Соединенные Штаты против Иванова - United States v. Ivanov

Соединенные Штаты Америки против Алексея Владимировича Иванова
US Dist Conn.jpg
СудОкружной суд США округа Коннектикут
Решил6 декабря 2001 г. (2001-12-06)
История болезни
Предварительные действияИванову было предъявлено обвинение в заговор, компьютерное мошенничество, вымогательство и владение устройствами незаконного доступа. Иванов ходатайствовал об увольнении, утверждая, что суду не хватило предметная юрисдикция.
Последующие действияИванов был приговорен к 48 месяцам тюремного заключения в США.
Держа
Ходатайство Иванова об увольнении было отклонено.
Членство в суде
Судья (а) сидитЭлвин В. Томпсон
Ключевые слова
Предметная юрисдикция Правовые аспекты вычислений Киберпреступность

Соединенные Штаты против Иванова было дело в американском суде, касающееся предметная юрисдикция за компьютерные преступления, совершенные пользователями Интернета за пределами США против американского бизнеса и инфраструктуры. В суде первой инстанции Алексей Владимирович Иванов из г. Челябинск, России было предъявлено обвинение заговор, компьютерное мошенничество, вымогательство и владение устройствами незаконного доступа; все преступления, совершенные против Интернет-информационного бюро (OIB), бизнес и инфраструктура которого базировались в Вернон, Коннектикут.

Иванов предложил отклонить обвинительное заключение, заявив, что суд не обладает соответствующей юрисдикцией, утверждая, что «поскольку он физически находился в России, когда были совершены преступления, ему не могут быть предъявлены обвинения в нарушении законодательства США».[1] Суд отклонил ходатайство Иванова, «во-первых, потому что предполагаемые и фактические пагубные последствия действий Иванова в России произошли в Соединенных Штатах, и, во-вторых, потому что Конгресс намеревался применить каждый из законодательных актов, согласно которым Иванов был обвинен в существенном правонарушении экстерриториально ".[1]

В более позднем постановлении Иванов признал себя виновным в нескольких преступлениях, включая компьютерное вторжение и компьютерное мошенничество, и был приговорен к 48 месяцам тюремного заключения с последующими 3 месяцами освобождения под надзором.[2]

Фон

Незаконный доступ и захват ФБР

Иванов привлек внимание ФБР осенью 1999 г., когда интернет-провайдер (ISP) Speakeasy обнаружила, что их сеть была взломана, и проинформировала Сиэтлское отделение ФБР. В начале 2000 года OIB также обнаружил атаку и уведомил ФБР в Коннектикуте. В период с конца 1999 г. по начало 2000 г. другие крупные интернет-корпорации, включая CD Вселенная, Yahoo, и eBay также подверглись атакам, аналогичным Speakeasy и OIB.[3] Компьютерная криминалистика определили, что интернет-трафик для всех атак исходил с одной машины в России.[3] После связывания своего онлайн-псевдонима "subbsta" и своего резюме,[4] ФБР установило личность Иванова и инициировало операция по укусу чтобы заманить его в Соединенные Штаты для ареста.

ФБР построило ложную компанию по компьютерной безопасности Invita в Сиэтл, Вашингтон и пригласил Иванова на собеседование 10 ноября 2000 года.[5] Интервью Иванова касалось взлома контролируемого ФБР горшок меда. Пока Иванов взламывал ловушку ФБР, все нажатия клавиш и сетевой трафик записывались как потенциальные улики.[6] Кроме того, ФБР сделало видео и аудиозаписи всего процесса интервью. После того, как Иванов успешно получил доступ к ловушке ФБР, он был арестован.[6] ФБР использовало записанные нажатия клавиш и журнал сетевого трафика для доступа к промежуточным компьютерам, которые Иванов использовал в России.

Когда ФБР подключилось к машинам Иванова, они обнаружили папки с данными компаний, которые он атаковал удаленно. С машин Иванова было восстановлено более 2,3 ГБ данных, включая инструменты, используемые для получения незаконного доступа, и скрипты, ссылающиеся на компании, подвергшиеся атаке.[7]

Атака на OIB

Иванов получил суперпользователь (root) доступ к машинам OIB. Получив root-доступ к машинам OIB, Иванов смог эффективно «контролировать данные, например, номера кредитных карт и номера торговых счетов, хранящиеся в компьютерах OIB».[1] Получив доступ к системам OIB, Иванов связался с OIB, используя свой онлайн-дескриптор subbsta, и предложил помощь в обеспечении безопасности в обмен на 10 000 долларов. OIB отказался платить Иванову, что привело к последнему электронному письму: «А теперь представьте, пожалуйста, Кто-то взломал вашу сеть (и не уведомил вас об этом), он загрузил программное обеспечение Atomic у более чем 300 продавцов, перевел деньги и после этого сделал»rm –Rf 'и после этого ваша компания разорится. Я не хочу этого, и поскольку этим я уведомляю вас о возможном взломе вашей сети, если вы хотите, вы можете нанять меня, и я всегда проверяю безопасность в вашей сети. Что ты думаешь об этом."[1]

Испытания

Обвинительный акт

Когда Иванов предстал перед судом в Коннектикуте, ему было предъявлено обвинение по восьми пунктам, шесть из которых Иванов обжаловал:

  • Подсчет одного обвиняют Иванова в заговоре с целью компьютерного мошенничества в нарушение 18 U.S.C.  § 371.[1]
  • Во втором, третьем и шестом обвинениях утверждалось, что деятельность Иванова нарушает 18 U.S.C.  § 1030, Закон о компьютерном мошенничестве и злоупотреблениях. Правительство утверждало, что Иванов сознательно получил доступ к компьютерам OIB с целью мошенничества и намеренно получил доступ к компьютерам OIB с целью сбора информации.[1]
  • Подсчитайте шесть предполагаемых Иванов «передаваемых в межгосударственных и зарубежных коммерческих сообщениях, содержащих угрозу нанести ущерб защищенным компьютерам, принадлежащим OIB».[1]
  • Подсчет семь обвинил Иванова в нарушении коммерческой деятельности путем вымогательства в нарушение 18 U.S.C.  § 1051.[1]
  • По счету восемь Иванову предъявлено обвинение в хранении «устройств для несанкционированного доступа» с нарушением 18 U.S.C.  § 1029, который регулирует мошенничество в отношении устройств доступа.[1]

Иванов был приговорен к тюремному заключению сроком до девяноста лет в случае признания его виновным по всем пунктам обвинения.[6]

Обращение Иванова

После предъявления обвинения Иванов подал ходатайство о снятии всех обвинений, поскольку «он физически находился в России, когда были совершены правонарушения» и, таким образом, «ему не могут быть предъявлены обвинения в нарушении законодательства США».[1]Районный суд отклонил его апелляцию, руководствуясь двумя логическими соображениями: «во-первых, потому что предполагаемые и фактические вредные последствия действий Иванова в России произошли в Соединенных Штатах, а во-вторых, потому что каждый из законодательных актов, согласно которым Иванов был обвинен в существенном правонарушении был намерен конгрессом применить экстерриториально."[1]

Суд утверждал, что предыдущие дела создавали прецедент для экстерриториального применения предметной юрисдикции при условии, что "предполагаемые и вредные последствия" имели место в пределах юрисдикции. Суд процитировал Соединенные Штаты против Мюнча как утверждается, «намерение вызвать последствия в Соединенных Штатах ... делает разумным применение к лицам, находящимся за пределами территории Соединенных Штатов, закона, который не носит явно экстерриториального характера».[1] Суд также привел Соединенные Штаты против Стейнберга заявляя, что «уже давно стало обычным явлением уголовной ответственности, когда человеку могут быть предъявлены обвинения в месте, где возникло зло, даже если он находится за пределами юрисдикции, в которой он начинает цепочку событий, плодом которых является зло».[1]

Затем суд утверждал, что пагубные последствия атак Иванова действительно имели место в Соединенных Штатах, заявив, что «тот факт, что доступ к компьютерам осуществлялся посредством сложного процесса, инициированного и контролируемого из удаленного места, не меняет того факта, что доступ к компьютерам компьютеры, т. е. часть вредного воздействия, запрещенного законом, произошли в том месте, где компьютеры были физически расположены, а именно в месте ведения деятельности OIB в Верноне, штат Коннектикут ".[1]

Во втором аргументе суд заявил, что, независимо от предыдущей логики, «в каждом из законодательных актов, в соответствии с которыми обвиняемый был обвинен в совершении существенного преступления, есть явные доказательства того, что закон имел целью экстерриториальное применение».[1] Затем суд перечислил каждое из предполагаемых правонарушений Иванова, законы, на которые они ссылались, и конкретные формулировки в законах, подразумевающие экстерриториальное применение.

Следуя этим аргументам, суд отклонил ходатайство Иванова о прекращении дела.

Последующие решения

Позднее Иванов признал себя виновным по нескольким обвинениям, включая компьютерное вторжение и компьютерное мошенничество, и был приговорен к 48 месяцам тюремного заключения с последующими 3 месяцами освобождения под надзором.[2]

Преступления Иванова не ограничились Коннектикутом. Он также был привлечен к уголовной ответственности и осужден в Вашингтоне.[8] Нью-Джерси,[9] и Калифорния[10] за аналогичные преступления. Всего Иванова судили в пяти районных судах, больше, чем по любому другому делу, внесенному в список компьютерных преступлений Министерства юстиции США.[11]

Влияние

Хотя суд постановил, что нарушенные Ивановым законы уже имеют экстерриториальное действие, Закон США PATRIOT расширила сферу действия Закона о компьютерном мошенничестве и злоупотреблениях, чтобы прямо охватить машины за пределами США.[12]

Рекомендации

  1. ^ а б c d е ж грамм час я j k л м п о Соединенные Штаты против Иванова, 175 F. Supp. 2д 36 (Окружной суд США округа Коннектикут, 2001 г.).
  2. ^ а б Ньюкомб, Пенни. «Русский мужчина осужден за взлом компьютеров в США». Министерство юстиции США. Получено 6 февраля, 2012.
  3. ^ а б Траоре, Исса. «Глава 8: Компьютерная криминалистика» (PDF). Университет Виктории. Получено 6 февраля, 2012.
  4. ^ "Кэшированная копия резюме Иванова". mail-index.netbsd.org.
  5. ^ «РОССИЙСКИЙ НАЦИОНАЛЬНЫЙ АРЕСТ АРЕСТОВАН И ОБНАРУЖЕН ЗА ПРОНИКНОВЕНИЕ КОРПОРАТИВНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ США, КРАЖУ НОМЕРА КРЕДИТНЫХ КАРТ И ВЫВОД КОМПАНИЙ ПУТЕМ УГРОЗЫ С ПОВРЕЖДЕНИЕМ ИХ КОМПЬЮТЕРОВ». cybercrime.gov.
  6. ^ а б c «Хакерская история». Crime-research.org. ИТ-директор в Азии. Получено 6 февраля, 2012.
  7. ^ Аттфилд, Филипп (2005). "Соединенные Штаты против Горшкова Подробная криминалистическая экспертиза и изучение конкретного случая; перспектива свидетелей-экспертов". Первый международный семинар по систематическим подходам к цифровой криминалистике (SADFE'05). Институт инженеров по электротехнике и электронике. С. 3–26. Дои:10.1109 / SADFE.2005.28. ISBN  0-7695-2478-8. Ордер был выдан ФБР через 10 дней после загрузки
  8. ^ «Русский компьютерный хакер осужден жюри». Justice.gov. Получено 18 февраля, 2012.
  9. ^ "США против Алексея Иванова". cybercrime.gov. Получено 18 февраля, 2012.
  10. ^ «РОССИЙСКИЙ КОМПЬЮТЕРНЫЙ ХАКЕР, УКАЗАННЫЙ В КАЛИФОРНИИ ЗА ВЗРЫВ В КОМПЬЮТЕРНЫЕ СИСТЕМЫ И ВЫВОД ЖЕРТВЫХ КОМПАНИЙ». cybercrime.gov. Архивировано из оригинал 25 июня 2001 г.. Получено 18 февраля, 2012.
  11. ^ «Секция компьютерных преступлений и интеллектуальной собственности». Министерство юстиции США. Получено 18 февраля, 2012.
  12. ^ Лемли, Марк; Менель, Питер; Сливается, Роберт; Самуэльсон, Памела; Карвер, Брайан (2011). Программное обеспечение и Интернет-право (4-е изд.). ISBN  978-0-7355-8915-5.

внешняя ссылка