Una vez que una empresa decide que vale la pena perseguir una acción legal contra el atacante, qué información y procesos deben seguirse para que:
¿Qué tipos de casos tienen éxito? ¿Qué tipos de casos probablemente nunca vean la luz del día?
¿Existe una revista jurídica (o de otro tipo) que cubra estos casos de manera significativa?
Como recuerdo, Cyberlaw está bastante en el aire, ya que es un problema más reciente. El mayor problema, al menos en los EE. UU., Está demostrando que en realidad era esa persona detrás del teclado. Los IP pueden ser falsificados, los seudónimos son solo seudónimos y el derecho de propiedad intelectual tampoco está refinado. Además, el pirata informático debe ser un adulto o haber cometido un crimen a gran escala, esto, por supuesto, depende de la discreción del tribunal. Además, hay que considerar si el usuario del script es el culpable o el desarrollador original. Puede mirar los casos contra Limewire y otras redes P2P. Creo que realmente se reduce a si el negocio tomó todas las precauciones necesarias para evitar esto además de la intención del atacante. La RIAA ha lucido tonta en el pasado al tratar de procesar a niños de 12 años por robo de música.
No conozco ningún diario legal sobre este tema, ya que no soy abogado, pero parece que esto involucra todos los procedimientos relacionados con la evidencia en una demanda civil.
El tipo de recursos que serían aplicables dependería del lugar.
Por ejemplo, digamos que presento una demanda civil a través de la jurisdicción federal de diversidad. Luego, 28 USC controla los detalles. Además, los procedimientos locales de la corte, así como los procedimientos de la corte federal, tendrían un impacto significativo en la evidencia, además de las leyes y precedentes existentes.
En resumen, debe proporcionar más detalles.
No funciona de esa manera.
Los hackers no tienen dinero, por lo que nunca recibirás un reembolso por tus daños.
La mayoría de hacking no se repite. El pirata informático se irá a pesar de todo, pero eso no detendrá a otros piratas informáticos.
"Daño" es imposible de calcular. ¿Cuánto daño se pierde la reputación? HBGary tuvo un truco desagradable que dañó su reputación, pero también les dio un montón de publicidad, por lo que el truco puede haberles ayudado en general.
La "integridad de la investigación" rara vez importa, porque no es esa evidencia la que se usa en el juicio. En cambio, muchos piratas informáticos son condenados por "conspiración" u "intención" u "obstrucción de la justicia" o alguna de esas tonterías. Por ejemplo, el tipo que robó los correos electrónicos de Palin fue declarado culpable de delito grave de "obstrucción de la justicia", porque eliminó la evidencia del hackeo de correo electrónico.
La evidencia utilizada para condenar a hackers generalmente proviene de sus discos duros, no de los suyos. La policía busca cosas como tarjetas de crédito, otra información de identidad o pornografía infantil.
Lea otras preguntas en las etiquetas forensics legal incident-response integrity black-hat