Дело № 1 - 313/16.
ПРИГОВОР
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
гор. Москва.
20 сентября 2016 года.
Бабушкинский районный суд г.Москвы в составе:
- председательствующего - судьи Курышевой Н.С.,
- при секретарях судебного заседания Даниловой И.И., Буянкиной А.Ю., Переверзевой М.Ю.,
с участием:
- государственного обвинителя - помощника Бабушкинского межрайонного прокурора гор. Москвы Кабурдуковой С.Ж.,
- подсудимого Чикеева С.Л.,
- защитника в лице адвоката Логуновой И.В., представившей служебное удостоверение № 3491 и ордер ***,
- рассмотрев в открытом судебном заседании материалы уголовного дела в отношении:
- ЧИКЕЕВА С.Л., ***, не судимого,
- обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ, -
УСТАНОВИЛ:
Чикеев С.Л. совершил неправомерный доступ к охраняемой законом компьютерной информации, и это деяние повлекло уничтожение, копирование компьютерной информации.
Преступление совершено им при следующих обстоятельствах:
Так он (Чикеев С.Л.), имея умысел на неправомерный доступ к охраняемой федеральными законами № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями), № 98-ФЗ от 29 июля 2004 года «О коммерческой тайне» (с изменениями и дополнениями) компьютерной информации в связи с имеющимся между ним и его бывшим работодателем *** конфликтом, возникшем при испытательном сроке при трудоустройстве, с целью причинения ущерба указанному Обществу, путем уничтожения электронных файлов базы данных 1С ***, находясь в квартире по месту своей регистрации и постоянному месту жительства, расположенному по адресу: ***, без ведома руководства и сотрудников Общества, умышленно, используя свой персональный компьютер, подключенный в сеть Интернет провайдером ОАО «Ростелеком» через IP-адрес (АйПи-адрес) ***, а также неустановленное электронное устройство, подключенное в сеть Интернет провайдером ОАО «МТС» через IP-адрес (АйПи- адрес) ***, в период 09 часов 37 минут 27 апреля 2015 года по 22 часа 57 минут 06 мая 2015 года, осуществил доступ к корпоративным электронным почтовым ящикам сотрудников Общества, находящимся на накопителе на жестких магнитных дисках (далее - НМЖД) сервера, расположенного в офисе по адресу: город ***, в том числе ***, откуда произвел копирование настроек для подключения к локальной сети ***, содержащих сертификаты шифрования, имя пользователя, пароль и файл настроек и ***, откуда произвел копирование логина и пароля с правами администратора базы 1С и db2inst (дб2инст) – системной учетной записи, при помощи которых получил возможность изменить и удалить базу данных 1С *** и ее резервную копию.
После чего, продолжая реализовывать свой преступный умысел, направленный на неправомерный доступ к охраняемой указанными федеральными законами компьютерной информации ***, он (Чикеев С.Л.) находясь в квартире по вышеуказанному адресу, без ведома руководства и сотрудников Общества, умышленно, используя свой персональный компьютер, подключенный в сеть Интернет провайдером ОАО «Ростелеком» через IP-адрес (АйПи-адрес) ***, а также учетные записи *** и db2inst, 07 мая 2015 года, в период с 01 час. 45 мин. по 03 час. 50 мин., произвел удаление с НМЖД сервера Общества, расположенного в офисе по адресу: ***, базы данных 1С и ее резервной копии, то есть уничтожение базы данных 1С и ее резервной копии.
Подсудимый Чикеев С.Л. в судебном заседании вину в совершении преступления признал частично, суду показал, он не согласен с обвинением в той части, что он совершил несанкционированный доступ к информации, а также с тем, что информацию удалил в корыстных целях. Пояснил, что 12-13 марта 2015 года он фактически был допущен к выполнению работ в ***в качестве программиста, ему было поручено к выполнению конкретное задание, которое к 16 числу он выполнил в полном объеме, после этого ему было поручено еще одно задание, выполняя которое, он понял, что работает «в холостую», (то есть бесполезно), так как руководством организации ему сказано, что оплатят ему только шесть рабочих дней, с чем он не был согласен, поскольку выполнял работу не только в офисе, но и удаленно из дома. Трудовые отношения с ним не оформлялись, но фактически он был допущен к выполнению конкретных заданий. В последующем, расчет с ним произведен в полном объеме. Через некоторое время, в конце апреля 2015 года он решил проверить отключен или нет его доступ к базам организации, оказалось, что его доступ не отключен, и он находится в полном доступе. Считает, что организация должна была обеспечить свою безопасность и отключить его доступ. В период с 27 апреля 2015 года по 07 мая 2015 года он действительно осуществлял доступ к корпоративным электронным почтовым ящикам сотрудников Общества, находящимся на накопителе на жестких магнитных дисках сервера, в том числе ***, откуда копировал настройки для подключения к локальной сети ***, и ***, откуда копировал логин и пароль с правами администратора базы 1С и db2inst (дб2инст) – системной учетной записи, при помощи которых в последующем он изменил, а затем удалил базу данных 1С *** и ее резервную копию. Удалил базу и резервные копии, поскольку желал проявить солидарность к сотрудникам организации, и обезопасить их от недостойного поведения со стороны руководства организации, которое умышленно поручает выполнять бесполезные задания, а затем отказывается оплачивать труд. Не согласен с тем, что своими действиями причинил организации ущерб в размере ***. Утверждал, что в ходе проведения предварительного следствия следователь заставлял его подписывать протоколы допросов. Принудительно подписал протоколы допроса в качестве подозреваемого и обвиняемого, показания, изложенные в них он не давал. Затем, в судебном заседании, подсудимый также пояснил, что осознает свою ошибку, и понимает, что допустил нарушение закона, заверял суд, что сделал выводы и впредь не допустит подобного поведения.
Несмотря на частичное признание вины подсудимым, его вина в совершении инкриминируемого деяния подтверждается совокупностью исследованных в судебном заседании доказательств:
- показаниями подсудимого Чикеева С.Л., данными им в ходе предварительного следствия в качестве подозреваемого и обвиняемого, о том, что 27 апреля 2015 года он, используя оборудование, которому провайдером присвоен IP адрес ***, с целью нахождения учетной записи имеющий административные права, осуществил несанкционированный доступ к почтовому серверу ***, заходя поочередно на аккаунты корпоративной почты сотрудников ***, в том числе: ***, нашел искомый аккаунт - ***, в которой он нашел настройки для подключения к локальной сети *** по средствам виртуальной частной сети, в составе архива, содержащего сертификаты шифрования, имя пользователя и пароль, файл настроек. Так же из аккаунта корпоративной почты ***, которой пользовался программист 1С ***, так он получил информацию (логин и пароль) об учетных записях *** (с правами администратора базы 1С) и db2inst (системная учетная запись сервера баз данных). Используя полученную информацию 07 мая 2015 года, и, используя оборудование, которому провайдером присвоен IP адрес ***, он осуществил подключение к серверу доступа в/из сеть/сети Интернет и осуществил доступ к серверам находящимся в локальной сети ***, а именно: к серверу предприятия 1С и к серверу баз данных 1С, и сначала из учетной записи ***, в период времени с 01 часа 45 минут по 01 час 50 минут и с 03 часов 46 минут по 03 часа 50 минут, он удалил саму базу 1С, после чего из учетной записи db2inst, в период времени с 03 часов 09 минут по 03 часа 14 минут, с 03 часа 20 мину по 03 часа 25 минут и 03 часов 36 минут по 03 часа 50 минут удалил резервные копии базы данных 1С (л.д. 147-149, 155-156);
- показаниями представителя потерпевшего Д, о том, что в феврале у организации возникла потребность в привлечении программиста для сопровождения информационной базы 1С. На сайте НН.RU был найден программист 1С, чьи навыки, указанные в анкете, удовлетворяли потребности организации - Чикеев С.Л., который примерно 16 марта пришел в ***, Чикеев С.Л. ознакомился с базами, оценил объем работы, после чего было принято решение о том, чтобы взять его на испытательный срок. Перед этим, между организацией и Чикеевым С.Л. была достигнута договоренность о том, что Чикеев С.Л. отработает тестовое задание, по результатам которого организацией будет принято решение о назначении его на должность программиста. Он согласился, и приступил к работе. Первым заданием Чикеева С.Л. было обновление отчетности 1 С. После этого, перед ним была поставлена задача внесения изменений в механизм продажи - написание кода в среде 1 С. По результатам тестовых задач, руководство *** поняло, что Чикеев С.Л. неквалифицированный и недисциплинированный специалист, не придерживающийся технического задания, и сделало вывод о том, что Чикееву С.Л. нужно отключить удаленный доступ и он не подходит для должности программиста. В конце марта ему было объявлено, что он не подходит для должности программиста ***, на что Чикеев С.Л. сказал, что его «неверно оценили» и «организация пожалеет о том, что его не взяли на работу». За проделанную им работу ему было выплачено 45 тысяч 814 рублей, денежные средства выданы под роспись. Ранее, для работы на сервере Чикееву С.Л. была зарегистрирована учетная запись ***, на которую было выслано письмо с логином, паролем и сертификатами для работы на сервере базы данных. После принятия решения, о том, что Чикеев С.Л. не подходит организации, все его доступы были заблокированы и сертификаты, выданные этой учетной записи, были заблокированы. После этого 27 апреля 2015 г. IТ - специалистами организации был зафиксирован несанкционированный доступ на сервер - т.е. был получен доступ к почтовому ящику системного администратора *** (который обладал правами полного доступа к учетным записям других сотрудников). С этой учетной записи был получен доступ к почтовым учетным записям ***. Доступ к почтовому серверу осуществлялся с айпи- адресов ***. В период с 01 мая по 07 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена - то есть были повреждены таблицы, часть данных была изменена, часть удалена, в результате чего работоспособность базы была нарушена. Далее 07 мая 2015 г. в 01:26 час., через почтовый ящик *** неизвестный, из электронного письма, скачал сертификаты пользователя *** (начальник отдела продаж) и узнал логин и пароль для удаленного входа на наш сервер. После этого, найдя в почтовом ящике пользователя *** (новый программист 1С) логин и пароль к серверу базы данных 1С, он осуществил доступ (в 01:29), в результате чего он понял, что учетная запись ограничена в правах. После этого неизвестный повторно зашел в почтовый ящик *** и нашел логин и пароль системной учетной записи сервера баз данных 1 С - db2inst (в 01 :49). Получив доступ к системной учетной записи, он начал удалять файлы баз данных, а также их резервные копии. Резервные копии удалялись 07.05.2015 г. с 01:49 по 01:59 и с 03:46 по 03:50. Удаление основных файлов баз данных 1С произошло 07.05.2015 г. с 03:09 по 03:15 и с 03:19 по 03:25 и 03:34 по 03:50. Доступ к почтовому серверу осуществлялся с айпи ***. В результате несанкционированного доступа была удалена информационная база 1С с резервными копиями и фактически была парализована деятельность компании. Гражданский иск поддержал в полном объеме просил его удовлетворить и взыскать с подсудимого данную сумму;
- показаниями специалиста П. о том, что 27 апреля 2015 года неустановленное лицо, используя оборудование, которому провайдером присвоен IP адрес ***, с целью нахождения учетной записи имеющий административные права, осуществил несанкционированный доступ к почтовому серверу ***, заходя поочередно на аккаунты корпоративной почты сотрудников ***, в том числе: ***, нашел искомый аккаунт - ***, в которой он нашел настройки для подключения к локальной сети *** по средствам виртуальной частной сети, в составе архива, содержащего сертификаты шифрования, имя пользователя и пароль, файл настроек. Так же из аккаунта корпоративной почты ***, которой пользовался программист 1С ***, он получил информацию (логин и пароль) об учетных записях *** (с правами администратора базы 1С) и db2inst (системная учетная запись сервера баз данных), то есть под учетной записью *** возможно изменить или удалить сами базы данных, а под учетной записью db2inst возможно изменить или удалить резервные копии базы данных 1С, но не с одно не с другой учетной записи нельзя удалить журналы записи событий сервера баз данных (лог-файлы), при этом возможность изменения и удаления журналов событий баз данных (лог файлов) имеется только у учетной записи root. Используя полученную информацию 07 мая 2015 года, используя оборудование, которому провайдером присвоен IP адрес ***, он осуществил подключение к серверу доступа в/из сеть/сети Интернет и осуществил доступ к серверам находящимся в локальной сети ***, а именно: к серверу предприятия 1С и к серверу баз данных 1С, и сначала из учетной записи ***, в период времени с 01 часа 45 минут по 01 час 50 минут и с 03 часов 46 минут по 03 часа 50 минут, он удалил саму базу 1С, после чего из учетной записи db2inst, в период времени с 03 часов 09 минут по 03 часа 14 минут, с 03 часа 20 мину по 03 часа 25 минут и 03 часов 36 минут по 03 часа 50 минут удалил резервные копии базы данных 1С. Точные временные промежутки ему (П.) известны по причине того, что данные об свободной дискового пространства на сервере отправляются с сервера *** на внешнюю систему мониторинга жизненных показателей, находящейся на сервер ***. При этом лог-файлы на сервере, изъятом у Чикеева С.Л., могли быть не обнаружены по следующим причинам: лог- файлы могли быть намерено удалены, могла быть отключена регистрация событий, старые события могли быть замещены новыми, так как прошло много времени, на сервере могло быть установлено программное обеспечения для создания виртуальных машин. Несанкционированный доступ мог осуществляться из жилища Чикеева С.Л. и с другого оборудования. Считает, что айпи адреса ***и ***использовались подсудимым, поскольку действиям, выполняемым при входе с одного и второго адреса, присущ идентичный характер, кроме того, действия выполнялись с незначительным интервалом во времени;
- показаниями свидетеля Ж о том, что с апреля 2015 года по конец мая 2015 года он находился на испытательном сроке на должность программиста 1С в ***, в его обязанности входило поддержка пользователей 1С, установка, обновление и изменение базы 1С. С момента основания компании для ведения предпринимательской деятельности на серверном оборудовании *** была установлена база «1С». Для пользования базой руководством *** ему была выдана учетная запись ***. Доступ к учетной записи *** был защищен цифро- буквенным паролем (***), следовательно не находился в открытом доступе, кроме него, никто данного пароля не знал, данный пароль он никому не передавал. 27 апреля 2015 г. IТ - специалистами *** был зафиксирован несанкционированный доступ на сервер (то есть был получен доступ к почтовому ящику ***). С этой учетной записи был получен доступ к почтовым учетным записям ***. Доступ к почтовому серверу осуществлялся с IP - адресов ***, ***. В период с 01 по 03 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена: в базе были повреждены таблицы, часть данных была изменена, часть удалена, а в результате, - работоспособность базы была нарушена. Далее 07 мая 2015 года в 01:26 час., через почтовый ящик *** неизвестный, из электронного письма, скачал сертификаты пользователя *** (начальник отдела продаж) и узнал логин и пароль для удаленного входа на сервер. После этого, найдя в почтовом ящике пользователя *** (новый программист 1С) логин и пароль к серверу базы данных 1С, он осуществил доступ (в 01:29 час.), в результате чего он понял, что учетная запись ограничена в правах. После этого неизвестный повторно зашел в почтовый ящик *** и нашел логин и пароль системной учетной записи сервера баз данных 1 С - db2inst (в 01 :49). Получив доступ к системной учетной записи, он начал удалять файлы баз данных, а также их резервные копии. Резервные копии удалялись 07.05.2015 г. с 01:49 по 01:59 и с 03:46 по 03:50. Удаление основных файлов баз данных 1С произошло 07.05.2015 г. с 03:09 по 03:15 и с 03:19 час. по 03:25 и 03:34 по 03:50 час.. Доступ к почтовому серверу осуществлялся с IP-адреса ***. В результате несанкционированного доступа была удалена информационная база 1С с резервными копиями и фактически была парализована деятельность компании;
-показаниями свидетеля У. о том, что о том, что он работает специалистом технической поддержки ***, в его (Ульянов Д.В.) обязанности входит техническая поддержка пользователей, серверного оборудования и программного обеспечения, установленного в ***. С момента основания компании для ведения предпринимательской деятельности на серверном оборудовании *** была установлена база «1С». Для управления этой базой и учетными записями зарегистрированными в ней, руководством *** ему (У.) была выдана административная учетная запись ***, имея доступ к которой администратор имел возможность администрирования почтового сервера и просмотра почты сотрудников (в том числе авторизоваться на сервере под любым почтовым адресом). Доступ к учетной записи *** был защищен цифро- буквенным паролем (***), следовательно не находился в открытом доступе, кроме него никто данного пароля не знал, он никому пароль не передавал. 16 марта Чикеев С.Л. пришел в организацию, он ознакомился с базами, оценил объем работы, после чего руководством было принято решение о том, чтобы взять его на испытательный срок. Перед этим, между организацией и Чикеевым С.Л. была достигнута договоренность о том, что он отработает тестовое задание, по результатам которого организацией будет принято решение о назначении его на должность программиста. Он согласился, и приступил к работе. В тестовое задание входило - обновление отчетности, обновление баз, текущее администрирование информационной базы. Для этого задания ему был подключен удаленный доступ к серверу *** на который он заходил, предположительно с домашней ПЭВМ. Первым заданием Чикеева С.Л. было обновление отчетности 1 С. После этого, перед ним была поставлена задача внесения изменений в механизм продажи - написание кода в среде 1 С. Для работы на сервере Чикееву С.Л. был зарегистрирована учетная запись *** на которую было выслано письмо с логином, паролем и сертификатами для работы на сервере базы данных. После принятия решения, о том, что Чикеев С.Л. не подходит организации, все его доступы были заблокированы и сертификаты, выданные этой учетной записи, были заблокированы. Полагал, что Чикеев С.Л., неким образом узнал пароль к служебной учетной записи системного администратора. После этого 27 апреля 2015 г. IТ - специалистами организации был зафиксирован несанкционированный доступ на сервер - т.е. был получен доступ к его (У) почтовому ящику ***. С этой учетной записи был получен доступ к почтовым учетным записям ***. Доступ к почтовому серверу осуществлялся с айпи- адресов ***, ***. В период с 01 по 03 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена: были повреждены таблицы, часть данных была изменена, часть удалена, в результате чего работоспособность базы была нарушена. Далее 07.05.2015 г. в 01:26 час., через почтовый ящик *** неизвестный, из электронного письма, скачал сертификаты пользователя *** (начальник отдела продаж) и узнал логин и пароль для удаленного входа на наш сервер. После этого, найдя в почтовом ящике пользователя *** (новый программист 1С) логин и пароль к серверу базы данных 1С, он осуществил доступ (в 01:29), в результате чего он понял, что учетная запись ограничена в правах. После этого неизвестный повторно зашел в почтовый ящик *** и нашел логин и пароль системной учетной записи сервера баз данных 1 С - db2inst (в 01 :49). Получив доступ к системной учетной записи, он начал удалять файлы баз данных, а также их резервные копии. Резервные копии удалялись 07.05.2015 г. с 01:49 по 01:59 и с 03:46 по 03:50. Удаление основных файлов баз данных 1С произошло 07.05.2015 г. с 03:09 по 03:15 и с 03:19 по 03:25 и 03:34 по 03:50. Доступ к почтовому серверу осуществлялся с IP-адреса 77.37.240.74. В результате несанкционированного доступа была удалена информационная база 1С с резервными копиями и фактически была парализована деятельность компании (л.д. 99-101);
- показаниями свидетеля Ц. о том, что с начала ноября 2014 года по настоящее время он (Ц.) работает начальником отдела продаж ***, смомента основания компании для ведения предпринимательской деятельности на серверном оборудовании *** была установлена база «1С». Для пользования базой руководством ООО «Станкогрупп» ему была выдана учетная запись ***. Доступ к учетной записи *** был защищен цифренно-буквенным паролем (***), следовательно не находился в открытом доступе, кроме него никто данного пароля не знал, он пароль никому не передавал. В феврале у организации возникла потребность в привлечении программиста для сопровождения информационной базы 1С. На сайте НН.RU был найден программист 1С, чьи навыки, указанные в анкете, удовлетворяли потребности организации – Чикеев С.Л., 16 марта он пришел в организацию, ознакомился с базами, оценил объем работы, после чего руководством было принято решение о том, чтобы взять его на испытательный срок. Перед этим, между организацией и Чикеевым С.Л. была достигнута договоренность о том, что он отработает тестовое задание, по результатам которого организацией будет принято решение о назначении его на должность программиста. Он согласился, и приступил к работе. В тестовое задание входило - обновление отчетности, обновление баз, текущее администрирование информационной базы. Для этого задания ему был подключен удаленный доступ к серверу *** на который он заходил, предположительно с домашней ПЭВМ. На сколько мне известно, по результатам тестовых задач, руководство *** поняло, что Чикеев С.Л. неквалифицированный и недисциплинированный специалист, не придерживающийся технического задания и сделало вывод о том, что Чикееву С.Л. нужно отключить удаленный доступ и он не подходит для должности программиста. После этого 27.04.2015 г. IТ - специалистами нашей организации был зафиксирован несанкционированный доступ на сервер - т.е. был получен доступ к почтовому ящику ***. В период с 01 по 03 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена - то есть были повреждены таблицы, часть данных была изменена, часть удалена, в результате чего работоспособность базы была нарушена;
- показаниями эксперта Э., о том, что в настоящее время он является главным экспертом 12 отдела ЭКЦ ГУ МВД России по г. Москве, стаж работы в ОВД с 1994 г., он проводил судебную компьютерную экспертизу № 12/12-4 от 04.03.2016 года, на основании постановления следователя 4 отдела СЧ по РОПД УВД по СВАО ГУ МВД России по г. Москве по уголовному делу по обвинению Чикеева С.Л., а также о том, что поиск сведений о подключениях, а также следы работы с ресурсом, располагавшимся по IP-адресу «***», за период времени с 27 апреля по 07 мая 2015 года, осуществлялся среди явной и восстановленной информации с НЖМД, представленного на экспертизу системного блока компьютера серверного типа, при помощи специализированного программного обеспечения: «Архивариус 3000 версия 4.74/х64» и «Belkasoft Evidence Center Ultimate 7.4 build 1355». В результате поиска указанным программным обеспечением следы работы с ресурсом, располагавшимся по IP-адресу «***», за указанный период времени, обнаружены не были. При этом регистрацию событий, происходящих в операционной системе и регистрируемых в системном журнале, который, в том числе, отражает информацию об удаленных доступах, пользователь компьютера, имея специальные познания, мог отключить или очистить (то есть удалить). Все выводы он подробно изложил в заключении эксперта, при проведении экспертизы отвечал исключительно на вопросы следователя, указанные в его постановлении;
- показаниями свидетеля В., который пояснил, что присутствовал в ходе обыска в квартире Чикеева С.Л. в качестве понятого, обыск проводили несколько сотрудников, также в ходе обыска был второй понятой, перед началом обыска им были разъяснены права и обязанности, в ходе обыска изымались компьютерная техника, телефон. Каких-либо нарушений со стороны сотрудников допущено не было;
- показаниями свидетеля Ф., который является следователем СЧ СУ УВД по СВАО ГУ МВД России по гор.Москве, согласно которым у него в производстве находилось уголовное дело в отношении Чикеева С.Л., именно он осуществлял предварительное расследование, в том числе проводил допрос Чикеева С.Л., допрос осуществлялся в присутствии адвоката Уколовой Ю., подсудимый показания давал добровольно, ему разъяснялись его процессуальные права и обязанности, ст. 51 Конституции РФ, допрос осуществлялся в соответствии нормами УПК РФ, протокол допроса оформлялся с использованием технических средств, Чикеев С.Л. читал показания, изложенные с его слов, каких-либо замечаний не высказывал, в кабинете следователя подсудимого Чикеева С.Л. никто не удерживал, какого-либо давления и насилия по отношению к Чикееву С.Л., им лично и в его присутствии другими сотрудниками правоохранительных органов, не применялось;
- заявлением Д. от 19 августа 2015 года, согласно которому он просит привлечь к уголовной ответственности лицо, осуществившее факт неправомерного доступа к компьютерной информации, хранящейся на серверах *** и удалившего базу данных и ее резервные копии в период с 27 апреля по 07 мая 2015 года включительно (л.д.3);
- заявлением Д., согласно которому повреждения и удаления базы 1С произошло в два этапа: в период с 01 по 03 мая 2015 года (база повреждена, на восстановление затрачен один рабочий день), в период с 06 по 07 мая 2015 года база уничтожена (с архивами) (л.д.4);
- сведениями ОАО «Ростелеком» от 11 июня 2015 года, согласно которым пользователем IP адреса 77.37.240.74 (временный диапазон – 06 мая 2015 года 00:00 – 07 мая 2015 года 23:59 является Чикеев С.Л., адрес объекта: *** (л.д.23);
- справкой об исследовании серверов Zimbra Colaboration Suite 7.2.7 ClearOS 5.2 Community Edition 1C-IBM DB2 Zabbix, проведенное ООО «Удаленные системы», согласно которой в результате исследования выявлен неправомерный доступ к охраняемой законом компьютерной информации ***, с двух IP-адресов *** и ***, один из которых использовался ранее Чикеевым С.Л. для подключения к инернету с домашнего компьютера. Доступ в сеть офиса происходил в несколько этапов: 1. Под учетными данными ***; 2. Доступ в учетные записи через административный интерфейс почтовой системы в другие учетные записи ***, ***; 3. Доступ в офисную сеть через ВПН с настройками одного из сотрудников (***); 4. Доступ в сервер БД через SFTP под учетными данными сотрудника (***) и системной учетной записью (db2inst); 5. Уничтожение под системной учетной записью файлов баз данных, а также их резервных копий, что видно по журналу мониторинга занятого свободного места на диске с данными, совпадающими по времени с подключениями п.3 и п.4 (уничтожение файлов резервных копий произошло 07 мая с 01:45 по 01:51 и с 03:46 по 03:50) (уничтожение файлов баз данных произошло 07 мая с 03:09 по 03:15, с 03:19 по 03:25, с 03:34 по 03:50). Во всех журналах четко выделяется два внешних IP адреса 77.37.240.74 и 91.78.107.32 (л.д.26-30);
- протоколом выемки документов от 04 сентября 2015 года с приложениями, согласно которому в ходе выемки изъяты документы ***, - правоустанавливающие документы организации, в том числе, копии свидетельств, устав, договор подряда на восстановление базы 1С от 05 мая 2015 года с техническими заданиями , табель учета рабочего времени, отчет кассира, расходный кассовый ордер, платежная ведомость , приходный кассовый ордер (л.д. 46-48, 49-93);
- справкой ООО «Удаленные системы» с графическими приложениями, из которой следует, что согласно данных системы мониторинга жизненных показателей (свободное программное обеспечение Zabbix), в которую отправлял сведения о параметрах сервер баз данных ***, в период 07 мая 2015 года с 01:00 по 05:00 час. Произошли существенные изменения в объеме занимаемого места папками с базой данных и с резервными копиями базы данных. В числовом выражении: - папка с базой данных уменьшилась с 226,84 ГБ до 4,5Гб (дельта 222,34 Гб); - папка с резервными копиями базы данных с 66,67 Гб до 59,63Гб (л.д.95-97);
- протоколом выемки документов от 09 октября 2015 года с приложениями, согласно которому в ходе выемки изъяты документы *** (л.д.100-101, 102- 120);
- протоколом обыска от 13 октября 2015 года, согласно которому произведен обыск в квартире по адресу: гор. Москва, ул. Профсоюзная, дом 140, корп.5, кв.100, в ходе которого обнаружен ноутбук черного цвета, серверное оборудование, носитель жестких магнитных дисков, флеш-накопитель, Wifi-роутер, мобильный телефон (л.д.124-128); - протоколом осмотра предметов от 15 декабря 2015 года, согласно которому, среди прочего, осмотрен магнитный носитель НЖМ, содержит в себе логи данных почтового сервера Zimbra Colaboration Suite 7.2.7, сервера VPN-доступа Clear OS 5.2 Community Edition, сервера баз данных 1C-IBM DB2, изучением логов установлено, что с IP-адреса 77.37.240.74 к указанным серверам совершался доступ с 21:36:41 06 мая 2015 года по 03:50:00 07 мая 2015 года, с IP-адреса ***осуществлялся доступ с 27 апреля по 28 апреля 2015 года (140- 146);
- заключением эксперта №12/12-4 от 04 марта 2016 года, согласно которому на сервере, изъятом в жилище Чикеева С.Л., сведения о подключении, а также о следах работы с ресурсом, располагавшимся по IP-адресу ***, в период времени с 27 апреля по 07 мая 2015 года, не обнаружено; на НЖМД, изъятом у представителя потерпевшего Д. о доступе к ресурсу по IP-адресу ***, с IP-адресов *** и ***, в период времени с 27 апреля по 07 мая 2015 года, имеются файлы, содержащие ключевые слова ***, *** и *** (л.д.170- 189);
- протоколом осмотра предметов от 19 марта 2016 года (л.д.229-231).
В судебном заседании по ходатайству стороны защиты допрошен в качестве свидетеля по характеристике личности Е., который положительно охарактеризовал подсудимого Чикеева С.Л., как надежного и порядочного человека, пояснив, что знаком с подсудимым с 2006-2007 гг. по роду служебной деятельности.
Оценивая заключение проведенной по делу экспертизы, суд находит его обоснованным и достоверным, доверяет ему, поскольку экспертное исследование проведено специалистом в соответствующих областях знаний, имеющим соответствующее образование и значительный стаж работы по специальности, а его выводы обоснованы, научно аргументированы, не противоречивы и подтверждаются другими доказательствами по делу.
Исследованные в судебном заседании и положенные в основу приговора доказательства суд признает допустимыми, поскольку они получены в установленном уголовно-процессуальном законодательством порядке.
Оснований для признания доказательств недопустимыми не имеется.
Оценивая исследованные в судебном заседании показания представителя потерпевшего Д., свидетелей Ж., У., Ц., С., П., Ф., специалиста Э. относительно фактических обстоятельств произошедшего, суд находит их соответствующими действительности и доверяет им, так как они полностью согласуются между собой и подтверждаются другими доказательствами по делу, образуя, таким образом, совокупность доказательств, достаточную для достоверного вывода о виновности Чикеева С.Л. в совершении преступления.
Оснований к оговору указанными лицами подсудимого в совершении преступления в ходе судебного разбирательства установлено не было.
Суд доверяет показаниям специалиста Э., поскольку он имеет соответствующее образование и значительный стаж работы по специальности, а его выводы, представленные в справке об исследовании серверов, обоснованы, данные выводы им подтверждены в судебном заседании, показания его не противоречивы и согласуются с другими доказательствами по делу.
Оценивая показания подсудимого Чикеева С.Л., данные им в ходе судебного разбирательства, суд находит их не в полной мере соответствующими действительности, поскольку они в части изложения существенных для дела обстоятельств являются непоследовательными, противоречивыми и опровергаются другими исследованными в ходе судебного разбирательства доказательствами.
Так, у суда нет оснований сомневаться в достоверности показаний подсудимого Чикеева С.Л. о том, что он осуществлял доступ к базам данных организации, копировал информацию, удалял базу 1С и ее резервные копии, - поскольку его показания в данной части подтверждаются другими, приведенными выше доказательствами.
В то же время, суд находит не соответствующими действительности показания подсудимого о том, что он не осуществлял несанкционированный доступ к информации, а также с тем, что информацию удалил не в корыстных целях, корыстной цели на совершение преступления у него не было, информацию он удалил из солидарности с другими сотрудниками, - его показания в этой части опровергаются другими доказательствами по делу, в том числе, вышеизложенными показаниями представителя потерпевшего - показаниями потерпевшего Д и свидетелей Ж., У., Ц., С., П., Ф., специалиста Э.
Изложенное свидетельствует о том, что показания подсудимого Чикеева С.Л. в данной части непоследовательны и противоречивы, не согласуются с имеющимися доказательствами по делу, исследованными в судебном заседании, оснований доверять показаниям подсудимого, данным в судебном заседании в части отсутствия умысла на совершение преступления, не было, у суда не имеется.
Доводы Чикеева С.Л. приведенные в судебном заседании, в том числе, и о том, что к нему со стороны следствия применялось воздействие объективно ничем не подтверждены, опровергаются показаниями следователя Ф.
Кроме того, суд принимает во внимание изменение подсудимым в ходе производства по уголовному делу своей позиции (в ходе предварительного расследования, - подсудимый Чикеев С.Л., будучи допрошенным в качестве подозреваемого и в качестве обвиняемого, с участием защитника, признавал свою вину, не сообщал об оказании на него воздействия).
Суд считает, что, давая такие показания подсудимый Чикеев С.Л., желает смягчить свою ответственность за содеянное, и суд расценивает их как способ защиты от предъявленного обвинения.
Анализируя исследованные доказательства в их совокупности, суд приходит к выводу о доказанности вины подсудимого Чикеева С.Л. в совершении вышеуказанного преступления.
Представленные подсудимым Чикеевым С.Л. сведения о детализации Е. не влияют на квалификацию содеянного и не могут служить основанием для оправдания действий подсудимого.
Вместе с тем, с учетом вышеизложенных доказательств суд считает, что предъявленное обвинение подлежит уточнению, из предъявленного обвинения Чикееву С.Л. подлежат исключению обстоятельства, связанные с причинением *** ущерба, выразившегося в материальных затратах на восстановление указанной базы данных, - в сумме ***, поскольку материалы уголовного дела не содержат сведений о том, что материальные затраты на восстановление указанной базы данных составили сумму в размере ***, а органами предварительного следствия не собрано доказательств данного факта, о чем просил государственный обвинитель в судебном заседании.
Такое изменение обвинения не нарушает право подсудимого на защиту, поскольку при указанном изменении обвинения, объем обвинения уменьшается, составляет лишь часть ранее вмененного преступления.
С учетом изложенного, совокупность исследованных в судебном заседании доказательств суд находит достаточной для достоверного вывода о виновности Чикеева С.Л. в совершении преступления, а его действия суд квалифицирует как неправомерный доступ к охраняемой законом компьютерной информации, и это деяние повлекло уничтожение, копирование компьютерной информации, - по ч. 1 ст. 272 УК РФ.
Признак объективной стороны преступления – «уничтожение, копирование компьютерной информации» - в действиях подсудимого суд усматривает, исходя из непосредственно действий подсудимого Чикеева С.Л., который осуществил неправомерный доступ к корпоративным электронным почтовым ящикам сотрудников ***, находящимся на накопителе на жестких магнитных дисках сервера Организации: ***, откуда произвел копирование настроек для подключения к локальной сети ***, содержащих сертификаты шифрования, имя пользователя, пароль и файл настроек; ***, откуда произвел копирование логина и пароля с правами администратора базы 1С и db2inst (дб2инст) – системной учетной записи, при помощи которых получил возможность изменить и удалить базу данных 1С Общества и ее резервную копию, а затем без ведома руководства и сотрудников Общества, умышленно, используя, в том числе, учетные записи *** и db2inst, произвел удаление (уничтожение) с НМЖД сервера организации базы данных 1С и ее резервной копии.
Назначая наказание подсудимому Чикееву С.Л., суд учитывает: - характер и степень общественной опасности совершенного преступления, которое относится к категории небольшой тяжести; - личность подсудимого, который не судим, преступление совершил впервые, страдает рядом заболеваний, трудоустроен, знакомыми по месту настоящей и предыдущей работы характеризуется положительно, страдает рядом заболеваний имеет малолетнего ребенка, несовершеннолетнего ребенка, супругу и мать супруги, страдающих рядом заболеваний.
Положительные характеристики, состояние здоровья подсудимого и его близких родственников, наличие малолетнего ребенка, наличие несовершеннолетнего ребенка, - суд в соответствии с положениями п. «г» ч. 1 и ч. 2 ст. 61 УК РФ признает обстоятельствами, смягчающими ему наказание.
С учетом конкретных обстоятельств совершения преступления, его характера и степени общественной опасности, приведенных выше данных о личности подсудимого, его отношения к содеянному, смягчающих и отягчающего наказание обстоятельств, суд приходит к выводу о возможности исправления подсудимого Чикеева С.Л. без его изоляции от общества и назначает ему наказание в виде исправительных работ.
Суд не находит оснований к применению при назначении подсудимому наказания положений ст. 64 и ст. 73 УК РФ.
По уголовному делу представителем *** Д., заявлен гражданский иск о взыскании с подсудимого Чикеева С.Л в пользу потерпевшего: - в счет возмещения материального ущерба денежной суммы - в размере ***., в счет возмещения материальных затрат, связанных с восстановлением базы данных.
При разрешении исковых требований представителя *** о взыскании в пользу потерпевшего с подсудимого в качестве возмещения причиненного преступлением имущественного ущерба в размере ***., в счет возмещения материальных затрат, связанных с восстановлением базы данных, - суд приходит к выводу, что разрешение этих исковых требований без дальнейшего отложения судебного разбирательства на длительные сроки не представляется возможным ввиду необходимости выяснения обоснованности произведенных затрат и уточнения их размеров, истребования оригиналов документов, поскольку имеющиеся в деле документы – договор подряда на восстановление базы 1 С и технические задания №001 и №002, табель рабочего времени, расходный кассовый ордер и другие документы, не подтверждают расходов в указанном размере.
С учетом изложенного, суд полагает необходимым признать за потерпевшим
*** право на удовлетворение гражданского иска о возмещении ему подсудимым причиненного преступлением имущественного ущерба, а вопрос о размерах такого возмещения передать на разрешение в порядке гражданского судопроизводства.
С вещественными доказательствами по делу по вступлению приговора в законную силу следует поступить следующим образом:
- хранящиеся в материалах уголовного дела, - копию табеля учета рабочего времени ***; копию отчета кассира за 10 июня 2015 года ***; копию расходного кассового ордера № 29 от 10.06.2015 года ***; копию приходного кассового ордера №15 от 10.06.2015 года ***; копию договора подряда на подготовку отчета о НСД в офисную сеть от 12 мая 2015 года, - надлежит хранить при материалах уголовного дела;
- хранящиеся в камере хранения вещественных доказательств УВД по СВАО ГУ МВД России по гор.Москве, - НЖМД «Seagate», серийный номер «***», в металлическом контейнере серого (серебристого) цвета, с текстом S/N: ***на наклейке на корпусе; системный блок компьютера серверного типа «IBM System х3650», серийный номер «***», - возвратить по принадлежности законным владельцам.
На основании изложенного и руководствуясь положениями ст. 307, 308 и 309 УПК РФ,-
ПРИГОВОРИЛ
Признать ЧИКЕЕВА С.Л. виновным в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ, и назначить ему наказание в виде исправительных работ сроком в 10 (десять) месяцев с удержанием ежемесячно в доход государства 10% из заработной платы осужденного.
До вступления приговора в законную силу в отношении осужденного Чикеева С.Л. оставить меру пресечения в виде подписки о невыезде и надлежащем поведении.
Признать за *** право на удовлетворение гражданского иска о взыскании с осужденного Чикеева С.Л. средств, затраченных на восстановление баз данных, а вопрос о размерах такого возмещения передать на разрешение в порядке гражданского судопроизводства.
С вещественными доказательствами по делу по вступлению приговора в законную силу поступить следующим образом:
- хранящиеся в материалах уголовного дела, - копию табеля учета рабочего ***; копию отчета кассира за 10 июня 2015 года ***; копию расходного кассового ордера № 29 от 10 июня 2015 года ***; копию приходного кассового ордера №15 от 10 июня 2015 года ***; копию договора подряда на подготовку отчета о НСД в офисную сеть от 12 мая 2015 года, - хранить при материалах уголовного дела;
- хранящиеся в камере хранения вещественных доказательств УВД по СВАО ГУ МВД России по гор. Москве, - НЖМД «Seagate», серийный номер «***», в металлическом контейнере серого (серебристого) цвета, с текстом S/N: ***на наклейке на корпусе; системный блок компьютера серверного типа «IBM System х3650», серийный номер «***», - возвратить по принадлежности законным владельцам.
Приговор может быть обжалован в апелляционном порядке в Московский городской суд через Бабушкинский районный суд гор. Москвы в течение десяти суток со дня провозглашения.
Осужденный и потерпевший вправе участвовать в рассмотрении уголовного дела судом апелляционной инстанции.
Председательствующий: Н.С. Курышева.
Приговор суда по ч. 1 ст. 272 УК РФ
Вину Корень Н.В. в совершении неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло блокирование, модификацию и копирование компьютерной информации, а именно:В период с 00 часов 22 минут по 00 часов 28 минут...
Приговор суда по ч. 1 ст. 272 УК РФ
Печатникова Е.М. органами предварительного расследования обвиняется в совершении неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло блокирование, модификацию компьютерной информации ( три эпизода) при сле...