Твитнуть
В производстве Железнодорожного районного суда г. Екатеринбурга находится дело №1-442/2015 по обвинению С (личные данные скрыты) за совершение ряда преступлений связанных с мошенничеством в сфере компьютерной информации по ст. 159.6 УК РФ.
Определениями суда от 10.09.2015 года у СЧ по РОПД СУ УТ МВД России по СФО, а также Железнодорожного районного суда г. Екатеринбурга была истребована информация относительно результатов расследования уголовного дела, а также результатов рассмотрения уголовного дела в суде.
На определение суда УТ МВД России по СФО представлен ответ от 24.09.2015 года № 99/2582 из которого следует, что в следственной части на данный момент расследуется уголовное дело №92693, возбужденное по признакам преступлений, предусмотренных ч.4 ст. 159, ч.2 ст.273 УК РФ в отношении обвиняемых К, С, Ш. Обвиняемому К предъявлено обвинение в совершении 29 преступлений, предусмотренных ч.2 ст.273 УК РФ и 34 преступлений, предусмотренных ч.4 ст. 159 УК РФ. Обвиняемому С предъявлено обвинение в совершении 23 преступлений, предусмотренных ч.4 ст. 159 УК РФ, обвиняемому Ш в совершении 14 преступлений, предусмотренных ч.4 ст. 159 УК РФ.
29 июня 2015 года на основании п.4 ч.1 ст. 154 УПК РФ (заключенное и исполненное досудебное соглашение о сотрудничестве), из уголовного дела выделено уголовное дело №4197 в отношении обвиняемого К, которое 20 июля 2015 года направлено в Западно-Сибирскую транспортную прокуратуру с обвинительным заключением. 30 июля 2015 года уголовное дело №4197 в отношении К передано в Железнодорожный районный суд г.Красноярска. На данный момент приговор в отношении К не вынесен.
В рамках уголовного дела № 92693, в качестве потерпевших признаны 29 юридических лиц, имеющих офисы в разных регионах РФ, в том числе и ООО «Джет Травел», в лице генерального директора Ившева Е.В. Ившевым Е.В. заявлен гражданский иск на сумму 165015 рублей 50 копеек. Следствием установлена сумма ущерба в размере 160295 рублей 30 копеек (чистая стоимость билетов без иных сборов и комиссий). Всего по заявлению представителей ООО «Джет Травел» и ООО «Романтик-Тур» было возбуждено 4 уголовных дела, которые были в последствии соединены в одно производство с уголовным делом №92693.
Из постановленияо привлечении в качестве обвиняемого следует, что обвиняемый К преследуя корыстные цели личного обогащения, имея умысел, направленный на хищение денежных средств, находящихся на расчетных счетах организаций, осуществляющих оформление железнодорожных билетов посредством платежных систем www.ufs-online.ru, portbilet.ru, tch.ru. путем незаконного вторжения в компьютерную информацию этих организаций и оформления от их имени железнодорожных билетов с последующим возвратом и получением наличных денежных средств, эквивалентных стоимости билетов, не позднее 19 апреля 2014 года, более точное время следствием не установлено, в неустановленном месте разработал преступный план, заключающийся в следующем: обвиняемый К, имея в распоряжении вредоносное программное обеспечение, заведомо предназначенное для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, созданным неустановленным лицом на платформе инструментов класса Remote Manipulator System - легальной программы для удаленного управления и администрирования компьютеров, разработанной российской компанией «Tektonl'f» (далее RMS), с использованием указанной вредоносной программы, планировал получить полный контроль над компьютерами, посредством которых вышеуказанными хозяйствующими субъектами осуществляется деятельность по дистанционному оформлению железнодорожных билетов на сайтах www.ufs-online.ru, portbilet.ru, tch.ru в том числе через фирмы - посредники, принадлежащем обществу с ограниченной ответственностью «УНИВЕРСАЛЬНАЯ ФИНАНСОВАЯ СИСТЕМА» (далее ООО «УФС») (ИНН 7708510731, юридический адрес: г. Москва, ул. Новый Арбат, д. 21), являющегося технологическим партнером ОАО «РЖД», предоставляющим юридическим лицам услуги дистанционных расчетов. Для реализации внедрения вредоносной программы на компьютеры указанных юридических лиц (заражения) обвиняемый К, обладая познаниями в сфере компьютерной информации, планировал приготовить электронное письмо с вложением, в тексте которого указать причины, способствующие обязательному открытию прилагаемого файла. После открытия файла из вложения и установки вредоносной программы в систему, влекущими за собой блокирование работы в операционной системе приложений, позволяющих обнаруживать вредоносные программы, а также обнаруживать работу в системе самой программы удаленного администрирования - RMS, обвиняемый К планировал подключиться к компьютеру и получить доступ к информации, содержащей логин и пароль личных кабинетов кассиров вышеуказанных организаций с целью входа в интерфейс кассира для оформления железнодорожных проездных документов, содержащий макет электронной маршрутной квитанции, после чего ввести информацию о пассажире в макет квитанции, и от имени указанной организации, под логином и паролем кассира указанной организации и за счет указанной организации произвести электронный платеж. После осуществления платежа за незаконно оформленные электронные маршрутные квитанции К в интерфейсе кассира планировал получить номера заказанных им квитанций для последующей передачи лицам, паспортные данные которых К использовал при незаконном оформлении этих маршрутных квитанций.
Далее К, используя личные знакомства с лицами в регионах России, а также применяя псевдонимы и оставаясь анонимным, посредством сети Интернет планировал на сайтах « Darkmoney.cc», «Vor.cc» и др., привлечь к участию в реализации своего криминального плана, лиц, желающих заработать.
От заинтересовавшихся лиц обвиняемый К планировал получать в электронных сообщениях паспортные данные лиц, согласившихся на участие в предложенной им схеме, в соответствии с которой, после получения паспортных данных, К путем распространения, заранее имеющегося у него в качестве орудия преступления вредоносного программного обеспечения, планировал осуществить незаконный доступ к интерфейсу кассира с макетом электронной маршрутной квитанции, после чего с использованием полученных паспортных данных от имени, под логином и паролем, а также за счет юридического лица, к компьютерной информации которого он получил доступ, оформить электронные маршрутные квитанции, номера которых, представляют собой 14-значный цифровой код, который передать посредством интернет- или мобильной связи лицам, от которых получил информацию о паспортных данных, с целью последующей передачи этих кодов лицам - владельцам паспортов, для фактического обналичивания денежных средств, эквивалентных стоимости незаконно оформленных К железнодорожных билетов, путем возврата последними именных проездных документов в кассы вокзалов регионов России и возможности получения не менее 50% от их стоимости.
В свою очередь, лица, непосредственно контактирующие с К, действовавшим, в том числе и под псевдонимами, получив от последнего различными способами (посредством мобильной связи, интернета и т.п.) 14-значные коды заказов электронных маршрутных квитанций, должны были передать данные цифровые коды лицам, по паспортным данным которых К предварительно незаконно оформил электронные квитанции. Лица, находящиеся непосредственно в регионах России, на которых оформлялся проездной документ, в соответствии с распределенными К ролями, путем ввода полученного 14-значного кода в память специализированных билетных терминалов, расположенных на железнодорожных вокзалах городов России, должны были распечатать железнодорожные билеты на бланках строгой отчетности, после чего предъявить их к возврату в кассах вокзалов, по месту нахождения, получив на руки денежные средства, эквивалентные стоимости указанных билетов.
Из постановления от 01.06.2015 года (эпизод 31) следует, что не позднее 06 июня 2014 года, более точное время следствием не установлено,обвиняемый К, преследуя корыстные цели незаконного обогащения, имея умысел наиспользование компьютерных программ либо иной компьютерной информации, заведомопредназначенных для несанкционированного копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, находясь в не установленном следствием месте, действуя в виртуальном пространстве под сетевым именем и оставаясь анонимным, используя программно-технические средства и серверы, находящиеся на территории иностранных государств, путем распространения посредством вложения в электронное письмо, адресованное ООО «Романтик-Тур» (г.Иркутск. ул.Миронова, 56), действующего на основании субагентского соглашения №9-12/12 от 25.12.2012 с ООО «Джет Травел» включающее в себявредоносное программное обеспечение, представляющее собой продукт, автоматическиустанавливающий программу удаленного управления рабочим столом RMS в самораспаковывающемся архиве, неопределяемую антивирусным программным обеспечением, получил скрытный незаконный удаленный доступ к информации указанной организации, содержащей логин и пароль системы бронирования билетов ООО «Джет Травел», занимающегося дистанционной продажей железнодорожных билетов на основании договора заключенного с ЗАО «Транспортная Клиринговая Палата» о предоставлении услуг с использованием веб-системы бронирования билетов www. tch.ru. тем самым, обвиняемый К использовал компьютерную программу, заведомо предназначенную для несанкционированного копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, из корыстной заинтересованности. Ответственность за данное преступление предусмотрена ч. 2 ст. 273 УК РФ.
Из представленных документов следует, что в настоящее время правоохранительными органами установлены лица подлежащие уголовной ответственности за совершение преступных действий причинивших ущерб ООО «Джет Травел».
На вопрос суда свидетель пояснил, что на персональный компьютер ООО «РОМАНТИК-ТУР» посредством направления электронного письма была установлена вирусная программа. По утверждению свидетеля защитный экран, имевшийся у субагента, не мог предотвратить установку вирусной программы, это связано с технологией вируса. Также пояснил, что на компьютере ООО «РОМАНТИК-ТУР» установлено штатное антивирусное программное обеспечение фирмы Майкрософт. В настоящее время единственным способом защиты от установки аналогичных вирусов является ограничение прав пользователя с передачей части прав системному администратору, который анализирует поступившие файлы. Цель сетевого экрана предотвратить удаленный доступ к компьютеру. Вредоносная программа была установлена на компьютер примерно за две недели до несанкционированного доступа. Вредоносная программа была создана на основе легальной программы удаленного доступа, поэтому антивирусная программа, установленная на компьютере агента, не считала ее для себя угрозой.
Определениями суда от 10.09.2015 года у СЧ по РОПД СУ УТ МВД России по СФО, а также Железнодорожного районного суда г. Екатеринбурга была истребована информация относительно результатов расследования уголовного дела, а также результатов рассмотрения уголовного дела в суде.
На определение суда УТ МВД России по СФО представлен ответ от 24.09.2015 года № 99/2582 из которого следует, что в следственной части на данный момент расследуется уголовное дело №92693, возбужденное по признакам преступлений, предусмотренных ч.4 ст. 159, ч.2 ст.273 УК РФ в отношении обвиняемых К, С, Ш. Обвиняемому К предъявлено обвинение в совершении 29 преступлений, предусмотренных ч.2 ст.273 УК РФ и 34 преступлений, предусмотренных ч.4 ст. 159 УК РФ. Обвиняемому С предъявлено обвинение в совершении 23 преступлений, предусмотренных ч.4 ст. 159 УК РФ, обвиняемому Ш в совершении 14 преступлений, предусмотренных ч.4 ст. 159 УК РФ.
29 июня 2015 года на основании п.4 ч.1 ст. 154 УПК РФ (заключенное и исполненное досудебное соглашение о сотрудничестве), из уголовного дела выделено уголовное дело №4197 в отношении обвиняемого К, которое 20 июля 2015 года направлено в Западно-Сибирскую транспортную прокуратуру с обвинительным заключением. 30 июля 2015 года уголовное дело №4197 в отношении К передано в Железнодорожный районный суд г.Красноярска. На данный момент приговор в отношении К не вынесен.
В рамках уголовного дела № 92693, в качестве потерпевших признаны 29 юридических лиц, имеющих офисы в разных регионах РФ, в том числе и ООО «Джет Травел», в лице генерального директора Ившева Е.В. Ившевым Е.В. заявлен гражданский иск на сумму 165015 рублей 50 копеек. Следствием установлена сумма ущерба в размере 160295 рублей 30 копеек (чистая стоимость билетов без иных сборов и комиссий). Всего по заявлению представителей ООО «Джет Травел» и ООО «Романтик-Тур» было возбуждено 4 уголовных дела, которые были в последствии соединены в одно производство с уголовным делом №92693.
Из постановленияо привлечении в качестве обвиняемого следует, что обвиняемый К преследуя корыстные цели личного обогащения, имея умысел, направленный на хищение денежных средств, находящихся на расчетных счетах организаций, осуществляющих оформление железнодорожных билетов посредством платежных систем www.ufs-online.ru, portbilet.ru, tch.ru. путем незаконного вторжения в компьютерную информацию этих организаций и оформления от их имени железнодорожных билетов с последующим возвратом и получением наличных денежных средств, эквивалентных стоимости билетов, не позднее 19 апреля 2014 года, более точное время следствием не установлено, в неустановленном месте разработал преступный план, заключающийся в следующем: обвиняемый К, имея в распоряжении вредоносное программное обеспечение, заведомо предназначенное для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, созданным неустановленным лицом на платформе инструментов класса Remote Manipulator System - легальной программы для удаленного управления и администрирования компьютеров, разработанной российской компанией «Tektonl'f» (далее RMS), с использованием указанной вредоносной программы, планировал получить полный контроль над компьютерами, посредством которых вышеуказанными хозяйствующими субъектами осуществляется деятельность по дистанционному оформлению железнодорожных билетов на сайтах www.ufs-online.ru, portbilet.ru, tch.ru в том числе через фирмы - посредники, принадлежащем обществу с ограниченной ответственностью «УНИВЕРСАЛЬНАЯ ФИНАНСОВАЯ СИСТЕМА» (далее ООО «УФС») (ИНН 7708510731, юридический адрес: г. Москва, ул. Новый Арбат, д. 21), являющегося технологическим партнером ОАО «РЖД», предоставляющим юридическим лицам услуги дистанционных расчетов. Для реализации внедрения вредоносной программы на компьютеры указанных юридических лиц (заражения) обвиняемый К, обладая познаниями в сфере компьютерной информации, планировал приготовить электронное письмо с вложением, в тексте которого указать причины, способствующие обязательному открытию прилагаемого файла. После открытия файла из вложения и установки вредоносной программы в систему, влекущими за собой блокирование работы в операционной системе приложений, позволяющих обнаруживать вредоносные программы, а также обнаруживать работу в системе самой программы удаленного администрирования - RMS, обвиняемый К планировал подключиться к компьютеру и получить доступ к информации, содержащей логин и пароль личных кабинетов кассиров вышеуказанных организаций с целью входа в интерфейс кассира для оформления железнодорожных проездных документов, содержащий макет электронной маршрутной квитанции, после чего ввести информацию о пассажире в макет квитанции, и от имени указанной организации, под логином и паролем кассира указанной организации и за счет указанной организации произвести электронный платеж. После осуществления платежа за незаконно оформленные электронные маршрутные квитанции К в интерфейсе кассира планировал получить номера заказанных им квитанций для последующей передачи лицам, паспортные данные которых К использовал при незаконном оформлении этих маршрутных квитанций.
Далее К, используя личные знакомства с лицами в регионах России, а также применяя псевдонимы и оставаясь анонимным, посредством сети Интернет планировал на сайтах « Darkmoney.cc», «Vor.cc» и др., привлечь к участию в реализации своего криминального плана, лиц, желающих заработать.
От заинтересовавшихся лиц обвиняемый К планировал получать в электронных сообщениях паспортные данные лиц, согласившихся на участие в предложенной им схеме, в соответствии с которой, после получения паспортных данных, К путем распространения, заранее имеющегося у него в качестве орудия преступления вредоносного программного обеспечения, планировал осуществить незаконный доступ к интерфейсу кассира с макетом электронной маршрутной квитанции, после чего с использованием полученных паспортных данных от имени, под логином и паролем, а также за счет юридического лица, к компьютерной информации которого он получил доступ, оформить электронные маршрутные квитанции, номера которых, представляют собой 14-значный цифровой код, который передать посредством интернет- или мобильной связи лицам, от которых получил информацию о паспортных данных, с целью последующей передачи этих кодов лицам - владельцам паспортов, для фактического обналичивания денежных средств, эквивалентных стоимости незаконно оформленных К железнодорожных билетов, путем возврата последними именных проездных документов в кассы вокзалов регионов России и возможности получения не менее 50% от их стоимости.
В свою очередь, лица, непосредственно контактирующие с К, действовавшим, в том числе и под псевдонимами, получив от последнего различными способами (посредством мобильной связи, интернета и т.п.) 14-значные коды заказов электронных маршрутных квитанций, должны были передать данные цифровые коды лицам, по паспортным данным которых К предварительно незаконно оформил электронные квитанции. Лица, находящиеся непосредственно в регионах России, на которых оформлялся проездной документ, в соответствии с распределенными К ролями, путем ввода полученного 14-значного кода в память специализированных билетных терминалов, расположенных на железнодорожных вокзалах городов России, должны были распечатать железнодорожные билеты на бланках строгой отчетности, после чего предъявить их к возврату в кассах вокзалов, по месту нахождения, получив на руки денежные средства, эквивалентные стоимости указанных билетов.
Из постановления от 01.06.2015 года (эпизод 31) следует, что не позднее 06 июня 2014 года, более точное время следствием не установлено,обвиняемый К, преследуя корыстные цели незаконного обогащения, имея умысел наиспользование компьютерных программ либо иной компьютерной информации, заведомопредназначенных для несанкционированного копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, находясь в не установленном следствием месте, действуя в виртуальном пространстве под сетевым именем и оставаясь анонимным, используя программно-технические средства и серверы, находящиеся на территории иностранных государств, путем распространения посредством вложения в электронное письмо, адресованное ООО «Романтик-Тур» (г.Иркутск. ул.Миронова, 56), действующего на основании субагентского соглашения №9-12/12 от 25.12.2012 с ООО «Джет Травел» включающее в себявредоносное программное обеспечение, представляющее собой продукт, автоматическиустанавливающий программу удаленного управления рабочим столом RMS в самораспаковывающемся архиве, неопределяемую антивирусным программным обеспечением, получил скрытный незаконный удаленный доступ к информации указанной организации, содержащей логин и пароль системы бронирования билетов ООО «Джет Травел», занимающегося дистанционной продажей железнодорожных билетов на основании договора заключенного с ЗАО «Транспортная Клиринговая Палата» о предоставлении услуг с использованием веб-системы бронирования билетов www. tch.ru. тем самым, обвиняемый К использовал компьютерную программу, заведомо предназначенную для несанкционированного копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, из корыстной заинтересованности. Ответственность за данное преступление предусмотрена ч. 2 ст. 273 УК РФ.
Из представленных документов следует, что в настоящее время правоохранительными органами установлены лица подлежащие уголовной ответственности за совершение преступных действий причинивших ущерб ООО «Джет Травел».
На вопрос суда свидетель пояснил, что на персональный компьютер ООО «РОМАНТИК-ТУР» посредством направления электронного письма была установлена вирусная программа. По утверждению свидетеля защитный экран, имевшийся у субагента, не мог предотвратить установку вирусной программы, это связано с технологией вируса. Также пояснил, что на компьютере ООО «РОМАНТИК-ТУР» установлено штатное антивирусное программное обеспечение фирмы Майкрософт. В настоящее время единственным способом защиты от установки аналогичных вирусов является ограничение прав пользователя с передачей части прав системному администратору, который анализирует поступившие файлы. Цель сетевого экрана предотвратить удаленный доступ к компьютеру. Вредоносная программа была установлена на компьютер примерно за две недели до несанкционированного доступа. Вредоносная программа была создана на основе легальной программы удаленного доступа, поэтому антивирусная программа, установленная на компьютере агента, не считала ее для себя угрозой.
Комментарий