Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Дело № 1-13/2024
УИД: 44RS 0006-01-2023-000651-41
ПРИГОВОР
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
п. Антропово «26» января 2024 года
Костромской области
Галичский районный суд Костромской области в составе председательствующего судьи Копалыгиной В.С.
при помощнике судьи Селезнёве Н.А.,
с участием государственных обвинителей прокуратуры Антроповского района Лисицина А.С., Немова А.Н.,
подсудимого Серова Г. А.,
защитника Ветохина Г.Б., представившего удостоверение ..... от 01.11.2002г. и ордер ..... от 16.10.2023г., защитника Селецкой Т.Н., представившей удостоверение ..... от 01.11.2022г., ордер ..... от 24.01.2024г.,
рассмотрев в открытом судебном заседании уголовное дело в отношении
Серова Г. А., <дата> года, уроженца <адрес>, гражданина РФ, имеющего основное общее образование, холостого, не имеющего несовершеннолетних детей, военнообязанного, работающего разнорабочим в ООО <данные изъяты>, не судимого, зарегистрированного по адресу: <адрес>, проживающего по адресу: <адрес>,
обвиняемого в совершении преступлений, предусмотренных частью 2 ст. 273 УК РФ, частью 2 ст. 273 УК РФ,
УСТАНОВИЛ:
Серов Г.А., в период с марта 2022 года по ноябрь 2022 года, но не позднее 25.11.2022г. (точные дата и время не установлены) умышленно, из корыстной заинтересованности, осознавая общественную опасность и противоправность своих действий, совершил преступление в сфере компьютерной информации, а именно использовал и распространил вредоносные компьютерные программы при следующих обстоятельствах.
Так, Серов Г.А. в период с марта 2022 года по ноябрь 2022 года, но не позднее 25.11.2022г. (точные дата и время не установлены), находясь по месту проживания в <адрес>, расположенном на <адрес>, а также в иных неустановленных местах, действуя умышленно, из корыстной заинтересованности, обладая познаниями в области использования компьютерной техники и программногообеспечения, посредством принадлежащего ему персонального компьютера с системным блоком, имеющим серийный номер ....., то есть персональной электронно-вычислительной машины (далее ПЭВМ), желая использовать вредоносные компьютерные программы в целях извлечения материальной выгоды в виде денежных средств, получил путем копирования на жесткий диск модели «SPCC SolidStateDisk А58 3D NAND» серийный ..... своей ПЭВМ на неустановленных ресурсах открытой телекоммуникационной сети «Интернет» (далее ОТКС «Интернет») вредоносную компьютерную программу «RaccoonStealer», заведомо предназначенную для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, которую установил на свою ПЭВМ.
В период с марта 2022 года по 25.11.2022г. (точное время не установлено) Серов Г.А., находясь по месту своего проживания в <адрес>, расположенном на <адрес>, а также в иных неустановленных местах, умышленно, с целью использования и распространения компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, из корыстной заинтересованности, и осознавая незаконный характер своих действий, при помощи принадлежащей ему ПЭВМ, использовал и распространял вредоносную компьютерную программу «RaccoonStealer», а именно разместил информацию о ней в ОТКС «Интернет» в виде поддельной (фишинговой) рекламной ссылки для скачивания (URL- адрес), замаскированной под законный источник, в результате чего пользователи ОТКС «Интернет», не сомневаясь в ее безопасности, осуществляли по ней переход, после чего происходило скрытое «заражение» вышеуказанным вредоносным программным обеспечением ПЭВМ пользователей, в результате чего, Серов Г.А. незаконно получил регистрационные данные (логины и пароли) пользователей ОТКС «Интернет», принадлежащие третьим лицам.
Путем использования и распространения вредоносных компьютерных программ, в том числе «RaccoonStealer», Серов Г.А. нейтрализовал средства защиты компьютерной информации и получил регистрационные данные (логины и пароли) учетных записей интернет-сервисов, принадлежащих третьим лицам, в том числе логин и пароль от учетной записи онлайн-сервиса «Fortnite», после чего, в указанное время, в продолжение задуманного, осознавая незаконный характер своих действий, под своей учетной записью <данные изъяты> (сетевой псевдоним <данные изъяты>») разместил на интернет-сайте <данные изъяты> объявление о продаже аккаунта вышеназванного онлайн-сервиса.
Далее, <дата>. (точное время не установлено) Серов Г.А. в продолжение своего преступного умысла, направленного на использование компьютерной программы, предназначенной для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации третьих лиц, из корыстной заинтересованности, находясь по месту своего проживания в <адрес>, расположенном на <адрес>, а также в иных неустановленных местах, с использованием ПЭВМ (персонального компьютера и системного блока № .....), ОТКС «Интернет», а также интернет-мессенджера «Telegram» (учетная запись <данные изъяты>), сбыл за 300 рублей оперативному работнику УФСБ России по Костромской области Свидетель №4, выступавшему в роли покупателя в ОТКС «Интернет» (учетная запись «Qwerty») в ходе проведения оперативно-розыскного мероприятия «Снятие информации с технических каналов связи» в рамках Федерального закона от 12.08.1995г. №144-ФЗ «Об оперативно-розыскной деятельности», регистрационные данные, а именно: логин <данные изъяты> и пароль <данные изъяты>, для доступа к учетной записи онлайн-сервиса «Fortnite», полученные Серовым Г.А. в период с <дата>., с использованием вредоносной компьютерной программы «RaccoonStealer», заведомо предназначенной для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации третьих лиц.Денежные средства, переданные Серовым ГА.за регистрационные данные (логин и пароль) от учетной записи онлайн-сервиса «Fortnite» были перечислены на неустановленный счет, принадлежащий Серову Г.А. на форуме его аккаунта на сайте <данные изъяты>, указанному Серовым Г.А. для расчетов в ходе интернет-переписки. Полученными денежными средствами Серов Г.А. распорядился по собственному усмотрению.
Согласно заключения судебной компьютерно-технической экспертизы от 19.05.2023г. ЗАО «Калуга Астрал» в результате анализа и исследования системного блока, принадлежащего Серову Г.А., обнаружена компьютерная программа «RaccoonStealer», которая предназначена для неправомерного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и является вредоносной компьютерной программой, а также является универсальной платформой и предназначена для получения несанкционированного доступа к различным электронным сервисам, платежным системам, средствам онлайн коммуникации, профилям социальных сетей и т.п. Реализация функционала осуществляется путем скрытого «заражения» ПЭВМ вредоносным программным обеспечением. Использование компьютерной программы «RaccoonStealer» осуществлялось в период с <дата>. и было направлено на неправомерное копирование компьютерной информации и нейтрализацию средств защиты компьютерной информации, в частности, на несанкционированное получение учетно-регистрационных данных третьих лиц.
Таким образом, своими умышленными действиями, Серов Г.А. совершил преступление, предусмотренное ч. 2 ст. 273 УК РФ -распространение и использование компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, совершенные из корыстной заинтересованности.
Он же, Серов Г.А., в период с марта 2022 года по январь 2023 года, но не позднее 18.01.2023г. (точные дата и время не установлены), умышленно, из корыстной заинтересованности, осознавая общественную опасность и противоправность своих действий, совершил преступление в сфере компьютерной информации, а именно использовал и распространил вредоносную компьютерную программу при следующих обстоятельствах.
Так, Серов Г.А. в период с марта 2022 года по январь 2023 года, но не позднее 18.01.2023г. (точные дата и время не установлены), находясь по месту своего проживания в <адрес>, расположенном на <адрес>, а также в иных неустановленных местах, действуя умышленно, из корыстной заинтересованности, обладая познаниями в области использования компьютерной техники и программного обеспечения, посредством принадлежащего ему персонального компьютера с системным блоком, имеющим серийный номер ....., то есть персональной электронно-вычислительной машины (далее ПЭВМ), желая использовать вредоносные компьютерные программы в целях извлечения материальной выгоды в виде денежных средств, получил путем копирования на жесткий диск модели «SPCC SolidStateDisk А58 3D NAND» с серийным номером 14..... своей ПЭВМ на неустановленных ресурсах ОТКС «Интернет» вредоносную компьютерную программу «RedlineStealer», заведомо предназначенную для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, которую установил на свою ПЭВМ.
В период с марта 2022 года по 18.01.2023г., Серов Г.А., находясь по месту своего проживания в <адрес>, расположенном на <адрес>, а также в иных неустановленных местах, умышлено, имея целью использование и распространение компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, из корыстной заинтересованности, и осознаваянезаконный характер своих действий, с принадлежащей ему ПЭВМ, использовал и распространял вредоносную компьютерную программу «RedlineStealer», а именно разместил информацию о ней в ОТКС «Интернет» в виде поддельной (фишинговой) рекламной ссылки для скачивания (URL-адpec), замаскированной под законный источник, в результате чего пользователи ОТКС «Интернет», не сомневаясь в ее безопасности, осуществляли по ней переход, после чего происходило скрытое «заражение» вышеуказанным вредоносным программным обеспечением ПЭВМ пользователей. В результате этих действий Серов Г.А. незаконно получил регистрационные данные (логины и пароли) пользователей ОТКС «Интернет», принадлежащие третьим лицам. Путем использования и распространения вредоносных компьютерных программ, в том числе «RedlineStealer», Серов Г.А. нейтрализовал средства защиты компьютерной информации и получил регистрационные данные (логины и пароли) не менее чем от 927 учетных записей интернет-сервисов, принадлежащих третьим лицам.
Согласно заключения судебной компьютерно-технической экспертизы от 19.05.2023г. ЗАО «Калуга Астрал» в результате анализа и исследования системного блока, принадлежащего Серову Г.А., обнаружена компьютерная программа «RedlineStealer», которая предназначена для неправомерного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и является вредоносной компьютерной программой, а также является универсальной платформой и предназначена для получения несанкционированного доступа к различным электронным сервисам, платежным системам, средствам онлайн коммуникации, профилям социальных сетей и т.<адрес> функционала осуществляется путем скрытого «заражения» ПЭВМ вредоносным программным обеспечением. Использование компьютерной программы «RedlineStealer» осуществлялось в период с 17.01.2023г. по 18.01.2023г. и было направлено на неправомерное копирование компьютерной информации и нейтрализацию средств защиты компьютерной информации, в частности, на несанкционированное получение учетно-регистрационных данных третьих лиц. В период с 17.01.2023г. по 18.01.2023г. осуществлялось распространение вредоносной компьютерной программы «RedlineStealer» в сеть «Интернет» с целью заражения персональных компьютеров неустановленных пользователей. В результате данного заражения была «похищена» парольно-кодовая информация учетных записей третьих лиц.
Таким образом, своими умышленными действиями Серов Г.А. совершил преступление, предусмотренное ч. 2 ст. 273 УК РФ - распространение и использование компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, совершенные из корыстной заинтересованности.
Подсудимый Серов Г.А. в судебном заседании призналвиновность в совершении инкриминируемых ему деяний, предусмотренных частью 2 ст. 273 УК РФ, частью 2 ст. 273 УК РФ. Он раскаялся в содеянном. Указал на обстоятельства, изложенные в обвинении. Указал, что распространял в течение 2022-2023г.г. вредоносные программы. О последствиях совершенного не задумывался. Делал это из корыстной заинтересованности. Всего за этот период получил около 100 000 рублей. Впоследствии ему стало известно, что с им связался сотрудник ФСБ, который заплатил ему денежные средства в обмен на регистрационные данные для доступа к учетной записи, предназначенной в последующем для несанкционированного копирования компьютерной информации и нейтрализации средств защиты информации.
Из протокола явки с повинной Серова Г.А. от 23.03.2023г., исследованного судом, следует, он добровольно сообщил о том, что в период времени с марта по апрель 202 года с использованием сети «Интернет» распространял вредоносное программное обеспечение, которое было предназначено для хищения копирования компьютерной информации (том №1 л.д. 30).
При допросах в качестве подозреваемого и обвиняемого в ходе предварительного расследования уголовного дела Серов Г.А. свою виновность совершении инкриминируемых ему деяний, предусмотренных частью 2 ст. 273 УК РФ, частью 2 ст. 273 УК РФ признал, раскаялся в содеянном. (том №2 л.д. 92-99, 110-114, 115-119,129-135).
Виновность Серова Г.А. в совершении уголовно-наказуемого деяния, предусмотренного частью 2 ст. 273 УК РФ (по факту использования и распространения компьютерной программы «RaccoonStealer») подтверждена показаниями свидетелей Свидетель №1, Свидетель №4, оглашенными показаниями свидетелей Свидетель №3, свидетель №2, эксперта К., рапортом об обнаружении признаков преступления, актом обследования помещений, зданий, сооружений, участков местности и транспортных средств, заключением судебной компьютерно-технической экспертизы и другими доказательствами, исследованными судом.
Свидетель Свидетель №1 в судебном заседании указала следующее. Она проживает в <адрес>, расположенном на <адрес> совместно с Серовым Г.А. Серов Г.А. пользовался компьютером и мобильным телефоном. В один из дней 2023 года она пришла домой и увидела, что в их доме находятся сотрудники УФСБ. Они изъяли у Серова Г.А. системный блок и другое имущество, связанное с компьютерами. После этого Серов Г.А. рассказал ей, что осуществлял незаконную деятельность при помощи распространения вирусных программ, за что получал вознаграждение. Делал он это добровольно.
Свидетель Свидетель №4 в судебном заседании указал следующее. Он является оперативным уполномоченным УФСБ России по <адрес>. В силу своих служебных полномочий ему стало известно, что Серов Г.А. является участником хакерской группы «Изи Локс», был установлен его номер телефона. Стало известно, что он размещал для продажи аккаунт. После этого в рамках оперативно-розыскного мероприятия он приобрел за 300 рублей указанный аккаунт. После этого было принято решение о проведении оперативно-розыскного мероприятия – осмотре жилого помещения, в котором проживал Серов Г.А. по адресу: <адрес>. При осмотре жилого помещения были изъяты компьютер и мобильный телефон. Серов Г.А. признал, что незаконно распространял и использовал вредоносную программу «RaccoonStealer».
Из оглашенных в ходе судебного следствия, показаний свидетелей свидетель №2 и Свидетель №3, данных в ходе предварительного расследования уголовного дела следует. <дата> они участвовали в качестве понятых при проведении оперативного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств», проведенного сотрудниками УФСБ России по Костромской области в <адрес>, расположенном на <адрес>. Им разъяснены права. При входе в дом молодому человеку и девушке разъяснены цель осмотра дома, предъявлено соответствующее постановление. После этого был осмотрен дом. В ходе осмотра изъяты системный блок компьютера, который находился в комнате и мобильный телефон, которые принадлежали молодому человеку. После окончания осмотра они ушли домой. (том №2 л.д. 44-46, 47-49).
Из акта обследования помещений, зданий, сооружений, участков местности и транспортных средств от 03.02.2023г. следует, что при проведении гласного оперативно-розыскного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» по адресу: <адрес> на кухонном столе обнаружен мобильный телефон белого цвета марки «Samsung», ....., номер телефона ...... Указанный мобильный телефон изъят, упакован, опечатан. В помещении спальной комнаты справа от входа в неё обнаружен системный блок в корпусе черного цвета. Указанный системный блок изъят. Указанное оперативно-розыскное мероприятие проведено на основании постановления №17 от 18.01.2023г. заместителя председателя Дмитровского районного суда г. Костромы. Мобильный телефон и системный блок осмотрены, приобщены к делу в качестве вещественных доказательств.(том №1 л.д. 100-103, том №2 л.д. 11-19, 37-38).
Из рапорта оперуполномоченного УФСБ России по Костромской области Свидетель №4 от 28.02.2023г. следует, что в ходе проведения оперативно-розыскного мероприятия «следственный эксперимент» в отношении Серова Г.А. получены сведения о его причастности к противоправной деятельности, связанной с использованием вредоносных компьютерных программ. Так, в ходе ОРМ «снятие информации с технических каналов связи» задокументированы факты размещения Серовым Г.А. на интернет форуме «lolz.guru» объявлений о продаже учетных записей третьих лиц. В ходе переписки с оперработником Серов Г.А., использующий учётную запись <данные изъяты> сообщил, что предоставляет услуги по продаже парольно-кодовых данных от учётных записей пользователей, полученных с использованием программного обеспечения «RaccoonStealer». После этого Серов Г.А. за денежное вознаграждение в размере 300 рублей предоставил оперработнику регистрационные данные (логин и пароль) от учетной записи онлайн-сервиса «Fortnite». Оплата производилась путем перевода денежных средств через возможности раздела «Маркет» интернет-форума <данные изъяты> Содержание переписки документировано в рамках ОРМ «Снятие информации с технических каналов связи». Указанное оперативно-розыскное мероприятие проведено на основании постановления оперуполномоченного Свидетель №4, рассекречено на основании постановления заместителя начальника УФСБ России по Костромской области от 24.03.2023г. Выделение денежных средств для проведения ОРМ «оперативный эксперимент» в сумме 300 рублей осуществлялось на основании рапорта врио заместителя начальника ОКРО УФСБ России по Костромской области от 03.10.2022г., расходование – на основании акта от 13.10.2022г. Из переписки Свидетель №4 и Серова Г.А. следует, что Свидетель №4 получил доступ к аккаунту, а Серов Г.А. получил денежные средства в сумме 300 рублей. Оперативно-розыскные мероприятия «Снятие информации с технических каналов связи», «прослушивание телефонных переговоров» проводились на основании постановления судьи Костромского областного суда №1837с от 16.12.2022г. и рассекречены постановлением судьи Костромского областного суда №434 от 27.03.2023г. (том №1 л.д. 62-63, 64-65, 59-61, 70-71, 74-75, 94-95, 140-141).
Из акта снятия информации с технических каналов связи от 06.10.2022г. следует, что в ходе проведения снятия информации с технических каналов связи оперуполномоченным Управления Свидетель №4 было загружено содержимое объяснений пользователя интернет-ресурса <данные изъяты> с ником <данные изъяты>, содержащих предложения по продаже аккаунтов онлайн-сервисов «Slogov» и «Fortnite»). Отображенные на экране страницы с использованием функции «PrintScreen» и программы «MicrosoftPaint» сохранены на жесткий диск ПЭВМ в виде снимков экрана под условными наименованиями «1» - «7». Затем осуществлен переход на главную страницу профиля, где была загружена страница контактных данных пользователя «EasyLogs», а именно псевдонимы, которые ранее были использованы («WebCrypto», «зависимость», «whylive», «whyalivel»), а также информация об использовании указанным пользователем сервисом обмена сообщений Telegram. С использованием функции «PrintScreen» и программы «MicrosoftPaint» отображаемая графическая информация сохранена на жесткий диск ПЭВМ в виде снимков экранов под условным наименованием «8» - «9».
При нажатии на пиктограмму «Telegram» информационного раздела профиля осуществлен автоматический переход на страницу контакта <данные изъяты> (имя «1», номер телефона +.....) сервиса обмена мгновенными сообщениями «Telegram».Далее осуществлен авторизованный вход в учетную запись пользователя «Qwerty» мессенджера «Telegram» (сопряжена с номером телефона +.....), открыто содержимое переписки с пользователем <данные изъяты> (имя «1», номер телефона +.....), в ходе которого последний осуществляет продажу учетной записи онлайн сервиса «Fortnite» (логин: <данные изъяты>, пароль:<данные изъяты>), чем подтвержден факт получения денежных средств в размере 300 руб.
Содержимое переписки с использованием сотового телефона «Samsung А30S» зафиксированы в виде скриншотов. Указанные графические файлы стандартными средствами операционной системы «Windows», установленной на ноутбуке «НР» (modelRTL8723DE), сохранены на жестком диске ПЭВМ в виде скриншотов под условным наименованием «10» - «15».
Далее указанные графические файлы с помощью программы «AshampooBurningStudio 10» записаны на оптический диск CD-R. Указанный оптический диск по окончании снятия информации с технических каналов связи был упакован в бумажный конверт, который заклеен двумя фрагментами листа бумаги с оттисками печати «Для пакетов 2 Федеральная служба безопасности Российской Федерации Управление по Костромской области» и скреплен подписями оперуполномоченного и участвующих лиц.Указанный диск осмотрен, приобщен к делу в качестве вещественного доказательства.(том №1 л.д. 78-95, том №2 л.д. 9-10, 37-38).
Из информации Ростелеком от 14.10.2022г. следует, что мобильный телефонный номер +..... зарегистрирован на Серова Г.А., 12.02.2003г.р. (том №1 л.д. 77).
Из заключения судебной компьютерной технической экспертизы от 19.05.2023г. ЗАО «Калуга Астрал» следует.
На объекте исследования - системном блоке персонального компьютера в корпусе черного цвета с надписью «Z» на лицевой панели и наклейкой с номером ..... на задней панели, мобильном телефоне белого цвета с надписью «Samsung», imei ....., изъятых в ходе проведения ОРМ «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» по адресу: <адрес>, 03.02.2023»имеется компьютерная программа«RaccoonStealer», предназначенная для неправомерного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и являющаяся вредоносной компьютерной программой.
Программное обеспечение «RaccoonStealer» является универсальной платформой, предназначенной для получения несанкционированного доступа к различным электронным сервисам, платёжным системам, средствам онлайн коммуникации, профилям социальных сетей и т.п. Реализация функционала осуществляется путем скрытого «заражения» ПЭВМ вредоносным программным обеспечением.
В результате анализа системного реестра установленной на образе жесткого диска объекта исследования операционной системы, обнаружены многочисленные следы использования исполняемого файла «RaccoonStealer».
Факты использования компьютерной программы«RaccoonStealer»на исследуемой ЭВМ имели место: <дата>
Использование компьютерной программы«RaccoonStealer» было направлено на неправомерное копирование компьютерной информации и нейтрализацию средств защиты компьютерной информации, в частности, на несанкционированное получение учетно-регистрационных данных третьих лиц.
В результате анализа записей системного реестра, признаков оказания внешнего воздействия на исследуемую ЭВМ, неправомерного (скрытого) доступа, подключения иных пользователей, которые могли бы осуществлять работу с указанной ЭВМ, вносить изменения в операционную систему, реестр, перечень программ, задачи по умолчанию, не обнаружено.
Анализ механизма работы компьютерной программы «RaccoonStealer» позволяет сделать однозначный вывод, что её запуску (записи в реестре операционной системы объекта исследования) и получению результатов использования в виде парольно-кодовых данных (текстовые файлы, содержащие парольно-кодовые данные третьих лиц) предшествовали размещение в сети Интернет соответствующей вредоносной компьютерной программы и скачивание (заражение) ее «жертвой», что является распространением вредоносных компьютерных программ.
В результате использования компьютерной программы «RaccoonStealer» осуществлен неправомерный доступ к компьютерной информации, повлекший за собой копирование компьютерной информации на принадлежащий злоумышленнику носитель данных (жесткий диск и т.д.).(том №1 л.д. 169-231)
Из оглашенных показаний эксперта К. следует, что при проведении экспертизы исследовались системный блок персонального компьютера в корпусе черного цвета с надписью «Z» на лицевой панели и наклейкой с номером ..... на задней панели, мобильный телефон белого цвета с надписью «Samsung», imei ....., изъятые в ходе проведения ОРМ «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» по адресу: <адрес>, 03.02.2023».Цель проведения экспертизы - поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или созданной программами для организации информационных процессов в компьютерной системе, а также функционального предназначения, характеристик, структурных особенностей, текущего состояния, представленного на исследование программного обеспечения компьютерной системы.При проведении экспертизы использовалась тестовая среда на базе системы виртуализации VMwareESXi версии 5.1.0, развёрнутой на портативном DEXP Apollo M104» (процессор IntelCore i3 с операционной системой Windows 8.1 SingleLanguage), с предустановленным прикладным программным обеспечением и доступом к сети Интернет. Жёсткий диск исследуемого системного блока персонального компьютера подключался к персональному компьютеру с помощью USB -адаптера.
Перед проведением исследования компьютерной информации она была скопирована на накопитель персонального компьютера с использованием средств операционной системы, установленной на персональном компьютере, с целью предотвращения её модификации на исследуемом объекте.
В результате проведенного исследования пространства памяти жесткого диска персонального компьютера была обнаружена компьютерная программа «RaccoonStealer», а именно исполняемые файлы с расширением «.ехе», предназначенные для неправомерного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и являющиеся вредоносными.
Программное обеспечение «RaccoonStealer» является универсальной платформой, предназначенной для получения несанкционированного доступа к различным электронным сервисам, платёжным системам, средствам онлайн коммуникации, профилям социальных сетей и т.п. Реализация функционала осуществляется путем скрытого «заражения» ПЭВМ вредоносным программным обеспечением.
В результате анализа системного реестра установленной на образе жесткого диска объекта исследования операционной системы обнаружены многочисленные следы использования исполняемого файла «RaccoonStealer», но фактов подтверждения успешной реализации в виде получения текстовых файлов, содержащих парольно-кодовых данных третьих лиц, не обнаружено.
Анализом механизма работы компьютерных программ «RaccoonStealer» позволяет сделать однозначный вывод, что их запуску (созданию записи в реестре операционной системы объекта исследования) и получению результатов использования в виде парольно-кодовых данных (формирование текстовых файлов, содержащих парольно-кодовые данные третьих лиц) предшествовали загрузка в сеть Интернет соответствующей части вредоносного программного обеспечения и скачивание ее «жертвой» (заражение ПЭВМ), что является распространением вредоносных компьютерных программ.
Компьютерная информация - информация, представленная в форме, пригодной для обработки на вычислительной машине, независимо от средств ее хранения, обработки и передачи (стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения» от 12.11.2018).
Компьютерная информация представлена в текстовом виде в форме учетно-регистрационных данных третьих лиц, хранящихся на принадлежащих им ЭВМ (в виде файлов «cookie» и т.п.).
Доступ к компьютерной информации - это ознакомление и (или) обработка компьютерной информации (стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения» от 12.11.2018).
Обработка компьютерной информации - это операции сбора, накопления (хранения), ввода, вывода, приема, передачи, записи, регистрации, уничтожения, преобразования (модификации) и отображения компьютерной информации как по отдельности, так и в совокупности (стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения» от 12.11.2018).
Оператор средства вычислительной техники (далее - СВТ), работающий с учетно-регистрационными данными, находящимися на чужой ЭВМ, к которой подключается удаленно через «веб»-панель специализированной компьютерной программы, осуществляет доступ к компьютерной информации. При этом удаленное подключение к «зараженной» вредоносным программным обеспечением типа «стиллер» ЭВМ и хищение (запись) парольно-кодовых данных осуществляется скрыто, без ведома и разрешения ее владельца, т.е. неправомерно.
Копирование информации - создание копии имеющейся информации на другом носителе, то есть перенос информации на обособленный носитель при сохранении неизменным первоначального состояния в любой материальной форме - от руки, фотографированием сведений с экрана дисплея, а также считывания информации путем любого перехвата информации.
Таким образом, оператор СВТ, осуществляющий получение учетно-регистрационных данных третьих лиц в результате использования вредоносного программного обеспечения типа «стиллер» осуществляет неправомерный доступ к компьютерной информации, влекущий копирование данной компьютерной информации на принадлежащий ему носитель информации (жесткий диск и т.д.).
Основываясь на исследовании программного кода исполняемых файлов «RaccoonStealer» можно сделать вывод, что стиллер «Raccoon» на ЭВМ «жертвы» доставляются самораспаковывающими RAR-архивами, содержащим в себе несколько вредоносных файлов, чистые вспомогательные утилиты и скрипт для автоматического запуска распакованного содержимого.
Сразу после распаковки на «зараженной» ЭВМ автоматически, без ведома владельца, запускаются исполняемые файлы, отвечающие за скрытое самораспространение вируса и хищение парольно-кодовой информации.
Механизм заражения ЭВМ третьих лиц предполагает загрузку злоумышленником данного ПО в открытый доступ на файлообменник и последующее его автоматическое скачивание «жертвой» при переходе по соответствующей ссылке.
Таким образом, злоумышленник, осуществляющий целенаправленное «заражение» ПЭВМ третьих лиц вредоносным ПО типа «стиллер» путем его размещения в сети Интернет и в случае последующего скачивания, данного ПО «жертвой» при переходе по ссылке, осуществляется распространение вредоносных компьютерных программ (том №2 л.д. 53-57).
Из протокола осмотра предметов от 29.07.2023г., исследованного судом следует, что из прослушанных аудиозаписей Свидетель №1, являющейся девушкой Серова Г.А., и неустановленной девушки следует, что она подробно рассказала об обстоятельствах использования Серовым Г.А. вредоносных программ. (том №2л.д. 1-36).
Из протокола осмотра предметов от 16.08.2023г. следует, что при осмотре выписки о движении денежных средств по счету ..... АО «Тинькофф Банк» за период с <дата>. установлено, что Серов Г.А. за распространение вредоносных программ получил денежные средства: <дата>. в 13:51 10 000 рублей, <дата>. в 21:50 14645 рублей 93 коп., <дата>. в 18:03 10 000 рублей <дата>. в 18:26 12000 рублей. Кроме того, из выписки установлено многочисленные транзакции о поступлении денежных средств на указанный банковский счет за период с июля 2022 года по январь 2023 года. Указанная выписка приобщена к материалам дела и признана вещественным доказательством по делу.(том №2 л.д. 62-83)
Из исследованного в ходе судебного следствия копии договора об оказании услуг связи ..... ПАО «Ростелеком» следует, что указанной организацией предоставлена услуга доступа к ОТКС «Интернет» в жилой <адрес> путем предоставления логина <данные изъяты> и пароля <данные изъяты>». (том №2 л.д. 154-158).
Согласно заключения судебной комиссионной психиатрической экспертизы <данные изъяты>
Оценивая указанные доказательства в совокупности, суд пришел к выводу о том, что Серов Г.А. совершил преступление, предусмотренное частью 2 ст.273 УК РФ - распространение и использование компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, совершенные из корыстной заинтересованности.
К такому выводу суд пришел из анализа показаний как самого подсудимого Серова Г.А., согласившегося с предъявленным обвинением, так и совокупности доказательств, представленных стороной государственного обвинения – показаниями свидетеля Свидетель №1, заключением судебной компьютерной технической экспертизы, результатами проведенной оперативно-розыскной деятельности, осуществленной на законных основаниях и, рассекреченных в установленном порядке и предоставленных органу следствия. Указанные доказательства не противоречат друг другу и соответствуют обстоятельствам дела, установленным судом. Суд учитывает, что Серов Г.А. осуществил указанные действия умышленно, зная, что это запрещено законом, при этом он имел целью заработать денежные средства.
Серов Г.А. распространил и использовал компьютерную программу «RaccoonStealer», заведомо предназначенную для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, совершенные из корыстной заинтересованности.
Виновность Серова Г.А. в совершении уголовно-наказуемого деяния, предусмотренного частью 2 ст. 273 УК РФ (по факту использования и распространения компьютерной программы «RedlineStealer»)подтверждена показаниями свидетелей Свидетель №1, Свидетель №4, оглашенными показаниями свидетелей Свидетель №3, свидетель №2, эксперта К., рапортом об обнаружении признаков преступления, актом обследования помещений, зданий, сооружений, участков местности и транспортных средств, заключением судебной компьютерно-технической экспертизы и другими доказательствами, исследованными судом.
Свидетель Свидетель №1 в судебном заседании указала следующее. Она проживает в <адрес>, расположенном на <адрес> совместно с Серовым Г.А. Серов Г.А. пользовался компьютером и мобильным телефоном. В один из дней 2023 года она пришла домой и увидела, что в их доме находятся сотрудники УФСБ. Они изъяли у Серова Г.А. системный блок и другое имущество, связанное с компьютерами. После этого Серов Г.А. рассказал ей, что осуществлял незаконную деятельность при помощи распространения вирусных программ, за что получал вознаграждение. Делал он это добровольно.
Свидетель Свидетель №4 в судебном заседании указал следующее. Он является оперативным уполномоченным УФСБ России по Костромской области. В силу своих служебных полномочий ему стало известно, что Серов Г.А. является участником хакерской группы «Изи Локс», был установлен его номер телефона. Стало известно, что он размещал для продажи аккаунт. После этого в рамках оперативно-розыскного мероприятия он приобрел за 300 рублей указанный аккаунт. После этого было принято решение о проведении оперативно-розыскного мероприятия – осмотре жилого помещения, в котором проживал Серов Г.А. по адресу: <адрес>. При осмотре жилого помещения были изъяты компьютер и мобильный телефон. Серов Г.А. признал, что незаконно распространял и использовал вредоносную программу «RedlineStealer».
Из оглашенных в ходе судебного следствия, показаний свидетелей свидетель №2 и Свидетель №3, данных в ходе предварительного расследования уголовного дела следует. <дата> они участвовали в качестве понятых при проведен оперативного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств», проведенного сотрудниками УФСБ России по Костромской области в <адрес>, расположенном на <адрес>. Разъяснены права. При входе в дом молодому человеку и девушке разъяснены цель осмотра дома, предъявлено соответствующее постановление. После этого был осмотрен дом. В ходе осмотра изъяты системный блок компьютера, который находился в комнате и мобильный телефон, которые принадлежали молодому человеку. После окончания осмотра они ушли домой. (том ..... л.д. 44-46, 47-49).
Из акта обследования помещений, зданий, сооружений, участков местности и транспортных средств от 03.02.2023г. следует, что при проведении гласного оперативно-розыскного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» по адресу: <адрес> на кухонном столе обнаружен мобильный телефон белого цвета марки «Samsung», ....., номер телефона ...... Указанный мобильный телефон изъят, упакован, опечатан. В помещении спальной комнаты справа от входа в неё обнаружен системный блок в корпусе черного цвета. Указанный системный блок изъят. Указанное оперативно-розыскное мероприятие проведено на основании постановления №17 от 18.01.2023г. заместителя председателя Дмитровского районного суда г. Костромы. Мобильный телефон и системный блок осмотрены, приобщены к делу в качестве вещественных доказательств. (том №1 л.д. 100-103, том №2 л.д. 11-19, 37-38).
Из рапорта оперуполномоченного ОБК УМВД России по Костромской области С. следует, что в ОБК УМВД России по Костромской области имеется информация о том, что Серов Г.А. с использованием вредоносного программного обеспечения «Redlinsteiler». (том №1 л.д. 24).
Из заключения судебной компьютерной технической экспертизы от 19.05.2023г. ЗАО «Калуга Астрал» следует.
На объекте исследования - системном блоке персонального компьютера в корпусе черного цвета с надписью «Z» на лицевой панели и наклейкой с номером ..... на задней панели, мобильном телефоне белого цвета с надписью «Samsung», imei ....., изъятых в ходе проведения ОРМ «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» по адресу: <адрес>, 03.02.2023»имеется компьютерная программа«RedlineStealer», предназначенная для неправомерного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и являющаяся вредоносной компьютерной программой.
Программное обеспечение «RedlineStealer»является универсальной платформой, предназначенной для получения несанкционированного доступа к различным электронным сервисам, платёжным системам, средствам онлайн коммуникации, профилям социальных сетей и т.п. Реализация функционала осуществляется путем скрытого «заражения» ПЭВМ вредоносным программным обеспечением.
Факты использования компьютерной программы «RedlineStealer»на исследуемой ЭВМ имели место: <дата> в 2:55:58, чем подтверждается находящиеся в директории <данные изъяты> архивы под названием«<данные изъяты>» (дата создания <дата> в 23:38) и «BR.rar» (дата создания <дата> в 8:14) содержащие текстовый документ «Passwords.txt» с учетно-регистрационными данными третьих лиц.
Использование компьютерной программы«RedlineStealer» было направлено на неправомерное копирование компьютерной информации и нейтрализацию средств защиты компьютерной информации, в частности, на несанкционированное получение учетно-регистрационных данных третьих лиц.
В период с <дата> по <дата> имели место факты распространения вредоносной компьютерной программы «RedlineStealer» в сеть интернет с целью заражения персональных компьютеров неустановленных пользователей. В результате данного заражения была «похищена» парольно-кодовая информация учетных записей третьих лиц.
В результате анализа записей системного реестра, признаков оказания внешнего воздействия на исследуемую ЭВМ, неправомерного (скрытого) доступа, подключения иных пользователей, которые могли бы осуществлять работу с указанной ЭВМ, вносить изменения в операционную систему, реестр, перечень программ, задачи по умолчанию, не обнаружено.
Анализ механизма работы компьютерной программы «RedlineStealer» позволяет сделать однозначный вывод, что её запуску (записи в реестре операционной системы объекта исследования) и получению результатов использования в виде парольно-кодовых данных (текстовые файлы, содержащие парольно-кодовые данные третьих лиц) предшествовали размещение в сети Интернет соответствующей вредоносной компьютерной программы и скачивание (заражение) ее «жертвой», что является распространением вредоносных компьютерных программ.
В результате использования компьютерной программы «RedlineStealer»осуществлен неправомерный доступ к компьютерной информации, повлекший за собой копирование компьютерной информации на принадлежащий злоумышленнику носитель данных (жесткий диск и т.д.).(том ..... л.д. 169-231)
Из оглашенных показаний эксперта К. следует, что при проведении экспертизы исследовались системный блок персонального компьютера в корпусе черного цвета с надписью «Z» на лицевой панели и наклейкой с номером ..... на задней панели, мобильный телефон белого цвета с надписью «Samsung», imei ....., изъятые в ходе проведения ОРМ «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» по адресу: <адрес>, 03.02.2023».Цель проведения экспертизы - поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или созданной программами для организации информационных процессов в компьютерной системе, а также функционального предназначения, характеристик, структурных особенностей, текущего состояния, представленного на исследование программного обеспечения компьютерной системы. При проведении экспертизы использовалась тестовая среда на базе системы виртуализации VMwareESXi версии 5.1.0, развёрнутой на портативном DEXP Apollo M104» (процессор IntelCore i3 с операционной системой Windows 8.1 SingleLanguage), с предустановленным прикладным программным обеспечением и доступом к сети Интернет. Жёсткий диск исследуемого системного блока персонального компьютера подключался к персональному компьютеру с помощью USB -адаптера.
Перед проведением исследования компьютерной информации она была скопирована на накопитель персонального компьютера с использованием средств операционной системы, установленной на персональном компьютере, с целью предотвращения её модификации на исследуемом объекте.
В результате проведенного исследования пространства памяти жесткого диска персонального компьютера была обнаружена компьютерная программа«RedlineStealer», а именно исполняемые файлы с расширением «.ехе», предназначенные для неправомерного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и являющиеся вредоносными.
Программное обеспечение «RedlineStealer»является универсальной платформой, предназначенной для получения несанкционированного доступа к различным электронным сервисам, платёжным системам, средствам онлайн коммуникации, профилям социальных сетей и т.п. Реализация функционала осуществляется путем скрытого «заражения» ПЭВМ вредоносным программным обеспечением.
В результате анализа системного реестра установленной на образе жесткого диска объекта исследования операционной системы обнаружены многочисленные следы использования исполняемого файла «RedlineStealer».
Факт успешной реализации компьютерной атаки путем применения программы «RedlineStealer» на исследуемой ЭВМ имели место: <дата> в 2:55:58, на что указывает созданная запись в реестре операционной системы, а также обнаружением в директории <данные изъяты> архивы под названием <данные изъяты> (дата создания <дата> в 23:38) и «BR.rar» (дата создания <дата> в 8:14), содержащие текстовый документ «Passwords.txt» с учетно-регистрационными данными третьих лиц (результаты использования программы). Реализация полного механизма компьютерной атаки с момента запуска компьютерной программы «RedlineStealer» (<дата> в 2:55:58) до момента получения результатов в виде текстовых файлов (<дата> в 8:14 и в 23:38), содержащих парольно-кодовые данные третьих лиц, указывает на «заражение» персональных компьютеров третьих лиц указанным вредоносным программным обеспечением.
Из этого следует, что владелец исследуемого системного блока, в результате успешного применения в период с <дата> по <дата> вредоносной программы «RedlineStealer» осуществил ее распространение в сети интернет для заражения персональных компьютеров неустановленных пользователей. В результате данного заражения была «похищена» парольно-кодовая информация учетных записей третьих лиц.
Анализ механизма работы компьютерной программы«RedlineStealer» позволяет сделать однозначный вывод, что их запуску (созданию записи в реестре операционной системы объекта исследования) и получению результатов использования в виде парольно-кодовых данных (формирование текстовых файлов, содержащих парольно-кодовые данные третьих лиц) предшествовали загрузка в сеть Интернет соответствующей части вредоносного программного обеспечения и скачивание ее «жертвой» (заражение ПЭВМ), что является распространением вредоносных компьютерных программ.
Компьютерная информация - информация, представленная в форме, пригодной для обработки на вычислительной машине, независимо от средств ее хранения, обработки и передачи (стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения» от 12.11.2018).
Компьютерная информация представлена в текстовом виде в форме учетно-регистрационных данных третьих лиц, хранящихся на принадлежащих им ЭВМ (в виде файлов «cookie» и т.п.).
Доступ к компьютерной информации - это ознакомление и (или) обработка компьютерной информации (стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения» от 12.11.2018).
Обработка компьютерной информации - это операции сбора, накопления (хранения), ввода, вывода, приема, передачи, записи, регистрации, уничтожения, преобразования (модификации) и отображения компьютерной информации как по отдельности, так и в совокупности (стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения» от 12.11.2018).
Оператор средства вычислительной техники (далее - СВТ), работающий с учетно-регистрационными данными, находящимися на чужой ЭВМ, к которой подключается удаленно через «веб»-панель специализированной компьютерной программы, осуществляет доступ к компьютерной информации. При этом удаленное подключение к «зараженной» вредоносным программным обеспечением типа «стиллер» ЭВМ и хищение (запись) парольно-кодовых данных осуществляется скрыто, без ведома и разрешения ее владельца, т.е. неправомерно.
Копирование информации - создание копии имеющейся информации на другом носителе, то есть перенос информации на обособленный носитель при сохранении неизменным первоначального состояния в любой материальной форме - от руки, фотографированием сведений с экрана дисплея, а также считывания информации путем любого перехвата информации.
Таким образом, оператор СВТ, осуществляющий получение учетно-регистрационных данных третьих лиц в результате использования вредоносного программного обеспечения типа «стиллер» осуществляет неправомерный доступ к компьютерной информации, влекущий копирование данной компьютерной информации на принадлежащий ему носитель информации (жесткий диск и т.д.).
Основываясь на исследовании программного кода исполняемых файлов «RedlineStealer»можно сделать вывод, что стиллер «Redline» на ЭВМ «жертвы» доставляются самораспаковывающими RAR-архивами, содержащим в себе несколько вредоносных файлов, чистые вспомогательные утилиты и скрипт для автоматического запуска распакованного содержимого.
Сразу после распаковки на «зараженной» ЭВМ автоматически, без ведома владельца, запускаются исполняемые файлы, отвечающие за скрытое самораспространение вируса и хищение парольно-кодовой информации.
Механизм заражения ЭВМ третьих лиц предполагает загрузку злоумышленником данного ПО в открытый доступ на файлообменник и последующее его автоматическое скачивание «жертвой» при переходе по соответствующей ссылке.
Таким образом, злоумышленник, осуществляющий целенаправленное «заражение» ПЭВМ третьих лиц вредоносным ПО типа «стиллер» путем его размещения в сети Интернет и в случае последующего скачивания, данного ПО «жертвой» при переходе по ссылке, осуществляется распространение вредоносных компьютерных программ (том №2 л.д. 53-57).
Из протокола осмотра предметов от 29.07.2023г., исследованного судом следует, что из прослушанных аудиозаписей Свидетель №1, являющейся девушкой Серова Г.А., и неустановленной девушки следует, что она подробно рассказала об обстоятельствах использования Серовым Г.А. вредоносных программ. (том №2л.д. 1-36).
Из протокола осмотра предметов от 16.08.2023г. следует, что при осмотре выписки о движении денежных средств по счету ..... АО «Тинькофф Банк» за период с 11.10.2021г. по 25.03.2023г. установлено, что Серов Г.А. за распространение вредоносных программ получил денежные средства. Из выписки установлено многочисленные транзакции о поступлении денежных средств на указанный банковский счет за период с июля 2022 года по январь 2023 года. Указанная выписка приобщена к материалам дел и признана вещественным доказательством по делу. (том №2 л.д. 62-83)
Из исследованной в ходе судебного следствия копии договора об оказании услуг связи ..... ПАО «Ростелеком» следует, что указанной организацией предоставлена услуга доступа к ОТКС «Интернет» в жилой <адрес> путем предоставления логина <данные изъяты> и пароля <данные изъяты>. (том ..... л.д. 154-158).
Согласно заключения судебной комиссионной психиатрической экспертизы <данные изъяты>
Оценивая указанные доказательства в совокупности, суд пришел к выводу о том, что Серов Г.А. совершил преступление, предусмотренное частью 2 ст.273 УК РФ - распространение и использование компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, совершенные из корыстной заинтересованности.
К такому выводу суд пришел из анализа показаний как самого подсудимого Серова Г.А., согласившегося с предъявленным обвинением, так и совокупности доказательств, представленных стороной государственного обвинения – показаниями свидетеля Свидетель №1, заключением судебной компьютерной технической экспертизы, результатами проведенной оперативно-розыскной деятельности, осуществленной на законных основаниях и, рассекреченных в установленном порядке и предоставленных органу следствия. Указанные доказательства не противоречат друг другу и соответствуют обстоятельствам дела, установленным судом. Суд учитывает, что Серов Г.А. осуществил указанные действия умышленно, зная, что это запрещено законом, при этом он имел целью заработать денежные средства.
Серов Г.А. распространил и использовал компьютерную программу «RedlineStealer», заведомо предназначенную для несанкционированного копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, совершенные из корыстной заинтересованности.
При назначении наказания подсудимому Серову Г.А. суд учитывал тяжесть, характер и степень общественной опасности совершённых им преступлений, данные, характеризующие его личность, обстоятельства, смягчающие его наказание, влияние назначенного наказания на исправление осужденного и условия жизни его семьи, состояние здоровья.
В соответствии с п. «и» ч.1 ст.61 УК РФ суд признаёт обстоятельствами, смягчающими наказание по части 2 ст. 273 УК РФ, части 2 ст. 273 УК РФ, явку с повинной, выраженную в протоколе явки с повинной от 23.03.2023г., данных добровольно до возбуждения уголовного дела (том ..... л.д. 30), а также активное способствование расследованию преступления, выразившееся признательных показаниях, данных им в ходе допросов в качестве подозреваемого, обвиняемого.(том ..... л.д. 110-114,115-119, 129-135).
В соответствии с частью 2 ст. 61 УК РФ суд признаёт обстоятельством, смягчающим наказание Серова Г.А по части 2 ст. 273 УК РФ, части 2 ст. 273 УК РФ, его состояние здоровья. <данные изъяты>
Обстоятельств, отягчающих наказание Серова Г.А. по части 2 ст. 273 УК РФ, части 2 ст. 273 УК РФ, предусмотренных ст. 63 УК РФ, не установлено.
При назначении вида и размера наказания Серову Г.А. по части 2 ст. 273 УК РФ, части 2 ст. 273 УК РФ суд учитывал то, что он по месту жительства характеризуется положительно (том №2 л.д. 171, 173), по месту работы в АО <данные изъяты> и в ООО <данные изъяты> – положительно (том №2 л.д. 175).
С учётом обстоятельств совершения преступлений, сведений, характеризующих личность Серова Г.А., семейного положения, указанных смягчающих наказание обстоятельств суд не видит оснований для назначения ему более мягкого наказания, чем ограничение свободы. По мнению суда, данный вид наказания сможет обеспечить достижение целей наказания, предусмотренных ст. 43 УК РФ – восстановления социальной справедливости, исправления осужденного и предупреждение совершения им новых преступлений.
Суд не видит оснований для назначения наказания Серову Г.А. по части 2 ст. 273 УК РФ, части 2 ст. 273 УК РФ в силу характера и обстоятельств совершенного преступления, его имущественного положения – в виде лишения свободы. По этим же основаниям суд также не видит оснований для назначения дополнительного наказания в виде штрафа.
Принимая во внимание наличие обстоятельств, смягчающих наказание, предусмотренных п. «и» ч.1 ст.61 УК РФ и отсутствие обстоятельств, отягчающих наказание Серова Г.А., при назначении размера наказания суд учитывал требования части 1 ст.62 УК РФ.
Указанные смягчающие обстоятельства суд не признаёт исключительными и считает, что оснований для применения требований ст. 64 УК РФ не имеется.
Серову Г.А. должно быть назначено наказание по части 2 ст. 273 УК РФ, части 2 ст. 273 УК РФ в виде ограничения свободы не на минимальный, но и не на максимальный срок наказания.
В соответствии с требованиями части 6 ст. 15 УК РФ, с учётом обстоятельств совершенных Серовым Г.А. уголовно-наказуемых деяний, предусмотренных частью 2 ст. 273 УК РФ, частью 2 ст. 273 УК РФ, их общественной опасности, оснований для изменения категории преступлений суд не видит.
Окончательное наказание Серову Г.А. должно быть назначено на основании части 2 ст. 69 УК РФ по совокупности преступлений путем частичного сложения назначенных наказаний с определением ограничений.
Мера пресечения – подписка о невыезде и надлежащем поведении Серову Г.А. должна быть сохранена до вступления приговора в законную силу.
В соответствии со ст. 81 УПК РФ вещественные доказательства: мобильный телефон «Samsung», изъятый в ходе проведения ОРМ «Обследование помещений, сооружений, участков местности и транспортных средств» по адресу: <адрес>, <дата> должен быть возвращен Серову Г.А; системный блок в корпусе черного цвета с надписью «Z», изъятый в ходе проведения ОРМ «Обследование помещений, сооружений, участков местности и транспортных средств» по адресу: <адрес>, 03.02.2023г. подлежат уничтожению, компакт-диск с результатами ОРМ «Снятие информации с технических каналов связи», компакт-диск № 98/12/1280/CD, с результатами ОРМ «Прослушивание телефонных переговоров» должны храниться при материалах уголовного дела.
Выплаченные из средств федерального бюджета процессуальные издержки за осуществление защиты в ходе предварительного расследования по уголовному делу защитнику Кунцу М.И. в сумме 9932 рублей подлежат взысканию с Серова Г.А. в доход федерального бюджета РФ, поскольку он не возражал в судебном заседании против взыскания с него указанных процессуальных издержек, является трудоспособным лицом.
На основании изложенного и руководствуясь ст.ст. 307-309 УПК РФ, суд
П Р И Г О В О Р И Л:
Признать Серова Г. А. виновным в совершении преступления, предусмотренного частью 2 ст. 273 УК РФ (по факту использования и распространения компьютерной программы «RaccoonStealer») и назначить наказание в виде 10 (десяти) месяцев ограничения свободы.
На период ограничения свободы возложить на Серова Г.А. следующие ограничения: запрет на выезд за пределы территории муниципального образования места жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания в виде ограничения свободы, не менять место жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания в виде ограничения свободы.
На период ограничения свободы возложить на Серова Г.А. обязанность: являться в специализированный государственный орган, осуществляющий надзор за отбыванием осужденным наказания в виде ограничения свободы, в дни, им установленные, два раза в месяц.
Признать Серова Г. А. виновным в совершении преступления, предусмотренного частью 2 ст. 273 УК РФ (по факту использования и распространения компьютерной программы «RedlineStealer») и назначить наказание в виде 10 (десяти) месяцев ограничения свободы.
На период ограничения свободы возложить на Серова Г.А. следующие ограничения: запрет на выезд за пределы территории муниципального образования места жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания в виде ограничения свободы, не менять место жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания в виде ограничения свободы.
На период ограничения свободы возложить на Серова Г.А. обязанность: являться в специализированный государственный орган, осуществляющий надзор за отбыванием осужденным наказания в виде ограничения свободы, в дни, им установленные, два раза в месяц.
На основании части 2 ст. 69 УК РФ окончательное наказание Серову Г.А. назначить путем частичного сложения назначенных наказаний в виде ограничения свободы на срок 1 (один) год.
На период ограничения свободы возложить на Серова Г.А. следующие ограничения: запрет на выезд за пределы территории муниципального образования места жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания в виде ограничения свободы, не менять место жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания в виде ограничения свободы.
На период ограничения свободы возложить на Серова Г.А. обязанность: являться в специализированный государственный орган, осуществляющий надзор за отбыванием осужденным наказания в виде ограничения свободы, в дни, им установленные, два раза в месяц.
Меру пресечения Серову Г.А.- подписку о невыезде сохранить до вступления приговора в законную силу.
Выплаченные из средств федерального бюджета процессуальные издержки за осуществление защиты в ходе предварительного расследования по уголовному делу защитнику Кунцу М.И. в сумме 9932 рублей взыскать с Серова Г.А. в доход федерального бюджета РФ.
Вещественные доказательства –мобильный телефон «Samsung», изъятый в ходе проведения ОРМ «Обследование помещений, сооружений, участков местности и транспортных средств» по адресу: <адрес>, <дата> – возвратить Серову Г.А.; системный блок в корпусе черного цвета с надписью «Z», изъятый в ходе проведения ОРМ «Обследование помещений, сооружений, участков местности и транспортных средств» по адресу: <адрес>, 03.02.2023г. – уничтожить, компакт-диск с результатами ОРМ «Снятие информации с технических каналов связи», компакт-диск ...../CD, с результатами ОРМ «Прослушивание телефонных переговоров» - хранить при материалах уголовного дела.
Приговор может быть обжалован в апелляционном порядке в Костромской областной суд через Галичский районный суд (п. Антропово) в течение 15 суток со дня провозглашения приговора.
В случае подачи апелляционной жалобы или апелляционного представления осужденный вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции, кроме этого, он вправе поручать осуществление своей защиты избранному им защитнику либо ходатайствовать перед судом о назначении защитника, о чем должен заявить ходатайство при подаче апелляционной жалобы.
Судья В.С. Копалыгина
Банкротство