Задолженности 
Нахождение в розыске 
Уголовные и гражданские дела 
Арбитражи 
'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23e65b29'/%3e%3cstop%20offset='1'%20stop-color='%23d8174e'/%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20data-name='Слой%202'%3e%3cg%20data-name='Слой%201'%3e%3cpath%20d='M28.35%2020.83l2.27.28a5.54%205.54%200%200%201-2%203.09%206%206%200%200%201-3.71%201.1%205.93%205.93%200%200%201-4.51-1.75%206.84%206.84%200%200%201-1.67-4.91%207.16%207.16%200%200%201%201.68-5.08%205.7%205.7%200%200%201%204.37-1.81A5.54%205.54%200%200%201%2029%2013.51a7%207%200%200%201%201.65%205v.59H21a5%205%200%200%200%201.21%203.27%203.59%203.59%200%200%200%202.71%201.14%203.36%203.36%200%200%200%202.08-.66%204.22%204.22%200%200%200%201.35-2.02zm-7.21-3.55h7.24a4.4%204.4%200%200%200-.83-2.45%203.37%203.37%200%200%200-2.72-1.27%203.49%203.49%200%200%200-2.55%201%204%204%200%200%200-1.14%202.71zM33.39%2012h10.23v13h-2.2V13.86h-5.83V25H33.4zm13.43%2018l-.24-2.06a4.9%204.9%200%200%200%201.26.19%202.41%202.41%200%200%200%201.16-.25%202%202%200%200%200%20.72-.68%2010.83%2010.83%200%200%200%20.67-1.64q.06-.18.2-.54L45.68%2012H48l2.7%207.51q.52%201.43.94%203a29.54%2029.54%200%200%201%20.9-3L55.36%2012h2.2l-4.94%2013.22a25.88%2025.88%200%200%201-1.23%202.94%204.33%204.33%200%200%201-1.39%201.6%203.17%203.17%200%200%201-1.81.51%204.43%204.43%200%200%201-1.37-.27zm11.42-18h10.53v1.82H64.6V25h-2.19V13.86h-4.17zM79%2023.4a8.18%208.18%200%200%201-2.35%201.47%206.79%206.79%200%200%201-2.42.43%204.71%204.71%200%200%201-3.28-1%203.45%203.45%200%200%201-1.15-2.67%203.55%203.55%200%200%201%20.43-1.74%203.59%203.59%200%200%201%201.14-1.26%205.34%205.34%200%200%201%201.63-.77%2015.75%2015.75%200%200%201%202-.33%2020%2020%200%200%200%203.92-.76v-.57a2.43%202.43%200%200%200-.62-1.89%203.68%203.68%200%200%200-2.5-.74%203.88%203.88%200%200%200-2.29.54A3.32%203.32%200%200%200%2072.37%2016l-2.15-.29a5.32%205.32%200%200%201%201-2.23%204.23%204.23%200%200%201%201.94-1.31%208.67%208.67%200%200%201%202.94-.46%207.8%207.8%200%200%201%202.7.39%203.56%203.56%200%200%201%201.53%201%203.45%203.45%200%200%201%20.68%201.5%2012.39%2012.39%200%200%201%20.11%202v2.93a31.26%2031.26%200%200%200%20.14%203.88%204.89%204.89%200%200%200%20.52%201.59h-2.29a4.66%204.66%200%200%201-.49-1.6zm-.18-4.91a16.15%2016.15%200%200%201-3.59.83%208.21%208.21%200%200%200-1.92.44%201.92%201.92%200%200%200-.46%203.24%202.87%202.87%200%200%200%201.95.59%204.52%204.52%200%200%200%202.26-.59%203.42%203.42%200%200%200%201.45-1.52%205.3%205.3%200%200%200%20.35-2.2zM84.53%2012h2.2v11.19h6.08V12H95v11.19h1.42v5.48h-1.81V25H84.53V12zm14.28%200H101v9.89l6.1-9.89h2.37v13h-2.2v-9.83L101.18%2025h-2.37V12zM123%2012v13h-2.2v-5.05h-1.27a3.84%203.84%200%200%200-1.73.3%206.42%206.42%200%200%200-1.65%201.92L114.23%2025h-2.72l2.37-3.49A3.78%203.78%200%200%201%20116%2019.7a4.19%204.19%200%200%201-2.79-1.35%203.85%203.85%200%200%201-.91-2.53%203.48%203.48%200%200%201%201.19-2.73A5.06%205.06%200%200%201%20117%2012h6zm-2.18%201.82h-3.12a3.61%203.61%200%200%200-2.53.61%202%202%200%200%200-.57%201.43%201.88%201.88%200%200%200%20.84%201.7%205.77%205.77%200%200%200%203%20.54h2.43v-4.24z'/%3e%3cpath%20d='M0%2012.66h3.85v12.11H0z'%20fill='%23c91d44'/%3e%3cpath%20d='M7.43%200H0v3.85h7.43a4.4%204.4%200%201%201%200%208.81H0l3.85%203.85h3.58A8.26%208.26%200%200%200%207.61%200z'%20fill='url(%23a)'/%3e%3cpath%20d='M12.39%2016.51a9.57%209.57%200%200%201-4.26%201.35l3.21%206.91h5l-3.84-8.26z'%20style='isolation:isolate'%20fill='%23423e3e'%20opacity='.2'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
1-2/2019
ПРИГОВОР
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
пгт Грибановский |
16 января 2019 года |
Грибановский районный суд Воронежской области в составе:
председательствующего судьи Жидких И.Г.,
при секретаре Рогожкиной Е.В.,
с участием государственного обвинителя, прокурора Грибановского района Воронежской области Бобро А.А.,
подсудимого Куликова Виктора Игоревича,
защитника адвоката Попова С.И., представившего удостоверение №3273 и ордер №171372 от 21.12.2018,
рассмотрев в открытом судебном заседании в помещении суда материалы уголовного дела в отношении:
Куликова Виктора Игоревича, ДД.ММ.ГГГГ года рождения, уроженца <адрес>, гражданина РФ, зарегистрированного и проживающего по адресу: <адрес>, <данные изъяты>, не судимого,
обвиняемого в совершении преступления, предусмотренного частью 1 статьи 273 Уголовного кодекса Российской Федерации,
УСТАНОВИЛ:
Подсудимый Куликов В.И. совершил использование компьютерной программы, заведомо предназначенной для несанкционированной нейтрализации средств защиты компьютерной информации, при следующих обстоятельствах.
В период с 05.05.2017 по 17.09.2017, точное время и место следствием не установлены, у Куликова В.И., являющегося активным пользователем информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет), онлайн (сетевых) компьютерных игр, обладающего знаниями в области обработки компьютерной информации, полученными в ходе изучения дисциплины «информатика» в профессиональном образовательном учреждении, возник преступный умысел, направленный на использование компьютерной программы, заведомо предназначенной для несанкционированной нейтрализации средств защиты компьютерной информации на удаленном сервере с целью загрузки на него программного обеспечения для сетевых компьютерных игр.
В целях реализации своего преступного умысла, Куликов В.И. в период с 17.09.2017 по 22.03.2018, точное время следствием не установлено, находясь по адресу своего места жительства: <адрес>, используя свою персональную электронно-вычислительную машину (далее по тексту ПЭВМ), в которой установлен твердотельный накопитель «Kingston Hyper XFury SHFS37A/240G» (далее по тексту ТТН), а также доступ в сеть Интернет с IP-адреса <данные изъяты>, предоставленный ПАО «Ростелеком» по договору № от ДД.ММ.ГГГГ, с неустановленных следствием источников, установил на указанный ТТН вредоносное программное обеспечение <данные изъяты>), предназначенное для несанкционированной нейтрализации средств защиты компьютерной информации, и приискал удаленные Интернет – ресурсы Правительства Республики Бурятия с IP-адресами: <данные изъяты>, федерального государственного автономного образовательного учреждения высшего образования (ФГАОУ ВО) «Новосибирский национальный исследовательский государственный университет» с IP-адресом: <данные изъяты>, ГУ МЧС России по Забайкальскому краю с IP-адресами: <данные изъяты> для последующего использования вредоносного программного обеспечения <данные изъяты>
Продолжая реализовывать свой преступный умысел Куликов В.И., находясь по адресу своего места жительства: <адрес>, в период с 01 часа 03 минут 22 марта 2018 до 15 часов 34 минут 27 марта 2018, имея доступ в сеть Интернет с IP-адреса <данные изъяты>, осознавая общественно опасный характер своих действий, предвидя наступление общественно опасных последствий в области защиты информации и желая этого, умышлено, из личной заинтересованности, использовал вредоносную компьютерную программу <данные изъяты> заведомо для него предназначенную для несанкционированной нейтрализации средств защиты компьютерной информации, установленную на ТТН, находящегося у него в пользовании ПЭВМ, совершив несанкционированные сетевые воздействия в виде компьютерных атак на Интернет-ресурсы Правительства Республики Бурятия с IP-адресами: <данные изъяты>, ФГАОУ ВО «Новосибирский национальный исследовательский государственный университет» с IP-адресом: <данные изъяты>, ГУ МЧС России по Забайкальскому краю с IP-адресами: <данные изъяты>.
Согласно заключению эксперта №4666 от 27.08.2018, на твердотельном накопителе «Kingston Hyper XFury SHFS37A/240G» обнаружено вредоносное программное обеспечение <данные изъяты> предназначенное для нейтрализации средств защиты компьютерной информации серверов, подключенных к сети Интернет, путем компрометации логина и пароля пользователя для доступа к службе удаленного управления сервером, что в дальнейшем может быть использовано для неправомерного доступа к компьютерной информации на атакуемом сервере. На вышеуказанном твердотельном накопителе обнаружены следы использования программного обеспечения <данные изъяты> для осуществления компьютерных атак на Интернет – ресурсы Правительства Республики Бурятия с IP-адресами: <данные изъяты>, ФГАОУ ВО «Новосибирский национальный исследовательский государственный университет» с IP-адресом: <данные изъяты>, ГУ МЧС России по Забайкальскому краю с IP-адресами: <данные изъяты>.
Подсудимый Куликов В.И. вину в инкриминируемом преступлении при описанных выше обстоятельствах признал полностью. От дачи показаний, воспользовавшись статьей 51 Конституции Российской Федерации, отказался, пояснив суду, что полностью подтверждает свои показания на стадии предварительного следствия.
Согласно оглашенным на основании пункта 3 части 1 статьи 276 Уголовно-процессуального кодекса Российской Федерации в судебном заседании показаниям подсудимого Куликова В.И. в качестве обвиняемого (т.1 л.д.96-100), он является активным пользователем компьютерной информации, активно совершает действия в сети Интернет, связанные с получением компьютерной информации различного содержания, общением с другими людьми посредством социальных сетей, также активно играет в онлайн (сетевые) компьютерные игры. 05.05.2017 он приобрел персональный компьютер со следующими устройствами: монитор жидко - кристаллический «ACER», твердотельный накопитель «Kingston HyperX Fury», блок питания, видеокарта GeForce GTX 1060, материальная плата ASUS, модуль памяти «Kingston», процессор INTEL Core i7 7700. Персональный компьютер он разметил в своей жилой комнате по месту жительства: <адрес>. К персональному компьютеру была подключена компьютерная мышь, игровая клавиатура. Компьютер приобретен для вышеуказанных целей. До этого момента у него не было в пользовании компьютера. Данный персональный компьютер обладал высокими производственными характеристиками, которые подходили для сетевых игр. Он был куплен абсолютно новым, никто его не использовал до него. Выход в сеть Интернет с указанного ПЭВМ осуществляется посредством подключенного к компьютеру Wi-Fi роутера «ТР- LINK», который приобретался задолго до приобретения вышеуказанного компьютера. Его матерью Свидетель №3 заключен договор на оказание услуг связи с ПАО «Ростелеком». В соответствии с документами выход в сеть Интернет осуществляется под IP-адресом <данные изъяты>. После покупки персонального компьютера у него возникло желание разместить игровое программное обеспечение на удаленном сервере за счет ресурса производительности сервера. Для реализации этой цели им были просмотрены ряд Интернет-ресурсов таких как <данные изъяты> и др., а также ролики на видеохостинге «Ютуб». В ходе изучения информации он установил программное обеспечение <данные изъяты> которое предназначено для нейтрализации средств защиты удаленных серверов. Он скачал в сентябре 2017 данное программное обеспечение из сети Интернет, откуда точно не помнит. Ему был известен его принцип действия, а также что оно предназначено для нейтрализации средств защиты. Из описания программного обеспечения <данные изъяты> на различных интернет - ресурсах было понятно, что оно предназначено для нейтрализации средств защиты серверов путем подбора логина и пароля. На сайтах администраторы перекладывали всю ответственность на лиц, которые используют программы такого рода. Он знал, что могут возникнуть проблемы с законом, так как программное обеспечение <данные изъяты> является вирусом. Далее в сети Интернет были обнаружены IP- адреса Интернет - ресурсов Правительства Республики Бурятия, ГУ МЧС России по Забайкальскому краю, Новосибирского государственного университета. В марте 2018, не исключает, что 22 марта 2018, находясь у себя дома, он открыл программное обеспечение <данные изъяты>, загрузил IP-адреса Интернет - ресурсов Правительства Республики Бурятия, ГУ МЧС России по Забайкальскому краю, Новосибирского государственного университета. После он нажал с помощью указателя компьютерной мыши кнопку в программном обеспечении <данные изъяты> «Start». Далее запустился процесс взлома данных указанных IP-адресов путем подбора логина и пароля. По результатам, примерно через 5 дней, доступа к данным сайтам он не получил, о чем ему в программе были представлены сведения. Причина не указывалась. По его мнению, просто сработали средства защиты. Соответственно никакого игрового программного обеспечения разместить на указанных удаленных серверах ему не удалось. Он не обращался официально или иным образом к представителям интернет - ресурсов Правительства Республики Бурятия, ГУ МЧС России по Забайкальскому краю, Новосибирского государственного университета с целью получить разрешение для размещения игрового программного обеспечения на их серверах либо с другой целью, такой как проверка защиты компьютерной информации от программных обеспечений, предназначенных для нейтрализации средств защиты компьютерной информации. Все его действия были несанкционированные.
Кроме личного признания подсудимым Куликовым В.И. своей вины, его виновность в совершении вменяемого ему преступления, подтверждается следующими доказательствами, исследованными в судебном заседании.
Показаниями свидетеля Свидетель № 1 который в судебном заседании пояснил, что является сотрудником УФСБ России по Воронежской области. В круг его обязанностей входит выявление и пресечение преступлений, связанных с секретной информацией. В мае 2018 года от специалиста УФСБ России по Новосибирской области стало известно об осуществлении компьютерной атаки с IP-адресов провайдеров Воронежской области, конкретно в ПАО «Ростелеком». В результате проведения ОРМ стало известно, что указанный в заключении специалиста IP-адрес проведения компьютерной атаки, предоставлен абоненту Свидетель №3, матери Куликова В.И. по адресу: <адрес>. На основании санкции Воронежского областного суда им было проведено оперативно-розыскное мероприятие «обследование помещений, зданий, сооружений, участков местности и транспортных средств» по указанному адресу. В ходе проведения ОРМ на компьютере, используемом Куликовым В.И. была обнаружена программа версии <данные изъяты>, которая добровольно была указана Куликовым В.И. Твердотельный накопитель, содержащий указанную программу, был изъят специалистом из компьютера, помещен в пакет, опечатан и приложен к результатам ОРМ.
В ходе проведения ОРМ «опрос» в отношении Куликова В.И. было установлено, что эта программа им была скачана с одного из сайтов хакерской тематики сети Интернет. Целью использования данной программы является получение неправомерного доступа к серверам сети Интернет для размещения на них игровых серверов. В списке атакуемых серверов были IP-адреса Правительства Республики Бурятия, ГУ МЧС России по Забайкальскому краю, Новосибирского государственного университета.
В ходе проведенного в тот же день ОРМ «опрос» в отношении матери Куликова В.И. Свидетель №3 было установлено, что ей об обстоятельствах проведения компьютерных атак ничего не известно, какими-либо специальными навыками в области познания компьютерной информации она не обладает. Все собранные результаты ОРМ были переданы в следственный отдел УФСБ России по Воронежской области для принятия решения о возбуждении уголовного дела. В июне 2018 года было возбуждено уголовное дело в отношении Куликова В.И. по признакам состава преступления, предусмотренного частью 1 статьи 273 Уголовного кодекса Российской Федерации.
Показаниями свидетеля Свидетель №2, который в судебном заседании показал, что является сотрудником УФСБ России по Воронежской области. 24.05.2018 он участвовал в ОРМ «обследование помещений, зданий, сооружений, участков местности и транспортных средств», в проведение которого был привлечен старшим уполномоченным УФСБ России по Воронежской области Свидетель №1 для выезда по месту проживания лица, причастному к атаке на государственные ресурсы. Необходима была квалифицированная помощь по выявлению и изъятию устройств, на которых хранится программа. Он (Свидетель №2) имеет квалификацию специалиста по комплексному обеспечению информационной безопасности автоматизированных систем. 24.05.2018 рано утром они прибыли в <адрес>. Свидетель №1 пригласил двух представителей общественности, которых смог встретить на улице в это время. Далее, все прошли по указанному адресу, дверь была закрыта, постучали в окно, из дома вышел Куликов В.И., ему было предъявлено постановление о проведении ОРМ, он с ним ознакомился и подписал. Какого-либо сопротивления не оказывал, понимал какова причина этого мероприятия. В доме он находился вместе с матерью. Куликов В.И. сам добровольно показал комнату, где находится компьютер. В дальнейшем ему были заданы вопросы, касающиеся возможных программных средств, которые были использованы при компьютерной атаке. То есть, по определенным признакам атаки изначально информация шла об атакуемом объекте. Далее, сказали какой использовался инструментарий. Куликов В.И. сам показал на рабочем столе папку, где находится эта программа, пояснив, что скачал из Интернета, прочитав на форуме, что с ее помощью можно использовать удаленный сервер для создания игрового сервера. В дальнейшем были просмотрены файлы, которые используются программой для выбора атакуемых ресурсов, текстовый файл с перечнем IP-адресов. С помощью поиска были найдены те IP-адреса, по которым проводилась проверка и совершалась атака. Куликов В.И. сам показал, что у него на компьютере есть два жестких диска, их изъяли и опечатали. Подтверждение того, что программное средство находилось на данном компьютере, было получено, каких-либо действий и манипуляций с их стороны с носителем информации не производилось в целях дальнейшего исследования экспертами.
Кроме того, свидетель Свидетель №2 пояснил, что перечень атакуемых ресурсов был большим. Он не знает, возможно он скачал программу с какого-то сайта, он комментарии не давал. Целью было получение доступа к серверным мощностям удаленного сервера из этого списка. Они рассматривали позицию использования вредоносного программного обеспечения, а не планированный доступ, то есть, программы <данные изъяты> являются вредоносными, они предназначены для получения удаленного доступа. Известно, что воздействие было, но насколько ему известно доступ к государственным ресурсам он не получил, только было воздействие с целью получения доступа, но результат не был получен. Он скачал указанную программу. С их стороны интерес был в связи с тем, что атаковались государственные органы, а что параллельно атаковалось множество ресурсов, которые были в списке, их не интересовало. В первую очередь интересовал сам факт использования вредоносных программ. Получив бы доступ - пароль, логин, кто знает, что он стал бы делать, можно только предполагать.
Показаниями свидетеля Свидетель №5, который в судебном заседании показал, что 20.05.2018 он с братом Свидетель №4 находился в центре пгт Грибановский, искали работу. К ним подошел мужчина, предъявил удостоверение сотрудника ФСБ и предложил принять участие в обследовании жилища в качестве понятых, на что они согласились. Приехали по адресу проживания Куликова В.И., вошли в дом, на столе стоял компьютер. Сотрудники ФСБ произвели обыск в компьютере и обнаружили программу для взлома. При этом, Куликов В.И. добровольно рассказывал, откуда программу скачал и знал, что она запрещена законом. Жесткий диск изъяли, упаковали в коричневый конверт, все расписались.
Показаниями свидетеля Свидетель №4, который в судебном заседании пояснил, что в мае 2018 года к ним с братом на улице в пгт Грибановский подошел сотрудник ФСБ, предложил принять участие в качестве понятых в следственном мероприятии, на что они согласились. Приехали по адресу Куликова В.И., предъявили ему документы, осмотрели компьютер, нашли программы, связанные с взломом серверов. При этом, он добровольно предъявил для осмотра компьютер и указал, где содержится вредоносная программа. Жесткий диск изъяли и опечатали.
Свидетель Свидетель №3 на основании статьи 51 Конституции Российской Федерации отказалась в судебном заседании давать показания в качестве свидетеля, поскольку подсудимому Куликову В.И. приходится матерью.
По ходатайству государственного обвинителя и с согласия сторон в судебном заседании на основании части 4 статьи 281 Уголовно-процессуального кодекса Российской Федерации оглашены показания свидетеля Свидетель №3, данные ею в качестве свидетеля на предварительном следствии (протокол допроса свидетеля от 02.08.2018 т.1 л.д.101-104), согласно которым она проживает по адресу: <адрес>, совместно со своим сыном Куликовым В.И. Она заключала договор об оказании услуг связи с ПАО «Ростелеком» для пользования сетью Интернет. Уровень пользования компьютером её достаточно низок, она использует находящийся у неё ноутбук для посещения в сети Интернет социальных сетей. Куликов В.И. увлекается иностранными языками и компьютерными играми. У него в пользовании имеется персональный компьютер, состоящий из системного блока и монитора. Данным компьютером пользуется только Куликов В.И. С указанного персонального компьютера Куликов В.И. осуществляет выход в сеть Интернет и играет в компьютерные игры.
Кроме того, она может охарактеризовать его исключительно с положительной стороны, как доброго, умного и отзывчивого человека.
Показаниями свидетеля Свидетель №7, который в судебном заседании пояснил, что с подсудимым Куликовым В.И. знаком, но видятся редко. Он (Свидетель №7) имеет образование и работу, связанные с программированием и обработкой компьютерной информации. При встрече с Куликовым В.И., они общались по поводу компьютерных игр, говорили, что игровые площадки возможно создавать на удаленных серверах. Уровень компьютерных навыков последнего оценивает как обычного пользователя. О программе <данные изъяты> знает, что она создана для подбора паролей.
По ходатайству государственного обвинителя и с согласия сторон на основании части 1 статьи 281 Уголовно-процессуального кодекса Российской Федерации оглашены показания свидетеля Свидетель №6, данные им в ходе предварительного расследования (протокол допроса в качестве свидетеля от 02.12.2018 т.1 л.д.121-124), согласно которым он знаком с Куликовым В.И. примерно с 2006-2007 гг. Познакомился с ним в пгт Грибановский Воронежской области на почве общих интересов в области сетевых компьютерных игр. Он бывал дома у Куликова В.И. на <адрес>. Из увлечений Куликова В.И. ему известно только игра в сетевые (онлайн) компьютерные игры. Он обращался к Куликову В.И. по устранению ошибок с операционной системой Windows, который помог исправить все ошибки. Куликов В.И. может установить компьютерную программу, а также исправить ошибки в операционной системе Windows. У Куликова В.И. достаточно производительный (мощный) компьютер. Персональный компьютер стоял в комнате Куликова В.И., к нему были подключены устройства для удобства игры в компьютерные игры онлайн: игровая клавиатура, микрофон, колонки. Также в указанной комнате имеется Wi-Fi роутер для выхода в сеть Интернет.
По ходатайству государственного обвинителя и с согласия сторон на основании части 1 статьи 281 Уголовно-процессуального кодекса Российской Федерации оглашены показания свидетеля Свидетель № 8 данные им в ходе предварительного расследования (протокол допроса в качестве свидетеля от 15.08.2018 т.1 л.д.139-142), согласно которым он занимает должность специалиста УФСБ России по Новосибирской области, по роду своей деятельности обладает опытом анализа компьютерных инцидентов. В соответствии с Указом Президента Российской Федерации от 15 января 2013 № 31c "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" была создана государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом. Обязанности по созданию данной системы и осуществлению контроля степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак возложены на Федеральную службу безопасности Российской Федерации. Согласно выписки из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденной Президентом Российской Федерации 12 декабря 2014 г. № К 1274, основным назначением вышеуказанной системы является обеспечение защищенности информационных ресурсов Российской Федерации от компьютерных атак и штатного функционирования данных ресурсов в условиях возникновения компьютерных инцидентов, вызванных компьютерными атаками. Для выполнения основных задач, определенных в Указе Президента Российской Федерации от 15 января 2013 № 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", система осуществляет реализацию, в том числе выявление признаков проведения компьютерных атак, определение их источников, методов, способов и средств осуществления и направленности, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак и другое. Им проводились примерно с 11 утра 07 мая по 17 часов 08 мая 2018 мероприятия по документированию компьютерных атак с IР-адреса <данные изъяты> на средства вычислительной техники Правительства Республики Бурятия, ГУ МЧС России по Забайкальскому краю, Новосибирского Государственного Университета. В числе проводимых мероприятий был просмотр зафиксированных событий системой «СОПКА». Зафиксированные воздействия при проведении мероприятий по документированию вышеуказанной компьютерной атаки представляют собой сетевые компьютерные атаки, направленные на подбор учетных данных по протоколу RDP (протоколу удаленного «рабочего стола» операционной системы) с использованием специальных программных средств. Целью данных атак было получение несанкционированного доступа к средствам вычислительной техники. Также он указал, что в случае успешного подбора учетных данных по протоколу RDP, злоумышленник мог несанкционированно уничтожить, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.
По ходатайству государственного обвинителя и с согласия сторон на основании части 1 статьи 281 Уголовно-процессуального кодекса Российской Федерации оглашены показания свидетеля Свидетель № 9 данные им в ходе предварительного расследования (протокол допроса в качестве свидетеля от 28.11.2018 т.1 л.д.145-148), согласно которым его специальность - информационная безопасность. Работает в должности директора управления кибербезопасности <данные изъяты> Ему известно, что программное обеспечение (далее по тексту ПО) <данные изъяты> предназначено для получения неправомерного доступа к компьютерной информации на удаленном сервере посредством подбора аутентификационных данных (логин и пароль). Данное ПО является вредоносным, так как несет разрушительное воздействие на средства защиты информации. При проверке данного ПО антивирусными средствами, оно детектируется как <данные изъяты>. Данное ПО распространяется на интернет – ресурсах, посвященных взлому информационных систем и исследованию их уязвимостей. Основная группа пользователей – исследователи безопасности, а также злоумышленники (хакеры). При помощи ПО <данные изъяты> можно получить неправомерный доступ к удаленному серверу с целью размещения на нем игровых серверов при удачном подборе логина и пароля. Это подразумевает подключение к скомпрометированному удаленному серверу посредством службы удаленного управления сервером, используя корректные учётные данные, и последующая загрузка на него программного обеспечения, предназначенного для функционирования онлайн (сетевых) игр.
Алгоритм действий для осуществления попыток получения неправомерного доступа к удаленному серверу с целью размещения на нём игровых серверов следующий. Сначала требуется получить список IP-адресов, на которых запущена служба удаленного управления, а также «словарь», содержащий различные комбинации аутентификационных данных (логины и пароли). После чего, данные списки, размещенные в специальных файлах (располагаются в папке с <данные изъяты> загружаются в программу. После запуска ПО, из данных списков формируется множество объектов сетевого взаимодействия, на которые будут осуществляться действия, направленные на получение неправомерного доступа к компьютерной информации. По нажатию на кнопку «Start» запускается процесс «взлома» учётных записей, находящихся на удалённых серверах. По результатам работы программы будет получен перечень IP-адресов, взаимодействие с которыми посредством подобранных учётных данных приводит к получению неправомерного доступа.
Кроме признания подсудимым своей вины, показаний свидетелей, доказательствами, подтверждающими вину Куликова В.И. в совершении инкриминируемого ему преступления являются:
Рапорт старшего оперуполномоченного УФСБ России по Воронежской области Свидетель №1 от 08.06.2018 об обнаружении признаков преступления, предусмотренного частью 1 статьи 273 Уголовного кодекса Российской Федерации, согласно которому Куликов В.И., находясь по месту своего жительства: <адрес>, с IP-адреса <данные изъяты> использовал вредоносную компьютерную программу <данные изъяты> предназначенную для нейтрализации средств защиты информации на официальные Интернет - ресурсы Правительства Республики Бурятия (IP-адреса <данные изъяты>), ГУ МЧС России по Забайкальскому краю (IP-адреса <данные изъяты>), Новосибирского государственного университета (IP-адрес <данные изъяты>) (т.1 л.д.24-25).
Протокол проведения оперативно-розыскного мероприятия «обследование помещений, зданий, сооружений, участков местности и транспортных средств» от 24.05.2018, согласно которому по месту жительства Куликова В.И. по адресу: <адрес>, обнаружен ПЭВМ, используемый Куликовым В.И. для совершения вышеуказанных компьютерных атак, из которого изъят твердотельный накопитель «Kingston HyperX Fury SHFS37A/240G» (т.1 л.д.43-47).
Справка об исследовании № 935 от 07.06.2018, из которой следует, что на изъятом твердотельном накопителе «Kingston HyperX Fury SHFS37A/240G» обнаружена вредоносная компьютерная программа <данные изъяты> предназначенная для нейтрализации средств защиты информации, а также следы ее использования на официальные интернет - ресурсы Правительства Республики Бурятия (IP-адреса <данные изъяты>), ГУ МЧС России по Забайкальскому краю (IP-адреса <данные изъяты>), Новосибирского государственного университета (IP-адрес <данные изъяты>) в целях нейтрализации средств защиты информации и получения аутентификационных данных (IP-адреса, имя пользователя и пароля) для доступа к службе «Удаленный рабочий стол» операционной системы Microsoft. (т.1 л.д.50-58).
Заключение эксперта №4666 от 27.08.2018, согласно которому на твердотельном накопителе «Kingston Hyper XFury SHFS37A/240G» обнаружен программный продукт, именующий себя как <данные изъяты> дата создания исполняемого файла <данные изъяты> 17.09.2017.
<данные изъяты> - программное обеспечение, предназначенное для нейтрализации средств защиты информации серверов, подключенных к сети Интернет, путем компрометации логина и пароля пользователя для доступа к службе удаленного управления сервером, что в дальнейшем может быть использовано для неправомерного доступа к компьютерной информации на атакуемом сервере. По результатам работы программного обеспечения <данные изъяты> можно получить аутентификационные данные (IP-адрес, имя пользователя и пароль) для доступа к службе «Удаленный рабочий стол» операционной системы Microsoft. Пользователь атакуемой системы о попытках подбора аутентификационных данных с помощью представленного программного обеспечения не информировался. Программное обеспечение <данные изъяты> детектируется антивирусными средствами как «вредоносное». Обнаруженное на твердотельном накопителе программное обеспечение <данные изъяты> относится к классу вредоносных компьютерных программ, предназначенных для нейтрализации средств защиты компьютерной информации.
Программное обеспечение <данные изъяты> использовалось для осуществления компьютерных атак на Интернет-ресурсы Правительства Республики Бурятия с IP-адресами: <данные изъяты>, ФГАОУ ВО «Новосибирский национальный исследовательский государственный университет» с IP-адресом: <данные изъяты>, ГУ МЧС России по Забайкальскому краю с IP-адресами: <данные изъяты> период с 17.09.2018 по 09.05.2018 (т.1 л.д.156-160).
Информационное письмо Правительства Республики Бурятия от 16.08.2018 № 01.08-108-и6587, согласно которому записи (логи) журнала событий межсетевого экрана за период с 22.03.2018 по 27.03.2018 не сохранились. На границе подключения к сети Интернет установлен программно-аппаратный комплекс – средство обнаружения компьютерных атак «Аналитик» (СОПКА). Данный программно - аппаратный комплекс сопровождается сотрудниками УФСБ России по Новосибирской области (т.1 л.д.216-217).
Информационное письмо комитета информационных технологий и документальной связи Правительства Республики Бурятии от 26.10.2018 № И1607/18, согласно которому Интернет-ресурсы Правительства Республики Бурятии присвоены IP- адреса: <данные изъяты>. Согласие представителей Правительства Республики Бурятии на проведение компьютерных атак на Интернет-ресурс с целью проверки системы безопасности гражданин Куликов Виктор Игоревич не получал и с подобной просьбой не обращался. В период с 22.03.2018 по 27.03.2018 инциденты о получении неправомерного доступа к охраняемой законом компьютерной информации не зафиксированы. Какой- либо ущерб (имущественный и вред деловой репутации) Правительству Республики Бурятии причинен не был (т.1 л.д.219).
Информационное письмо ФГАОУ ВО «Новосибирский национальный исследовательский государственный университет» (далее - НГУ) от 08.11.2018 № 4644/426, согласно которому официальным Интернет - ресурсом НГУ является сайт с доменами http://www.nsu.ru и https://www.nsu.ru. IP адрес сайта - <данные изъяты> принадлежит НГУ и используется сервером удаленного доступа, который обеспечивает сотрудникам НГУ доступ во внутреннюю защищенную корпоративную сеть. Куликов Виктор Игоревич не обращался в НГУ за предоставлением доступа к вышеуказанным интернет - ресурсам. Действия Куликова В.И. не санкционировались НГУ за интересующий период времени с 01.01.2016 по 05.11.2018 и в любое другое время. В процессе служебной деятельности отделом сетевого и серверного администрирования управления информационных технологий НГУ, осуществляющим администрирование IP- адреса <данные изъяты>, следы компьютерных атак на IP адрес: <данные изъяты> не фиксировались и не сохранились. Информацией о получении Куликовым В.И. неправомерного доступа к охраняемой законом компьютерной информации НГУ не располагают. Соответственно ущерб (имущественный и вред деловой репутации) от действий Куликова В.И. НГУ причинен не был. В НГУ установлен программно-аппаратный комплекс государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), информация с которого в автоматическом режиме направляется в УФСБ России по Новосибирской области (т.1 л.д.223).
Информационное письмо ГУ МЧС России по Забайкальскому краю №4115-14-6 от 20.11.2018, согласно которому Интернет-ресурс Главного управления МЧС России по Забайкальскому краю арендуется у ПАО «Ростелеком», с арендой пула IP-адресов с <данные изъяты>. Следов вирусных атак не сохранилось, поскольку «лог-файл» журнал событий антивируса очищается ежемесячно и на данный момент последняя запись датирована июлем 2018 года. Куликов Виктор Игоревич от представителей ГУ МЧС России по Забайкальскому краю согласие на проведение компьютерных атак с использованием вредоносной компьютерной программы <данные изъяты> не получал. Подобных запросов в Главное управление МЧС России по Забайкальскому краю от указанного лица не поступало. Факты получения Куликовым В.И. неправомерного доступа к охраняемым законом ГУ МЧС России по Забайкальскому краю не установлены. Ущерб не причинен. В ГУ МЧС России по Забайкальскому краю установлен программно-аппаратный комплекс государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), информация с которого в автоматическом режиме направляется в УФСБ России по Новосибирской области (т.1 л.д.225).
Информационное письмо ПАО «Ростелеком» №08/32/415к от 21.11.2018 и приложение к нему, согласно которому с Свидетель №3 заключен договор № об оказании услуг телефонной связи от ДД.ММ.ГГГГ по адресу: <адрес>. В период времени с 01 часа 03 минут 23 секунды 22 марта 2018 до 15 часов 33 минут 17 секунд 27 марта 2018 осуществлялся выход в сеть Интернет с указанного адреса под IP-адресом: <данные изъяты>, присвоенным Свидетель №3 (т.1 л.д.227-231).
Протокол осмотра предметов (документов) от 02.11.2018 с фототаблицей, в ходе которого осмотрен твердотельный накопитель Kingston HyperX Fury SHFS37A/240G, изъятый в ходе проведения оперативно-розыскного мероприятия «обследование помещений, зданий, сооружений, участков местности и транспортных средств» от 24.05.2018 из персонального компьютера Куликова В.И., находящегося по адресу: <адрес>. В ходе осмотра содержимого твердотельного накопителя Kingston HyperX Fury SHFS37A/240G обнаружен программный продукт <данные изъяты> <данные изъяты> по следующему адресу: <данные изъяты> Дата создания: 17 сентября 2017 1 час 34 мин. 55 сек. (время московское) (т.1 л.д.162-168).
Протокол осмотра предметов (документов) от 02.11.2018 и приложение к нему, в ходе которого осмотрена личная страница пользователя «Виктор Куликов» в социальной сети «ВКонтакте» <данные изъяты> где установлены его личные данные, друзья и группы его интересов. Среди групп, в которых состоит Куликов В.И., имеются группы, посвященные отдельным сетевым играм, таким как <данные изъяты>. В ходе осмотра интернет – ресурсов: <данные изъяты> обнаружено описание и пошаговая инструкция использования программного обеспечения <данные изъяты> а также предупреждение об ответственности за программное обеспечение, предназначенное для взлома серверов на территории Российской Федерации (т.1 л.д.170-195).
Протокол осмотра места происшествия от 01.12.2018 и приложение к нему, в ходе которого осмотрен <адрес> – место жительство Куликова В.И. В ходе осмотра в комнате проживания Куликова В.И. обнаружен ПЭВМ (персональная электронно-вычислительная машина), состоящая из следующих устройств: системный блок в корпусе с логотипом «Aero Cool». К системному блоку подключены: монитор жидко - кристаллический «ACER G277HLbid 27», черного цвета; две клавиатуры (одна для компьютерных игр); сенсорный манипулятор (компьютерная мышь); звуковые колонки; микрофон для переговоров; Wi-Fi роутер «TP-LINK», модель TD-W9970, серийный №, с выходом в сеть Интернет. В ходе осмотра установлено, что данный ПЭВМ через указанный роутер имеет выход в сеть Интернет. Также обнаружен товарный чек на покупку вышеперечисленных устройств <данные изъяты> от 05.05.2017. В ходе осмотра Куликов В.И. указал на вышеуказанный системный блок, в котором до изъятия был установлен твердотельный накопитель Kingston HyperX Fury SHFS37A/240G, содержащий программное обеспечении <данные изъяты> В ходе осмотра были изъяты системный блок в корпусе с логотипом «Aero Cool», монитор ЖК «ACER G277HLbid 27», Wi-Fi роутер «TP-LINK», модель TD-W9970, серийный № (т.1 л.д.199-205).
Протокол осмотра предметов (документов) от 01.12.2018, в ходе которого осмотрен системный блок в корпусе с логотипом «Aero Cool», монитор ЖК «ACER G277HLbid 27», Wi-Fi роутер «TP-LINK», модель TD-W9970, серийный № (т.1 л.д.206-207).
Вещественные доказательства:
- твердотельный накопитель Kingston HyperX Fury SHFS37A/240G, содержащий компьютерную программу <данные изъяты> которую использовал Куликов В.И. для несанкционированной нейтрализации средств защиты компьютерной информации, т.е. сохранивший на себе следы преступления. Хранится при уголовном деле №11807200001290033;
- системный блок в корпусе с логотипом «Aero Cool», монитор ЖК «ACER G277HLbid 27», Wi-Fi роутер «TP-LINK», модель TD-W9970, серийный №. С данной ПЭВМ Куликов В.И. использовал вредоносную компьютерную программу <данные изъяты> в сети Интернет для несанкционированной нейтрализации средств защиты компьютерной информации. Данная ПЭВМ служила средством совершения преступления. ПЭВМ из указанных устройств передана на ответственное хранение по уголовному делу №11807200001290033 Куликову В.И., признанные и приобщенные к уголовному делу в качестве вещественных доказательств постановлением от 01.12.2018 (т.1 л.д.196-197,208-209,210-212).
Справка <данные изъяты>» №2845 от 01.12.2018, согласно которой Куликов В.И. обучался в данном профессиональном образовательном учреждении в период с 2003-2006 гг. В процессе обучения в рамках образовательной программы им освоена дисциплина «Информатика» с оценкой – «5» (отлично) (т.2 л.д.20-21).
Исследованное в судебном заседании заключение эксперта назначено и проведено в соответствии с требованиями уголовно-процессуального закона лицами, обладающими специальными познаниями в соответствующих областях. Их выводы полностью соотносятся с другими доказательствами по делу, в связи с чем, у суда отсутствуют основания ставить их под сомнение.
Все исследованные в судебном заседании и изложенные выше в приговоре доказательства суд оценивает как допустимые, поскольку они получены в соответствии с Уголовно-процессуальным законом Российской Федерации.
Каких-либо доказательств, опровергающих или ставящих под сомнение доказанность вины подсудимого в совершении инкриминируемого ему преступления, стороной защиты не представлено.
Оценив всю совокупность добытых и исследованных доказательств, представленных стороной защиты и стороной обвинения, с учетом их относимости, допустимости и достоверности, а все собранные доказательства в совокупности с учетом достаточности для разрешения уголовного дела, суд приходит к выводу, что вина подсудимого нашла свое полное подтверждение, его действия правильно квалифицированы органами следствия и квалифицируются судом по части 1 статьи 273 Уголовного кодекса Российской Федерации, как использование компьютерной программы, заведомо предназначенной для несанкционированной нейтрализации средств защиты компьютерной информации.
Обстоятельств, влекущих прекращение производства по уголовному делу, освобождение подсудимого от уголовной ответственности или наказания, не имеется.
В соответствии с требованиями частей 1,3 статьи 60 Уголовного кодекса Российской Федерации лицу, признанному виновным в совершении преступления, назначается справедливое наказание. При назначении наказания учитываются характер, степень общественной опасности преступления, личность виновного, в том числе обстоятельства, смягчающие и отягчающие наказание, а также влияние назначенного наказания на исправление осужденного и на условия жизни его семьи.
Совершенное Куликовым В.И. преступление в силу части 3 статьи 15 Уголовного кодекса Российской Федерации относится к категории средней тяжести, по месту жительства, учебы и работы подсудимый Куликов В.И. характеризуется положительно (т.2 л.д.11,47-48), на учете врачей психиатра и нарколога не состоит (т.2 л.д.7-8,13,15), ранее не судим (т.2 л.д.1-3).
Обстоятельством, смягчающим наказание Куликова В.И., суд, в соответствии с пунктом «и» части 1 статьи 61 Уголовного кодекса Российской Федерации, признает активное способствование раскрытию и расследованию преступления, поскольку он на стадии проверки сообщения о преступления и на протяжении всего предварительного расследования давал признательные показания, способствовавшие расследованию и его действия были направлены на сотрудничество с органами следствия (т.1 л.д.74-78,83-89,96-100).
Кроме того, к смягчающим наказание обстоятельствам суд, в соответствии с частью 2 статьи 61 Уголовного кодекса Российской Федерации, относит признание вины и раскаяние в содеянном.
Обстоятельств, отягчающих наказание подсудимого Куликова В.И., судом не установлено.
При таких обстоятельствах подсудимому следует назначить наказание с применением правил, предусмотренных частью 1 статьи 62 Уголовного кодекса Российской Федерации, при наличии смягчающих обстоятельств, предусмотренных пунктами «и» и (или) «к» части первой статьи 61 настоящего Кодекса, и отсутствии отягчающих обстоятельств срок или размер наказания не могут превышать двух третей максимального срока или размера наиболее строгого вида наказания, предусмотренного соответствующей статьей Особенной части настоящего Кодекса, в пределах санкции части 1 статьи 273 Уголовного кодекса Российской Федерации.
Также суд учитывает требования статьи 43 Уголовного кодекса Российской Федерации, в соответствии с которыми наказание применяется как в целях восстановления социальной справедливости, так и в целях исправления осужденного и предупреждения совершения новых преступлений. Каких-либо исключительных обстоятельств, дающих основание для применения статьи 64 Уголовного кодекса Российской Федерации суд не усматривает, и приходит к выводу, что исправление и перевоспитание Куликова В.И. возможно без изоляции от общества с применением к основному наказанию статьи 73 Уголовного кодекса Российской Федерации. Кроме того, полагает необходимым назначить ему дополнительное наказание в виде штрафа. Данный вид наказания будет способствовать целям исправления виновного и предупреждения совершения им новых преступлений.
Также суд не находит оснований для замены наказания в виде лишения свободы принудительными работами в порядке, установленном статьей 53.1 Уголовного кодекса Российской Федерации.
При определении размера штрафа суд учитывает тяжесть совершенного преступления, которое является средней тяжести, имущественное положение осужденного и его семьи (Куликов В.И. трудоустроен, имеет стабильный заработок в среднем размере 10000 рублей т.2 л.д.44, мать Свидетель №3, с которой он проживает, трудоустроена, имеет средний заработок в размере, превышающем 14000 рублей т.2 л.д.43).
Исходя из характера содеянного, фактических обстоятельств преступления и личности преступника, оснований для применения части 6 статьи 15 Уголовного кодекса Российской Федерации, то есть изменения категории совершенного Куликовым В.И. преступления на менее тяжкую, суд не усматривает.
На основании пункта «г» части 1 статьи 104.1 Уголовного кодекса Российской Федерации использованный при совершении преступления системный блок в корпусе с логотипом «Aero Cool» и монитор ЖК «ACER G277HLbid 27», подлежат конфискации и обращению в собственность государства.
Гражданский иск по делу не заявлен.
На основании изложенного, руководствуясь статьями 307-309 Уголовно-процессуального кодекса Российской Федерации, суд
ПРИГОВОРИЛ:
Признать Куликова Виктора Игоревича виновным в совершении преступления, предусмотренного частью 1 статьи 273 Уголовного кодекса Российской Федерации и назначить ему наказание в виде лишения свободы на срок один год шесть месяцев со штрафом 10000 (десять тысяч) рублей.
На основании статьи 73 Уголовного кодекса Российской Федерации назначенное основное наказание в виде лишения свободы считать условным с испытательным сроком один год шесть месяцев.
В период отбывания наказания возложить на Куликова В.И. обязанности:
- не менять постоянного места жительства без уведомления специализированного органа, контролирующего его поведение в период условного осуждения.
Меру процессуального принуждения в виде обязательства о явке до вступления приговора в законную силу оставить прежнюю, после чего отменить.
Вещественные доказательства по делу по вступлении приговора в законную силу:
- твердотельный накопитель Kingston HyperX Fury SHFS37A/240G, содержащий компьютерную программу <данные изъяты> хранящийся при уголовном деле, уничтожить;
- системный блок в корпусе с логотипом «Aero Cool» и монитор ЖК «ACER G277HLbid 27» по вступлении приговора в законную силу конфисковать, предварительно уничтожив находящуюся на нем информацию, и обратить в собственность государства.
- Wi-Fi-роутер «TP-LINK», модель TD-W9970, серийный №, находящийся на хранении у Куликова В.И., оставить законному владельцу для пользования и распоряжения.
Штраф необходимо уплатить по следующим платежным реквизитам:
УФК по Воронежской области (УФСБ России по Воронежской области); Банк получателя: отделение Воронеж г. Воронеж
ИНН 3666038130; БИК 042007001
Расчетный счет 40101810500000010004
Код ОКТМО 20701000
КБК 18911609000016000140
Назначение платежа: выплата штрафа по уголовному делу №11807200001290033 (дата судебного решения (приговора) – 16 января 2019), Куликов Виктор Игоревич.
Приговор может быть обжалован в апелляционном порядке в течение 10 суток со дня его постановления, а осужденным, содержащимся под стражей, - в тот же срок со дня вручения ему копии приговора.
В случае подачи апелляционной жалобы, осужденный вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции, в том числе посредством видеоконференц-связи, указав об этом в своей апелляционной жалобе или в возражениях на жалобы, представления, принесенные другими участниками уголовного процесса, а также вправе поручать осуществление своей защиты избранному им защитнику, либо ходатайствовать перед судом о назначении ему защитника.
Председательствующий: п/п
Копия верна: Судья:
Секретарь:
Банкротство