Дело № 1-423/17
26186788
Копия
ПРИГОВОР
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
г. Красноярск 16 октября 2017 года
Октябрьский районный суд г. Красноярска в составе:
председательствующего - судьи Куник М.Ю.,
при секретаре Пшеченко О.В.,
государственного обвинителя – старшего помощника прокурора Октябрьского района г. Красноярска Лихачевой О.В.,
подсудимого Ванюзина В.А.,
его защитника – адвоката адвокатского кабинета Асташова В.И., представившего удостоверение № 1671 и ордер № 711 от 06 июля 2017 года,
рассмотрев в открытом судебном заседании материалы уголовного дела в отношении:
ВАНЮЗИНА ВАСИЛИЯ АЛЕКСАНДРОВИЧА, родившегося 00.00.0000 года в Х, гражданина РФ, военнообязанного, имеющего неоконченное высшее образование, работающего монтажником электрических подъемников в ООО «Еонесси», женатого, имеющего одного малолетнего ребенка, зарегистрированного по адресу: Х проживающего по адресу: Х, не судимого,
обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ,
УСТАНОВИЛ:
Ванюзин В.А. использовал компьютерные программы, заведомо предназначенные для нейтрализации средств защиты компьютерной информации, в г. Красноярске при следующих обстоятельствах.
В период до 20 сентября 2015 года, точная дата следствием не установлена, у Ванюзина В.А. возник умысел, направленный на использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, реализуя который, в период до 20 сентября 2015 года Ванюзин В.А., находясь по месту своего проживания по адресу: Х Х, скопировал из неустановленного следствием источника на свою персональную электронно–вычислительную машину (далее ПЭВМ), подключенную провайдером ООО «Планет» к информационно–коммуникационной сети Интернет (далее сеть Интернет), файлы вредоносных компьютерных программ «Лэймскан» и «Фаст РДП Брут», предназначенных для нейтрализации средств защиты компьютерной информации.
После этого Ванюзин В.А. 20 сентября 2015 года в период времени с 00 часов 21 минуты до 03 часов 59 минут, действуя умышленно и незаконно, находясь по месту своего жительства, по вышеуказанному адресу, посредством запуска компьютерных программ «Лэймскан» и «Фаст РДП Брут» на своей ПЭВМ, осуществил с предоставленного провайдером ООО «Планет» IP – адреса У компьютерное воздействие типа «Брут Форс атакс» на IP – адреса серверов информационных ресурсов Управления делами Главы Республики Башкортостан, Министерства экономического развития Республики Башкортостан и портала для проведения Единого дня приема граждан 62.133.191.22, 62.133.191.23, 62.133.191.26, 62.133.191.95.
Компьютерное воздействие типа «Брут Форс атакс», зафиксированное в вышеуказанные дату и период времени, основано на вычислении необходимого для проникновения в систему пароля методом подбора, осуществлялось с использованием протокола прикладного уровня РДП и заключалось в формировании и отправке серверам информационных ресурсов Управления делами Главы Республики Башкортостан, Министерства экономического развития Республики Башкортостан и портала для проведения Единого для приема граждан ТСП – пакетов с запросом на установление соединения через порт 3389.
Согласно заключению компьютерной судебной экспертизы № 9307 от 29 марта 2017 года, компьютерные программы «Лэймскан» и «Фаст РДП Брут» в целях удаленного подключения к компьютеру, подключенному к сети, осуществляют подбор логина и пароля через порт, указанный пользователем в настройках программ, в том числе порт 3389. Файлы компьютерных программ «Лэймскан» и «Фаст РДП Брут» детектируются антивирусным программным обеспечением «Касперский Эндпоинт Секьюрити 10», как «вредоносный объект» и «легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя», соответственно, а именно: компьютерная программа «Лэймскан» детектируется как Вирус.Вин32.Нимнул.а, компьютерная программа «Фаст РДП Брут» детектируется как ХакТул.Вин32.БрутФорс.бфн. Тем самым, компьютерные программы «Лэймскан» и «Фаст РДП Брут» заведомо предназначены для нейтрализации средств защиты компьютерной информации.
Допрошенный в судебном заседании подсудимый Ванюзин В.А. вину по предъявленному обвинению не признал и показал, что в июне-июле 2013 года по предложению ДСГ он работал в фирме последнего системным администратором. При этом сообщал ДСГ, что профессиональными навыками в сфере использования компьютерной техники не обладает, на что его обещали обучить. Когда начался процесс ликвидации фирмы, ДСГ попросил его (Ванюзина) забрать к себе домой все компьютерное оборудование, которое всегда должно быть включенным для целей предоставления постоянного удаленного доступа к информации на компьютере. Он (Ванюзин) с разрешения ДСГ стал реализовывать все компьютеры и оборудование, в результате чего у него остался один компьютер, системный блок которого и был изъят в ходе ОРМ. В инкриминируемый период времени он (Ванюзин) действительно находился дома, а жена с ребенком в больнице, никакие другие лица к нему не приходили. В один из дней октября 2015 года к нему домой пришли оперативные сотрудники УФСБ России по Красноярскому краю, с которыми также были два представителя общественности, они предложили добровольно выдать компьютер, находящийся в его пользовании, который его жена А24 сразу выдала. При этом он (Ванюзин) никаких вредоносных программ на него не устанавливал, содержимое жестких дисков на компьютере он не знал, компьютерные атаки на информационные ресурсы Управления делами Главы Республики Башкортостан, Министерства экономического развития Республики Башкортостан не осуществлял. По месту его (Ванюзина) жительства у него действительно имелся и имеется доступ к сети Интернет, фактическим пользователем точки доступа к которому являлся и является он сам (Ванюзин). Однако Вайфай-роутер для доступа к сети Интернет не имеет пароля для подключения к сети Интернет, и поэтому к указанной точке доступа в период, когда не было пароля, могли подключиться посторонние лица. В области информационных технологий и компьютерной техники у него (Ванюзина) имеются только базовые знания и навыки.
Несмотря на непризнание Ванюзиным В.А. своей вины по предъявленному обвинению, его виновность в совершении инкриминированного ему преступления установлена и полностью подтверждается всей совокупностью доказательств, исследованных в судебном заседании.
Показаниями свидетеля БАС, данными в суде, из которых следует, что он состоит в должности оперуполномоченного УФСБ России по Красноярскому краю, в обязанности которого входит проведение оперативно-розыскных мероприятий, направленных на выявление, предупреждение, пресечение и раскрытие преступлений, отнесенных к подследственности органов ФСБ. В ходе осуществления оперативно-розыскной деятельности по линии компьютерной и информационной безопасности, им (А25) получены оперативные данные, свидетельствующие о том, что 19 сентября 2015 года с 20 часов 21 минуты по 23 часа 59 минут (время московское), совершены компьютерные атаки на информационные ресурсы электронного правительства Республики Башкортостан, которые осуществлялись с IP-адреса У, принадлежащего Интернет-провайдеру г. Красноярска ООО «МультиНет-Плюс» (ранее ООО Планет»). Характер зафиксированных воздействий указывал на попытки проведения атак методом подбора паролей к удаленным серверам при помощи специализированного программного обеспечения. IР-адрес У выделен указанным выше Интернет-провайдером в указанный период времени абоненту ВЭА, и как затем установлено, фактически использовался ее супругом Ванюзиным В.А., с которым она проживала по адресу: Х. В целях документирования указанной выше противоправной деятельности, принято решение о проведении оперативно-розыскного мероприятия «обследование помещений, зданий, сооружений, участков местности и транспортных средств» по указанному выше адресу, в связи с чем получено судебное разрешение на его проведение. Около 17 часов 50 минут 14 октября 2015 года он (А26) с другим оперативным сотрудником УФСБ, двумя представителями общественности, приглашенными для удостоверения факта и хода проведения ОРМ, прибыли по названному выше адресу. В квартире находились А28 Ванюзин В.А. и их дочь. Он (А27) с другим оперативником представился, предъявив свои служебные удостоверения, затем сообщил А29 о проведении оперативно-розыскного мероприятия «обследование помещений», оглашено А30 и всем присутствующим лицам постановление о разрешении проведения указанного мероприятия, после ознакомления с которым Ванюзин В.А. поставил в нем свою подпись. Он (БСА) разъяснил указанным лицам порядок проведения мероприятия, а также их права, обязанности и ответственность. А31 было предложено добровольно выдать системный блок, с использованием которого совершены компьютерные атаки на информационные ресурсы электронного Правительства Республики Башкортостан. На данное предложение А32 выдала системный блок ПЭВМ черного цвета с серебристыми вставками без боковой крышки с установленными операционными системами «Windows» и «Linux». В ходе мероприятия Ванюзин В.А. пояснил, что фактическим пользователем системного блока является он. Далее указанный выше системный блок упакован в установленном законом порядке. По результатам проведения оперативно-розыскного мероприятия составлен протокол, с которым ознакомлены все участвующее лица и Ванюзин В.А., замечаний и дополнений не поступило, поставили в протоколе свои подписи. В дальнейшем, в ходе опроса Ванюзин В.А. пояснил, что работает системным администратором, занимается администрированием локальных вычислительных сетей, их тестированием на надежность и устойчивость, в том числе с помощью специализированного программного обеспечения. Работу осуществляет удаленно с изъятого системного блока. Изъятый у него системный блок с 4 по 24 сентября 2015 года был постоянно включен.
Показаниями свидетеля БАП, данными в суде, из которых следует, что 14 октября 2015 года к нему обратились сотрудники УФСБ с просьбой принять участие в ОРМ «осмотр жилых помещений». Он (А33) прошел в квартиру Ванюзина В.А., расположенную по адресу: Х, где обнаружил самого Ванюзина В.А., его жену, ребенка. Оперативные сотрудники УФСБ всем присутствующим в квартире представились, предъявили постановление суда на проведение ОРМ, разъяснили права, обязанности ответственность, затем попросили добровольно выдать компьютер, которым пользовался Ванюзин В.А. или его супруга. В результате ОРМ был обнаружен и изъят, а также упакован системный блок компьютера. По поводу проведения ОРМ, обнаружения и изъятия системного блока составлялся протокол, с которым все присутствующие ознакомились и в нем расписались.
Показаниями свидетеля ИПН, данными в суде, из которых следует, что он проживает по адресу: Х, в октябре 2015 года он был приглашен оперативными сотрудниками УФСБ РФ по Красноярскому краю принять участие в качестве представителя общественности при проведении оперативно-розыскного мероприятия «осмотр жилых помещений». Он (А34) спустился в квартиру Х, с ним также участвовал второй представитель общественности, два оперуполномоченных УФСБ, присутствовал сам Ванюзин В.А. и его жена, ребенок. Сотрудники УФСБ попросили выдать им компьютер с системным блоком, находящийся в распоряжении проживающих квартиры, который в последствии был выдан А35 изъят и упакован. Составлялся протокол, с которым все участвующие лица ознакомились и в нем расписались.
Показаниями свидетеля Ванюзиной Э.А., данными в суде, из которых следует, что в октябре 2015 года к ней домой, где она проживает с ребенком и своим супругом по адресу: Х, приходили оперативные сотрудники УФСБ России по Красноярскому краю. Представились, предъявили постановление суда на проведение ОРМ «обследование жилых помещений», с ними также приняли участие два представителя общественности – мужчины, в результате чего был изъят компьютер с системным блоком, которым пользовался ее супруг Ванюзин В.А. и с которого они осуществляли выход в сеть Интернет.
Показаниями свидетеля КВВ, данными в суде, из которых следует, что работая в ООО «Центр независимой экспертизы «Центурион», в период с 10 декабря 2015 года по 03 марта 2016 года он проводил исследование системного блока ПЭВМ на предмет нахождения на её носителях вредоносного программного обеспечения или программного обеспечения, при помощи которого возможно совершить вредоносное действие на ПЭВМ других пользователей без их ведома. Им исследован функционал, предназначение и характер вредоносного воздействия указанного программного обеспечения. В результате проведенного исследования им (А36) сделаны выводы о наличии на носителях информации ПЭВМ программного обеспечения, определенного как вредоносного, а именно: программы «Remote Manipulator System Viewer», «PentestBox», «Lamescan 3», «Fast RDP Brute GUI v2.0 by Stas"M», «Router Scan by Stas"M», «Router Scan 2.51 Portable by Padre Pedro» и «Brutus-AET2». Указанные программы детектируются многими антивирусами как вредоносные. Функционал программ «Fast RDP Brute GUI v2.0 by Stas"M» и «Brutus-AET2» позволяет осуществлять подборку паролей к удаленным ЭВМ, в том числе и серверам, программы детектируются многими антивирусами как вредоносное ПО. С помощью указанных программ возможна нейтрализация средств защиты компьютерной информации, расположенных на удаленной ПЭВМ, без ведома пользователя, а так как эти программы предназначены для осуществления компьютерных атак методом подбора паролей, это изначально определяет их вредоносность. Программы «Remote Manipulator System Viewer». «PentestBox», «Lamescan 3». «Router •can by Stas"M» и «Router Scan 2.51 Portable by Padre Pedro» и ряд программ, также установленных на указанной ПЭВМ (таких как - «Advanched IP Scanner», «Radmin Viewer 3.5»), применяются для системного администрирования и тестирования компьютерных сетей на предмет уязвимости в системе безопасности. Однако, применение указанных программ по отношению к ПЭВМ или коммуникационным сетям передачи данных без разрешения владельца позволяет считать данные программы вредоносными, так как будут являться инструментом для несанкционированной нейтрализации средств защиты компьютерной информации.
Показаниями свидетеля ПСВ, данными им в ходе предварительного расследования по делу, оглашенными по ходатайству государственного обвинителя с согласия стороны защиты, из которых следует, что по месту его проживания по адресу: Х, у него с 2015 года имеется подключение к сети Интернет от провайдера «Билайн», которое осуществляется посредством вайфай-роутера и на начало 2015 года у него (А37) в пользовании имелись смартфон и ноутбук, имеющие возможность подключения к беспроводной сети «вайфай». При этом, он (А38) не помнит, чтобы в его Х по Х, были вайфай – соединения без защиты пароля (том 2, л.д. 89-90).
Показаниями свидетеля СГВ, данными в суде, из которых следует, что он является директором фирмы, где в настоящее время трудоустроен Ванюзин В.А., со слов последнего ему известно о его навыках работ с компьютерами и информационными технологиями.
Показаниями свидетеля МДА, данными им в ходе предварительного расследования по делу, оглашенными по ходатайству государственного обвинителя с согласия стороны защиты, из которых следует, что он, являясь директором ООО «Новый Дом», занимающимся реализацией строительных материалов, в июне-июле 2015 года принимал Ванюзина В.А. на подработку в указанное выше общество, при этом последний пояснял, что нуждается только в работе по совместительству, поскольку в вышеуказанный период времени был трудоустроен по иному месту работы системным администратором (том 2 л.д. 72-73).
Показаниями свидетеля САА, данными им в ходе предварительного расследования по делу, оглашенными по ходатайству государственного обвинителя с согласия стороны защиты, из которых следует, что он работает в должности монтажника электрических подъемников ООО ГК «Еонесси». С Ванюзиным В.А. он (А39) познакомился в начале июля 2016 года при приеме его (Ванюзина) на работу, при этом, в ходе проведения собеседования последний пояснил, что ранее работал с компьютерами (том 2, л.д. 59-60).
Кроме того, вина Ванюзина В.А. в использовании компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, подтверждается исследованными судом материалами уголовного дела, а именно:
- Письмом УФСБ России по Нижегородской области № 106/н/4032 от 19 ноября 2015 года, согласно которому в адрес УФСБ России по Красноярскому краю направлены: справка о факте проведения компьютерной атаки №106/Н/4031 от 18 ноября 2015 года и оптический компакт-диск марки «Вербатим» №NJ13SHO3D8031 137С2 (том 1 л.д. 52);
- Данными справки № 106/Н/4031 от 18 ноября 2015 года о факте проведения компьютерной атаки, согласно которой 19 сентября 2015 года в период времени с 20 часов 21 минуты по 23 часа 59 минут (время московское) зафиксировано 4582 воздействия с IP – адреса У, квалифицирующиеся как компьютерные атаки типа «Брут Форс атакс», основанные на вычислении необходимого для проникновения в систему пароля методом его подбора, с использованием протокола прикладного уровня (РДП), направленные на IP – адреса У, используемые в инфраструктуре Электронного Правительства Республики Башкортостан, заключавшиеся в формировании и отправке серверам информационных ресурсов Электронного Правительства Республики Башкортостан ТСП-пакетов с запросом на установление соединения по порту 3389 (том 1, л.д. 53);
- Данными протокола осмотра предметов от 14 сентября 2016 года – оптического компакт-диска марки «Вербатим» NJ13SHO3D8031137C2, являющегося приложением к справке о факте проведения компьютерной атаки № 106/Н/4031 от 18 ноября 2015 года, который содержит информацию технического характера о компьютерном воздействии с IP – адреса У направленном на IP – адреса У с подключением к порту 3389, в период с 20 часов 21 минуты 15 секунд до 23 часов 59 минут 01 секунды 19 сентября 2015 года (время московское), данный компакт-диск признан и приобщен в качестве вещественного доказательства к уголовному делу в установленном законом порядке (том 1, л.д. 231-238, 239);
- Письмом государственного Комитета Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика» № ИТ-1440/РО от 18 августа 2016 года, согласно которому IP-адреса У используются информационными ресурсами Управления делами Главы Республики Башкортостан, Министерства экономического развития Республики Башкортостан и портала для проведения Единого дня приёма граждан (том 2 л.д. 141);
- Письмом ООО «Мульти-нет плюс» № 236-Ь Г от 01 марта 2016 года, согласно которому IP - адрес У принадлежит РЗА(в настоящее время А40.), проживающей по адресу: Х (том 1 л.д. 47);
- Письмом ООО «Мульти-нет плюс» № 19-БТ от 04 марта 2016 года, согласно которому IP-адрес У с 17 по 21 сентября 2015 года обслуживался ООО Планет», после чего в связи с ликвидацией компании абонентом через личный кабинет дано согласие на обслуживание указанного IP-адреса ООО «Мульти-нет плюс» (том 1 л.д. 49);
- Протоколом проведения оперативно-розыскного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» от 14 октября 2015 года, согласно которому оперуполномоченным УФСБ России по Красноярскому краю БАС в присутствии представителей общественности БАП, ИАП осмотрено жилище, находящееся по адресу: Х, в результате которого у А42 изъят системный блок ПЭВМ черного цвета с серебристыми вставками на лицевой стороне и отсутствующей левой боковой стенкой корпуса (том 1, л.д. 57-59);
- Данными справки об исследовании №878/1901-п от 02 марта 2016 года, согласно которой проведено исследование системного блока ПЭВМ черного цвета с серебристыми вставками на лицевой стороне и отсутствующей боковой стенкой корпуса, изъятого 14 октября 2015 года в ходе оперативно-розыскного мероприятия «обследование помещений, зданий, сооружений, участков местности и транспортных средств» по названному выше адресу, и установлено, что на накопителях на жестких магнитных дисках (далее - НЖМД) представленного системного блока имеется вредоносное программное обеспечение, в том числе среди записанных на ПЭВМ компьютерных программ. Обнаруженные на НЖМД вредоносные программы детектируются антивирусными программами, в частности «AVP K1S 2015». Среди них, в том числе, имеются: программа «Lamescan 3», детектируемая как «Trojan.Win32.Agent.ihpk», программа «Fast RDP " Brute GUI v2.0 by Stas"M», детектируемая как Virus. Win32.Nimnul.a». На исследуемой ПЭВМ также имеется иное программное обеспечение, определенное как вредоносное: программы «Remote Manipulator System Viewer», «PentestBox». Router Scan by Stas"M». «Router Scan 2.51 Portable by Padre_Pedro» и «Brutus-AET2». Указанные программы детектируются антивирусами как вредоносные, применение которых по отношению к ЭВМ и (или) телекоммуникационным сетям передачи данных без разрешения их владельца позволяет считать данные программы вредоносными, так как они будут являться инструментом для несанкционированной нейтрализации средств защиты компьютерной информации. В ходе исследования ПЭВМ не выявлено следов удаленного доступа к информации, находящейся на данной ПЭВМ (том 1 л.д. 65-86);
- Рапортом об обнаружении признаков преступления от 20 апреля 2016 года, согласно которому в результате проведения оперативно-розыскных мероприятий в действиях Ванюзина В.А. усматриваются признаки преступления, предусмотренного ч. 1 ст. 273 УК РФ (том 1, л.д. 35-39);
- Постановлением о представлении результатов оперативно-розыскной деятельности органу дознания, следователю или в суд от 20 апреля 2016 года (том 1 л.д. 40-44);
- Заключением компьютерной судебной экспертизы № 3334 от 17 августа 2016 года, согласно которому на НЖМД системного блока, изъятого в ходе проведения оперативно-розыскного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» 14 октября 2015 года в квартире по адресу: Х, имеются файлы, детектируемые как «вредоносный объект», «возможно зараженный объект», «легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя» (том 1, л.д. 190-194);
- Данными протокола осмотра предметов от 14 сентября 2016 года – оптического компакт-диска марки «СмартТрек» RFD80V-80144, поступившего в качестве приложения к заключению компьютерной судебной экспертизы № 3334 от 17 августа 2016 года, на котором имеются файлы «Детектируемые удаленные.xls» и «Детектируемые.xls», содержащие информацию технического характера, в частности, записи, указывающие на файлы различных компьютерных программ, детектируемых антивирусным программным обеспечением как «вредоносный объект», «возможно зараженный объект» и «легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя». Согласно имеющейся в файлах информации, файлы компьютерных программ «Lamescan 3» и «Fast RDP Brute» детектируются антивирусным программным обеспечением как «вредоносный объект» и «легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя» соответственно, а именно: файл «lamescan.exe», детектируемая как «Virus.Win32.Nimnul.a», файл «frdpb_v2.exe» детектируется как «HackTool.Win32.BruteForce.bfn» ; данный компакт-диск признан и приобщен в качестве вещественного доказательства к уголовному делу в установленном законом порядке (том 1, л.д. 240-256, 257);
- Данными протокола осмотра предметов от 12 сентября 2016 года – системного блока ПВЭМ в корпусе черного цвета с серебристыми вставками на лицевой стороне и отсутствующей левой боковой стенкой корпуса, изъятого в ходе проведения оперативно-розыскного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» 14 октября 2015 года в квартире Ванюзина В.А. по названному выше адресу. Обнаружено, что на носителях информации осматриваемого системного блока установлены две операционные системы: «Linux Kali» и «Windows 7 Ultimate», системное время соответствует времени в г. Красноярске и в период с 19 по 20 сентября 2015 года синхронизировалось через сеть Интернет. При этом системный блок имеет 5 жестких дисков: жесткий диск Samsung HD322HJ. размер: 320 GB серийный номер: 17AJ9CZ402628; жесткий диск WDC WD2500AAKX-004CAO, размер: 250 GB. серийный номер: WD- LMAYV2498168; жесткий диск Samsung HD322HJ, размер: 320 GB, серийный номер: S17AJ90Z210763; жесткий диск WDC WD1003FBYX, размер: 1.0 ТВ, серийный номер: WD-N2AW31074072; жесткий диск Samsung HD322HJ. размер: 320 GB, серийный номер: I7AJBOSA38178. Для просмотра веб-страниц на компьютере используется браузер «Mozilla Firefox», при просмотре истории которого установлено, что 19 сентября 2015 года компьютер использовался, то есть просматривались веб-страницы различного содержания, в том числе сайт «Русский хакер» (URL http: zhaker.net), который является ресурсом, на котором, наряду с прочими, имеются обучающие статьи про компьютерные атаки методом подбора связок «логин-пароль». Указанный сайт также предоставляет возможность скопировать необходимое для компьютерных атак программное обеспечение, файлы словарей паролей и базы IP-адресов. С середины августа 2015 года по 19 сентября 2015 года пользователем ПЭВМ просматривались веб-сайты различного содержания, в частности: сайт «Русский хакер» (URL ***), сайт «Хакер» (URL ***), сайт «Хакерский форум: свобода, общение, безопасность» (URL ***), сайт «Сайт для хакера - Все для взлома и защиты...» (URL ***).Тематика и функционал указанных сайтов схожи с тематикой и функционалом сайта «Русский хакер». Также в истории браузера обнаружены запросы в поисковой системе «Google», а именно «двухфакторная идентификация rdp». «ip диапазоны по городам», «ip диапазоны москвы», «ip диапазоны туруханского района», «ip диапазоны таймырского АО». На жестком диске «Е», помимо прочих, имеется папка «полигон» с папкой «14 Lamesсan 3», при переходе в которую обнаружены папки «die», «lamesсan3», «RDP brut», «Radmin v3.5 Final + Portable» и «RDP brut». Далее, осуществлен переход в папку «lamescan3», созданную 19 августа 2015 года. При просмотре содержимого указанной папки, в ней, помимо прочих, обнаружены файлы «goodies.txt», «ipgeobase.exe» и «lamescan3.exe». Далее осуществлен запуск файла «ipgeobase.exe», с помощью которого осуществляется выбор диапазона IP-адресов в Российской Федерации с точностью до города. Далее в разделе «Регион» выбрана Республика Башкортостан, затем в разделе «город» - г. Уфа. Далее в окне программы выведены диапазоны IP-адресов, в том числе диапазон: У. В указанный диапазон входят IP-адреса У. Далее осуществлен запуск файла «lamescan3.exe». Названная программа, используя диапазон, указанный пользователем, осуществляет компьютерную атаку методом подбора паролей к серверам удаленных ПЭВМ. Далее осмотрена папка «RDP» жесткого диска «Е». В указанной папке, помимо прочего, содержится папка «PentestBox-1.2», при переходе в которую обнаружен файл архива Klamesсan», созданный 11 июня 2015 года. При просмотре указанного файла установлено, что в нем находится папка «14 Lamesсan 3», наименование которой совпадает с осмотренной ранее папкой. Указанный архив содержит программное обеспечение, с помощью которого возможно осуществление компьютерной атаки по отношению к удаленным ЭВМ и сетевому оборудованию. Данный системный блок признан и приобщен в качестве вещественного доказательства к уголовному делу в установленном законом порядке (том 2 л.д. 1-41, 42);
- Заключением дополнительной компьютерной судебной экспертизы № 9307 от 29 марта 2017 года, согласно которому компьютерные программы «Лэймскан» и «Фаст РДП Брут» в целях удаленного подключения к компьютеру, подключенному к сети, осуществляют подбор логина и пароля через порт, указанный пользователем в настройках программ, в том числе порт 3389. Файлы компьютерных программ «Лэймскан» и «Фаст РДП Брут» детектируются антивирусным программным обеспечением «Касперский Эндпоинт Секьюрити 10», как «вредоносный объект» и «легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя», соответственно, а именно: компьютерная программа «Лэймскан» детектируется как Вирус.Вин32.Нимнул.а, компьютерная программа «Фаст РДП Брут» детектируется как ХакТул.Вин32.БрутФорс.бфн. Тем самым, компьютерные программы «Лэймскан» и «Фаст РДП Брут» заведомо предназначены для нейтрализации средств защиты компьютерной информации. В результате проведенного в рамках экспертизы эксперимента с использованием программ «Лэймскан» и «Фаст РДП Брут» был подобран логин (имя пользователя) и пароль для удаленного доступа к компьютеру через порт 3389 (том 1, л.д. 210-223);
- Данными протокола осмотра предметов от 16 мая 2017 года – оптического компакт-диска марки «ТДК» № LH3159 SH10145430 D2, поступившего в качестве приложения к заключению дополнительной компьютерной судебной экспертизы № 9307 от 29 марта 2017 года, на котором имеются папки с файлами «Brutus AET2», «Fast RDP Brute» и «Lamescan», обнаруженных на ПЭВМ Ванюзина В.А., а также их результаты работы, в том числе результаты работы указанных компьютерных программ, полученные в ходе экспертного исследования. Результат работы программы «Lamescan», в случае успешной компьютерной атаки отражен в файле «goodies.txt», который в результате проведенного экспертом эксперимента имеет следующее содержание: «подобран 192.168.20.1 3389 03 пар. аdmin admin_user». Результат работы программы «Fast RDP Brute» в случае успешной компьютерной атаки отражен в файле «good.txt», который в результате проведенного экспертом эксперимента имеет следующее содержание: «аdmin:[email protected]». Данный компакт-диск признан и приобщен в качестве вещественного доказательства к уголовному делу в установленном законом порядке (том 1, л.д. 258-263, 264);
- Письмом ПАО «Мегафон» №5/3-02-SB-Bx—01414/16 от 31 мая 2016 года, согласно которому на Ванюзина В.А. в ПАО «Мегафон» зарегистрирован абонентский номер У(том 2 л.д. 97);
- Постановлением о предоставлении результатов ОРД органу дознания, следователю или в суд от 06 сентября 2016 года с приложенной к нему - справкой о результатах ОРМ от 02 сентября 2016 года, согласно которой используемый Ванюзиным В.А. телефонный номер 8У, зарегистрированный в ПАО «Мегафон», в период времени с 21 часа 19 сентября 2015 года по 10 часов 20 сентября 2015 года был привязан к базовой станции, расположенной по адресу: Х, а также установлено, что IP – адреса У принадлежат Управлению делами Главы Республики Башкортостан (том 2, л.д. 132-135);
- Данными протокола осмотра предметов от 16 мая 2017 года – приложения к письму из ПАО «Мегафон» № 5/3-02-SB-Вх---02392/16 от 24 августа 2016 года, содержащего сведения о том, что аппарат пользователя абонентского номера У, принадлежащего Ванюзину В.А., в период с 21 часа 19 сентября 2015 года по 10 часов 20 сентября 2015 года, в том числе 19 сентября 2015 года в 21 час 08 минут, в 23 часа 29 минут, а также 20 сентября 2015 года в 09 часов 23 минуты совершал телефонные звонки, пересылал смс-сообщения через базовую станцию, расположенную по адресу: Х, находящуюся в непосредственной близости от жилого дома по адресу: Х который признан и приобщен в качестве вещественного доказательства к уголовному делу в установленном законом порядке (том 2, л.д. 148-150, 151).
У суда нет оснований сомневаться в изложенных выше показаниях свидетелей БАС, КВВ, БАП, ИПН, А43., СГВ, МДА, ПСВ и САА, поскольку эти показания подробны, логичны, последовательны и непротиворечивы, полностью соответствуют фактическим обстоятельствам дела, согласуются между собой и объективно подтверждаются всей совокупностью добытых предварительным следствием и исследованных судом доказательств, в том числе, справкой о факте проведения компьютерной атаки, материалами проведенных ОРМ, справкой об исследовании, рапортом об обнаружении признаков преступления, протоколами осмотров предметов, заключениями компьютерных судебных экспертиз, иными доказательствами по делу.
Каких-либо нарушений норм уголовно-процессуального закона при собирании и закреплении доказательств органами предварительного следствия допущено не было, оперативно-розыскные мероприятия проводились в соответствии с требованиями Федерального Закона РФ "Об оперативно-розыскной деятельности" от 12 августа 1995 года N 144-ФЗ и ст. 89 УПК РФ.
Собранные по делу доказательства получены в установленном процессуальном законом порядке и соответствуют требованиям ст. ст. 87, 88 УПК РФ, с точки зрения относимости, допустимости, достоверности, а в своей совокупности - достаточности для постановления обвинительного приговора, которые полностью изобличают подсудимого в инкриминированном ему преступлении. Оснований для иной оценки представленных стороной обвинения доказательств у суда не имеется.
Компьютерные судебные экспертизы проведены в соответствии с требованиями ст. ст. 195 - 199 УПК РФ, экспертам разъяснены их права и обязанности, предусмотренные ст. 57 УПК РФ, они предупреждались об ответственности за дачу заведомо ложного заключения по ст. 307 УК РФ, заключения экспертиз соответствуют требованиям ст. 204 УПК РФ, мотивированы и обоснованы, ответы на поставленные вопросы были даны в полном объеме с учетом полномочий и компетенции экспертов, обладающих специальными знаниями и назначенными в порядке, предусмотренном УПК РФ, квалификация экспертов у суда сомнений не вызывает. Достаточных оснований для того, чтобы подвергать сомнению выводы проведенных экспертиз, в суд представлено не было. Основания и мотивы, по которым были сделаны соответствующие выводы, изложены в исследовательской и заключительной частях экспертиз, которые оцениваются судом в совокупности с другими исследованными доказательствами по данному делу, в том числе с материалами доследственной проверки, полученной в рамках проведенных ОРМ, и которые соответствуют фактическим обстоятельствам дела, оснований полагать, что эксперты их проводившие лично, прямо или косвенно заинтересованы в исходе данного дела у суда не имеется.
Исследовав и проанализировав вышеприведенную совокупность доказательств по делу, суд считает вину подсудимого полностью установленной и доказанной, и квалифицирует действия Ванюзина В.А. по ч. 1 ст. 273 УК РФ как использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации.
Доводы подсудимого и его защитника о недоказанности вины и непричастности к совершению инкриминированного ему (Ванюзину В.А.) преступления не могут быть приняты во внимание, поскольку полностью противоречат собранной по делу и исследованной в судебном заседании совокупности доказательств, не оставляющей сомнений в его виновности, и более того, расцениваются судом как стремление избежать уголовной ответственности за содеянное.
Так, согласно заключению компьютерной судебной экспертизы от 17 августа 2016 года, на НЖМД системного блока, изъятого в квартире Ванюзина В.А., имеются файлы, детектируемые как «вредоносный объект», «возможно зараженный объект», «легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя».
Из протокола осмотра изъятого в квартире Ванюзина В.А. системного блока и его 5 жестких дисков следует, что компьютер использовался 19 сентября 2015 года, то есть в период времени, инкриминируемый Ваюнзину В.А., просматривались веб-страницы, а именно сайт «Русский хакер» являющийся ресурсом, обладающим обучающими статьями про компьютерные атаки методом подбора связок «логин-пароль», предоставляющий возможность скопировать необходимое для компьютерных атак программное обеспечение, файлы словарей паролей и базы IP-адресов, также просматривались веб-сайты различного содержания, тематика и функционал которых схожи с тематикой и функционалом сайта «Русский хакер». Кроме того, обнаружена папка «lamescan3», созданная 19 августа 2015 года, при просмотре содержимого которой обнаружены файлы «goodies.txt», «ipgeobase.exe» и «lamescan3.exe». При запуске файла «ipgeobase.exe» осуществляется выбор диапазона IP-адресов в Российской Федерации с точностью до города: в разделе «Регион» выбрана Республика Башкортостан, в разделе «город» - Х, в окне программы выведены диапазоны IP-адресов, в том числе диапазон: У, куда входят IP-адреса У, принадлежащие Управлению делами Главы Республики Башкортостан. Названная программа, используя диапазон, указанный пользователем, осуществляет компьютерную атаку методом подбора паролей к серверам удаленных ПЭВМ.
Согласно справке об исследовании от 02 марта 2016 года, на НЖМД системного блока, изъятого и находившегося в пользовании Ванюзина В.А., имеется вредоносное программное обеспечение, в том числе среди записанных на ПЭВМ компьютерных программ. Обнаруженные вредоносные программы детектируются антивирусными программами, а именно программа «Lamescan 3», детектируемая как «Trojan.Win32.Agent.ihpk», программа «Fast RDP " Brute GUI v2.0 by Stas"M», детектируемая как Virus. Win32.Nimnul.a». На исследуемой ПЭВМ также имеется иное программное обеспечение, определенное как вредоносное: программы «Remote Manipulator System Viewer», «PentestBox». Router Scan by Stas"M». «Router Scan 2.51 Portable by Padre Pedro» и «Brutus-AET2». Названные программы детектируются антивирусами как вредоносные, их применение по отношению к ЭВМ и (или) телекоммуникационным сетям передачи данных без разрешения их владельца позволяет считать данные программы вредоносными, так как они будут являться инструментом для несанкционированной нейтрализации средств защиты компьютерной информации.
Данные выводы подтверждены в судебном заседании специалистом, его проводившим - КВВ, при этом последним отмечено, что следов удаленного доступа к информации, находившейся на ПЭВМ, не выявлено. Ни одна из указанных выше программ не могла быть установлена и использована в скрытом от пользователя режиме, данные программы имеют настройки, выставляемые пользователем вручную, и не могут запускаться самопроизвольно, либо без ведома пользователя ПЭВМ. Поэтому утверждения Ванюзина В.А. о том, что он не знал о содержимом жестких дисков и компьютерные программы, заведомо предназначенные для нейтрализации средств компьютерной информации, не устанавливал, являются необоснованными.
Кроме того, согласно показаниям самого Ванюзина В.А., никто в инкриминируемый период времени у него дома, кроме него, не находился и доступа к его компьютеру не имел. Данное обстоятельство подтверждается справкой сотового оператора с привязкой к базовым станциям абонентского номера, принадлежащего Ванюзину В.А., находившемуся по месту своего жительства: Х, который с 21 часа 19 сентября 2015 года и до 10 часов 20 сентября 2015 года совершал телефонные звонки, пересылал смс-сообщения через базовую станцию, расположенную по адресу: Х, находящуюся в непосредственной близости от жилого дома Ванюзина В.А.
Утверждение Ванюзина В.А. о том, что точка доступа его IP- адреса была без пароля и к ней могли иметь доступ, в том числе и посторонние лица, также является несостоятельным, так как по поводу технических неисправностей на линии передачи данных А44 которой принадлежит IP - адрес У, к своему интернет-провайдеру в указанный в обвинительном заключении период времени не обращалась.
Более того, версия Ванюзина В.А. о лице, по просьбе которого он обеспечивал постоянный удаленный доступ к информации на компьютерном оборудовании, размещенном в его квартире по названному выше адресу, не нашла своего объективного подтверждения. Некий ДСГ зарегистрированным на территории Красноярского края не значится. Предприятие «Нефтеперерабатывающий завод» в г. Минусинске не располагается, руководитель указанного предприятия ДСГ по информационным базам данных отдела по вопросам миграции МО МВД России «Минусинский» не проходит (том 2 л.д. 126, 177).
Факт обладания Ванюзиным В.А. знаний в области информационных технологий и использования компьютерной техники установлен в суде показаниями свидетелей СГВ, МДА, САА, которым было известно о его навыках работы с компьютерами и информационными технологиями, работе системным администратором. Специалист КВВ суду показал, что с целью нейтрализации средств защиты компьютерной информации, программы «Remote Manipulator System Viewer», «PentestBox», «Lamescan 3», «Fast RDP Brute GUI v2.0 by Stas"M», «Router Scan by Stas"M», «Router Scan 2.51 Portable by Padre Pedro» и «Brutus-AET2» могут использоваться пользователем, имеющим навыки в области информационных технологий и компьютерной техники, либо пользователем, прочитавшим или самостоятельно изучившим тематические материалы по вышеперечисленным программам в сети Интернет, размещенные в свободном доступе. Наличие на ПЭВМ двух операционных систем, а именно «Windows» и «Linux», подразумевает наличие у пользователя определенной компьютерной грамотности. Если ОС «Windows» для своего использования требует минимального набора знаний, то ОС «Linux» требует наличия у пользователя определенного набора познаний в области информационных технологий, отсутствующих у большинства рядовых пользователей. Более того, при получении полного среднего образования в аттестате по предмету «информатика» Ванюзин В.А. имел оценку «отлично», а также оценку «хорошо» по той же дисциплине в ВУЗе.
Таким образом, оценка всех собранных по делу доказательств позволяет суду сделать однозначный вывод о том, что данное преступление совершил именно Ванюзин В.А. Оснований для выводов о том, что к этому преступлению причастны иные лица, у суда не имеется.
Вопреки утверждениям стороны защиты, обвинительное заключение соответствует требованиям ст. 220 УПК РФ, в нем изложено существо обвинения, место и время совершения преступления, его способ и другие обстоятельства, имеющие значение для данного уголовного дела, в том числе, те, на которые указывает защитник, и нарушений требований закона при его составлении органом предварительного расследования не допущено. При этом суд отмечает, что состав, предусмотренный ч. 1 ст. 273 УК РФ, является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате использования компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, независимо от того, наступили ли в результате этого какие-либо общественно опасные последствия. Поэтому доводы стороны защиты в этой части также являются необоснованными.
Психическое и физическое состояние Ванюзина В.А., исходя из логического мышления, его поведения в судебном заседании и исследованных судом медицинских справок (том 1, л.д. 62, 180), сомнений в его вменяемости или способности самостоятельно защищать свои права и законные интересы у суда не вызывает. Суд считает подсудимого Ванюзина В.А. вменяемым, в связи с чем последний подлежит уголовной ответственности на общих условиях, установленных ст. 19 УК РФ.
Обсуждая вопрос о виде и размере наказания Ванюзину В.А., суд руководствуется требованиями ст. ст. 6, 43, 60 УК РФ - учитывает характер, степень общественной опасности преступления, относящегося к категории умышленных средней тяжести, данные о личности подсудимого, смягчающие обстоятельства, отсутствие отягчающих обстоятельств, а также влияние назначенного наказания на исправление Ванюзина В.А. и условия жизни его семьи.
Ванюзин В.А. состоит в зарегистрированном браке и имеет на иждивении одного малолетнего ребенка, на учете в КНД, КПНД, а также в КГБУЗ «Туринская межрайонная больница» у врачей нарколога и психиатра не состоит, участковым уполномоченным полиции по месту жительства, а также по месту регистрации в целом характеризуется положительно, в злоупотреблении спиртными напитками замечен не был, жалоб и заявлений на него не поступало, не судим, к административной ответственности не привлекался, трудоустроен, где работодателем также исключительно положительно характеризуется.
Обстоятельствами, смягчающими наказание подсудимого Ванюзина В.А., суд признает: привлечение к уголовной ответственности впервые, положительные характеристики, наличие малолетнего ребенка, состояние здоровья.
Обстоятельств, отягчающих наказание Ванюзина В.А., судом не установлено.
Обстоятельства, признанные судом в качестве смягчающих, не связаны с целями и мотивами совершенного преступления и не уменьшают степень общественной опасности содеянного, поэтому основания для применения положений ст. 64 УК РФ при назначении наказания Ванюзину В.А. отсутствуют.
С учетом фактических обстоятельств совершенного преступления и степени его общественной опасности, суд не находит оснований для изменения категории преступления, в совершении которого обвиняется Ванюзин В.А., на менее тяжкую в соответствии с ч. 6 ст. 15 УК РФ.
Принимая во внимание вышеизложенное, характер и степени общественной опасности инкриминированного преступления, совокупность смягчающих и отсутствие отягчающих обстоятельств, данные о личности подсудимого, суд приходит к выводу о возможности и целесообразности назначения Ванюзину В.А. наказания в виде ограничения свободы, которое будет способствовать последующему его исправлению и предупреждению совершения им новых преступлений.
Разрешая вопрос о вещественных доказательствах, суд руководствуется требованиями ст. ст. 81-82 УПК РФ.
На основании изложенного, и руководствуясь ст. ст. 296-299,303,304,307-309 УПК РФ, суд
ПРИГОВОРИЛ
Признать ВАНЮЗИНА ВАСИЛИЯ АЛЕКСАНДРОВИЧА виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ, и назначить ему наказание в виде ограничения свободы сроком на 2 (два) года.
Ограничение свободы установить в следующем: не выезжать за пределы территории муниципального образования - г. Красноярска, не изменять место жительства: Х, без согласия уголовно-исполнительной инспекции, осуществляющей надзор за осужденным, отбывающим ограничение свободы, не уходить из дома по месту постоянного проживания в период с 22 часов 00 минут до 06 часов 00 минут. Возложить на осужденного обязанность являться в вышеуказанную инспекцию один раз в месяц для регистрации.
Меру процессуального принуждения в виде обязательства о явке по вступлении приговора в законную силу Ванюзину В.А. отменить.
Вещественные доказательства:
- компакт-диск № н/613 марки «Вербатим» № NJ13SHO3D8031137C2, компакт-диск марки «СмартТрек» RFD80V-80144, компакт-диск марки «ТДК» № LH3159 SH10145430 D2, документ, поступивший приложением к письму ПАО «Мегафон» № 5/3-02-SB-Вх---02392/16 от 24 августа 2016 года – хранить при деле;
- системный блок ПЭВМ черного цвета с серебристыми вставками на лицевой стороне с отсутствующей левой боковой стенкой корпуса, хранящийся в КХВД ОМТО УФСБ России по Красноярскому краю – конфисковать и обратить в собственность государства.
Приговор может быть обжалован в Красноярский краевой суд в течение 10 суток со дня его провозглашения путем подачи апелляционной жалобы в Октябрьский районный суд г. Красноярска. В случае подачи апелляционной жалобы, осужденный вправе ходатайствовать о своем участии и (или) об участии защитника, в том числе по назначению, в рассмотрении уголовного дела судом апелляционной инстанции, о чем должен указать в апелляционной жалобе либо в своем отдельном заявлении, а также в 3-дневный срок со дня окончания судебного заседания, ходатайствовать в письменном виде об ознакомлении с протоколом судебного заседания, и в этот же срок с момента оглашения приговора ходатайствовать в письменном виде об ознакомлении с материалами уголовного дела. В случае принесения апелляционного представления или апелляционной жалобы, затрагивающей интересы осужденного, он вправе в течение 10 суток со дня вручения ему копии апелляционного представления или апелляционной жалобы подать свои возражения в письменном виде.
Председательствующий: М.Ю. Куник
Копия верна.
Приговор суда по ч. 1 ст. 273 УК РФ
Рахматуллин Ф.Р. совершил использование компьютерной программы, заведомо предназначенной для несанкционированного копирования компьютерной информации, при следующих обстоятельствах:Рахматуллин Ф.Р., обладая достаточными знаниями в области информац...
Приговор суда по ч. 1 ст. 273 УК РФ
Перминов А.А. незаконно использовал объекты авторского права, а равно незаконно хранил контрафактные экземпляры произведений в целях сбыта, в особо крупном размере.Также Перминов А.А. распространял компьютерные программы, заведомо предназначенные ...