Итоги крупномасштабной антихакерской спецоперации в Волгоградской области
Дата: 06.06.2005Источник: www.crime-research.ru
Автор: Виталий Вехов
В течение первого полугодия 2004 года на территории Волгоградской области сотрудниками регионального Отдела “К” Бюро специальных технических мероприятий при МВД России проводилась крупномасштабная спецоперация по пресечению незаконной деятельности в местном сегменте сети Интернет.
В ходе ее проведения были выявлены и раскрыты 167 использований вредоносных программ для ЭВМ с целью несанкционированного копирования учетной компьютерной информации пользователей сети Интернет (логинов и паролей, IP- и МАС-адресов) – преступлений, предусмотренных ч. 1 ст. 273 УК РФ, а также более 140 неправомерных доступов к охраняемой законом компьютерной информации (ч. 1 ст. 272 УК РФ).
По данным фактам 15 сентября 2004 года Главным следственным управлением при ГУВД Волгоградской области было возбуждено уголовное дело, расследованием которого в силу его сложности и объема занималась группа следователей (в соответствии со ст. 163 УПК РФ).
При производстве по уголовному делу, помимо вышеуказанных, были также выявлены и раскрыты еще целый ряд преступлений, предусмотренных ч. 1 ст. 272 УК РФ и ч. 1 ст. 165 УК РФ “Причинение имущественного ущерба путем обмана или злоупотребления доверием при отсутствии признаков хищения”.
Подозреваемыми по уголовному делу проходили 48 человек в возрасте от 14 до 24 лет, которые осуществляли свою противоправную деятельность на территории нескольких городов Волгоградской области. Как было установлено следствием, они в период с августа 2003 года по октябрь 2004 года, различными путями приобретали чужие логины и пароли, которые затем незаконно использовали для работы в сети Интернет. При этом доступ законных пользователей в компьютерную сеть блокировался, т.к. в ней одновременно не могут работать две ЭВМ с одними и теми же учетными (идентификационными) данными, а затраты по оплате предоставленных услуг Интернет относились на счет потерпевшего, чьи логин и пароль использовались при входе в сеть.
Так, например, 16-летний обвиняемый К. – ученик 11 “Г” класса одной из Волгоградских школ, с одного из хакерских сайтов сети Интернет скопировал на винчестер своего домашнего компьютера ряд вредоносных программ для ЭВМ, которые, используя уязвимость операционных систем во всех стандартных инсталляциях Windows NT 4.0, Windows 2000, Windows XP и Windows 2003, позволяли ему при их запуске осуществлять несанкционированный доступ к чужой информации, содержащейся на винчестерах удаленных компьютеров, и негласно копировать ее на винчестер своего компьютера.
167 раз К. по своим учетным данным входил в сеть Интернет, запускал эти программы на исполнение по определенным сценариям, сканировал определенные диапазоны IP-адресов девяти региональных провайдеров с целью поиска работающих в сети компьютеров, имеющих уязвимости в своем программном обеспечении. После обнаружения такого удаленного компьютера К. по определенной процедуре подключался к его операционной системе, копировал и запускал в ней вредоносную программу “dialup.exe”. Эта программа записывала логины и пароли всех пользователей удаленного компьютера в текстовый файл, формируя его название по принадлежности провайдера и имени удаленного компьютера, копировала этот файл на винчестер компьютера К., удаляла следы своего пребывания на удаленном компьютере и автоматически отключала первоначально запущенную на исполнение вредоносную программу сканирования IP-адресов.
Полученную таким способом учетную информацию К. в последующем использовал в корыстных целях для выхода в сеть Интернет, совершив при этом 58 преступлений, предусмотренных ч. 1 ст. 272 УК РФ.
В ходе производства многочисленных судебных экспертиз на жестких магнитных дисках компьютеров, изъятых по месту проживания подозреваемых, были обнаружены более 800 чужих логинов и паролей доступа к компьютерной сети Интернет, многими из которых они не успели воспользоваться в своих корыстных целях. Вместе с тем, потерпевшими были признаны несколько сотен граждан, крупных коммерческих организаций и государственных учреждений, обслуживаемых девятью региональными провайдерами. Всем им был причинен значительный имущественный ущерб.
Срок предварительного следствия длился 7,5 месяцев. В отношении 46 подозреваемых уголовное преследование было прекращено по следующим основаниям:
- вину 2 лиц следствию не удалось доказать в полном объеме;
- 5 человек на момент совершения преступлений, предусмотренных ст. 272 и 165 УК РФ, достигли возраста 14 лет, но не достигли возраста 16 лет, с которого наступает уголовная ответственность за данные преступления;
- 39 человек деятельно раскаялись, активно сотрудничали со следствием, ранее к уголовной ответственности не привлекались, примирились с потерпевшими, возместили причиненный им материальный и моральный вред, а также впервые совершенные этими подозреваемыми преступления относятся к преступлениям небольшой и средней тяжести.
В отношении оставшихся двух подозреваемых уголовные дела были выделены в отдельное производство. 27 апреля 2005 года им были предъявлены обвинения, после ознакомления с которыми уголовные дела переданы в Волгоградский областной суд.