Попытка взлома сайта. Как оформить?

Question

[Салават Ситдиков]

Наш сайт довольно часто подвергается угрозам взлома. Это создает ощутимые проблемы в его работе.

Последняя попытка взлома оставила за злоумышленником достаточное количество следов (его угораздило поискать уязвимости в пользовательской части) и была произведена регистрация на сайте с указанием эл.почты и прочего.

Засветились в том числе и IP адреса (понимаю, что могут быть всякого рода прокси, но надеюсь что IP РБ все-таки настоящий)

Сейчас стоит вопрос - как все это оформить и передать в компетентные органы.

Был ли у кого-нибудь подобный опыт? Буду признателен любым советам, которые помогут хотя бы в этот раз наказать хулиганов.

Comments

[Roman K]

Забудь и наращивай защиту. "Засветились", если "нарушитель" не идиот релеи Tor'а или прокси-чейнов. Мыло тоже левое, как и "реальные" данные. С этими данными ты можешь сделать rm -rf. Ищи горлышки от бутылок, кэшируй, ставь капчи.

[Салават Ситдиков]

Roman Kitaev: это дело ясное, вопрос как наказать. Уже сталкивались с подобным, когда нарушитель светился - надеясь на то, что никто не возьмется за это дело. Но там был совершенно иной случай.

Answer 1

[Vitaliy Orlov]

Я не эксперт в данном вопросе, но думаю алгоритм должен быть следующий:
1) В твоей стране должен быть отдел К, связываешься с ними, и особо не вдаваясь в подробности, узнаешь куда идти, какой алгоритм подачи заявлений. Тебе дадут контакт.
2) Связываешься с контактом (мб придется сходить туда, куда пошлют) и узнаешь что нужно для подачи заявления
3) Пишешь заявление и ждешь его рассмотрения, периодически пингуя получателя заявлений
4) Надежда на какой-то положительный исход, довольно маленькая, по тем причинам которые уже описали. Разумеется если твой проект, не ресурс администрации президента или типа того.

Ну, а вообще, таких людей, надо не наказывать, а поощрять и использовать в целях улучшения своего проекта. Глядишь тогда и дыр будет меньше.

Comments

[Салават Ситдиков]

Замечательная идея поощрять хулиганов, которые встраивают вредоносный код в проект и заражает аудиторию сайта различными видами вирусов/либо ведут на фейковые страницы и "разводят" на деньги?

За пункты - спасибо.

[Vitaliy Orlov]

Салават Ситдиков: Да, у крупных игроков (яндекс, фейсбук, вконтакте, гугл) это обычная практика, пусть и со своими условиями. И лично мое мнение, это логично, особенно если собственные "специалисты" не справляются. Я конечно, не в курсе всей ситуации, и полностью поддерживаю что это плохо, но я бы не стал тратить своё время на преследование, а сосредоточился на предотвращении подобных ситуаций в будущем, в том числе предложением заплатить "xxxx" за дыры, которые будут найдены и переданы людям которые разрабатывают проект. Я не хочу сказать, что это прямо призыв к действию поощрять хулиганов, просто один из вариантов решения проблем.

[Салават Ситдиков]

Vitaliy Orlov: вы про bug bounty?

[Vitaliy Orlov]

Салават Ситдиков: да, я про нечто, аналогичное

Answer 2

[mace-ftl]

Страна какая?

Comments

[Салават Ситдиков]

Россия. Сервера в России. Первый ip адрес хулигана - Канада, второй - Республика Беларусь.

[mace-ftl]

Салават Ситдиков: без шансов - органы будут что-то делать ТОЛЬКО если будут УВЕРЕНЫ что получат палку в статистику (а в сфере высоких технологий работать они не умеют)

[Салават Ситдиков]

mace-ftl: почему-то думал, что между РФ и РБ есть дружественные отношения. А здесь интерес у обоих сторон - так как это не первая атака и наш сайт скорее всего где-то в базе взломанных сайтов, которая продается в интернете

[mace-ftl]

Салават Ситдиков: ууу, если с другой страной то органы должны (!) будут писать обращение (!!!) органам другой страны, при этом отвечать им никто не обязан. См выше - пока нет уверенности что будет палка в статистику делать никто ничего не будет, т.к. только от палок зависит ЗП

[Салават Ситдиков]

mace-ftl: спасибо за ответы. Попробуем в любом случае.

[Vladimir S]

если следы ведут за границу - то писать нет смысла. если материального ущерба нет, то тоже нет смысла. а так поидее - достаточно просто обратится в органы и написать заявление по существу. там по необходимости лицо, которое будет этим заниматься - затребует необходимую информацию от вас.

[Салават Ситдиков]

Vladimir S: в этом весь нюанс - что первый вопрос который задают в органах - есть ли материальный ущерб, а его - нет, и дальше не могут до конца понять по какой статье в итоге заводить дело

[Vladimir S]

ук рф 272-274 смотрите, мб что притянете к своему случаю.

[other_letter]

Vladimir S: Нет, это на практике очень неправильный совет. Увы, нужно знать не столько Закон, сколько принципы работы "органов". Упомянете статью и чиновник будет разбираться не по сути заявления, а по соответсвию оного конкретному преступлению.

[other_letter]

Салават Ситдиков: А Вы не в сторону ущерба копайте. Он должен быть подтверждён, а этого не будет. Вы копайте к нарушению закона в отношении вас (юрлица, СМИ, конкретного человека и т.д.)

[Салават Ситдиков]

other_letter: спасибо за совет.

[Vladimir S]

other_letter: у меня стаж почти 10 лет... нет статьи и ущерба = нет дела. в любом случае формальные признаки преступления (соответствие какой либо статье) должны быть. А ущерб даже не материальный может быть подтвержден.

[other_letter]

Vladimir S: 10 лет стаж чего? Не прикалываюсь, честно спрашиваю. По всем эти доводом я с Вами согласен.

[Vladimir S]

other_letter: стаж работы в "органах"

Answer 3

[other_letter]

Ничего Вы не добъётесь, конечно.
Но в целом - заявление в МВД через их оф.сайт. Указываете там всё - и кому сайт принадлежит и сервера - это их специфика такая.

Смотрите - есть ли что-то эдакое в этих событиях - вдруг было что-то "призывающее к..." или типа того.

Обязательно укажите что конкретно не так. Тут уж думайте, повод должен быть не "ощутимые проблемы в работе", а что-то существенное и объективное.

Но вот в итоге предрекаю Вам ответ типа "...нет состава преступления". И это в общем-то правда.

Comments

[Салават Ситдиков]

Если залили shell на сервер, а потом использовали его, чтобы перенаправлять трафик на фейковые страницы с сообщением о выигрыше и просьбой указания персональных и платежных данных для перечисления средств - выигрыша?

[Дмитрий]

Салават Ситдиков: это уже преступление...

[Салават Ситдиков]

Дмитрий: 159 УК?

[other_letter]

Нет, это не преступление. Вы описали подготовку. Закон оперирует немного устаревшими понятиями (на РФ нечего пенять, так почти всюду). Должен быть конкретный матераильный подтверждённый ущерб. Это раз. Должен быть конкретный пострадавший (кроме случаев со всякими там поруганиями над флагом, но тут заявитель будет не потерпевшим, - но это тонкости). Должен быть конкретный преступник.

Вы поймите... Я Вам про реалии производства рассказываю. Вот есть чиновник (например, мент). Его в профильном учебном учили, потом начальник ещё доучивает, что для возбуждения дела по статье такой-то должно быть то-то и то-то и делается вот так-то. Практически никто в работе с заявлениями мозг не использует. Автоматизировать бы их надо.

Сейчас у Вас преступления нет. Ущерба нет. Пострадавших нет. Преступника нет. Вы уверены, но это есть, но просто поймите, что решать это не Вам.

[Дмитрий]

Салават Ситдиков: больше, наверное, подходит 272 УК РФ "Неправомерный доступ к компьютерной информации" и Статья 183 УК

Answer 4

[ilya Lutkov]

Хм сомнения берут что за простое сканирование ресурса что то будет =)
Вообще если попытка взлома была, было загружено какое то вредоносное ПО то да там они помогут.
Или если этот хакер где то слил с вашего сайта секретную инфу на каком не будь борде, а вообще лучше защищайтесь и не заказывайте сайты у фрилансерских рукажопых программистов самоучек.
И по чаще проверяйте свой сайт на уязвимости, ибо сегодня во времена информационных технологий трудно быть не уязвимым каждый второй школьник тебя может по хакать скачав программку в сети или с диска журнала хакер.