Голландский суд легализовал взлом Wi-Fi

Николай Головко 19 Марта 2011 - 08:10

...

Любопытный прецедент был создан на днях, когда рассматривалось дело студента одного из гаагских учебных заведений. Молодой человек разместил сообщение угрожающего характера на небезызвестном ресурсе 4chan.org; чтобы соединиться с Сетью, он взломал чужой маршрутизатор Wi-Fi и воспользовался им в своих целях.

По пункту обвинения, касавшемуся угроз, судебная инстанция признала студента виновным и назначила ему наказание в виде 20 часов общественно полезных работ. Однако другой пункт - взлом - был судом отклонен; более того, за этим последовало принятие прецедентного решения о том, что несанкционированный доступ к сетевому оборудованию Wi-Fi с целью воспользоваться защищенным Интернет-соединением, равно как и спекуляции на открытой беспроводной связи, не являются противозаконными деяниями.

Причины просты: изъяны законодательства и принцип "разрешено все, что явно не запрещено". В голландском своде нормативных актов пока что есть только статьи о нелегальном доступе к ЭВМ; компьютер в них определяется как машина, которая используется для хранения, обработки и передачи информации. Суд постановил, что маршрутизатор Wi-Fi не применяется для хранения данных, а, следовательно, не является компьютером; закон же, как было отмечено выше, запрещает только взлом ЭВМ. Вывод - беспроводной роутер можно ломать сколько душе угодно (как, впрочем, и любое другое устройство, не подпадающее под ранее указанное определение).

Информационное законодательство Нидерландов создавалось еще в девяностые годы, так что нет ничего удивительного в его принципиальном несоответствии реалиям сегодняшнего дня - оно просто не рассчитано на современный уровень развития технологий. Станет ли этот случай поводом для обновления нормативно-правовой базы, пока не известно; сообщается пока лишь о том, что прокуратура намерена обжаловать приговор, а высший суд государства рассмотрит данный случай и вынесет окончательное решение - считать маршрутизатор компьютером или не считать.

Заметим, что роутер действительно не является устройством для долговременного размещения информации, однако у него, например, есть свое программное обеспечение ("прошивка", или firmware), которое при желании можно классифицировать как сохраненные данные. В общем, не исключено, что точка в этом деле еще не поставлена.

PC World

Письмо автору

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.