Scroll Top
logo moto-event.pl, opis case study kradzieży treści grafiki i zdjęć

STUDIUM
PRZYPADKU

Poniższe Case Study opisuje przypadek kradzieży (skopiowania całości i umieszczenia na własnym serwerze w celu osiągania korzyści majątkowych) strony internetowej moto-event.pl.

OCZEKWIANIA

Oczekiwanym rezultatem było znalezienie osoby która popełniła przestępstwo, zebranie odpowiedniego materiału dowodowego, a następnie polubowne rozwiązanie sprawy lub w przypadku odrzucenia takowego, skierowanie sprawy do sądu w celu zaprzestania naruszeń oraz uzyskanie kwoty zadośćuczynienia za naruszenia.

ROZWIĄZANIE

Zostały podjęte działania białego wywiadu mające na celu identyfikację złodzieja, zebranie i zabezpieczenie dowodów oraz finalnie, pociągnięcie go do odpowiedzialności karnej po sprawie sądowej.

Obecnie na stronie moto-event.pl znajduje się zupełnie inna strona internetowa, nie powiązana w żaden sposób z opisaną sytuacją.

Spis treści

OPIS MOTO-EVENT.PL

Portal moto-event.pl (motto: Kalendarz wydarzeń motoryzacyjnych w Polsce. Zawody i imprezy, od KJSów do rajdów.) był poświęcony motoryzacji, a konkretnie miał charakter kalendarza imprez motoryzacyjnych. moto-event.pl miał za zadanie informować o amatorskich wyścigach typu KJS i Track-Day, zlotach fanklubów marek motoryzacyjnych, caravaningu, targach branżowych, ale też o profesjonalnych przedsięwzięciach typu Mistrzostwa Europy w Rallycross, Rajd Polski czy Rajdowych Samochodowych Mistrzostwach Polski. Prócz dyscyplin samochodowych na portalu były zamieszczane informacje dotyczące dyscyplin motocyklowych.

Wokół portalu utworzyła się aktywna społeczność – liczne komentarze pod artykułami czy interakcje na Fanpage’u. Organizatorzy wydarzeń czy branża motoryzacyjna we własnym zakresie przesyłała komunikaty dotyczące wydarzeń w celu zamieszczenia ich na portalu.

koszuli moto-event.pl, opis case study kradzieży treści grafiki i zdjęć

moto-event.pl zawierał tysiące artykułów, wiadomości, grafik, setki komentarzy, etc. Strona wizualna była oparta o indywidualną, nowoczesną grafikę, za zaplecze administracyjne odpowiadał system CMS (Content Management System) WordPress z dedykowanymi rozwiązaniami i integracjami. Wszystkie powyższe aspekty składały się na tysiące stron zindeksowane przez Google, na bardzo dobre tematycznie pozycje w wyszukiwarce Google na słowa kluczowe związane z branżą motoryzacyjną, noclegową, turystyczną, etc. Portal był idealnym zapleczem do pozycjonowania w wyszukiwarkach – SEO dla wymienionych branż.

KRADZIEŻ MOTO-EVENT.PL

W celu zrozumienia kradzieży strony internetowej należy wpierw zrozumieć na jakiej zasadzie są wyświetlane użytkownikom wszelkie strony, serwisy, sklepy, portale internetowe w Internecie.

Przedstawia to poniższy schemat:

ilustracja serwera w case study kradzieży treści ze strony
01
Domena internetowa

Rejestrowana u uprawnionego do tego operatora, domena wskazuje na serwer z plikami. Właściciel może przestać przedłużać abonament, wówczas domena trafia na rynek i może zostać zakupiona przez dowolną osobę.

ilustracja domeny internetowej w case study kradzieży treści
02
TREŚĆ STRONY INTERNETOWEJ

Upraszając (nie wchodząc w niuanse technologii, licencji, etc) treść strony internetowej to teksty, zdjęcia, filmiki i inne media widoczne na stronie, które są własnością firmy bądź osoby prywatnej, która je stworzyła i nimi zarządza.

ilustracja serwera w case study kradzieży treści ze strony
03
Serwer

Serwer własny lub wykupiona usługa (VPS, dedykowany, hosting, etc) hostuje pliki strony oraz bazy danych z treścią strony. Domena internetowa kieruje na pliki strony, dzięki czemu użytkownik widzi stronę internetową.

Schemat jest bardzo uproszczony nie wchodzący w niuanse technologii, etc. Kradzież stron internetowych odbywa się w różny sposób – od skomplikowanego jak włamanie na serwer i ściągnięcie plików oraz bazy danych po prosty jak wykonanie kopii strony za pomocą specjalnego programu. Ponieważ program nie ma dostępu do bazy danych to tworzy statyczną wersję strony w technologii HTML/CSS.

NIEPRZEDŁUŻENIE DOMENY

Domena moto-event nie została przedłużona przez właściciela, pojawiła się więc możliwość jej kupna przez dowolną osobę, u dowolnego rejestratora.

Pliki oraz baza danych z serwera zostały usunięte przez właściciela – strona nie miała prawa wrócić do Internetu w żaden legalny sposób. Kilka dni po zakończeniu abonamentu, domena została wykupiona przez anonimową osobę. Było to działanie legalne, nie naruszające żadnych praw.

POWRÓT MOTO-EVEnt.PL DO INTERNETU

Kilka miesięcy po nieprzedłużeniu domeny pod adresem moto-event.pl pojawiła się kopia portalu motoryzacyjnego. Nieznana osoba skopiował cały portal motoryzacyjny (jak jeszcze funkcjonował w Internecie), następnie legalnie wykupiła wolną domenę oraz nielegalnie umieściła pliki skopiowanej strony na własnym serwerze. Skopiowaniu został cały portal i wszystkie treści na nim: logo, szata graficzna, teksty, zdjęcia, etc.

Dodatkowo na skopiowanym portalu pojawiły się nowe odnośniki do stron z branży turystycznej, a których wcześniej tam nie było. Odnośniki zostały dodane z powodu pozycjonowania – w ówczesnych czasach algorytm pozycjonujący Google promował na wyższe pozycje w wyszukiwarce strony firmowe do których było wiele odnośników z innych branżowych stron. Dzięki tym działaniom osoba która skopiowała stronę moto-event.pl uzyskała tysiące branżowych odnośników do własnych stron.

Kopiując i uruchamiając portal moto-event.pl na swoim serwerze, nowy właściciel domeny moto-event.pl naruszył autorskie prawa osobiste i majątkowe. 

ilustracja kradzieży internetowej

W momencie przypadkowego odkrycia kopii strony moto-event.pl rozpoczęło się śledztwo internetowe, analizowanie i zbieranie danych, zabezpieczanie dowodów. Wszystko działania były oparte o techniki białego wywiadu.

IDENTYFIKACJA ZŁODZIEJA

Działania mające na celu identyfikację złodzieja – dane osobowe złodzieja, dane adresowe, etc. Zbieranie wszystkich (złodzieja, firm i osób powiązanych) możliwych danych jakie udało się znaleźć. Dane w późniejszej analizie były kategoryzowane poziomem ważności i poddane selekcji.

ilustracja do motywu kradzieży internetowej
MOTYW
Ustalenie motywu kradzieży: stworzenie zaplecza SEO do pozycjonowania własnych stron.
1.
DOMENA I SERWER

Ustalenie rejestratora domeny oraz serwera na którym znajdują się pliki strony. Skontaktowanie się z usługodawcami.

2.
DANE OSOBOWE

Ustalenie danych osobowych: uzyskanie od rejestratora domeny danych osobowych właściciela domeny we wskazanym okresie oraz adresu IP z jakiego została zarejestrowana domena.

3.

ZABEZPIECZENIE DOWODÓW

Działania mające na celu zabezpieczenie jak największej ilości dowodów kradzieży – screenshoty, prawa autorskie do ukradzionych materiałów, dotarcie do innych poszkodowanych, etc. Kluczowe było zabezpieczenie notarialne dowodów kradzieży. Złodziej w momencie otrzymania pism rozpoczął usuwanie śladów kradzieży. Dowody zostały użyte w pozwie sądowym.

Sprawdź FAQ aby dowiedzieć się więcej na temat użytych technik OSINT

Więcej
ZABEZPIECZENIE DOWODÓW

Zrobienie screenshot’ów, zindeksowanie kradzieży strony na webachive i Google cache, skompletowanie faktur za domenę, umów potwierdzających prawa autorskie do znaków takich jak logo czy szata graficzna oraz inne.

1.
NOTARIUSZ

Uzyskanie notarialnego poświadczenia strony (kopia wraz z linkami do stron złodzieja) znajdującej się pod adresem moto-event.pl.

 
2.
SIEĆ POWIĄZAŃ

Przygotowanie sieci stron powiązanych z danymi (telefony, adresy mailowe, serwery) osoby/firmy, która dopuściła się naruszenia.

3.
INNI POSZKODOWANI

Identyfikacja innych osób, którym również zostały skradzione/skopiowane strony oraz wykorzystane jako zaplecze SEO.

4.
INNI POSZKODOWANI

Dotarcie do innych poszkodowanych osób, a następnie poinformowanie ich o kradzieży ich własności.

5.
WYCENA

Przygotowanie (z uzasadnieniem) wyceny skradzionej strony moto-event.pl.

6.
POZEW

Przygotowanie merytorycznego uzasadnienia motywu kradzieży.

7.

KANCELARIA PRAWNA

Działania podjęte we współpracy z kancelarią prawną. Współpraca z doświadczoną kancelarią oraz notariuszem pomogła uniknąć błędów i pozwoliła zakończyć sprawę zgodnie z oczekiwaniami.

case study kradzieży internetowej, e-detektyw, detektyw online, znalezienie złodzieja internetowego, identyfikacja złodzieja zdjęć
PIERWSZY KONTAKT

Skierowanie pisma nawołującego do zaprzestania korzystania ze skradzionej strony oraz wystąpienie o zadośćuczynienie, skierowane do osoby/firmy która dopuściła się naruszenia własności intelektualnej.

1.
KORESPONDENCJA

Korespondencja z osobą/firmą która dopuściła się naruszenia.

2.
MONITORING

Monitorowanie działań osoby/firmy, która dopuściła się naruszeń i archiwizowanie tych działań – wybiórcze usuwanie kradzionych stron (w dniu otrzymania pisma), przejęcie domeny moto-event.pl wystawionej na aukcję oraz inne.

3.
SKIEROWANIE SPRAWY DO SĄDU

Przygotowanie pozwu i wejście na ścieżkę sądową.

4.
ŚWIADKOWIE

Powołanie na świadków innych, poszkodowanych osób.

5.

NIESKUTECZNE DZIAŁANIA

Ciekawostka, przykładowe działania (nieskuteczne) podjęte przez oskarżonego w celu uniknięcia odpowiedzialności za popełnione czyny.

ilustracja contentu internetowego w case study kradzieży treści ze strony
ZAPRZECZENIE

W sądzie oraz w korespondencji kwestionowanie zdarzenia, kwestionowanie wycen, etc.

1.
USUWANIE

Usuwanie dowodów z Internetu w dniu otrzymania pisma (działania spóźnione, wszystko zostało zarchiwizowane i notarialnie poświadczone).

2.
ZACIERANIE

Zacieranie śladów przestępstwa – „anonimowa” sprzedaż domeny na aukcji.

3.

PODSUMOWANIE CASE STUDY

Chronologiczny i skrócony schemat wydarzeń:

  1. Działania właściciela moto-event.pl Stworzenie portalu moto-event.pl i jego rozwój, nieprzedłużenie domeny, usunięcie portalu z serwera.
  2. Działania złodzieja Skopiowanie portalu moto-event.pl, rejestracja wolnej domeny moto-event.pl. Umieszczenie kopii (z nowymi odnośnikami URL) moto-event.pl na własnym serwerze.
  3. Działania właściciela moto-event.pl Zabezpieczenie dowodów kradzieży, współpraca z notariuszem, kontakt z innymi poszkodowanymi. Skierowanie pisma nawołującego do zaprzestania korzystania ze skradzionej strony.
  4. Działania złodzieja Usunięcie kopii portalu, zacieranie śladów nadużycia, sprzedaż domeny moto-event.pl.
  5. Działania właściciela moto-event.pl Współpraca z kancelarią prawną, skierowanie sprawy na drogę sądową, wezwanie na świadków innych poszkodowanych osób, którym złodziej skopiował treści i umieścił na własnym serwerze, analogicznie do moto-event.pl.
  6. Sprawa sądowa Zamknięcie sprawy na pierwszej rozprawie, zawarcie ugody i wypłacenie zadośćuczynienia za naruszenie praw majątkowych oraz czerpanie zysku z naruszenia.
REZULTATY

Przeprowadzony wywiad gospodarczy i osobowy (w oparciu o otwarte źródła informacji), zebrane dowody, merytoryczne uzasadnienie oraz zeznania innych świadków / poszkodowanych były na tyle mocnymi argumentami dla sędziego, który uznał je za wiarygodne i rzetelne tak aby proces sądowy zakończył się na pierwszej rozprawie.

Poszkodowany uzyskał kwotę zadośćuczynienia która go satysfakcjonowała oraz wszelkie naruszenia jego dóbr zostały zaprzestane.