Попытка взлома сайта. Как оформить?

Замечательная идея поощрять хулиганов, которые встраивают вредоносный код в проект и заражает аудиторию сайта различными видами вирусов/либо ведут на фейковые страницы и "разводят" на деньги?

За пункты - спасибо.

Салават Ситдиков: Да, у крупных игроков (яндекс, фейсбук, вконтакте, гугл) это обычная практика, пусть и со своими условиями. И лично мое мнение, это логично, особенно если собственные "специалисты" не справляются. Я конечно, не в курсе всей ситуации, и полностью поддерживаю что это плохо, но я бы не стал тратить своё время на преследование, а сосредоточился на предотвращении подобных ситуаций в будущем, в том числе предложением заплатить "xxxx" за дыры, которые будут найдены и переданы людям которые разрабатывают проект. Я не хочу сказать, что это прямо призыв к действию поощрять хулиганов, просто один из вариантов решения проблем.

Vitaliy Orlov: вы про bug bounty?

Салават Ситдиков: да, я про нечто, аналогичное

Россия. Сервера в России. Первый ip адрес хулигана - Канада, второй - Республика Беларусь.

Салават Ситдиков: без шансов - органы будут что-то делать ТОЛЬКО если будут УВЕРЕНЫ что получат палку в статистику (а в сфере высоких технологий работать они не умеют)

mace-ftl: почему-то думал, что между РФ и РБ есть дружественные отношения. А здесь интерес у обоих сторон - так как это не первая атака и наш сайт скорее всего где-то в базе взломанных сайтов, которая продается в интернете

Салават Ситдиков: ууу, если с другой страной то органы должны (!) будут писать обращение (!!!) органам другой страны, при этом отвечать им никто не обязан. См выше - пока нет уверенности что будет палка в статистику делать никто ничего не будет, т.к. только от палок зависит ЗП

mace-ftl: спасибо за ответы. Попробуем в любом случае.

если следы ведут за границу - то писать нет смысла. если материального ущерба нет, то тоже нет смысла. а так поидее - достаточно просто обратится в органы и написать заявление по существу. там по необходимости лицо, которое будет этим заниматься - затребует необходимую информацию от вас.

Vladimir S: в этом весь нюанс - что первый вопрос который задают в органах - есть ли материальный ущерб, а его - нет, и дальше не могут до конца понять по какой статье в итоге заводить дело

ук рф 272-274 смотрите, мб что притянете к своему случаю.

Vladimir S: Нет, это на практике очень неправильный совет. Увы, нужно знать не столько Закон, сколько принципы работы "органов". Упомянете статью и чиновник будет разбираться не по сути заявления, а по соответсвию оного конкретному преступлению.

Салават Ситдиков: А Вы не в сторону ущерба копайте. Он должен быть подтверждён, а этого не будет. Вы копайте к нарушению закона в отношении вас (юрлица, СМИ, конкретного человека и т.д.)

other_letter: спасибо за совет.

other_letter: у меня стаж почти 10 лет... нет статьи и ущерба = нет дела. в любом случае формальные признаки преступления (соответствие какой либо статье) должны быть. А ущерб даже не материальный может быть подтвержден.

Vladimir S: 10 лет стаж чего? Не прикалываюсь, честно спрашиваю. По всем эти доводом я с Вами согласен.

other_letter: стаж работы в "органах"

Если залили shell на сервер, а потом использовали его, чтобы перенаправлять трафик на фейковые страницы с сообщением о выигрыше и просьбой указания персональных и платежных данных для перечисления средств - выигрыша?

Салават Ситдиков: это уже преступление...

Дмитрий: 159 УК?

Нет, это не преступление. Вы описали подготовку. Закон оперирует немного устаревшими понятиями (на РФ нечего пенять, так почти всюду). Должен быть конкретный матераильный подтверждённый ущерб. Это раз. Должен быть конкретный пострадавший (кроме случаев со всякими там поруганиями над флагом, но тут заявитель будет не потерпевшим, - но это тонкости). Должен быть конкретный преступник.

Вы поймите... Я Вам про реалии производства рассказываю. Вот есть чиновник (например, мент). Его в профильном учебном учили, потом начальник ещё доучивает, что для возбуждения дела по статье такой-то должно быть то-то и то-то и делается вот так-то. Практически никто в работе с заявлениями мозг не использует. Автоматизировать бы их надо.

Сейчас у Вас преступления нет. Ущерба нет. Пострадавших нет. Преступника нет. Вы уверены, но это есть, но просто поймите, что решать это не Вам.

Салават Ситдиков: больше, наверное, подходит 272 УК РФ "Неправомерный доступ к компьютерной информации" и Статья 183 УК