ICQ-Интервью с Psy Factor

  Это интервью было взято у Psy Factor, человека, наиболее известного своей
альтернативной сборкой IM-клиента Miranda. Больше о сборке можно узнать из
блога автора по адресу http://svp.name/blog/miranda-im, я же ограничусь тем,
что рекомендую эту сборку для сетей ICQ/Jabber, есть плагины и для других IM
сетей.
  Несколько лет назад Psy Factor попал в неприятную историю, подробностями 
которой он согласился поделиться.
    
alien: хай
 
PSY Factor: хаю

alien: 1. По какому поводу и кто (какая организация) к тебе пришел?

PSY  Factor:  Все  банально  и  просто, захотелось халявного интернета. У одной
организации, в которой я работал была выделенка и на случай был выдан резервный
логин    и    пароль   для   dial-up   соединений,   пользование   которым   не
регламентировалось.
PSY Factor: Нагрянули ко мне сотрудники из отдела К"
PSY Factor: которые приехали изымать компьютеры ко мне и еще к одному человеку,
одновременно. У него я пользовался интернетом с данного логина пару месяцев. 

alien: Как быстро ты обратился к юр. защите и во что она обошлась?

PSY Factor: К юр защите обратился сразу же, однако было множество нюансов.

alien: поясни?

PSY  Factor:  Всю серьезность ситуации я не ощутил полностью. Начал искать себе
адвоката  и  денег  на расплату затрат. Сумма по одним данным соответсвовала 30
тыс. руб, по другим 40 тыс. руб. Того адвоката, которого мне посоветовали одни
из знакомых, не взял по многим причинам. 
1. Завысила ценник за свои услуги минимум 20 тыс. руб + на всякие возможные
проблемы с оформлениями и т.д.  
2. Адвокат был из другого городского района. 
3. Насоветовали адвоката, который свой (т.е. работает в том же районе, где и
заведено уголовное дело).

alien: На тебя оказывали давление люди из отдела К?

PSY Factor: После того, как мне позвонили что приехали забирать компы, я поехал
с  работы  домой.  Далее  они  меня  в  седьмом  часу  забрали  с собой на дачу
объяснительной. 
У  себя  в кабинете они заставили вытащить все вещи, что находились в карманах.
Далее  махали  перед носом стопкой логов, где светился мой телефон в статистике
подключений  по  данному логину. Давление было оказано тем, что оставят меня на
неизвестное  время  (минимум сутки) в отделении и не отпустят, пока я не напишу
какую-нибудь  нужную  им  бумажку.  Говорили,  что  дело  практически раскрыто,
остались только формальности.
PSY   Factor:   Пояснения:   логи   распечатки   доступа  не  являются  прямыми
доказательствами.  Они  могут  послужить  только  косвенными доказательствами и
только в том случае, если 
а: экспертиза доказала, что не было вклинивания в телефонную линию (в данном
случае мою). 
б: были засвечены телефоны других людей, у которых в гостях пользовались данным
аккаунтом. В таком случае свидетельские показания тех людей будут не в вашу пользу.

alien: проводилась техническая экспертиза ваших компов?

PSY Factor: да, компьютеры изымались на техническую экспертизу. 
всего было изъято 3 системных блока. 2 моих и 1 у девушки, которая сначала проходила
по данному делу как соучасница.

alien: что ты знаешь о результатах экспертизы и как оценишь квалификацию тех, кто проводил?

PSY Factor: Читал непосредственно саму экспертизу. 
1. Квалификацию людей оцениваю на 4. На отлично не тянут из-за некоторых ляпов. 
2. Доступ до системы они получили легко, даже не сбрасывая паролей доступа (я не помню,
но вроде как не было пользователей с пустым паролем).
3. Об операционной системе информацию брали из программы Everest (точное название
не помню). 
4. Поиск логина осуществлялся в журнале событий и в Сетевых подключениях.  
5.  Они  проанализировали 5 операционных систем. 3 у меня на основном компьтере
(Win2K3  standart  server,  Win2K3  Enterprise Edition и Windows XP), на втором
компьютере  WIndows 2000 и на третьем с Windows XP. Упоминание об использовании
нашли только на 1 операционке и то только в Журнале событий. 
Как  следствие,  при  отключении ведения журнала событий и удалении соединения,
найти логин они уже не смогут. Хотя в таком состоянии еще реально это сделать.

alien: какое обвинение тебе предъявили?

PSY  Factor:  статьи 272 ч1 - причем 2 раза (не понятно почему) Изначально было
272  ч2,  но т.к. все вину взял на себя, то статью переквалифицировали в первую
часть. И ст. 165 ч.1 /* соответствующие выдержки из УК в конце материала */

alien: какое было решение суда?

PSY  Factor:  там  не  все так просто. мне реально светил условный срок. Ущерб,
мной  нанесенный я возместил в полном объеме, который был на момент возбуждения
уголовного дела (это было 30 тыс. рублей).
PSY  Factor:  я  настаивал  на  мировом  соглашении. Однако в связи с проверкой
прокуратуры  и  их  внутренних  движух,  именно по мировому не получилось бы. Я
написал ходатайство о закрытии уголовного дела в связи с деятельным раскаянием.
PSY Factor: Ходатайство 
"Прошу прекратить уголовное дело по обвинению меня по ст. 272 ч.1, ст. 272 ч.1,
ст. 165 ч.1 УК РФ в связи с деятельным раскаянием. Причиненный ущерб возмещен в
полном    объеме.    В   содеянном   раскаиваюсь.   Вину   признаю   полностью.
Нереабилитирующий  характер  прекрашения  уголовного дела по ст. 28 (58) УПК РФ
мне разъяснен и понятен."
Вот я статью не помню, потому что вписывал ее туда ручкой.
PSY Factor: потерпевшая сторона не пошла на мирное разрешение дела. 

КОСЯКИ: 

1. Я узнал, что на меня возбуждено уголовное дело, только спустя 2 месяца после
возбуждения  (уже  один  раз отсылали на продление). И узнал только в тот день,
когда ко мне приехали за компами.
2. Я в этот же день написал признательную пояснительную записку. 
Далее.  если  кто  попадет, то такую линию поведения как моя не стоит выбирать.
Моя была курирована одним нужным и знающим человеком. Адвокату я не заплатил ни
копейки.  Потому  что  в  ее интересах было вести мое дело. Если я не оплачиваю
себе  адвоката,  то  мне  его назначают автоматически. Т.к. следователям удобно
работать  с  определенными  адвокатами,  то ее мне и назначили как бесплатного.
Просила она за свои услуги 10 штук руб.
PSY  Factor:  На  меня попутно хотели еще завести дело по 146 статье, нарушение
авторских  и  смежных прав. Из-за установленой винды серверной и 1С-ки. Но дело
было отказное (т.е. было отказано в возбуждении уголовного дела)

alien: что посоветуешь людям, которые могут оказаться в подобной ситуации?

PSY Factor:
1. Если по логинам - пользуйся сам и не свети в других местах. чтобы не было 
лишних свидетелей 
2. Всю критическую информацию не держать открытой, а обязательно шифровать.
По крайней мере будет уверенность, что пока не скажешь пароль, никто ничего лишнего
прилепить тебе не сможет.
3.  Махание  логами  и  вообще  90%  всей  инфы, которой тебя будут кормить при
опросе/допросе  - это только ради того, чтобы ты дал нужные им показания, лучше
признательные. А пока не дал им пищу - пусть сами доказывают. 
4. Отключить журнал событий.
5. Не пользоваться виндой вообще =):-}
6. Для шифрования информации пользоваться аппаратными ключами типа eToken и подобными.
Ну и плюс аппаратное шифрование.
PSY Factor: Если бы я узнал раньше, что на меня дело завели, или хотят завести,
то   скорее  всего  не  было  бы  вообще  никакого  дела.  Люди,  которые  были
инициаторами  -  пустились в личную обиду, ну и к тому же не обладали любовью к
людям в целом. Причем отказывались от полюбовного решения дела. 
Еще,  совет  тем,  кто  попадет с подобным: как вариант закрытия дела - мировое
соглашение.  ТОлько  в  том  случае,  если  раньше  не привлекались в уголовной
отвественности  вообще,  ущерб полностью возмещен и пострадавшая сторона станет
инициатором мирового соглашения.

alien: ок, спасибо =)

Приложение: упомянутые статьи УК

Статья 165. 
Причинение имущественного ущерба путем обмана или злоупотребления доверием

    1.  Причинение  имущественного  ущерба  собственнику  или  иному  владельцу
имущества  путем  обмана  или злоупотребления доверием при отсутствии признаков
хищения -

    наказывается  штрафом  в размере до восьмидесяти тысяч рублей или в размере
заработной  платы  или иного дохода осужденного за период до двух месяцев, либо
обязательными  работами на срок от ста двадцати до ста восьмидесяти часов, либо
исправительными  работами  на  срок  до  одного  года,  либо арестом на срок до
четырех месяцев, либо лишением свободы на срок до двух лет.


Статья 272. Неправомерный доступ к компьютерной информации

    1.  Неправомерный  доступ  к охраняемой законом компьютерной информации, то
есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ),
системе  ЭВМ  или  их сети, если это деяние повлекло уничтожение, блокирование,
модификацию  либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или
их сети, -

    наказывается  штрафом  в  размере  до  двухсот  тысяч  рублей или в размере
заработной  платы  или  иного  дохода  осужденного  за  период  до восемнадцати
месяцев, либо исправительными работами на срок от шести месяцев до одного года,
либо лишением свободы на срок до двух лет.