Многие из вас спрашивали меня о том, что законно и что незаконно в хакерстве/пентестинге, поэтому я решил, что пришло время ответить на этот вопрос напрямую.
В нашей дисциплине мы, возможно, ХОТИМ игнорировать юридические последствия, пока нам не дадут по голове, но это не очень разумная стратегия. Чтобы помочь всем моим ученикам-хакерам лучше понять, что законно, а что нет в хакинге, я посвящаю эту статью.
Джереми Хаммонд
В каждом населённом пункте есть оперативные группы по борьбе с киберпреступностью. Эти местные оперативные группы обычно занимаются расследованием небольших локальных дел, а местные спецагенты ФБР имеют ограниченную подготовку и опыт в области хакерства и криминалистики. Они часто полагаются на старую добрую детективную работу для раскрытия таких дел. Не могу сказать, сколько раз хакеров выслеживали, потому что они хвастались своими подвигами. Не нужно быть гением в области технологий, чтобы выследить хвастливого хакера, который внезапно оказался на мели.
Макс Батлер
Хотя федеральный закон предусматривает уголовную ответственность за ущерб, превышающий 5000 долларов, ФБР, как правило, даже не вмешивается в дела, связанные с ущербом менее 100 000 долларов. Обратите внимание, что ключевое слово здесь — «убытки». Речь идёт не о том, сколько денег хакеру удалось унести, а о том, какой ущерб был нанесён физическому лицу или компании.
Как я отмечал в своём руководстве по уклонению от обнаружения при DoS-атаке, DoS-атака против Amazon продолжительностью в одну минуту приведёт к потере дохода более чем на 100 000 долларов, и это без учёта расходов на юристов и консультантов, занимающихся разрешением ситуации. Простой DoS-атака против Amazon продолжительностью в одну минуту может обернуться убытками более чем на миллион долларов! Удачи вам в возмещении ущерба.
Из этих двух пунктов для преследования хакеров в США чаще всего используется раздел 1030 главы 18 Кодекса США . В связи с этим давайте рассмотрим его. Ниже я перепечатал ключевой раздел, определяющий, какая деятельность является незаконной. Знаю, что здесь много юридических терминов, но давайте постараемся сосредоточиться и внимательно изучить важные разделы.
Раздел 18 Кодекса США, раздел 1030
Обратите внимание на разделы, которые я выделил выше, чтобы привлечь ваше внимание. Среди прочего, они делают доступ к «информации с любого защищённого компьютера» невозможным. Поскольку суды постановили, что «защищённым компьютером» может быть компьютер, имеющий даже самую незначительную защиту, например, пароль, это, по сути, означает, что этот раздел охватывает КАЖДЫЙ компьютер.
Этот раздел также является ключевым. В нём определяются способы, которыми компьютер может быть повреждён, например, «передача программы, информации, кода или команды» или «несанкционированный доступ к защищённому компьютеру», что впоследствии «приводит к ущербу или потере».
Как видите, формулировка настолько расплывчата, что даже сканирование на уязвимости может быть истолковано как преступление, если прокурор и «жертва» смогут доказать, что был нанесен ущерб или убытки. Представьте себе ситуацию: вы проводите сканирование на уязвимости на плохо спроектированном веб-сайте, и он в результате падает. Возможно, вы совершили федеральное преступление!
Итак, вот весь закон. Я пропустил раздел о штрафах, но вы можете себе представить, насколько это невеселое чтение.
Как человек, который, как и я, танцевал по обе стороны закона, я могу сказать вам из первых рук, что, когда кто-то узнает, что у вас есть Kali или любые другие хакерские инструменты И вы знаете, как ими пользоваться, вы сразу же становитесь виновным, пока не будет доказана ваша невиновность.
Просто честное предупреждение всем моим ученикам-хакерам.
Для получения более подробной информации об уголовном праве, применяемом к хакерству и кибербезопасности, ознакомьтесь с моим курсом «Уголовное право для хакеров, следователей и DFIR», доступным в нашем интернет-магазине.
В нашей дисциплине мы, возможно, ХОТИМ игнорировать юридические последствия, пока нам не дадут по голове, но это не очень разумная стратегия. Чтобы помочь всем моим ученикам-хакерам лучше понять, что законно, а что нет в хакинге, я посвящаю эту статью.
Правоохранительные органы по борьбе с киберпреступностью
В Соединённых Штатах большинство случаев хакерских атак расследуются и преследуются федеральными правоохранительными органами. Как ни странно, ведущим ведомством является Секретная служба, но она в основном занимается координацией ответных мер, а не расследованием. Они делегируют расследование одному из многочисленных федеральных агентств, но чаще всего в этом участвует Группа по борьбе с киберпреступностью ФБР.
Джереми Хаммонд
В каждом населённом пункте есть оперативные группы по борьбе с киберпреступностью. Эти местные оперативные группы обычно занимаются расследованием небольших локальных дел, а местные спецагенты ФБР имеют ограниченную подготовку и опыт в области хакерства и криминалистики. Они часто полагаются на старую добрую детективную работу для раскрытия таких дел. Не могу сказать, сколько раз хакеров выслеживали, потому что они хвастались своими подвигами. Не нужно быть гением в области технологий, чтобы выследить хвастливого хакера, который внезапно оказался на мели.
Макс Батлер
Хотя федеральный закон предусматривает уголовную ответственность за ущерб, превышающий 5000 долларов, ФБР, как правило, даже не вмешивается в дела, связанные с ущербом менее 100 000 долларов. Обратите внимание, что ключевое слово здесь — «убытки». Речь идёт не о том, сколько денег хакеру удалось унести, а о том, какой ущерб был нанесён физическому лицу или компании.
Как я отмечал в своём руководстве по уклонению от обнаружения при DoS-атаке, DoS-атака против Amazon продолжительностью в одну минуту приведёт к потере дохода более чем на 100 000 долларов, и это без учёта расходов на юристов и консультантов, занимающихся разрешением ситуации. Простой DoS-атака против Amazon продолжительностью в одну минуту может обернуться убытками более чем на миллион долларов! Удачи вам в возмещении ущерба.
Федеральные законы о киберпреступности
Федеральные агентства США ведут дела, руководствуясь двумя основными федеральными законами: разделом 1029 и разделом 1030 Свода законов США, разделом 18. Эти два закона настолько обширны и неоднозначны, что многие действия, не относящиеся к хакерству, вполне могут быть признаны незаконными.Из этих двух пунктов для преследования хакеров в США чаще всего используется раздел 1030 главы 18 Кодекса США . В связи с этим давайте рассмотрим его. Ниже я перепечатал ключевой раздел, определяющий, какая деятельность является незаконной. Знаю, что здесь много юридических терминов, но давайте постараемся сосредоточиться и внимательно изучить важные разделы.
Раздел 18 Кодекса США, раздел 1030
Обратите внимание на разделы, которые я выделил выше, чтобы привлечь ваше внимание. Среди прочего, они делают доступ к «информации с любого защищённого компьютера» невозможным. Поскольку суды постановили, что «защищённым компьютером» может быть компьютер, имеющий даже самую незначительную защиту, например, пароль, это, по сути, означает, что этот раздел охватывает КАЖДЫЙ компьютер.
Этот раздел также является ключевым. В нём определяются способы, которыми компьютер может быть повреждён, например, «передача программы, информации, кода или команды» или «несанкционированный доступ к защищённому компьютеру», что впоследствии «приводит к ущербу или потере».
Как видите, формулировка настолько расплывчата, что даже сканирование на уязвимости может быть истолковано как преступление, если прокурор и «жертва» смогут доказать, что был нанесен ущерб или убытки. Представьте себе ситуацию: вы проводите сканирование на уязвимости на плохо спроектированном веб-сайте, и он в результате падает. Возможно, вы совершили федеральное преступление!
Итак, вот весь закон. Я пропустил раздел о штрафах, но вы можете себе представить, насколько это невеселое чтение.
Будьте осторожны там!
Моё послание всем вам просто: «Будьте осторожны там!». Даже если у вас нет злых намерений, ваши нынешние знания могут быть ошибочно истолкованы как дурные намерения. Если сайт рухнет, пока вы его сканируете, никто не спросит о ваших намерениях, прежде чем посадить вас в тюрьму.Как человек, который, как и я, танцевал по обе стороны закона, я могу сказать вам из первых рук, что, когда кто-то узнает, что у вас есть Kali или любые другие хакерские инструменты И вы знаете, как ими пользоваться, вы сразу же становитесь виновным, пока не будет доказана ваша невиновность.
Просто честное предупреждение всем моим ученикам-хакерам.
Для получения более подробной информации об уголовном праве, применяемом к хакерству и кибербезопасности, ознакомьтесь с моим курсом «Уголовное право для хакеров, следователей и DFIR», доступным в нашем интернет-магазине.
