Погода: 20 °C
04.0725...29переменная облачность, небольшие дожди
05.0724...28переменная облачность, без осадков
  • Не участвовал до этого в форумах, но после происшедшего с нами столь откровенного безобразия не смог промолчать.
    Итак, суть проблемы. Мы – юридическое лицо, небольшая компания, снимающая офис в Академе, и пользующаяся (до недавнего времени!) услугами местного провайдера ООО «ОптиксТел» (торговая марка academ.org, ранее известного еще и как Первая миля). Пару недель назад в офисе пропал интернет. Банальная ситуация, звоним в тех поддержку, отвечают – «нет проблем, специалисты уже выехали, ждите». Через несколько минут в дверь стучат двое парней: «Мы из «ОптиксТел», вам требуется поменять некоторые настройки, сейчас все решим». Один занялся входным кабелем, второй рядышком на компьютере ему суфлирует. Время обеденное, в офисе народу минимум, никто никого не торопит. Спустя 15 минут проблема решена, гости прощаются и уходят.
    Гром грянул утром следующего дня, когда выяснилось, что заблокирован интернет-банк. Звонок в обслуживающий банк выявил, что блокировка с их стороны из-за некорректного входа, якобы с нашего адреса. Тот факт, что программа удаленного доступа к банку установлена именно на том компьютере, на котором накануне сидел один из специалистов провайдера, (флэшка с электронным ключом, правда, в тот момент в компе не стояла) наводит на смутные подозрения. Не являясь крутыми программерами, привлекаем сторонние силы, благо в Академе с этим проблем нет. Вывод обескураживает – нам демонстрируют программную закладку, время установки которой совпадает с визитом «специалистов» «ОптиксТел». В антивирусе прописано исключение на папку в которой она установлена, естественно, вирусня уже в автозагрузке и в реестре, маскируется под вполне легальные продукты. Понятно, что комп сносится под ноль, затем долгая и нудная процедура получения новых сертификатов и прав доступа от обслуживающего банка и, видимо, навечное попадание в список подозрительных с их стороны. Тщательная проверка остальных компьютеров «врагов» не выявила (тьфу-тьфу).
    Далее самое интересное. Закономерное обращение к провайдеру с претензиями натолкнулось на глухую стену абсолютнейшего равнодушия! Нам заявили, что хакерская атака была проведена их стажером, который в настоящий момент уже не работает и предложили нам искать его самостоятельно! Это дословный ответ их директора и службы безопасности! Мы не знаем, что являлось целью незаконного проникновения в нашу сеть: получение доступа к расчетному счету или же воровство коммерческой информации. Предполагаем, что наша организация не единственная, из числа клиентов ОптиксТел», которая подверглась хакерскому нападению и к каким убыткам и проблемам это может привести, можно только гадать? Тем более странно наблюдать такое наплевательское отношение со стороны новосибирского филиала «ОптиксТел» к своим клиентам и к собственной репутации. Мы обращались в головную организацию «ОптиксТел» в г.Красноярске: и устно по телефону и с официальным письмом – нас просто игнорируют!
    Наш вопрос, что они предприняли, чтобы защитить других клиентов провайдера, где мог наследить их хакер – повис в воздухе…
    Мой пост – не конкурентная борьба провайдеров, я отвечаю за каждое свое слово, и готов повторить это лично!
    Моя цель – раз уж опять возникает ситуация, когда «спасение утопающих – дело рук самих утопающих», предупредить о новом способе, придуманном злоумышленниками для проникновения в сети под видом персонала провайдера, и тщательно относиться к тем, кто приходит к нам «помогать»!

  • надо обращаться не к провайдеру а в полицию. какой реакции вы от провайдера то ожидаете?

    жаль что снесли с компа всё, улики надо оставлять

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • они же не частника на вокзале нашли для решения проблем. В рамках договора интернет к ЮЛ заявился представитель провайдера и совершил некие действия (классифицируемые ЮЛ как противоправные). Поэтому отвечать должен провайдер. А вот история о том, работает на данный момент у Ак-орга какой то сотрудник или нет - уже дело десятое.

  • Не хочу показаться невежливым, но у Вас очень книжное отношение к полиции... С формальной точки зрения хищения денег не произошло, поэтому факта ущерба нет, следовательно с вероятностью 99% дознаватель вынесет постановление об отказе в возбуждении уголовного дела. А факт незаконного проникновения, с точки зрения закона - факт не несущий большой социальной опасности и никто из людей в погонах лоб расшибать не будет...
    Еще одно соображение: то, что целью хакера был доступ к интернет-банку - только одна из версий. Возможно это промышленный шпионаж и целью была служебная информация из нашей сети. Разница в том, что в первом случае, пострадавших может быть много, а, во втором - охотились специально за нами.
    Для этого и долбили провайдера, чтобы "по душам" поговорить с вредителем и понять его цель. Мне кажется, что и в интересах провайдера было бы полезно узнать масштаб проблем и возможность грядущих неприятностей, но... абсолютное и циничное равнодушие!

  • Хищение не произошло, но было приготовление или покушение, и преступление было не окончено по независящим от исполнителя причинам. Это тоже наказывается.

    К тому же одно из преступлений всё же было завершенно.

    Статья 273. Создание, использование и распространение вредоносных компьютерных программ
    1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

  • потому что вам было необходимо сделать следующее:
    1. Немедленно отключить, упаковать и опечатать ПК
    2. Вызвать полицию.

    Отключить, упаковать и опечатать - так как комп будет вещественным доказательством противоправных действий третьих лиц. Ну а если вы все там переставили (да даже если и какой-то спец со стороны покопался) - доказательств-то и нету.

    Я, кстати, могу даже предположить, ПОЧЕМУ не вызывалась полиция. Винда/офис/1с/фотошоп/корел без лицензий:миг:?

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • "Хищение не произошло, но было приготовление или покушение, и преступление было не окончено по независящим от исполнителя причинам. Это тоже наказывается."
    "Строгость российских законов компенсируется ..." - ну, Вы в курсе?
    Я достаточно хорошо знаю УК РФ, но, увы-увы, есть еще такая грустная вещь, которая называется практика правоприменения, которая достаточно убедительно свидетельствует, что количество уголовных дел по данной статье, дошедших до суда, есть величина, упорно стремящаяся к нулю...
    Поэтому время, потраченное на пустопорожнюю переписку с "органами" и коллекционирование их отписок, предпочитаю использовать более плодотворно.

  • Ну не правы Вы, г-н Злыдь!
    Винда и офис лицензионные, бухгалтерия на аутсорсиге - 1с даром не нужна, фотошоп, корел - не используем, профиль сильно другой... Есть кучка узкоспециализированных программулек, но использовать их взломанные копии - только себе вредить, посему все легальное!

  • к ответу привлекает только полиция и суд. причем тут провайдер. за преступление отвечает тот, кто его совершил. уголовный кодекс распространяется только в отношении физических лиц. т.е. сядут тот кто принес вирус и тот кто был его соучастником среди сотрудников провайдера

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • В ответ на: С формальной точки зрения хищения денег не произошло, поэтому факта ущерба нет, следовательно с вероятностью 99% дознаватель вынесет постановление об отказе в возбуждении уголовного дела.
    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

    1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
    наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.


    Статья 349. Несанкционированный доступ к компьютерной информации

    1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты и повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, -

    наказывается штрафом или арестом на срок до шести месяцев.

    2. То же действие, совершенное из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, -

    наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

    и не важно был ли факт хищения денег или нет.

    вы сами спустили всё на тормозах, а виноват почему то провайдер

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • Уважаемый(ая)! Зачем цитировать УК РФ? Это все теория, а в реальной жизни есть такая грустная вещь под названием "практика правоприменения". Повторяюсь, но по указанным Вами статьям, статистика уголовных дел, хотя бы дошедших до суда -есть стремящаяся к нулю цифра!
    Ваше право - верить или нет, лишь порекомендую проконсультироваться с реальным, а не виртуальными юристами и оценить реальную картину РЕАЛЬНОГО мира...
    "вы сами спустили всё на тормозах, а виноват почему то провайдер"... Провайдер, конечно, не виноват? Он всего лишь нанял на работу хакера, бесконтрольно запустил его, как козла в огород, к к клиентам, которые доверились провайдеру, а когда некрасивые делишки персонала вылезли наружу - сделал наивное личико и повернулся к клиенту задним фасадом...

  • я знаю практику по этим статьям. и знаю людей которых садили по 273
    если вы не хотите судиться - ваше право. но чего вы хотите от провайдера я тоже не пойму. он должен при приеме спрашивать "а вы не хакер?"

    повторюсь третий раз. ловить преступников имеет право только государство. а никак не провайдер.

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • У меня другая информация по практике по этим статьям. Буду признателен если опровергнете ссылками?
    И также в третий раз повторюсь - провайдера никто не просил ловить "преступника", тем более, что преступником человека может назвать только суд.
    Провайдера всего лишь просили дать контакты с их "стажером". Он что, не заполнил ни одной анкеты при трудоустройстве? "Великолепная" кадровая дисциплина, не находите?

  • В ответ на: Провайдера всего лишь просили дать контакты с их "стажером".
    предлагаете провайдеру подставиться под статью? закон о персональных данных в помощь

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • В ответ на: если вы не хотите судиться - ваше право. но чего вы хотите от провайдера я тоже не пойму. он должен при приеме спрашивать "а вы не хакер?"
    Логика не очень понятная, а кто должен спрашивать? Следуя этой логике школа при приёме сотрудника на работу не обязана спрашивать а не педофил ли вы батенька, банк не обязан спрашивать а не у вас ли уважаемый 5 ходок по 158 и т.д. и т.п.?

    Для этого в приличных организациях создается СБ, чтобы всякий шлак на работу не принимать и соответственно "фасад" организации не портить, репутация нарабатывается годами, а теряется за секунды.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • интересно, при приеме в какую школу такое спрашивают? кроме как в ваших эротических фантазиях

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • "предлагаете провайдеру подставиться под статью? закон о персональных данных в помощь" - всегда забавляло, когда обитатели виртуального мира переносят свои представления в мир реальный, который, конечно, не так идеален, зато гораздо многостороннее виртуального!
    Что же, придется разжевывать "прозу жизни". Если вы, сударь (сударыня) были бы повнимательнее, то легко заметили бы, что в самом первом посте я написал, что хакером был сотрудник провайдера "ОптиксТел". Соответственно, мы требовали встречи с ним. Когда нам заявили, что он уже не работает - просили организовать встречу с ним. В конце концов, провайдеру можно было бы самому выяснить интересующую нас информацию - для чего-то же они содержат службу безопасности?
    Если здесь можно углядеть нарушение закона о персональных данных - это к врачу, соответствующей специализации...
    И, конечно, сильно улыбнуло вот это - "...провайдеру подставиться..." А во всей этой истории провайдер не подставился? Слово "облажался" - самое мягкое из того, что приходит на ум!

  • В ответ на: интересно, при приеме в какую школу такое спрашивают? кроме как в ваших эротических фантазиях
    За мои эротические фантазии можете не переживать, с ними всё в порядке, мальчиками, даже пишущими на форуме НГС, я не интересуюсь.
    Зря вы думаете, что при приёме на работу, руководство не интересуется прошлым соискателя. Всё зависит от степени компетентности руководства, нормальный руководитель школы всегда найдёт к кому обратиться, чтобы поинтересоваться прошлым сотрудника, который устраивается на работу, в частности ко мне лично обращались с просьбами "пробить" определенных гуманоидов, всякое выяснялось.

    Судя по всему, в новотелекоме данным вопросом не очень интересуются, а вы ведь судя по всему в этой конторе трудитесь, жаль, в любом случае у контрагента договор заключен с конкретным юридическим лицом, а не с Васей Пупкиным, сотрудником этого юридического лица, за все убытки, причинные сотрудником юр. лица, ответственность нести будет юр. лицо (смысл с Васей Пупкиным судится, если с него взять нечего) и очень даже хорошо это юр. лицо можно опустить при определенном раскладе и хороших адвокатах.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • В ответ на: Соответственно, мы требовали встречи с ним
    А чего не с Митником?
    В ответ на: для чего-то же они содержат службу безопасности?
    Ну разумеется для удовлетворения потребностей своих клиентов в организации встреч с кем-либо...
    В ответ на: всегда забавляло, когда обитатели виртуального мира переносят свои представления в мир реальный
    То есть, вы сами над собой забавляетесь?

    Я представитель цивилизованной планеты, и требую, чтоб вы проследили бы за своим лексиконом! (с)

  • Не очень понятно, к чему этот пост? Тренировка чувства юмора? (пока слабовато, увы...)
    А кто такой Митник? Теряюсь в догадках...

  • Если вашего чувства юмора для понимания недостаточно, попытаюсь расшифровать...
    Вы пытаетесь требовать от окружающих того, что те совершенно не должны делать (организовывать встречи или давать данные человека), при этом сами манкируете своим гражданским долгом (не заявляете правоохранителям о возможном правонарушении).
    PS. Про Кевина Митника могли бы и погуглить...

    Я представитель цивилизованной планеты, и требую, чтоб вы проследили бы за своим лексиконом! (с)

  • Боже, как все серьезно! Попытаюсь в том же духе...
    1.
    В ответ на: не заявляете правоохранителям о возможном правонарушении
    - не кажется странным, что обвиняя в подобном нас, вы опускаете аналогичное обвинение провайдеру? С его стороны никаких заявлений в правоохранительные органы также не последовало, хотя напрямую задеты его репутация и, следовательно, коммерческая выгода?
    2.
    В ответ на: пытаетесь требовать от окружающих того, что те совершенно не должны делать (организовывать встречи...
    - настойчивые попытки решить дело миром, "не вынося сор из избы" - это чрезмерные требования? Вы, правда, так считаете?
    3.
    В ответ на: что те совершенно не должны делать
    - мне лично кажется, что провайдер как раз не должен был допустить то, что произошло - работу хакера под свои прикрытием. Не согласны?
    4. Насчет Митника развеселили. Грешным делом подумал, что кто-то из недалекого окружения, тем более, что есть в НСО люди с такой фамилией... А тут такой полет мысли! Почему же не сразу к папе римскому или хотя бы к ВВП?

  • В ответ на: С его стороны никаких заявлений в правоохранительные органы также не последовало
    А на основании чего провайдер будет подавать заявление ? У него есть неоспаримые улики или только ваши слова ничем не подтвержденные ?

    Вы дважды сделали грубейшую ошибку. Первый раз пустив левого человека за компьютер с админскими правами да еще и с клиентбанком. Второй, затерев улики и напрочь отказавшись идти в отдел К. Вообщем вы ССЗБ, посыпте голову пеплом, что либо доказывать уже бесполезно, поезд отчалил.

    Knowledge itself is a power (F.Bacon)

  • В ответ на: С его стороны никаких заявлений в правоохранительные органы также не последовало
    Вижу, случай совсем запущенный... Провайдер-то насчет чего должен заяву подавать? :ха-ха!:

    Я представитель цивилизованной планеты, и требую, чтоб вы проследили бы за своим лексиконом! (с)

  • 1.
    В ответ на: неоспаримые улики
    - правильное написание "неоспОримые". Проверочное слово "спор". Средняя школа класс, примерно, 5-6. Это так, к слову о раздаче советов...
    2.
    В ответ на: пустив левого человека за компьютер с админскими правами да еще и с клиентбанком
    - где сказано, что комп был с админскими правами?Не надо газифицировать лужу...
    Клиентбанк, действительно, стоял на этом компе, только флэшки с электронным ключом в нем не было - это к слову о внимательности к написанной информации.
    3. Излишняя доверчивость, разумеется, вредна, но и маниакальная подозрительность - не есть добродетель. Неужели вы всех, кто приходит к вам, по вашей же просьбе, и для решения ваших же проблем - подвергаете жесткому допросу с пристрастием? Если да - я соболезную вашему окружению...
    4. Насчет отдела К и др. Отвечаю той же монетой - откуда эта наивная вера в то, что полицейские сидят и ждут, как бы броситься к вам на помощь? Ознакомьтесь для начала хотя бы с юридической практикой по похожим статьям УК РФ, потом поговорим. Нет, конечно, если ваше хобби - борьба с ветряными мельницами, тогда да...
    5. Вишенка на торте.
    В ответ на: посыпте голову пеплом
    - правильно писать "посыпЬте".

  • Вижу, юмор прошел... Это радует :бебе:
    Просто к слову. Сударь (сударыня)! Если бы вы внимательно прочитали первый топик, то легко могли бы заметить, что я не жалуюсь на провайдера (это наши проблемы, и мы решим их сами), не прошу советов и не интересуюсь оценками наших действий (все необходимые выводы уже сделаны и меры приняты) . Я элементарно информирую интернет-сообщество и всех заинтересованных лиц об еще одной разновидности проникновения в компьютерные сети под личиной провайдера и призываю к бдительности и аккуратности. Последний абзац первого поста - обратите внимание!
    Надеюсь, это заставит и провайдеров более тщательно относиться к подбору персонала.
    Напротив, чересчур назойливое стремление отдельных комментаторов перевернуть ситуацию с ног на голову и выдать черное за белое, наводит на мысль об их пристрастности и заинтересованности :спок:

  • В ответ на: в любом случае у контрагента договор заключен с конкретным юридическим лицом, а не с Васей Пупкиным, сотрудником этого юридического лица, за все убытки, причинные сотрудником юр. лица, ответственность нести будет юр. лицо (смысл с Васей Пупкиным судится, если с него взять нечего)
    бред. изучайте законы. УК не распространяется на юр лиц. никак. а убытки от контрагента - только в рамках договора.

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • 1. Насчет правописания вам на филологический форум, здесть технический.

    2. Вам в антивирус добавили исключение. В нормальных антивирях без админских прав это сделать невозможно, если этого отдельно не разрешить.
    Считать ключь и передать его злоумышленнику во время обмена инфой с банком дело плевое при подсаженном зловреде. Ну и нетолько ключь.

    3. Зачем допрашивать ? Жесткий контроль и ограничение прав. Это в том случае если невозможно вообще обойтись без вмешательства сторонних спецов. К слову, такие случаи еденичны и являются исключением.

    4. Никто никого не ждет. Есть обращение, они обязанны его отработать. Будет открыто дело или нет, вопрос уже другой, но без заявления за вами точно никто бегать не будет. Можете дальше прибывать в стране эльфов где полиция сидит и разгадывает кроссворды, но это исключительно в вашей голове, как впрочем и статистика такихже диванных экспертов по юредической практике.

    Knowledge itself is a power (F.Bacon)

  • В ответ на: бред. изучайте законы. УК не распространяется на юр лиц. никак. а убытки от контрагента - только в рамках договора.
    Я где-то упоминал УК? Мной вопрос рассматривается исключительно в рамках ГК.
    Ну вот, прогресс, уже про убытки контрагента разговор зашел, т.е. уже хорошо, что провайдер допускает возможность убытков по своей вине. Правда без внимательного изучения договора дальнейший разговор об ответственности провайдера ни о чем не получится.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • конторку свою озвучь, а? Ну так, чтобы обходить десятой дорогой? А то мало ли, доведется работу искать - а тут такое...

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Не переживай, с улицы или по объявлению народ не берем. Только по рекомендации и после тщательного предварительного изучения.
    Наработаешь соответствующий стаж лет 15-20 - приходи...

  • Спасибо, не пойду. Хотя и стажу чуть побольше, чем заявлено. Как же "некрупное юрлицо снимающее офис" без админа-то, который и должен был следить за состоянием сети? Как же без безопасника-то, который должен был контролировать, по крайней мере, доступ к ПК ограниченного доступа? Или никто не подходит по стажу и проверкам? Не удивительно...

    А кроме шуток - вы сами себе устроили проблему. И пытаетесь решать эту проблему мягко говоря не с той стороны.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • я конечно понимаю что в следующий раз будете уменей, но:

    1) по результатам аудита не нужно ничего переустанавливать - нужно просто вызывать полицию, которые изымут и опечатают системник как вещ. док. за аудит заплатить и чек сохранить.
    2) переустанавливать всякие банк-клиенты нужно на новом компе (ибо старый изымут для экспертиз и прочего) - желательно с вызовом сторонних специалистов за нормальные деньги (чем нормальней, тем лучше) с закупом новых лицензий и получением новых ключей (с блокировкой старый), за все платить "вбелую" с чеками / счет-фактурами / договорами
    3) противоправные действия может совершить гражданин, а не организация - поэтому полиция уже будет искать и расследовать деяния юного кулхацкера, и, вероятно не скоро но осудит (по каким именно статьям - не суть принципиально, был бы человек, а статья уже вопрос другой)
    4) после предъявления обвинения (хотя лучше подождать до суда и решения) пишите претензию провайдеру, что в результате действий уполномоченного ими лица был нанесен ущерб (сумма расходов по пункту 2), ну и дальше в рамках ГК - суд, решение, возмещение, штраф (так как ущерб нанесен одному юрлицу представителем другого юрлица)
    5) провайдер, возможно, в порядке регресса выставит ваш ущерб осужденному кулхацкеру, и получит решение почти моментально если чувак будет осужден (даже условно, или осужден и амнистирован) (преюдиция), которое скорее всего исполнятся будет ооочень долго (чел либо сидит, либо не сидит но скорей всего без официального дохода) - что скорее всего мотивирует внуприпровайдерские разборки с наказанием рублем и выговором ряда лиц, которые должны были этому воспрепятствовать - наставка стажера, СБ, HR - ну в общем кого смогут и захотят.

    ну а то что вы сделали - так это все делать не нужно было, совсем не нужно. теперь и судить некого, и наказывать никого не будут скорее всего.

    Non solum oportet, sed etiam necessese est

Записей на странице:

Перейти в форум

Модераторы: