Совершенно напрасно некоторые читатели сравнивали метод, описанный во
вчерашнем посте, с ханипотом (honeypot). Принципы у них различаются. Ханипот - это ложная цель, на которую злоумышленник даром тратит свои ресурсы. Выявить и выследить - это в ханипоте цель номер два, которая может и отсутствовать, если мы не горим жаждой мести, если у нас самих ресурсов не хватает. В описанной же схеме основная цель - надёжная сигнализация о состоявшемся взломе. Ложная ресурсоёмкая цель здесь отсутствует.
Далее я предложу метод, который также попрошу не путать с ханипотами.
Оружия может не быть. Главное, есть угроза его применения. Цель метода - спровоцировать злоумышленника перейти от неправомерного доступа (
ст.272) и мошенничества (
ст.159) к более тяжкому и легче раскрываемому преступлению, вымогательству (
ст.163). С вымогательством правоохранительные органы всех стран знакомы очень давно, в отличие от киберпреступлений. Методы отработаны, в судах колея накатана. И главное - преступнику надо выйти из виртуала для получения денег. На получении-то большая часть вымогателей и попадается.
Опять же, за неправомерный доступ и хищение с помощью банковских карт предусмотрены "детские" санкции. А вот если за неиспользование похищенной информации злоумышленник попросит выкуп, в дело вступает суровая статья 163, писаная для рэкетиров 1990-х. Случай из практики: один инсайдер слил у продавца базу с атрибутами кредитных карт, а его дружок отправился получать выкуп. И сразу же им нарисовалась особо тяжкая часть третья, "организованной группой". От 7 до 15.
Отсюда предложение. Давайте будем снабжать конфиденциальные документы такой припиской: «В случае хищения, несанкционированного доступа или случайного обнаружения настоящего документа просим обратиться к обладателю данной информации для получения денежного вознаграждения.». Ага, знаю, что
подло. Вопрос в том, эффективно ли.
Кто что думает?
Кстати, официально опубликован
юридический FAQ сисадмина, в составлении которого ваш покорный слуга участвовал.