После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО
Более того вчера получил очередной сертификат MTCRE.В Интернете очень много статей о хакерах и отношениях к ним в различных странах. Но я не нашёл ни одной внятной статьи как относятся к хакерам в Российской Федерации в рамках действующих законов. Возможно не там искал, но всё же.
Предлагаю разобраться в разновидностях хакеров более детально в том числе с точки зрения судебной практики в РФ. Далее будет чисто моё мнение, основанное на моём опыте и информации, полученной из открытых источников.
Поэтому хотел бы увидеть Ваше мнение и замечания в комментариях.
На сегодняшний день существуют три типа хакеров:
White hat или Этичный хакер
Чаще всего это наёмные специалисты по безопасности в задачи которых входит поиск уязвимости в компьютерных системах по заказу или техническому заданию владельца системы.
Их также называют — пентестеры.
В большинстве случаев они имеют профильное образование. Фанатиков своего дела среди них не много. Они делают то, чему их научили и что их попросили сделать. Выше головы не стараются прыгнуть.
Так же к White hat можно отнести участников конкурсов и программ на подобии «Bug Bounty».
Главная мотивация: гарантированное вознаграждение за их работу.
Black Hat или киберпреступник
Это те супер злодеи, которых привыкли видеть в различных фильмах и о которых рассказывают по ТВ.
Как правило это те же высококвалифицированные специалисты, как и этичные хакеры, но могут быть без высшего образования и имеющие корыстную личную мотивацию. Например, стырить очередную базу и продать её в Даркнете.
Действия «Чёрных шляп» почти во всём мире вне закона. Шанс озолотиться на много выше, чем у «Белой шляпы», но и риск уехать в места не столь отдалённые тоже высок.
Они всегда имеют преступный умысел.
Grey hat
Хоть цвет у этих шляп промежуточный, но они в корне отличаются от киберпреступников и этичных хакеров.
Обычно это молодые люди, которые ещё верят в справедливость в этом мире и готовы безвозмездно помогать другим. С неподдельным любопытством изучают исследуемую IT систему.
В случае обнаружения какой-то уязвимости, которой могут воспользоваться злоумышленники, пытаются повлиять на её дальнейшее развитие:
- Кто-то об этой баге сообщает владельцу IT системы
- Кто-то пытается её исправить самостоятельно
- Кто-то на общественном ресурсе публикует описание этого бага.
Их деятельность не направлена на получение прибыли.
Природа человека такова, что каждый хочет признания в обществе.
Но, «Кто людям помогает — тот тратит время зря.»
(Шапокляк). Поэтому не получив желаемого признания, студенты снимают «Серую шляпу».
Дальше у бывших альтруистов несколько путей:
- Искать легальную работу, связанную с исследуемой темой.
- Забить и забыть.
- Встать на скользкую дорожку киберпреступника.
И я не исключение.
Я познакомился с оборудованием Микротик ещё в 2015 году, когда устроился на работу в организацию, в которой применялось это оборудование. Но сеть была построена крайне отвратительна (например, каждый сегмент сети NATился имея прямые линки) и я стал изучать микротик с цель правильного строительства сети.
Через год я сменил работу и Микротик ко мне стал попадать на много реже. Но я продолжил в вялом режиме ковырять эту систему.
Не имея материальной выгоды от знаний RouterOS я в 2022 сдал экзамен MTCNA и вчера получил MTCRE
Рано или поздно любопытство к Mikrotik у меня угаснет, если не появится профессиональный интерес.
Пираты
Они, по сути, относятся к киберпреступникам. Да и подавляющее большинство далеки от ИТ, но я должен их упомянуть в рамках этой статьи.
Всё же их цель своровать контент, деактивировать защиту и перепродавать, не отчисляя вознаграждений владельцу контента. Тем более их судят по «хакерским» статьям.
Что относится к пиратскому софту?
К пиратскому софту относится использование любого нелицензионного ПО. Используя программное обеспечение (ПО), бизнесмены не должны забывать о так называемом авторском праве. Но лицензионное ПО стоит денег и при том не малых, а бизнесу необходимы и бухгалтерские программы, и антивирусники, а также различного рода специализированные программы для проектировщиков и т. п.
Сотрудниками полиции проводятся внезапные рейды на использование в бизнесе компаний пиратского софта. Так, самой дорогой контрафактной программой, найденной полицией является программа для проектировщиков «Solidworks». За лицензионную программу в минимальной комплектации придется выложить порядка 800 тысяч рублей.
Виды компьютерного пиратства
Рассмотрим основные виды пиратства:
- Незаконное копирование. Данный вид пиратства встречается чаще всего. Это может быть неправильная установка значительного количества копий продукта, гораздо большего, чем предусмотрено по лицензионному соглашению. Также к этому виду отнесем незаконное копирование продукта на диски.
- Установка программного обеспечения на винчестер. Под данным действием следует подразумевать незаконную установку на ваши компьютеры нелицензионных программ или же одного конкретного лицензионного продукта, но сразу на несколько компьютеров.
- Изготовление контрафактной продукции. В данном случае речь идет о крупномасштабном копировании определенного продукта с целью его дальнейшего распространения.
- Нарушение лицензионного соглашения при реализации некоторых видов продукции. Имеется в виду продажа лицензионного продукта клиенту, на которого требования и условия самого лицензионного соглашения не распространяются.
- Интернет-пиратство. Тут все просто, это распространение пиратской продукции посредством сети Интернет.
На работе компаний пиратство отражается крайне негативно.
Такие компании недополучают прибыль, соответственно не могут развивать новые продукты.
В данном случае страдают не только компании, а государство в целом, так как налоги от продажи IT-технологий не получает. Дополнительно отметим, что в случае уменьшения уровня пиратства уровень IT-технологий резко возрастет.
В мире существует множество организаций, которые борются с пиратством, ведущей из них считается BSA. Компании, пытающиеся значительно сэкономить на приобретении софта и прибегающие к услугам пиратов, приобретают тем самым для себя кучу проблем. Это могут быть не только огромные штрафы, а еще и полное отсутствие поддержки со стороны компании производителя софта.
Какое наказание предусмотрено за нелегальный софт?
В России за пиратский софт может грозить административная, уголовная ответственность. За незаконное использование нелегального софта предусмотрены штрафы (ст. 7.12 КоАП РФ):
- для физических лиц — от 1,5 тысяч до 2 тысяч рублей;
- для руководителей и ИП — от 10 тысяч до 20 тысяч рублей;
- для компаний — от 30 тысяч до 40 тысяч рублей.
Оштрафовать могут не только руководителя компании, но и программиста или иное лицо, которое устанавливало и обслуживало пиратские программы.
Кроме штрафа, нарушителям грозит конфискация оборудования, на которых установлен пиратский софт.
В том случае если ущерб от использования пиратского софта составит более 100 тысяч рублей, нарушителю уже грозит уголовная ответственность (п. 2 ст. 146 УК РФ):
- штраф до 200 тысяч рублей или в размере зарплаты или иного дохода осужденного до 18 месяцев;
- назначение обязательных работ сроком до 480 часов или исправительных работ сроком до 2 лет;
- лишение свободы сроком до 2-х лет.
Если же ущерб от пиратского софта составит более 1 млн рублей, то нарушителя ждет более суровое наказание (п. 3 ст. 146 УК РФ):
- назначение принудительных работ сроком до 5 лет;
- лишение свободы сроком до 6 лет с выплатой штрафа в размере 500 тыс. рублей или без него.
Учитывая высокую стоимость ПО, наступление уголовной ответственности за пиратский софт, не такая уж редкость.
Тем не менее, наказание за пиратский софт в России более мягкое, чем в других странах.
Например, в Японии действует самое суровое наказание за нарушение интеллектуальной собственности. Так, за распространение контрафактной музыки, видеофильмов в Японии можно сесть в тюрьму на 10 лет или заплатить огромный штраф. Простое скачивание нелицензионной программы может стоить пользователю 2 лет лишения свободы.
Как обстоит дело с практикой?
Если вы надеетесь на то, что защита авторского права в России не работает – спешу разочаровать. Интереса ради я зашёл на сайт Ассоциации поставщиков софта («НП ППП»). Страсти кипят! Оказывается, кто-то до сих пор покупает диски
. Более того, за них можно отхватить реальный срок:
Источник: sm.news
Суть дела такова: трое предпринимателей произвели 22 тысячи пиратских дисков и были уличены в этом неблаговидном занятии. Общая стоимость контрафактной продукции составила около 6 млн. рублей. Суд Ленинского района г.Перми дал им относительно мягкие, но всё же уголовные наказания
: условные сроки и штрафы в пределах 100-400 тыс.руб. К тому же, в приговоре неверно разрешили судьбу вещественных доказательств, из-за чего материалы сделали второй заход на первую инстанцию.
В Верхней Пышме директор Управляющей компании нелегально использовала «1-С». Так и хочется добавить: шок! Общий ущерб, причинённый правообладателю, составил 455 тыс.руб. Осужденная получила условный срок – 2 года лишения свободы
. И, надо полагать, если она продолжить отрицать авторское право, может реально отправиться в колонию.
Источник: veved.ru
Часто ли наказывают за использование пиратского софта?
Большинство бизнесменов считают, что его это не коснется, ведь никто не узнает о факте использования нелегальных программ.
Но вот реальная история, которая недавно произошла на Урале. Многодетную мать судили за установку пиратского софта. Женщина была учредителем небольшой компании по производству труб более 14 лет. При проведении проверки ОБЭП обнаружил на компьютерах компании нелицензионную программу «1С». На женщину завели уголовное дело и передали в суд, ущерб был оценен в размере 2,5 млн рублей.
Эта история со счастливым концом, представители «1С» заключили в суде мировое соглашение, и женщина отделалась штрафом в размере 165 тыс. рублей.
А вот другая история. В одной фирме на ноутбуках была установлена нелицензионная программа «1С». Сотрудниками полиции ОМВД была проведена проверка, в результате которой установлен ущерб на сумму 545 тысяч рублей.
Естественно, руководитель фирмы вину отрицал, утверждая, что ноутбуки были приобретены уже с записанной программой. Но суд скептически относится к таким оправданиям. Действия руководителя были квалифицированы по п. 3 ст. 146 УК РФ в особо крупном размере с использованием своего служебного положения.
От реального срока отбывания наказания руководителя спасло наличие малолетних детей, его состояние здоровья и совершение преступления впервые (приговор Шпаковского районного суда от 24.09.2020 № 1-108/2020).
В другом деле использование нелицензионного ПО «1С», «1С-Софт» стоило директору года свободы. Правда, потом реальный срок заменили на условный (приговор Ревдинского городского суда от 16.07.2020 № 1-201/2020).
К сожалению, не все подобные истории имеют хэппи-энд.
Так, реальный уголовный срок по ст. 146 УК РФ получил ИП, который хранил и сбывал пиратский софт. ИП хранил на жестком диске нелицензионные программные продукты «Windows», «ArchiCAD». Предприниматель за деньги устанавливал пиратский софт. Общий размер ущерба составил 559 тысяч рублей (апелляционное постановление Шатурского городского суда от 15.07.2020 № 10-4/2020).
Как на самом деле выявляются нарушения?
Полиции больше делать нечего – только сидеть в интернете и искать воров софта. Открою секрет: этим занимаются правообладатели, а также нанятые ими юристы
. Специалистам в первую очередь интересны продавцы софта, но под раздачу могут попасть и покупатели. А интернет, как известно, помнит всё. Как и цифровые устройства, на которые нелегально ставили пиратские продукты.
Схематически поиск нарушения выглядит так:
- «правовой шериф» покупает продукт у нелегального продавца и фиксирует сделку;
- электронный сыщик обращается в отделение полиции с требованием о проведении проверки;
- сотрудники правоохранительных органов начинают уголовное или административное производство;
- составляют протокол или возбуждают уголовное дело – и всё.
Возникает дилемма: продавцу нужно продвигать нелегальный продукт, но тогда он сразу же попадает в поле зрения «шерифов». Чтобы уйти от ответственности, продавцы используют разные схемы
. Однако самых ретивых всё равно вычисляют.
Защита от компьютерных пиратов
В наше время у каждого дома есть компьютер с выходом в Интернет. Как же обезопасить себя и не попасться на уловки пиратов?
| Наименование | Меры предосторожности |
| Социальные сети | Защита осуществляется через настройки в личном профиле. Не нужно указывать свои персональные данные, номер телефона и электронный адрес. Не следует также указывать место своего пребывания в настоящее время. |
| Онлайн-сервисы | Когда регистрируетесь на сайтах, старайтесь как можно меньше указывать информации о себе. Если неофициальный сайт запрашивает у вас данные, будьте очень осторожны. |
| Пароль | Не следует использовать один и тот же пароль сразу на нескольких ресурсах. Причем пароль создавайте из большого количества цифр и букв. |
| Программное обеспечение защитное | Обязательно установите на свой компьютер антивирусную программу, которую постоянно не забывайте обновлять. Вирусы могут не только замедлять работу на ПК, но и стать главной причиной утечки вашей личной информации и данных. В последнее время не редки обвинения в создании вируса |
| Письма с вложениями | В случае, если вы получили электронное письмо от непонятного вам абонента, причем письмо с вложением, ни при каких обстоятельствах не открывайте его. Риск в данном случае не уместен. |
| Интернет-ссылки сомнительного происхождения. | Зачастую в подобных ссылках установлен вредоносный программный код, который крадет ваши данные с компьютера. Если вы не уверены в ссылке, переходить по ней не нужно. Перед открытием подобной ссылки внимательно изучите ее сетевой адрес. |
| Защита Wi-Fi-сети | Если у вас дома установлена Wi-Fi-сеть, обязательно установите на нее пароль. Такая мера предосторожности сможет уберечь вас от множества проблем. |
Полиция выдала предписание проверить программное обеспечение: что делать?
Нередко правоохранительные органы, получив информацию о том, что та или иная компания использует нелицензионный софт, высылают адрес этой компании предписание о проведении самостоятельной проверки программ, используемых компанией.
Фирма в этом случае может:
- Сообщить об отсутствии программного обеспечения;
- Представить лицензии, подтверждающие право использования того или иного софта.
Для того чтобы обезопасить свою компанию от возможных проблем, вам нужно представить:
- Документы от правообладателя: соглашение, сертификат подлинности, коробки, наклейки и т.д.
- Документы от вашей компании: чеки и кассовые документы (при наличном расчете), договор и платежное поручение (при безналичном расчете), договор о дарении или переоформлении.
Такие запросы делаются с одной простой целью – чтобы исключить в будущем возможные маневры руководства . Вот предписание, вот ответ – о каком незнании моет идти речь? Но и незнание закона не освобождает от ответственности.
Пример из реальной практики: Руководитель компании нанял человека по объявлению, который установил ему пиратский софт. Директор в суде заявлял, что не следил за специалистом, не в курсе об установленном софте, не разбирался и не должен был разбирался во всех тонкостях. Суд же отверг все доводы директора, указав, что именно директор несёт ответственность за все происходящее в фирме. При этом специалиста, который установил ПО, так и не нашли.
Поэтому «незнание закона» не освобождает от ответственности. Совсем!
