Como posso denunciar um hacker às autoridades locais? Eu estou nos EUA e alguém da Noruega invadiu meu site e mudou muitos dados no meu site e meu banco de dados. Eu gostaria de denunciá-lo se nada mais conseguir algo em seu registro, por isso, se ele fizer isso com frequência, ele poderá obter algumas multas ou tempo de prisão.
Seu IP é xxx.xxx.xxx.xxx e sua empresa é link
Eu nunca me importei em fazer nada sobre pequenos hackers antes, mas essa pessoa danificou meu site, dados e imagem da empresa. Por favor, poste qualquer conselho ou recomendação. Obrigado.
O (antigo e possivelmente desatualizado) documento CERT "Recuperando-se de um Compromisso do Sistema" sugere vários métodos para pessoas nos EUA , principalmente o FBI. Também vale a pena ler a página para investigação forense e estratégias de limpeza.
Fazer falsas acusações também é um assunto sério. Não é apenas essa empresa que um provedor de banda larga provavelmente será um IP do cliente em vez de funcionário, mais do que provável que seja uma máquina comprometida controlada por outra pessoa em qualquer parte do mundo. Você fez uma reclamação para [email protected]? O FBI não tem jurisdição fora dos EUA, portanto, mesmo se você tivesse alguma evidência, você provavelmente não conseguiria ir muito longe, a menos que fosse um crime sério. É melhor você se esforçar para corrigir as vulnerabilidades em seu próprio site.
O FBI geralmente não faz nada para os casos, a menos que haja $ 5000 de dano. No entanto, esse limiar geralmente coloca você no final de uma lista muito longa, geralmente provocando uma entrevista, algumas perguntas, eles pegam os logs, detalhes, etc e enviam para o seu esquadrão de computadores. Desvinculações / hacks de um único site, o fato de o hacker não estar nos EUA e provavelmente hackear seu site de uma máquina comprometida torna muito mais difícil rastreá-lo a menos que esse host esteja disposto a registrar / capturar dados e entregá-los .
Você pode tentar postar detalhes no link ou entrar em contato com o escritório local do FBI. Arquive os logs, quaisquer arquivos modificados, etc. e grave-os em um CD / DVD para que você possa entregá-los. Quanto mais análise você entregar com o seu relatório, melhor, mas não espere que eles realmente façam muito para pegar um hacker que provavelmente está fora dos EUA.
Você tem um endereço IP, mas isso não significa que a pessoa que (legitimamente) tinha o endereço IP naquele momento é a pessoa responsável pelo ataque ao seu site? Como você sabe que o sistema que usa esse IP não foi comprometido? Por tudo o que você sabe, o usuário legítimo desse endereço IP também pode ser (e provavelmente é) uma vítima?
No final do dia, se você tem um sistema inseguro, é inevitável que isso aconteça. Se você não tem 100% de certeza de que seu sistema é seguro, não o exponha publicamente à Internet.
Não me entenda mal, não estou defendendo a pessoa maliciosa que fez isso, pelo contrário, eles devem ser punidos na medida em que a lei permitir, e eu definitivamente simpatizo com a sua situação, mas Acredito que seu tempo seria melhor gasto aprendendo como eles entraram no seu sistema e garantindo que isso não possa acontecer novamente, em vez de começar um exercício de apontar os dedos, o que quase certamente será infrutífero.
Edit: Acabei de ver a resposta de @JamesRyan, que deveria ter recebido a resposta aceita para esta pergunta IMHO.
Veja alguns bons conselhos sobre quando chamar a polícia se você foi vítima de um crime no computador:
Há alguns bons conselhos por segurança ivestigator