Российских хакеров посадили на 8 лет. А стоит ли помогать?
Грустный бред. Все неправда: от начала до конца. Во-первых, экспертов на суде было двое, а не один. Оба работают по самым сложным компьютерным преступлениям несколько лет. Поскольку я - один из них, то просто приведу несколько фактов.
1. О "нелояльности" суда. Несмотря на тяжесть обвинения, все подсудимые не были под стражей вплоть до оглашения приговора. Всем, включая Петрова, в заседании суда разрешали вести аудиозапись на личные ноутбуки (подобной уникальной лояльности судьи не припоминает наша и зарубежная история). После зачитывания заключений экспертов наиболее важные приложения тут же, в перерыве, с разрешения суда немедленно записывались на CD и отдавались для изучения обвиняемым и их адвокатам. Не отказывались эксперты и от устных консультаций... Проблем с "правдой" о судебном заседании нет - все вышенаписанное зафиксировано до последнего слова на самых надежных носителях - жестких дисках ноутбуков самих участников судебного процесса. К слову, ни одна из записей не была предоставлена "бедными хакерами" ни журналистам, ни просто интересующимся процессом. Причина? Если записи опубликуют, выйдет наружу неприглядная правда: профессионалы DDoS-атак проиграли "всухую" профессионалам в погонах, защищавших отнюдь не букмекерские конторы, а тех обычных владельцев ПК, кого "гуру" все последние годы презрительно называли ламерами, формируя из их компьютеров ботнет с единственной целью - "срубить бабло"...
2. О "некомпетентности" экспертов. В зале суда при многочисленных свидетелях подсудимые и их адвокаты не могли опровергнуть ни одного вывода экспертов. Дискуссии "на равных" не получилось, и даже наоборот. Эксперты поясняли обвиняемым, где и почему они "прокололись", и те вовсе этого не отрицали, а просто удивлялись, почему эти тонкости информационных технологий им неизвестны. Это тоже зафиксировала беспристрастная аудиозапись. И опять - никогда эти записи не увидят свет, потому что еще вчера эти ребята были модераторами "неслабых" кардерских сайтов (это тоже зафиксировал суд), а сегодня - так непрофессионально попались "погонам"... Гордость никогда не позволит признать им превосходство правоохранительных органов в этом конкретном уголовном деле.
3. Об "английском" следе. Умные люди следят за изменениями ситуации: еще пару лет назад ни о каком международном сотрудничестве не было и речи. Сейчас же в Балаково сошлись воедино: сервер, изъятый в одном из американских городов ФБРовцами, компакт диски - результат высокопрофессиональной работы правоохранительных ведомств Великобритании, все виды компьютерной техники и ее носители, изъятые у обвиняемых. Был и мониторинг "специфических" сайтов сети Интернет, и анализ IRC-скриптов на зараженных компьютерах, и многое-многое другое. Каждая страна "сработала" профессионально, и в России наступил всего лишь закономерный финал: по международным правилам суд над россиянами проходил в России. Теперь стало очень тяжело прятаться за цепочку приватных проксей, использовать VPN - вам об этом расскажут подсудимые, у них все эти средства были задействованы более чем прилично (и это тоже зафиксировано в аудиозаписи). Но теперь ситуация изменилась на международном уровне, и спрятаться будет получаться все реже и реже. Пусть умные решают, что им теперь делать дальше - делать вид, что ничего не случилось, или поубавить желания реализовать "видео со взломом" из очередного номера "Хакера" (те еще провокаторы...). Болтология про Блэра и "лизание задниц" вообще не выдерживает критики. Лучше обсудить, чем "аукнется" любителям спама и DDoS-атак решения последней международной конференции по киберпреступности и кибертерроризму (Москва, апрель 2006 г.), где в составе росиийской делегации был один из якобы "безграмотных" экспертов (кстати, оба - авторы спецкурсов по информационной безопасности на старших курсах классического университета по этой же специальности).
4. Об адвокатах. Профессионалы в "обычных" уголовных делах, они честно сознавались, что им тяжело работать именно по этому делу. Тем не менее, они сделали все, что могли. Их минус один: не понимая сути обвинения, они задавали много вопросов, желая поставить обвинение и экспертов в тупик. А ясные и четкие ответы экспертов не давали возможностей для выводов в пользу подсудимых, тем самым существенно ухудшали их положение. Как результат, к концу судебных заседаний даже судья разобрался в специфике конфигурации IRC-ботов, использования приватных проксей, VPN-соединений. К слову, "помогали" адвокатам ухудшать положение и сами подсудимые. В своих вопросах они то неожиданно выдавали детали атак, совпадающие с реально зафиксированными их особенностями, но ранее неизвестные следствию, то пускались в рассуждения о том, что те или иные действия не оставляют следов и конфузились после пояснений экспертов со ссылками на конкретные страницы заключений и приложения. Кстати, астраханский адвокат выглядел очень даже неплохо. Но: чтобы защищать хакеров, нужно самому хотя бы немножко быть хакером. А таких адвокатов сейчас нет ни в Астрахани, ни в Москве (а вот эксперты компьютерной экспертизы нужного уровня есть уже почти везде).
5. О журналистах. "Не стреляйте в пианиста - он играет как умеет" - этот лозунг полностью применим к нынешней ситуации. Мне на зачете по спецпредметам студенты внятно иногда ответить не могут про ботнет сети, IRC-каналы, DoS атаку не отличают от DDoS атаки. Чего же вы хотите от журналистов, которых в Wordе то работать толком не научили на филфаке? Кстати, эксперты компьютерной экспертизы и следователи, специализирующиеся на расследовании преступлений в сфере высоких технологий, очень внимательно изучают все выпуски журналов "Хакер" и "ХакерСпец", поскольку все опубликованное немедленно воплощается "массами" в жизнь. Так что пока одни учатся, другие нет - нужно ли удивляться балаковскому приговору? А его освещению в прессе? А репликам на форумах о "компьютерных винтиках" и "технически неграмотном эксперте"? Справка: еще до судебного процесса в Балаково один из экспертов получил от Федерального агентства по науке и инновациям (Роснаука) приглашение стать экспертом государственного Национального информационно-аналитического центра по мониторингу приоритетных направлений развития науки, технологий и техники в области информационно-телекоммуникационных систем (НИАЦ). Но кого интересуют упрямые факты, если проще сыграть с обывателями на форумах "втемную", домысливая несказанное и обсуждая небывшее?...
6. О "непроверенном алиби" подсудимых. Газеты так и не поняли суть доказанного и поясненного в ходе судебных заседаний механизма осуществления DDoS атак. Команды на атаку (когда и кого атаковать) боты "находили" на IRC-канале (подробности не привожу, чтобы не плодить новых подсудимых), при этом находиться в этот момент в сети Интернет подсудимым вовсе не было нужно - команды отдавались загодя. Доказательства причастности к этому именно подсудимых приводились (в открытых!) заседаниях суда - просто приходи и слушай. Возражений в ходе суда по этому вопросу ни от кого не поступало - ни от подсудимых, ни от адвокатов. Зачем сейчас попусту копья ломать то?
7. О помощи Петрову и "противодействии произволу". Помогать нужно, но ВСЕМ участникам этой истории. Вдумайтесь: возмущение начинается и заканчивается лишь "непривычным" жестким приговором. Но если ранее в судах рассматривались лишь дела о краже диалаповских логинов и паролей, и виновные "отделывались" условным сроком - почему серьезные нарушения закона (а в суде вскрылось больше, чем прозвучало в приговоре, и об этом молчат адвокаты, друзья и родственники, присутствовавшие на заседаниях суда) не должны обусловливать серьезную же реакцию на это общества? В конце концов "досят" любую мало-мальски успешную фирму, "спамят" вообще всех поголовно: так это же нас с вами "досят" и "спамят" - что, утремся и позволим себя и дальше считать "ламерами"? А порнотрафик? А кардерство? Так что, сдавать деньги на "акции протеста", бороться "против вопиющего произвола" нужно только после того, как сам определился - кто ты, и с кем ты.
Послесловие. Цинизм ситуации не в том, что прозвучавшие в открытом судебном процессе доказательства замолчаны и перевраны, в том числе и на этом сайте, а в том, что обычных пользователей сети пытаются использовать для борьбы с теми, кто пытается правовыми средствами их защитить. Вот и вся подоплека проблемы.
via SuperMenT.
1. О "нелояльности" суда. Несмотря на тяжесть обвинения, все подсудимые не были под стражей вплоть до оглашения приговора. Всем, включая Петрова, в заседании суда разрешали вести аудиозапись на личные ноутбуки (подобной уникальной лояльности судьи не припоминает наша и зарубежная история). После зачитывания заключений экспертов наиболее важные приложения тут же, в перерыве, с разрешения суда немедленно записывались на CD и отдавались для изучения обвиняемым и их адвокатам. Не отказывались эксперты и от устных консультаций... Проблем с "правдой" о судебном заседании нет - все вышенаписанное зафиксировано до последнего слова на самых надежных носителях - жестких дисках ноутбуков самих участников судебного процесса. К слову, ни одна из записей не была предоставлена "бедными хакерами" ни журналистам, ни просто интересующимся процессом. Причина? Если записи опубликуют, выйдет наружу неприглядная правда: профессионалы DDoS-атак проиграли "всухую" профессионалам в погонах, защищавших отнюдь не букмекерские конторы, а тех обычных владельцев ПК, кого "гуру" все последние годы презрительно называли ламерами, формируя из их компьютеров ботнет с единственной целью - "срубить бабло"...
2. О "некомпетентности" экспертов. В зале суда при многочисленных свидетелях подсудимые и их адвокаты не могли опровергнуть ни одного вывода экспертов. Дискуссии "на равных" не получилось, и даже наоборот. Эксперты поясняли обвиняемым, где и почему они "прокололись", и те вовсе этого не отрицали, а просто удивлялись, почему эти тонкости информационных технологий им неизвестны. Это тоже зафиксировала беспристрастная аудиозапись. И опять - никогда эти записи не увидят свет, потому что еще вчера эти ребята были модераторами "неслабых" кардерских сайтов (это тоже зафиксировал суд), а сегодня - так непрофессионально попались "погонам"... Гордость никогда не позволит признать им превосходство правоохранительных органов в этом конкретном уголовном деле.
3. Об "английском" следе. Умные люди следят за изменениями ситуации: еще пару лет назад ни о каком международном сотрудничестве не было и речи. Сейчас же в Балаково сошлись воедино: сервер, изъятый в одном из американских городов ФБРовцами, компакт диски - результат высокопрофессиональной работы правоохранительных ведомств Великобритании, все виды компьютерной техники и ее носители, изъятые у обвиняемых. Был и мониторинг "специфических" сайтов сети Интернет, и анализ IRC-скриптов на зараженных компьютерах, и многое-многое другое. Каждая страна "сработала" профессионально, и в России наступил всего лишь закономерный финал: по международным правилам суд над россиянами проходил в России. Теперь стало очень тяжело прятаться за цепочку приватных проксей, использовать VPN - вам об этом расскажут подсудимые, у них все эти средства были задействованы более чем прилично (и это тоже зафиксировано в аудиозаписи). Но теперь ситуация изменилась на международном уровне, и спрятаться будет получаться все реже и реже. Пусть умные решают, что им теперь делать дальше - делать вид, что ничего не случилось, или поубавить желания реализовать "видео со взломом" из очередного номера "Хакера" (те еще провокаторы...). Болтология про Блэра и "лизание задниц" вообще не выдерживает критики. Лучше обсудить, чем "аукнется" любителям спама и DDoS-атак решения последней международной конференции по киберпреступности и кибертерроризму (Москва, апрель 2006 г.), где в составе росиийской делегации был один из якобы "безграмотных" экспертов (кстати, оба - авторы спецкурсов по информационной безопасности на старших курсах классического университета по этой же специальности).
4. Об адвокатах. Профессионалы в "обычных" уголовных делах, они честно сознавались, что им тяжело работать именно по этому делу. Тем не менее, они сделали все, что могли. Их минус один: не понимая сути обвинения, они задавали много вопросов, желая поставить обвинение и экспертов в тупик. А ясные и четкие ответы экспертов не давали возможностей для выводов в пользу подсудимых, тем самым существенно ухудшали их положение. Как результат, к концу судебных заседаний даже судья разобрался в специфике конфигурации IRC-ботов, использования приватных проксей, VPN-соединений. К слову, "помогали" адвокатам ухудшать положение и сами подсудимые. В своих вопросах они то неожиданно выдавали детали атак, совпадающие с реально зафиксированными их особенностями, но ранее неизвестные следствию, то пускались в рассуждения о том, что те или иные действия не оставляют следов и конфузились после пояснений экспертов со ссылками на конкретные страницы заключений и приложения. Кстати, астраханский адвокат выглядел очень даже неплохо. Но: чтобы защищать хакеров, нужно самому хотя бы немножко быть хакером. А таких адвокатов сейчас нет ни в Астрахани, ни в Москве (а вот эксперты компьютерной экспертизы нужного уровня есть уже почти везде).
5. О журналистах. "Не стреляйте в пианиста - он играет как умеет" - этот лозунг полностью применим к нынешней ситуации. Мне на зачете по спецпредметам студенты внятно иногда ответить не могут про ботнет сети, IRC-каналы, DoS атаку не отличают от DDoS атаки. Чего же вы хотите от журналистов, которых в Wordе то работать толком не научили на филфаке? Кстати, эксперты компьютерной экспертизы и следователи, специализирующиеся на расследовании преступлений в сфере высоких технологий, очень внимательно изучают все выпуски журналов "Хакер" и "ХакерСпец", поскольку все опубликованное немедленно воплощается "массами" в жизнь. Так что пока одни учатся, другие нет - нужно ли удивляться балаковскому приговору? А его освещению в прессе? А репликам на форумах о "компьютерных винтиках" и "технически неграмотном эксперте"? Справка: еще до судебного процесса в Балаково один из экспертов получил от Федерального агентства по науке и инновациям (Роснаука) приглашение стать экспертом государственного Национального информационно-аналитического центра по мониторингу приоритетных направлений развития науки, технологий и техники в области информационно-телекоммуникационных систем (НИАЦ). Но кого интересуют упрямые факты, если проще сыграть с обывателями на форумах "втемную", домысливая несказанное и обсуждая небывшее?...
6. О "непроверенном алиби" подсудимых. Газеты так и не поняли суть доказанного и поясненного в ходе судебных заседаний механизма осуществления DDoS атак. Команды на атаку (когда и кого атаковать) боты "находили" на IRC-канале (подробности не привожу, чтобы не плодить новых подсудимых), при этом находиться в этот момент в сети Интернет подсудимым вовсе не было нужно - команды отдавались загодя. Доказательства причастности к этому именно подсудимых приводились (в открытых!) заседаниях суда - просто приходи и слушай. Возражений в ходе суда по этому вопросу ни от кого не поступало - ни от подсудимых, ни от адвокатов. Зачем сейчас попусту копья ломать то?
7. О помощи Петрову и "противодействии произволу". Помогать нужно, но ВСЕМ участникам этой истории. Вдумайтесь: возмущение начинается и заканчивается лишь "непривычным" жестким приговором. Но если ранее в судах рассматривались лишь дела о краже диалаповских логинов и паролей, и виновные "отделывались" условным сроком - почему серьезные нарушения закона (а в суде вскрылось больше, чем прозвучало в приговоре, и об этом молчат адвокаты, друзья и родственники, присутствовавшие на заседаниях суда) не должны обусловливать серьезную же реакцию на это общества? В конце концов "досят" любую мало-мальски успешную фирму, "спамят" вообще всех поголовно: так это же нас с вами "досят" и "спамят" - что, утремся и позволим себя и дальше считать "ламерами"? А порнотрафик? А кардерство? Так что, сдавать деньги на "акции протеста", бороться "против вопиющего произвола" нужно только после того, как сам определился - кто ты, и с кем ты.
Послесловие. Цинизм ситуации не в том, что прозвучавшие в открытом судебном процессе доказательства замолчаны и перевраны, в том числе и на этом сайте, а в том, что обычных пользователей сети пытаются использовать для борьбы с теми, кто пытается правовыми средствами их защитить. Вот и вся подоплека проблемы.
via SuperMenT.
