Меня обвиняют по ст.272,273,165. Незаконное использование логина и пароля доступа в инет фармацептической компании (аптечная сеть). Хочу сразу сказать, атрибутами данной компании я не пользовался, идти паровозом и выплачивать 5-ти значную сумму ущерба буржуям нет никакого желания. Доказательства строятся на данных рапечатки VPN-сессий админа пострадавшей компании и по данным провайдера, что МАС-адрес моего компа был привязан к IP-адресам (их три) по которым производилось доступ в инет с использованием идентиф. данных пострадавшей компании. Требуется помощь знатоков, разбирающихся в теме. ОбЪясню суть вопроса по порядку. Провайдер предоставляет доступ в инет по одному из основных тарифицируемых тарифных планов на выбор, плюс к нему можно подключить безлимитную опцию "Свобода". У меня тарифицируемый план плюс безлимитная опция. Отдельные логин и пароли на основной план и на безлимит. Если я выхожу в инет по основному плану я могу просмотреть сессии VPN: когда выходил,длительность сессии, сколько и на какую сумму наработал и какие мне выдавались IP-адреса. При использовании логина и пароля безлимитки просмотр сессий невозможен. При физическом подключении кабеля к сетевой карте в локальной сети выделяется IP-адрес в диапазоне 10.64.38.ХХХ 255.255.255.0 Пример (мои реальные данные) локал 10.64.38.236 255.255.255.0 dns 10.8.3.1 dhcp 10.64.38.1(дефолт-шлюз) 10.64.38.43 255.255.255.0 dns 10.8.3.1 dhcp 10.64.38.1 10.64.38.51 255.255.255.0 dns 10.8.3.1 dhcp 10.64.38.1 при подключении по основному тарифу следующие IP-адреса: основн 94.41.184.6 255.255.255.255 dns 79.140.16.5 79.140.19.2 94.41.171.34 255.255.255.255 dns 79.140.16.5 79.140.19.2 94.41.183.243 255.255.255.255 dns 79.140.16.5 79.140.19.2 79.140.26.204 255.255.255.255 dns 79.140.16.5 79.140.19.2 95.105.110.119 255.255.255.255 dns 79.140.16.5 79.140.19.2 по безлимитному: анлим 95.105.101.234 255.255.255.255 dns 79.140.16.5 79.140.19.2 94.41.184.250 255.255.255.255 dns 79.140.16.5 79.140.19.2 95.105.117.74 255.255.255.255 dns 79.140.16.5 79.140.19.2 94.41.176.62 255.255.255.255 dns 79.140.16.5 79.140.19.2 а это информация с сайта провайдера: Трафик между всеми клиентами сети провайдера является локальным в следующих диапазонах: 1. 192.168.0.0/16 2. 172.16.0.0/12 3. 10.0.0.0/8 4. 46.191.128.0/17 5. 81.30.176.0/20 6. 81.30.192.0/19 7. 89.189.128.0/19 8. 77.79.128.0/18 9. 79.140.16.0/20 10. 92.50.128.0/18 11. 94.41.0.0/16 12. 95.105.0.0/17 Трафик в диапазонах 13. 193.84.31.0-193.84.31.31 является внешним, однако, обсчитывается по цене локального. Трафик с нижеуказанных адресов считается внешним: 81.30.199.50 81.30.199.69 81.30.199.238 81.30.197.10 ----------------------------------------------------------------------- МАС-адрес привязываются к локальному IP-адресу и при просмотре сессий VPN высвечивается локальный айпишник. Время входа Время выхода Дл-ть сеанса Сумма, руб. C номера/На номер 04.12.2010 04.12.2010 00:01:06 [66] 0.00090 10.64.38.43 / drs6 04.12.2010 04.12.2010 00:03:23 [203] 0.02567 10.64.38.43 / drs6 04.12.2010 04.12.2010 00:03:55 [235] 0.00412 10.64.38.43 / drs6 04.12.2010 04.12.2010 00:02:02 [122] 0.00077 10.64.38.43 / drs6 04.12.2010 04.12.2010 00:01:37 [97] 0.00373 10.64.38.43 / drs6 Итого сессий: 5 Подключаюсь к сети только по своему кабелю, других точек подключений не использовал, за три года при просмотре сессий локальный айпишник один и тот же, иногда меняется только последний октет. Сейчас самое интересное: мне показывают бумагу, якобы я со следующих трех IP-адресов в течении двух месяцев, со своего компа используя логины и пароль вышеуказанной фирмы, осуществлял незаконный доступ в инет: 10.196.38.119 10.196.38.126 10.196.38.33 Насколько я понимаю они находятся совсем в другой подсетке и физически они не могли мне присваиваться, что и подтверждает статистика сессий. Компьютер находиться под арестом и возможности просмотра журнала удаленных подключений у меня нет, если его конфискуют, то концы в воду. Экспертизу проводил парень с какого-то ИЧП, о квалификации которого я могу судить по сожженному внешнему диску, который мне вернули через два месяца. Старый комп который тоже вернули после экспертизы, тоже походу приказал долго жить, в ходе инсталяции винды не видит половины файлов. В заключении "эксперт" указал, что в журнале сохранились не все события удаленных подключений из-за сбоя компьютера!? Разве не для того и существуют журналы, как одна из функций, для анализа сбоев? Читал объснение админа фирмы, что в начале 2010 года они проводили что-то вроде апгрейда и случайно не сменили какие то пароли??? На мое желание ксерокопировать интересующие меня моменты из дела, следователь сослался на недостаток времени и предложил мне позвонить на следующий день. Больше я его не видел, попытки дозвониться не увенчались успехом, обвинительное заключение вручал другой сотрудник от его имени. И еще, по мнению следователя человек посещающий ресурс 2ip.ru (как он выразился "ты использовал туип?", я долго вникал, что он имеет ввиду) является взломщиком, также зная IP-адрес можно взломать компьютер!? Первый адвокат поняв, что с меня денег не срубит, сделал ноги; второй адвокат-женщина совсем не понимает в теме. Обвинительное заключение уже получил, сказали в феврале будет суд. Судья не будет слушать теорию сетей, будет брать во внимание только бумажки следствия и мои доводы им по барабану. Следователь заверил, не ты первый, если будешь умничать перед судьей, себе же хуже сделаешь, условный на три года по любому. Если повезет то материальный ущерб выведут в отдельное гражданское дело, там еще можешь попытаться что-то доказать, если нет, исполнительный лист на работу и выплатишь, никуда не денешься. Короче, попробуй докажи, что ты не верблюд. Хотелось бы услышать совет специалистов, как мне выпутаться из данной ситуации. Всем спасибо за любую помощь.
Мне сразу в глаза бросилась 273ст.! Может тебя просто спутали с другим лицом и все Ну тут уже неважно, нужны разъяснения по поводу обвинения по это статье. Если ты и правда нечего не ломал, то либо ошибки системы либо оказался не в то время не в том месте) Можешь попытаться через суд присяжных, но этого очень сложно добиться.
Протокол то составляли? Как это взяли работающий винт, а вернули сгоревщий?! Он вообще той же марки, может его подменили?! Верить в отсутсвие времени у следователя не надо, это отговорки, был бы адвокат нормальный, всё бы объяснил. По сабжу, разбирать не хочется, но готовься сразу к двум вещам: 1) Обжаловать в кассацию(узнай за какие нарушения это можно сделать), т.к. чувствую, что суд будет не в твою пользу, или сразу с каким-нибудь адвокатом готовить отвод судье. 2) Найди в городе университет с электронно-вычислительным центром(или подобное учреждение), обратись туда, чтобы их специалисты разобрали всё, что ты тут выше написал и дали своё заключение, сразу скажи им, что хочешь ссылаться на них в суде(им может понадобится подтверждение того, что они "специалисты" т.е. всякие дипломы, сертификаты и т.п.). Предупреди что суд их может вызвать, скажи что отблагодаришь.
Винт был внешний, в нашей провинции найти такого адвоката мне не по карману. Про первый пункт я думал, по второму я уже не успеваю, сегодня принесли повестку в суд на 09.02.11, это уже при кассации. Но проблема, если комп не конфискуют, то вернут только после вступления приговора в силу, сдать самому на экспертизу и подавать на кассацию получается дохлое дело. Не могу сообразить что предпринять. Только одна зацепка: за два года с момента заключения договора по сегодняшний, у меня IP вида 10.64.38.ххх, а по делу айпишники 10.196.38.ххх. Сдается мне, как один чел сказал, подменили програмно МАС-адрес. Сам на днях проверял, МАС не меняется даже при перезагрузке, разве можно перешить программно (типа sмас) мас производителя на другой постоянный. В инете совсем другая информация. Ведь доказательства строятся на привязке к мас-адресу.
Был чистый познавательский интерес, никакого беспредела. Да у них там проходной двор был. Издержки набора IT-спецов по родственному отбору, как у меня на работе.
Грамотная жалоба в УСБ + прокуратуру и администрацию президента, не много подкинет угля всем участникам, и возможно (но не факт) не много поставит в более объективную позу всех играющих)
kradmin Для начала, когда снял у кого-то пароли на доступ в Интернет, надо шифровать диски программой для шифрования разделов, чтобы эксперт не смог найти логи. Но, как я понял, даже если бы у тебя был зашифрованный раздел, ссылаются они на статистику сетевых соединений, а здесь зашифрованные данные играют скорее побочную роль. Затем, программно подделать MAC действительно можно, и если предположить тот факт, что некое третье лицо просканировало диапазон твоей локальной сети, с помощью сканера, найдя MAC-адреса всех абонентов, присутствующих в сети на тот момент, подменило в последствие в реестре Windows MAC-адрес своей сетевой карты на тот, который был найден в результате сканирования. После последующего сканирования сети, глубокой ночью, предположим, когда злоумышленник не обнаружил в локальной сети абонента с MAC-адресом твоей сетевой карты, он заменил свой MAC-адрес на твой, и затем совершил преступление, используя чужой MAC. Если в твоей сетевой статистике нет данных о том, что ты подключался в тот промежуток времени, когда заходили с "твоего" MAC в сеть, значит тебе ничего предъявить нельзя. С другой стороны, теперь стало ясно, что в твоей сети программная смена MAC-а не проканает для совершения таких "преступлений", которые совершил ты. Если даже ты и подменил MAC, видимо ты умудрился зайти со смененным MAC-ом еще под своим настоящим логином и паролем, что тебя автоматически деанонимизировало. Либо заходил на те ресурсы, на которые заходил со своего "родного" логина и пароля. Либо у твоего провайдера есть внутренняя привязка к адресу установки конечного оборудования (кабель) для точной идентификации абонента, в этом случае смена MAC-адреса ничего не дает. И еще: очень большая просьба, попроси следователя ознакомиться с материалами УД. Возьми цифровой фотоаппарат и сфотографируй все моменты, по которым точно было установлено что подозреваемый - ты, а не кто-то другой. Как подозреваемый ты имеешь право знакомиться с материалами УД. Возможно, информация которую ты предоставишь поможет другим избежать такой же участи. Можно залить фотки на американский обменник для картинок, или в зашифрованном архиве RAR куда-нибудь.
Ну даже это наказуемо, но то по 272.(я не знаю как ты это сделал так что про 273 нечего сказать не могу). Уйти в отказ конечно вариант, но плохой. Есть обвинения есть доказательства, значит ты виновен, твой отказ только все усугубляет)) Можешь сказать что раскаиваешься, сделал чисто по глупости, вреде никому не причинил, осознал все свои грехи)) Тогда скорее всего условный или штраф. Тут уже тебе решать что и как делать.!!!ГЛАВНОЕ!!Не в коем случаи не спорь с судьями!!!!!!!!!!!!!!!!!! Начнешь спорить сразу посадят))!!
Логи в РФ не являются прямым доказательством. Поэтому ничего не говори. Скажи может у меня трой на компе я в компах не разбираюсь и т.п.. Всё будет строиться на твоих показаниях. Если будешь показывать какой ты граммотный в ИТ получишь по всей строгости
тс ты говоришь экспертизу проводил какой-то *** с горы?занимай деньги у всех и найми норм адвоката,он жалобу на это подаст,такая экспертиза незаконая.+подавай везде жалобы,куда только можно и нельзя.судье не груби,а то ты не год-два условно можешь получить,а по максимуму.
а) попробуй узнать в какое время шло подключение и вспомни что ты в этот момент делал - может экзамены в вузе сдавал или в больнице валялся или на море жопу грел. думаю мысль понял. б) отказ отказ и отказ в) ну и надоедай следаку. важно чтобы лично он понял что ты не виновен. если следак тупит жалуйся в прокуратуру. это крайни случай. самое главное убедить лично следаков, судей. добавь эмоций - ничего не делал и тут такое дело. я же не виноват, ни сном ни духом. за что? ну и узнай, что за эксперты. у них длжна быть соответсвующая кфалификация, разрешение и бумага на все это дело. поспрашивай в интернете адвокатов, самому не вывезти все эти юридические закорючки. и запомни самое главное - сам шевелится не будешь: осудят. ментам пофиг на тебя главное отрапортавать о раскрытии. судья вникать особо не будет, у неё конвеер. твои аргументы для судьи должны быть кратки, и понятны даже ребенку. ну и это. зато теперь ты знаешь для чего нужны прокси и впн.
kradmin, Если бы ты сделал это "дело" ночью, потом пошел в подъезд и перерезал кабель, затем обжал его в подъезде и после этого с утра позвонил бы в провайдер, сказав, что "какая-то сволочь обрезала в подъезде кабель, у меня нет интернета" - возможно, прокатило бы. В этом случае ты предъявил бы следователю бумагу, что после совершения "преступления" ты обращался в провайдер по факту обрезания кабеля в подъезде. Сам ничего не ломал, никаких паролей доступа не имеешь, в то время, когда происходил взлом - ты находился дома и спал. А прибывшие на место сотрудники провайдера обнаружили бы, что кабель, который должен идти в твою квартиру, обрезан и обжат, что позволяет подключиться к сети Интернет за пределами твоей квартиры. Интересно как бы они доказывали потом обратное.
kradmin, заинтересовала строчка о невозможности смены MAC. MAC вполне меняется в свойствах сетевушки, без какого-либо доп. софта, хоть все нули ставь.
>>MAC вполне меняется в свойствах сетевушки, без какого-либо доп. софта, хоть все нули ставь. Но MAC вшит железно в чип eeprom сетевухи например. И ТС, я был в такой-же ситуации, тут вариант был, уничтожить сетевуху, а если не успел, никаких данных им не говорить, по 53 статье вроде, презумция невиновности, тип ты можешь не давать показаний против себя и родных. Вот так вот.
