Рассылка "Закон есть закон"
Выпуск: 28.07.03. Audi.ru , хакер, домены за 6 лет,
киберполиция.
1. Домен audi.ru: дело только
начинается,
2. Российский хакер Алексей Иванов приговорен к четырем годам тюрьмы
3. Домены
starbuckscoffee.com и frappuccino.com перешли к законным
владельцам
4. Киберполиция
1. Домен audi.ru: дело только
начинается
Свое начало эта история получила в 2000-м году, когда в Московское представительство концерна AUDI AG поступило предложение выкупить доменное имя Audi.ru у некой компании "Джемини Лимитед"
(как выяснилось принадлежащей московским
программистам), зарегистрировавшей этот домен на свое имя в базе данных РосНИИРОС несколькими месяцами ранее.
Первоначальная цена домена - 150 тысяч долларов США
неоднократно снижалась и в конечном итоге
была доведена до 25 тысяч. Тем не менее, AUDI AG
предпочел судебное разбирательство.
Как указывается в пресс-релизе компании:
"Представители AUDI AG, опираясь на нормы российского законодательства о товарных знаках, а также нормы гражданского законодательства, заявили требование о прекращении незаконного использования товарного знака AUDI в доменном имени Audi.ru российского сегмента Интернет третьими лицами. После чего было начато судебное разбирательство, в ходе которого выяснилось, что компания "Джемини Лимитед" существует скорей виртуально, нежели в действительности. Во-первых, несмотря на то, что у нее зарегистрировано представительство в Москве, оно фактически уже не существует. Во-вторых, компания "Джемини Лимитед" была зарегистрирована в качестве юридического лица в карликовом Центральноамериканском государстве под названием Белиз - популярной среди недобросовестных бизнесменов оффшорной зоне. Не удивительно, что в этом государстве нет ни Российского посольства, ни уполномоченного представителя, который помог бы связаться с "Джемини Лимитед". В-третьих, контактный телефон компании начинается с кода 809, который изначально принадлежал Бермудским островам, а 5 лет назад был вовсе выведен из обращения. И, наконец, имя человека, обозначенного в базе данных РосНИИРОС в качестве владельца домена Audi.ru - Пол Вильямс. По-русски это приблизительно то же самое, что Петр Иванов".
Концерну понадобилось более двух лет, чтобы добиться
судебного решения в суде первой инстанции. Долгосрочность процесса объясняется тем, что надлежащее уведомление компании "Джемини Лимитед" в Белизе о месте и времени судебного разбирательства осуществлялось арбитражным судом дважды дипломатическим путем. Поэтому само рассмотрение дела по существу в первой инстанции откладывалось почти на два года.
Несмотря на то, что представители "Джемини Лимитед" в суд
первой инстанции не явились, они все же обжаловали решение первой инстанции в апелляцию. Итогом судебного разбирательства, которое всячески затягивалось по инициативе "Джемини Лимитед", стало постановление апелляционной инстанции Арбитражного суда г. Москвы в пользу AUDI AG. Таким образом, решение суда первой инстанции вступило в законную силу.
Ни коим образом не преуменьшая значимость
и заслуги победы в этом деле юристов AUDI AG,
стоит все-таки заметить, что причиной
успеха был не только их труд, но и
существенный "прокол" ответчиков.
Постоянные читатели, наверное, помнят обзор
новой редакции Закона о товарных знаках,
его достоинств и недостатков с "доменных"
позиций. Там же говорилось, что для
получения в судебном порядке домена истцом
необходимо несколько ошибок со стороны
ответчика. Одна из них - это (цитата по
закону): "использование... товарного знака...
в отношении товаров, для индивидуализации
которых товарный знак зарегистрирован, или
однородных товаров, в том числе размещение
товарного знака или сходного с ним до
степени смешения обозначения… в сети
Интернет, в частности в доменном имени и при
других способах адресации", что
собственно и было сделано ответчиком. Сайт
автоматически переадресовывал посетителя
на сайт продажи различных автомобилей. И
хотя такая оценка действий ответчика судом
не бесспорна, решение вынесено.
Надо сказать, что дело AUDI AG первое и пока
единственное, вынесенное в пользу истца по
новой редакции Закона о товарных знаках.
Все прочие иски, основанные на этой
редакции закона были отклонены в силу "правильного"
поведения киберсквоттеров. О том, что новый
Закон больше защищает их, чем
правообладателей уже говорилось не раз.
И хотя, пресс-служба Концерна, разослала
пресс-релиз, а многие СМИ поспешно сообщили
и полной и окончательной победе
автогиганта, на самом деле спор не завершен,
а начинается повторно. По имеющейся
информации, двадцать первого июля дело
прошло кассационную инстанцию. По ее итогам,
Федеральный арбитражный суд московского
округа отменил ранее вынесенные решения и
направил дело на новое рассмотрение. Таким
образом, спор начинается заново...
В свете сказанного, не совсем понятно
поведение AUDI AG распространившей пресс-резилы
о победе, непонятно, почему домен уже
перешел к AUDI AG, почему внесены
соответствующие изменения в базу
РосНИИРОСа, хотя дело не завершено и
окончательное решение не вынесено.
P.S. Само дело, некоторые его подробности и
вынесенное решение содержат ряд вопросов, оставшиеся
без ответа. Как только юрист,
представлявший интересны Концерна
вернется из отпуска мы более пристально рассмотрим
отдельные юридические детали дела.
P.P.S. Напомню, в конце этого месяца
ожидается рассмотрение по существу дела о
домене gillette.ru. Представляется, что этот
процесс будет достаточно интересным,
поскольку стороны дела -
товаропроизводитель и его
распространитель. Обе стороны основывают
свои права на спорный домен пользуясь
Законом о товарных знаках. Обе стороны
достаточно юридически подкованы и не
намерены сдаваться или избегать
рассмотрения, а значит, спор будет
интересным. Подробности дела будут
известны читателям.
По материалам пресс-службы AUDI AG и личных
архивов автора.
2. Российский хакер Алексей Иванов приговорен к четырем годам тюрьмы
К четырем годам тюремного заключения приговорен судом американского города Хартфорд 23-летний российский хакер Алексей Иванов. Он был признан виновным в организации преступного сговора, компьютерном взломе, вымогательстве и других преступлениях. Алексей Иванов и еще один россиянин Василий Горшков были арестованы в США в ноябре 2000 года. Они попали в поле зрения ФБР после неоднократных взломов ими компьютерных сетей американских компаний. Хакеров удалось выманить из России. Для этого под руководством ФБР была создана подставная фирма "Инвита", которая пригласила их в США якобы для улучшения своей системы компьютерной безопасности.
Алексей Иванов и Василий Горшков взламывали компьютерные сети компаний, занимающихся электронной коммерцией, похищали номера кредитных карточек, а затем, как ни в чем не бывало, обращались в эти компании с предложением "помочь" за определенную плату. При этом они называли себя "консультантами".
Агенты ФБР вышли на след Алексея Иванова еще в июле 2001 года. Чтобы удостовериться в своих подозрениях, они решили заманить его на территорию США, предложив работу в Сиэтле в специально для его поимки созданной фиктивной компании Invita. Иванов приехал и прихватил с собой Горшкова. Подозреваемым было предложено протестировать компьютерную систему Invita. При этом агенты ФБР воспользовались "шпионскими" программами, зафиксировавшими все, что хакеры набирали на клавиатуре. В итоге выяснилось, что для взлома системы Иванов и Горшков использовали те же уязвимости Windows NT, что и разыскиваемые хакеры.
Примечательно, что ФСБ РФ не оставила без
внимания методы сбора доказательств
американскими коллегами (ФБР путем
хакерского взлома челябинских компьютеров
подозреваемых собирала доказательства их
преступной деятельности). В связи с этим ФСБ
РФ обвинила сотрудника ФБР США в несанкционированном проникновении в российские компьютерные сети, а в отношении агента ФБР США Майкла Шулера было возбуждено уголовное дело по статье 272 часть 2 Уголовного кодекса РФ (несанкционированный доступ к компьютерной информации). Поводом для возбуждения дела стали методы, с помощью которых ФСБ добыли доказательства виновности российских программистов из Челябинска Василия Горшкова и Алексея Иванова
(подробности этого дела описаны в книге
Серго А.Г. "Интернет и Право". М.: "Бестселлер",
2003 - 272 с. ISBN 5-98158-002-Х).
На днях было вынесено решение по этому
делу. Как заявил судья Элвин Томсон во время вынесения приговора, Иванов несет ответственность за финансовые потери американцев в размере $25 миллионов. После истечения срока тюремного заключения Алексей Иванов будет еще три года находиться под полицейским надзором.
Как не раз заявляли в ФСБ: "Если российских хакеров осудят на основании доказательств, добытых американцами хакерским путем, это будет означать, что спецслужбы США могут и в дальнейшем использовать незаконные методы для сбора информации как в России, так и в других странах".
По материалам http://www.crime-research.org/
и личных
архивов автора.
3. Домены
starbuckscoffee.com и frappuccino.com перешли к законным
владельцам
Недавно завершился процесс по доменам starbuckscoffee.com и
frappuccino.com. Сам спор вокруг этих доменов шел
более 6 лет. В конечном итоге, международной
кофейной сети "Starbucks" (Сиэтл), на основе
Процедуры UDRP, наконец, удалось получить оба
эти домена.
История спора об этих доменах началась в 1997 году.
Тогда житель Атланты (Duncan Freeman)
зарегистрировал эти домены. Позднее юристы
Starbucks предложили ему передать эти домены за
компенсацию расходов на их содержание.
Однако ответчик ответил отказом и привлек
адвокатов для защиты доменов.
В начале 1998 года, Starbucks направил претензию
регистратору домена (Network Solutions) с просьбой
рассмотреть спор по существу на основе
действующей на тот момент процедуры - NetSol (одна
из предшественниц UDRP). По правилам
указанной процедуры, использование спорных
доменов было приостановлено (они были "заморожены").
Такое положение дел сохранялось до февраля 2000
года.
В феврале 2000 года, после вступления в силу
Процедуры UDRP и передачи спора на
рассмотрение по правилам этой процедуры,
дело было рассмотрено по существу.
Окончательное рассмотрение спора
состоялось в Арбитражном центре ВОИС 5
апреля 2003 года, где были признанны
доказанными все три факта, подтверждающие,
согласно UDRP, недобросовестность
регистрации, что, соответственно, вело к
вынесению решения (http://arbiter.wipo.int/domains/decisions/html/2003/d2003-0262.html)
о передачи доменов правообладателю.
4. Киберполиция
Сотрудники правительственных агентств
Европы и Америки бьют тревогу:
киберпреступность, доселе бывшая частью
научно-фантастических романов, стала
реальной угрозой безопасности.
Лавинообразно нарастающие атаки хакеров на
компьютерные сети и сайты государственных
служб этих стран, новые версии компьютерных
вирусов и настоящие террористические акты,
проведенные и объявленные в Интернете - все
говорит о том, что виртуальные преступления
необходимо реально расследовать.
На повестке дня - подготовка сотрудников,
способных противостоять противоправным
проявлениям в сфере информационных
технологий. От нехватки специалистов
страдают полицейские подразделения многих
стран мира. У "киберполицейских" на анализ действий хакера у программиста
уходит 34 часа рабочего времени, а хакер
проделывает свою работу за каких-нибудь
полчаса. Ликвидация последствий вторжения
хакера, по зарубежным оценкам, также дорого стоит - 2 тысячи
долларов при наличии собственного
программиста и 22 тысячи, если надо
приглашать специалиста со стороны. В этих условиях полицейские
нуждаются в дополнительном образовании,
которое позволило бы им бороться с этим видом преступности.
Не так давно, национальный фонд науки (NSF) США объявил о
начале с сентября 2001 г. новой программы по
подготовке специалистов по компьютерной
безопасности для правительственных
органов, а как стало известно от наших
украинских соседей, в Донецком институте внутренних дел МВД
Украины создана кафедра оперативно-розыскной
деятельности в сфере информационных
технологий (ОРД в СИТ). По непроверенным
данным, и ФСБ России в рамках подготовки
специалистов по информационной
безопасности, готовит "киберполицию" и
для отечественных компетентных органов.
Естественно, для конструктивного
противодействия киберполицейские о своем
"противнике" должны знать как можно
больше. У нас в стране на эту тему
разработок не много, а вот зарубежные
коллеги имеют разные классификации
компьютерных хулиганов. Так, одна из
европейских классификаций выделяет три
типа таких субъектов:
Хакер типичный. Образу "типичного" хакера отвечают
основная масса молодежи, доставляющее
беспокойство системам информационной
безопасности и киберполицейским. Типичный хакер –
это лицо мужского пола, в возрасте от 16 до 21
года, проживающее со своими родителями. У
типичного хакера среднее школьное
образование или аттестат зрелости и
средние или отличные знания компьютера,
которые он получил путем самообразования.
Компьютерным взломом типичный хакер
занимается с целью получения экономической
выгоды или же просто ради того, чтобы
попробовать свои силы. Средний
экономический ущерб, который наносит хакер,
входящий в эту группу, составляет менее 400 евро.
Хакер нетипичный.
Представитель второй по величине группы
"нетипичных компьютерных преступников"
также мужского пола, но старше
типичного хакера. Стиль жизни нетипичных
хакеров сильно варьирует и его трудно
типизировать. У представителей этой
категории больший доход и более глубокие
знания компьютерной техники. В среднем "нетипичные"
хакеры нанесли ущерба больше своих "типичных"
коллег.
Хакер-женщина. Самую маленькую группу хакеров составляют
женщины – чуть более 5%. В среднем
хакерам-женщинам около 35 лет, они обладают
более скромными познаниями в компьютерах и
взламывают компьютерные системы при помощи
более слабой вычислительной техники, чем
хакеры-мужчины, причем не всегда отдают
себе отчет, что совершают незаконные
действия.
Итого, в среднем хакерам всех трех групп 23 года,
72,2% из них жили в момент совершения
преступления с родителями. В 51,3% случаев
основной мотив хакеров - получение
экономической прибыли, а в 33,1% - желание
испробовать технику компьютерного взлома.
По материалам http://www.crime-research.org/