воскресенье, 18 апреля 2021 г.

Компьютерные преступления на АЗС. Часть 1.

 


       Тема обеспечения безопасности АЗС от компьютерных атак довольно интересная. Ранее столкнулись с неопределенностью при отнесении  АСУ и ИС на АЗС к объектам КИИ

        В рассматриваемом примере все проще, на момент преступлений еще не действовала ст.274.1 УК РФ.

       Но само дело и дополнительные иски в 2018 году очень показательны для субъектов КИИ при расчете экономических показателей ущерба от компьютерных атак и обеспечения устойчивости работы предприятия.

1. Высокая управленческая культура главного инженера. Обеспечил не только внедрение вредоноса, но и организацию обучения, технической поддержки внутренней и внешней, ремонт и сопровождение. Эту бы энергию в мирных целях.

2. Длительность преступной деятельности. С 2012 года по 2016 год. Полностью охватив всю сеть АЗС компании.

3. Многочисленный состав преступной группы, но разработчики и инсталляторы ВПО остались неизвестными для следствия. К ответственности привлечены только пользователи ВПО.

4. Мягкость наказания. Условные сроки.

Часть 1. Преступление..

   В середине мая 2012 года Коваленко А.Н., занимавший с 02.04.2012 должность менеджера АЗС №2 и №3 ЗАО «Энергосервис» (с 24.07.2013 года - должность начальника нефтебазы №2 указанной организации), находясь в г. Ставрополе, вступил в контакт с неустановленным следствием лицом, представившимся именем «Денис», от которого получил предложение модифицировать систему АЗС и внедрить в штатное программное обеспечение, осуществляющее на АЗС отпуск топлива, внештатную компьютерную программу, позволяющую при заказе клиентом топлива с автоматизированного рабочего места кассира отпускать топливо через топливораздаточную колонку с несоответствием объема (недоливом). Осознавая возможность получения излишков топлива, последующей их реализации вне кассового учета и извлечением тем самым незаконного дохода, Коваленко А.Н., возвратившись в Волгоград, примерно в середине мая 2012 года, в ресторане «Бамберг» по адресу: адрес, встретился с Гончаровым В.Ф., занимавшим с 01.11.2010 должность заместителя генерального директора по техническим вопросам - главного инженера ЗАО «Энергосервис» (с 05.03.2013 и.о.генерального директора ЗАО «Энергосервис», с 01.10.2014 - генерального директора ООО «РН-Волгоград»), и довел до него суть предложения «Дениса». Коваленко А.Н. и Гончаров В.Ф. вступили в преступный сговор, направленный на создание организованной группы с разделением преступных ролей каждого из участников, при этом Коваленко А.Н. взял на себя функцию организации (силами привлеченных «Денисом» специалистов из г.Ставрополя) установки на АЗС №2 и №3 внештатной компьютерной программы. Кроме того, Коваленко А.Н. взял на себя подбор новых необходимых соучастников преступления из числа сотрудников ЗАО «Энергосервис». Гончаров В.Ф., взял на себя функцию общего покровительства использованию соучастниками преступления на АЗС внештатной компьютерной программы, а также сокрытия преступной деятельности путем своевременного предупреждения о возможных проверках со стороны вышестоящих структур ПАО «НК «Роснефть».

   Коваленко А.Н. и Гончаров В.Ф., во время указанной встречи, состоявшейся в середине мая 2012 года в ресторане «Бамберг», совместно решили привлечь в состав преступной группы администратора АЗС №2 Ястребову О.М. (с 01.01.2014 - управляющая АЗС. 421 и 2), администратора АЗС №3 Титову Д.Ф (с 01.05.2013 - региональный менеджер), а также руководителя сектора информационных технологий , автоматизации и метрологии ЗАО «Энергосервис» - Кузьмина А.В. и инженера указанного сектора Кравчука Д.А., пообещав ежемесячно выплачивать им дополнительное денежное вознаграждение.

   Руководитель сектора Кузьмин А.В. и инженер сектора Кравчук Д.А., должны были взять на себя систематическое обслуживание внештатного программного обеспечения, позволяющего недоливать топливо и устранять (при консультативной поддержке неустановленных специалистов из г.Ставрополя, выделенных «Денисом») сбои в работе вредоносной компьютерной программы.

   В конце мая 2012 года, Коваленко А.Н., реализуя совместный с Гончаровым В.Ф. и иными соучастниками преступления преступный умысел, организовал прибытие в г.Волгоград неустановленных специалистов из г.Ставрополя для установки и внедрения в программное обеспечение АЗС ЗАО «Энергосервис» внештатной компьютерной программы, позволяющей осуществлять недолив топлива. Понимая необходимость обучения соучастников преступления из числа персонала ЗАО «Энергосервис» по работе с указанным внештатным вредоносным программным обеспечением, Коваленко А.Н. и Гончаров В.Ф. отдали распоряжения администраторам Ястребовой О.М., Титовой Д.Ф., руководителю сектора Кузьмину А.В. и инженеру сектора Кравчук Д.А. об обязательном личном присутствии на АЗС во время его внедрения специалистами из г.Ставрополя.
   В августе 2012 года, Коваленко А.Н. и Гончаров В.Ф., удостоверенные действием установленной на АЗС номер и номер компьютерной программы, приняли совместное решение внедрить указанное вредоносное программное обеспечение на других АЗС ЗАО «Энергосервис». С этой целью Коваленко А.Н. по согласованию с Гончаровым В.Ф. организовал прибытие в адрес неустановленных специалистов из адрес, которые в период с августа по октябрь 2012 года внедрили на АЗС номер (адрес), АЗС номер (адрес) и АЗС номер (адрес) в штатное программное обеспечение АЗС ЗАО «Энергосервис», осуществляющее отпуск топлива, внештатной вредоносной компьютерной программы, позволяющей при заказе клиентом топлива с автоматизированного рабочего места кассира отпускать топливо через топливораздаточную колонку с несоответствием объема (недоливом), получать излишки топлива и реализовывать из вне кассового учета.
    В августе 2013 года, Гончаров В.Ф. решил внедрить данное программное обеспечение на других четырех АЗС ЗАО «Энергосервис», а именно АЗС №номер, 7, 8 и 9. С этой целью Гончаров В.Ф. с помощью Кузьмина А.В. и Кравчука Д.А., контактировавшими с неустановленными лицами из адрес, установившими в сети АЗС ЗАО «Энергосервис» вредоносную компьютерную программу, организовал прибытие в адрес указанных специалистов, которые в августе 2013 года произвели на АЗС номер (адрес), АЗС номер (адрес), АЗС номер (адрес) и АЗС номер (адрес, пересечение адрес) внедрение в штатное программное обеспечение АЗС ЗАО «Энергосервис» (с дата - ООО «РН-Волгоград», осуществляющее отпуск топлива на АЗС, внештатной компьютерной программы, позволяющей при заказе клиентом топлива с автоматизированного рабочего места кассира отпускать топливо через топливораздаточную колонку с несоответствием объема (недоливом), в целях получения излишков топлива и их последующей реализации вне кассового учета.
    В январе 2014 года, осознавая необходимость поддержания работоспособности установленного на девяти АЗС ЗАО «Энергосервис» вредоносного программного обеспечения, Титова Д.Ф., Кузьмин А.В. и Кравчук Д.А., обратились к инженеру контрольно-измерительных приборов и автоматики ООО «РН-Волгоград» Рысухину П.В., предложив за систематическое денежное вознаграждение участвовать в преступлении. Рысухин П.В. согласился совместно с Кузьминым А.В. и Кравчуком Д.А., с неустановленной даты января 2014 года обеспечивал функционирование на АЗС внештатной компьютерной программы.

    В декабре 2014 года, Коваленко А.Н. и Гончаров В.Ф., решили охватить вредоносным компьютерным программным обеспечением всю сеть «РН-Волгоград», установив внештатную компьютерную программу, позволяющую не доливать топливо клиентам, на АЗС №10. С этой целью Коваленко Н.А. организовал прибытие в г.Волгоград неустановленных специалистов из г.Ставрополя, которые в январе 2015 года, внедрили в установленное на АЗС номер (адрес) штатное программное обеспечение АЗС ООО «РН-Волгоград», осуществляющее отпуск топлива на АЗС, внештатной компьютерной программы, позволяющей при заказе клиентом топлива с автоматизированного рабочего места кассира отпускать топливо через топливораздаточную колонку с несоответствием объема (недоливом), с целью получения излишков топлива и их последующей реализации вне кассового учета.
   В связи с высокой технической сложностью эксплуатации на АЗС ЗАО «Энергосервис» вредоносной компьютерной программы, руководитель сектора информационных технологий , автоматизации и метрологии Кузьмин А.В., инженеры указанного сектора Кравчук Д.А. и Рысухин П.В., в период с дата (Рысухин П.В. - с неустановленной даты января 2014 года) и по мере внедрения указанного ПО на АЗС, систематически получали от Коваленко А.Н., Ф.И.О.20, Затонской Н.В., Нырковой А.В., Хановой Н.Н., Ястребовой О.М., сведения о сбоях в работе программ. Координируя свои действия с установившими вредоносное программное обеспечение специалистами из адрес, и при их консультативной поддержке, находясь по адресам АЗС ЗАО «Энергосервис» и АЗС №номер,2,3,4,5,6,7,8,9,10 Кузьмин А.В., Кравчук Д.А. и Рысухин П.В. устраняли выявленные неполадки, обеспечивая работоспособность внештатного вредоносного программного обеспечения.

   31.05.2016 г. и 01.06.2016 г. в ходе проведенных сотрудниками УФСБ России по Волгоградской области осмотров мест происшествия, на АЗС №№1, 2, 3, 4, 5, 6, 7, 8, 9, 10 ООО «РН-Волгоград», в контрольно-кассовых машинах и в серверных компьютерах, осуществляющих управление и распределение топливом на АЗС, обнаружено вредоносное программное обеспечение, предназначенное для модификации компьютерной информации, не предусмотренное разработчиком и отсутствующее в штатном программном обеспечении. Работа указанного вредоносного программного обеспечения на АЗС ООО «РН-Волгоград» в результате следственных действий прекращена.

..и наказание.

Приговором Дзержинского районного суда г. Волгограда от 03 декабря 2018 г. постановлено:

Признать Гончарова Виталия Федоровича виновным в совершении преступлений, предусмотренных ч.2 ст. 273, ч. 1 ст. 201 Уголовного кодекса Российской Федерации и назначить ему наказание:

- по ч.2 ст. 273 УК РФ в виде 2 (двух) лет лишения свободы,

- по ч.1 ст. 201 УК РФ в виде 1 (одного) года лишения свободы.

В соответствии с ч.2 ст. 69 УК РФ по совокупности преступлений путем частичного сложения назначенных наказаний окончательно назначить Гончарову Виталию Федоровичу наказание в виде 2 (двух) лет 6 (шести) месяцев лишения свободы.

В соответствии со ст. 73 УК РФ назначенное Гончарову В.Ф. наказание считать условным с испытательным сроком 2 (два) года.

Признать Ханову Наталию Николаевну виновной в совершении преступления, предусмотренного ч.2 ст.273 Уголовного кодекса Российской Федерации и назначить ей наказание в виде лишения свободы сроком на I (один) год 6 (шесть) месяцев.

В соответствии со ст. 73 УК РФ назначенное Хановой Н.Н. наказание читать условным с испытательным сроком 2 (два) года.

Признать Затонскую Наталью Васильевну виновной в совершении преступления, предусмотренного ч.2 ст.273 Уголовного кодекса Российской Федерации и назначить ей наказание в виде лишения свободы сроком на 1 (один) год 6 (шесть) месяцев.

В соответствии со ст.73 УК РФ назначенное Затонской Н.В. наказание считать условным с испытательным сроком 2 (два) года.

Признать Ныркову Анну Валерьевну виновной в совершении вступления, предусмотренного ч.2 ст.273 Уголовного кодекса Российской Федерации и назначить ей наказание в виде лишения свободы сроком на 1 (один) год 6 (шесть) месяцев.

В соответствии со ст.73 УК РФ назначенное Нырковой А.В. наказание считать условным с испытательным сроком 2 (два) года.

Признать Ястребову Олесю Михайловну виновной в совершении преступления, предусмотренного ч.2 ст. 273 Уголовного кодекса Российской Федерации и назначить ей наказание в виде лишения свободы сроком на 1 (один) год 6 (шесть) месяцев.

В соответствии со ст.73 УК РФ назначенное Ястребовой О.М. наказание считать условным с испытательным сроком 2 (два) года.

Признать Рысухина Петра Владимировича виновной в совершении преступления, предусмотренного ч.2 ст. 273 Уголовного кодекса Российской Федерации и назначить ему наказание в виде лишения свободы сроком на 1 (один) год 6 (шесть) месяцев.

В соответствии со ст.73 УК РФ назначенное Рысухину П.В. наказание считать условным с испытательным сроком 2 (два) года.

Признать Кузьмина Александра Владимировича виновной в совершении преступления, предусмотренного ч.2 ст. 273 Уголовного кодекса Российской Федерации и назначить ему наказание в виде лишения свободы сроком на 1 (один) год 6 (шесть) месяцев.

В соответствии со ст.73 УК РФ назначенное Кузьмину А.В. наказание считать условным с испытательным сроком 2 (два) года.


Продолжение следует....

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Комментариев нет:

Отправить комментарий