Красиво, правда?
Основные ссылки










Яндекс цитирования

Рассылка 'BugTraq: Закон есть закон'



Rambler's Top100



Рассылка "Закон есть закон"

Выпуск: 28.07.03. Audi.ru , хакер, домены за 6 лет, киберполиция.

1. Домен audi.ru: дело только начинается,
2. Российский хакер Алексей Иванов приговорен к четырем годам тюрьмы
3. Домены starbuckscoffee.com и frappuccino.com перешли к законным владельцам
4. Киберполиция

1. Домен audi.ru: дело только начинается

Свое начало эта история получила в 2000-м году, когда в Московское представительство концерна AUDI AG поступило предложение выкупить доменное имя Audi.ru у некой компании "Джемини Лимитед" (как выяснилось принадлежащей московским программистам), зарегистрировавшей этот домен на свое имя в базе данных РосНИИРОС несколькими месяцами ранее. Первоначальная цена домена - 150 тысяч долларов США неоднократно снижалась и в конечном итоге была доведена до 25 тысяч. Тем не менее, AUDI AG предпочел судебное разбирательство.

Как указывается в пресс-релизе компании: "Представители AUDI AG, опираясь на нормы российского законодательства о товарных знаках, а также нормы гражданского законодательства, заявили требование о прекращении незаконного использования товарного знака AUDI в доменном имени Audi.ru российского сегмента Интернет третьими лицами. После чего было начато судебное разбирательство, в ходе которого выяснилось, что компания "Джемини Лимитед" существует скорей виртуально, нежели в действительности. Во-первых, несмотря на то, что у нее зарегистрировано представительство в Москве, оно фактически уже не существует. Во-вторых, компания "Джемини Лимитед" была зарегистрирована в качестве юридического лица в карликовом Центральноамериканском государстве под названием Белиз - популярной среди недобросовестных бизнесменов оффшорной зоне. Не удивительно, что в этом государстве нет ни Российского посольства, ни уполномоченного представителя, который помог бы связаться с "Джемини Лимитед". В-третьих, контактный телефон компании начинается с кода 809, который изначально принадлежал Бермудским островам, а 5 лет назад был вовсе выведен из обращения. И, наконец, имя человека, обозначенного в базе данных РосНИИРОС в качестве владельца домена Audi.ru - Пол Вильямс. По-русски это приблизительно то же самое, что Петр Иванов".

Концерну понадобилось более двух лет, чтобы добиться судебного решения в суде первой инстанции. Долгосрочность процесса объясняется тем, что надлежащее уведомление компании "Джемини Лимитед" в Белизе о месте и времени судебного разбирательства осуществлялось арбитражным судом дважды дипломатическим путем. Поэтому само рассмотрение дела по существу в первой инстанции откладывалось почти на два года.

Несмотря на то, что представители "Джемини Лимитед" в суд первой инстанции не явились, они все же обжаловали решение первой инстанции в апелляцию. Итогом судебного разбирательства, которое всячески затягивалось по инициативе "Джемини Лимитед", стало постановление апелляционной инстанции Арбитражного суда г. Москвы в пользу AUDI AG. Таким образом, решение суда первой инстанции вступило в законную силу.

Ни коим образом не преуменьшая значимость и заслуги победы в этом деле юристов AUDI AG, стоит все-таки заметить, что причиной успеха был не только их труд, но и существенный "прокол" ответчиков. Постоянные читатели, наверное, помнят обзор новой редакции Закона о товарных знаках, его достоинств и недостатков с "доменных" позиций. Там же говорилось, что для получения в судебном порядке домена истцом необходимо несколько ошибок со стороны ответчика. Одна из них - это (цитата по закону): "использование... товарного знака... в отношении товаров, для индивидуализации которых товарный знак зарегистрирован, или однородных товаров, в том числе размещение товарного знака или сходного с ним до степени смешения обозначения… в сети Интернет, в частности в доменном имени и при других способах адресации", что собственно и было сделано ответчиком. Сайт автоматически переадресовывал посетителя на сайт продажи различных автомобилей. И хотя такая оценка действий ответчика судом не бесспорна, решение вынесено.

Надо сказать, что дело AUDI AG первое и пока единственное, вынесенное в пользу истца по новой редакции Закона о товарных знаках. Все прочие иски, основанные на этой редакции закона были отклонены в силу "правильного" поведения киберсквоттеров. О том, что новый Закон больше защищает их, чем правообладателей уже говорилось не раз.

И хотя, пресс-служба Концерна, разослала пресс-релиз, а многие СМИ поспешно сообщили и полной и окончательной победе автогиганта, на самом деле спор не завершен, а начинается повторно. По имеющейся информации, двадцать первого июля дело прошло кассационную инстанцию. По ее итогам, Федеральный арбитражный суд московского округа отменил ранее вынесенные решения и направил дело на новое рассмотрение. Таким образом, спор начинается заново...

В свете сказанного, не совсем понятно поведение AUDI AG распространившей пресс-резилы о победе, непонятно, почему домен уже перешел к AUDI AG, почему внесены соответствующие изменения в базу РосНИИРОСа, хотя дело не завершено и окончательное решение не вынесено.

P.S. Само дело, некоторые его подробности и вынесенное решение содержат ряд вопросов, оставшиеся без ответа. Как только юрист, представлявший интересны Концерна вернется из отпуска мы более пристально рассмотрим отдельные юридические детали дела.

P.P.S. Напомню, в конце этого месяца ожидается рассмотрение по существу дела о домене gillette.ru. Представляется, что этот процесс будет достаточно интересным, поскольку стороны дела - товаропроизводитель и его распространитель. Обе стороны основывают свои права на спорный домен пользуясь Законом о товарных знаках. Обе стороны достаточно юридически подкованы и не намерены сдаваться или избегать рассмотрения, а значит, спор будет интересным. Подробности дела будут известны читателям.

По материалам пресс-службы AUDI AG и личных архивов автора.


2. Российский хакер Алексей Иванов приговорен к четырем годам тюрьмы

К четырем годам тюремного заключения приговорен судом американского города Хартфорд 23-летний российский хакер Алексей Иванов. Он был признан виновным в организации преступного сговора, компьютерном взломе, вымогательстве и других преступлениях. Алексей Иванов и еще один россиянин Василий Горшков были арестованы в США в ноябре 2000 года. Они попали в поле зрения ФБР после неоднократных взломов ими компьютерных сетей американских компаний. Хакеров удалось выманить из России. Для этого под руководством ФБР была создана подставная фирма "Инвита", которая пригласила их в США якобы для улучшения своей системы компьютерной безопасности.

Алексей Иванов и Василий Горшков взламывали компьютерные сети компаний, занимающихся электронной коммерцией, похищали номера кредитных карточек, а затем, как ни в чем не бывало, обращались в эти компании с предложением "помочь" за определенную плату. При этом они называли себя "консультантами".

Агенты ФБР вышли на след Алексея Иванова еще в июле 2001 года. Чтобы удостовериться в своих подозрениях, они решили заманить его на территорию США, предложив работу в Сиэтле в специально для его поимки созданной фиктивной компании Invita. Иванов приехал и прихватил с собой Горшкова. Подозреваемым было предложено протестировать компьютерную систему Invita. При этом агенты ФБР воспользовались "шпионскими" программами, зафиксировавшими все, что хакеры набирали на клавиатуре. В итоге выяснилось, что для взлома системы Иванов и Горшков использовали те же уязвимости Windows NT, что и разыскиваемые хакеры.

Примечательно, что ФСБ РФ не оставила без внимания методы сбора доказательств американскими коллегами (ФБР путем хакерского взлома челябинских компьютеров подозреваемых собирала доказательства их преступной деятельности). В связи с этим ФСБ РФ обвинила сотрудника ФБР США в несанкционированном проникновении в российские компьютерные сети, а в отношении агента ФБР США Майкла Шулера было возбуждено уголовное дело по статье 272 часть 2 Уголовного кодекса РФ (несанкционированный доступ к компьютерной информации). Поводом для возбуждения дела стали методы, с помощью которых ФСБ добыли доказательства виновности российских программистов из Челябинска Василия Горшкова и Алексея Иванова (подробности этого дела описаны в книге Серго А.Г. "Интернет и Право". М.: "Бестселлер", 2003 - 272 с. ISBN 5-98158-002-Х).

На днях было вынесено решение по этому делу. Как заявил судья Элвин Томсон во время вынесения приговора, Иванов несет ответственность за финансовые потери американцев в размере $25 миллионов. После истечения срока тюремного заключения Алексей Иванов будет еще три года находиться под полицейским надзором.

Как не раз заявляли в ФСБ: "Если российских хакеров осудят на основании доказательств, добытых американцами хакерским путем, это будет означать, что спецслужбы США могут и в дальнейшем использовать незаконные методы для сбора информации как в России, так и в других странах".

По материалам http://www.crime-research.org/ и личных архивов автора.


3. Домены starbuckscoffee.com и frappuccino.com перешли к законным владельцам

Недавно завершился процесс по доменам starbuckscoffee.com и frappuccino.com. Сам спор вокруг этих доменов шел более 6 лет. В конечном итоге, международной кофейной сети "Starbucks" (Сиэтл), на основе Процедуры UDRP, наконец, удалось получить оба эти домена.

История спора об этих доменах началась в 1997 году. Тогда житель Атланты (Duncan Freeman) зарегистрировал эти домены. Позднее юристы Starbucks предложили ему передать эти домены за компенсацию расходов на их содержание. Однако ответчик ответил отказом и привлек адвокатов для защиты доменов.

В начале 1998 года, Starbucks направил претензию регистратору домена (Network Solutions) с просьбой рассмотреть спор по существу на основе действующей на тот момент процедуры - NetSol (одна из предшественниц UDRP). По правилам указанной процедуры, использование спорных доменов было приостановлено (они были "заморожены").

Такое положение дел сохранялось до февраля 2000 года.

В феврале 2000 года, после вступления в силу Процедуры UDRP и передачи спора на рассмотрение по правилам этой процедуры, дело было рассмотрено по существу. Окончательное рассмотрение спора состоялось в Арбитражном центре ВОИС 5 апреля 2003 года, где были признанны доказанными все три факта, подтверждающие, согласно UDRP, недобросовестность регистрации, что, соответственно, вело к вынесению решения (http://arbiter.wipo.int/domains/decisions/html/2003/d2003-0262.html) о передачи доменов правообладателю.


4. Киберполиция

Сотрудники правительственных агентств Европы и Америки бьют тревогу: киберпреступность, доселе бывшая частью научно-фантастических романов, стала реальной угрозой безопасности. Лавинообразно нарастающие атаки хакеров на компьютерные сети и сайты государственных служб этих стран, новые версии компьютерных вирусов и настоящие террористические акты, проведенные и объявленные в Интернете - все говорит о том, что виртуальные преступления необходимо реально расследовать.

На повестке дня - подготовка сотрудников, способных противостоять противоправным проявлениям в сфере информационных технологий. От нехватки специалистов страдают полицейские подразделения многих стран мира. У "киберполицейских" на анализ действий хакера у программиста уходит 34 часа рабочего времени, а хакер проделывает свою работу за каких-нибудь полчаса. Ликвидация последствий вторжения хакера, по зарубежным оценкам, также дорого стоит - 2 тысячи долларов при наличии собственного программиста и 22 тысячи, если надо приглашать специалиста со стороны. В этих условиях полицейские нуждаются в дополнительном образовании, которое позволило бы им бороться с этим видом преступности.

Не так давно, национальный фонд науки (NSF) США объявил о начале с сентября 2001 г. новой программы по подготовке специалистов по компьютерной безопасности для правительственных органов, а как стало известно от наших украинских соседей, в Донецком институте внутренних дел МВД Украины создана кафедра оперативно-розыскной деятельности в сфере информационных технологий (ОРД в СИТ). По непроверенным данным, и ФСБ России в рамках подготовки специалистов по информационной безопасности, готовит "киберполицию" и для отечественных компетентных органов.

Естественно, для конструктивного противодействия киберполицейские о своем "противнике" должны знать как можно больше. У нас в стране на эту тему разработок не много, а вот зарубежные коллеги имеют разные классификации компьютерных хулиганов. Так, одна из европейских классификаций выделяет три типа таких субъектов:

Хакер типичный. Образу "типичного" хакера отвечают основная масса молодежи, доставляющее беспокойство системам информационной безопасности и киберполицейским. Типичный хакер – это лицо мужского пола, в возрасте от 16 до 21 года, проживающее со своими родителями. У типичного хакера среднее школьное образование или аттестат зрелости и средние или отличные знания компьютера, которые он получил путем самообразования. Компьютерным взломом типичный хакер занимается с целью получения экономической выгоды или же просто ради того, чтобы попробовать свои силы. Средний экономический ущерб, который наносит хакер, входящий в эту группу, составляет менее 400 евро.

Хакер нетипичный. Представитель второй по величине группы "нетипичных компьютерных преступников" также мужского пола, но старше типичного хакера. Стиль жизни нетипичных хакеров сильно варьирует и его трудно типизировать. У представителей этой категории больший доход и более глубокие знания компьютерной техники. В среднем "нетипичные" хакеры нанесли ущерба больше своих "типичных" коллег.

Хакер-женщина. Самую маленькую группу хакеров составляют женщины – чуть более 5%. В среднем хакерам-женщинам около 35 лет, они обладают более скромными познаниями в компьютерах и взламывают компьютерные системы при помощи более слабой вычислительной техники, чем хакеры-мужчины, причем не всегда отдают себе отчет, что совершают незаконные действия.

Итого, в среднем хакерам всех трех групп 23 года, 72,2% из них жили в момент совершения преступления с родителями. В 51,3% случаев основной мотив хакеров - получение экономической прибыли, а в 33,1% - желание испробовать технику компьютерного взлома.

По материалам http://www.crime-research.org/

Рассылка "Закон есть закон"

 

Источник информации: http://internet-law.ru/mail/maillist/maillist29.htm

 

Добавить эту страницу в закладки:

 


 

Разработка сайта
ArtStyle Group