• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

[Вопрос] Закон и Код на GITHUB

Raskolnikov

Green Team
30.07.2017
67
21
BIT
0
Например, разработал ботнет или массовый шелл мейкер какой-нибудь(malwaredllc/byob или Moham3dRiahi/XAttacker), далее залил код на гитхаб, запилил красивый README.md

Попадает ли это по статью 272/273, возможно ли такое, что мне правоохранители по голове настучат за разработку подобного софта ?
 
Решение
Это называется демагогией.
Вопрос от ТС звучал так: попадает ли это под статью и возможно ли, что наступят последствия.
Ответ: Да, попадает. Да, возможно.

Демагогию не я начал.

А ты, кстати, мыслишь как представитель этих самых органов.
а я может и есть представитель

rwxrwxrwx

Green Team
25.11.2020
114
46
BIT
0
Пиши дисклеймер где написано,что данный материал должен использоваться только ради образовательных целей,и что ты не несешь ответственности.
Disclaimer

Этот проект должен использоваться только для санкционированного тестирования или образовательных целей.

Конечный пользователь несет ответственность за соблюдение всех применимых местных, государственных и федеральных законов. Авторы не несут никакой ответственности и не несут ответственности за любое неправильное использование или ущерб, причиненный этой программой.
Если нужны другие дисклеймеры,посмотри на гитхабе , там зачастую такие дисклеймеры на всяких пхп шеллах,тулзах,ботнетах и т.д
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Никакие дисклеймеры ни тебя, ни кого-то иного не способны уберечь от юридической ответствености.
В соответствии со ст. 273 Уголовного кодекса РФ компьютерная программа является вредоносной, если она обладает определенными характеристиками.
Заключение о том, является ли программа вредоносной выдаётся различными экспертными конторами после прохождения компьютерно-криминалистической экспертизы.
Если программа заведомо предназначена для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, то с огромной долей вероятности, она будет признана вредоносной.
Соответственно, автор такой программы попадпет под действие статьи 273 УК РФ.

За работу над вредоносными программами с целью их дальнейшей эксплуатации, использование их в деле, предусмотрены наказания согласно ч.1 ст.273 УК РФ.
  1. Ограничение свободы (до 4 лет);
  2. Принудительная деятельность (до 4 лет);
  3. Лишение свободы (до 4 лет) с одновременным денежным взысканием до 200 тыс. руб. или з/п за период до полутора лет.

За коллективную работу над вредоносными кодами, их применением, при причинении крупного ущерба, предусмотрены наказания ч.2 ст.273 УК РФ:

  1. Ограничение свободы (до 4 лет);
  2. Принудительная деятельность (до 5лет) с одновременным запретом на определенную деятельность (до 3 лет) или без запрета;
  3. Лишение свободы (до 5 лет) с одновременным денежным взысканием до 200 тыс. руб. или з/п за период 2 или 3 года/ без штрафных санкций, с одновременным запретом на определенную деятельность (до 3 лет) или без запрета;
  4. Наступление тяжких последствий грозит виновным лишением свободы до 7 лет.
ВАЖНО:
Но в уголовных делах очень много нюансов.
Один из таких нюансов - наличие субъёктивной стороны, то есть наличие прямого умысла обвиняемой стороны.
Вероятно, главная цель дисклеймеров на гитхабе - потенциальная возможность доказать тот факт, что никакого злого умысла в написании тобою программы - нет.

Прямой умысел обвиняемой стороны заключается в том, что при работе над вредоносным кодом, его создатель осознавал возможность нанесения вреда программой пользовательским ЭВМ).
Если от твоего софта никто не пострадал, то вряд-ли ты попадёшь под воздействие Уголовного кодекса.
В этом случае обвинителю придётся доказать наличие субъективной составляющей - это сложно, если ты не умеешь за себя на суде слово замолвить )

PostScriptum:
Но ты никому не говори, что написал такую программу.
Ты также вовсе не обязан идентифицировать свою личность.
 
Последнее редактирование:

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Не слышал о реальных прецедентах (только за написание и публикацию на гитхабе) преследования. Формально конечно за это можно получить, но пока конкретно на вас не покажут вряд ли что то случится. Вам верно ранее написали, что докладывать всем кто автор (личность) вам не стоит ровно как и использовать данные, которые могут на это указать. А так, было бы желание, статья найдётся......
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Не слышал о реальных прецедентах (только за написание и публикацию на гитхабе) преследования.
То есть публикация вредоносного кода на гитхабе является гарантией невиновности ?
Без комментариев )
Вот случаи из судебной практики.
Изучение такой судебной практики ИМХО является неотъемлемой частью хакинга ) - шутка.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
То есть публикация вредоносного кода на гитхабе является гарантией невиновности ?
Без комментариев )
Вот случаи из судебной практики.
Изучение такой судебной практики ИМХО является неотъемлемой частью хакинга ) - шутка.
Я нечего не утверждал, а лишь высказал мнение исходя из личного опыта.
Приговоры поизучаю, если единственной причиной для возбуждения и признания вины будет репозиторий на гитхабе извинюсь.
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
если единственной причиной для возбуждения и признания вины будет репозиторий в гитхабе извинюсь.
Если бы на гитхабе пользователи публиковали свои реальные имена и фамилии - то однозначно, они могли бы быть преследуемы .
Практически их спасает только сложность идентификации личности, отсутствие тяжких последствий от их программ, сложность доказывания того самого злого умысла, ... ну и в целом, они никому особо не нужны.

Вот пример.
Несколько лет назад какой-то паренёк (я не помню, как его зовут) на youtube вел канал, на котором рассказывал и выкладывал на суд общественности модификации программ удалённого доступа. Он ни от кого не прятался, наивный. А уж злого умысла в его видосиках и вовсе не было - только детская наивность. Он и код не писал, просто скачивал и что-то там над готовыми исполняемыми файлами кудахтал.
Он ещё форум вел, хакерский.

Наша доблестная полиция завела на него уголовное дело. Отделался условкой.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Прочёл 9 приговоров. Пока только пиратство, распространение контрафакта, причём фигурирует факт купли-продажи или оказания услуг. Идём далее....

Если бы на гитхабе пользователи публиковали свои реальные имена и фамилии - то однозначно, они могли бы быть преследуемы .
Практически их спасает только сложность идентификации личности
Кажется мы оба согласились, что давать возможность идентифицировать автора не лучшая идея....
 

larchik

Red Team
07.06.2019
374
428
BIT
249
разработал ботнет
то есть создал компьютерную программу, которая заведомо предназначена для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

далее залил код на гитхаб
то есть распространил эту программу

Читай комментарии к статье .

Прямой умысел обвиняемой стороны заключается в том, что при работе над вредоносным кодом, его создатель осознавал возможность нанесения вреда программой пользовательским ЭВМ
Автор создавал ботнет, а не какую-нибудь игрушку с багом. Умысел очевиден для органов )
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Умысел очевиден для органов )
Нисколько в этом не сомневаюсь .
Наши органы - самые органные органы в мире.
Расстрел детей, пытки в тюрьмах, ... и ещё много всего, что у здравомыслящего человека вызывает оторопь - это всё о наших органах.

Вот только вину в РФ определяют не ограны, а суд.
В суде нет ничего очевидного.
Я выше высказал мысль: в уголовных делах много нюансов.

А ты, кстати, мыслишь как представитель этих самых органов.
 

larchik

Red Team
07.06.2019
374
428
BIT
249
В суде нет ничего очевидного.
имхо, доказать в суде умысел в данном случае будет легко.
Другое дело, если программа предназначалась (по легенде) для другого, например игра. И даже в таком случае автору ботнета придется постараться, что бы его умысел был не очевиден. Если следователь не дурак, то предоставит доказательства. Иначе и дело до суда не дойдет
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
В общем самое интересное, что я нашёл в предложенной вами выборке: атака брутом , ПО которое позволяло недоливать бензин, использование SQLi Dumper, хищение средств, кейлокер, тулза под андроид и php бэкдор. Остальное до тошноты банально. Моё же высказывание было нацелено на факт реального уголовного преследования на основании того и только того, что человек просто написал что то подпадающее под статью и опубликовал на гитхабе, не эксплуатируя (с последствием и пострадавшими), не продавая, не организовывая сговоры. При условии:
сложность идентификации личности, отсутствие тяжких последствий от их программ, сложность доказывания того самого злого умысла

Есть ли такие кейсы ? Пример с ютюбом занимателен, но похоже там было всё слишком просто для следователей и они сделали это скорее уже в собственных корыстных целях.
 

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
имхо, доказать в суде умысел в данном случае будет легко.
Другое дело, если программа предназначалась (по легенде) для другого, например игра. И даже в таком случае автору ботнета придется постараться, что бы его умысел был не очевиден. Если следователь не дурак, то предоставит доказательства. Иначе и дело до суда не дойдет
Это называется демагогией.
Я не хочу принимать в этом участие.
Удачи )
 

larchik

Red Team
07.06.2019
374
428
BIT
249
Это называется демагогией.
Вопрос от ТС звучал так: попадает ли это под статью и возможно ли, что наступят последствия.
Ответ: Да, попадает. Да, возможно.

Демагогию не я начал.

А ты, кстати, мыслишь как представитель этих самых органов.
а я может и есть представитель
 
Последнее редактирование:
Решение

VanDaMus

Green Team
08.01.2021
28
5
BIT
0
Бан 30 дней за оскорбление участника форума. Администрация.
далее залил код на гитхаб - то есть распространил эту программу

Читай комментарии к статье .
Автор создавал ботнет, а не какую-нибудь игрушку с багом. Умысел очевиден для органов )
Специально для larchik-а , а также тАварисчей с ларчикоподобным (читай "мусарским:)) мышлением, для которых словосочетание "распространение вредоносных программ " равносильно словосочетанию "распространение кода вредоносных программ":
1. В юридической практике любой уважающий себя юрист тысячу раз задумается на каждой буквой закона.
2. В юридической практике одно слово может менять смысл всего закона.
3. Фраза "распространение вредоносных программ " НЕ равносильно словосочетанию "распространение кода вредоносных программ", таким образом, публикация исходников программы на гитхабе - предмет рассмотрения в суде, а не приговор, как это утверждает larchik своими примитивными мозгами.

Но вот этот дисклеймер - это не цель моего поста. Все эти larchik-и - это следствие той системы, которая доминирует в современной России. Система порочна.
В настоящий момент имеет место явно выраженный перекос в правоохранительной и законодатеольной системах страны: вот таким полуграмотным ларчикам , которые утверждают, что имеют прямое отношение к службе в правоохоанительных органах, дают всё больше и больше власти , но взамен не обременяют ответственностью.
Этот перекос порождает Навальных - это же очевидно. Перекос порождает презумпцию беспредела - то что мы сейчас наблюдаем.

Предлагаю ужесточить закон для larchik-ов и всех остальных служителей правоохранительных органов, преступивших закон.
Работа в правоохранительной системе должна являться отягощающим обстоятельством.
Но и этого мало.
Специально для работников правоохранительных систем нужно ввести коэффициент отягощения: в зависимости от тяжести преступления (правонарушения) применять к этим таварисчам двойной или тройной коэфиициент отягощения вплоть до самых суровых видов наказания.
Начинать наводить порядок нужно не с окружающих, не с простых граждан своей страны , а с себя, со своих работников.

Post scriptum.
Щас тут меня начнут упрекать в том, что я являюсь сторонником Навального < - для меня это очевидно. Ни на какие другие мысли подавляющее большинство хакороподорбных форумофф не способно.
Не торопитесь, я всего лишь против беспредела.
 

Сергей Попов

Кодебай
30.12.2015
4 695
6 592
BIT
387
как это утверждает larchik своими примитивными мозгами
На форуме запрещены оскорбления. Ваш очередной аккаунт заблокирован на 30 дней.
Щас тут меня начнут упрекать в том, что я являюсь сторонником Навального
Большинству плевать, сторонник ты или нет. Большинству не интересен блогер Навальный, большинству не интересны политические интриги. Форум о другом. Более того, он интернационален - большинству плевать, кто у руля отдельно взятой страны.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!