.... марта 2010 в ..... осуществлен несанкционированный доступ к одному из
ресурсов, находящихся в адресном пространстве НПП ......, после чего
последовала атака, направленная на получение несанкционированного
доступа к данным. Частичная выборка из логов приведена ниже с
приведением примеров SQL-injection. Атака была продолжена с нескольких
адресов, однако, продолжение атаки выполнялось уже с использованием
данных, полученных в результате несанкционированного доступа с адреса
........, что позволяет говорить о том, что адрес ..........
имеет непосредственное отношение к организатору (и, возможно, заказчику)
данного взлома.
Обращаем ваше внимание на тот факт, что данные действия подпадают под
действие статьи 361 Уголовного кодекса Украины.
Обращаемся к вам как оператору, из адресного пространства которого была
совершена данная атака, и просим установить клиента, который совершил
данное противоправное действие, а также произвести выборку из логов и
зафиксировать в полном объеме данные обмена информацией этим клиентом за
... и ... марта 2010 года, хранение которых требует закон "О
телекоммуникациях" и "Правила предоставления телекоммуникационных
услуг", соблюдение которых является обязательным для всех операторов и
провайдеров на территории Украины.
При том, что факт взлома зафиксирован как собственником ресурса, так и
НПП ......., взлом выполнен с территории Украины из адресного
пространства одного из субъектов хозяйственной деятельности на
территории Украины и данный инцидент попадает в сферу деятельности
отдела по борьбе с преступлениями в сфере высоких технологий при службе
безопасности Украины, собственник атакованного ресурса согласен не
осуществлять передачу данных материалов в СБУ с целью открытия
уголовного делопроизводства по факту взлома при условии, если ваш клиент
предоставит данные о том, кем, как и когда были переданы первоначальные
авторизационные данные, которые были использованы при проведении атаки.
Со своей стороны можем лишь отметить, что решение данного вопроса без
привлечения службы безопасности Украины, было бы более приемлемым как
для нашей компании, так и для вашей. Тем более, что клиент сам
предлагает снять претензии в обмен на получение информации, которая
позволит обнаружить источник утечки авторизационных данных.
Дело в том что адреса динамические, логов я не веду. Да и насколько знаю у нас в стране СОРМ(система оперативно розыскных мероприятий) не должна стоять в обязательном порядке. Я готов отдать "хакера" но как? А ведь у многих еще и НАТ есть. Тогда что вообще делать? Закон прочел от корки до корки, но все равно все там как то мутно. Что может последовать далее? Может кто с такими вопросами имел дело? Что делать дальше? Может свою некомпетентность перед своим клиентом хотят прикрыть мной?
