27 октября вступил в законную силу приговор студенту МГУ, благодаря которому в марте 2008 года популярная игра "Assasin's Creed"появилась в интернете и на пиратских дисках за месяц до официальной премьеры. Это произошло благодаря слаженной работе сотрудников отдела "К" БСТМ ГУВД г. Москвы, следователей отдела по СВАО Следственного управления Следственного комитета при Прокуратуре РФ, и Ассоциации "Русский Щит", представляющий интересы пострадавшего правообладателя - компании "Акелла".
Впервые в России поставлена точка в уникальном расследовании, выявлена вся цепочка виновных в утечке. В мировой практике это второе подобное дело - в 2002 году по делу об утечке в сеть фильма "Звездные войны: Атака клонов" был арестован помощник продюсера компании "LucasFilm" Ши О'Брайан Фоли (Shea O'Brien Foley), выложивший фильм на специализированном форуме. Пресса не сообщала о приговоре для американского "крота", российского же студента суд приговорил к двум годам тюремного заключения.
В феврале 2008 года игроманы по всему миру ждали выхода новой игры от компании "Ubisoft", повторяющей основные принципы популярной серии "Prince of Persia" с современными достижениями в области геймплея и компьютерной графики. Сроки выхода игры несколько раз переносились, игровые журналы заранее ставили ей достаточно высокий рейтинг, что только подогревало интерес со стороны любителей игр. Февраль не был особенно урожайным на игровые хиты, поэтому появление 29 февраля на западной warez-сцене (сцена - профессиональное закрытое сообщество, созданное для быстрого обмена свежими нелегальными копиями любого цифрового контента) внутренней демо-версии игры "Assasin's Creed" привело к еще большему усилению интереса к данному продукту. Из закрытого обмена файлы быстро попала в обычный интернет, но игроки быстро выяснили, что это не более чем демо - проход героя дальше одного из начальных уровней был блокирован. Это еще более разогрело интерес игроков, тем более что взлом в данной ситуации по техническим причинам был невозможен, а до реального выхода игры оставался минимум месяц.
Игра также обсуждалась на крупном российском торрент-трекере. На следующий день, 01 марта, один из российских пользователей трекера с ником A-Killer (имена виновных изменены) сообщил о том, что готов "поделится" с другими игроманами нелегальной версией игры. Ему не поверили, отдельные пользователи только посмеялись над этим предложением. Тем не менее, в воскресенье 02 марта, полноценная копия игры была размещена на трекере, в течении часа она разошлась по компьютерам пользователей, и уже через 3 часа в нее играли пользователи по всему миру. В закрытых сообществах warez-сцене опытные пираты поблагодарили бойкого новичка, в очередной раз вспомнив про страшных "russian hackers".
Версия игры была украдена из офиса российской компании "Акелла". Именно этот отечественный игровой разработчик и издатель давно сотрудничает с "Ubisoft", выпуская в России локализованные продукты. Для компании факт утечки стал неприятным сюрпризом. По рекомендации президента Ассоциации "Русский Щит" (занимается вопросами защиты авторских прав компании "Акелла" и ряда других российских издателей) специалисты Ассоциации совместно со службой безопасности "Акеллы" провели внутреннее расследование, выявившее круг лиц, возможно причастных к утечке.
Правоохранительными органами по инициативе "Русского Щита" было возбуждено уголовное дело по статье 146 УК РФ по факту хищения и распространения незаконной версии продукта в интернете. Сложность подобных дел заключается в том, что большую часть расследования необходимо вести в интернете. Всемирная виртуальная сеть живет по своим правилам. Тем не менее, ниточка из интернета позволила распутать весь клубок, и привлечь к ответственности виновных. Благодаря профессиональной работе следователей Следственного комитета при Прокуратуре РФ, оперативников управления "К" и технических специалистов Ассоциации была установлена полная цепочка виновников событий.
В 2008 году A-Killer (под этим псевдомимом скрывался студент 4-го курса МГУ по фамилии М.) постоянно общался с своим знакомым Н., работающем в одном из подразделений компании "Акелла". Познакомившиеся на почве общих спортивных увлечений студенты много и часто общались друг с другом, регулярно совместно отдыхая. Им было о чем поговорить, т.к. оба увлекались компьютерными играми - Н. работал в игровой компании, М. постоянно и профессионально играл на своем домашнем компьютере, являясь активным членом одного из игровых кланов. М. был в курсе текущих тенденций игрового рынка, т.к. тратил на компьютерные игры большую часть свободного времени, посещал выставки и участвовал в дискуссиях на профессиональных форумах. Зная о месте работы Н. в начале 2008 года он попросил у него принести "для личного пользования" копию игры "Assasin's Creed", т.к. знал, что эта игра будет настоящим хитом. Н. не смог отказать своему "другу", тем более, что тот уверил его в том, что дальше него эта версия не пойдет, и после того, как поиграет, он сотрет игру с компьютера и уничтожит диск. В феврале 2008 года во время очередной встречи (повод для встречи был более чем банальный для студента - попить пива вечером) в районе м. "Академическая" Н. передал студенту незаконную копию игры, сделанную на работе, отдельно предупредив о том, что ее нельзя копировать кому либо. М. поблагодарил друга, и уже дома, запустил диск и прошел игру целиком. Однако, стирать ее он не стал, как объяснил позже "на всякий случай".
В первых числах марта 2008 года М. наблюдал накал обсуждения по "Assasin's Creed" на крупном российском торрент-трекере, завсегдаем которого являлся. Как установило следствие, желая повысить собственную значимость в глазах пользователей сети Интернет, он пообщал выложить полную версию игры для всеобщего ознакомления, что и сделал 02 марта, применив некоторые средства маскировки витруальной личности. О том, что тем самым он совершил тяжкое преступление и подставил своего товарища (Н. не был в курсе, событий, более того, при последующих встречах на прямой вопрос об утечке М. отрицал то, что игра попала в сеть от него) студент предпочитал не думать. Он был уверен, что правоохранительные органы не смогут установить, с какого ресурса в сети игра начала распространяться (через несколько часов она была уже на сотнях ресурсах). К тому же, для входа в сеть он использовал так называемый "серый IP" и доступ на трекер осуществлял через систему шлюзов и прокси.
Тем не менее, российская правоохранительная система показала, что и такие "виртуальные" преступники ей вполне по зубам. Пока следователи СК при Прокуратуре РФ проверяли версии и распутывали ниточки из реального мира, ведущие к виртуальным и физическим лицам, оперативники Управления "К" БСТМ ГУВД г. Москвы совместно со специалистами Ассоциации "Русский Щит" шли по следу, оставленному преступниками в сети Интернет. Это оказалось сложно. В процессе проведения следственных действий выяснилось, что торрент-трекер, на котором был выложен релиз, не ведет учет данных пользователей (и не горит желанием сотрудничать с правоохранительными органами), IP под которым выходил в сеть A-Killer принадлежит нескольким сотням пользователей. Также был выявлен ряд сложных моментов, присущих расследованиям, проводимым по факту совершения преступлений в интернете. Тем не менее, после проведения ряда мероприятий и выемок, перед следователями и оперативниками выявилась полная картина - все данные сошлись, и "виртуальное" и физическое расследование пересеклось на одной персоне - студенте 4 курса МГУ М. Последняя сложность (студент не проживал по месту прописки, а "неофициально" снимал квартиру) была ликвидирована, постановление суда на обыск получено. В понедельник утром заспанный студент открыл дверь своей снимаемой квартиры и увидел оперативников управления "К" и следователя с постановлением суда на обыск данного помещения. Был обнаружен и изъят компьютер, на котором дальнейшая экспертиза нашла скрываемые следы преступной деятельности, в ходе дальнейшего обыска также был найден диск, который был передан Н. в феврале 2008 года. В тот же день Н. был задержан оперативниками управления "К" на своем рабочем месте и был доставлен к следователю.
М., первоначально отрицавший свою вину в совершении тяжкого преступления (уголовное дело было возбуждено по 3-ей, "тяжкой" части статьи 146 УК РФ), в ходе следствия, под давлением собранных доказательств признал свою вину, и рассказал свою версию событий, в деталях совпавших с версией следствия. Он был удивлен уровнем работы оперативников и следователей, и раскаялся в совершении противоправных деяний. Отдельное сожаление М. высказал в отношении Н., по его вине втянутом в преступную деятельность. Руководство компании "Акелла" рассматривает вопрос о конкретных юридических санкциях в отношении своих сотрудников Н. и К., незаконно изготовивших и вынесших за пределы офиса диск с игрой. Гагаринский районный суд, подведя 17 октября черту под делом М., учел положительные характеристики и отсутствие судимостей, а также то, что М. полностью раскаялся в содеянном и не получил дополнительного дохода от своего виртуального преступления. В связи с этим, суд посчитал возможным назначить М. наказание без изоляции от общества, в виде лишения свободы сроком на два года условно, с испытательным сроком. В течении всего испытательного срока осужденный находится под подпиской о невыезде, обязан являться в надзирающий орган и отчитываться о своем поведении в виртуальном и реальном мире. 27 октября приговор вступил в законную силу.
"Уникальное дело М. должно заставить всех виртуальных нарушителей задуматься об ответственности за свои деяния" - так прокомментировал приговор Юрий Злобин, президент Ассоциации "Русский Щит". "Сложность проведения расследований в международной сети интернет эфемерна. Неотвратимость наказания зависит только от желания потерпевшего издателя. При желании найдутся и специалисты "Русского Щита", полностью распутавшие совершенное преступление, и сотрудники милиции, которые могут по полученным материалам провести оперативную работу, и следователи, грамотно оформившие уголовное дело и собравшие доказательную базу, и грамотный судья, который вникнет в во все тонкости преступного деяния в интернете. Наказание за совершенное преступление в виртуальном мире станет столь же неотвратимо, как и в реальном"
Правда ли что наша "дорогая" администрация трекера передает в руки компании Microsoft аккаунт CHA.MS для закрытия раздач как игр Xbox, так и операционных систем Windows, офисных пакетов и другого программного обеспечения?
Таким образом, ещё один крупный раздел приближается к разрушению?
Если это правда, то настала совсем жопа... Игр - нет , Кино - удаляется , Музыка - не будет , Софт - пропадёт .
Три буквы: R.I.P.
А какой следущий щаг? Выдача логов пользователей "органам", МВД , ФСБ или еще кому нибудь?
Ответ № 1 | Кому: ilja | Добавлено: 31/10/2008 22:26:34
А какой следущий щаг? Выдача логов пользователей "органам", МВД , ФСБ или еще кому нибудь?
бедняжка, когда слышишь такое, даже и не знаешь, что делать, то ли пожалеть собеседника и с горя вместе с ним разрыдаться толи скомандовать фанеру к бою и уебать со всей дури что бы дурость подростковая вылетела
> бедняжка, когда слышишь такое, даже и не знаешь, что делать, то ли пожалеть собеседника и с горя вместе с ним разрыдаться толи скомандовать фанеру к бою и уебать со всей дури что бы дурость подростковая вылетела
Ответ № 3 | Кому: Всем | Добавлено: 01/11/2008 17:10:00
ппц ублюдки... самое интересное то, что т.е. кому хочется играть без глюков и нормально получать аддоны, всегда покупают игры... остальным реально покуй... они качают...
а вот то что трекер могут закрыть... ничего они с ним не сделают, просто перейдут на торрент+впн... и все начнется сначала
> я ж говорю, просто появится торрент +впн... и все пойдут найух... а эти сети уже не закроешь... ибо незачто будет
Ну посмотрим. А вообще, имхо, если это сильно затронет интересы деньгодержащих и софтоаудиофильмопродающих российских дядек, закроют - найдут причину и закроют. Будут отслеживать через провайдеров. Вон как тут знакомец из франций рассказывал - приятель у него накачал фильмов через торренты, а ему бац - извещение от провайдера - либо прекращай, либо перекроем кислород и известим полицаев.
хорошо, не буду, но мне почему то кажется, что ты не втыкаещь в сетевые технологии?
Просто как то приехали дядьки в костюмах, в сопровождении ещё нескольких дядек (у этих костюмы пострашнее были), начали проверять компьютеры, и ничего не нашли... (везде Линукс, и на компе насяльников лицензионные продукты от мелкомягких), сервак же в свою очередь имел очень интересный адрес (интересен он тем, что он находится в аргентине домен *.com.ar). Долго не могли поверить своим глазам... искали наёпку, так и ненашли... уехали обидевшись и обещали вернуццо
хорошо, не буду, но мне почему то кажется, что ты не втыкаещь в сетевые технологии?
:)
в бытность мою "кулхацкером" занимался ковырянием разных систем на ассемблерах, ядрами операционных систем интересовался (написанием), ну и по мелочи всем подряд, телекоммуникациями, например, защитой программ и прочей лабуденью типа программирования на микроассемблере, сейчас конечно информация в башке стремительно померкла, не спорю, на профессионала не гожусь, то что говоришь ты - это глупость на уровне простейшей логики для СЛЕГКА информированного человека без узкоспециальных знаний вообще.
ЗЫ камрад, не опускайся до поспешных выводов.
если таки хочешь меня проинформировать об современных сетевых технологиях, то давай, я готов к обучению, начни с доменов аргентинских - например что значит "находится в аргентине"? аргентинский домен? в чем сложность получить доменное имя? (я их не получал, так, знаком в общих чертах) ну и самое главное - в чем мега-нарушение Законности и Порядка в аргентинском доменном имени?
> сервак же в свою очередь имел очень интересный адрес (интересен он тем, что он находится в аргентине домен *.com.ar). Долго не могли поверить своим глазам... искали наёпку, так и ненашли... уехали обидевшись и обещали вернуццо
И на основании этого ты делаешь вывод о том, что неуловим, а в государственных органах, которым дадут команду "фас" на файлообменные сети, работают исключительно некомпетентные сотрудники?
Ответ № 14 | Кому: ilja | Добавлено: 09/11/2008 06:19:28
> государственных органах, которым дадут команду "фас" на файлообменные сети, работают исключительно некомпетентные сотрудники?
Тут я тебе могу сказать то, что ФАБСИ вздрючит кого угодно... но ОБЭП не ФАБСИ... и спецы у них по слабже сидят, некоторые не дотягивают даже до уровня Microsoft A+, а те которые действительно умеют, рыться в *nix системах организации не будут, по несколькм причинам:
1. никсы бесплатные и их просто не трогают ибо нету повода
2. он не будет в них ковырятся потому что получает 30 ыщ и ему это накуй ненадо
3. даже если и пороются в никасах, в (FreeBSD и опенСусе), то ничего там не найдут, тупо потратят время...
А "фас" на файлобменные сети бесполезен ибо 128 битное шифрование не так лего укусить и уж тем более когда их станет 40-100 миллионов, тут единственный выход закрыть всех провайдеров и запретить инет в России вообще... я это к тому, что бы там не далали спецы, пиратство все равно не искоренить в этой стране... т.к. коллективный разум ёбнутых программистов и админов, сильнее любых специалистов...
> то что говоришь ты - это глупость на уровне простейшей логики
т.е. арендовать место в стоечке у хостера это глупость? Я глупый человек... Илюх, а ты глупый шопесдец (ничеголичного)!!!
Просто в данном случае, хостер находится йух знает где и ехать туда, для того что бы опечатать сервак и привезти его в Россию, что бы тут его спецы ковыряли и искали пиратское ПО вот это действительно будет глупостью и уже не смоей стороны, а со стороны ОБЭПа...
Представь себе ситуацию: Ты спец, приехал в фирму, увидел что все работают под линуксом (включая серваки), но спалил, что народ сидит в терминале а там винда2003 и 1с, начинаешь искать сервак, вычислил ип, посмотрел что это за ип такой и выяснил что находится он где то в аргентине... И тут тебе дают договор, в котором написанно, что фирма арендует сервачок у аргентинского хостера со след праметрами и с предустановленным на него ПО... Твоя реакция? правильно... ты говоришь: я с вами ещё пообщаюсь и уезжаешь...
и ещё хотел добавить... ловить трафик на выходе можно, но даже 128 битное шифрование сервер пентагона будет ломать лет 10, а если там не VPN, а если там CIPE с шифрованием 448? лет на 400 затянется? есть конечно иной способ, поймать одмина и вежливо спросить, приведя везкие доводы и аргументы (дубинки например)... но это они используют если им очень сильно насолить...
> т.е. арендовать место в стоечке у хостера это глупость? Я глупый человек... Илюх, а ты глупый шопесдец (ничеголичного)!!!
[бьёца башкой об стенку]
Он, подозреваю, не об писал, а вот о чём:
> есть конечно иной способ, поймать одмина и вежливо спросить, приведя везкие доводы и аргументы (дубинки например)...
Если скажут "фас" - рыть будут по всем направлениям.
Ты приводишь собственный пример, в котором ничего противозаконного в общем-то и нет - везде линукс и лицензия.
А речь идёт о выкладывании ворованного барахла на сервер. Все данные по выкладывающим сохраняются. Месторасположение раздающих и качающих компов, находящихся в пределах России, известно - ip -> провайдер -> адрес. И ничего перехватывать не нужно, достаточно взять владельца трекера и вежливо спросить, при этом достаточно обладать самыми элементарными знаниями, что надо выяснить ip автора раздачи и всех, кто качает, а по ним уже спокойно узнать место, куда ехать.
1. никсы бесплатные и их просто не трогают ибо нету повода
2. он не будет в них ковырятся потому что получает 30 ыщ и ему это накуй ненадо
3. даже если и пороются в никасах, в (FreeBSD и опенСусе), то ничего там не найдут, тупо потратят время
камрад, надо начать с того, что ты, как неуловимый Джо, на хер им не нужен, все остальное уже просто следствие
А "фас" на файлобменные сети бесполезен ибо 128 битное шифрование не так лего укусить и уж тем более когда их станет 40-100 миллионов, тут единственный выход закрыть всех провайдеров и запретить инет в России вообще...
ты не прав камрад :), лучше сразу скажи - ты взломом\хакерством\исследованием защит и безопасности занимаешься? если да, то как давно?
т.е. арендовать место в стоечке у хостера это глупость?
:) я не про аренду, не передергивай, я про высказывания твои.
ну и спрошу пожалуй насчет "ехать черте куда", трафик с твоего мегааргентинского сервера он как в россию поступает? чисто по мегааргентинским проводам?
Пиратское ПО - это вообще впринципе не тема данного разговора, это такая мелочь что пиздец - не стоит и беспокоиться, разговор ведется про, как минмум, распространение ПО, без соответствующих прав. Распространение запрещенной информации, пропаганда терроризма и прочее. Обрати внимание, камрад, во всех этих действиях твоя основная цель - массовость. Если ты распространяешь незаконнуб информацию от себя к соседу за стенкой - то ты нахер никому не нужен, и сосед твой - тоже. Точно так же и торренты, впн для торрентов как и 128 битное шифрование - это не пришей к пизде рукав :).
и ещё хотел добавить... ловить трафик на выходе можно, но даже 128 битное шифрование сервер пентагона будет ломать лет 10, а если там не VPN, а если там CIPE с шифрованием 448? лет на 400 затянется? есть конечно иной способ, поймать одмина и вежливо спросить, приведя везкие доводы и аргументы (дубинки например)... но это они используют если им очень сильно насолить...
:))) ой камрад, не занимайся этим, представления у тебя не очень-то... как бы сухари не пришлось сушить
расскажи, алгоритмы и программы для 128 битного шифрования каждый мегапользователь пишет сам? :))
на чем оно основано, это шифрование? (я надеюсь не на поиске больших простых чисел?)
зачем пытаться дешифровать если при достаточном числе улик (массовость, поток траффика) можно просто получить санкцию на изъятие компа КОНЕЧНОГО получателя, у него то на компе уже все в дешифрованном виде :)?
камрад, прошу тебя - не позорься.
есть такая книга Б.Шнайдер "Секреты и ложь. Безопасность данных в цифровом мире" - я ее когда купил, пожалел, потому что все там очевидно и такие книги я "могу сам писать". Но ты почитай, может пользу извлечешь.
Ответ № 21 | Кому: ilja | Добавлено: 09/11/2008 10:50:48
основная проблема такого вида преступности (в смысле контуперной) в том что при целях наибольшей известности/массовости им нужна суровая и глубокая конспирация, понятия просто несовместимые в интернете
> можно просто получить санкцию на изъятие компа КОНЕЧНОГО получателя, у него то на компе уже все в дешифрованном виде
Приезжай, забирай мой комп и ищи на нем все что захочешь... Встретишь несколько проблем:
1. Хард с виндой зашиврован (для того, что бы она работала, тебе нужно вставить ключик - флэшка)
2. Хард с линуксом тоже (для него как ни странно тоже нужен ключик - смарт карта)
3. После того как вскрешь всё это дело, обнаружишь там только нелицензионную венду (стоимость которой 150$), как думаешь, сможешь за это наказать? Игры уже давно все лицензионные, т.к. хочется получать свежие обновления... (если интересно откуда смарт-карта, отвечаю, когда то настраивал и все это пробовал на свое компе, так и остались тестове экземпляры у меня), спросишь где все остальное? а вот этого я тебе не скажу... ты уже ищешь как писать доносы...
> расскажи, алгоритмы и программы для 128 битного шифрования каждый мегапользователь пишет сам?
сам не писал... убогое это занятие
> на чем оно основано, это шифрование?
на ключах и сертификатах, более подробно не вдавался (было ненужно), особенно понравилось асинхронное шифрование
1. Хард с виндой зашиврован (для того, что бы она работала, тебе нужно вставить ключик - флэшка)
2. Хард с линуксом тоже (для него как ни странно тоже нужен ключик - смарт карта)
дай угадаю - ключ у тебя в голве "абсолютно недоступен для всех" :))))))))
3. После того как вскрешь всё это дело, обнаружишь там только нелицензионную венду (стоимость которой 150$), как думаешь, сможешь за это наказать? Игры уже давно все лицензионные, т.к. хочется получать свежие обновления... (если интересно откуда смарт-карта, отвечаю, когда то настраивал и все это пробовал на свое компе, так и остались тестове экземпляры у меня), спросишь где все остальное? а вот этого я тебе не скажу... ты уже ищешь как писать доносы...
скажу проще - а нахуй ты мне нужен за 150 далларов?
сам не писал... убогое это занятие
конечно убогое, скажу тебе просто - в их алгоритмах есть особенности, изъяны, на которых будет основан поиск ключа в случае чего. производителей программ для шифрования - не много.
более подробно не вдавался
камрад, абсолютно серьезно тебе говорю - с твоим подходом, вдавайся только в теорию, если сунешься в практику - суши сухари.
ЗЫ если не был на допросах никогда не говори "не скажу" - ты не знаешь о чем речь.