?

Log in

No account? Create an account

Previous Entry Share Next Entry
В «деле Врублевского» вскрылась липа
июль 2011
irek_murtazin
Стало понятно, зачем следователю Дадинскому понадобились лже-понятые.

Вчера в Тушинском райсуде изучали вещдоки – два ноутбука (с которых, по версии следствия, с 15 по 24 июля 2010 года была осуществлена DDoS-атака на сервер компании «Ассист») и диск (на который, опять же по версии следствия, 12 августа 2010 года был загружен образец вируса, при помощи которой и была осуществлена DDoS-атака в июле 2010-го).

Так вот оба эксперта – и привлечённый обвинением Григорий Ануфриев (из «Лаборатории Касперсого»), и приглашённый защитой Александр Андриишин (работает инженером-программистом в ЗАО «ИВК») в один голос показали следующее.

Первый ноутбук оказался пустым. А со вторым произошло "недоразумение". 10 июля 2011 года, когда ноутбук был изъят у Дмитрия Артимовича (один из обвиняемых) на нем было 130 гигобайт информации. С 10 июля, судя по протоколам, ноутбук не включался, при проведении экспертизы, эксперты скопировали всю информацию, так же не включая технику. Так вот в ходе вчерашнего судебного заседания выяснилось, что опечатанный ноутбук неоднократно включался. И в нем обнаружилось два гигобайта «лишней» информации. Было (по протоколу изъятия) 130 гигобайт, стало 132.

Еще более «веселея» ситуация с диском, на который был скачен вредоносный вирус. Напомню, он был загружен 12 августа 2010 года. Дальше события развивались так. 8 сентября 2010 года образец вируса был передан в компании Group IB для проведения исследований. Исследование в Group IB было начато 10 сентября 2010 года, закончено 27 сентября 2010 года. Это, если верить документам следствия.

Так вот вчера в ходе судебного заседания оба эксперта (и эксперт обвинения, и эксперт защиты) пришли к выводу, что образец вируса был записан на диск 22 сентября 2010 года (то есть через двенадцать дней после передачи для исследования в Group IB). А «собран из исходных кодов» (честное слово, понятия не имею, что это такое, но так сказали эксперты)… 17 сентября 2010 года. То есть этот вирус никак не мог «участвовать» DDoS-атаке с 15 по 24 июля 2010 года.

Что из всего этого следует? А то, что доказательства, оформленные следователем Дадинским, – липовые. Понятно, что не сам Дадинский "собрал вирус из исходных кодов" и не сам записал его на диск. Но он "узаконил" эти вещдоки и оформил их липовыми протоколами осмотров, которые, по всей видимости, оформил задним числом, вписав в понятые людей, которые в следственных дейстсвиях не участвовали. И в СИЗо должен сидеть не Врублевский, а именно Дадинский. За фальсификацию доказательств по уголовному делу (часть 2 ст.303 УК РФ – до 5 лет лишения свободы).

Интересно, а прокурор был в курсе, что ему подсунуло следствие? Думаю, что да. Больно уж сильно они оба нервничали в тот день, когда Врублевского отправили в СИЗО.

АВТО следователя

PS Не раз говорил, но повторюсь. «Новая» не раз подвергалась DDoS-атакам. Мы всячески поддерживаем усилия силовиков, направленные на выявление и наказание негодяев. Но если расследовать DDoS-атаки как на сайт «Новой», так и на другие сайты будут такими же методами, как и в «деле Врублевского», я первым встану на защиту подозреваемых. Потому что невозможно неправедными методами делать правое дело.







promo irek_murtazin july 28, 2014 17:01 317
Buy for 5 000 tokens
Амнистий больше не будет. Почему не будет, написал вот здесь... Но если кто считает, что его забанили по ошибке, или, он погорячился в пылу разговора, использовав мат, можно написать в мой резервный журнал murtazin2011, где я завел специальный пост… Если доводы покажутся мне вескими,…

  • 1
Хочется ругаться самыми "нехорошими" словами. Но это в душе. А так что? Обычная практика и обычное правосудие.

Еще хорошо, что дело "информационное" сложнее своих экспертов привести.

капля камень точит. Если будет побольше таких "информационных" дел, глядишь и меньше будет следаков, фальсифицирующих доказательства

Ноутбуки изъятые у Игоря Артимовича только :-).
Более того вирус не то что не мог участвовать в DDOS атаке, его и 12ого августа "снять" с моего интернета не могли. Вирус же был создан только 17 сентября.
Тут ещё и сотрудников ЦИБа сажать нужно за вопиющую фальсификацию.

Edited at 2013-06-11 05:57 am (UTC)

подельники. Или (если на языке УПК) соучастники. Без ЦИБа тут, похоже, действительно не обошлось

(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
(no subject) (Anonymous) Expand
Ирек, всё это как раз подтверждает ту версию, о которой вы не утруждали себя в этом случае заострить внимание - что ФСБ используют
для прикрытия чиновничьего рэкета из высших кабинетов на лакомый частный бизнес! Т.е. преступно
отвлекают силы этой важной для страны службы для закошмаривания частного бизнеса в алчных интересах
"приближённых к телу" акул!?
А настоящие шпиёны и враги только от того потирают ручки, что ФСБ разменивается и отвлечено, что наносит своими же руками косвенный урон экономической конкуренции, двигателю развития всей страны!?
Одна печал от того, как низко же мы пали..!?

когда-то ведь этому должен придти конец. Не так ли?



собран из исходных кодов» (честное слово, понятия не имею, что это такое, но так сказали эксперты)
--------------------------------
ничего сложного.
компьютер выполняет программу на машинном языке.
но на машинный язык программа компилируется (переводится, ну почти как с английского на русский), с какого-нибудь человеческого языка программирования (С++, Java, Pasqal).
Последнее - написанный на человеко-понятном языке программирования код и называется исходник.
Любая компьютерная программа собирается из исходников. Еще поэтому часто используется термин "сборка".

Тогда экспертам самим светит 273я - это же они изготовили вредоносное ПО

Добавить что-то на диск не составляет никакого труда. Все метаданные (дата/время и другие признаки) файлов меняются даже стандартными средствами OS.
Подмену (фальсификацию) можно заметить только анализируя внутренности файловой системы (то, каким образом выделялись блоки под данные).

Но в данном случае сработали видимо совсем топорно. Просто добавили что пожелали.
Опять же, ничего необычного. Правоохранители редко утруждают себя сбором реальных доказательств.

Пример из реальной жизни. Приперлись ко мне как-то опера и изъяли несколько жестких дисков из компьютеров по подозрению в распространении некой информации, защищенной авторским правом. Название распространяемого продукта мне было известно, но он ни-ко-гда не представлял для меня интереса, и я им не только не пользовался ни разу, но и даже не загружал его откуда либо. Т.е. для меня существование данного продукта было исключительно теорией.
Спустя пару месяцев диски вернули. Я был очень удивлён обнаружив на некоторых из них файлы того самого продукта, который опера искали. Что самое смешное - даты записи/изменения этих файлов пришлись на период, когда диски находились у следователя.
К чему я это вспомнил? Да к тому, что не без участия Павла всё это происходило... то ли поднасрать ему захотелось, то ли информацию какую выведать...

Бумеранг, он ведь, возвращается...

"сработали видимо совсем топорно". Видимо, да. Посчитали, что и так сойдет, кто, мол, будет это проверять

Спасибо за подробности.

"собрал вирус из исходных кодов" - изначально пишут код, потом из него компилируют выполняемую программу. Некомпилированный код программой не является (исходник, нужен для избавления от глюков и добавления функций). Так что ранее 17 сентября запустить его физически не могли, с другой стороны прога могла быть ранее скомпилирована с этого исходника, сама прога потёрта, а исходник остался. Но исходник они на экспертизу видимо не подумали отправить, а решили сами скомпилировать прогу из него.
Короче, доверять таким людям высокотехнологичные расследования просто нельзя, таким только на митингах дубинками махать (для чего их и берут на службу)

это точно, нельзя. Стоит ли удивляться, что в России DDoS-атаки практически не расследуются. Может именно потому, что не могут?

полуфабрикат уголовного дела начал было уже тухнуть, но его на скорую руку решили превратить в шаурму, она легко усваивается,
но ни у Сергея Федоровича ни у Натальи Николаевны не хватило творческой энергии на написание достойного сценария, поэтому рубили с плеча и топтали кирзачами...
О чем, уважаемый Сергей Федорович не замедлил с нескрываемой радостью и гордостью в голосе доложить по телефону...
Интересно кому? Директору?

ху ис Сергей Федорович и Наталья Николаевна? Прокурор с судьей?

Как уже писал у артимовича, кажется, а был ли мальчик, в смысле, атака?

Была заказуха из Альфа-банка, утопить конкурента - "Хронопэй".

А когда будут раскрыты другие комментарии?
Я там и ссылочку на адвокатскую чистуху Паши давал :)

  • 1