Магаданские оперативники задержали с поличным компьютерного хакера, который причинилматериальный ущерб некоторым пользователям одной из локальных сетей города

В начале 2005 года в отдел «К» УВД Магаданской области поступила оперативная информация о том, что у клиентов одной из компьютерных сетей г. Магадана, насчитывающей порядка 600 пользователей, с их статистической информации, находящейся на сервере фирмы - провайдера, предоставляющей телекоммуникационные услуги, происходит списывание денежных средств за работу в сети Интернет, хотя на самом деле компьютерные пользователи в этот момент времени в сеть Интернет не выходили.

По словам оперативников подразделения «К» УВД Магаданской области незаконных выходов в Интернет было свыше 100 раз, использовались идентификационные данные 20 законных пользователей, а размер ущерба нанесенного пользователям и компании - провайдеру составляет сумму свыше 15.000 рублей.
Работа сети ЭВМ фирмы организована таким образом, чтобы производить в автоматическом режиме расчеты с клиентами за предоставляемые им услуги в зависимости от объема принятой информации (трафика) в соответствии с установленным прейскурантом цен, а также абонентской платы. Для проведения расчетов с клиентами компанией используется автоматической система расчетов с клиентами «NetUP UTM (версия 5.0)», имеющая сертификат соответствия системы сертификации «Связь» и производителем которой является компания ООО «НетаП», г. Москва.

Для обеспечения работы пользователя в сети провайдера имеется информация о присвоенных пользователю идентификационных данных (логине и пароле), которая является конфиденциальными сведениями (коммерческой тайной) и сообщается пользователю при заключении договора с ним для обеспечения его работы в сети Интернет. Таким образом, правомерно использовать ее может только пользователь, заключивший договор с компанией.
При обращении к подобной информации третьих лиц, происходит нарушение работы сети ЭВМ, вследствие чего в учетно-статистические данные сети поступает искаженная информация о пользователе, времени начала и продолжительности его работы и как результат происходит списание денежных средств со счета клиента за услуги, которые он фактически не получал.

Кроме того, при использовании третьими лицами не принадлежащих им идентификационных данных (логина и пароля), зарегистрированный пользователь лишается возможности воспользоваться этой информацией для доступа в сеть Интернет и соответственно лишается возможности работ в ней, т.е. неправомерный доступ к информации, обеспечивающей вход в Интернет, приводит к ее блокированию.

Физически процесс доступа к сети Интернет происходит следующим образом: пользователь со своего персонального компьютера, подключенного к компьютерной сети компании при помощи специального программного обеспечения устанавливает соединение с коммуникационным сервером, на котором имеются списки зарегистрированных пользователей в виде компьютерной информации (логины и пароли).

После установления соединения сервер предлагает ввести идентификационное имя пользователя.

Пользователь вводит имя, программа проверяет наличие этого имени в файле, содержащем списки пользователей, после чего в случае его соответствия выдает приглашение ввести пароль.
Пользователь вводит пароль, программа проверяет идентичность пароля и в случае совпадения предоставляет доступ в соответствии с полномочиями пользователя.

В январе 2005 года по факту неправомерного доступа к охраняемой законом информации (идентификационных данных), повлекшего за собой модификацию учетно – статистических данных клиентов локальной сети, в отношении неустановленного лица СУ при УВД Магаданской области было возбуждено уголовное дело по признакам состава преступления предусмотренного ч. 1 ст. 272 УК РФ.

В ходе проведения оперативно-розыскных мероприятий, аналитическо-поискового характера, был установлен IP адрес персонального компьютера, с которого осуществлялся неправомерный доступ к охраняемой законом компьютерной информации на коммуникационный сервер фирмы-провайдера, предоставляющего услуги по работе в Интернете. Опрошены работники компании – провайдера, выяснено кто из работников имел доступ к конфиденциальным сведениям пользователей (данные о логинах и паролях). После этого было определено местонахождение компьютера, установлены персональные данные о лицах проживающих в квартире. По итогам собранных первичных мероприятий состоялось судебное заседание в Магаданском городском суде, итогом которого, стало постановление о производстве обыска в жилище. После получения санкции на обыск, оперативники отдела «К» УВД Магаданской области выехали по адресу, с которого происходил неправомерный доступ и стали ждать очередного незаконного выхода преступника в сеть Интернет. После получения информации о том, что злоумышленник соединился с сервером фирмы под чужим паролем и логином оперативными уполномоченными хакер был взят с поличным, в ходе чего милиционеры предъявили ничего не подозревавшему молодому человеку постановление суда о проведении на его квартире обыска. Во время обыска было зафиксировано, что с компьютера в настоящее время осуществляется выход с глобальную сеть Интернет с использованием идентификационных данных другого пользователя. Молодой человек, судимый в 2001 году за грабеж, дал признательные показания на месте. Он сознался в том, что использовал не принадлежащие ему реквизиты для выхода в сеть.

Используя вредоносную программу для ЭВМ (а данное деяние подпадает под состав преступления по ст. 273 УК РФ) новоиспеченный хакер узнавал конфиденциальную информацию (пароли и логины), вводил их со своего компьютера и спокойно работал, осознавая, что платит не из своего кармана.
Согласно п. 5 Указа Президента РФ «Об утверждении перечня сведений конфиденциального характера», п. 1 ст. 139 ГК РФ подобная информация является коммерческой тайной и охраняется законом.

За нарушение закона предусмотрена уголовная ответственность по ст. 183 УК РФ. Кроме этого, оперативники усматривают состав преступления, предусмотренный ст. 165 УК РФ, так как своими незаконными действиями студент одного из магаданских ВУЗов причинял имущественный ущерб фирме – провайдеру путем обмана, в связи с тем, что списание денежных средств происходило со счетов законных пользователей. В ходе обыска был изъят компьютер, различные носители информации. В настоящее время следователем назначена компьютерно - техническая экспертиза, которая определит, сколько законных пользователей пострадало от действий молодого человека, с помощью каких вредоносных программ для ЭВМ ему стала известна конфиденциальная информация, сколько раз злоумышленник выходил в Интернет, под какими логинами и паролями..