50'000 долларов или Дело "Об украденных логинах"

Трудно сказать, что побудило меня - человека далёкого от журналистики - написать сей опус...Может быть, ностальгия по тому времени, когда и сам я был одним из героев статьи. Итак...

Случай первый:
В те времена, когда выражение "сижу на выделенке" мною понималось как нечто противоестесственное советской системе коммуникаций, и сам я сидел в И-нете через диалап, причём (ессессно) не свой, ко мне за помощью обратился один из чаттеров с просьбой подсказать ему способ хм...бесплатного (читай - незаконного) доступа в И-нет.
Человек я был (да наверное и остаюсь) наивный. Ну почему бы и не подсказать товарищу по безденежью как и что?
Время шло и я об этом случае позабыл...Да и честно говоря, способ то был настолько ламерский, что даже я - ламер, каких поискать - не особенно в него верил.
Представьте моё удивление, когда этот "товарищ" снова вышел на меня через несколько месяцев и попросил ещё раз помочь. На мой резонный вопрос: "А что, собственно, случилось?" Он ответил, что поделился способом с друзьями, и они (человек примерно 12) юзали один и тот же логин в течение двух месяцев...непрерывно...Зная расценки провайдера (3 доллара в час), я посчитал сумму, на которую попал злополучный владелец логина - 51840 долларов! Цифра сия настолько меня впечатлила, что я попросту ушёл от дальнейших вопросов и мягко намекнул, что так делать нельзя.

Случай второй:
Позднее, когда и в нашей компании (моими стараниями!) наконец-то стал доступен И-нет, я - будучи всё тем же наивным человеком - дал логин компании своему другу. Условие было одно - юзать не более 2-3 часов в день.
Как же я был доверчив! Сами понимаете: теплая квартира, холодное пиво и развеселый чат сделали своё грязное дело...В итоге, через месяц ко мне прибежал фин. директор с криком: "Нас обокрали хакеры!!!" Мда...Что делать?
Пароль пришлось изменить, друга - урезонить.

Случай третий:
Всё течет, всё меняется...Вот и выделенку у нас провели, вот он - долгожданный он-лайн.
Как я был горд, узнав свой первый реальный IP! Я твердил его ночью во сне, даже хотел наколку на груди сделать - 194.186.113.106!
Но... что это?! Вот он - я, а это кто: сидит тут же на канале и светит своим IP-шником - 194.186.113.140. Кто ты? Брат по сетке? Отзовись! А вот и ещё один - 194.186.113.145. Гм...
Как у человека по натуре педантичного, у меня возник вопрос: "А не появятся ли ещё подобные адреса? Надо бы повнимательнее понаблюдать за происходящим..."
Терпение моё было вознаграждено - целых пять адресов: 140, 141, 142, 144, 145. Дело оставалось за малым, познакомиться с братьями по хосту и обнять их как родных.
Не тут то было! Первый вопрос, который мне задавали, звучал примерно так: "Слушай, а почему тебя интересует именно то, что я сижу с этого сервака?" Это и вызвало во мне некие подозрения...И я - будучи ламером любопытным - начал своё расследование. Задача была проста: уточнить - "кто есть who".

Итак, за дело! За два часа наблюдений я выловил и опросил пятерых. Вопросы были придуманы с ходу:
1. Как вы узнали про логин?
2. Как часто вы им пользуетесь?
3. Знаете ли вы, что нарушаете закон?
4. Что вы по этому поводу (вопрос 3) думаете?
5. Знаете ли вы, что вам грозит при поимке на месте преступления?
6. Ваши пожелания администратору сервера? (Того самого...)
По условиям опроса, я не могу указывать ни имён, ни данных респондентов, а посему, приведу лишь их ответы:

"Как вы узнали про логин?":
Общий рефрен был таков:
- Ну мне сказали, что можно звонить и пользоваться, вот я и пользуюсь...-
Впрочем, один человек, намекнул, что при наличии компа и мозгов, можно и самому было взломать сервер, что он и сделал. Не сомневаясь в его честности, хочу заметить, что для того, чтобы ломать - надо сначала знать хотя бы номер телефонной линии, которая замыкается на модемный пул. А это - уже утечка информации...

"Как часто вы им пользуетесь?":
Ответы варьировались в диапазоне от:
- Очень редко, у меня есть официальный логин -
До:
- Всегда, потому что я - бедный студень, и денег на свой у меня - нет, -...без комментариев...

"Знаете ли вы, что нарушаете закон?" и "Что вы по этому поводу думаете?":
Как выяснилось, знают - или что-то такое подозревают - практически все. Кто-то ведёт себя по принципу: "Ничего не знаю, ничего плохого я не делал" (но при этом просит не афишировать его ник), кто-то признаёт, что за такие шуточки можно как на деньги попасть, так и (3,1415)зды получить...

"Знаете ли вы что вам грозит при поимке на месте преступления?":
Единогласное нет, разбавленное, впрочем, вполне конкретными опасениями (см. выше) по поводу личного бюджета и физической неприкосновенности.

"Ваши пожелания админу vladcomport.ru":
Ну... тут чего только я не услышал...От долгая ему лета (море женщин, пива и т.п.), до советов почитать умные книги по настройке сетей. Впрочем, было одно пожелание, которое меня лично от души повеселило: "Пусть он (админ) там поставит модемы помощнее, а то 14'400 - это suxx! Ведь есть же у них один на 33'600..." Ну что ж? Резонное замечание. Господин админ сервера vladcomport.ru, если Вы уж не в состоянии обеспечить безопасность своей сетки от входов извне, то обеспечьте хотя бы хакерам, её пользующим, достойный коннект. Это избавит их - от нападок в Вашу сторону по поводу плохой связи, а Вас - от головной боли, связанной с исправлениями ошибок и сбоев системы, возникших при попытке оных хакеров ускорить процесс, так сказать, передачи данных...:).

И напоследок, поговорим серьёзно...
Статья 2 федерального закона "Об информации, информатизации и защите информации", согласно которой: "...информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления." Как видите, формула логин+пассворд прекрасно попадает под это определение.

Далее...

Статья 272 УК РФ, часть 2: Неправомерный доступ к охраняемой законом информации (коей и является логин+пассворд), то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, совершенный группой лиц по предварительному сговору (это - вы, любезные мои...) либо лицом с использованием своего служебного положения (а это - тот, кто дал вам логин+пассворд), а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осуждённого за период от пяти до восьми месяцев, либо исправительными работами (стирать носки Maddie хехе...:)) на срок от одного года до двух лет, либо арестом на срок от трёх до шести месяцев, либо лишением свободы на срок до пяти лет.

Imho серьёзная угроза, а если вы думаете, что вас не поймают, то не забывайте ещё об одном случае:

Один из респондентов рассказал мне, что он, изменив свой ник - на administrator, наехал на одного из таких халявщиков. И тот, к вашему сведению, раскололся и выдал около 20 известных ему братьев-халявщиков...То есть - налицо свидетель обвинения...

Лёню Голубкова не поймали, но....в России ловят только карасей, щуки уходят в глубину...Уверены ли вы, что завтра не пойдёте на жаркое?

С уважением,
Lem
(Вы не согласны с написанным? Готов выслушать Ваши аргументы, пишите: lemhome@vladcomport.ru)

P.S.
Сегодня мне стало известно, что попытки воспользоваться этой халявой проваливаются, админ, видимо, постарался...Мне известно, кто ему накапал, но говорить не стану...В конце концов, жить в этой стране - по закону ли, по совести ли - это дело личное.