• XSS.stack #1 – первый литературный журнал от юзеров форума

Если пришли следователи.

Отслеживать

autumn

RAM
Пользователь
Регистрация
01.10.2020
Сообщения
100
Реакции
9
Депозит
0.00
Со мной такого тьфу тьфу не случалось, но обрисуем ситуацию.
Вы продавец вредоносного ПО (страны постсовка), у вас делают контрольную закупку и каким то образом определяют место жительства.
Все ПО зашифровано верой.

Могут ли посадить на бутыль, если отказываешься вскрывать контейнер?
Если да, то в какой ситуации.
И если нет, то в какой ситуации?
Спасибо.
 
Зависит от страны, обстоятельств, заинтересованности.
Пароль будут выведывать. Не могу знать будет ли использоваться "бутыль", но есть масса способов человека закошмарить, надавить, поставить в такую ситуацию, что человек с облегчением даст пароль и все покажет. Вовсе необязательно что вас физически будут мучить, избивать, или насиловать.
Так ли это кому-то интересно, не знаю. Слишком много неизвестного что бы что либо утверждать вообще.
"Вредоносное ПО" очень разное.
Я бы думал об адвокате и том, как бы ему присутствовать на обыске. Вот это действительно важно
 
stepany4 сказал(а):
Зависит от страны, обстоятельств, заинтересованности.
Пароль будут выведывать. Не могу знать будет ли использоваться "бутыль", но есть масса способов человека закошмарить, надавить, поставить в такую ситуацию, что человек с облегчением даст пароль и все покажет. Вовсе необязательно что вас физически будут мучить, избивать, или насиловать.
Так ли это кому-то интересно, не знаю. Слишком много неизвестного что бы что либо утверждать вообще.
"Вредоносное ПО" очень разное.
Я бы думал об адвокате и том, как бы ему присутствовать на обыске. Вот это действительно важно
По косвенным уликам могут закрыть?
К примеру им удалось задокументировать, что сделка контрольной закупки велась с вашего IP и, например, на вашу банковскую карту была переведена с биткоин кошелька, через обменник, приблизительна та сумма, в которую был продан софт.
А сам софт на вашем устройстве найден не был. Только контейнер веракрипт. Может ли это быть уликой в суде.
По поводу стран - ну например рашка/украшка
 
Могут сфабриковать дело, а могут и не сфабриковать, результаты экспертизы могут сфальсифицировать, а могут и не сфальсифицировать. Я даже страну не знаю, так что же вам ответить определенно? "Рашка" и Украина вообще не одно и то же. Далеко не одно и то же.
Если задокументировано нормально, найдут кто еще какие показания там даст, то фактически все уже доказано. Я имею в виду если это оперативная, контролируемая закупка.
Опять же, все зависит от обстоятельств. Всё что нужно ментам, это что бы прокуратура была согласна и если что-то развалится, то их не ебали. А что там в суде будет происходить им по фиг. Это уже их не касается никак. Их интерес пошить дело и что бы оно поскорее гладенько уехало куда подальше по конвееру.

autumn сказал(а):
По косвенным уликам могут закрыть?
К примеру им удалось задокументировать, что сделка контрольной закупки велась с вашего IP и, например, на вашу банковскую карту была переведена с биткоин кошелька, через обменник, приблизительна та сумма, в которую был продан софт.
А сам софт на вашем устройстве найден не был. Только контейнер веракрипт. Может ли это быть уликой в суде.
По поводу стран - ну например рашка/украшка
 
autumn сказал(а):
По косвенным уликам могут закрыть?
К примеру им удалось задокументировать, что сделка контрольной закупки велась с вашего IP и, например, на вашу банковскую карту была переведена с биткоин кошелька, через обменник, приблизительна та сумма, в которую был продан софт.
А сам софт на вашем устройстве найден не был. Только контейнер веракрипт. Может ли это быть уликой в суде.
По поводу стран - ну например рашка/украшка
Если следователь сможет доказать в процессе что именно ты продал ЗПО и получил деньги (а если закупка была правильная то сможет), эксперту остается дать ответ на вопрос является ли купленный бинарь ЗПО (скорее всего ответ будет дан до ОРМ после контрольной закупки). Получается что в целом в РФ 273 ч2 пришить можно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если пришли следователи.
Придут опера. И группа захвата.
autumn сказал(а):
Могут ли посадить на бутыль, если отказываешься вскрывать контейнер?
Могут.
autumn сказал(а):
И если нет, то в какой ситуации?
Адекватное поведение + адвокат.
 
Грач сказал(а):
Если следователь сможет доказать в процессе что именно ты продал ЗПО и получил деньги (а если закупка была правильная то сможет), эксперту остается дать ответ на вопрос является ли купленный бинарь ЗПО (скорее всего ответ будет дан до ОРМ после контрольной закупки). Получается что в целом в РФ 273 ч2 пришить можно.
Факт получения денег вроде тут не так важен. "Создание с целью распространения или сбыта".
Или ты имеешь ввиду, что они заявятся на обменник и сопоставят криптокошелек с которого тебе перекинули на карту деньги с тем криптокошельком на который была проведена закупка? Это является уликой в суде при отсутствии найденного софта у тебя на ПК?
 
Последнее редактирование:
Все зависит от ситуации и документирования. Все эти выемки нужны лишь для того что бы железобетонно пристегнуть тебя как субъекта совершившего это правонарушение. В идеале для этого и нужно найти исходник.
Но все зависит от обстоятельств. Создать тебе такие условия что ты сам прибежишь и все покажешь тоже возможно. И гораздо проще, чем пытаться вскрыть контейнер.
Это можно обыграть очень по разному. Так ли это кому-то нужно, я не знаю. Что до российских реалий, то ничего не могу сказать. Про бутылки и прочее.
Факт получения денег не важен. Что до криптокошельков тоже вторично, если субъект известен, все нормально задокументировано, что сейчас вот А переведет деньги Б, отсюда и сюда, все это зафиксировано и надлежащим образом оформлено, то все доказано. Остается только пристегнуть тебя, что за твоим ПК, по адресу такому-то, ip такой-то сидел именно ты, а не дядя Вася. Ну не получится у них с экспертизой, они свидетелей найдут. Додавят тебя.
Найди адвоката.
Хотя лично мое мнение ты либо накручиваешь и надумываешь, либо на фиг никто с тобой связываться не хочет, потому что это гемор и сложно.
autumn сказал(а):
Факт получения денег вроде тут не так важен. "Создание с целью распространения или сбыта".
Или ты имеешь ввиду, что они заявятся на обменник и сопоставят криптокошелек с которого тебе перекинули на карту деньги с тем криптокошельком на который была проведена закупка? Это является уликой в суде при отсутствии найденного софта у тебя на ПК?
 
Последнее редактирование:
autumn сказал(а):
Факт получения денег вроде тут не так важен. "Создание с целью распространения или сбыта".
Или ты имеешь ввиду, что они заявятся на обменник и сопоставят криптокошелек с которого тебе перекинули на карту деньги с тем криптокошельком на который была проведена закупка? Это является уликой в суде при отсутствии найденного софта у тебя на ПК?
Не знаю о какой стране идет речь, я упомянул статью из УК РФ, ч2 подразумевает корыстную заинтересованость - т.е разработка с целью нажиться на этом.

Зачем им искать куда тебе эти деньги пришли в реал? Сам факт сделки в любом случае будет ясен.
fedyamask1991 сказал(а):
Придут опера. И группа захвата.

Могут.

Адекватное поведение + адвокат.

От части название правильное, следователь все равно придет. Кофе само не выпьеться :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Грач сказал(а):
От части название правильное, следователь все равно придет. Кофе само не выпьеться :D
Да они в процессе УД сменятся еще несколько раз. Особенно по 159 и 27* статьям. У меня только 3 следователя сменилось, пока дело шло.
А сейчас вроде как вообще государство правовым стало, там можно чудить еще сильней :)
 
В любой стране киберменты заняты работой. У них огромная текучка и сравнительно простые дела. Шаблонные и примитивные что до реализации.
Гонятся за кем-то и мутить сложные комбинации, если это региональная структура, мелкое что-то они и не будут. Если это не распоряжения сверху. Или что-то серьезное. На хер ты кому-то нужен, что бы тобой занимались?
Там 80% инфы идет банально с донесений граждан, даже не от агентуры, а обычные сигналы. И дела все сравнительно простые. Вот это реалии киберментов.
Если там деньги, адвокат, то вообще это дело проще похоронить. Чем потом от прокуратуры и начальства пизды получать.
Хотя конечно непонятно о чем речь. Ситуации очень разные.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
stepany4 сказал(а):
В любой стране киберменты заняты работой. У них огромная текучка и сравнительно простые дела. Шаблонные и примитивные что до реализации.
Гонятся за кем-то и мутить сложные комбинации, если это региональная структура, мелкое что-то они и не будут. Если это не распоряжения сверху. Или что-то серьезное. На хер ты кому-то нужен, что бы тобой занимались?
Там 80% инфы идет банально с донесений граждан, даже не от агентуры, а обычные сигналы. И дела все сравнительно простые. Вот это реалии киберментов.
Если там деньги, адвокат, то вообще это дело проще похоронить. Чем потом от прокуратуры и начальства пизды получать.
Хотя конечно непонятно о чем речь. Ситуации очень разные.
Ну да, ну да.
Именно поэтому началась жесткая порка по КИИ, и ее отрабатывали жестко. Особенно наверно горя хапнули пробивщики и те кто симки по РФ восстанавливали :).
А логика про неуловимого Джо настолько же ущербная, насколько считать, что кругом идиоты.
Адвокат не панацея, а по 27* статьям у нас вообще мало толковых адвокатов, кто на деле может хотя бы правильные экспертизы заказать.
 
fedyamask1991 сказал(а):
Ну да, ну да.
Именно поэтому началась жесткая порка по КИИ, и ее отрабатывали жестко. Особенно наверно горя хапнули пробивщики и те кто симки по РФ восстанавливали :).
А логика про неуловимого Джо настолько же ущербная, насколько считать, что кругом идиоты.
Адвокат не панацея, а по 27* статьям у нас вообще мало толковых адвокатов, кто на деле может хотя бы правильные экспертизы заказать.
Ну пробивщики и те кто симки восстанавливали только если по 274 прокатится могут, которая чисто в довесок к остальным статьям пойдет как и 272 в их случае.

Адвокатов мало - потому что практики мало, так что это в две стороны работает, толковый юрист с головой на плечах быстро поймет что к чему, если клиент не хлебушек.
 
Ну я не знаю про российские реалии. Что до пробивщиков и восстановление сим, так и безопасники операторов очень активно работают по этой теме, часто дают уже готовый материал что называется в клювик киберментам. Это следовало бы учитывать. Те кто этим занимаются профессионально, cmd например, с нормальной конспирацией, связями. Им ничего не будет, хапать будут только шестерок, исполнителей. Такой это бизнес.
Правильные экспертизы, тоже не знаю что в РФ с этим. У нас в Украине эксперты дорожат своими местами и хер ты там наламаешь их на какую авантюру. Если видят по обстоятельствам что человек будет бодаться, будет заказывать альтернативную экспертизу, ну или что может, то тем более пассуют.
fedyamask1991 сказал(а):
Ну да, ну да.
Именно поэтому началась жесткая порка по КИИ, и ее отрабатывали жестко. Особенно наверно горя хапнули пробивщики и те кто симки по РФ восстанавливали :).
А логика про неуловимого Джо настолько же ущербная, насколько считать, что кругом идиоты.
Адвокат не панацея, а по 27* статьям у нас вообще мало толковых адвокатов, кто на деле может хотя бы правильные экспертизы заказать.
 
1. Криптоконтейнер с двойным дном используй и поломавшись не много как целка отдай пароль после того как тебе станет страшно от мирного контейнера.
2. Не используй никогда свой ИП адрес.
3. Используй миксеры для отмыва крипты.
4. Никогда не выводи на свою карту.
5. Держи определенную сумму существенную для твоего региона, чтобы предложить мусорам решить вопрос на месте)))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сходи за ними, их нет всегда, лучше ничего такого не трогать с следователей и людей. Пустота не ощутима как и пространство.
 
SamGold сказал(а):
Зачем вообще какие-то контейнеры держать на локальной машине, когда можно с удаленной машины работать.
А на удаленку выйти получается не смогут?))
 
SamGold сказал(а):
Зачем вообще какие-то контейнеры держать на локальной машине, когда можно с удаленной машины работать.
А как ты скроешь следы подключени я к удаленке если не будешь следить за безопасностью локальной машины? Если ты не будешь шифроваться выйдут на удаленную машину просто проанализировав трафик и арестовав сервер на котором ты арендуешь мощности и возьмут все твои данные.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх