По поводу IP Белкина
В продолжение вчерашней темыа никому из господ обвиняющих не пришла в голову такая простая мысль, что компьютер Белкина тоже мог быть взломан? Как я понял, Анатолий Рафаилович в плане компьютеров и безопасности данных далеко не гуру. Злоумышленник, ломавший ящик Руссо, вполне мог подкинуть на компьютер Белкина программу-троян, выполняющий функции
( Read more... )
Маскарадинг - метод сокрытия группы компьютеров за одним, подключенным к инету. Используется в домашних и корпоративных сетях. Реальные адреса машин при этом преобразуются в адрес машины-шлюза. Поскольку было сказано, что ip Белкина известен, следовательно - это не маскарадинг.
Подмена ip возможна только если злоумышленник и жертва находятся в одной локальной сети. Потому что иначе ответный пакет уйдет "не туда".
Вариант с прокси-трояном - вполне возможен. Поскольку, как я понял, комп Белкина подключен к инету напрямую, даже не через аппаратный роутер. Соответственно, можно посадить на него заразу и потом через ее посредство лазить по инету - в логах будет оставаться ip anatbel'а.
Собственно ключевой момент этой истории: один из заходов на взломанные ящики был сделан по dialup'у. Согласно закону о СОРМ2, милиция имеет право запросить у провайдера, с какого телефона был сделан этот звонок, и провайдер обязан ответить. И вот это будет момент истины - если это (домашний?) телефон Белкина, для меня лично это будет достаточно веским доводом в пользу его виновности. Если нет, то - все сомнения толкуются в пользу подозреваемого - он невиновен, если обвинение не предъявит что-то еще.
Сам я в этой истории - обычный наблюдатель, который узнал о ней случайно из одного топового поста.
Reply
Хотя тоже доказательство не самое объективное. Уверен, коробка с телефонным проводом открыта, подключиться к витой паре как два пальца об асфальт.
Если звонок был с телефона Белкина, то вариантов два: либо это Белкин, либо кто-то целенаправленно подставляет Анатбела. Доказательством невиновности белкина будет железобетонное алиби, что в это время Белкин был где угодно, только не дома.
Reply
А так - да, два косвенных доказательства. Дальше будет работа с деталями, которая, скорее всего, и покажет - либо виновен, либо подставляют. Потому что всегда есть масса мелочей, которые практически невозможно все учесть.
Reply
Reply
Судя по тому, что я читал, команда "Неспроста" слишком часто брала "неберущиеся" вопросы, откуда и пошло подозрение, что это - неспроста, откуда-то идет утечка информации.
Подождем, посмотрим... В управлении К тоже не самые слабые спецы работают.
Reply
Reply
Вот с точки зрения IT у меня возникает масса вопросов и к той, и к другой стороне. Одни - ящики на мыл.ру держат, хотя, казалось бы, всем известно, насколько они дырявые (я, впрочем, тоже держу, но ничего серьезного туда не попадает), другие - с виндовой машины ходят в инет напрямую, цепляют там заразу и не замечают этого месяцами. Рекомендации по информбезопасности вроде как написаны, но кто ж из Знатоков будет строем ходить?
В общем, что мог, я по своей части пояснил - будем посмотреть, что дальше случится.
Reply
Leave a comment