Вопрос по компьютерным преступлениям

[Sparky]

Пишу курса дальше начала писать практику, вот что пока навояла:
В качестве примера для анализа, был выбран эксплоит написанный 2 программистами (SBerry aka Simon Berry-Byrne, Andrew Haynes) приводящий к повреждению памяти в браузере Mozilla Firefox. После выполнения данного эксплоита на компьютере, происходит системная ошибка, приводящая к сбою работы браузера и всей системы в целом.
Рассмотрим в случай, в котором собственник компьютера зашел на web-страницу, которая была написана Ивановым Иваном Ивановичем, причем данная web-страница содержит указанный выше эксплоит, помещенный туда Ивановым. После посещения данной web-страницы произошел сбой в работе компьютера.
Как уже отмечалось выше необходимым и достаточным основанием привлечения лица к уголовной ответственности является соответствие содеянного всем признакам состав преступления. Соответственно для определения возможности применения статьи 272 к данному случаю.
Объект: отношения, возникающие в сфере охраны компьютерной информации. Это объясняется тем, что после совершения данного действия были нарушены базовые правовые принципы информационной безопасности, а именно доступность информации.
Объективная сторона:

Возник вопрос в Объективной стороне данной статьи (теория) написала:
Под неправомерным доступом к компьютерной информации следует понимать несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ, и имеющих уровень защиты в соответствии с законодательством РФ. Также если происходит неправомерный доступ к охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации.

Теперь анализируя все это думаю что данный эксплоит ведь не производит следующих действий несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ, и имеющих уровень защиты в соответствии с законодательством РФ. Я правильно понимаю или нет?

[vedro-compota]

Цитата:

не производит следующих действий несанкционированное собственником информации ознакомление лица с данными, содержащимися на машинных носителях или в ЭВМ, и имеющих уровень защиты в соответствии с законодательством РФ

таковых не произвёл, но если владелец браузера сможет доказать в суде, что таким образом ему был причинён ущерб - то,безусловно, будет иметь место нарушения закона.

[Sparky]

но уже не по этой статье?

[vasek123]

Извините, но я чего- то не могу понять- в вашем случае, был экспоит который приводит к порче информации на компьютере(я бы это назвал вирусом). Вопрос- как злоумышленник мог ознакомиться с информацией? Потом, встает вопрос, имела ли место вирусная атака, если злоумышленник, мог воспользоваться доступом к информации и последующем удалении ее через php- код?

[vedro-compota]

Цитата:

но уже не по этой статье?

не по этой. по этой получается, что , как там говорят -"нет состава преступления" ))

[Sparky]

значит правильно думала. Вот еще такой вопрос, ведь эксплоиты бывают разные, не все как этот производят какие-то действия в системе, некоторое просто являются реализацией какой-либо уязвимости и уже в дальнейшем запускают допустим shell-код, как быть с этими эксплоитами, состав преступления по данной статье имеет место быть. Может знаете примеры эксплоитов попадающих под эту статью?

[vedro-compota]

я не совсем в теме. )) не знаю определения эксплойда )) потому конкретных не назову))

[Sparky]

а если скажу определение?
Вот определение написанное в моей курсовой:
Эксплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).

[Sparky]

а если скажу определение?
Вот определение написанное в моей курсовой:
Эксплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).

[vasek123]

Цитата:

Эксплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.

Ну вы же сами правильно дали определение эксплоита- это программа, лишь, позволяющая проникнуть в систему, но еще пока не приводящая к порче. Для удаления, модификации, краже служат несколько другие программы или действия взломщика. Да и потом, взломщик, проникнув в систему, еще не может иметь высоких привелегий, он их вынужден устанавливать сам.