вторник, 21 сентября 2021 г.

Думай какие программы используешь! Ст. 273 УК РФ работает.

 


     Очень часто при использовании общедоступных программ, свободно скачиваемых из Интернета, не учитывается риск привлечения к уголовной ответственности за компьютерные преступления. Сделал небольшую подборку свежих приговоров судов, наглядно демонстрирующих подобные дела. Замечу, что в двух случаях атака проводилась на госорганизации, но обвинений по ст.274.1 УК РФ не выдвинуто. Хотя в примере № 3 явно просматривается субъект КИИ в сфере связи, да еще и государственный.

  Пример № 1 "«SQLi Dumper» против Интернет-ресурса  Министерства агропромышленного комплекса и развития сельских территорий Ульяновской области"

Приговор № 1-183/2020 от 2 июля 2020 г. по делу № 1-183/2020

УСТАНОВИЛ:

В ноябре 2019 года Толмачев В.Ю. для установления уязвимостей удаленного ресурса информационно-телекоммуникационной сети «Интернет» (далее Интернет-ресурс) решил использовать со своей персональной электронной вычислительной машины (далее ПЭВМ) вредоносную компьютерную программу «SQLi Dumper», предназначенную заведомо для него для получения неправомерного доступа к компьютерной информации методом SQL-инъекций, несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации на сервере, в случае подставки вредоносными SQL-запросами некорректных значений в параметры, применяемые веб-сервером.

ДД.ММ.ГГГГ в 07 ч. 07 мин. Толмачев В.Ю., имея умысел и осознавая, что использует вредоносную компьютерную программу «SQLi Dumper», предназначенную для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации, по месту своего жительства, расположенному по адресу: <адрес>, со своей ПЭВМ через информационно-телекоммуникационную сеть «Интернет» запустил компьютерную программу «SQLi Dumper» и применил механизм ее работы в отношении Интернет-ресурса с доменным именем «agro-ul.ru», принадлежащего Министерству агропромышленного комплекса и развития сельских территорий <адрес>.

В судебном заседании подсудимый Толмачев В.Ю. вину в совершенном преступлении признал в полном объеме, с обвинением согласен, ходатайство о применении особого порядка судебного разбирательства поддерживает. Данное ходатайство заявлено им добровольно после консультации со своим защитником, и он осознает последствия постановления приговора без проведения судебного разбирательства.

Защитник Тогушова Л.Ю. поддержала ходатайство подсудимого о рассмотрении уголовного дела в особом порядке.

Государственный обвинитель также не возражала против рассмотрения дела в особом порядке.

ПРИГОВОРИЛ:

Признать Толмачева В.Ю. виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ и назначить ему наказание в виде ограничения свободы сроком 1 (один) год.

Установить Толмачеву В.Ю. следующие ограничения:

- не выезжать за пределы территории муниципального образования – <адрес>;

- не изменять место жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденными наказания в виде ограничения свободы.

Возложить на осужденного Толмачева В.Ю. обязанность:

- один раз являться в месяц для регистрации в специализированный государственный орган, осуществляющий надзор за отбыванием осужденными наказания в виде ограничения свободы.

Меру пресечения Толмачеву В.Ю. в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу не изменять.

   

     Пример № 2 Нелицензионная (контрафактная) версия программного продукта «Microsoft Office Enterprise 2007»

Постановление № 1-277/2020 от 29 июля 2020 г. по делу № 1-277/2020

У С Т А Н О В И Л:

Органами предварительного расследования ФИО1 обвиняется в использовании компьютерной информации, заведомо предназначенной для несанкционированной нейтрализации средств защиты компьютерной информации; в незаконном использовании объектов авторского права, в крупном размере; в использовании компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированной модификации и нейтрализации средств защиты компьютерной информации, а также в неправомерном доступе к охраняемой законом компьютерной информации, если это деяние повлекло модификацию компьютерной информации, при следующих обстоятельствах.

1) С ДД.ММ.ГГГГ по настоящее время ФИО1 осуществляет трудовую деятельность в <данные изъяты> в должности ведущего инженера.

В период до ДД.ММ.ГГГГ у ФИО1 работающего ведущим инженером в <данные изъяты>», возник преступный умысел, направленный на незаконное использование объектов авторского права, а именно программного продукта «Microsoft Office Enterprise 2007» путем использования полезных свойств данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника». При этом ФИО1 был лично заинтересован в незаконном использовании контрафактного программного обеспечения в целях достижения положительных результатов в своей трудовой деятельности в ООО ВСЗ «Техника».

В целях реализации своего преступного умысла ФИО1 планировал использовать компьютерную информацию, содержащуюся в файле «Ключ.txt», заведомо предназначенную для перевода программного продукта «Microsoft Office Enterprise 2007» в полнофункциональный режим способом, не предусмотренным правообладателем.

Реализуя свой преступный умысел, ФИО1, обладая познаниями в области компьютерной техники и компьютерных программ, навыками работы на персональных электронно-вычислительных машинах, будучи осведомленным о порядке и правилах использования объектов авторского права, в нарушение п.3 ч.1 ст.1273, ч.2 ст.1299 ГК РФ с целью дальнейшего незаконного использования ДД.ММ.ГГГГ, в дневное время, не позднее 14 часов 28 минут, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, скопировал из неустановленного источника в сети «Интернет» в постоянную память системного блока своего рабочего компьютера нелицензионную (контрафактную) версию программного продукта «Microsoft Office Enterprise 2007» и компьютерную информацию, содержащуюся в файле «Ключ.txt», заведомо предназначенную для перевода программного продукта «Microsoft Office Enterprise 2007» в полнофункциональный режим способом, не предусмотренным правообладателем.

ДД.ММ.ГГГГ около 14 часов 33 минут ФИО1, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, использовал ранее скопированную в постоянную память системного блока своего рабочего компьютера из неустановленного источника в сети «Интернет» нелицензионную (контрафактную) версию программного продукта «Microsoft Office Enterprise 2007» для установки в постоянную память системного блока своего рабочего компьютера. При этом дальнейшее использование данного программного продукта возможно только после ввода лицензионного серийного номера для активации программного продукта, предоставляемого вместе с лицензионным экземпляром программного обеспечения.

ДД.ММ.ГГГГ около 14 часов 33 минут ФИО1, продолжая реализовывать свой преступный умысел, направленный на использование компьютерной информации, заведомо предназначенной для нейтрализации средств защиты компьютерной информации:

- находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...> «г»;

- действуя незаконно, умышленно и осознавая противоправность своих действий;

- зная о вредоносных свойствах компьютерной информации, содержащейся в файле «Ключ.txt», позволяющих нейтрализовать средства защиты компьютерной информации - программного продукта «Microsoft Office Enterprise 2007» в целях дальнейшего беспрепятственного использования, в нарушение законодательства РФ об авторских правах;

- использовал путем запуска компьютерную информацию, содержащуюся в файле «Ключ.txt», при использовании которой появляется возможность работать с программным продуктом «Microsoft Office Enterprise 2007» в полнофункциональном режиме способом, не предусмотренным правообладателем.

При использовании компьютерной информации, содержащейся в файле «Ключ.txt», нейтрализовались средства защиты программного продукта «Microsoft Office Enterprise 2007», в результате чего программный продукт «Microsoft Office Enterprise 2007» работает в полнофункциональном режиме без ограничений, предусмотренных правообладателем.

Таким образом, в результате преступных действий ФИО1 использовавшего компьютерную информацию, содержащуюся в файле «Ключ.txt», не санкционировано нейтрализованы способом, не предусмотренным правообладателем, средства защиты программного продукта «Microsoft Office Enterprise 2007» и незаконно реализована возможность использовать данный программный продукт в полнофункциональном режиме.

В период до ДД.ММ.ГГГГ у ФИО1 работающего ведущим инженером в ООО ВСЗ «Техника» возник преступный умысел, направленный на незаконное использование объектов авторского права в крупном размере, а именно программного продукта «КОМПАС-3D V 18.1» путем использования полезных свойств данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника». При этом ФИО1 был лично заинтересован в незаконном использовании контрафактного программного обеспечения в целях достижения положительных результатов в своей трудовой деятельности в ООО ВСЗ «Техника».
ДД.ММ.ГГГГ в дневное время, не позднее 18 часов 09 минут, ФИО1, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, скопировал из неустановленного источника в сети «Интернет» в постоянную память системного блока своего рабочего компьютера нелицензионную (контрафактную) версию программного продукта «KOMПАС-3D V 18.1», правообладателем которого является ООО «АСКОН-Системы проектирования».
Реализуя свой преступный умысел, направленный на незаконное использование ранее приобретенного при неустановленных следствием обстоятельствах объекта авторского права в крупном размере, в период времени с 16 часов 04 минуты ДД.ММ.ГГГГ до ДД.ММ.ГГГГ ФИО1, находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...>, обладая познаниями в области компьютерной техники, имея навыки и опыт работы на персональных ЭВМ, действуя умышленно, незаконно и вопреки воле правообладателей, без вступления с ним в договорные отношения, в нарушение ч.4 ст.29, ч.1 ст.44 Конституции РФ, ст.1225, ст.1226, ч.1 ст.1229, ч.1 ст.1233, ч.ч.1 и 2 ст.1255, ч.1 ст.1259, ст.1261, ч.ч.1 и 2 ст.1270, п.3 ч.1 ст.1273, ст.1285, ст.1286, ч.2 ст.1299 ГК РФ использовал ранее скопированную в постоянную память системного блока своего рабочего компьютера из неустановленного источника в сети «Интернет» нелицензионную (контрафактную) версию программного продукта «КОМПАС-3D V 18.1», авторские права на который принадлежат ООО «АСКОН-Системы проектирования», путем установки в постоянную память системного блока своего рабочего компьютера, а также путем использования полезных свойств и функций данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника».
Стоимость одного экземпляра программного продукта «КОМПАС-3D V 18.1» составляет 358 300 рублей.
ДД.ММ.ГГГГ преступная деятельность ФИО1 пресечена сотрудниками УМВД России по Владимирской области, системный блок компьютера, содержащий нелицензионное программное обеспечение, изъят.
В соответствии с примечанием к ст.146 УК РФ действия ФИО1 надлежит квалифицировать как совершенные в крупном размере, так как стоимость лицензионной версии (стоимость права на использование лицензионной версии) программы для ЭВМ превышает 100 000 рублей и составляет 358 300 рублей.

3) С ДД.ММ.ГГГГ по настоящее время ФИО1 осуществляет трудовую деятельность в ООО ВСЗ «Техника» в должности ведущего инженера.
В период до ДД.ММ.ГГГГ у ФИО1 возник преступный умысел, направленный на незаконное использование объектов авторского права в крупном размере, а именно программного продукта «КОМПАС-3D V 18.1» путем использования полезных свойств данного программного продукта в своей трудовой деятельности в ООО ВСЗ «Техника». При этом ФИО1 был лично заинтересован в незаконном использовании контрафактного программного обеспечения в целях достижения положительных результатов в своей трудовой деятельности в ООО ВСЗ «Техника».
В целях реализации своего преступного умысла ФИО1 планировал использовать компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», заведомо предназначенные для перевода программного продукта «КОМПАС-3D V 18.1» в полнофункциональный режим способом, не предусмотренным правообладателем.

     ДД.ММ.ГГГГ около 16 часов 04 минут ФИО1, продолжая реализовывать свой преступный умысел, направленный на использование компьютерных программ и компьютерной информации, заведомо предназначенных для нейтрализации средств защиты компьютерной информации:

- находясь в помещении ООО ВСЗ «Техника», расположенного по адресу: <...> «г»;
- действуя незаконно, умышленно и осознавая противоправность своих действий;
- зная о вредоносных свойствах компьютерных программ, содержащихся в файлах «patch.msp» и «Materials.exe» и компьютерной информации, содержащейся в файле «kSys2.DLL», позволяющих нейтрализовать средства защиты компьютерной информации - программного продукта «КОМПАС-3D V 18.1» в целях дальнейшего беспрепятственного использования, в нарушение законодательства РФ об авторских правах;
- использовал путем запуска компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», при использовании которых появляется возможность работать с программным продуктом «КОМПАС-3D V 18.1» в полнофункциональном режиме способом, не предусмотренным правообладателем.
При использовании компьютерных программ, содержащихся в файлах «patch.msp» и «Materials.exe» и компьютерной информации, содержащейся в файле «kSys2.DLL», модифицировалась компьютерная информация, а также нейтрализовались средства защиты программного продукта «КОМПАС-3D V 18.1», а именно аппаратного ключа защиты «HASP», в результате чего программный продукт «КОМПАС-3D V18.1» работает в полнофункциональном режиме без ограничений, предусмотренных правообладателем.

Таким образом, в результате преступных действий ФИО1 использовавшего компьютерные программы, содержащиеся в файлах «patch.msp» и «Materials.exe» и компьютерную информацию, содержащуюся в файле «kSys2.DLL», несанкционированно нейтрализованы способом, не предусмотренным правообладателем, средства защиты программного продукта «КОМПАС-3D V 18.1» и незаконно реализована возможность использовать данный программный продукт в полнофункциональном режиме.

ПОСТАНОВИЛ:

Уголовное дело по обвинению ФИО1, в совершении преступления, предусмотренного ч.2 ст.146 УК РФ, прекратить в связи с примирением сторон.
Уголовное дело по обвинению ФИО1, обвиняемого в совершении преступлений, предусмотренных ч.1 ст.272, ч.1 ст.273, ч.1 ст.273 УК РФ прекратить в связи с деятельным раскаянием.

Меру пресечения ФИО1 не избирать.


 Пример № 3 Подбор паролей к сайт госорагнизации

Постановление № 1-414/2020 от 10 сентября 2020 г. по делу № 1-414/2020

В период с 01.11.2019 до 13.11.2019, Белкин А.К., обладая навыками работы с персональным компьютером, находясь по <адрес>, используя личный ноутбук фирмы «<данные изъяты>», s/n: <данные изъяты>, приискал в информационно-телекоммуникационной сети «Интернет» архив с названием «<данные изъяты>», содержащий компьютерную программу «<данные изъяты>», заведомо предназначенную для нейтрализации средств защиты компьютерной информации, после чего скопировал её в память принадлежащего ему твердотельного накопителя серого цвета производства фирмы «<данные изъяты>».

В период с 01.11.2019 до 13.11.2019 с целью получения навыков работы с компьютерной программой «<данные изъяты>» Белкин А.К. в информационно-телекоммуникационной сети «Интернет», доступ к которому ему был предоставлен провайдером ООО Телекоммуникационная группа «<данные изъяты>», изучил порядок установки и использования указанной компьютерной программы.

Кроме того, 13.11.2019 Белкин А.К. изучил описание и инструкции по использованию компьютерной программы «<данные изъяты>» путем прочтения их в текстовом файле, содержащемся в скаченном им архиве с названием «<данные изъяты>», в результате чего получил достоверную информацию о принципах функционирования компьютерной программы и убедился в предназначении программы «<данные изъяты>» для получения доступа к компьютерной информации и нейтрализации средств защиты компьютерной информации без согласия владельца.

Далее, в период с 20 часов 49 минут 13 ноября 2019 года по 12 часов 29 минут 14 ноября 2019 года (время московское), Белкин А.К., находясь по <адрес>, используя личный ноутбук фирмы «<данные изъяты>», s/n: <данные изъяты> (IP-адрес: <данные изъяты>), подключенный к информационно-телекоммуникационной сети «Интернет», а также принадлежащий ему твердотельный накопитель серого цвета производства фирмы «<данные изъяты>», в целях проверки собственных навыков владения компьютерными программами, осознавая противоправность и общественную опасность своих действий, предвидя возможность наступления общественно опасных последствий, связанных с несанкционированным уничтожением, блокированием, модификацией, копированием компьютерной информации или нейтрализацией средств защиты компьютерной информации использовал компьютерную программу «<данные изъяты>» заведомо предназначенную для нейтрализации средств защиты компьютерной информации.

В результате использования компьютерной программы «<данные изъяты>» на сайт МБУ ДО «ФИО8» «<данные изъяты>» (IP-адрес: <данные изъяты>), размещённый на оборудовании оператора связи органов государственной власти Ямало-ненецкого автономного округа государственного казённого учреждения «Ресурсы Ямала», в период с 20 часов 49 минут 13 ноября 2019 года по 12 часов 29 минут 14 ноября 2019 года (время московское), были осуществлены компьютерные атаки (более 600 воздействий), заключающиеся в попытке получения несанкционированного доступа к компьютерной информации путём подбора аутентификационной информации (пара – «логин-пароль») к системе управления контентом «<данные изъяты>» по протоколу «HTTP».

Получить доступ к компьютерной информации сайта «<данные изъяты>» (IP-адрес: <данные изъяты>) Белкин А.К. не смог по причине его высокой технической защищенности. (Отличился Региональный центр мониторинга компьютерных атак УФСБ России по Свердловской области)

постановил:

Ходатайство следователя СО УФСБ России по Свердловской области ФИО5 о прекращении уголовного дела и назначении меры уголовно-правового характера в виде судебного штрафа в отношении БЕЛКИНА АНДРЕЯ КОНСТАНТИНОВИЧА- удовлетворить.

Уголовное дело и уголовное преследование в отношении БЕЛКИНА АНДРЕЯ КОНСТАНТИНОВИЧА, обвиняемого в совершении преступления, предусмотренного ч.1 ст.273 Уголовного кодекса Российской Федерации прекратить на основании ст.25.1 Уголовно-процессуального кодекса Российской Федерации, ст.76.2 Уголовного кодекса Российской Федерации, с назначением Белкину А.К. меры уголовно-правового характера в виде судебного штрафа.

Назначить БЕЛКИНУ АНДРЕЮ КОНСТАНТИНОВИЧУ меру уголовно-правового характера в виде судебного штрафа в размере 10000 (десять тысяч) рублей.


Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Комментариев нет:

Отправить комментарий