Очень часто при использовании общедоступных программ, свободно скачиваемых из Интернета, не учитывается риск привлечения к уголовной ответственности за компьютерные преступления. Сделал небольшую подборку свежих приговоров судов, наглядно демонстрирующих подобные дела. Замечу, что в двух случаях атака проводилась на госорганизации, но обвинений по ст.274.1 УК РФ не выдвинуто. Хотя в примере № 3 явно просматривается субъект КИИ в сфере связи, да еще и государственный.
name='more'>Пример № 1 "«SQLi Dumper» против Интернет-ресурса Министерства агропромышленного комплекса и развития сельских территорий Ульяновской области"
Приговор № 1-183/2020 от 2 июля 2020 г. по делу № 1-183/2020
УСТАНОВИЛ:
В ноябре 2019 года Толмачев В.Ю. для установления уязвимостей удаленного ресурса информационно-телекоммуникационной сети «Интернет» (далее Интернет-ресурс) решил использовать со своей персональной электронной вычислительной машины (далее ПЭВМ) вредоносную компьютерную программу «SQLi Dumper», предназначенную заведомо для него для получения неправомерного доступа к компьютерной информации методом SQL-инъекций, несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации на сервере, в случае подставки вредоносными SQL-запросами некорректных значений в параметры, применяемые веб-сервером.
ДД.ММ.ГГГГ в 07 ч. 07 мин. Толмачев В.Ю., имея умысел и осознавая, что использует вредоносную компьютерную программу «SQLi Dumper», предназначенную для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации, по месту своего жительства, расположенному по адресу: <адрес>, со своей ПЭВМ через информационно-телекоммуникационную сеть «Интернет» запустил компьютерную программу «SQLi Dumper» и применил механизм ее работы в отношении Интернет-ресурса с доменным именем «agro-ul.ru», принадлежащего Министерству агропромышленного комплекса и развития сельских территорий <адрес>.
В судебном заседании подсудимый Толмачев В.Ю. вину в совершенном преступлении признал в полном объеме, с обвинением согласен, ходатайство о применении особого порядка судебного разбирательства поддерживает. Данное ходатайство заявлено им добровольно после консультации со своим защитником, и он осознает последствия постановления приговора без проведения судебного разбирательства.
Защитник Тогушова Л.Ю. поддержала ходатайство подсудимого о рассмотрении уголовного дела в особом порядке.
Государственный обвинитель также не возражала против рассмотрения дела в особом порядке.
ПРИГОВОРИЛ:
Признать Толмачева В.Ю. виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ и назначить ему наказание в виде ограничения свободы сроком 1 (один) год.
Установить Толмачеву В.Ю. следующие ограничения:
- не выезжать за пределы территории муниципального образования – <адрес>;
- не изменять место жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденными наказания в виде ограничения свободы.
Возложить на осужденного Толмачева В.Ю. обязанность:
- один раз являться в месяц для регистрации в специализированный государственный орган, осуществляющий надзор за отбыванием осужденными наказания в виде ограничения свободы.
Меру пресечения Толмачеву В.Ю. в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу не изменять.
Пример № 2 Нелицензионная (контрафактная) версия программного продукта «Microsoft Office Enterprise 2007»
Постановление № 1-277/2020 от 29 июля 2020 г. по делу № 1-277/2020
У С Т А Н О В И Л:
Органами предварительного расследования ФИО1 обвиняется в использовании компьютерной информации, заведомо предназначенной для несанкционированной нейтрализации средств защиты компьютерной информации; в незаконном использовании объектов авторского права, в крупном размере; в использовании компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированной модификации и нейтрализации средств защиты компьютерной информации, а также в неправомерном доступе к охраняемой законом компьютерной информации, если это деяние повлекло модификацию компьютерной информации, при следующих обстоятельствах.
1) С ДД.ММ.ГГГГ по настоящее время ФИО1 осуществляет трудовую деятельность в <данные изъяты> в должности ведущего инженера.
В период до ДД.ММ.ГГГГ у ФИО1 работающего ведущим инженером в <данные изъяты>», возник преступный умысел, направленный на незаконное использование объектов авторского права, а именно программного продукта «Microsoft Office Enterprise 2007» путем использования полезных свойств данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника». При этом ФИО1 был лично заинтересован в незаконном использовании контрафактного программного обеспечения в целях достижения положительных результатов в своей трудовой деятельности в ООО ВСЗ «Техника».
В целях реализации своего преступного умысла ФИО1 планировал использовать компьютерную информацию, содержащуюся в файле «Ключ.txt», заведомо предназначенную для перевода программного продукта «Microsoft Office Enterprise 2007» в полнофункциональный режим способом, не предусмотренным правообладателем.
Реализуя свой преступный умысел, ФИО1, обладая познаниями в области компьютерной техники и компьютерных программ, навыками работы на персональных электронно-вычислительных машинах, будучи осведомленным о порядке и правилах использования объектов авторского права, в нарушение п.3 ч.1 ст.1273, ч.2 ст.1299 ГК РФ с целью дальнейшего незаконного использования ДД.ММ.ГГГГ, в дневное время, не позднее 14 часов 28 минут, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, скопировал из неустановленного источника в сети «Интернет» в постоянную память системного блока своего рабочего компьютера нелицензионную (контрафактную) версию программного продукта «Microsoft Office Enterprise 2007» и компьютерную информацию, содержащуюся в файле «Ключ.txt», заведомо предназначенную для перевода программного продукта «Microsoft Office Enterprise 2007» в полнофункциональный режим способом, не предусмотренным правообладателем.
ДД.ММ.ГГГГ около 14 часов 33 минут ФИО1, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, использовал ранее скопированную в постоянную память системного блока своего рабочего компьютера из неустановленного источника в сети «Интернет» нелицензионную (контрафактную) версию программного продукта «Microsoft Office Enterprise 2007» для установки в постоянную память системного блока своего рабочего компьютера. При этом дальнейшее использование данного программного продукта возможно только после ввода лицензионного серийного номера для активации программного продукта, предоставляемого вместе с лицензионным экземпляром программного обеспечения.
ДД.ММ.ГГГГ около 14 часов 33 минут ФИО1, продолжая реализовывать свой преступный умысел, направленный на использование компьютерной информации, заведомо предназначенной для нейтрализации средств защиты компьютерной информации:
- находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...> «г»;
- действуя незаконно, умышленно и осознавая противоправность своих действий;
- зная о вредоносных свойствах компьютерной информации, содержащейся в файле «Ключ.txt», позволяющих нейтрализовать средства защиты компьютерной информации - программного продукта «Microsoft Office Enterprise 2007» в целях дальнейшего беспрепятственного использования, в нарушение законодательства РФ об авторских правах;
- использовал путем запуска компьютерную информацию, содержащуюся в файле «Ключ.txt», при использовании которой появляется возможность работать с программным продуктом «Microsoft Office Enterprise 2007» в полнофункциональном режиме способом, не предусмотренным правообладателем.
При использовании компьютерной информации, содержащейся в файле «Ключ.txt», нейтрализовались средства защиты программного продукта «Microsoft Office Enterprise 2007», в результате чего программный продукт «Microsoft Office Enterprise 2007» работает в полнофункциональном режиме без ограничений, предусмотренных правообладателем.
Таким образом, в результате преступных действий ФИО1 использовавшего компьютерную информацию, содержащуюся в файле «Ключ.txt», не санкционировано нейтрализованы способом, не предусмотренным правообладателем, средства защиты программного продукта «Microsoft Office Enterprise 2007» и незаконно реализована возможность использовать данный программный продукт в полнофункциональном режиме.
ДД.ММ.ГГГГ около 16 часов 04 минут ФИО1, продолжая реализовывать свой преступный умысел, направленный на использование компьютерных программ и компьютерной информации, заведомо предназначенных для нейтрализации средств защиты компьютерной информации:
- находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...> «г»;
- действуя незаконно, умышленно и осознавая противоправность своих действий;
- зная о вредоносных свойствах компьютерных программ, содержащихся в файлах «patch.msp» и «Materials.exe» и компьютерной информации, содержащейся в файле «kSys2.DLL», позволяющих нейтрализовать средства защиты компьютерной информации - программного продукта «КОМПАС-3D V 18.1» в целях дальнейшего беспрепятственного использования, в нарушение законодательства РФ об авторских правах;
- использовал путем запуска компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», при использовании которых появляется возможность работать с программным продуктом «КОМПАС-3D V 18.1» в полнофункциональном режиме способом, не предусмотренным правообладателем.
При использовании компьютерных программ, содержащихся в файлах «patch.msp» и «Materials.exe» и компьютерной информации, содержащейся в файле «kSys2.DLL», модифицировалась компьютерная информация, а также нейтрализовались средства защиты программного продукта «КОМПАС-3D V 18.1», а именно аппаратного ключа защиты «HASP», в результате чего программный продукт «КОМПАС-3D V18.1» работает в полнофункциональном режиме без ограничений, предусмотренных правообладателем.
Таким образом, в результате преступных действий ФИО1 использовавшего компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», несанкционированно нейтрализованы способом, не предусмотренным правообладателем, средства защиты программного продукта «КОМПАС-3D V 18.1» и незаконно реализована возможность использовать данный программный продукт в полнофункциональном режиме.
Уголовное дело по обвинению ФИО1, в совершении преступления, предусмотренного ч.2 ст. 146 УК РФ , прекратить в связи с примирением сторон.
Уголовное дело по обвинению ФИО1, обвиняемого в совершении преступлений, предусмотренных ч.1 ст. 272 , ч.1 ст. 273 , ч.1 ст. 273 УК РФ прекратить в связи с деятельным раскаянием.
Меру пресечения ФИО1 не избирать.
Пример № 3 Подбор паролей к сайт госорагнизации
Постановление № 1-414/2020 от 10 сентября 2020 г. по делу № 1-414/2020
В период с 01.11.2019 до 13.11.2019, Белкин А.К., обладая навыками работы с персональным компьютером, находясь по <адрес>, используя личный ноутбук фирмы «<данные изъяты>», s/n: <данные изъяты>, приискал в информационно-телекоммуникационной сети «Интернет» архив с названием «<данные изъяты>», содержащий компьютерную программу «<данные изъяты>», заведомо предназначенную для нейтрализации средств защиты компьютерной информации, после чего скопировал её в память принадлежащего ему твердотельного накопителя серого цвета производства фирмы «<данные изъяты>».
В период с 01.11.2019 до 13.11.2019 с целью получения навыков работы с компьютерной программой «<данные изъяты>» Белкин А.К. в информационно-телекоммуникационной сети «Интернет», доступ к которому ему был предоставлен провайдером ООО Телекоммуникационная группа «<данные изъяты>», изучил порядок установки и использования указанной компьютерной программы.
Кроме того, 13.11.2019 Белкин А.К. изучил описание и инструкции по использованию компьютерной программы «<данные изъяты>» путем прочтения их в текстовом файле, содержащемся в скаченном им архиве с названием «<данные изъяты>», в результате чего получил достоверную информацию о принципах функционирования компьютерной программы и убедился в предназначении программы «<данные изъяты>» для получения доступа к компьютерной информации и нейтрализации средств защиты компьютерной информации без согласия владельца.
Далее, в период с 20 часов 49 минут 13 ноября 2019 года по 12 часов 29 минут 14 ноября 2019 года (время московское), Белкин А.К., находясь по <адрес>, используя личный ноутбук фирмы «<данные изъяты>», s/n: <данные изъяты> (IP-адрес: <данные изъяты>), подключенный к информационно-телекоммуникационной сети «Интернет», а также принадлежащий ему твердотельный накопитель серого цвета производства фирмы «<данные изъяты>», в целях проверки собственных навыков владения компьютерными программами, осознавая противоправность и общественную опасность своих действий, предвидя возможность наступления общественно опасных последствий, связанных с несанкционированным уничтожением, блокированием, модификацией, копированием компьютерной информации или нейтрализацией средств защиты компьютерной информации использовал компьютерную программу «<данные изъяты>» заведомо предназначенную для нейтрализации средств защиты компьютерной информации.
В результате использования компьютерной программы «<данные изъяты>» на сайт МБУ ДО «ФИО8» «<данные изъяты>» (IP-адрес: <данные изъяты>), размещённый на оборудовании оператора связи органов государственной власти Ямало-ненецкого автономного округа государственного казённого учреждения «Ресурсы Ямала», в период с 20 часов 49 минут 13 ноября 2019 года по 12 часов 29 минут 14 ноября 2019 года (время московское), были осуществлены компьютерные атаки (более 600 воздействий), заключающиеся в попытке получения несанкционированного доступа к компьютерной информации путём подбора аутентификационной информации (пара – «логин-пароль») к системе управления контентом «<данные изъяты>» по протоколу «HTTP».
Получить доступ к компьютерной информации сайта «<данные изъяты>» (IP-адрес: <данные изъяты>) Белкин А.К. не смог по причине его высокой технической защищенности. (Отличился Региональный центр мониторинга компьютерных атак УФСБ России по Свердловской области)
постановил:
Ходатайство следователя СО УФСБ России по Свердловской области ФИО5 о прекращении уголовного дела и назначении меры уголовно-правового характера в виде судебного штрафа в отношении БЕЛКИНА АНДРЕЯ КОНСТАНТИНОВИЧА- удовлетворить.
Уголовное дело и уголовное преследование в отношении БЕЛКИНА АНДРЕЯ КОНСТАНТИНОВИЧА, обвиняемого в совершении преступления, предусмотренного ч.1 ст.273 Уголовного кодекса Российской Федерации прекратить на основании ст.25.1 Уголовно-процессуального кодекса Российской Федерации, ст.76.2 Уголовного кодекса Российской Федерации, с назначением Белкину А.К. меры уголовно-правового характера в виде судебного штрафа.
Назначить БЕЛКИНУ АНДРЕЮ КОНСТАНТИНОВИЧУ меру уголовно-правового характера в виде судебного штрафа в размере 10000 (десять тысяч) рублей.
Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
