Думай какие программы используешь! Ст. 273 УК РФ работает.

Думай какие программы используешь! Ст. 273 УК РФ работает.

 


     Очень часто при использовании общедоступных программ, свободно скачиваемых из Интернета, не учитывается риск привлечения к уголовной ответственности за компьютерные преступления. Сделал небольшую подборку свежих приговоров судов, наглядно демонстрирующих подобные дела. Замечу, что в двух случаях атака проводилась на госорганизации, но обвинений по ст.274.1 УК РФ не выдвинуто. Хотя в примере № 3 явно просматривается субъект КИИ в сфере связи, да еще и государственный.

name='more'>

  Пример № 1 "«SQLi Dumper» против Интернет-ресурса  Министерства агропромышленного комплекса и развития сельских территорий Ульяновской области"

Приговор № 1-183/2020 от 2 июля 2020 г. по делу № 1-183/2020

УСТАНОВИЛ:

В ноябре 2019 года Толмачев В.Ю. для установления уязвимостей удаленного ресурса информационно-телекоммуникационной сети «Интернет» (далее Интернет-ресурс) решил использовать со своей персональной электронной вычислительной машины (далее ПЭВМ) вредоносную компьютерную программу «SQLi Dumper», предназначенную заведомо для него для получения неправомерного доступа к компьютерной информации методом SQL-инъекций, несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации на сервере, в случае подставки вредоносными SQL-запросами некорректных значений в параметры, применяемые веб-сервером.

ДД.ММ.ГГГГ в 07 ч. 07 мин. Толмачев В.Ю., имея умысел и осознавая, что использует вредоносную компьютерную программу «SQLi Dumper», предназначенную для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации, по месту своего жительства, расположенному по адресу: <адрес>, со своей ПЭВМ через информационно-телекоммуникационную сеть «Интернет» запустил компьютерную программу «SQLi Dumper» и применил механизм ее работы в отношении Интернет-ресурса с доменным именем «agro-ul.ru», принадлежащего Министерству агропромышленного комплекса и развития сельских территорий <адрес>.

В судебном заседании подсудимый Толмачев В.Ю. вину в совершенном преступлении признал в полном объеме, с обвинением согласен, ходатайство о применении особого порядка судебного разбирательства поддерживает. Данное ходатайство заявлено им добровольно после консультации со своим защитником, и он осознает последствия постановления приговора без проведения судебного разбирательства.

Защитник Тогушова Л.Ю. поддержала ходатайство подсудимого о рассмотрении уголовного дела в особом порядке.

Государственный обвинитель также не возражала против рассмотрения дела в особом порядке.

ПРИГОВОРИЛ:

Признать Толмачева В.Ю. виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ и назначить ему наказание в виде ограничения свободы сроком 1 (один) год.

Установить Толмачеву В.Ю. следующие ограничения:

- не выезжать за пределы территории муниципального образования – <адрес>;

- не изменять место жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденными наказания в виде ограничения свободы.

Возложить на осужденного Толмачева В.Ю. обязанность:

- один раз являться в месяц для регистрации в специализированный государственный орган, осуществляющий надзор за отбыванием осужденными наказания в виде ограничения свободы.

Меру пресечения Толмачеву В.Ю. в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу не изменять.

   

     Пример № 2 Нелицензионная (контрафактная) версия программного продукта «Microsoft Office Enterprise 2007»

Постановление № 1-277/2020 от 29 июля 2020 г. по делу № 1-277/2020

У С Т А Н О В И Л:

Органами предварительного расследования ФИО1 обвиняется в использовании компьютерной информации, заведомо предназначенной для несанкционированной нейтрализации средств защиты компьютерной информации; в незаконном использовании объектов авторского права, в крупном размере; в использовании компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированной модификации и нейтрализации средств защиты компьютерной информации, а также в неправомерном доступе к охраняемой законом компьютерной информации, если это деяние повлекло модификацию компьютерной информации, при следующих обстоятельствах.

1) С ДД.ММ.ГГГГ по настоящее время ФИО1 осуществляет трудовую деятельность в <данные изъяты> в должности ведущего инженера.

В период до ДД.ММ.ГГГГ у ФИО1 работающего ведущим инженером в <данные изъяты>», возник преступный умысел, направленный на незаконное использование объектов авторского права, а именно программного продукта «Microsoft Office Enterprise 2007» путем использования полезных свойств данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника». При этом ФИО1 был лично заинтересован в незаконном использовании контрафактного программного обеспечения в целях достижения положительных результатов в своей трудовой деятельности в ООО ВСЗ «Техника».

В целях реализации своего преступного умысла ФИО1 планировал использовать компьютерную информацию, содержащуюся в файле «Ключ.txt», заведомо предназначенную для перевода программного продукта «Microsoft Office Enterprise 2007» в полнофункциональный режим способом, не предусмотренным правообладателем.

Реализуя свой преступный умысел, ФИО1, обладая познаниями в области компьютерной техники и компьютерных программ, навыками работы на персональных электронно-вычислительных машинах, будучи осведомленным о порядке и правилах использования объектов авторского права, в нарушение п.3 ч.1 ст.1273, ч.2 ст.1299 ГК РФ с целью дальнейшего незаконного использования ДД.ММ.ГГГГ, в дневное время, не позднее 14 часов 28 минут, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, скопировал из неустановленного источника в сети «Интернет» в постоянную память системного блока своего рабочего компьютера нелицензионную (контрафактную) версию программного продукта «Microsoft Office Enterprise 2007» и компьютерную информацию, содержащуюся в файле «Ключ.txt», заведомо предназначенную для перевода программного продукта «Microsoft Office Enterprise 2007» в полнофункциональный режим способом, не предусмотренным правообладателем.

ДД.ММ.ГГГГ около 14 часов 33 минут ФИО1, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, использовал ранее скопированную в постоянную память системного блока своего рабочего компьютера из неустановленного источника в сети «Интернет» нелицензионную (контрафактную) версию программного продукта «Microsoft Office Enterprise 2007» для установки в постоянную память системного блока своего рабочего компьютера. При этом дальнейшее использование данного программного продукта возможно только после ввода лицензионного серийного номера для активации программного продукта, предоставляемого вместе с лицензионным экземпляром программного обеспечения.

ДД.ММ.ГГГГ около 14 часов 33 минут ФИО1, продолжая реализовывать свой преступный умысел, направленный на использование компьютерной информации, заведомо предназначенной для нейтрализации средств защиты компьютерной информации:

- находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...> «г»;

- действуя незаконно, умышленно и осознавая противоправность своих действий;

- зная о вредоносных свойствах компьютерной информации, содержащейся в файле «Ключ.txt», позволяющих нейтрализовать средства защиты компьютерной информации - программного продукта «Microsoft Office Enterprise 2007» в целях дальнейшего беспрепятственного использования, в нарушение законодательства РФ об авторских правах;

- использовал путем запуска компьютерную информацию, содержащуюся в файле «Ключ.txt», при использовании которой появляется возможность работать с программным продуктом «Microsoft Office Enterprise 2007» в полнофункциональном режиме способом, не предусмотренным правообладателем.

При использовании компьютерной информации, содержащейся в файле «Ключ.txt», нейтрализовались средства защиты программного продукта «Microsoft Office Enterprise 2007», в результате чего программный продукт «Microsoft Office Enterprise 2007» работает в полнофункциональном режиме без ограничений, предусмотренных правообладателем.

Таким образом, в результате преступных действий ФИО1 использовавшего компьютерную информацию, содержащуюся в файле «Ключ.txt», не санкционировано нейтрализованы способом, не предусмотренным правообладателем, средства защиты программного продукта «Microsoft Office Enterprise 2007» и незаконно реализована возможность использовать данный программный продукт в полнофункциональном режиме.

В период до ДД.ММ.ГГГГ у ФИО1 работающего ведущим инженером в ООО ВСЗ «Техника» возник преступный умысел, направленный на незаконное использование объектов авторского права в крупном размере, а именно программного продукта «КОМПАС-3D V 18.1» путем использования полезных свойств данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника». При этом ФИО1 был лично заинтересован в незаконном использовании контрафактного программного обеспечения в целях достижения положительных результатов в своей трудовой деятельности в ООО ВСЗ «Техника».
ДД.ММ.ГГГГ в дневное время, не позднее 18 часов 09 минут, ФИО1, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, скопировал из неустановленного источника в сети «Интернет» в постоянную память системного блока своего рабочего компьютера нелицензионную (контрафактную) версию программного продукта «KOMПАС-3D V 18.1», правообладателем которого является ООО «АСКОН-Системы проектирования».
Реализуя свой преступный умысел, направленный на незаконное использование ранее приобретенного при неустановленных следствием обстоятельствах объекта авторского права в крупном размере, в период времени с 16 часов 04 минуты ДД.ММ.ГГГГ до ДД.ММ.ГГГГ ФИО1, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, обладая познаниями в области компьютерной техники, имея навыки и опыт работы на персональных ЭВМ, действуя умышленно, незаконно и вопреки воле правообладателей, без вступления с ним в договорные отношения, в нарушение ч.4 ст.29, ч.1 ст.44 Конституции РФ, ст.1225, ст.1226, ч.1 ст.1229, ч.1 ст.1233, ч.ч.1 и 2 ст.1255, ч.1 ст.1259, ст.1261, ч.ч.1 и 2 ст.1270, п.3 ч.1 ст.1273, ст.1285, ст.1286, ч.2 ст.1299 ГК РФ использовал ранее скопированную в постоянную память системного блока своего рабочего компьютера из неустановленного источника в сети «Интернет» нелицензионную (контрафактную) версию программного продукта «КОМПАС-3D V 18.1», авторские права на который принадлежат ООО «АСКОН-Системы проектирования», путем установки в постоянную память системного блока своего рабочего компьютера, а также путем использования полезных свойств и функций данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника».
Стоимость одного экземпляра программного продукта «КОМПАС-3D V 18.1» составляет 358 300 рублей.
ДД.ММ.ГГГГ преступная деятельность ФИО1 пресечена сотрудниками УМВД России по Владимирской области, системный блок компьютера, содержащий нелицензионное программное обеспечение, изъят.
В соответствии с примечанием к ст.146 УК РФ действия ФИО1 надлежит квалифицировать как совершенные в крупном размере, так как стоимость лицензионной версии (стоимость права на использование лицензионной версии) программы для ЭВМ превышает 100 000 рублей и составляет 358 300 рублей.

3) С ДД.ММ.ГГГГ по настоящее время ФИО1 осуществляет трудовую деятельность в ООО ВСЗ «Техника» в должности ведущего инженера.
В период до ДД.ММ.ГГГГ у ФИО1 возник преступный умысел, направленный на незаконное использование объектов авторского права в крупном размере, а именно программного продукта «КОМПАС-3D V 18.1» путем использования полезных свойств данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника». При этом ФИО1 был лично заинтересован в незаконном использовании контрафактного программного обеспечения в целях достижения положительных результатов в своей трудовой деятельности в ООО ВСЗ «Техника».
В целях реализации своего преступного умысла ФИО1 планировал использовать компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», заведомо предназначенные для перевода программного продукта «КОМПАС-3D V 18.1» в полнофункциональный режим способом, не предусмотренным правообладателем.

     ДД.ММ.ГГГГ около 16 часов 04 минут ФИО1, продолжая реализовывать свой преступный умысел, направленный на использование компьютерных программ и компьютерной информации, заведомо предназначенных для нейтрализации средств защиты компьютерной информации:

- находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...> «г»;
- действуя незаконно, умышленно и осознавая противоправность своих действий;
- зная о вредоносных свойствах компьютерных программ, содержащихся в файлах «patch.msp» и «Materials.exe» и компьютерной информации, содержащейся в файле «kSys2.DLL», позволяющих нейтрализовать средства защиты компьютерной информации - программного продукта «КОМПАС-3D V 18.1» в целях дальнейшего беспрепятственного использования, в нарушение законодательства РФ об авторских правах;
- использовал путем запуска компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», при использовании которых появляется возможность работать с программным продуктом «КОМПАС-3D V 18.1» в полнофункциональном режиме способом, не предусмотренным правообладателем.
При использовании компьютерных программ, содержащихся в файлах «patch.msp» и «Materials.exe» и компьютерной информации, содержащейся в файле «kSys2.DLL», модифицировалась компьютерная информация, а также нейтрализовались средства защиты программного продукта «КОМПАС-3D V 18.1», а именно аппаратного ключа защиты «HASP», в результате чего программный продукт «КОМПАС-3D V18.1» работает в полнофункциональном режиме без ограничений, предусмотренных правообладателем.

Таким образом, в результате преступных действий ФИО1 использовавшего компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», несанкционированно нейтрализованы способом, не предусмотренным правообладателем, средства защиты программного продукта «КОМПАС-3D V 18.1» и незаконно реализована возможность использовать данный программный продукт в полнофункциональном режиме.

ПОСТАНОВИЛ:

Уголовное дело по обвинению ФИО1, в совершении преступления, предусмотренного ч.2 ст. 146 УК РФ , прекратить в связи с примирением сторон.
Уголовное дело по обвинению ФИО1, обвиняемого в совершении преступлений, предусмотренных ч.1 ст. 272 , ч.1 ст. 273 , ч.1 ст. 273 УК РФ  прекратить в связи с деятельным раскаянием.

Меру пресечения ФИО1 не избирать.


 Пример № 3 Подбор паролей к сайт госорагнизации

Постановление № 1-414/2020 от 10 сентября 2020 г. по делу № 1-414/2020

В период с 01.11.2019 до 13.11.2019, Белкин А.К., обладая навыками работы с персональным компьютером, находясь по <адрес>, используя личный ноутбук фирмы «<данные изъяты>», s/n: <данные изъяты>, приискал в информационно-телекоммуникационной сети «Интернет» архив с названием «<данные изъяты>», содержащий компьютерную программу «<данные изъяты>», заведомо предназначенную для нейтрализации средств защиты компьютерной информации, после чего скопировал её в память принадлежащего ему твердотельного накопителя серого цвета производства фирмы «<данные изъяты>».

В период с 01.11.2019 до 13.11.2019 с целью получения навыков работы с компьютерной программой «<данные изъяты>» Белкин А.К. в информационно-телекоммуникационной сети «Интернет», доступ к которому ему был предоставлен провайдером ООО Телекоммуникационная группа «<данные изъяты>», изучил порядок установки и использования указанной компьютерной программы.

Кроме того, 13.11.2019 Белкин А.К. изучил описание и инструкции по использованию компьютерной программы «<данные изъяты>» путем прочтения их в текстовом файле, содержащемся в скаченном им архиве с названием «<данные изъяты>», в результате чего получил достоверную информацию о принципах функционирования компьютерной программы и убедился в предназначении программы «<данные изъяты>» для получения доступа к компьютерной информации и нейтрализации средств защиты компьютерной информации без согласия владельца.

Далее, в период с 20 часов 49 минут 13 ноября 2019 года по 12 часов 29 минут 14 ноября 2019 года (время московское), Белкин А.К., находясь по <адрес>, используя личный ноутбук фирмы «<данные изъяты>», s/n: <данные изъяты> (IP-адрес: <данные изъяты>), подключенный к информационно-телекоммуникационной сети «Интернет», а также принадлежащий ему твердотельный накопитель серого цвета производства фирмы «<данные изъяты>», в целях проверки собственных навыков владения компьютерными программами, осознавая противоправность и общественную опасность своих действий, предвидя возможность наступления общественно опасных последствий, связанных с несанкционированным уничтожением, блокированием, модификацией, копированием компьютерной информации или нейтрализацией средств защиты компьютерной информации использовал компьютерную программу «<данные изъяты>» заведомо предназначенную для нейтрализации средств защиты компьютерной информации.

В результате использования компьютерной программы «<данные изъяты>» на сайт МБУ ДО «ФИО8» «<данные изъяты>» (IP-адрес: <данные изъяты>), размещённый на оборудовании оператора связи органов государственной власти Ямало-ненецкого автономного округа государственного казённого учреждения «Ресурсы Ямала», в период с 20 часов 49 минут 13 ноября 2019 года по 12 часов 29 минут 14 ноября 2019 года (время московское), были осуществлены компьютерные атаки (более 600 воздействий), заключающиеся в попытке получения несанкционированного доступа к компьютерной информации путём подбора аутентификационной информации (пара – «логин-пароль») к системе управления контентом «<данные изъяты>» по протоколу «HTTP».

Получить доступ к компьютерной информации сайта «<данные изъяты>» (IP-адрес: <данные изъяты>) Белкин А.К. не смог по причине его высокой технической защищенности. (Отличился Региональный центр мониторинга компьютерных атак УФСБ России по Свердловской области)

постановил:

Ходатайство следователя СО УФСБ России по Свердловской области ФИО5 о прекращении уголовного дела и назначении меры уголовно-правового характера в виде судебного штрафа в отношении БЕЛКИНА АНДРЕЯ КОНСТАНТИНОВИЧА- удовлетворить.

Уголовное дело и уголовное преследование в отношении БЕЛКИНА АНДРЕЯ КОНСТАНТИНОВИЧА, обвиняемого в совершении преступления, предусмотренного ч.1 ст.273 Уголовного кодекса Российской Федерации прекратить на основании ст.25.1 Уголовно-процессуального кодекса Российской Федерации, ст.76.2 Уголовного кодекса Российской Федерации, с назначением Белкину А.К. меры уголовно-правового характера в виде судебного штрафа.

Назначить БЕЛКИНУ АНДРЕЮ КОНСТАНТИНОВИЧУ меру уголовно-правового характера в виде судебного штрафа в размере 10000 (десять тысяч) рублей.


Раздел "Правоприменительная практика по ст.274.1 УК РФ  "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации"  на главной страницы блога -  https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности