четверг, 9 декабря 2021 г.

Прокачка профессиональных навыков до судимости довела! Дело администратора в Омске.

 



Приговор администратору игрового клуба в Омске можно было бы назвать торжеством правосудия, все таки не работник субъекта КИИ наказан  за внутренние нарушения, а внешний злоумышленник-хакер, вооруженный специальным программным инструментарием. Но опять же особый порядок и множество вопросов.

1. Все обвинение построено на использование ВПО, заведомо предназначенного против КИИ. суд отклонил обвинение в воздействии на информацию объекта КИИ.

2. Под ВПО отнесли свободно распространяемое ПО, позволяющее проводить аудит безопасности информационного ресурса. Никакого умысла обвиняемого на нанесение вреда КИИ РФ не выявлено. Повышал уровень своих навыков в ИТ.

3. Веб-сайт  - это объект КИИ. Причем по сообщениям СМИ, речь шла о сайте Департамента образования города Омска. И преступник заведомо знал, что сайт в сфере образования это КИИ РФ! Не знаю как, но обвиняемый с этим согласился (сферы образования нет в 187-ФЗ).

4. КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА ОМСКА "УПРАВЛЕНИЕ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ" - субъект КИИ, просто по факту функций "создания и развития информационно-коммуникационных сетей органов местного самоуправления г. Омска, Омской избирательной комиссии, муниципальных предприятий и учреждений г. Омска; муниципальных информационных систем г. Омска; сетевого издания «Официальный сайт <адрес> г. Омска». Интересно, а они сами знали что обслуживаемый сайт это ОКИИ? Вот преступник заведомо знал, когда атаковал. ОКВЭД у них совсем безобидный, кстати, - Деятельность консультативная и работы в области компьютерных технологий. Лицензий оператора связи не имеет.


Дело № 1-398/2021

ПРИГОВОР

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

18 августа 2021 года                                     г. Омск

обвиняется в совершении преступления, предусмотренного ч. 1 ст. 2741 УК РФ,

УСТАНОВИЛ:

    Не позднее ДД.ММ.ГГГГ Русинов С.Р., находясь в помещении компьютерного клуба <данные изъяты> (ИП Н.Е.С. расположенного по адресу: <адрес>, <адрес>, используя персональную электронно-вычислительную машину (далее - ПЭВМ) «Компьютер № 1» с доступом в информационно-телекоммуникационную сеть «Интернет», зашел на сайт видеохостинга «<данные изъяты>», электронный адрес «<данные изъяты>», где открыл соответствующую ссылку, после чего сохранил на жесткий диск данной ПЭВМ (<данные изъяты>), в папку «Programm Files» специальное программное обеспечение (далее - СПО) «<данные изъяты>», позволяющее проводить аудит безопасности информационного ресурса посредством загрузки и запуска данного СПО на сторонних (удаленных) ПЭВМ. Далее Русинов установил на ПЭВМ указанное СПО. В этот же день в период с 10.27 по 10.30 часов (время московское) Русинов, действуя умышленно, с целью проверки своих навыков по использованию СПО, достоверно зная, что веб-сайт <адрес> <адрес> - «<данные изъяты>», расположенный по электронному адресу: «<данные изъяты>» (<данные изъяты>228) относится к объектам критической информационной инфраструктуры, открыл цифровое окно СПО «<данные изъяты>», внёс в него данные электронного адреса: «<данные изъяты>» (<данные изъяты>) после чего запустил указанное СПО. Таким образом, Русинов С.Р. осуществил использование компьютерной программы «<данные изъяты>» с целью проверки наличия на указанном сайте уязвимостей RCE, которая представляет собой возможность удаленного внедрения кода в серверный скрипт <адрес> <адрес>, главным администратором информационно-телекоммуникационной сети которой является «Казенное учреждение г. Омска «<данные изъяты>».

    ДД.ММ.ГГГГ в ходе ОРМ «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» в компьютерном клубе «<данные изъяты>» изъяты твердотельный накопитель и жесткий магнитный диск СВТ, имеющего обозначение «Компьютер №».

    Согласно заключению специалиста от 15.03.2021, заключению эксперта от 01.07.2021, на изъятом твердотельном накопителе обнаружены сведения об использовании ДД.ММ.ГГГГ СПО «<данные изъяты>» на СВТ (<данные изъяты>) для воздействия на информационную систему <адрес> <адрес>, выразившегося в сканировании сервера «<данные изъяты>» (<данные изъяты>) в поисках уязвимости веб-систем XSS (межсайтовый скриптинг), которая представляет собой одну из разновидностей атак на веб-системы с внедрением вредоносного кода на определенную страницу сайта и взаимодействием этого кода с удаленным сервером злоумышленника при открытии страницы пользователем. В ходе использования СПО «<данные изъяты>» пользователем с IP-адресом <данные изъяты> были получены сведения, о том, что сканируемый сайт создан с помощью системы с открытым кодом <данные изъяты>. Кроме того, СПО «<данные изъяты>» было использовано для проверки наличия на сайте уязвимостей <данные изъяты>, которая представляет собой возможность удаленного внедрения кода в серверный скрипт, что может привести к взлому ресурса с последующей возможностью размещения вредоносного кода на взломанном сервере.

    Согласно постановлению Омского городского Совета от 06.02.2019 № 426 «<адрес>» <адрес> <адрес> входит в структуру <адрес>.

    В соответствии с Постановлением <адрес> <адрес> от 07.04.2010 № 273-п «Об утверждении Положения об информационно-телекоммуникационной сети Администрации <адрес>», главным администратором информационно-телекоммуникационной сети Администрации <адрес> является «<адрес> <адрес> «Управление информационно-коммуникационных технологий», которое осуществляет управление центральным сегментом сети и предоставляет сервисы сети структурным подразделениям, должностным лицам Администрации, учреждениям.

    Учреждение ДД.ММ.ГГГГ зарегистрировано в Едином государственном реестре юридически лиц за ОГРН №, ИНН №. «Казенное учреждение г. Омска «<адрес>» учреждено для создания и развития информационно-коммуникационных сетей органов местного самоуправления г. Омска, Омской избирательной комиссии, муниципальных предприятий и учреждений г. Омска; муниципальных информационных систем г. Омска; сетевого издания «Официальный сайт <адрес> г. Омска». Юридический адрес учреждения: <адрес>.

    В соответствии со ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», «Казенное учреждение г. Омска <адрес>» является субъектом критической информационной инфраструктуры.

    Подсудимый Русинов С.Р. виновным себя в совершенном преступлении признал полностью, а также в полном объеме согласился с предъявленным ему обвинением. Особый порядок слушания дела был проведен по ходатайству подсудимого, заявленному при ознакомлении с материалами дела, в присутствии защитника и после консультации с ним. Добровольность данного ходатайства подсудимый, осознавая характер и его последствия, подтвердил и в судебном заседании. Государственный обвинитель не возражал против рассмотрения уголовного дела в особом порядке.

Суд считает, что обвинение, с которым согласился подсудимый, обоснованно, подтверждается собранными по делу доказательствами. Действия Русинова С.Р. суд квалифицирует по ч. 1 ст. 2741 УК РФ – использование компьютерной программы заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для копирования информации, содержащейся в ней. При этом суд, с учетом позиции гособвинителя, с которой связан на основании ст. 246 УПК РФ, исключает из объема обвинения, как излишне вмененные, признаки неправомерного воздействия в виде «уничтожения, блокирования, модификации или нейтрализации средств защиты указанной информации», что не меняет фактических обстоятельств преступления и не требует исследования доказательств.

При назначении наказания подсудимому Русинову С.Р. суд учитывает требования ст.ст. 6, 43, 60 УК РФ, характер и степень общественной опасности совершенного преступления, относящегося к категории средней тяжести, личность подсудимого, который <данные изъяты>, а также влияние назначаемого наказания на исправление подсудимого и условия жизни его семьи.

К обстоятельствам, смягчающим наказание, в соответствии со ст. 61 УК РФ, суд относит признание вины, раскаяние в содеянном, активное способствование раскрытию и расследованию преступления, выразившееся в подробном указании всех обстоятельств совершенного преступления, <данные изъяты>

Отягчающих обстоятельств судом не установлено.

С учетом конкретных обстоятельств совершенного преступления, данных о личности подсудимого, в целях его исправления и предупреждения совершения новых преступлений, а также с учетом совокупности смягчающих обстоятельств, которую суд признает исключительной, в связи с чем, применяет положения ст. 64 УК РФ, и полагает необходимым назначить Русинову С.Р. более мягкий вид наказания, чем предусмотрен санкцией ч. 1 ст. 2741 УК РФ, в виде исправительных работ, с применением ст. 73 УК РФ, условно, с установлением испытательного срока, в течение которого он, под контролем со стороны государственного специализированного органа, должен будет доказать свое исправление.

При этом суд, исходя из фактических обстоятельств преступления и степени его общественной опасности, не находит оснований для изменения категории преступления.

Оснований для применения судебного штрафа суд не установил, сведений о том, что Русинов С.Р. каким-либо образом загладил причиненный преступлением вред в материалах дела не содержится и суду не представлено.

На основании изложенного и руководствуясь ст.ст. 304, 307-309, 316 УПК РФ, суд

ПРИГОВОРИЛ:

Русинова С. Р. признать виновным в совершении преступления, предусмотренного ч. 1 ст. 2741 УК РФ, и назначить ему наказание, с применением ст. 64 УК РФ, в виде исправительных работ сроком на 1 год с удержанием 10 % из заработной платы в доход государства.

На основании ст. 73 УК РФ назначенное наказание считать условным с испытательным сроком 1 год, с возложением на Русинова С.Р. определенных обязанностей: не менять постоянного места жительства без уведомления специализированного государственного органа, осуществляющего контроль за исправлением осужденного, куда встать на учет и являться на регистрационные отметки.

Меру пресечения Русинову С.Р. в виде подписки о невыезде и надлежащем поведении отменить по вступлении приговора в законную силу.

Вещественные доказательства: оптические диски и твердотельный накопитель хранить в материалах дела.

Приговор может быть обжалован в Омский областной суд через Первомайский районный суд г. Омска в течение 10 суток со дня его провозглашения, а осужденным в тот же срок со дня вручения копии приговора, с соблюдением требований ст. 317 УПК РФ. В случае обжалования, осужденный вправе ходатайствовать о своем участии и участии своего защитника в рассмотрении уголовного дела судом апелляционной инстанции.

Приговор вступил в законную силу 12.10.2021 года.



P.S.. Итоги третьего квартала подвел в заметке - https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/sudebnaia-praktika-po-st-2741-uk-rf-itogi-za-3-kvartal-2021-goda-61ae556b1f6a254963ac6930


Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Комментариев нет:

Отправить комментарий