от регистратора-хостера Hvosting (http://hvosting.ua/) (на котором, кстати, размещался сайт www.regioncrimea.org и сайт Захара Чистякова http://pr-z.com.ua/) не были расследованы. Причем они были более посещаемы, чем т.н. «сайт Партии регионов в Крыму».

Учитывая данный факт, не странно, что подобное «расследование» дошло до суда. Однако уже в суде любому незаангажированному наблюдателю стало очевидно, что дело фабриковалось. Причем не очень умно.

На последнем заседании 15 ноября адвокат обвиняемого Евгений Солодко зачитал ходатайство о привлечении специалиста, который ознакомился с материалами дела и сделал ряд очень интересных выводов. Ходатайство было отклонено. Пока отклонено…

Предлагаем ознакомиться с выводами специалиста:

«Во-первых, способов взлома сайтов достаточно много, и следов взлом сайта также оставляет тоже немало – как правило, они фиксируются в журналах событий (лог-файлах, логах) веб-сервера и ПО сайта.

В представленных документах подобные свидетельства отсутствуют полностью. Фактически, взлом существует только на словах; вещественных и документальных доказательств нет. Не ясно, кто и по каким критериям определил, что взлом вообще был.

Непосредственными следами преступления и основными доказательствами факта взлома являются журналы регистрации системных событий веб-серверов. Однако эти файлы не фигурируют ни в одном документе, из чего можно заключить, что эти данные не изымались вообще.

Употребленная в заключении эксперта формулировка «в обход защиты паролями» несет столько же смысла, сколько, например, «взорвать при помощи взрывчатки» – любой взлом по определению происходит в обход парольной защиты. Эксперт обязан установить, какие средства технической защиты были преодолены и каким образом это было сделано, хотя бы в общих чертах. Были ли использованы уязвимости в программном обеспечении веб-сервера или сайта, или злоумышленник украл пароль у законного пользователя, или же подобрал? Каким образом это было сделано, с каких IP-адресов? Какие действия произвел взломщик после получения доступа? Были ли это действия злоумышленника или же законного пользователя? Как он это определил? В «заключении специалиста» нет ничего.

Во-вторых, ради заявленной цели создания внешне правдоподобного «клона» сайта ПР вообще нет необходимости взламывать сайт, как нет необходимости скачивать сайт целиком – достаточно нескольких страниц. Это просто глупо: намного легче и быстрей воспользоваться одной из множества программ для массового скачивания веб-сайтов (т.н. рекурсивное скачивание, применяется для сохранения связанных веб-страниц), или же просто вручную, при помощи стандартных операций копировать-вставить в браузере, или встроенной функции «Сохранить как». В принципе, нет даже необходимости «клонировать» управляющее сайтом программное обеспечение Wordpress (т.н. «движок» сайта) и тему визуального оформления.

Везде в документах специалист называет «движок сайта» Worldpress. Такого программного обеспечения не существует. Есть ПО Wordpress – самый популярный в мире в настоящее время движок для блогов и мелких сайтов; распространяется бесплатно, украсть нельзя. Вызывает недоумение, что никто из специалистов не заметил ошибку.

В-третьих, в заключении утверждается, что взломщик осуществил «незаконное копирование». Каким образом злоумышленник скопировал файл или файлы (какие и сколько их?), куда – на какой IP-адрес, по какому протоколу (то есть, метод передачи и используемое программное обеспечение) они были переданы – HTTP, FTP, SCP, или чем-то другим? В любом случае, это должно было быть зафиксировано в системном журнале веб-сервера, однако такой информации в документах не имеется. В объяснениях хостинговой компании, на основании которых делал свои выводы специалист, об этом нет ни слова – видимо, эта информация даже не запрашивалась, или же отсутствует. То есть, факт копирования не подтвержден ничем.

В-четвертых, в заключении специалиста, как и в разных других документах, неоднократно встречается утверждение, что для создания клона было использовано 7Гб скопированных с сайта ПР материалов. Судя по всему, это утверждение происходит из материалов допроса Романенко, где он уверенно показал, что на сайте-клоне была размещена информация сайта ПР со времени его основания в 2009 году, общим объемом приблизительно 7 гигабайт.

Если не рассматривать напрашивающиеся допущения, что админ ПР приврал (или его попросили) ради дополнительной весомости, необходимо предположить, что для того, чтобы делать заявления такой точности, Романенко либо должен был произвести сличение сайта-клона со своим (для чего ему необходимо было выкачать клон полностью, со взломом оного или без); либо имел доступ к управлению сайтом-клоном, или же знал подробности его устройства из иных источников – то есть мог быть причастен к созданию сайта-клона.

В-пятых, относительно утечки информации - специалист не разобрался вообще в данном вопросе. Факт утечки подразумевает обнародование какой-либо закрытой информации, которая представляет для ее владельцев и потребителей ценность или дает преимущество именно в силу того, что эта информация не известна широкой публике. Сайт ПР является очевидно информационным, то есть его предназначение – предоставлять посетителям информацию, чтобы они ее читали и смотрели. Если на сайте не было закрытых (платных, подписочных, ДСП и т.п.) разделов, все его содержимое по определению уже было доступно неопределенно широкому кругу лиц – всем пользователям сети Интернет, то есть факта утечки информации не было.

В-шестых, далее специалист указывает, что происходило вмешательство в работу SMTP-сервера (машина, занимающаяся приемом и отправкой электронной почты) и внесение в него изменений с целью искажения процесса обработки информации. Снова не указано, какие изменения, и в какие настройки вносились, ни даже сам SMTP-сервер, подвергнувшийся такому вмешательству. Специалист утверждает, что проведенные манипуляции позволили злоумышленнику разослать электронное письмо, подставив поддельный адрес отправителя, однако ни одной полной, с техническими заголовками, копии якобы поддельного письма, на основании которых можно было бы определить, каким образом это письмо было разослано, и является ли этот адрес действительно поддельным, в документах не представлено. Не ясно, что исследовал специалист и какие первичные данные позволили ему сделать такой вывод.

В-седьмых, в экспертизе ноутбука среди установленных программ упоминается Skype версии 5.10.0.116, установленный, согласно выводу эксперта, 13 июля 2012 года в 13:33.

Однако, как следует из официального пресс-релиза фирмы Skype, доступного на ее веб-сайте, эта версия программы была выпущена 17 июля 2012 года, то есть, на четыре дня позже.

Очевидно, естественное возникновение такой ситуации является невозможным: нельзя установить программу за несколько дней до того, как ее выпустила фирма-изготовитель. Этот казус можно объяснить тем, что на момент установки программы Skype датчик реального времени ноутбука очень сильно «отставал» на неопределенное, но весьма длительное – минимум четверо суток, время, и для ноутбука все еще было 13 июля.

Практически нереально допустить, что такая ситуация могла возникнуть естественным путем, вследствие невнимательности или некомпетентности пользователя, так как весьма затруднительным является нормальное использование компьютера (работа в интернете, особенно с «защищенными» сайтами – почта, соцсети и т.п.) при расхождении системного времени более нескольких часов относительно точного; кроме того, вследствие естественного дрейфа, часы в компьютерах обычно спешат, а не отстают. Вероятно, системное время ноутбука было намеренно переведено назад в ходе каких-то манипуляций с программным обеспечением машины.

Читая данные выводы (а в них указывается только малая толика того, насколько топорно фабриковалось дело) нельзя не удивиться: если данные факты «не заметили» следователи СБУ, то чего стоит вся правоохранительная система Украины?



Коментарі

  -1 #1 Сергей 21 нояб. 2013 г., 10:09:02
Дожились. Если СМИ начинают защищать людей, которые за деньги готовы сделать все, что угодно, то куда катится этот мир? Фабриковать уголовные дела проще всего по «непонятным» статьям - проще писать "непонятные" статьи, защищая уголовников.
Кого вы защищаете? Дегенерата-недожурналиста? Шизофреника, у которого даже справка такая имеется, озлобленного безработного алкаша, который только поливает грязью других и всем завидует? Таким самое место там, которое они заслужили - на нарах! Посидит, может поймет, что не всегда за деньги стоит браться за такую работу

Додати коментар

Новости от Киноафиша.юа
Загрузка...
Загрузка...

Останні новини

В ночь на сегодняшний день противник нанес авиационный удар по Украине с применением 3 крылатых ракет и одной противорадиолокационной ракеты

детальніше
Конфлікти і закони © 2008-2024.

Електронна версія всеукраїнського юридичного журналу «Конфлікти і закони». Свідоцтво про держреєстрацію: КВ № 13326-2210Р від 19.11.2007 р. Повний або частковий передрук матеріалів сайту дозволяється лише після письмової згоди редакції. Увага! Починаючи з 21.11.2013 року (дня провалу євроінтеграції з ЄС), редакція журналу «Конфлікти і закони» (всупереч правилам правопису) залишає за собою право публікувати слова «партія регіонів» та «віктор федорович янукович» з малої літери. Також, починаючи з 29.06.2016 року, редакція «КЗ» залишає за собою право назавжди публікувати на своїх сторінках з малої літери слова (і утворені від них абревіатури) та словосполучення «москва», «росія», «російська федерація», «володимир путін», а разом з ними і скорочення «роскомнадзор» (як і всі інші держустанови росії), порушивши таким чином встановлені правила правопису незалежно від мов, на яких ці слова та назви публікуються. Це наша зброя в інформаційній війні з окупантом.