Jump to content

Стал террористом-хакером...

AlexB

By AlexB
in У нага

 Share

Recommended Posts

AlexB

AlexB

Posted
Posted

Получилась такая история:

 

В корпоративной сети выложено ПО на фтп серверах. ПО это разной направленности, но не игры, не музыка, не фильмы и тд (потому как любые игры, фильмы, музыка и тд запрещены, типа уставом этой организации). Сеть используется для производственных,технологических и других процессов, например обновления ОС, антивирусов, почты и тд. Хочется заметить, что по это выложено открыто, тип доступа к фтп - анонимный. Ещё хочется заметить, что на сайтах этой сети есть ссылки на эти сервера и ПО.

 

Короче говоря я выкачал с разных ФТП 3.5 гб, после этого служба безопасности этой организации наехала на меня, обвинив:

1) в несанкционированном доступе к сети (т.к закачивал я на свой ноутбук, по причине невозможности сделать это на старом компьютере, который установлен на моём рабочем месте), хотя ПО предназначалось для этого старого компа

2) в несанкционированном доступе к возможно конфиденциальной информации

3) в загрузке магистральных каналов связи

 

Теперь я должен доказывать что я на вор-рецидивист и никакой не террорист. Предъявил я им логи Регета, но их, как сказали можно подделать или половину стереть и тд, написал подробную объяснительную почему, как и когда. При разборе промелькивала мысль изъять ноутбук для деталного анализа с их стороны.

 

Вообще я даже не знаю что и делать. Как правильно себя вести в данной ситуации. Но одмо могу утверждать, что никакой конфиденциальной информации я не воровал, это точно.

 

Неприятный конечно эксцесс, но обратно уже не вернуться...

 

Подскажите, как правильно себя вести в подобных ситуациях, может чего посоветуете...

 

Печально всё это :-(

Антон Богатов

Антон Богатов

Posted
Posted
Теперь я должен доказывать что я на вор-рецидивист и никакой не террорист.  

Не должны. Обязанность доказывания по уголовным делам возложена на следственные органы, которыми, кстати, СБ никак не являются. Это и есть ответ.

Ответственность за заведомо ложный донос и клевету никто не отменял.

 

Для более подробного ответа нет исходных данных.

jab

jab

Posted
Posted

Если на ноуте винда, и Вас не брали с поличным - то "я не я и лошадь не моя, злые хакеры машинку сломали и троянами по туннелю ip over dns все скачали, а логи потерли" :-)

AlexB

AlexB

Posted
  • Author
Posted
Для более подробного ответа нет исходных данных.

 

Ну кроме того, что делал это всё я в своё рабочее время и переписываемые программы можно назвать одним словом "офисные приложения" + сервиспаки больше добавить нечего...

AlexB

AlexB

Posted
  • Author
Posted
А что, у граждан из СБ логов-то чего ты качал не осталось? Странная СБ.

 

А хрен его знает, везде винда, ведутся там логи или нет и чего творится на тех компах я не знаю. Как говорится каждый сам себе ражиссёр в этой сети (потому как там свободно можно найти нелицензионное ПО, кряки к лицензионному и тд).

 

У меня создаётся такое впечатление, что либо из этого случая хотят сделать показательный, типа чтоб другим не повадно было, либо СБ хочет сделать вид, что работает, стоит на страже порядка и ловит таких "террористов-хакеров". Надо же было так, подняли на уши всё руководство, включая самую верхушку... Ну а из меня - видать козла отпущения... :-(

Тимур

Тимур

Posted
Posted

AlexB,

Подскажите, как правильно себя вести в подобных ситуациях, может чего посоветуете...  

 

Пошли их в ЖОПУ

Если будут грузить, то подавай заявление в роуп. Мол, то се, частная охранная структура вымогает деньги.

Клава Маус

Клава Маус

Posted
Posted

А какие документы (инструкции, приказы, контрпеты и приложения к ним) ты подписывал по неразглашению, неделанью того или другого, невносу, невключению?

Никаких, тогда и не отвечать.

Все, что не объявлено секретом - им не является.

 

А как ты подключался? Из дома через провайдера по своему паролю? А кому икак ты обещал этого не делать? Или ты перегрузил офисную сеть изнутри, подключившись на работе домашней машинкой, передрав сетевые настройки на нее. Дак тебе надо премию выписывать за то, что ты обнаружил дыры в системе безопасности.

Короче, если ты нарушил инструкцию, которую ты знал и документально это подтверждено, то ты попал. Или если ты нарушил Закон РФ, о котором можно и не знать (а судя по формулировке тебе грозит УК), то ты попал. А скорее всего ты нарушил то, о чем ваша СБ теперь будет думать.

 

А у меня есть подозрение, что выкачивал ты дистрибутивы хрени, на которые у тебя точно нет прав (лицензии), а у вашей организации - фиг его знает. Последнее может оказаться главным секретом, который ты задокументировал, например ридми.тхт с рекомендациями. Тогда они попали... в тебя. (Если ты попался милиционеру в воровсте - скорее всего отпустит, когда милиционер попался в воровстве тебе - убъет неприменно) Беги нах скорее оттуда!

 

А есть еще много вариантов додумать неизвестное.

AlexB

AlexB

Posted
  • Author
Posted
А какие документы (инструкции, приказы, контрпеты и приложения к ним) ты подписывал по неразглашению, неделанью того или другого, невносу, невключению?

Никаких, тогда и не отвечать.

Все, что не объявлено секретом - им не является.

 

Ничего я не подписывал, абсолютно. Разве что сисадмины сказали мне, что запрещено хранение и копирование видео, музыки и игр. Потому, как некоторые пользователи видать выкладывают, а другие переписывают.

 

А как ты подключался? Из дома через провайдера по своему паролю? А кому икак ты обещал этого не делать? Или ты перегрузил офисную сеть изнутри, подключившись на работе домашней машинкой, передрав сетевые настройки на нее. Дак тебе надо премию выписывать за то, что ты обнаружил дыры в системе безопасности.  

Да я и не передирал ничего. Подключил ноут на своём рабочем месте, все адреса шлюзы и днс-ы получил автоматически.

 

Короче, если ты нарушил инструкцию, которую ты знал и документально это подтверждено, то ты попал.

Нет, никаких инструкций не подписывал и документально это не подтверждено.

 

Или если ты нарушил Закон РФ, о котором можно и не знать (а судя по формулировке тебе грозит УК), то ты попал. А скорее всего ты нарушил то, о чем ваша СБ теперь будет думать.  

А что это за закон, о котором можно и не знать, но из-за которого можно попасть?

 

А у меня есть подозрение, что выкачивал ты дистрибутивы хрени, на которые у тебя точно нет прав (лицензии), а у вашей организации - фиг его знает. Последнее может оказаться главным секретом, который ты задокументировал, например ридми.тхт с рекомендациями. Тогда они попали... в тебя.

А если учеть то, что я нигде и ничего не документировал, просто взял, да переписал программы, которые возможно и являются лицензионными... Я то откуда могу знать, есть лицензия на них или нет, пока не перепишу саму программу и не прочитаю этот ридми.тхт. Тем-более ссылки на них выложены на официальных корпоративных сайтах.

 

Типа давайте, народ, переписывайте, а потом и поувольняем всех...

 

Значит можно готовиться к расстрелу...

 

Эх, пойти напиться чтоли, в последний раз...

AlexB

AlexB

Posted
  • Author
Posted
Плюньте. Ничего вам не грозит. Как юрист говорю...

Спасибо, на добром слове. :-)

 

Завтра предстоит общение с дяденьками в длинных чёрных плащах и верхушкой начальства, там видно будет, чем же это дело закончится...

Антон Богатов

Антон Богатов

Posted
Posted

Вазелин прихватите, он вам пригодится! :) Ну дык каждого сотрудника надо периодически иметь - иначе распускаются :) Думаю, все на этом и закончится.

Marauder-II

Marauder-II

Posted
Posted
каждого сотрудника надо периодически иметь  

святая истина

но

делать это нужно так изящно, чтобы жертва потом спасибо говорила и работала продуктивнее

 

из топега видно, что скорее всего был наезд на СБ за ничегонеделанье

вот ребята и решили отличиться

 

дальше варианта два:

1. уходить в глухую защиту с криками о том, что ничего не знал, никто меня не предупреждал и вообще...

 

2. идти в наступление

писать служебные записки на начальника отдела и директора о том, что было нужно по служебной надобности, а сейчас идут немотивированные и безграмотные наезды, по абсолютно надуманным предлогам, что мешает работе и ставит под угрозу выполнение планов и т.д.

Клава Маус

Клава Маус

Posted
Posted

Не могу дать совета конкретного, т.к. вопрос здесь межличностный по начальству, СБ, начальство-персонал.

 

Могу дать совет универсальный: работай строго по правилам (итальянская забостовка) там, где у тебя нет личных страстей. С формалистами все переведи на формальный язык: должностные инструкции, правила, приказы. Максимум отстраненности и пофигизма. КЗОТ защищает тебя. Но не требуй ничего, а просто информируй своего начальника служебками. И главное - друзья, выпивка, (семья) девушки после работы. Отвлекаться от работы - помогает работе!

При попытке кого-либо из СБ инкриминировать тебе что-либо они упруться в самих себя.

Прохожий

Прохожий

Posted
Posted

AlexB,

 

ИМХО, главное - не давать брать себя на дешевый понт. С вероятностью 99% они сами не знают, чего инкриминируют :) Я бы сам предложил СБ пригласить специалистов соответствующего управления МВД РФ с целью установления обстаятельств :) Крааайне маловероятно, что они на это пойдут :)

 

Варианта два:

 

1. Нарушение инструкции - вроде как не вырисовавается, нет подписи - нет ответственности, да и то, максимум, что за это можно сделать - уволить, да и то не факт...

 

2. Нарушение УК - теоретически, это серьезнее по последствиям, но так уж повелось, что рассделованием в этом случает должны заниматься менты, а решение принимать - суд. А начальник СБ может максимум заявление написать...

 

Так что фигня это, дешевый наезд :) Хотя при соответствующей постановке сцены может быть очень страшно...

Бригинец Александр

Бригинец Александр

Posted
Posted

да выталкивают тя просто с работы... такую тупость можно было придумать явно не с целью тебя посадить, засудить или содрать с тебя денег, а просто как повод уволить. тут решать уже тебе что и как делать, но явно не стоит бояться ответственности за содеяное. И вообще как это несанкционированый доступ при выдаче четевых реквизитов автоматически и при ананимном доступе к серверам. Любой адвакат второкурсник сможет доказать вашу невиновость если до этого дойдет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.