Путь Админа
АНАЛИТИЧЕСКИЙ_ОТЧЕТ_ПРАВОВАЯ_КВАЛИФИКАЦИЯ,_ПРОЦЕССУАЛЬНЫЕ_ДЕФЕКТЫ.pdf
- В январе 2022 года был выявлен номер, принадлежащий ТОО "Казтехносвязь", с трансляцией номера в формате международного звонка, - рассказал юрист.
Начальник антифрод отдела АО "Кар-Тел" Дана ДОСМУХАМБЕТОВА (ее подразделение занимается противодействию мошенничеству - "НГ") также зафиксировала подозрительный трафик.
- У нас нет прямого соединения с ТОО "Казтехносвязь", мы с ними взаимодействуем через других транзитных операторов, поэтому когда видим подозрительный трафик, мы пишем письмо именно транзитному оператору, - пояснила она. - Мы написали в "Казахтелеком" как минимум два письма о подозрительном трафике через ТНС. Кроме того, к нам поступил запрос от полиции Костанайской области. И мы там видим по биллинговым данным, что с номеров "Казтехносвязи" трафик идет к нам, АО "КаР-Тел", как входящий трафик с городских номеров на сотовые номера Beeline через IP международных операторов России, Латвии, Германии.
Дё объяснял, что при подмене IP-адресов на алматинские, транзит связи тарифицируется по ставке 0 тенге. Если это междугородний звонок из Астаны в Алмату - его тариф 5,4 тенге за минуту, а международный 11,7 тенге. Поэтому если "Казтехносвязь" помогала маскировать международные звонки под городские, то АО "Казахтелеком" упустил свою выгоду за транзит трафика. Он также отметил, отвечая на вопросы адвокатов, что пул номеров, представленных костанайскому ТОО, использовался российским оператором связи. Соответственно подмена номеров осуществлялась на иностранных серверах.
Источник: https://www.ng.kz/modules/news/article.php?storyid=57178
Начальник антифрод отдела АО "Кар-Тел" Дана ДОСМУХАМБЕТОВА (ее подразделение занимается противодействию мошенничеству - "НГ") также зафиксировала подозрительный трафик.
- У нас нет прямого соединения с ТОО "Казтехносвязь", мы с ними взаимодействуем через других транзитных операторов, поэтому когда видим подозрительный трафик, мы пишем письмо именно транзитному оператору, - пояснила она. - Мы написали в "Казахтелеком" как минимум два письма о подозрительном трафике через ТНС. Кроме того, к нам поступил запрос от полиции Костанайской области. И мы там видим по биллинговым данным, что с номеров "Казтехносвязи" трафик идет к нам, АО "КаР-Тел", как входящий трафик с городских номеров на сотовые номера Beeline через IP международных операторов России, Латвии, Германии.
Дё объяснял, что при подмене IP-адресов на алматинские, транзит связи тарифицируется по ставке 0 тенге. Если это междугородний звонок из Астаны в Алмату - его тариф 5,4 тенге за минуту, а международный 11,7 тенге. Поэтому если "Казтехносвязь" помогала маскировать международные звонки под городские, то АО "Казахтелеком" упустил свою выгоду за транзит трафика. Он также отметил, отвечая на вопросы адвокатов, что пул номеров, представленных костанайскому ТОО, использовался российским оператором связи. Соответственно подмена номеров осуществлялась на иностранных серверах.
Источник: https://www.ng.kz/modules/news/article.php?storyid=57178
www.ng.kz
НГ: Угрожал национальной безопасности? - Дело о подмене IP-адресов рассматривают в суде Костаная
Костанайский региональный портал
Прошу заметить - там действительно был фрод и наверняка мошенники, я не оправдываю действия инженера, как мне сейчас некоторые пытаются предъявить. Я всего лишь считаю, что уголовная статья использована неправомерно, в конце концов я тоже эксперт
Forwarded from Сертификат безопасности
Посмотрел приговор в отношении гражданина, о котором писали в СМИ тут (https://www.ng.kz/modules/news/article.php?storyid=58417). Как человек, имеющий опыт проведения судебных исследований средств компьютерной технологии (в части вредоносных программ) и службы оперативником в КНБ, хочу отметить следующее:
1. Из публикаций СМИ и приговора суда мне ясно, что осужденный делал что-то нехорошее. Зло должно быть наказано, бесспорно, но наказание должно соответствовать закону. Иначе - мы нарушаем устои государства и общества. Человека признали виновным по ст.210 ч.3 п.2 УК РК. Заголовок ст. 210 - это "Создание, использование или распространение вредоносных компьютерных программ и программных продуктов".
2. Приговор состоит из 43 страниц, корень слова "вредонос" там встречается лишь три раза. Нигде не написано что именно признано вредоносной программой, но из фразы "в период с 01.07.2022 по 03.08.2023 года использовали аппаратно- программный комплекс «MeraVolPTransitSoftSwitch» (далее – АПК «MVTS»), наделенный функциями неправомерной модификации и использования информации, нарушения работы информационной системы и сетей телекоммуникации" делаю вывод о том, что речь идёт про MVTS. Судя по сведениям из Интернета, MVTS - это АПК (возможно, просто софт/ПО), которое используется в том числе операторами связи для управления IP-телефонией.
3. Мне непонятно как именно АПК "MVTS" может быть наделён именно "неправомерными" функциями, ведь "неправомерно" - это юридическая оценка, а не техническая. Аналогом тут может быть пистолет. В руках сотрудника полиции пистолет - защитник общества, в руках преступника - это инструмент для попрания прав и свобод граждан. В обоих случаях пистолет это просто оружие, он не "хороший" и не "плохой", ведь цели использования определяет лишь его владелец. Так и тут, MVTS это просто программа, она не "хорошая" и не "плохая", может использоваться как операторами связи, так и теми, кто помогает мошенникам обманывать граждан. Как и в случае с оружием, любая программа это просто программа (даже вредоносная - а что если проводится пентест или киберучения?).
4. Наш уголовный кодекс признаёт в качестве вредоносной программы лишь программый код (в целом или частично), но не конфигурацию программы. В этом смысле он отличается от российского уголовного кодекса, где к вредоносным программам можно отнести "компьютерную информацию", а значит, и конфигурацию ПО (поэтому нельзя руководствоваться судебной практикой в РФ). В приговоре суда нет сведений о том, что MVTS было модифицировано, но есть упоминания того, что оно было специальным образом сконфигурировано. Пробежавшись по тексту сделал вывод, что в самом приговоре не приведены доказательства того, что MVTS - это вредоносная программа.
5. Почему-то человека предали суду лишь за создание и использование вредоносного ПО, но ему не предъявили обвинение за само неправомерное деяние - собственно, неправомерную модификацию информации. Если проводить параллели, то в кибермире вредоносная программа это то же самое, что и пистолет, а неправомерная модификация информации - это убийство человека. Так вот, рассматриваемый приговор суда это то же самое, что если убийцу-стрелка осудить за то, что он носил пистолет, но не осудить за само убийство людей. Странно, да?
Вывод.
На мой взгляд, человек действительно сделал что-то нехорошее, НО это не связано с вредоносными программами - противоправное деяние человека больше относится либо к нарушению работы объектов информатизации (ст. 207 УК РК - "нарушил нормальную работы сети телекоммуникаций?"), либо к неправомерной модификации информации (ст. 206 УК РК - "внёс изменения в сеть телекоммуникаций?"), либо и то, и другое.
1. Из публикаций СМИ и приговора суда мне ясно, что осужденный делал что-то нехорошее. Зло должно быть наказано, бесспорно, но наказание должно соответствовать закону. Иначе - мы нарушаем устои государства и общества. Человека признали виновным по ст.210 ч.3 п.2 УК РК. Заголовок ст. 210 - это "Создание, использование или распространение вредоносных компьютерных программ и программных продуктов".
2. Приговор состоит из 43 страниц, корень слова "вредонос" там встречается лишь три раза. Нигде не написано что именно признано вредоносной программой, но из фразы "в период с 01.07.2022 по 03.08.2023 года использовали аппаратно- программный комплекс «MeraVolPTransitSoftSwitch» (далее – АПК «MVTS»), наделенный функциями неправомерной модификации и использования информации, нарушения работы информационной системы и сетей телекоммуникации" делаю вывод о том, что речь идёт про MVTS. Судя по сведениям из Интернета, MVTS - это АПК (возможно, просто софт/ПО), которое используется в том числе операторами связи для управления IP-телефонией.
3. Мне непонятно как именно АПК "MVTS" может быть наделён именно "неправомерными" функциями, ведь "неправомерно" - это юридическая оценка, а не техническая. Аналогом тут может быть пистолет. В руках сотрудника полиции пистолет - защитник общества, в руках преступника - это инструмент для попрания прав и свобод граждан. В обоих случаях пистолет это просто оружие, он не "хороший" и не "плохой", ведь цели использования определяет лишь его владелец. Так и тут, MVTS это просто программа, она не "хорошая" и не "плохая", может использоваться как операторами связи, так и теми, кто помогает мошенникам обманывать граждан. Как и в случае с оружием, любая программа это просто программа (даже вредоносная - а что если проводится пентест или киберучения?).
4. Наш уголовный кодекс признаёт в качестве вредоносной программы лишь программый код (в целом или частично), но не конфигурацию программы. В этом смысле он отличается от российского уголовного кодекса, где к вредоносным программам можно отнести "компьютерную информацию", а значит, и конфигурацию ПО (поэтому нельзя руководствоваться судебной практикой в РФ). В приговоре суда нет сведений о том, что MVTS было модифицировано, но есть упоминания того, что оно было специальным образом сконфигурировано. Пробежавшись по тексту сделал вывод, что в самом приговоре не приведены доказательства того, что MVTS - это вредоносная программа.
5. Почему-то человека предали суду лишь за создание и использование вредоносного ПО, но ему не предъявили обвинение за само неправомерное деяние - собственно, неправомерную модификацию информации. Если проводить параллели, то в кибермире вредоносная программа это то же самое, что и пистолет, а неправомерная модификация информации - это убийство человека. Так вот, рассматриваемый приговор суда это то же самое, что если убийцу-стрелка осудить за то, что он носил пистолет, но не осудить за само убийство людей. Странно, да?
Вывод.
На мой взгляд, человек действительно сделал что-то нехорошее, НО это не связано с вредоносными программами - противоправное деяние человека больше относится либо к нарушению работы объектов информатизации (ст. 207 УК РК - "нарушил нормальную работы сети телекоммуникаций?"), либо к неправомерной модификации информации (ст. 206 УК РК - "внёс изменения в сеть телекоммуникаций?"), либо и то, и другое.
www.ng.kz
НГ: По делу о подмене IP-адресов огласили приговор в суде Костаная
Костанайский региональный портал