私はサービスプロバイダーで働いていますが、攻撃を受けました。私たちはそれから学びましたが、それでもそれは私たちに費用がかかりました。良い点は、イベントのpcapトレースとIPアドレスがあることです。
さて、私の質問は、どのようにして他のプロバイダーに良い悪用メールを送るのかということです。
関係するお金があり、他のプロバイダーは別の国の民間人にサービスを提供する通常のISPであるため、状況は複雑になります。私たちはお金を取り戻したいのですが、誰かがそれを成功させたことがありますか?
あなたは技術者ですか?もしそうなら、私は強くこれに直接関与しないようにアドバイスします-「ビジネス」の人にこの問題を所有してもらいます。必要なだけ情報をサポートすることで彼らを助けますが、技術的な詳細と企業間金融/法的な取引を混ぜないでください。うまくいけば文字通り何も得られず、うまくいかなければすべてが失われます。この種のことを見つけたり修正したりした人よりも、ビジネスでこの種のことを処理するのに適した人が常にいるでしょう-あなたではなく、彼らにこの仕事をさせてください。
もちろん、あなたが技術者ではなく、あなたがこの種のことを処理する責任がある場合、あなたがここに来てそれを見つけたのであれば代わりに、会社の弁護士に相談することをお勧めします。
幸運を。
私はあなたのお金を取り戻すことへの希望をあまり持ちこたえません、そしてあなたはそれを追いかけるために多くの時間と労力を費やすことになるかもしれません。
あなたが米国にいる(または添付者がいる)場合、被害が$ 50,000を超えていたことを証明できる場合は、FBIが調査する可能性があります。場所が他の場所にある場合は、地元の法執行機関に連絡することを検討してください。ただし、捜査と起訴を進めるために、法執行機関による最初の対応は、証拠としてハードウェアを押収することである可能性があることに注意してください。
侵害されたシステムからの証拠自体は、潜在的に侵害されていると見なす必要があります。これは、有罪判決を確保する上での大きな問題です。
また、攻撃がどこから来たのかを知っていても(ソース自体が侵害されたシステムである可能性が非常に高い)、オリジンまで追跡するのは非常に難しい可能性があることも覚えておく価値があります。
関係する金額に応じて、攻撃者を追跡することが何らかの利益をもたらす可能性があるかどうかについて、機密の専門家のアドバイスを求めることをお勧めします。これが価値がないと判断した場合は、攻撃の発信元と思われるISPに詳細を転送することをお勧めします。
C。