Как я могу сообщить о хакере в местные органы власти? Я нахожусь в США, и кто-то из Норвегии взломал мой сайт и изменил множество данных на моем сайте и в моей базе данных. Я хотел бы доложить о нем, хотя бы для того, чтобы внести что-то в его дела, поэтому, если он будет делать это часто, он может получить несколько штрафов или тюремное заключение.
Его IP-адрес xxx.xxx.xxx.xxx, а его компания http://www.getinternet.no/web/
Раньше я никогда не заботился о мелких хакерах, но этот человек нанес ущерб моему сайту, данным и имиджу компании. Пожалуйста, разместите какие-либо советы или рекомендации. Спасибо.
Ложные обвинения - тоже серьезное дело. Мало того, что эта компания - поставщик широкополосного доступа, с большой вероятностью будет IP-адресом клиента, а не сотрудником, более чем вероятно, что это скомпрометированная машина, контролируемая кем-то еще из любой точки мира. Вы подавали жалобу на abuse@get.no? ФБР не имеет юрисдикции за пределами США, поэтому, даже если бы у вас были какие-либо доказательства, вы вряд ли далеко продвинетесь, если только это не было серьезным преступлением. Лучше приложить усилия для устранения уязвимостей на собственном сайте.
ФБР обычно ничего не предпринимает по делам, если не будет нанесен ущерб в размере 5000 долларов. Однако этот порог обычно помещает вас в конец очень длинного списка, обычно вызывающего собеседование, некоторые вопросы, они берут журналы, детали и т. Д. И пересылают их своей компьютерной команде. Уродства / взломы одного сайта, тот факт, что хакер не был в США и, вероятно, взломал ваш сайт со взломанной машины, значительно затрудняет отслеживание, если этот хост не желает регистрировать / собирать данные и передавать их .
Вы можете попробовать опубликовать детали в http://ic3.gov/ или связавшись с местным офисом ФБР. Заархивируйте журналы, любые измененные файлы и т. Д. И запишите их на CD / DVD, чтобы вы могли передать их. Чем больше анализов вы предоставите вместе со своим отчетом, тем лучше, но не надейтесь, что они действительно много сделают, чтобы поймать хакера, который, скорее всего, находится за пределами США.
У вас есть IP-адрес, но это не значит, что человек, который (законно) имел IP-адрес в то время, является лицом, ответственным за атаку на ваш сайт? Как узнать, что система, использующая этот IP-адрес, не была взломана? Насколько вам известно, законный пользователь этого IP-адреса также может быть (и, вероятно, является) жертвой?
В конце концов, если у вас небезопасная система, это неизбежно. Если вы не на 100% уверены, что ваша система в безопасности, не публикуйте ее в Интернете.
Не поймите меня неправильно, я не защищаю злоумышленника, который сделал это, наоборот, они должны быть наказаны в той мере, в какой это позволяет закон, и я определенно сочувствую вашей ситуации, но я верю, что вы Было бы лучше потратить время на изучение того, как они попали в вашу систему и на то, чтобы этого не повторилось, вместо того, чтобы начинать упражнение по указанию пальца, которое почти наверняка будет бесплодным.
Изменить: только что увидел ответ от @JamesRyan, который должен был получить принятый ответ на этот вопрос ИМХО.
В (старом и, возможно, устаревшем) документе CERT «Восстановление после взлома системы» предлагается несколько методов для жителей США, в основном ФБР. Также стоит прочитать страницу о стратегиях криминалистического расследования и очистки.
Вот несколько полезных советов о том, когда вызывать полицию, если вы стали жертвой компьютерного преступления:
http://it.toolbox.com/blogs/securitymonkey/tips-and-tricks-episode-one-41613
Там есть хороший совет от службы безопасности ivestigator