Как я могу сообщить о хакере местным властям?
Как я могу сообщить о хакере местным властям? Я в США, и кто-то из Норвегии взломал мой сайт и изменил много данных на моем сайте и в моей базе данных. Я хотел бы сообщить ему, если не за что, чтобы получить что-то на его записи, поэтому, если он делает это часто, он может получить штраф или тюремное заключение.
Его IP-адрес - xxx.xxx.xxx.xxx, а его компания - http://www.getinternet.no/web/
Я никогда не задумывался о том, чтобы что-то делать с маленькими хакерами, но этот человек навредил моему сайту, данным и имиджу бизнеса. Пожалуйста, оставьте любой совет или рекомендации. Спасибо.
5 ответов
(Старый и, возможно, устаревший) документ CERT "Восстановление после компрометации системы" предлагает несколько методов для людей в США, главным образом ФБР. Стоит также прочитать страницу о судебных расследованиях и стратегиях очистки.
Делать ложные обвинения - тоже серьезный вопрос. Эта компания не только является поставщиком услуг широкополосного доступа, скорее всего, является IP-адресом клиента, чем сотрудником, более чем вероятно, что это взломанная машина, контролируемая кем-то еще, находящимся в любой точке мира. Вы подали жалобу на abuse@get.no? У ФБР нет юрисдикции за пределами США, поэтому даже если у вас есть какие-либо доказательства, вы вряд ли доберетесь слишком далеко, если бы это не было серьезным преступлением. Вам лучше приложить усилия для исправления уязвимостей на вашем собственном сайте.
ФБР, как правило, ничего не делает для дел, если не нанесен ущерб в размере 5000 долларов. Однако этот порог обычно ставит вас в конец очень длинного списка, обычно выявляя интервью, некоторые вопросы, они берут журналы, подробности и т. Д. И направляют его в свой компьютерный отдел. Дефекты / взломы одного сайта, тот факт, что хакер не был в США и, вероятно, взломал ваш сайт с взломанной машины, усложняет отслеживание, если этот хост не захочет регистрировать / захватывать данные и передавать их,
Вы можете попробовать опубликовать детали на http://ic3.gov/ или связаться с местным офисом ФБР. Архивируйте журналы, любые измененные файлы и т. Д. И записывайте их на CD/DVD, чтобы вы могли передать их. Чем больше анализа вы передадите с отчетом, тем лучше, но не надейтесь на то, что они действительно много сделают, чтобы поймать хакера, который, скорее всего, находится за пределами США.
У вас есть IP-адрес, но это не значит, что лицо, которое (на законных основаниях) имело IP-адрес в то время, является лицом, ответственным за атаку на ваш сайт? Откуда вы знаете, что система, использующая этот IP, не была взломана? Насколько вы знаете, законный пользователь этого IP-адреса также может быть (и, вероятно, является) жертвой?
В конце концов, если у вас небезопасная система, это неизбежно произойдет. Если вы не уверены на 100%, что ваша система безопасна, не публикуйте ее в Интернете.
Не поймите меня неправильно, я не защищаю злоумышленника, который сделал это, напротив, его следует наказать в той степени, в которой это позволяет закон, и я определенно сочувствую вашей ситуации, но я верю, что вы лучше было бы потратить время на то, чтобы узнать, как они попали в вашу систему, и убедиться, что это не повторится, а не начинать упражнение с указанием пальцем, которое почти наверняка будет бесполезным.
Изменить: Только что видел ответ от @JamesRyan, который должен был получить принятый ответ на этот вопрос ИМХО.
Вот несколько полезных советов о том, когда звонить в полицию, если вы стали жертвой компьютерного преступления:
http://it.toolbox.com/blogs/securitymonkey/tips-and-tricks-episode-one-41613
Там есть несколько полезных советов от службы безопасности.