Rusya'da siber suçluların tutuklanmasıyla ilgili haberler, medyada kıskanılacak bir düzenlilikle ortaya çıkıyor. Manşetler çok gürültülü ama gözaltındakilerin tam olarak neyle suçlandıklarını ve hangi suçları işlediklerini onlardan anlamak mümkün değil. Bu makale size ülkemizde siber kötülerin nasıl yargılandığını ve yargı sistemimizin onlara karşı ne kadar katı olduğunu anlatacaktır.
Bildiğiniz gibi, Rusya'da siber suçlara karşı ana savaşçılar FSB ve İçişleri Bakanlığı'nın uzman birimleridir. Materyallerine dayanarak, daha sonra mahkeme kararının verildiği mahkemeye aktarılan ceza davaları başlatılır. Bilgisayar teknolojisi alanındaki suçlarla mücadelenin etkinliğini değerlendirmek için, açık verilere dayanarak Ceza Kanunu'nun hacker makalelerine ilişkin 2019 mahkeme kararlarını analiz ettim. Bu bilgi, 22 Aralık 2008 tarihli ve 262-FZ sayılı "Rusya Federasyonu'ndaki mahkemelerin faaliyetleri hakkında bilgilere erişim sağlanması hakkında" Federal Yasa uyarınca ağda yayınlanmaktadır. Bazı durumlarda, adli işlemlerin metinleri yoktu (nedenlerini açıklamadan) - onları çalışmada dikkate almadım.
Rusya Federasyonu bilgi altyapısının devlet tesislerine saldırılar
Medyada bu suçlarla ilgili haberleri "Hükümet, İdare, Bakanlığın internet sitesini hacklemeye çalışan kınanmış hacker..." başlığı altında görebilirsiniz. Yüksek sesle başlık, "hacker" ve "saldırıya uğradı" kelimeleri, ortalama okuyucu için sert bir suçlunun gözaltına alındığı izlenimini yaratıyor. Ancak bu her zaman böyle değildir.
Suçu işleme planı şu şekildedir: bir saldırgan bilgisayarına bir bilgisayar korsanı yazılımı yükler ve aralarında bir devlet kurumuna ait bir kaynağın bulunduğu uzak sunucuları kırar. Bu gibi durumlarda üç tür bilgisayar saldırısı vardır: SQL enjeksiyonu, Bruteforce ve DDoS. Mahkeme kararlarına göre siber suçlular, bilgisayar saldırıları gerçekleştirirken kötü amaçlı olarak kabul edilen şu programları kullanır: ScanSSH, Intercepter-NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper.
Aynı zamanda çok sayıda mahkeme karar metni, bilgisayar saldırılarının gerçek IP adreslerinden gerçekleştirildiğini göstermektedir. Yani, kolluk kuvvetleri kötü adamları kolayca tespit edebilir ve yasadışı faaliyetlere katılımlarını kanıtlayabilir.
- Gerçek süre, belirli bir süre hapis cezasıdır.
- Diğer ceza türleri, gerçek hapis cezası gerektirmeyen herhangi bir cezadır.
- Tarafların uzlaşması, mahkemeye para cezası verilmesi veya aktif tövbe nedeniyle ceza davası sonlandırıldı. Diğer ceza türlerinden temel farkı, bir kişinin hüküm giymiş sayılmamasıdır.
Bu tür bilgisayar saldırıları nadiren sistemin gerçek hacklenmesine yol açar ve çoğu zaman "acemi bilgisayar korsanları" tarafından gerçekleştirilir. Bu, mahkemelerin nispeten "yumuşak" cezalarını açıklıyor: 27 davadan sadece üçüne - Ceza Kanunu'nun çeşitli maddeleri uyarınca daha önce hüküm giymiş mükerrer suçlularla ilgili olarak - gerçek terimler verildi. On üç davada sanıklar, hapisle ilgili olmayan diğer ceza türlerine tabi tutuldu. On davada, ceza davası düştü.
Çok ilginç bir durum, bir ıslah kolonisinde zaten bir cümleye hizmet eden bir vatandaşın mahkemeye çıkmasıydı. Islah personeli, referans ve belgesel materyalleri hazırlaması ve ayrıca koloninin 3 boyutlu bir modelini oluşturması için güvenlik departmanındaki bir bilgisayara erişim sağladı. Sanık, mahkûmların dosyalarını ağda buldu ve daha fazla çalışma için kopyaladı. Ardından, bir otomasyon mühendisinden IPScan kullanarak yerel ağda bir proxy sunucusu buldu. Rus Sikko Hacker, ona bağlandıktan sonra İnternet'ten Intercepter-NG ve NLBrute 1.2 kötü amaçlı yazılımını indirdi ve başka bir bilgisayarı hacklemeye çalıştı. Bütün bunlar kulağa komik geliyor, ancak ceza kolonisinin güvenlik bölümündeki bilgi güvenliği seviyesi hala şaşırtıcı.
Dewami 2.BÖlümde Bir Geri Çık Konu Olarak Gorursun
