Hacking - ΔΙΚΗΓΟΡΟΣ - Δικηγορικη Εταιρια Ζιαμπαρα Δ & ΣΥΝΕΡΓΑΤΩΝ

Q: Κινδυνεύω με προσωρινή κράτηση για hacking;

Η προσωρινή κράτηση είναι εξαιρετικό μέτρο και σπάνια διατάσσεται όταν ο κατηγορούμενος έχει σταθερή διαμονή, εργασία και καθαρό ποινικό μητρώο. Αντί αυτής επιβάλλονται περιοριστικοί όροι, όπως απαγόρευση εξόδου από τη χώρα, εμφάνιση σε αστυνομικό τμήμα, εγγύηση ή απαγόρευση χρήσης διαδικτύου. Η σωστή προετοιμασία της απολογίας στον ανακριτή καθορίζει την έκβαση.

Q: Πόσο διαρκεί μια ποινική υπόθεση hacking;

Το προανακριτικό στάδιο, με τεχνική εξέταση συσκευών και διεθνείς αιτήσεις δικαστικής συνδρομής, διαρκεί από μήνες έως πάνω από έτος. Η εκδίκαση εξαρτάται από το αρμόδιο δικαστήριο. Η παραγραφή για πλημμελήματα είναι κατά κανόνα πέντε έτη, για κακουργήματα μεγαλύτερη, και εξετάζεται πάντα ως υπερασπιστικός ισχυρισμός.

Η εισβολή σ’ ένα δίκτυο υπολογιστών, το λεγόμενο hacking, αποτελεί βασικό στοιχείο πολλών διαδικτυακών εγκλημάτων:

Χάκερ (Hacker) ονομάζεται το άτομο το οποίο εισβάλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους. Ένας χάκερ έχει τις κατάλληλες γνώσεις και ικανότητες να διαχειρίζεται σε μεγάλο βαθμό υπολογιστικά συστήματα. Συνήθως οι χάκερς είναι προγραμματιστές, σχεδιαστές συστημάτων αλλά και άτομα τα οποία ενώ δεν ασχολούνται επαγγελματικά με τομείς της πληροφορικής έχουν αναπτύξει τέτοιες δεξιότητες και δουλεύουν είτε σε ομάδες (hacking-groups) είτε μόνοι τους. Αν οι πράξεις τους αυτές είναι κακόβουλες αποκαλούνται κράκερ.

Παρακολουθήστε ένα βίντεο που περιγράφει τα πιο συχνά ηλεκτρονικά εγκλήματα:

Η πρόσβαση ενός hacker στο σύστημα του υποψήφιου θύματός του προϋποθέτει δύο στάδια: ένα προπαρασκευαστικό και ένα κύριο.

Αρχικά στο προπαρασκευαστικό στάδιο ο hacker, συγκεντρώνει πληροφορίες (information gathering) για το σύστημα που επιθυμεί να προσβάλλει και προσπαθεί να αποκτήσει πρόσβαση σ’ αυτό αποκτώντας τους κωδικούς εισόδου (password cracking), αποκτώντας έτσι τα δικαιώματα (privileges) ενός νόμιμου χρήστη του συστήματος.

Στο κύριο στάδιο ο hacker, επιδιώκει την εκπλήρωση των σκοπών για τους οποίους μπήκε παράνομα στο συγκεκριμένο σύστημα και αποχωρεί από αυτό προσπαθώντας να μην αφήσει ίχνη που θα μπορούν να οδηγήσουν στην ανακάλυψη της ταυτότητάς του, ενώ παράλληλα φροντίζει να διατηρήσει την επανεισόδο του στο σύστημα, όποτε πάλι ο ίδιος το επιθυμήσει.

Για καθένα από τα βήματα αυτά του hacker μπορούμε να πούμε τα ακόλουθα :

– H συλλογή πληροφοριών.

Το βήμα αυτό αποτελεί ίσως το βασικότερο σκαλοπάτι στην κλίμακα ενός επιτυχημένου hacking. Όσα περισσότερα γνωρίζει ένας hacker για ένα σύστημα τόσο περισσότερο αυξάνονται οι πιθανότητες που έχει για να εισβάλλει σ’ αυτό χωρίς μάλιστα να γίνει αντιληπτός. Οι πιθανές ερωτήσεις για τις οποίες οι απαντήσεις που θα πάρει θα αποδειχθούν σημαντικές, έχουν να κάνουν συνήθως τόσο με το ανθρώπινο δυναμικό (διαχειριστές, μηχανικούς, χειριστές, χρήστες) του συστήματος όσο και με το ίδιο το σύστημα (hardware, λειτουργικό που χρησιμοποιεί, ενδεχόμενες ιδιομορφίες του κλπ.). Τις πληροφορίες αυτές ο hacker μπορεί να τις πάρει από το ίδιο το σύστημα, την επιχείρηση στην οποία αυτό ανήκει, τους ειδικούς (τεχνικούς, επιστήμονες) των Η/Υ και άλλους συναδέλφους του.

– Εισβολή στο σύστημα: Απόκτηση των κωδικών εισόδου και απόκτηση των δικαιωμάτων ενός νόμιμου χρήστη.

Ένα σύστημα λειτουργεί σωστά από τη στιγμή που ο μηχανισμός αναγνώρισης της ταυτότητας (πιστοποίηση) των νόμιμων χρηστών του είναι αξιόπιστος. Για το λόγο αυτό η εξουδετέρωση του μηχανισμού αυτού αποτελεί το κύριο μέλημα κάθε hacker.

– Ο hacker μέσα στο σύστημα.

Από τη στιγμή που ο hacker θα αποκτήσει πρόσβαση στο σύστημα του στόχου του το τι θα κάνει στη συνέχεια εξαρτάται από το σκοπό για τον οποίο έκανε το hacking. Ανεξάρτητα από το ποιο είναι πάντως το βασικό του κίνητρο είναι βέβαιο πως μεταξύ άλλων θα συγκεντρώσει πληροφορίες και για τη λειτουργία του συστήματος αυτού καθώς και ότι θα προσπαθήσει να εκμεταλλευτεί τις δυνατότητές του και γενικότερα τα δικαιώματα που παρέχονται στους νόμιμους χρήστες του. Κάποιες από τις δυνατότητες που έχει ο hacker είναι να καταστρέψει / διαγράψει στοιχεία και να κλέψει εμπιστευτικά αρχεία και πληροφορίες, να αποκτήσει έλεγχο στο σύστημα και να μεταβάλλει δεδομένα πρόσβασης με σκοπό τον αποκλεισμό χρηστών καθώς και να χρησιμοποιήσει ένα σύστημα για την αποστολή δεδομένων σε τρίτο σύστημα. Ολοκληρώνοντας δε την «επίσκεψή» του θα προσπαθήσει να εξαφανίσει τα ίχνη της και παράλληλα να αφήσει «ανοικτή την πόρτα» και για μελλοντικές ανάλογες δραστηριότητες στο ίδιο σύστημα.

Βλέπε και άρθρο Ηλεκτρονική Απάτη
Βλέπε και άρθρο Hacking
Βλέπε και Μέθοδοι Επιθέσεων στο Διαδίκτυο
Βλέπε και άρθρο Κακόβουλο Λογισμικό
Βλέπε και άρθρο Επιθέσεις Διαδικτυακές
Βλέπε και άρθρο Πειρατεία Διαδικτυακή
Βλέπε και άρθρο Πειρατεία Λογισμικού
Βλέπε και άρθρο Διακίνηση Φαρμάκων
Βλέπε και άρθρο 10 Πρακτικές Ασφάλειας

ΣΥΝΗΘΕΙΣ ΕΡΩΤΗΣΕΙΣ ΓΙΑ HACKING – ΠΟΙΝΙΚΗ ΥΠΕΡΑΣΠΙΣΗ

1. Τι ποινή προβλέπεται για παράνομη πρόσβαση σε σύστημα;

Η παράνομη πρόσβαση σε πληροφοριακό σύστημα τιμωρείται κατά κανόνα με φυλάκιση, ενώ όταν συντρέχουν επιβαρυντικές περιστάσεις, όπως η παραβίαση μέτρων ασφαλείας, η απόκτηση ευαίσθητων δεδομένων ή η πρόκληση σημαντικής ζημίας, η ποινή μπορεί να ανέλθει σε υψηλότερα όρια. Ο νόμος διακρίνει σαφώς μεταξύ της απλής εισόδου χωρίς δικαίωμα και της εισόδου με σκοπό αθέμιτου οφέλους ή βλάβης τρίτου, οπότε αλλάζει και ο χαρακτηρισμός της πράξης.

Σε αρκετές περιπτώσεις η ποινή μπορεί να ανασταλεί κατά το άρθρο 99 ΠΚ, να μετατραπεί σε χρηματική κατά το άρθρο 80 ΠΚ ή να εκτιθεί με κοινωφελή εργασία, ιδίως όταν ο κατηγορούμενος δεν έχει προηγούμενη ποινική δράση και αναγνωρίζονται ελαφρυντικά του άρθρου 84 ΠΚ.

2. Πώς υπερασπίζομαι τον εαυτό μου σε κατηγορία hacking;

Η υπεράσπιση εστιάζει στην αμφισβήτηση της τεχνικής ταυτοποίησης του δράστη. Μια διεύθυνση IP από μόνη της δεν αποδεικνύει ποιος φυσικός χρήστης χρησιμοποιούσε τη συσκευή, ενώ συχνά τα δίκτυα Wi-Fi είναι ανοιχτά, μοιρασμένα ή έχουν παραβιαστεί. Επιπλέον, ελέγχεται η νομιμότητα κατάσχεσης συσκευών, η αλυσίδα φύλαξης ψηφιακών πειστηρίων και η τήρηση των διαδικασιών forensic ανάλυσης.

Σημαντικό είναι αν υπήρχε δόλος, δηλαδή πρόθεση παράνομης εισόδου, ή αν επρόκειτο για νόμιμη δοκιμή ασφάλειας, εκπαιδευτικό σκοπό ή τυχαία πρόσβαση. Παράνομα συλλεγέντα αποδεικτικά μέσα μπορούν να αποκλειστούν, ενώ κενά στη δικογραφία ή ασάφειες στην τεχνική έκθεση οδηγούν σε εφαρμογή της αρχής in dubio pro reo.

3. Με κάλεσαν για κατάθεση στη Δίωξη Ηλεκτρονικού Εγκλήματος, τι κάνω;

Η παρουσία δικηγόρου από την πρώτη στιγμή είναι καθοριστική. Ο κατηγορούμενος έχει δικαίωμα σιωπής και δικαίωμα να μην αυτοενοχοποιηθεί, καθώς και δικαίωμα να λάβει γνώση της δικογραφίας πριν καταθέσει. Αυθόρμητες δηλώσεις, ακόμη και φαινομενικά αθώες, καταγράφονται και χρησιμοποιούνται αργότερα στο ακροατήριο.

Πριν από κάθε απολογία ή εξέταση είναι κρίσιμο να αναλυθεί το τεχνικό υλικό της δικογραφίας με τη βοήθεια ειδικού πραγματογνώμονα πληροφορικής. Πολλές φορές η σωστή τοποθέτηση στην προανάκριση οδηγεί σε αρχειοθέτηση της υπόθεσης ή σε απαλλακτικό βούλευμα, χωρίς να φτάσει στο ακροατήριο.

4. Κινδυνεύω με προσωρινή κράτηση για hacking;

Η προσωρινή κράτηση αποτελεί εξαιρετικό μέτρο και επιβάλλεται μόνο όταν συντρέχουν αυστηρές προϋποθέσεις, όπως κίνδυνος φυγής ή τέλεσης νέων πράξεων. Στις υποθέσεις ηλεκτρονικού εγκλήματος, και ιδίως όταν ο κατηγορούμενος έχει σταθερή διαμονή, εργασία και καθαρό ποινικό μητρώο, σπάνια διατάσσεται κράτηση. Αντί αυτής, επιβάλλονται περιοριστικοί όροι, όπως απαγόρευση εξόδου από τη χώρα, εμφάνιση σε αστυνομικό τμήμα ή εγγύηση.

Σε ορισμένες περιπτώσεις διατάσσεται απαγόρευση χρήσης διαδικτύου ή κατοχής συγκεκριμένων συσκευών. Η σωστή προετοιμασία της απολογίας ενώπιον του ανακριτή είναι αυτή που καθορίζει την έκβαση.

5. Πόσο διαρκεί μια ποινική υπόθεση hacking;

Η διάρκεια εξαρτάται από την πολυπλοκότητα της δικογραφίας και τον όγκο του ψηφιακού υλικού που χρειάζεται ανάλυση. Το προανακριτικό στάδιο, με την τεχνική εξέταση συσκευών και τις διεθνείς αιτήσεις δικαστικής συνδρομής όταν εμπλέκονται πάροχοι του εξωτερικού, μπορεί να διαρκέσει από αρκετούς μήνες έως και πάνω από ένα έτος.

Η εκδίκαση στο ακροατήριο εξαρτάται από το αρμόδιο δικαστήριο, με βάση τη σοβαρότητα της κατηγορίας. Ως προς την παραγραφή, για τα πλημμελήματα κατά κανόνα είναι πέντε έτη, ενώ για τα κακουργηματικά αδικήματα ηλεκτρονικού εγκλήματος μεγαλύτερη. Η παρέλευση των προθεσμιών εξετάζεται πάντα ως υπερασπιστικός ισχυρισμός.

6. Γιατί χρειάζομαι εξειδικευμένο δικηγόρο ηλεκτρονικού εγκλήματος;

Οι υποθέσεις hacking συνδυάζουν αυστηρή ποινική δικονομία με βαθιά τεχνική γνώση. Ο δικηγόρος που εξειδικεύεται στο αντικείμενο γνωρίζει πώς να αμφισβητήσει εκθέσεις forensic ανάλυσης, να εντοπίσει παρατυπίες στη συλλογή των ψηφιακών πειστηρίων και να συνεργαστεί με τεχνικούς πραγματογνώμονες. Αξιοποιεί επίσης τη νομολογία για ζητήματα ταυτοποίησης χρήστη, νόμιμης παρακολούθησης επικοινωνιών και προστασίας προσωπικών δεδομένων.

Η Δικηγορική Εταιρία ΖΙΑΜΠΑΡΑ Δ. & ΣΥΝΕΡΓΑΤΩΝ έχει χειριστεί υποθέσεις παράνομης πρόσβασης, παραβίασης λογαριασμών και ηλεκτρονικού εγκλήματος, υπερασπιζόμενη κατηγορουμένους από το προανακριτικό στάδιο μέχρι και τον Άρειο Πάγο.