Брут аккаунты, вы в ответе за тех, кого хакнули

29 мая 2020
2 237
3
На чтение: 2 мин

Брут аккаунты, вы в ответе за тех, кого хакнули

Все, кто покупал брут аккаунты в Facebook, хотя бы раз задумывались о том, насколько это законно и что будет, если владелец аккаунта подаст в суд. Мы решили взять комментарий у юриста и разложить все полочкам. Даем ему слово.


Брут аккаунт это — аккаунт в социальной сети, доступ к которому был получен с помощью инструментов взлома, таких как брутфорса (Bruteforce) или фишинг. В случае брутфорса данные для входа подбираются перебором комбинаций, а в случае фишинга обманутый пользователь сам вводит данные (заодно, наверняка, дает разрешение на копирование Cookies и прочих данных). 

Определимся со статьями УК РФ, за которые арбитражника, использующего бруты, могут привлечь к ответственности.

В первую очередь, это Ст. 272 УК РФ. Неправомерный доступ к компьютерной информации, если деятельность повлекла уничтожение, блокирование, модификацию компьютерной информации (в том числе, персональные данные).

Ст. 273 УК РФ. В случае, если взлом аккаунта произошел с помощью вирусного приложения.

Ст. 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

В случае такого подхода к арбитражной деятельности, бояться стоит 272 и 138 статей УК РФ. Для привлечения арбитражника по этим статьям, жертва должна сделать следующее:

  1. Послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них. В случае с facebook это достаточно легко узнать самостоятельно через настройку аккаунта;
  2. Написать заявление.

Я тебя по айпи вычислю и засужу!

Если рекламу откручивали с аккаунта, то возможно выяснить кто это делал. Вы ведь помните, что именно уникальная ссылка позволяет партнерке распознать то, откуда этот трафик пришел, и, самое главное, кому делать выплаты? Именно эти данные могут быть использованы органами надзора в случае обращения в партнерскую программу для идентификации того, кто использовал аккаунт. 

Доказать вину сложно, но возможно.  Наказание зависит от статьи, под которую можно попасть:

Тип наказания 138 статья УК РФ 272 статья УК РФ
Штраф 100-300 тыс. рублей До 500 тыс. рублей
Обязательные работы До 480 часов Не назначается
Исправительные работы До года До года
Принудительные работы До четырех лет До 5 лет
Арест До четырех месяцев Не назначается
Ограничение свободы Не назначается До четырех лет
Лишение свободы До четырех лет До семи лет

 

Однако, согласно статье УК РФ 69, наказание будет соответствовать совокупности преступлений:

  • получение доступа к персональным данным без ведома жертвы (272.1),
  • … из корыстной заинтересованности (272.2),
  • возможно, в составе группы лиц (272.3),
  • и, если, деяния повлекли тяжелые последствия, то добавится ещё и 272.4,
  • к этому прибавляется статья 273 — создание, использование и распространение вредоносных компьютерных программ, с помощью которых был получен доступ,
  • ну и не забывайте о 138 статье. 

А были прецеденты? 

В судебной практике были случаи с доказанной виной стороны, когда речь шла о взломе аккаунтов социальных сетей. 

Пострадать по этим статьях могут не только арбитражники, но и селлеры аккаунтов.

Помните случай ареста руководителя Deer.io?  Он был задержан ФБР в Международном аэропорту Джона Кеннеди в Нью-Йорке в субботу, 7 марта 2020 года. В этом случае, деятельностью магазина заинтересовалось ФБР.

Или вот еще история: Facebook подал в суд в 2019 году на компанию ILikeAd, которая обманом устанавливала на телефоны жертв приложение, которое позволяло управлять рекламными аккаунтами и запускать рекламу. 

Так что смело можно сказать, что иски могут прийти не только со стороны пострадавших, но и со стороны соц.сети. Facebook развивается быстро и всегда контролирует происходящее.  И риск подобного исхода с каждым годом только возрастает.

ZorbasMedia не рекомендует работать с брутами. 

Есть что рассказать об арбитраже трафика?
Стань автором ZorbasMedia!
Оставить заявку