Куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость?

Question

[accountnujen]

самое смешное, что нашли. и получили доступ ко всем токенам, паролям, секретным фразам...
безусловно будет мнение "сам накосячил - сам виноват", правда ещё знаю, что "если нашёл и не вернул - значит украл" и за это могут отправить далеко и надолго.

И вот у меня есть на руках Российский IP, который искал и успешно нашёл.
После перевыпуска токенов, смены паролей и паранойи - что мне делать дальше? Может быть есть какой-то алгоритм действий или образец заявления? И главное, если писать, то куда? Разумеется я имею в виду не хостера, когда говорю, что хочу написать заявление.

Comments

[CityCat4]

В полицию, конечно же. Это стандартный алгоритм - Ваши права нарушены - идете в полицию. Правда, будет ли от этого толк - неизвестно...

[accountnujen]

CityCat4, мне кажется, если я пойду в отделение в городе, то мы там друг на друга будем смотреть с явным недоверием друг к другу. Может быть есть какой-то специальный отдел, который этим занимается и может быть у них есть сайт, куда можно в эл. приёмную написать?

[CityCat4]

Отдел К. Тут я ничего сказать не могу - ни разу не приходилось такое писать.

[rPman]

Мне показалось что в нашей стране пока 'человек не умрет' дергаться никто не будет... у вас есть ущерб? если да то идите и оформляйте, если нет - то боюсь у вас жаже заявление не примут...

[Михаил]

Вы что, пароли в открытом виде хранили?

Ну а так, вообще, нашли каким путем вас ломанули, через что?

[brar]

Я не с ответом тут, а с интересом.
Расскажите, плиз, подробности. Что за ось, ядро, версия вэбсервера, уязвимость?

[Михаил Р.]

accountnujen, Вы самое главное не сообщили, с какой целью Вы собираетесь "куда то писать заявление", чтобы что?

[Михаил Ливач]

мне кажется, если я пойду в отделение

accountnujen, Вы абсолютно правы, Вам кажется.
Если хотите писать заявление на возбуждение уголовного дела - идите и пишите. Если требуется писать по какой-то форме - Вам обязаны объяснить, как

[accountnujen]

Михаил Р.,

Вы собираетесь "куда то писать заявление", чтобы что?

чтобы у сомнительных личностей меньше возникало желание анализировать url.

[Василий Банников]

accountnujen, у каких "сомнительных личностей"? Анализ публичных данных не преступление за редкими исключениями

[Sergey В.]

accountnujen, анализ - не преступление. Несанкционированный доступ - преступление. Нарушение работы - преступление. Вам бы с профильным юристом провконсультироваться на предмет формулировки заявления и понимания целей.
Заявление в полиции у Вас примут, не имеют право не принять. Вот только первое что там будут делать - искать повод в отказе о возбуждении уголовного дела.

[paran0id]

Ну хз. Писать заявление в полицию на ботов-сканеров - это всё равно, что писать заявление на комаров или на дождь.

[Михаил Р.]

accountnujen,

чтобы у сомнительных личностей меньше возникало желание анализировать url.

Вот, уже более точная информация. У Вас юридическая поддержка сильная? Сколько месяцев/лет/сотен тысяч рублей готовы потратить на процедуры для возможного возбуждения уголовного дела? Это ответ на Ваш вопрос вопрос в рамках текущего контекста.

"Российский ip" - это вообще "перспективно" звучит, прям как взыскать с бомжа мильён.

Answer 1

[Василий Банников]

Выглядит как 272 УК РФ.
Обращаешься в полицию, пишешь заявление - его обязаны будут принять и рассмотреть.

По описанию тут как будто бы есть состав 272, так что должны завести уголовное дело

Comments

[d-stream]

Притом в свете "горячего" по поводу утечек и т.п. Писать заявление - обязательно. Ибо если потом выплывет где-то утечка и найдут концы - мол с такого-то сервера скачано... может быть больно)

Так что "мной обнаружено что предположительно было совершено преступление в соответствии со статьей УК 272, прошу принять меры, документы и основания прилагаю" слегка поможет прикрыть себе зад.