Считаются ли действия получившего доступ к скриптам злоумышленника неправомерными, и могут ли они быть уголовно наказуемы?
На сервере проводились работы, видимо сис. админ нарушил работу PHP, в следствии чего, стало возможным просматривать содержимое файлов.
По includ'ам злоумышленник дошёл до файла конфигураций, увидел там все данные для подключения к БД, и воспользовался ими.
После чего, он локально подключился к БД, и удалил все таблицы с их содержимым...
Т.е. не использовалось программ для взлома, это равносильно как подарить ключи от машины прохожему, а потом удивиться тому, что автомобиль угнали, не логично же.
На сервере вообще видимо, не знаю ни чего о безопасности сервера, все порты стандартные, удалённое подключение разрешено, файрвола как такого вообще нету, ну и т.п.
Вот и вопрос, считаются ли действия злоумышленника неправомерными, и могут ли они быть уголовно наказуемы?
Ведь по сути, данные для подключения, сис. админ сам дал злоумышленнику.
Однозначно ДА, трактовка может быть такой, халатные или не компетентные действия сотрудника привели к доступности ценной или коммерческой информации, для злоумышленников - которые воспользовавшись данным обстоятельством и совершили (здесь подходит определение хулиганские) действия с тем то и тем то чем нанесли ущерб тому то и тому то, что повлекло то то и то то, и причинило ущерб в размере ......... что подтверждается такими то документами.
В принципе здесь при грамотном подходе можно инкриминировать УК РФ ст. 272 ч.1.(неправомерный доступ к комп. инф.) и пришпандорить с верху ст. 167 ч. 1. (Умышленное уничтожение или повреждение имущества) и + можно попробовать ст. 213 хулиганство и 214 вандализм, опять же при грамотном подходи с изучением всех деталей. А если потрудиться и поднять КОАП и прифигачить упущенную выгоду издержки и тд. то красиво может получиться,
так же подмечу что действия сотрудника можно квалифицировать как по неосторожности, в связи с профилактическими работами. Не буду спрашивать какую сторону в данном вопросе вы представляете. Но и для злоумышленника в законах есть лазейки.
@makol а как можно подсчитать ущерб? и стоит ли потерпевшему обращаться куда-то, если они занимаются предпринимательством, и не платят налоги, плюс там даже дети деньги вносят... речь идёт о сайте игрового сервера... подскажите?
@fenric Уважаемый, налогами занимается налоговая. я на примере постараюсь объяснить; я владелец сайта и могу это подтвердить документально, так же документально я могу подтвердить потоки денежных средств через сайт и вывести среднею сумму в сутки. берем суточный оборот средств и умножаем на количество потраченных дней на восстановление сайта + издержки и получаем сумму иска. вы поймите, по закону нельзя зайти в квартиру порно магната и разбить ему плазму, это по меньшей мере самоуправство. в вашем случае злоумышник нарушил закон посягнув на чужую собственность, и это нарушение закона. другое дело мотивы которые его к этому толкнули это уже отдельный разговор. отвечаю на ваш вопрос в суде, или любой другой инстанции требуются документы подтверждающие вашу правоту, изречение (со слов потерпевшего) в данном деле эффекта не произведет.
Простой
Средний