Соединенные Штаты против Иванова

Соединенные Штаты Америки против Алексея Владимировича Иванова
Соединенные Штаты Америки против Алексея Владимировича Иванова
Суд	Окружной суд США по округу Коннектикут
Решенный	6 декабря 2001 г. ( 2001-12-06 )
История болезни
Предшествующие действия	Иванову были предъявлены обвинения в сговоре , компьютерном мошенничестве , вымогательстве и хранении незаконных устройств доступа. Иванов подал ходатайство об отклонении иска, утверждая, что у суда не было предметной юрисдикции .
Последующие действия	В США Иванов был приговорен к 48 месяцам тюремного заключения.
Холдинг
	Ходатайство Иванова об увольнении было отклонено.
Членство в суде
Судья сидит	Элвин В. Томпсон
Ключевые слова
	Предметная юрисдикция Правовые аспекты компьютерной преступности

Дело в американском суде (2001)

Дело США против Иванова рассматривалось в американском суде, где рассматривалась юрисдикция по компьютерным преступлениям, совершенным пользователями Интернета за пределами США против американских предприятий и инфраструктуры. В суде первой инстанции Алексею Владимировичу Иванову из Челябинска , Россия, были предъявлены обвинения в сговоре , компьютерном мошенничестве , вымогательстве и хранении незаконных устройств доступа; все преступления были совершены против Online Information Bureau (OIB), чей бизнес и инфраструктура базировались в Верноне, штат Коннектикут .

Иванов ходатайствовал об отклонении обвинительного заключения, заявив, что у суда не было предметной юрисдикции, утверждая, что «поскольку он физически находился в России, когда были совершены преступления, он не может быть обвинен в нарушении законов Соединенных Штатов». ^[1] Суд отклонил ходатайство Иванова, «во-первых, потому что предполагаемые и фактические пагубные последствия действий Иванова в России имели место на территории Соединенных Штатов, а во-вторых, потому что каждый из законов, в соответствии с которыми Иванов был обвинен в существенном правонарушении, был предназначен Конгрессом для экстерриториального применения». ^[1]

В более позднем решении Иванов признал себя виновным в совершении нескольких преступлений, включая компьютерное вторжение и компьютерное мошенничество, и был приговорен к 48 месяцам лишения свободы с последующими 3 месяцами надзора. ^[2]

Фон

Незаконный доступ и захват ФБР

Иванов привлек внимание ФБР осенью 1999 года, когда интернет-провайдер (ISP) Speakeasy обнаружил, что его сеть была взломана, и сообщил об этом в отделение ФБР в Сиэтле. В начале 2000 года OIB также обнаружил атаку и уведомил ФБР в Коннектикуте. В период с конца 1999 года по начало 2000 года другие крупные интернет-корпорации, включая CD Universe , Yahoo и eBay, также подверглись атакам, аналогичным атакам Speakeasy и OIB. ^[3] Компьютерная криминалистика определила, что интернет-трафик для всех атак исходил с одного и того же компьютера в России. ^[3] После связывания его сетевого псевдонима «subbsta» и его резюме ^[4] ФБР установило личность Иванова и инициировало операцию по его аресту в США.

ФБР создало фальшивую компанию по компьютерной безопасности Invita в Сиэтле , штат Вашингтон , и пригласило Иванова на собеседование на должность 10 ноября 2000 года. ^[5] Интервью Иванова включало взлом контролируемой ФБР приманки . Пока Иванов взламывал приманку ФБР, все нажатия клавиш и сетевой трафик записывались в качестве потенциальных доказательств. ^[6] Кроме того, ФБР делало видео- и аудиозаписи всего процесса собеседования. После того, как Иванов успешно получил доступ к приманке ФБР, он был арестован. ^[6] ФБР использовало записанные нажатия клавиш и журнал сетевого трафика для доступа к промежуточным компьютерам, которые Иванов использовал в России.

Когда ФБР получило доступ к машинам Иванова, они обнаружили папки с данными, соответствующими компаниям, которые он атаковал удаленно. Более 2,3 ГБ данных были извлечены из машин Иванова, включая инструменты, используемые для получения незаконного доступа, и скрипты, которые ссылались на компании, которые были атакованы. ^[7]

Атака на OIB

Иванов получил доступ суперпользователя (root) к машинам OIB. Получив доступ root к машинам OIB, Иванов фактически смог «контролировать данные, например, номера кредитных карт и номера счетов торговцев, хранящиеся на компьютерах OIB». ^[1] Получив доступ к системам OIB, Иванов связался с OIB, используя свой онлайн-ник «subbsta», предложив помощь в обеспечении безопасности в обмен на 10 000 долларов. OIB отказался платить Иванову, что привело к последнему электронному письму: «а теперь представьте, пожалуйста, что кто-то взломал вашу сеть (и не уведомил вас об этом), он загрузил программное обеспечение Atomic с более чем 300 торговцев, перевел деньги, а затем сделал « rm –rf», и после этого ваша компания была разрушена. Я этого не хочу, и поэтому я уведомляю вас о возможном взломе вашей сети, если вы хотите, вы можете нанять меня, и я всегда проверяю безопасность вашей сети. Что вы думаете об этом». ^[1]

Испытания

Обвинительное заключение

Когда Иванов предстал перед судом в Коннектикуте, ему были предъявлены обвинения по восьми пунктам, шесть из которых Иванов обжаловал:

Пункт первый обвиняет Иванова в сговоре с целью совершения компьютерного мошенничества в нарушение статьи 371 раздела 18 Кодекса США. ^[1]
Обвинения два, три и шесть утверждали, что действия Иванова нарушили 18 USC § 1030, Закон о компьютерном мошенничестве и злоупотреблении. Правительство утверждало, что Иванов сознательно получил доступ к компьютерам OIB с намерением совершить мошенничество и преднамеренно получил доступ к машинам OIB с намерением собрать информацию. ^[1]
Пункт шесть, в котором утверждается, что Иванов «передал в межгосударственных и внешнеторговых коммерческих сообщениях угрозы причинения ущерба защищенным компьютерам, принадлежащим OIB». ^[1]
Пункт семь обвиняет Иванова в подрыве торговли путем вымогательства в нарушение статьи 18 Кодекса США § 1051. ^[1]
Пункт восемь обвиняет Иванова в хранении «устройств несанкционированного доступа» в нарушение статьи 18 Кодекса США § 1029, которая регулирует мошенничество, связанное с устройствами доступа. ^[1]

Если бы Иванов был признан виновным по всем пунктам, ему грозило до девяноста лет тюрьмы. ^[6]

Апелляция Иванова

После предъявления обвинения Иванов подал ходатайство об отклонении всех обвинений, поскольку «он физически находился в России, когда были совершены преступления», и, таким образом, «ему не могут быть предъявлены обвинения в нарушении законов Соединенных Штатов». ^[1] Окружной суд отклонил его апелляцию, следуя двум логическим цепочкам: «во-первых, потому что предполагаемые и фактические пагубные последствия действий Иванова в России имели место на территории Соединенных Штатов, и, во-вторых, потому что каждый из законов, в соответствии с которыми Иванов был обвинен в существенном преступлении, был предназначен Конгрессом для экстерриториального применения ». ^[1]

Суд утверждал, что предыдущие дела создали прецедент для применения юрисдикции по предмету экстерриториально, при условии, что «преднамеренные и пагубные последствия» имели место в пределах юрисдикции. Суд сослался на дело США против Мюнча , заявив, что «намерение вызвать последствия в пределах Соединенных Штатов... делает разумным применение к лицам за пределами территории Соединенных Штатов закона, который не является явно экстерриториальным по сфере действия». ^[1] Суд также сослался на дело США против Стейнберга , заявив, что «уже давно стало обычным делом уголовной ответственности, что лицо может быть привлечено к ответственности в месте, где произошло зло, даже если оно находится за пределами юрисдикции, где оно начинает цепь событий, плодом которых является зло». ^[1]

Затем суд заявил, что пагубные последствия атак Иванова действительно имели место в Соединенных Штатах, заявив, что «тот факт, что доступ к компьютерам был осуществлен с помощью сложного процесса, инициированного и контролируемого из удаленного места, не меняет того факта, что доступ к компьютерам, т. е. часть пагубных последствий, запрещенных законом, произошел в месте, где компьютеры были физически расположены, а именно в месте нахождения OIB в Верноне, штат Коннектикут». ^[1]

Во втором аргументе суд заявил, что независимо от предыдущей логики, «в отношении каждого из законов, в соответствии с которыми ответчик обвиняется в совершении существенного правонарушения, имеются явные доказательства того, что закон предназначался для экстерриториального применения». ^[1] Затем суд перечислил каждое из предполагаемых правонарушений Иванова, законы, на которые они ссылались, и конкретные формулировки в законах, которые подразумевали экстерриториальное применение.

На основании этих доводов суд отклонил ходатайство Иванова об отклонении иска.

Последующие решения

Позднее Иванов признал себя виновным по нескольким пунктам обвинения, включая взлом компьютера и компьютерное мошенничество, и был приговорен к 48 месяцам лишения свободы с последующими 3 месяцами условно-досрочного освобождения. ^[2]

Преступления Иванова не ограничивались Коннектикутом. Он также был привлечен к ответственности и осужден в Вашингтоне, ^[8] Нью-Джерси, ^[9] и Калифорнии ^[10] за аналогичные преступления. В общей сложности Иванов предстал перед пятью окружными судами, больше, чем любое другое дело, указанное в списке Министерства юстиции США о компьютерных преступлениях. ^[11]

Влияние

Хотя суд постановил, что законы, которые нарушил Иванов, уже распространялись экстерриториально, Закон США «Патриот» расширил сферу действия Закона о компьютерном мошенничестве и злоупотреблении, прямо распространив ее на машины за пределами Соединенных Штатов. ^[12]

Ссылки

^ abcdefghijklmno Соединенные Штаты против Иванова , 175 F. Supp. 2d 36 (Окружной суд США по округу Коннектикут, 2001 г.).
^ ab Newcomb, Penny. «Русский человек приговорен за взлом компьютеров в Соединенных Штатах». Министерство юстиции США . Получено 6 февраля 2012 г.
^ ab Traore, Issa. "Глава 8: Компьютерная криминалистика" (PDF) . Университет Виктории . Получено 6 февраля 2012 г. .
^ "Кэшированная копия резюме Иванова". mail-index.netbsd.org .
^ «ГРАЖДАНИН РОССИИ АРЕСТОВАН И ПРЕДЪЯВЛЕН ОБВИНЕНИЕ ЗА ПРОНИКНОВЕНИЕ В КОРПОРАТИВНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ США, КРАЖУ НОМЕРА КРЕДИТНЫХ КАРТ И ВЫМОГАТЕЛЬСТВО У КОМПАНИЙ ПУТЕМ УГРОЗЫ ПОВРЕЖДЕНИЯ ИХ КОМПЬЮТЕРОВ». cybercrime.gov .
^ abc "История хакера". crime-research.org . CIO Asia . Получено 6 февраля 2012 г. .
^ Attfield, Philip (2005). "United States v Gorshkov Detailed Forensics and Case Study; Expert Witness Perspective". First International Workshop on Systematic Approaches to Digital Forensic Engineering (SADFE'05) . Institute of Electrical and Electronics Engineers . pp. 3–26 . doi :10.1109/SADFE.2005.28. ISBN 0-7695-2478-8.Ордер был выдан ФБР через 10 дней после загрузки
^ "Российский компьютерный хакер осужден присяжными". justice.gov . Получено 18 февраля 2012 г.
^ "Соединенные Штаты против Алексея В.Иванова". cybercrime.gov . Получено 18 февраля 2012 г. .
^ "РОССИЙСКИЙ КОМПЬЮТЕРНЫЙ ХАКЕР ОБВИНЯЕТСЯ В КАЛИФОРНИИ ВО ВЗЛОМЕ КОМПЬЮТЕРНЫХ СИСТЕМ И ВЫМОГАТЕЛЬСТВЕ КОМПАНИЙ-ЖЕРТВ". cybercrime.gov . Архивировано из оригинала 25 июня 2001 г. . Получено 18 февраля 2012 г. .
^ "Computer Crime and Intellectual Property Section". Министерство юстиции США . Получено 18 февраля 2012 г.
^ Лемли, Марк; Менелл, Питер; Мерджес, Роберт; Самуэльсон, Памела; Карвер, Брайан (2011). Программное обеспечение и интернет-право (4-е изд.). ISBN 978-0-7355-8915-5.

Внешние ссылки

Код США: Раздел 18,1030. Мошенничество и связанная с ним деятельность, связанная с компьютерами.
Брендан И. Кернер, «ИЗ РОССИИ С ЛЕФТОМ», Legal Affairs, май/июнь 2002 г.
Арт Янке, «Алексей Иванов и Василий Горшков: русская хакерская рулетка», CSO Online, 1 января 2005 г.

[usvivanov-1] Соединенные Штаты против Иванова , 175 F. Supp. 2d 36 (Окружной суд США по округу Коннектикут, 2001 г.).

[sentencing-2] Newcomb, Penny. «Русский человек приговорен за взлом компьютеров в Соединенных Штатах». Министерство юстиции США . Получено 6 февраля 2012 г.

[coursenotes-3] Traore, Issa. "Глава 8: Компьютерная криминалистика" (PDF) . Университет Виктории . Получено 6 февраля 2012 г. .

[resume-4] "Кэшированная копия резюме Иванова". mail-index.netbsd.org .

[indict-5] «ГРАЖДАНИН РОССИИ АРЕСТОВАН И ПРЕДЪЯВЛЕН ОБВИНЕНИЕ ЗА ПРОНИКНОВЕНИЕ В КОРПОРАТИВНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ США, КРАЖУ НОМЕРА КРЕДИТНЫХ КАРТ И ВЫМОГАТЕЛЬСТВО У КОМПАНИЙ ПУТЕМ УГРОЗЫ ПОВРЕЖДЕНИЯ ИХ КОМПЬЮТЕРОВ». cybercrime.gov .

[hackstory-6] "История хакера". crime-research.org . CIO Asia . Получено 6 февраля 2012 г. .

[ieee-7] Attfield, Philip (2005). "United States v Gorshkov Detailed Forensics and Case Study; Expert Witness Perspective". First International Workshop on Systematic Approaches to Digital Forensic Engineering (SADFE'05) . Institute of Electrical and Electronics Engineers . pp. 3–26 . doi :10.1109/SADFE.2005.28. ISBN 0-7695-2478-8.Ордер был выдан ФБР через 10 дней после загрузки

[washIndict-8] "Российский компьютерный хакер осужден присяжными". justice.gov . Получено 18 февраля 2012 г.

[njIndict-9] "Соединенные Штаты против Алексея В.Иванова". cybercrime.gov . Получено 18 февраля 2012 г. .

[caIndict-10] "РОССИЙСКИЙ КОМПЬЮТЕРНЫЙ ХАКЕР ОБВИНЯЕТСЯ В КАЛИФОРНИИ ВО ВЗЛОМЕ КОМПЬЮТЕРНЫХ СИСТЕМ И ВЫМОГАТЕЛЬСТВЕ КОМПАНИЙ-ЖЕРТВ". cybercrime.gov . Архивировано из оригинала 25 июня 2001 г. . Получено 18 февраля 2012 г. .

[dojWeb-11] "Computer Crime and Intellectual Property Section". Министерство юстиции США . Получено 18 февраля 2012 г.

[swlwbook-12] Лемли, Марк; Менелл, Питер; Мерджес, Роберт; Самуэльсон, Памела; Карвер, Брайан (2011). Программное обеспечение и интернет-право (4-е изд.). ISBN 978-0-7355-8915-5.