web-dev-qa-db-ja.com

ハッカーを地方自治体に報告するにはどうすればよいですか?

ハッカーを地方自治体に報告するにはどうすればよいですか?私はアメリカにいて、ノルウェーの誰かが私のサイトに侵入し、私のサイトとデータベースの多くのデータを変更しました。彼の記録に何かを載せるために他に何もなければ彼に報告したいので、彼がこれを頻繁に行うと、罰金や懲役が科せられる可能性があります。

彼のIPはxxx.xxx.xxx.xxxであり、彼の会社は http://www.getinternet.no/web/ です。

私はこれまで小さなハッカーについて何も気にかけたことはありませんでしたが、この人は私のサイト、データ、ビジネスイメージに損害を与えました。アドバイスや推奨事項を投稿してください。ありがとうございました。

3
Tyler

(古くておそらく時代遅れの)CERT「システム侵害からの回復」文書は 米国の人々のためのいくつかの方法 、主にFBIを示唆しています。フォレンジック調査とクリーンアップ戦略についても、このページを読む価値があります。

3
Andrew

虚偽の告発も深刻な問題です。その会社は、従業員ではなく顧客のIPである可能性が高いブロードバンドプロバイダーであるだけでなく、世界中のどこかに拠点を置く他の誰かによって制御されている侵害されたマシンである可能性が高いです。虐待@ get.noに苦情を申し立てましたか? FBIは米国以外の管轄権を持っていないため、証拠があったとしても、重大な犯罪でない限り、それほど遠くまで行くことはないでしょう。自分のサイトの脆弱性を修正するために努力するほうがよいでしょう。

16
JamesRyan

あなたはIPアドレスを持っていますが、それはその時点で(合法的に)IPアドレスを持っていた人があなたのサイトへの攻撃の責任者であるという意味ではありませんか?そのIPを使用しているシステムが危険にさらされていないことをどのように知っていますか?ご存知のとおり、そのIPアドレスの正当なユーザーも被害者である可能性があります(おそらく被害者です)。

結局のところ、安全でないシステムがある場合、これが発生することは避けられません。システムが安全であると100%確信が持てない場合は、システムをインターネットに公開しないでください。

誤解しないでください。私はこれを行った悪意のある人物を擁護していません。逆に、法律が許す範囲で罰せられるべきであり、私は間違いなくあなたの状況に共感しますが、彼らがあなたのシステムに侵入した方法を学び、それが再び起こらないことを確実にするために時間を費やす方が良いでしょう。

編集:@JamesRyanからの回答を見ただけで、この質問に対する受け入れられた回答を得るべきでした.

4
Bryan

FBIは通常、5000ドルの損害がない限り、事件に対して何もしません。ただし、そのしきい値は通常、非常に長いリストの一番下に配置され、通常はインタビューやいくつかの質問を引き出し、ログや詳細などを取得してコンピューターチームに転送します。単一のサイトの改ざん/ハッキング、ハッカーが米国にいなかったという事実、そしておそらく侵害されたマシンからサイトをハッキングしたという事実は、そのホストがデータをログに記録/キャプチャして引き渡す意思がない限り、追跡することをはるかに困難にします。

詳細を http://ic3.gov/ に投稿するか、最寄りのFBI事務所に連絡してみてください。ログや変更されたファイルなどをアーカイブし、CD/DVDに書き込んで、引き渡すことができます。レポートとともに渡す分析が多ければ多いほどよいのですが、米国外にいる可能性が最も高いハッカーを捕まえるために実際に多くのことをしているという期待を抱かないでください。

4
karmawhore

あなたがコンピュータ犯罪の犠牲になった場合、いつ警察に電話するかについてのいくつかの良いアドバイスがあります:

http://it.toolbox.com/blogs/securitymonkey/tips-and-tricks-episode-one-4161

セキュリティイベスティゲーターによるいくつかの良いアドバイスがあります

3
schulz