kimlik avı
Kimlik avı mesajlarının yardımıyla, bir siber kötü adam, otomobil mağazalarının posta kutularından hesapları ele geçirdi. Bundan sonra, sahte banka bilgileri olan mağazaların müşterilerine faturalar düzenledi. Duruşmada 80 bölüm ele alındı, toplamda sanık yaklaşık 3,5 milyon ruble çaldı. Uzmanın, posta hizmetlerinde bir yetkilendirme penceresini taklit eden kimlik avı sayfalarını kötü amaçlı yazılım olarak tanıması dikkat çekicidir. Saldırgan dört buçuk yıl hapis cezasına çarptırıldı.Kimlik avı kullanılarak yapılan bir başka para hırsızlığı vakasında ise dava, tecil edilmiş bir ceza ile sınırlandırıldı. Suçlu, müşterinin yetkilendirme verilerine sahip olduğu ve kontrolü altındaki kişisel bir hesaba 14.800 ruble aktardığı bankacılık uygulamasının giriş sayfalarını taklit etti.
Bir Voronej sakini de fiili hapisle ilgili olmayan bir ceza aldı. 2-5 bin ruble gibi mütevazı bir ödül için e-posta ve sosyal medya hesaplarını hackleme hizmetleri sundu. Hizmetlerin yönetimi adına kimlik avı mesajları göndererek hesap verilerini çaldı. Bunu kolluk kuvvetleri tarafından yakalanana kadar iki yıl boyunca yaptı.
Giysi tarama
Sanık amazon.com, eczane.kmart.com, pccomponentes.com ve diğer bazı mağazaların kullanıcılarının hesaplarını hackledi ve mal satın aldı. Hacker forumlarında exploit.in'deki şeyleri nominal değerinin %60-70'ine yeniden sattı. Rusya'da kayıtlı bir barındırma sağlayıcısından satın alınan sanal bir sunucu aracılığıyla çalıştı. Kötü adam özgürlüğü kısıtlamaya mahkum edildi.fidye yazılımı
Uygulamada, BT uzmanları genellikle bu tür suçların sonuçlarıyla uğraşmak zorundadır. Bununla birlikte, 2019 için sadece üç mahkeme kararı var. İlk durumda, saldırgan Rus şirketlerinin sunucularını kaba kuvvetle çalıştırıyor ve güvenliği ihlal edilmiş sistemlerde 1C veritabanlarını şifreliyor. Kod çözücü programı için bir cep telefonu numarasına 3000 ruble aktarmayı talep etti. Ertelenmiş ceza verildi.
İkinci durumda, 1.835 bilgisayarın (tümü yabancı) şifrelenmesi durumu ele alındı. Hesapların hacklenmesi ve elde edilmesi için RDP Brute ve mimicatz programları kullanıldı. Saldırgan, anonimleştirme amacıyla yabancı sunucular kiraladı ve kötü amaçlı yazılımı kripto konteynerlerinde depoladı. Megafon USB modemi kullanarak, çeşitli SIM kartları kullanarak çevrimiçi oldum (bunları ayda birkaç kez değiştirdim). “Ahlaki inançlarım” nedeniyle Rusya'daki bilgisayarları hacklemedim. Gerekli miktarı bitcoin olarak alan fail, anahtarları kurbanlara gönderdi. Mahkemeye göre toplamda 3.936.091 ruble kazandı.
Alınan tüm komplo önlemlerine rağmen, fail kolluk kuvvetleri tarafından gözaltına alındı. Bir yıl deneme süresi ile yedi ay hapis ve 100 bin ruble para cezasına çarptırıldı. Davada herhangi bir hukuk davası açılmadı.
Sonuç olarak, siber suçlu serbest kaldı, çalınan fonlardan neredeyse dört milyon ruble kaldı, devlet 100 bin para cezası aldı. Amerika Birleşik Devletleri'nde olsaydı, muhtemelen daha ciddi bir para cezasıyla desteklenen daha ağır bir cezayla karşı karşıya kalacaktı. Ayrıca, yurtdışına gittiğinde, uluslararası hukukun ilkelerinden birine güvenebilir - Non bis in idem (“Bir kişi bir suçtan birden fazla sorumlu değildir”). Bir bilgisayar korsanı için gerçek bir mutlu son!
Bir başka dosya şifreleme ve fidye talebi vakası, suçluların 274.1 Ceza Kanunu'nun nispeten yeni bir maddesi - "Rusya Federasyonu'nun kritik bilgi altyapısı üzerinde yasa dışı etki" uyarınca mahkum edilmiş olmaları nedeniyle dikkate değerdir. Kritik bilgi altyapısının nesnesi olarak görülen Vostochnaya Verf JSC sunucularının şifreli olduğu ortaya çıktı. Potansiyel ceza açısından bir saldırı için en iyi hedef değil. Suçlular iki yıl ertelenmiş hapis cezası aldı.
hırsız
Saratov bölgesinin Balakovo şehrinde başarısız bir baghunt avı vakası meydana geldi. Yerel bir bilgisayar korsanı, Private Keeper'ı kullanarak çevrimiçi mağaza ve çevrimiçi hizmet hesaplarına girdi. Elde edilen verileri yaymakla tehdit etti ve iddia edilen güvenlik açığı hakkında bilgi için hizmet sahiplerinden parasal ödüller talep etti. Gerekli miktar 250 bin rubleye ulaştı. Parayı bir QIWI cüzdanına ve annesine kayıtlı bir banka kartına transfer etmesini istedi. Kurbanlar arasında gerekli miktarı ödemeyi kabul edenler de vardı. Eminim ki, fonların ödenmesinden sonra, mağdurların tespit edilen hatalar hakkında herhangi bir rapor almadığını tahmin etmişsinizdir.Ayrıca, kötü adam, kamu hizmeti ödeme sitesi kullanıcılarının saldırıya uğramış kişisel hesaplarından 2.100 ruble tutarında ikramiye aktardı. Görünüşe göre, yüksek ahlaki ilkelere bağlı değildi ve her yerden çalmaya hazırdı. Genç yaşı ve sağlık durumu göz önüne alındığında, kötü adam üç yıl üç ay denetimli serbestlik cezasına çarptırıldı.
Burada bir kez daha derin hacker bilgisine sahip olmayan, ancak bilgisayarı ve internet erişimi olan bir kullanıcının siber suçlu haline gelmesinin bir örneğini görüyoruz.
Hizmetler
Kötü amaçlı yazılım dağıtımı
Muhtemelen hacker forumlarında ve Telegram kanallarında kötü amaçlı yazılım satışı için reklamlar görmüşsünüzdür. Deneyimli kötü amaçlı yazılım satıcıları ve geliştiricileri, çeşitli anonimleştirme yöntemleri kullanır veya aracılar aracılığıyla çalışarak cezai sorumluluktan kaçınmalarını sağlar. Kural olarak, acemi bilgisayar korsanları mahkemeye çıkar. Eylemlerinden kaynaklanan zarar önemsizdir, bu nedenle ceza şiddetli değildir.Geçen yıl ele alınan davalar arasında, Telegram messenger kullanılarak beş davada gizli madenciler, bir yazılım aktivatörü ve kaba kuvvet programları dağıtıldı. Başka bir durumda, bir saldırgan bir RAT oluşturdu ve bunu kullanarak Skype'ı 1.600 rubleye sattı. Her durumda, gerçek bir özgürlükten yoksun bırakma ile ilgili olmayan bir ceza uygulandı.
Ancak Telegram kanalının "Karanlık Taraf / Kılavuzlar / Planlar" yöneticisi o kadar şanslı değildi. Suç anında, Rusya Federasyonu Ceza Kanunu'nun 159.1. Yönetici, kanalında AntiCaptcha Brute and Checker, BigStockPhotos, eBay Checker ve PayPal Brute & Checker programlarını dağıttı ve bunun için polis memurları tarafından gözaltına alındı. Cezanın uygulanmayan kısmı dikkate alınarak üç yıl hapis cezasına çarptırıldı.
şekillendiriciler
Saldırgan, bir hırsız kullanarak şifreleri, kredi kartı verilerini ve Steam hesaplarını içeren en az 42.371 arşivi yasa dışı olarak kopyaladı. Bilgileri en az 4.563.000 rubleye satmayı planladı, ancak zamanı yoktu. Mahkeme, kendisine iki yıl ertelenmiş hapis cezası verdi.İkinci durumda, bir Chelyabinsk sakini YouTube'da bilgisayar oyunlarının geçişi hakkında bir video yayınladı ve bir yama kisvesi altında hırsızı indirmek için bir bağlantı yayınladı. Suçlu, birkaç kullanıcının İnternet hizmetlerinden kimlik bilgilerini çaldı. Hürriyetin kısıtlanması şeklinde bir ceza aldı.
Web kabukları
Hükümlülerden biri web kabukları ve kaba kuvvet yazılımı satıyordu. Test satın alma işlemi gerçekleştiren bir FSB görevlisine kötü amaçlı yazılım satarken yakalandı. Şanssız tüccar özgürlüğü kısıtlamaya mahkum edildi.satış kimlik bilgileri
Suçlular, popüler İnternet hizmetlerinden kaba kuvvet hesapları aldı ve geçerliliklerini kontrol etti ve sonra onları sattı. İki davada özgürlüğün kısıtlanması şeklinde ceza verildi, bir davada ceza davasına son verildi ve 10 bin ruble para cezası verildi.Telif hakkı ihlali
Bu, kolluk kuvvetlerinin BT uzmanlarını kovuşturduğu en popüler makaledir. Sanığın suçluluğu kolayca kanıtlanabilir; çoğu bölümde, kanıtların toplanması bir test satın alımıyla sınırlıydı.Lisanslı yazılımın koruma araçlarının etkisiz hale getirilmesi
Kanıt tabanını toplama şeması aşağıdaki gibidir: bir test satın alma gerçekleştirilir - saldırgandan pahalı yazılımların yüklenmesi sipariş edilir. Çoğu zaman "satın alınan" "Compass-3D", ArchiCAD, Autodesk AutoCAD, Microsoft Office, Microsoft Windows, "ProfStroy". Lisanssız yazılımın yüklenmesi için saldırganlar 700 ila 5000 ruble arasında bir ödül aldı.İyi haber şu ki, davaların yarısında sanıklar cezai cezadan muaf tutuldu ve bunun yerine mahkeme para cezası verildi. Ancak bu usul normunu uygulamak her zaman mümkün değildir - bazı durumlarda, operatörler toplam maliyeti bir milyon rubleyi (özellikle büyük zararı) aşan yazılımı "satın aldılar", bu nedenle sanıklar daha ağır bir cezaya çarptırıldılar. ertelenmiş bir ceza.
Oyun konsolları ve çevrimiçi oyunlar
Bazı davalarda sanıklar, daha sonra satmak için Sony PlayStation oyun konsollarının koruma sistemini etkisiz hale getirdi. Bir suçlu özgürlüğü kısıtlamaya mahkum edildi, ikincisi bir yıl ertelenmiş hapis cezası aldı. Bir bilgisayar oyunu durumunda, davalı R2 Online'ın teknik koruma araçlarını engelledi. Ceza davası sonlandırıldı ve 100 bin ruble para cezası verildi.madencilik
Devlet teşebbüsü "Rusya Federal Nükleer Merkezi - Tüm Rusya Deneysel Fizik Araştırma Enstitüsü"nün iki çalışanı, kuruluşun bilgisayarlarını kripto para madenciliği için kullanmaya karar verdi. Faaliyetlerini saklamaya çalıştılar ama yine de yakalandılar. Şirkete verilen zararın 1.087.448 ruble olduğu tahmin edildi. Madencilerden biri 200 bin ruble para cezası ile üç yıl üç ay hapis cezasına çarptırıldı, ikinci - dört yıl 250 bin ruble para cezası ile hapis cezası aldı.Sonuçlar
Rus yargı sistemi siber suçlulara karşı yumuşak ve hoşgörülüdür. Paranın zimmete geçirilmesiyle ilgili sosyal açıdan tehlikeli suçları işleyenlere veya mükerrer suçlulara gerçek şartlar verilir. Çoğu zaman, bir ceza davası düşer ve bir mahkeme cezası verilir. Bu, tomurcuklanan bilgisayar korsanlarını ömür boyu cezai mahkumiyetlerden ve müteakip istihdam sorunlarından kurtarır.Ciddi siber suçluları yakalamak söz konusu olduğunda, gerçek organizatörler cezadan kaçınırken katırlar, damlatıcılar ve kasiyerler çoğunlukla yargılanır. Bir hacker grubunun faaliyetlerinin tasfiyesine başarılı bir örnek, yalnızca davası devam eden Lurk grubunun üyelerinin tutuklanması olarak kabul edilebilir.
BT uzmanları genellikle lisanssız yazılım yüklemekten yargılanır. Suçun tehlikesinin düşük olduğu düşünüldüğünde ceza davasının sonlandırılıp para cezası verilmesi daha adil olacaktır.
Bilgisayar korsanlığı yapmak ve kötü amaçlı yazılım tasarlamak için araç seti giderek daha erişilebilir hale geliyor, bu nedenle medyada, çoğu durumda sıradan oyuncular ve senaryocu çocuklar olan zorlu, zorlu bilgisayar korsanlarının yakalanması ve ifşa edilmesiyle ilgili daha da yüksek profilli manşetler görmemiz muhtemel. ondan.
