Moj heker prestopil na temno stran

Nekaj časa nazaj sem že pisal o primerku, ki je postal dobesedno obseden z mano (povezava). Potem sem ga enostavno ignoriral in vklopil moderacijo, tako da so vsi njegovi spam komentarji takoj leteli v koš in njegovo početje ni imelo nekega odziva, kot si ga je on sam očitno želel ali pričakoval. Se pa počuti varnega, ker uporablja za prikrivanje identitete omrežje Tor, tako da se iz IP naslovov ne da ugotoviti, za koga dejansko to gre in kdo je njegov internet operater.

Danes ponoči je kot kaže povsem izgubil živce (možno, da trpi za insomnio) in začel tudi s poizkusi vdora na tole wordpress stran, dobil pa sem na mail kar tri zahtevke za reset gesla, ki mi jih je poslal.

Zahtevek za reset gesla (poizkus iz obupa)

Zahtevek za reset gesla (poizkus iz obupa)

Poslal pa mi je po elektronski pošti tudi elektronsko vabilo za threesome, ki sem ga sprejel samo pod pogojem, če jaz lahko jebem njega:

Oglas za v troje

Oglas za v troje

V tem primeru sem enostavno ugotovil, da internet sploh nima nekih resnih zaščitnih mehanizmov, ki bi takšno početje lahko zaustavili in bi nekdo proti takemu modelu lahko resno ukrepal. Namreč če se nekdo odloči, da bo s poizkušanjem različnih gesel vdiral v tuj uporabniški račun, pa naj bo to blog, elektronska pošta ali kaj tretjega, in pri tem uporablja skrivanje identitete, potem obstaja velika verjetnost, da bo čez čas stopil še korak dlje in začel vdirati v informacijske sisteme bank ali drugih poslovnih subjektov. To pa pomeni, da gre zelo verjetno za človeka, ki je stopil na nevarno pot.

Poleg tega takšne izkušnje dajejo ljudem lažno upanje, da so za raznimi Tori povsem skriti in anonimni, kar še zdaleč ne drži! Tisti, ki imajo ustrezna pooblastila za preiskavo tovrstnih kaznivih dejanj, lahko pridejo zelo hitro do prave identitete, sploh pri nas, kjer se možen krog ljudi skrči na nekaj sto, ko pregledajo dnevnike internet ponudnikov pa se ta krog zooža samo še na par ljudi.

Je pa vprašanje, kako se v praksi uporablja 221. člen Kazenskega zakonika (vir), ki obravnava napade na informacijske sisteme in kjer je za tako dejanje zagrožena tudi zaporna kazen.

(1) Kdor vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta.

(2) Kdor podatke v informacijskem sistemu neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšen podatek, ovira prenos podatkov ali delovanje informacijskega sistema, se kaznuje z zaporom do dveh let.

(3) Poskus dejanja iz prejšnjega odstavka je kazniv.

(4) Če je z dejanjem iz drugega odstavka tega člena povzročena velika škoda, se storilec kaznuje z zaporom od treh mesecev do petih let.

Ob tem se meni poraja vrsta vprašanj!

Ali se šteje blog, predal elektronske pošte ali nenazadnje Facebook profil kot informacijski sistem? Ali je že sam poizkus vdora kaznivo dejanje? Če jaz nekomu s poizkušanjem ali kakšnim orodjem ugotovim geslo bloga (elektronske pošte, Facebook profila), se vanj prijavim in ga pobrišem, ali bodo kriminalisti v tem primeru potrkali na vrata cyber kriminalca? Kaj v primeru, če se vdor zgodi na strežniku v tujini? Ali so kako pravno zaščiteni tudi blogi, elektronski poštni predali in Facebook profili, ki so odprti pod psevdonimom?

Sam sem stopil že v kontakt z wordpress.com in upam, da mi bo uspelo pridobiti kaj več podatkov, predvsem natančne ure in število poizkusov napačne prijave. Sem pa prepričan, da v Sloveniji le ne more biti tako zelo veliko ljudi, ki uporabljajo ob točno določeni uri (2:51, 3:09, 4:51) in to ponoči omrežje Tor, mar ne, moj za enkrat še skriti oboževalec?

Samo da ne bo še ena mama preveč razočarana, zakaj ravno njen sinek, pa tako priden je bil v šoli!!! Tako se vse skupaj začne, potem pa stopnjuje do trenutka, ko narediš res veliko neumnost in končaš za rešetkami. Tole je napisano v razmislek. Vsak pa se sam odloča, na katero pot bo stopil.

Nekatere poti se končajo tudi v kazensko popravnem domu, kjer imajo samo skupinsko kopalnico s tuši in WC na štrbunk.

Busted

Preberi še:
Prevzgojni dom za hekerje
Anonimnost na internetu

Advertisements

6 komentarjev to “Moj heker prestopil na temno stran”

  1. alcessa Says:

    May the Power be with you and may you catch He-Who-Cannot-Be-Named (aka the Dark Lord) soon!

  2. dronyx Says:

    No, saj če povem po pravici, sem kar malo ponosen sam nase. Do sedaj sem bil prepričan, da so mozoljasti mladeniči, ki ne privlačijo deklic njihove starosti, obsedeni samo s kakšno missico ali joškato pevko Atomic Harmonic. Da pa bo kdo takole obseden z mano!? Holy crap. I am fucking celebrity.

  3. pijanec Says:

    Če se zgodi napad v tujini, velja zakonodaja tuje države.

  4. dronyx Says:

    Super, še toliko bolje! WordPress.com teče na parih lokacijah v ZDA, tam pa verjetno za takle poizkus vdora v kakšnem Texasu dobiš takoj 10.000 voltov v rit, da te morajo iz električnega stola s špohtlnom postrgat. Odpade pa s tem strošek kremacije, kar zna biti za svojce benefit, če jim seveda ni potrebno plačati letalske karte za čez lužo in ostale stroške prevoza.

  5. Tjasa Says:

    Na našem službenem sajtu se je enkrat pojavil komentar, ki bi lahko pomenil resno grožnjo na javnem mestu. Smo prijavili etc. Bil je en mlečen, verjetno še ne 15-leten mulc, ki sem ga na zaslišanju slučajno srečala. Cela mamina maza.

    Z zanimanjem pričakujem nadaljevanje zgodbe. 🙂

  6. Stalker Says:

    Jazst že nisem bil. Mi je bolj všeč analogno! 🙂

Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Odjava / Spremeni )

Connecting to %s


%d bloggers like this: