Jump to content
vatman32

Malware as a service, crima sau afacere?

Recommended Posts

  • Active Members

Salut.

 

Lucrez la un software de tip remote control. Se diferentiaza de multe altele deja existente din diferite motive (si tehnice cat si etice), nu ma apuc sa le insir, nu asta e important.  Problema este ca nu reusesc nicicum sa identific diferentele dintre cele 2 concepte si anume care este linia critica dintre (cyber)crime si serviciu online. Este des regasit termenul cybercrime in diferite contexte (dupa parerea mea prea des uzitat) ceea ce imi lasa impresia ca orice program ce are ca scop colectarea de informatii & statistici de pe un device este sau poate fi incadrat ca malware.

 

Nu-s tampit, sunt constient ca e relativ usor de folosit un soft de genul pentru lucruri mai putin legale (de la spionat PC-u vecinei pana la carding & creare de retea botneti ~ lucru care de altfel l-ar facilita pur accidental). Chiar daca i-as proiecta o solutie tehnica prin care sa anunte utilizatorul constant ca softul ruleaza in background, nu vad imposibil sa vina altul sa ii genereze un patch si sa aibe un trojan nou nout la indemana. O posibila abordare in care am crezut a fost ca datele tuturor clientilor sa ramana intr-un singur server principal si sa ofer acces la ele printr-o interfata web dar asa ceva nu e chiar viabil deoarece s-ar pune la indoiala nu numai siguranta datelor cat si intimatatea acestora. Plus ca nu ar rezolva oricum problema initiala, ba chiar o accentueaza, deoarece e serverul meu si raspund de ce date exista acolo. Asa ca, a ramas varianta kitului de instalare & suport tehnic prin care isi tin ei datele unde vor.

 

Un alt aspect important al povestii este ca nu am de gand sa deschid firme, pfa-uri si alte cacaturi de dragul birocratiei. Declar eventualele venituri, dar nu vad sa ma acrediteze faptul asta in vreun fel cum ca nu exercit vreun model de crima (M/C as a Service) ce se incadreaza prin vreo norma europeana la infractiuni penale. Ma gandesc ca o firma pe profil specific nu ar atrage probleme, scopul fiind clar si acela de "a dezvolta software", dar nu e cazul la mine.

 

Luam ca exemplu urmatorul scenariu:

 

Cineva cumpara aplicatia, o foloseste pentru lucruri ilegale, face un sac de bani. Incep anchete, dosare etc. Nu e greu de aflat de ce anume s-a folosit cineva-ul sa isi duca la bun sfarsit nasoalele pe net. Bineinteles ca incepe sa-mi sune mie telefonul pe tema asta, deoarece exista un website, o pagina de contact, toate cele pentru a oferi transparenta asupra intregii activitati. 

 

Care este riscul de pe o scara de 1 la 10 sa fiu ridicat de acasa cum ca sunt suspect, complice sau ca nu am respectat nu stiu ce alte baliverne legsilative de care nu a auzit nimeni pana ieri?

 

Multumesc anticipat.

Edited by vatman32
Link to comment
Share on other sites

  • Active Members
3 minutes ago, dancezar said:

Multumesc.

 

Diferenta care ar fi aici este ca targetul meu sunt firmele mici si mijlocii ce vor sa isi sporeasca productivitatea si securitatea datelor prin monitorizarea constanta a oricarei statii din cadrul companiei. Aparent tipul asta, Huddleston, nu a dat una de un leu pe faptul ca ar putea fi folosit la lucruri ilegale, chiar viza asta. Insa totodata nu vad cum ar fi putut filtra chiar de ar fi intentionat sa o faca. Foarte interesant in orice caz.

  • Upvote 1
Link to comment
Share on other sites

Sansele sa vina la tine pe persoana fizica sunt mai mari decat pe persoana juridica. Deschizi ceva prin UK/Estonia si astfel reduci din prostia de la noi in materie de firme si pe langa asta facilitezi si relatia cu clientii din punct de vedere fiscal. In plus poti face dovada cu contractele incheiate ca scopul nu este sa furi sau sa imprastii malware.

Restul sunt particularitati, daca maine cineva foloseste o masina sa faca un atentat sinucigas inseama ca e e vina producatorul masinii ca nu si-a luat masurile de siguranta ca sa evite folosirea ei in alt scop? Sau ai vazut pe cineva sa se duca la Microsoft sa ii ia la 13 ca de ce nu si-au luat masuri de precautie ca sa nu se poata folosi Windows-ul ca sa faci nasoale?

  • Thanks 1
Link to comment
Share on other sites

  • Active Members
2 hours ago, Pacalici said:

Nu stiu daca te ajuta cu ceva dar cunosc persoane care folosesc asa ceva pentru sporirea productivitatii https://app.activtrak.com/ si pentru a evita furtul de clientela in randul oamenilor din vanzari.

Nu stiu daca ma ajuta dar cu siguranta ma inspira, multumesc.

2 hours ago, mariuss615 said:

Sansele sa vina la tine pe persoana fizica sunt mai mari decat pe persoana juridica. Deschizi ceva prin UK/Estonia si astfel reduci din prostia de la noi in materie de firme si pe langa asta facilitezi si relatia cu clientii din punct de vedere fiscal. In plus poti face dovada cu contractele incheiate ca scopul nu este sa furi sau sa imprastii malware.

Restul sunt particularitati, daca maine cineva foloseste o masina sa faca un atentat sinucigas inseama ca e e vina producatorul masinii ca nu si-a luat masurile de siguranta ca sa evite folosirea ei in alt scop? Sau ai vazut pe cineva sa se duca la Microsoft sa ii ia la 13 ca de ce nu si-au luat masuri de precautie ca sa nu se poata folosi Windows-ul ca sa faci nasoale?

Pai cam asa am pus si eu problema doar ca legea tinde sa exprime un aer rece fata de moralitatea povestii. Daca scrie intr-o lege facuta pe genunchi de un maimutoi cu functie ca e ilegal, stai la racoare cu toata parerea de rau a judecatorului, nu are ce sa iti faca. Motiv pentru care nu vreau sa merg la risc pentru ca nu am nici macar cu cine sa ma cert in final.

Edited by vatman32
Link to comment
Share on other sites

Vezi tu, este exact ca in afirmatia lui Snowden:

https://mobile.twitter.com/snowden/status/975147858096742405

Cred ca important e de ce parte a baricadei te afli.

 

Si asta e disclaimerul lui @nytro pentru netripper, deci baga mare.

Legal disclaimer

Usage of NetRipper for attacking targets without prior mutual consent is illegal. It is the end user's responsability to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program!

Edited by gigiRoman
  • Upvote 1
Link to comment
Share on other sites

Pe "persoana fizica" nu o sa faca nimeni afaceri cu tine, fiinca nu prezinti credibilitate, nu poti factura, nu poate sa te plateasca legal o persoana juridica.

In schimb, daca esti PFA (persoana fizica autorizata) este mai ok, poti factura, poti intocmi un contract legal, etc.

Deasemenea, poti face un contract cu utilizatorul final, caruia ai vinzi aplicatia, prin care te speli pe  maini de ceea ce face ilegal clientul cu aplicatia.

Insa, va trebui sa tii, o evidenta a clientilor chei unice de licentiere pe aplicatie, etc, sa poti identifica la cererea organelor de cercetare clientul care a facut magaria, etc.

Link to comment
Share on other sites

  • Active Members
On 3/20/2018 at 5:11 PM, Sithalkes said:

Pe "persoana fizica" nu o sa faca nimeni afaceri cu tine, fiinca nu prezinti credibilitate, nu poti factura, nu poate sa te plateasca legal o persoana juridica.

In schimb, daca esti PFA (persoana fizica autorizata) este mai ok, poti factura, poti intocmi un contract legal, etc.

Deasemenea, poti face un contract cu utilizatorul final, caruia ai vinzi aplicatia, prin care te speli pe  maini de ceea ce face ilegal clientul cu aplicatia.

Insa, va trebui sa tii, o evidenta a clientilor chei unice de licentiere pe aplicatie, etc, sa poti identifica la cererea organelor de cercetare clientul care a facut magaria, etc.

Hm .. da, ai dreptate. Intr-un fel sau altul pentru faptul ca nu detin o firma (fie si PFA) si nu inchei vreun act cu nici o entitate in scopul asta atrag exact piata "neagra" pe post de clientela substantiala.

 

Legat de treaba cu identificarea la cererea organelor de cercetare .. imi e sa nu primesc cererea asta abia la procuratura si sa mai fiu chemat si ca martor. Practic singurul lucru care imi ramane sa-l incerc e sa vin cu o metoda prin care politia poate obtine acces direct la informatii in timp util, chiar instant, daca gasesc si cu cine sa pun la punct lucrul asta. Tot ce ma intereseaza mot a mot e sa nu dau cu subsemnatul pe vreo undeva ca s-a apucat un bou de nu stiu ce magarii.

 

Nu vreau sa ma chinui cu hosting prin Rusia, sa las totul pe numele lu' nu stiu care de prin Moldova si ma chinui cu sisteme de plati de care nu am auzit. Ma rog, sa vad ce pareri mai apar pe aici. Daca se face liniste editez postul, afisez multumirile de rigoare si aia a fost.

 

L.E:

Multumesc pentru opinii, informatii si timpul acordat.

Edited by vatman32
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...