Кража в играх и уголовная ответственность

Противоугонные меры: как не потерять ноутбук и что делать в случае кражи

У настольных компьютеров есть большое преимущество — их очень нелегко украсть. Системный блок обычно достаточно тяжел, а унести одновременно и «системник», и 24-дюймовый монитор одному человеку не под силу. Да и скорость передвижения в этом случае будет не очень высокой. С ноутбуками все совершенно иначе. Достаточно оставить его на несколько минут в общественном месте, заснуть или просто зазеваться, и портативный компьютер запросто может получить нового хозяина. Чтобы иметь шанс вернуть пропавший ноутбук, стоит заранее позаботиться об установке соответствующего ПО.

В статье «Оптимизация работы портативных компьютеров» мы уже рассказывали о программах LAlarm и LaptopSentry, которые могут помочь снизить риск кражи устройства. Сегодня же мы хотим остановиться на решениях, работающих в виде связки настольного приложения и онлайнового сервиса. Благодаря такому принципу работы можно получить доступ к информации о ноутбуке даже в том случае, если он был украден, и попытаться его вернуть.

Кража в играх и уголовная ответственность

Ввиду того, что понятие “ВИРТУАЛЬНОЙ СОБСТВЕННОСТИ” в законах РФ не определено, то и правоохранительные органы не понимают как же реагировать на такие преступления. Ведь в УК РФ есть только статьи, охраняющие имущественное право собственности. И если вы вполне себе имеете имущественное право, например, на бриллиантовое колье, то на виртуальный меч, по мнению законодателя, вы имущественных прав не имеете. Вот и получается. что непонятно правоохранительным органам по какой статье привлекать воришек, стоит ли вообще возбуждать подобные уголовные дела и что такое кража в играх.

Но не все так плохо. В 2020 году впервые стали возбуждать уголовные дела в отношении лиц, совершивших хищения виртуальной собственности других лиц. Так по ст. 159 УК РФ было впервые в России возбуждено уголовное дело против группы “каперов”. И хотя тут похищались именно денежные средства, но они находились на счету специальной программы в сети интернет, которую можно определенным образом идентифицировать как игровую. Ранее за такие преступления не привлекали, так как уголовные дела не возбуждали за сложностью доказывания вины. Данное дело находится в производстве Московских правоохранительных органов. По нашей теме имеется пример, когда кража в играх в итоге привела жителя города Волгодонска к уголовной ответственности. Данного гражданина подозревают в хищении виртуального персонажа игры Lineage 2. Уголовное дело находится в производстве МВД по Ростовской области. Данного игромана привлекают по статье 272 УК РФ (неправомерный доступ к компьютерной информации).

Таким образом не все так плохо и правоохранители начинают понимать, что жизнь динамична и уже появились новые виды преступлений. Пока на данный момент можно быть уверенным, что в случае если докажут незаконный доступ к вашей компьютерной информации, то злодея могут привлечь по ст. ст. 272, 273 УК РФ. Это тоже стоит расценивать как ответственность за кражу виртуального имущества в онлайн-играх.

Что можно сделать

В первую очередь следует сообщить о подозрительных манипуляциях администрации затронутого взломом интернет-сервиса. Как правило, у всех них есть собственная политика кибербезопасности, и они сделают все возможное, чтобы выяснить, куда ушла украденная информация. Если были выполнены финансовые операции, которых вы не совершали, денежные средства во многих случаях можно вернуть. Но приготовьтесь к тому, что подобная процедура займёт не одну неделю. Придется не только написать официальное заявление, но и активно взаимодействовать с правоохранительными органами.

Важно: при необъяснимой утечке денежных средств со счетов и карточек их нужно немедленно заблокировать. Сделать это можно в отделении банка или в системе интернет-банкинга.

Следующий важный шаг – обнулить все старые пароли и создать новые. Это самый простой и надежный способ восстановить доступ к своим учетным записям. Не лишним будет предупредить о случившемся своих знакомых и близких.

Важно : вы можете самостоятельно проверить, заходил ли кто-то еще кроме вас, в тот или иной аккаунт. Например, в Facebook в « Настройках » предусмотрен такой пункт, как « Безопасность ». Там вы можете просмотреть (в строке « Откуда вы вошли ») все устройства, с которых совершались входы с вашего аккаунта на другие сайты, а также их время. Если будут обнаружены незнакомые адреса и устройства, нажмите кнопку « Выйти » и немедленно обратитесь к администрации интернет-ресурса.

Что можно сделать

Как правило, наиболее популярные интернет-сервисы сами сообщают о неполадках и дают рекомендации по их устранению

Как обойти воздушный зазор

Как вы знаете, системы, изолированные от Интернета, уязвимы для таких угроз, как атаки на цепочку поставок или использование коррумпированных сотрудников. В простейших атаках используются зараженные флешки; Так начал свою деятельность легендарный Stuxnet.

Предположим, ваш компьютер был заражен. Как можно получить данные с него, не используя подключение к интернету?

Здесь изобретательность сочетается с физикой. Компьютер может быть физически изолирован и не передавать какие-либо сигналы через сеть, но он по-прежнему генерирует тепло, магнитное поле и шум. Именно через такие неочевидные каналы позволяют получить информацию.

Кража данных с помощью ультразвука

Компьютер без подключенных динамиков или аудиооборудования может излучать звук в диапазоне 20 Гц — 24 кГц (например, при изменении частоты источника питания). Более того, даже устройство без отдельного микрофона можно прослушивать, потому что динамиками и наушниками можно соответствующим образом манипулировать. Большая часть вышеупомянутого диапазона (в частности, 18 кГц — 24 кГц) не доступна для людей и может использоваться для различных целей. Например, дома вы можете использовать его для активации умного динамика.

В нашем случае кто-то может заразить ваш компьютер вредоносной программой, которая кодирует целевую информацию и отправляет её с помощью ультразвука. Он принимается другим зараженным устройством поблизости (например, смартфоном), который затем отправляет данные во внешний мир.

Другие методы, открытые исследователями, используют звуки, издаваемые вентиляторами и жесткими дисками компьютерами.

Кража данных с помощью электромагнетизма

Давайте не будем забывать про старый добрый магнетизм. Электрический ток генерирует электромагнитное поле, которое может быть преобразовано в электрический сигнал. Способность контролировать ток означает возможность контролировать магнитное поле. Таким образом, злоумышленники могут использовать вредоносную программу для отправки последовательности сигналов на дисплей и преобразования кабеля монитора в своего рода антенну. Изменяя количество и частоту отправляемых байтов, они могут запускать радиоволны, которые могут быть обнаружены FM-приемником. Так работает AirHopper.

Другой метод использует вредоносную программу GSM для использования излучений от шины памяти компьютера. Как и в случае с AirHopper, вредоносная программа отправляет набор нулей и единиц через шину, вызывая изменения электромагнитного излучения. Эта информация может быть зашифрована и получена с помощью обычного мобильного телефона, работающего в полосе частот GSM, UMTS или LTE – даже телефона без встроенного FM-радио.

В общем, практически любой компонент компьютера может служить антенной. Другие исследования описывают методы передачи данных с использованием USB, интерфейса GPIO и сетевых шнуров.

Кража данных с помощью магнетизма

Использование магнетизма для сбора данных основано на использовании высокочастотного магнитного излучения, которое генерирует процессор и которое проходит через металлический корпус.

Исследователи обнаружили, что, изменяя программную нагрузку на ядра процессора, они могут контролировать его магнитное излучение. Нужно лишь разместить приёмное устройство рядом с корпусом (дальность была оценена в 1,5 метра). Для получения информации исследователи использовали магнитный датчик, подключенный к последовательному порту соседнего компьютера.

Кража данных с помощью оптического сигнала

Все компьютеры, даже изолированные от Интернета, используют светодиоды, и, контролируя их мигание, вредоносная программа может выдать секреты изолированной машины.

Данные могут быть получены, например, через взлом камеры наблюдения в комнате. Так работают LED-it-GO и xLED. Что касается aIR-Jumper, камеры используют механизмы проникновения и эксфильтрации; то есть они могут излучать и захватывать инфракрасное излучение, которое невидимо для человеческого глаза.

Кража данных с помощью термодинамики

Тепло – ещё один удивительный канал для передачи данных из изолированной системы. Воздух в компьютере нагревается процессором, видеокартой, жестким диском и периферийными устройствами (в принципе, было бы проще перечислить детали, которые не выделяют тепло). Компьютеры также имеют встроенные датчики температуры для предотвращения перегрева.

Если один компьютер, изолированный от Интернета, получает от вредоносной программы инструкции по изменению температуры, второй компьютер с доступом к Интернету может зарегистрировать изменения, преобразовать их в понятную информацию и отправить данные. Чтобы компьютеры могли общаться друг с другом посредством тепловых сигналов, они должны быть относительно близко друг к другу – не более 40 см. Примером использования этого метода является BitWhisper.

Кража данных с помощью вибрации

Вибрация – это ещё один тип излучения, который можно использовать для передачи данных. Вредоносная программа изменяет скорость вращения вентилятора в компьютере, но в этом случае шифрует целевую информацию в вибрациях, а не звуках. Эти волны затем фиксируются приложением акселерометра на смартфоне, лежащем на той же поверхности, что и компьютер.

Недостатком этого способа является очень низкая скорость надежной передачи данных – около 0,5 б/с. Поэтому загрузка всего нескольких килобайт может занять несколько дней. Однако, если злоумышленник не спешит, он может использовать этот метод.

Программные вирусы

Под компьютерными вирусом понимается программа, которая создана для незаконного уничтожения, копирования, модификации какой-либо информации или для обхода средств защиты данных.

Ответственность за создание подобных программ предусмотрена ст. 273 УК РФ.

Наказание напрямую зависит от последствий:

  • в обычном случае преступление будет квалифицировано по ч. 1 ст. 273 УК РФ, которая предусматривает наказание в виде ограничения свободы на срок до 4 лет, принудительные работы на срок до 4 лет, лишение свободы на тот же срок либо штраф в размере до 400 тысяч рублей;
  • если подобная программа создана группой лиц по предварительному сговору, в результате ее использования причинен крупный ущерб в размере более 100000 рублей, либо при создании лицо преследовало цель неправомерного получения прибыли, то ответственность за такое деяние наступает по ч. 2 ст. 273 УК РФ. Могут быть применены: лишение свободы на срок до 4 лет, принудительные работы на срок до пяти лет с лишением права занимать определенные должности, штраф от 100 до 200 тысяч рублей или в размере дохода осужденного за период от одного года до двух лет;
  • в случае наступления тяжких последствий от действия вредоносной программы к лицу может быть применено наказание в виде лишения свободы на срок до 7 лет.

Ответственность за кражу

В Украине за кражу имущества применяется разные виды санкций. Разграничение видов ответственности зависит от суммы ущерба, которая соотносится с уровнем прожиточного минимума.

Для квалификации правонарушений необлагаемый минимум доходов граждан (НМДГ) составляет 1/2 прожиточного минимума для трудоспособных лиц. С 1 января 2021 г. прожиточный минимум на месяц составляет 2270 гривен. Соответственно, в 2021 году для квалификации правонарушений применяется сумма 1135 гривен.

Статьей 51 Кодекса Украины об административных правонарушениях (КУоАП) регламентируется такая категория, как мелкая кража. Когда стоимость украденного имущества на момент совершения правонарушения не превышает 0,2 НМДГ, то есть – 227 грн. (0,2 х (50% х 2270)), то рассматривается вопрос о привлечении лица к админ. ответственности. Санкции представляют собой штраф от 10 НМДГ и выше, исправительные работы с отчислением процента заработка, административный арест.

Как можно прорваться через физическую изоляцию

То, что системы за воздушным зазором уязвимы, несмотря на изоляцию, не новость: атаки через цепочку поставок или с помощью инсайдеров никто не отменял. Самый простой способ — зараженная флешка. Именно с этого, например, началось распространение великого и ужасного Stuxnet. Окей, заражение произошло — но как можно вытащить данные наружу, если подключения к Интернету нет?

На помощь приходят смекалка и физика в ее самых разных проявлениях. Несмотря на физическую изолированность компьютера и виртуальную природу информации, любое устройство остается реально существующим физическим объектом, который выделяет тепло, создает магнитные поля и издает звуки. И эти неочевидные каналы можно использовать для передачи информации.

Ультразвук

Даже компьютер без колонок и какого-либо аудиооборудования способен издавать звуки в диапазоне от 20 герц до 24 килогерц — например, изменяя частоту преобразования блока питания. При этом, чтобы служить «ушами», устройству не нужен отдельный микрофон, ведь его роль могут успешно выполнять колонки или наушники. Значительную часть обозначенного выше диапазона — между 18 и 24 килогерцами — человеческое ухо не распознает. И этим можно пользоваться для разных интересных дел. В бытовых условиях, например, такой метод используют, чтобы отдавать умной колонке приказы, неслышимые человеку.

Или, что актуально в данном случае, злоумышленники могут заразить компьютер специальным ПО, кодирующим нужную информацию и передающим ее с помощью ультразвука. Его, в свою очередь, будет улавливать другое зараженное устройство поблизости (например, смартфон), и передавать уже во внешний мир. Кроме того, среди найденных исследователями способов есть эксплуатация звуков, издаваемых компьютерными вентиляторами и жесткими дисками.

Электромагнетизм

Также никто не отменял старого доброго электромагнетизма. В основе таких методов — простая идея, что электрический ток создает электромагнитное поле, которое можно улавливать и преобразовывать обратно в электрический сигнал. Контролируя ток, можно контролировать и это поле. Дальше следите за руками: злоумышленники с помощью зловреда отправляют на дисплей специальную последовательность сигналов и превращают кабель монитора в своеобразную антенну. Манипулируя количеством и частотой отправки байт, они могут сделать так, чтобы отправленный сигнал можно было принимать с помощью FM-приемника. Так, господа, работает метод под названием AirHopper.

Еще один способ называется GSMem и основан на излучении компьютерной шины памяти. Как и в предыдущем случае, специальный зловред отправляет по шине некий набор нулей и единиц, благодаря которому вызываются изменения в ее излучении. В этих изменениях можно закодировать информацию, а уловить их можно обычным мобильным телефоном, даже без встроенного FM-радиоприемника, причем работающим на частотах как GSM, так и UMTS или LTE.

Общий принцип метода понятен, а в качестве передающей антенны может использоваться практически любой компонент компьютера. Помимо уже перечисленных, известны и исследованы способы передачи данных с помощью излучения шины USB, интерфейса GPIO и кабелей питания компьютера.

Магнетизм

Особенность этого способа в том, что в некоторых случаях он сработает даже в клетке Фарадея, которая блокирует электромагнитное излучение и потому считается надежным способом защиты даже среди матерых параноиков.

Метод основан на высокочастотном магнитном излучении, которое генерирует компьютерный процессор и которое успешно просачивается сквозь металлическую оболочку. Похожим образом в клетках Фарадея работает, например, компас. Исследователи выяснили, что если найти способ программно манипулировать нагрузкой ядер процессора, то можно управлять и его магнитным излучением. Расположите улавливающее устройство неподалеку от клетки (Гури с коллегами утверждают, что способ работает на расстоянии до полутора метров), и дело в шляпе. В процессе эксперимента исследователи использовали для приема информации специальный магнитный датчик, подключенный к серийному порту соседнего компьютера.

Оптика

Тут все довольно просто: любой компьютер моргает окружающей среде как минимум несколькими лампочками, и если заставить его моргать по вашему усмотрению, он будет передавать всю нужную информацию.

Улавливать эти данные можно, например, взломав камеру наблюдения в помещении. Так устроены способы LED-it-GO или xLED. А если посмотреть на aIR-Jumper, то окажется, что и сама камера может стать дырой: она способна как излучать, так и улавливать инфракрасное излучение, неразличимое человеческим глазом.

Термодинамика

Еще один неожиданный канал передачи данных из изолированной системы — через тепло. Воздух в компьютере нагревают процессор, видеокарта, жесткий диск, многочисленные периферийные устройства — проще сказать, какой компонент этого не делает. Также в любом компьютере установлены температурные датчики, которые следят, чтобы ничего не перегрелось.

И если один (изолированный) компьютер по указанию зловреда начинает произвольно менять температуру, то второй (подключенный к Интернету) может эти изменения регистрировать, переводить их в понятную информацию и отправлять данные наружу. Правда, для того чтобы компьютеры смогли общаться между собой такими тепловыми сигналами, они должны быть довольно близко расположены — не далее 40 сантиметров друг от друга. Пример такого способа: BitWhisper.

Сейсмические волны

Или, проще говоря, вибрация. Это последний на сегодня вид излучения, которым заинтересовались исследователи, и его тоже можно использовать для передачи данных. Вредонос в этом случае манипулирует опять же скоростью вентиляторов, но так, чтобы информация кодировалась не в звуках, а в вибрации, которую они производят.

Она передается через поверхность, где стоит компьютер, и улавливается лежащим на этой поверхности смартфоном с помощью акселерометра. Недостаток способа в том, что скорость сколько-то надежной передачи данных очень невысока — около половины бита в секунду. Поэтому на передачу даже скромного объема информации в несколько килобайт может уйти пара-тройка дней. Впрочем, если взломщик никуда не торопится, то метод вполне рабочий.

Выводы

Какие можно сделать выводы из всего ранее сказанного? Поиск украденного ноутбука – задача не из простых. Как показывает практика, если заранее не побеспокоиться о безопасности устройства, можно забыть о том, что его смогут отыскать. Чаще всего вернуть лэптоп не удается.

Тем не менее попытаться стоит. Рекомендуется не отдавать предпочтения интернет-сервисам. Вместо этого каждый пользователь должен заранее установить разнообразные «маячки» на компьютер. Они смогут помочь отследить местоположение гаджета.

Стоит учитывать: если ноутбук не включен, то найти его на практике почти невозможно. Все методы работают исключительно с включенными гаджетами. Сильно рассчитывать на успех не нужно. Отыскать телефон гораздо проще, чем ноутбук. И об этом следует помнить.

Adblock
detector