Počítačová kriminalita

HackForum

Počítačová kriminalita#
Dobrý den,
zajímal by mě Váš názor na to co je a co už není počítačová kriminalita. V zákoně jsou sice některé věci stanoveny zcela jasně (distribuce dětské pornografie,porušování autorských práv), ale jiné věci jsou brány tak "zeširoka", že není jasné zda se jedná nebo nejedná o poč. kriminalitu.
Např. podle NOVÉHO TRESTNÍho ZÁKONÍKu Č. 40/2009 SB.
byl spáchán trestný čin pokud došlo k "protiprávnímu přístupu" . Co to ale je "protiprávní přísup"?

Je např.: prtotiprávním přístupem pokud získám heslo k nějakému webu, mailu nebo databázi,ale nedojde k jeho zneužití či využití k vlastnímu obohacení?
Na druhou stranu pokud se např. pokusím získat heslo k něčí emailové schránce a vlastník této emailové schránky můj pokus odhalí, kontaktuje správce..byl spáchán trestný čin? většina z Vás by asi odpověděla ano, ale pokud já jako utočník budu tvrdit, že se jednalo o mou e-mailovou schránku a dotyčnou oběť označím za sprostého hackera, který mi ukradl heslo..hned je situace nejasná (např. politika seznam.cz je ta, že vlastníkem e-mailové schránky je ten, kdo má heslo..ale kdo je skutečný vlastník ???????)

Domnívám se, že primárním ukazatelm by měla být společenská nebezpečnost trestného činu (např. když se nabourám do banky asi bude společenská nebezpečnost větší než když hacknu mail pepikovi na centrumu).

Zajímá mě váš pohled na to, jak policie takové věci hodnotí resp. za jakých okolností dochází k zahájení úkonů v trestním řízení (tedy co je trestný čin a co už ne z pohledu zákona)

Díky za Vaše příspěvky.

(odpovědět)
TheDevil | 158.194.144.*4.10.2011 14:05
re: Počítačová kriminalita#
Na tohle téma bys mohl teoretizovat docela dlouho.

Pro usnadnění vyjdi z předpokladu že trestné je všechno, co ti můžou dokázat a jednej tak, aby tě nemohli podezřívat, či dokonce obvinit. V době kdy kryptoanarchie už není jen teoretický termín by to nemělo být tak moc složité.
(odpovědět)
Bystroushaak_ | 46.135.10.*4.10.2011 15:15
re: Počítačová kriminalita#
Bystroushaak_
Souhlasím s Tebou, ale ber to tak, že "když dojde na lámání chleba" tak ti mohou dokázat vše ..
I když se budeš připojovat přes proxy, mít IPanonymizer...milijon vymožensotní, vždy je reálná šance, že tě odhalí...Ukzatelem je to jesli to "jim" to bude stát zato (př.: hacknutí banky, pentagonu a nebo pepika na centrumu).

Mě spíš zajímalo "co vše se musí stát" aby se tím police začala zajímat.? Kod o tom rozhodne? V zákoně to není jasně definováno...!!


(odpovědět)
TheDevil | 158.194.145.*4.10.2011 15:34
re: Počítačová kriminalita#
TheDevil: Na to aby se tím někdo začal zabývat stačí podat trestní oznámení (kde není žalobce, není soudce). Po podání trestního oznámení se tím pak policie zabývat prostě musí a jde spíše o to, jak důkladně se do toho pustí. Počítám, že u méně závažných činů to odloží při nárazu na první překážku. Například si tedy vyžádají logy od někoho z řetězce a jakmile je nedostanou, případ odloží.

BTW: Chtěl jsem to držet ještě chvíli v tajnosti, ale do tohoto threadu to celkem zapadá, takže něco prozradím již nyní. Na 2.2.2012 připravujeme v Praze odbornou konferenci, na které bude mimojiné zastoupena také informační kriminálka a právník z oboru IT. Pokud v těchto věcech tedy nemáte zcela jasno a rádi byste věděli, jak to v praxi chodí, přijďte si vyslechnout jistě zajímavé přednášky a položit kontrétní dotazy, na které byste rádi znali odpověď.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 17:15
re: Počítačová kriminalita#
Naopak, téměř ve všech případech je policie bez jakékoliv reálné šance tě odhalit (nepočítám webanonymizery a nijak nemaskovaný přístup).
(odpovědět)
Bystroushaak_ | 46.135.93.*4.10.2011 20:22
re: Počítačová kriminalita#
pokud najdu pred cizim bytem klice a jdu se podivat dovnitr, je uplne jedno, jestli je tam jenom bordel, nebo rozhazene petitisicovky.

a je uplne jedno, jestli ma pepik na svem blogu heslo admin/admin, nebo jestli je to k pristupu do banky.

jaka je podle tebe spolecenska nebezpecnost, kdyz si natisknu hromadu penez, abych si jima naplnil matraci a lepe se mi spalo? nechci ani vedet, na kolik let bych sel, kdyby u me obsah te matrace nasli ...
(odpovědět)
_infinity_- | 213.155.33.*4.10.2011 17:14
re: Počítačová kriminalita#
_inifinity_
Já s Tebou souhlasím, ale jde mi trochu o jinou věc.

Když si třeba z zmailu admin_seznamx@seznam.cz pošlu na svůj mail něco ve smyslu:

Vážený uživateli, musíte si aktualizovat heslo k Vaší emailové schránce..pošlete ho na admin_seznamx@seznam.cz

Váš Seznam Team
-----------------------------
a pošlu to z Fakemaileru třeba pod admin@seznam.cz,
tak mi něco říká, že asi nemohu podat trestní oznámení (už z toho duvodu že bych ho vlastně podával sám na sebe - resp. na neznámého pachatele ) a logicky by to akorát vedlo k vytěžování PČR...

Nemyslím si že policie se musí zabývat každým podnětem, který dostane..nebo se pletu???????

Vždyť tam musí být někdo "kompetentní" kdo rozhodne zda to má smyl?





(odpovědět)
TheDevil | 158.194.144.*4.10.2011 18:20
re: Počítačová kriminalita#
policie se musi zabyvat vsim, ale jak uz nastinil .cCuMiNn., maji toho tolik, ze jsou v podstate radi, kdyz se pripad zasekne nekde na nedostupnych logovacich souborech a mohou to odlozit. rozhodne se v tom nerypou...
(odpovědět)
Emkei | E-mail | Website | PGP4.10.2011 18:24
re: Počítačová kriminalita#
To neni tak uplne pravda :) Nebo spis - je to casta fama, ale je to bullshit.

2 pripady, ktere se mne primo ci neprimo tykaly...

1) policie zkoumala hack z public wifi (fastfood), z nej si ziskala logy (neverili byste, co vse loguji ;) a jak moc dozadu - neni to mesic, ani dva, je to mnohem mnohem vic... ) a jelikoz ji kamerove zaznamy nepomohly, tak vyzadala zaznamy z BTS a na zaklade tech si vytrasovala "pachatele". Chci tim jen rict, ze rozhodne nekonci u nejakych logu a ze na operatory se neobraci jen pri hacku "nejake banky", ale i pri totalnich nesmyslech. Kdyz tu ctu ty komentare, tak se mi zda, ze jste vsichni totalne mimo realitu a ze mate pred ocima ruzove bryle a ze jste nikdy nic skutecne - v teto problematice - nezazili.

2) Rekneme, ze slo o hack jednoho serveru v CR. Server bych vuln, protoze na nem bezel starsi SW (jednalo se o Linuxovy stroj, ale to je ted nepodstatne). Takze pres nejakou diru si tam nekdo docpal shell a udelal skodu v radu desetitisicu. Stopa vedla do zahranici (proxy)... Kazdy by cekal, ze to policie v CR odlozi a dal se tim nebude zabyvat... Pripad predala interpolu..

Tolik k tomu, ze policie se pri prvnim zaseku prestava snazit a vic neresi... Tyto dva pripady jsem osobne zazil, takze vim, ze to, ze policie to neresi, je pouha fama/mytus. Neni to pravda. Mozna se ted vysmejete a nebudete mi verit - ale az nekdy na IT kriminalitu narazite osobne, date mi za pravdu :)

A co z toho vyplyva? Policii nikdy nepodcenujte. Ma mnohem vetsi prostredky, nez vy. Nikdy si nerikejte napr.: "haha, hacknul jsem tenhle web z nejake wifi, neni se ceho bat - prece nebudu resit mobil nebo kamery, nejsme ve filmu" - opak je pravdou a vzdy se pripravujte na nejhorsi... Ano, jsme v policejnim statu, ktery je monitorovan, jak se jen da a policie ke vsemu ma velmi snadny pristup (ne, nepotrebuje zadne zdlouhave a slozite povoleni pro pristup k takovym informacim, ktere by ziskala jen pri zavaznejsich pripadech).

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail4.10.2011 18:45
re: Počítačová kriminalita#
* byl vuln

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail4.10.2011 18:46
re: Počítačová kriminalita#
Anonymous_
Díky a jaký je tvůj názor na hack třeba freemailu, jak jsem tady psal, už na samotném začátku je vlastně snadno zpochybnitelné kdo je vlastníkem.
A co třeba takový fake form, kdy by útočník na své stránky dal třeba falešnou stránku email.seznam.cz a z uživatele se snažil vylákat přihlašovací údaje?
Může např. seznam podat trestní oznámení za "ukradení a zneužití" zdrojováých kódů (včetně log, obrázků a banerů apod. aby to vypadalo věrohodně?)

(odpovědět)
The | 158.194.144.*4.10.2011 18:53
re: Počítačová kriminalita#
Tímto jednáním by ses dopustil hned několika trestních činů. Podvodu, zneužití loga, porušil bys autorské právo a pokud by ses pak přihlásil do cizího webmailu, tak třeba ještě porušení tajemství přenášených zpráv, apd.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 18:57
re: Počítačová kriminalita#
.cCuMiNn.
:)
Ale jak mi chceš dokázat, že to je tvůj mail?
Pokud budu tvrdit, že to není mail toho člověka, ale můj (i když je to sebevíc absurdní)BTW: a je to vůbec u freemailu možné tvrdit, že je něco "moje" kdyžý to není placená služba?
Dle mě ně..?



(odpovědět)
TheDevil | 158.194.144.*4.10.2011 19:01
re: Počítačová kriminalita#
To už by bylo na té policii, aby dokázala komu ten mail patří. Asi by se dalo dokázat třeba ze které IP byl účet zaregistrován a odkud bylo přistupováno, obsah uložených zpráv, výpovědi svědků, apd. BTW: to, že je něco free ve vzájemném vztahu znamená jen to, že za poskytnuté služby nic neplatíš a poskytovatel ti také není nucen něco garantovat případně odškodňovat. Většinou smlouvu podepisuješ při zakládání účtu - zaškrtnutím souhlasu s pravidly.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 19:15
re: Počítačová kriminalita#
nejedna se o zadne myty nebo famy, proste je to pripad od pripadu (respektive vysetrovatele od vysetrovatele) jine. ja pri svych prispevcich rovnez cerpal z praxe, v kontaktu s policii (a to nejen ceskou) jsem velmi casto. k Vanocum jsem za to dostal dokonce PFku z mvcr, roztomily...
(odpovědět)
Emkei | E-mail | Website | PGP4.10.2011 19:03
re: Počítačová kriminalita#
Uhlidat vsechno, co te muze prozradit neni zadna sranda.... -> o tom zadna.


Ale ten chlapek z 1) musel udelat o dost vic chyb -> zaznam, ze neci mobil byl na dosah nejake wifi na domovku snad nestaci, ne? I kdyby stacil*,tak minimalne zapomel poradne zasifrovat vsechna ukradena data a zlikvidovat vsechny dukazy na tom PC (stejne jako 2.)...


* - prijet nekam par km tesne pred utokem a hned po nem zase odjet je opravdu docela divne....
(odpovědět)
StorM Troop3r | 89.190.52.*4.10.2011 19:36
re: Počítačová kriminalita#
doplnění:

mno a tady narážím právě na tu společenskou nebezpečnost tohoto činu...jaké byly moje pohnutky (vlastní obohacení, předání důležitých informací třetí osobě, zničení systému, zvědavost etc.)

Konkrétně: pokud mám mail na seznamu a někdo mi ho hackne, mám právo po seznamu žádat náhradu, kompenzaci apod. - NE , URČITĚ NEMÁM. nemám se seznamem uzavřenou žádnou smlouvu o poskytování freemailu. Takže opačně - pokud někomu hacknu mail a on mě napráší...a já budu tvrdit že to je můj mail a že mi ho ukradl jako první (i když je to sebevíc absurdní) tak mi nikdy nidki nedokáže opak

Nebo se pletu?

(odpovědět)
TheDevil | 158.194.144.*4.10.2011 18:26
re: Počítačová kriminalita#
Emkei:

:)) Ale v tom případě tím článkem v řetězci, který něco neposkytne (logovaci udaje apod.) můžu být i já jako pachatel této trestné činnosti už třeba tím, že neposkytnu přístup ke svému PC (a nebudou schopni porovnat IP, MAC etc) a budu jen tvrdit, že se někdo logoval přezemě..

(odpovědět)
TheDevil | 158.194.144.*4.10.2011 18:30
re: Počítačová kriminalita#
to klidne muzes, nemusis s vysetrovateli spolupracovat, dokonce na to ma pravo i tva rodina. v CR navic opet skoncila povinnost logovani pristupu u verejnych sluzeb, takze ti to nikdo nemuze vycitat.
(odpovědět)
Emkei | E-mail | Website | PGP4.10.2011 18:35
re: Počítačová kriminalita#
Jen k tomu dodám, že abys mohl být odsouzen, tak by muselo být prokázáno, žes u počítače seděl ty. Často tak stačí použít "osobu blízkou" a na tom se zasekne, kdo z domácnosti je vlastně pachatelem. To už se ale dostáváme někam jinam. Na tvůj původní dotaz už myslím odpovězeno bylo. Policie se bude zabývat tím, na co dostane oznámení. Pak se zjišťuje zda byl vůbec porušen zákon nebo ne.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2011 18:39
re: Počítačová kriminalita#
Emkei:
Asi se moc dívám na americké špionážní filmy, ale když by třeba třetí strana poskytla PČR logovací údaje, které by vedly k mýmu ISP a ten by z vnitřní sítě vytáhl pakety, který by ukazovaly na mě...
Tak mi doma ani nemůžou udělat šťáru, nebo ze mě "násilím" dostat můj počítač...???
PS: za předpokladu, že bych teda nehacknul banku, pentagon etc.


(odpovědět)
TheDevil | 158.194.144.*4.10.2011 18:41
re: Počítačová kriminalita#
zabavit veci ti samozrejme mohou, ty jim ale nejsi povinnen dat hesla k systemu ci sifrovanym diskum (uhrajes to na presumpci nevinny).
(odpovědět)
Emkei | E-mail | Website | PGP4.10.2011 18:54
re: Počítačová kriminalita#
.cCuMiNn. JJ, a díky moc za info

(odpovědět)
TheDevil | 158.194.144.*4.10.2011 18:42
re: Počítačová kriminalita#
Logovací údaje severu jdou napadnout. Ten textový soubor si může kdokoliv upravit...
(odpovědět)
Bery | 85.160.32.*11.11.2011 14:58
re: Počítačová kriminalita#
Já jsem teď v podobným průseru. Za hack informačního systému vysoké školy. Taky mě vystopovali podle IP a taky je zahraniční proxy nezastavila... Mám zabavenej notebook, kde našli nějaký materiály (ať už zdrojový kódy IS, tak hesla atd...). Teď policie předala podezření státnímu zástupci a ten rozhodne ve zkráceném řízení. Pak samozřejmě musím podat odpor abych se dostal k soudu. No a u soudu jim musím říct pravdu, že jsem notebook v té době nevyužíval já, ale mělo ho několik osob blízkých, kteří si ho navzájem půjčovali... Jinak bych z toho asi nevyvázl v pořádku...
(odpovědět)
kuleriks | 95.82.162.*12.11.2011 11:49
re: Počítačová kriminalita#
Nějaké podrobnosti k té zahraniční proxy? Jak moc byla zahraniční? Jaký typ proxy (web, http, socks4/5)?
(odpovědět)
Bystroushaak_ | 77.104.210.249/10.5.50.*12.11.2011 13:20
re: Počítačová kriminalita#
A to ti zabavili jen notebook nebo všechno, na co se dá uložit nějaký ten bit informace? Chtěli po tobě znát hesla nebo jen přišli a odnesli?
(odpovědět)
vgv | 85.162.67.20/127.0.0.*15.11.2011 0:44
re: Počítačová kriminalita#
Hesla po tobě sice chtít můžou, ale jelikož na rozdíl od velké británie nejsme totalitní země, pořád zde platí listina základních práv a svobod, která definuje právo nevypovídat proti sobě, nebo osobám blízkým. Heslo jim tedy říct nemusíš a vůbec celkově - nic jim říct nemusíš (a ani bys neměl).
(odpovědět)
Bystroushaak_ | 77.104.210.249/10.5.50.*15.11.2011 14:40
re: Počítačová kriminalita#
To nemusis, ale uz jsem videl dost soudnich protokolu, abych pochopil, ze nevydat jim heslo muze byt s velkou pravdepodobnosti posouzeno jako priznani. Ono neco se deklaruje a neco jineho se pise v protokolech.
(odpovědět)
vgv | 85.161.149.223/127.0.0.*15.11.2011 22:30
re: Počítačová kriminalita#
Přiznání k čemu? :D Když jim nevydáš heslo (a nebo s nimi nebudeš mluvit vůbec), budou si muset důkazy sehnat nějak jinak. Pokud je seženou, máš smůlu.

Tohle je stejné jako kdyby tě podezřívali z vraždy a chtěli vědět kde jsi zakopal tělo. Když jim to neřekneš, nemůžou tě bez důkazů jen tak zavřít, musí to buď zjistit sami, nebo najít něco jiného (nepřímé důkazy, svědectví atp..).

Nemyslím si že žijeme ve společnosti kde můžeš někoho zavřít za to že nevydá heslo. Kdyby ano, způsobilo by to povyk na místech kde bych se o tom rozhodně doslechl [link]
(odpovědět)
Bystroushaak_ | 77.104.210.249/10.5.50.*16.11.2011 3:03

Zpět
 
 
 

 
BBCode