Российского хакера в Чехии задержали за взлом LinkedIn Статьи редакции
Российский хакер, которого 18 октября задержали в Чехии при помощи ФБР, причастен к похищению данных пользователей социальной сети LinkedIn в 2012 году. Об этом сообщает «Медуза» со ссылкой на пресс-релиз компании.
Как говорится в сообщении компании, речь идёт о краже данных пользователей соцсети, совершённой в 2012 году.
Reuters, ссылаясь на источник в правительстве США, заявил что дело о краже данных не относится ко взлому серверов американских политических партий, о которых стало известно в 2016 году.
Россиянин, имя которого не называется, был задержан в Чехии по наводке от ФБР. Хакера разыскивал Интерпол, выдавший ордер, согласно которому россиянина должны экстрадировать в США.
7 октября 2016 года силовые ведомства США официально обвинили Россию в кибератаках на сервера американских политических партий. По мнению американской разведки, таким образом РФ пыталась повлиять на ход президентской гонки в стране.
Я одного не пойму. Если взлом был возможен, значит была дыра. Почему это считается преступление вообще?
И еще. Если я создам сайт с какими-то данным и оставлю там дыру (если зайти в полночь, то получишь рут доступ, например), то Интерпол будет искать человека, который украл данные с моего сайта?
Если вы обратитесь в правоохранительные органы - и будет состав преступления (очевидный) - то да, будут. Вряд ли Интерпол выдастся на вас ордер, но ФБР в США будет вами заниматься. Случай с кражей данных у таких крупных компаний, естественно особый.
Но если будет доказано что вы сами это все затеяли - то к вам также могут применить правосудие.
Так а где здесь кража? Это не дом, чтобы замок сломать и зайти на частную территорию.
Если я смог получить доступ к закрытым данным, значит кто-то оставил для меня такую возможность.
Заходите в магазин, двери открыты, замков нет, лежит еда. Взяли и унесли домой. Кража?
Я не уверен, что корректно сравнивать с реальным миром. Магазин - частная собственность. И когда я вхожу туда, то соглашаюсь с определенными правилами этого места.
Сайт/сервер - тоже. Есть правила. Есть законы.
Где я с ними соглашаюсь? Если Лихачев напишет правила, что заходя на ТЖ все переписывают на него квартиру, например?
Поэтому я и упомянул что выше правил - законы.
Я начал с вопроса: что такое кража в данном случае? Если я ввел рандомный пароль и он закинул меня в админку, а там я увидел данные пользователей сети - это взлом?
А почему вы вводите пароль в админку? С какой целью?
Господи, какая разница?
В сроке разница. Это как мотив при убийстве. По неосторожности - 3 года, умышленно - 15.
Все ладно. Закончим.
Комментарий недоступен
представьте, что ваш сайт, приносящий миллиардные доходы, взломали, а полиция будет говорить, что сайт -- это не магазин, поэтому искать они никого не будут, компенсировать убытки -- тоже. Захотите ли вы работать с такими законами?
Какая разница чего я хочу? А если моя компания потерпит миллиардные убытки потому что конкурент лучше меня, то мне тоже в полицию идти?
Здесь я пытаюсь понять как работает правосудие. Почему человека признают преступником, если он воспользовался уязвимостью, которую оставила компания.
Да, еще. Заметьте, клиентам взломанной компании абсолютно пофиг на то, что кого-то там посадят за взлом.
1. Смотря как воспользовался. Про легальную монетизацию багов я написал ниже. За безобидную шутку вряд ли будет ловить интерпол.
2. Откуда знаете, что пофиг? Откуда знаете, что за уязвимость, и как он ее эксплуатировал? Может быть, изымут у него деньги и компенсируют им.
Да и безразличность пострадавших не стоит записывать в поводы не судить (возможного) преступника.
Почему по логину и паролю на сайт ходить можно, а через уязвимость нельзя? Где я с этим согласился? Возможно ли полностью описать что такое вход на сайт, а что такое незаконный вход на сайт? И почему я должен с этим соглашаться?
То есть, пострадали пользователи. Думаю, они обеими руками за его поимку, если уж зашла речь о "пофиг". Тут уж суд решит, кто виноват: компания или хакер.
Мы здесь обсуждаем нормальна ли такая практика правосудия. Поэтому не можем обращаться к суду, как к последней инстанции.
в правилах сайта, которые приняли при регистрации. Все там расписано.
И почему я должен с этим соглашаться?не должны. Только если хотите пользоваться сайтом.
нормальна ли такая практика правосудияабсолютно. Он не продал уязвимость легально, хотя такая возможность есть, причем не за маленькие деньги. Был вполне законный способ зарабатывать и вести хакерскую деятельность. Он сам им не воспользовался.
Поэтому не можем обращаться к суду, как к последней инстанцииЕсли суд решит, нанес ли он вред на самом деле, то почему нет?
А если я не регистрировался? :)
Если суд решит, нанес ли он вред на самом деле, то почему нет?Суд = справедливость и последняя инстанция? Я с этим не согласен и обсуждаю здесь это.
И да, кроме правил магазина есть ещё и законы государства в котором расположен этот магазин. В интернете чуть сложнее с юрисдикцией, но общей сути это не меняет.
Комментарий недоступен
Роман, ты долбоеб?
Есть кража, а есть хищение.
Если я смог получить доступ к закрытым данным, значит кто-то оставил для меня такую возможность.
Ну, а если я дома оставил замок открытым?
Или ты подошел на кассу магазина, а там никого нет?
Или проходя мимо автомобиля увидел, что он заведен, дверь открыта, а хозяина нет?
Или в твоем подъезде проходит переезд во всю. Столько мебели и техники подвезли. Выгрузили у подъезда, а чойта никого нет.
Ну или бреш в системе оставили. Пароль легкий придумали.
Повторюсь, я не уверен, что примеры из реальной жизни корректны.
Это как сравнивать скачивание песни с кражей диска из магазина.
И да, взлом всегда возможен. Абсолютно защищённых систем не бывает.
И да, взлом всегда возможен. Абсолютно защищённых систем не бывает.
И да, взлом всегда возможен. Абсолютно защищённых систем не бывает.
И да, TJ не умеет в consistency.
Или просто хостинг не умеющий в связанность с заграницей. Где там они хостятся.
Насчет дыры и преступления.
У LinkedIn есть программа по вознаграждению за найденные уязвимости. Если это был аудит безопасности, то он мог сдать баг проекту и легально получить деньги. Сам ведь выбрал другой путь.
странное дело вообще
Ну для нас как монтаж выглядит. Мы и о взломе то узнали недавно. Подробностей то не дадут.