Я работаю на поставщика услуг, и мы подверглись атаке. Мы извлекли уроки из этого, но, тем не менее, это нам стоило. Хорошо, что у нас есть pcap-следы события и IP-адреса.
Теперь мой вопрос: как отправить другому провайдеру хорошее письмо о нарушении?
Ситуация осложняется, потому что речь идет о деньгах, а другой провайдер - это обычный интернет-провайдер, обслуживающий частных лиц в другой стране. Нам бы очень хотелось, чтобы наши деньги вернулись, но удавалось ли кому-нибудь это сделать?
Вы технический специалист? если так, то я бы сильно посоветуйте, чтобы вас не привлекали к этому напрямую - попросите «делового» человека владеть этой проблемой. Помогите им с дополнительной информацией, сколько хотите, но не смешивайте технические детали и финансовые / юридические отношения между бизнесом, вам буквально нечего выиграть, если все будет хорошо, и все потеряно, если нет. Всегда найдется кто-то более подходящий в бизнесе, чтобы справиться с подобными вещами, чем парень, который заметил или исправил это - заставьте их делать эту работу, а не вы.
Конечно, если вы не технический специалист, и вы являются отвечает за такие вещи, ну, если вы пришли сюда, чтобы узнать, я бы посоветовал вам вместо этого поговорить с юристами вашей компании.
Удачи.
Я бы не питал особой надежды когда-либо вернуть ваши деньги, и вы могли бы потратить много времени и усилий на их погоню.
Если вы находитесь в США (или атташе находится) и можете доказать, что ущерб превысил 50 000 долларов, ФБР может провести расследование. Если это место находится в другом месте, вы можете рассмотреть возможность обращения в местные правоохранительные органы. Но имейте в виду, что для продолжения расследования и судебного преследования первой реакцией правоохранительных органов может быть конфискация вашего оборудования в качестве доказательства.
Свидетельства от скомпрометированной системы должны сами по себе рассматриваться как потенциально скомпрометированные, что является большой проблемой для обеспечения обвинительных приговоров.
Также стоит иметь в виду, что даже если вы знаете, откуда произошли атаки - весьма вероятно, что источником была сама взломанная система - отслеживание до источника может быть очень трудным.
В зависимости от суммы денег я бы рекомендовал получить конфиденциальный профессиональный совет о том, принесет ли преследование злоумышленника какую-либо пользу. Если вы решите, что это не имеет смысла, я бы порекомендовал вам переслать информацию провайдеру, откуда, по всей видимости, исходят атаки.
С.