Россиянина приговорили к 2 годам лишения свободы и штрафу и приплели туда SQLmap

[Bosh]

Вскоре после публикации новости про обвинительный приговор в Томске, вынесенный за использование защищённого мессенджера VIPole, стало известно об ещё одном «свежем» деле с обвинением по ч.2 ст. 273 УК РФ. Житель Ахтубинска Сосин П.В. был осуждён за производство и распространение некой вредоносной программы WASP 1.0. Информационная служба Хабра нашла родственников осуждённого, которые согласились предоставить все документы и подробности по этому делу. Как выяснилось, программа состоит из трёх опенсорсных элементов: SQLmap, Apache HTTP-сервер и сканер Arachni. Как рассказали родственники, Сосина приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.

Дальше хохмы:

Даже эксперт ФСБ в суде заявил, что sqlmap определяется Dr.Web как вредонос sqlmap»

После проверки работоспособности программу выставили на продажу на сайте cracked[.]to по цене $300. (прим. того кто постил - че не на лолзе то? XD)

Хабр обратился к специалисту сервиса разведки утечек данных и мониторинга даркнета DLBI Ашоту Оганесяну с просьбой прокомментировать ситуацию.

 

[Larry]

Даже эксперт ФСБ в суде заявил, что sqlmap определяется Dr.Web как вредонос sqlmap»

ФСБ как и МВД, для экспертиз привлекают "экспертов" со стороны. Штатных нет.
Как правило сие индивиды пишут заказные экспертизы.
А уровень компетенции, данных "экспертов", не выдерживает никакой критики.
Три класса, два коридора.

 

[0way]

Начинается, уже за опенсорс ни к чему не принуждающий берут

 

[kamzzzzz]

РОСПОТРЕБНАДЗОР!!!! БАН ГИТХАБА СРОЧНО!!!! Без СМС и регистрации
Вот мне интересно, если не брать в расчет правоохранительные органы, насколько законен блютим в нашей стране. Фактически любой инструмент является вредоносным, соответственно даже АВ компании работающие на территории РФ, так или иначе используют вредоносный софт для проверки собственного продукта, который продают за деньги, этот софт собирает определенные данные с ПК для аналитики, то есть фактически грабит персональные данные по соглашению сторон.
Отсюда вопрос, если накатать соглашение на стилер/бот/рансом, будет ли его использование законным?
Вопрос два: Как они определяют вредоносность, скринят с вирустотала?

 

[NOP]

Вопрос два: Как они определяют вредоносность, скринят с вирустотала?

Приглашают экспертов из контор вроде касперского или групп айби
Ну или как тут,фсб

Отсюда вопрос, если накатать соглашение на стилер/бот/рансом, будет ли его использование законным?

Не эксперт, но существует же много коммерческой спайвари.Наверное как-то оформлено по документам

 

[Bosh]

РОСПОТРЕБНАДЗОР!!!! БАН ГИТХАБА СРОЧНО!!!! Без СМС и регистрации

Начинается, уже за опенсорс ни к чему не принуждающий берут

Основная масса так и реагирует на эти сообщения.
Почему не кто не думает что челу просто скостили статью таким макром?м?
Пасажир нормально рассказал миллиционерам - вот они ему вменили перетерев с прокурором, какой-то шлак, так чтоб на условку прошло.

Полиции насрать на опенсорс и вообще на все вот это, пока нету потерпевших.

 

[Грач]

Основная масса так и реагирует на эти сообщения.
Почему не кто не думает что челу просто скостили статью таким макром?м?
Пасажир нормально рассказал миллиционерам - вот они ему вменили перетерев с прокурором, какой-то шлак, так чтоб на условку прошло.

Полиции насрать на опенсорс и вообще на все вот это, пока нету потерпевших.

"пассажиру" вменили 2 года строгого режима.

вероятнее всего сливал СНГ сайты и успешно продавал/использовал.

 

[INC.]

Житель Ахтубинска Сосин П.В. был осуждён за производство и распространение некой вредоносной программы WASP 1.0. Информационная служба Хабра нашла родственников осуждённого, которые согласились предоставить все документы и подробности по этому делу. Как выяснилось, программа состоит из трёх опенсорсных элементов: SQLmap, Apache HTTP-сервер и сканер Arachni. Как рассказали родственники, Сосина приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.

Согласно тексту приговора, Сосин П.В. создал и распространил компьютерную программу, «заведомо предназначенную для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации». По заверению следствия, это было сделано из «корыстной заинтересованности». Впрочем, сам осуждённый не отрицает, что создал программу с целью её дальнейшей продажи. При этом создание программы не несло за собой злого умысла, заверяет Сосин. Программа создавалась для полностью автоматического теста ресурсов на проникновение.

«История такая, я взял 3 бесплатно распространяемых софта, а именно: Веб сервер Апаче, сканер Арахни и SQLMap. С помощью своего скрипта объединил всё в программный комплекс для полностью автоматического теста веб-ресурсов на проникновение. Поскольку в состав входил sqlmap, то весь комплекс посчитали вредоносным. Сказали, что поскольку это новый софт, то лицензия sqlmap на него не распространяется. Да и сам sqlmаp считают вредоносом и распространять его нельзя. Даже эксперт ФСБ в суде заявил, что sqlmap определяется Dr.Web как вредонос sqlmap», —*рассказал Сосин П.В., цитата со слов родственников.

Как следует из текста протокола задержания подозреваемого, модуль SQLmap был скачан из общего доступа с репозитория на GitHub. При помощи Python софт был доработан, благодаря чему он мог осуществлять поиск уязвимостей на 50 сайтах одновременно. После проверки работоспособности программу выставили на продажу на сайте cracked[.]to по цене $300. На этом сайте объявление Сосина обнаружили оперативники. После совершения покупки осуждённый был задержан и обвинён за хакерскую деятельность, а именно —*по ч.2 ст. 273 УК РФ за создание и распространение вредоносной компьютерной программы, совершённые из корыстной заинтересованности.

В ходе следственных мероприятий у осуждённого изъяли вещественные доказательства по делу, а именно: телефон uleFone, ноутбук HASEE X3, ноутбук IRBIS NB260, флеш-карту на 64 ГБ, жёсткие диски WD, Seagate, тетрадь на 48 листов с записями и не только. В материалах дела не указано, что будут делать с этими вещами.

Хабр обратился к*специалисту сервиса разведки утечек данных и мониторинга даркнета DLBI Ашоту Оганесяну с просьбой прокомментировать ситуацию. По его словам, версия обвинения похожа на правду, поскольку SQLmap и Arachni — известная связка для автоматизации взломов. Комментируя ресурс, на котором продавалась программа, он указал, что, на его взгляд это самый обычный и не очень популярный теневой форум, которых много.

«SQLmap и Arachni — это известная связка для автоматизации взломов. Я бы сказал, это классика. Есть масса решений, продающихся как SaaS для взломов баз данных именно в этой связке. Сервер Apache как раз говорит о том, что на основе движка SQLmap и паука Arachni было сделано решение для облачного взлома. Есть достаточно известный инструментарий, тоже продается на хакерских форумах как сервис: SQL-inj MultiTool, тоже на базе SQLmap и паука Arachni», —*указал Ашот Оганесян.

Полученные Хабром материалы дела также были переданы в общественный проект «Роскомсвобода», где Хабру обещали ознакомиться с ситуацией и дать свой комментарий. На момент публикации статьи ответа ещё не поступило, он будет добавлен, как только мы его получим.

Сосин П.В. вместе с отдельно нанятым адвокатом подали апелляцию, её рассмотрение назначено на 24 ноября. По словам родственников, осуждённый вину отрицает и заверяет, что он не обязан нести ответственность в случае, если его программа использовалась со злым умыслом.

«Во время ареста я сказал, что программа для тестов сайтов. Во время закупки оперативники мне рассказали, что планируют её использовать против сайтов конкурентов, на что я ответил, что это возможно, но я ответственности не несу, поскольку согласно лицензии sqlmap ответственность за неправомерные действия и возможный ущерб несет третье лицо, а не программист. Плюс я распространял sqlmap в составе своего софта, на что, согласно той же лицензии, тоже имел право. Да и сама эта утилита распространяется бесплатно. Три свидетеля, а именно закупщик ФСБ, эксперт ФСБ, другой эксперт утверждали в суде, что считают sqlmаp вредоносом, но это их личное мнение, которое они так ничем и не подтвердили. Просто признали команды sqlmap RISK и LEVEL были установлены в режиме атаки, а не теста, хотя эти команды регулируют количество и сложность тестов», — рассказал Сосин П.В., цитата со слов родственников.

Сосин полагает, что арест всего лишь повод получить доступ к его ПК. Ранее он сидел по другой статье и на зоне тоже работал в Интернете, где «познакомился с криптовалютами, сделал софт типа брута и с его помощью сгенерировал ключ с хорошим балансом». После освобождения он занимался в основном тем же, и буквально через месяц пришёл участковый и спросил, откуда на карте Сосина появляются большие суммы денег.

По заверениям Сосина, дело вёл обычный следователь, который ему лично признался, что ничего не понимает в этом деле и что за всю его практику и практику отдела такого преступления не было. Сам арест производили с помощью спецназа, хотя Сосин указывает, что не скрывался и везде указывал свои контакты, потому что действовал согласно лицензии sqlmap, без проблем позволяющей распространять такого рода софт.

«Самое интересное, что обвинили именно за распространение sqlmap, а не за использование. Хотя она распространяется свободно, а в Kali Linux уже предустановлена. Но все мои доводы их не убедили. На основании экспертизы ФСБ, команда risk=3 и level=5 свидетельствуют о работе данного софта в атакующем режиме, безопасный режим это 0 или 1», — рассказал Сосин П.В., цитата со слов родственников.

Несмотря на назначенную апелляцию, родственники Сосина и сам осуждённый сомневаются, что приговор отменят. Суд уже прошёл, осуждённый отбывает наказание согласно приговору.

• Source: https://habr.com/ru/news/t/699576/

• Source: https://epp.genproc.gov.ru/web/proc_30/mass-media/news?item=77314451

 

[Грач]

Житель Ахтубинска Сосин П.В. был осуждён за производство и распространение некой вредоносной программы WASP 1.0. Информационная служба Хабра нашла родственников осуждённого, которые согласились предоставить все документы и подробности по этому делу. Как выяснилось, программа состоит из трёх опенсорсных элементов: SQLmap, Apache HTTP-сервер и сканер Arachni. Как рассказали родственники, Сосина приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.

Согласно тексту приговора, Сосин П.В. создал и распространил компьютерную программу, «заведомо предназначенную для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации». По заверению следствия, это было сделано из «корыстной заинтересованности». Впрочем, сам осуждённый не отрицает, что создал программу с целью её дальнейшей продажи. При этом создание программы не несло за собой злого умысла, заверяет Сосин. Программа создавалась для полностью автоматического теста ресурсов на проникновение.

«История такая, я взял 3 бесплатно распространяемых софта, а именно: Веб сервер Апаче, сканер Арахни и SQLMap. С помощью своего скрипта объединил всё в программный комплекс для полностью автоматического теста веб-ресурсов на проникновение. Поскольку в состав входил sqlmap, то весь комплекс посчитали вредоносным. Сказали, что поскольку это новый софт, то лицензия sqlmap на него не распространяется. Да и сам sqlmаp считают вредоносом и распространять его нельзя. Даже эксперт ФСБ в суде заявил, что sqlmap определяется Dr.Web как вредонос sqlmap», —*рассказал Сосин П.В., цитата со слов родственников.

Как следует из текста протокола задержания подозреваемого, модуль SQLmap был скачан из общего доступа с репозитория на GitHub. При помощи Python софт был доработан, благодаря чему он мог осуществлять поиск уязвимостей на 50 сайтах одновременно. После проверки работоспособности программу выставили на продажу на сайте cracked[.]to по цене $300. На этом сайте объявление Сосина обнаружили оперативники. После совершения покупки осуждённый был задержан и обвинён за хакерскую деятельность, а именно —*по ч.2 ст. 273 УК РФ за создание и распространение вредоносной компьютерной программы, совершённые из корыстной заинтересованности.

Посмотреть вложение 46023

Посмотреть вложение 46024

В ходе следственных мероприятий у осуждённого изъяли вещественные доказательства по делу, а именно: телефон uleFone, ноутбук HASEE X3, ноутбук IRBIS NB260, флеш-карту на 64 ГБ, жёсткие диски WD, Seagate, тетрадь на 48 листов с записями и не только. В материалах дела не указано, что будут делать с этими вещами.

Хабр обратился к*специалисту сервиса разведки утечек данных и мониторинга даркнета DLBI Ашоту Оганесяну с просьбой прокомментировать ситуацию. По его словам, версия обвинения похожа на правду, поскольку SQLmap и Arachni — известная связка для автоматизации взломов. Комментируя ресурс, на котором продавалась программа, он указал, что, на его взгляд это самый обычный и не очень популярный теневой форум, которых много.

«SQLmap и Arachni — это известная связка для автоматизации взломов. Я бы сказал, это классика. Есть масса решений, продающихся как SaaS для взломов баз данных именно в этой связке. Сервер Apache как раз говорит о том, что на основе движка SQLmap и паука Arachni было сделано решение для облачного взлома. Есть достаточно известный инструментарий, тоже продается на хакерских форумах как сервис: SQL-inj MultiTool, тоже на базе SQLmap и паука Arachni», —*указал Ашот Оганесян.

Полученные Хабром материалы дела также были переданы в общественный проект «Роскомсвобода», где Хабру обещали ознакомиться с ситуацией и дать свой комментарий. На момент публикации статьи ответа ещё не поступило, он будет добавлен, как только мы его получим.

Сосин П.В. вместе с отдельно нанятым адвокатом подали апелляцию, её рассмотрение назначено на 24 ноября. По словам родственников, осуждённый вину отрицает и заверяет, что он не обязан нести ответственность в случае, если его программа использовалась со злым умыслом.

«Во время ареста я сказал, что программа для тестов сайтов. Во время закупки оперативники мне рассказали, что планируют её использовать против сайтов конкурентов, на что я ответил, что это возможно, но я ответственности не несу, поскольку согласно лицензии sqlmap ответственность за неправомерные действия и возможный ущерб несет третье лицо, а не программист. Плюс я распространял sqlmap в составе своего софта, на что, согласно той же лицензии, тоже имел право. Да и сама эта утилита распространяется бесплатно. Три свидетеля, а именно закупщик ФСБ, эксперт ФСБ, другой эксперт утверждали в суде, что считают sqlmаp вредоносом, но это их личное мнение, которое они так ничем и не подтвердили. Просто признали команды sqlmap RISK и LEVEL были установлены в режиме атаки, а не теста, хотя эти команды регулируют количество и сложность тестов», — рассказал Сосин П.В., цитата со слов родственников.

Сосин полагает, что арест всего лишь повод получить доступ к его ПК. Ранее он сидел по другой статье и на зоне тоже работал в Интернете, где «познакомился с криптовалютами, сделал софт типа брута и с его помощью сгенерировал ключ с хорошим балансом». После освобождения он занимался в основном тем же, и буквально через месяц пришёл участковый и спросил, откуда на карте Сосина появляются большие суммы денег.

По заверениям Сосина, дело вёл обычный следователь, который ему лично признался, что ничего не понимает в этом деле и что за всю его практику и практику отдела такого преступления не было. Сам арест производили с помощью спецназа, хотя Сосин указывает, что не скрывался и везде указывал свои контакты, потому что действовал согласно лицензии sqlmap, без проблем позволяющей распространять такого рода софт.

«Самое интересное, что обвинили именно за распространение sqlmap, а не за использование. Хотя она распространяется свободно, а в Kali Linux уже предустановлена. Но все мои доводы их не убедили. На основании экспертизы ФСБ, команда risk=3 и level=5 свидетельствуют о работе данного софта в атакующем режиме, безопасный режим это 0 или 1», — рассказал Сосин П.В., цитата со слов родственников.

Несмотря на назначенную апелляцию, родственники Сосина и сам осуждённый сомневаются, что приговор отменят. Суд уже прошёл, осуждённый отбывает наказание согласно приговору.

• Source: https://habr.com/ru/news/t/699576/

• Source: https://epp.genproc.gov.ru/web/proc_30/mass-media/news?item=77314451


Посмотреть вложение 46021Посмотреть вложение 46022

них*я как оно бывает))))

 

[Nosferatu]

ни хуя не понимаю. а как же пентесты? если мэп вне закона, то как им законным пентестерам пользоваться?

 

[arsarsov]

если мэп вне закона, то как им законным пентестерам пользоваться

между законно и незаконно - очень тонкая грань

 

[bratva]

Там у него "протокол задержания" по сути чистосердечное признание. Жалко пацана, но здесь уже закон выживания - вспоминаем старую хорошую статью "не бери ручку".

 

[kamzzzzz]

Прикольно, доктор вэб является аргументом вредоносности по версии судебной системы РФ

 

[Bosh]

вспоминаем старую хорошую статью "не бери ручку".

Хмм, снимаю шляпу дед. Без сарказма и иронии, Крайний раз это я видел году в 12-13 аж прослезился.

Там у него "протокол задержания"

Подобные бумаги рождаются по раздному, и чтотомне подсказывает что за варианты не мне тебе расказывать ;-)
Я склонен думать, что он ложил\хранил ПАВ и много. И слил цепочку дальше как и тот типок с впн-ом.

Но я читал по диагонали эту новость - версия про то что он сам на себя наговорил - выглядит более уместной.

 

[arsarsov]

вспоминаем старую хорошую статью "не бери ручку".

Хмм, снимаю шляпу дед. Без сарказма и иронии, Крайний раз это я видел году в 12-13 аж прослезился.

В этой статье есть один очень смутный момент, если учесть, что на допросе как ПОДОЗРЕВАЕМОГО советуют молчать, так как есть право не давать показания и отказаться от этого, а вот на допросе как СВИДЕТЕЛЯ ты отказаться от дачи показаний не можешь
в голову приходит один интересный момент, тебя сначала приглашают пообщаться как СВИДЕТЕЛЯ, берут показания, записывают, тут ты обязан подписаться, так как пока еще ты СВИДЕТЕЛЬ, далее тебе тут же говорят, что ты УЖЕ ПОДОЗРЕВАЕМЫЙ и используют твою писанину от имени СВИДЕТЕЛЯ, как писанину от имени ПОДОЗРЕВАЕМОГО, вот взяли и наебали так некрасиво, вот и облом, уже не съехать по 51 статье с отказом от дачи показаний

 

[kali]

где качнуть этот чудо софт поковырять?)

 

[bratva]

В этой статье есть один очень смутный момент, если учесть, что на допросе как ПОДОЗРЕВАЕМОГО советуют молчать, так как есть право не давать показания и отказаться от этого, а вот на допросе как СВИДЕТЕЛЯ ты отказаться от дачи показаний не можешь
в голову приходит один интересный момент, тебя сначала приглашают пообщаться как СВИДЕТЕЛЯ, берут показания, записывают, тут ты обязан подписаться, так как пока еще ты СВИДЕТЕЛЬ, далее тебе тут же говорят, что ты УЖЕ ПОДОЗРЕВАЕМЫЙ и используют твою писанину от имени СВИДЕТЕЛЯ, как писанину от имени ПОДОЗРЕВАЕМОГО, вот взяли и наебали так некрасиво, вот и облом, уже не съехать по 51 статье с отказом от дачи показаний

Ты то ли невнимательно читал, друг, то ли я не уловил твою мысль Из текста:

18. Если ты пока пока еще "свидетель"
Если тебя вызвали как свидетеля и заставляют давать показания: по закону ты не имеешь права отказаться давать показания, кроме как против себя и своих близких родственников. Это ЛЕГКО могут попытаться использовть для того, чтобы получив от тебя "свидетельские" показания - использовать их против тебя.
ЭТО - УЛОВКА.
Если ты никого не убил и не сделал ничего действительно нехорошего, а всего лишь совершил какое-нибудь мошенничество или, скажем, любое "компьютерное" преступление - тебя наверняка, в "первый" раз, вызовут как свидетеля и, грозя уголовным наказанием за отказ от дачи свидетельских показаний - будут пытаться вытянуть из тебя стольлко информации, сколько возможно.
После этого, скорее всего сразу же после того, как выпытают из тебя всё, что можно в качестве "свидетельских показаний" - тебе скажут, что вынуждены тебя временно задержать (имеют полное право, даже без малейших оснований - до трёх суток. "для выяснения обстоятельств")

Как бы да, УПК той страны, где находишься, (базово) лучше знать. Как и заранее запастись контактами хороших и проверенных адвокатов Статья во многом наивная, но дух - очень правильный.

 

[arsarsov]

Ты то ли невнимательно читал, друг, то ли я не уловил твою мысль Из текста:

Как бы да, УПК той страны, где находишься, (базово) лучше знать. Как и заранее запастись контактами хороших и проверенных адвокатов Статья во многом наивная, но дух - очень правильный.

Ну так суть в том что отказаться давать показания по закону пока ты свидетель ты не можешь, что то наплести да придется, как минимум "ничего не знаю, впервые слышу"

 

[bratva]

Ну так суть в том что отказаться давать показания по закону пока ты свидетель ты не можешь, что то наплести да придется, как минимум "ничего не знаю, впервые слышу"

Опять же, хоть я я не папа Димы Смилянца, но смысл совета (как я его понял) - включать дурака. Т.е. несмотря на ответственность за дачу ложных показаний (и ответственность за сокрытие чего-то), если речь не об убийстве (и серьезных косяках), а чем-то беловоротничковом, то твое непонимание вопросов следователя и глупые улыбки с молчанием (несвязные, односложные ответы) вполне могут прокатить, если цель этой свидетельской повестки была только вытянуть материал для твоего обвинения.

Т.е. "не брать в руки ручку" = не поплыть, не попасться на тысячу и одну психологическую уловку, которыми следаки владеют уверенно, чтобы ты наговорил лишнего. Или как минимум протянуть какое-то время до консультации с адвокатом.

Это как я понял, не претендую на эксперта.

 

[Sky]

ни хуя не понимаю. а как же пентесты? если мэп вне закона, то как им законным пентестерам пользоваться?

там наверняка в документации это все прописывается.
но тут еще такое дело... пока ты или твоя компания не перешли никому дорогу, то не привлекут. а если, как тот же сачков, накосячишь в их глазах, то вполне могут припомнить, кто каким "вредоносным" по когда пользовался.