Опасная профессия - Валерий Комаров

в качестве главного технолога АО «Камешковский механический завод», был лично заинтересован в незаконном использовании нелицензионного (контрафактного) программного обеспечения в целях достижения положительных результатов в коммерческой деятельности АО «Камешковский механический завод». В целях реализации своего преступного умысла А.В. планировал использовать способом, не предусмотренным правообладателем, компьютерную программу «Autodesk 2015 products» (xf-adsk2015_x64.exe), заведомо предназначенную для перевода программного продукта «Autodesk -AutoCAD 2015» в полнофункциональный режим, а также использовать инструкцию по незаконным установке и активации указанного программного продукта «readme. txt».

Органом предварительного следствия, А.В. предъявлено обвинение в совершении преступлений, предусмотренных ч. 2 ст. 146 УК РФ — незаконном использовании объектов авторского права, совершенном в крупном размере; ч.1 ст. 272 УК РФ (2 преступления) — двух эпизодов неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло блокирование компьютерной информации; ч.1 ст. 273 УК РФ (2 преступления) — двух эпизодов использования компьютерной программы и иной компьютерной информации, заведомо предназначенных для несанкционированной нейтрализации средств защиты компьютерной информации»

(Постановление от 07.08.2019 №1—72/2019)

Особенно печально, когда для использования пиратского программного обеспечения используется привилегированный доступ системного администратора, позволяющий отключить средства защиты информации.

«обвиняемого в совершении преступлений, предусмотренных ч. 1 ст. 272, ч. 1 ст. 273 УК РФ.

А.В. в период с 09 часов 00 минут 14 февраля 2020 года до 18 часов 00 минут 08 июля 2022 года, находясь на своем рабочем месте, в кабинете № здания <данные изъяты>, находящемся по адресу: <адрес>, во время исполнения своих обязанностей имея преступный умысел, направленный на изменение (модификацию) компьютерной информации в ПЭВМ «IntelCore 2 DuoE4500220» № (настроек средств защиты от несанкционированного доступа «SecretNet», ) предназначенным для обработки информации с ограниченной пометкой — ДСП, для возможности беспрепятственно подключать любой носитель информации для осуществления на указанной ПЭВМ бесконтрольной установки программного обеспечения, осознавая общественную опасность своих действий, предвидя неизбежность наступления общественно опасных последствий и желая их наступления, то есть с прямым умыслом не имея на то законных оснований осуществил вход в операционную систему служебного ПЭВМ «IntelCore 2 DuoE4500220» № под правами администратора на служебной ПЭВМ №, изменив настройки средства защиты информации «SecretNet» с целью доступа к устройствам USB, в результате внесенных изменений (модификаций) компьютерной информации (настроек средств защиты информации от несанкционированного доступа «SecretNet») стало возможным беспрепятственно подключать любой носитель информации, далее действуя в продолжении реализации преступного умысла в нарушение п.18 Руководства подключил свой личный USB-накопитель информации к указанному ПЭВМ и осуществил установку заранее приисканного и скопированного им же ранее в сети интернет вредоносного файла «Keygen. exe» не входящего в перечень программных средств, допускаемых к установке на автоматизированных рабочих местах.

То есть, осуществил неправомерный доступ к охраняемой законом компьютерной информации, повлекшей модификацию компьютерной информации.»

(Постановление от 22.05.2023 №1—772/2023)

Майнинг

Обговорим сразу, что разговор пойдет не только про самовольную установку «майнера» на рабочий компьютер, здесь все очевидно — минимум ст. 273 УК РФ (все экспертизы признают «майнер» вредоносным программным обеспечением):

«согласно заключению специалиста.. определяется антивирусным программным обеспечением «Kaspersky Endpoint Security 11.1.1.126» [Касперский Интпоинт Секьюрити] как вредоносное: «HEUR: «Trojan.Win32.Miner.gen» [ХАЯ: Троян. Вин32.Майне. джен], способное скрытно использовать вычислительную мощность ЭВМ, на которой оно исполняется, путем ее утилизации для решения вычислительных задач в соответствии с заданным алгоритмом, в том числе алгоритмом для майнинга криптовалюты Ethereum [Эсериум]

Признать Д. виновным в совершении преступления, предусмотренного ч. 2 ст. 273 Уголовного кодекса Российской Федерации, и назначить ему наказание в виде принудительных работ на срок 2 (два) месяца с удержанием 5 (пяти) процентов заработной платы осуждённого в доход государства, с отбыванием в местах, определяемых учреждениями и органами уголовно-исполнительной системы.»

(Приговор от 25.10.2022 №1—451/2022)

Если «майнить» на критической информационной инфраструктуре, то осудят по ч.1 ст. 274.1 УК РФ, что вполне логично. Вот пример с излишне инициативным системным администратором предприятия ОПК

«ФИО2 совершил создание и использование компьютерной программы, заведомо предназначенной для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации.

ПРИГОВОРИЛ:

Признать ФИО2 виновным в совершении преступления, предусмотренного ч. 1 ст. 274.1 УК РФ и назначить ему наказание в виде лишения свободы сроком на два года и штрафа в 500 тысяч рублей»

(Приговор от 07.12.2022 №1—476/2022)

Могут добавить квалификацию по ст.272 УК РФ или по ст.274 УК РФ.

Самый показательный пример — это, конечно, начальник вычислительной лаборатории федерального ядерного центра в Арзамас-16, который организовал «майнинг» на суперЭВМ с вычислительной мощностью более 1 ТФлоп/c.

«В период.. лицо N 1 и лицо N 2, находясь в ИТМФ, расположенном по адресу:…, …, действуя умышленно, из корыстной заинтересованности, обладая специальными познаниями в сфере компьютерной техники, заведомо зная о действующих во ФГУП «РФЯЦ-ВНИИЭФ» правилах доступа к охраняемой законом компьютерной информации, договорились об использовании вычислительных мощностей находящегося в ИТМФ неиспользуемого компьютерного оборудования и возможностей СЛВС, предназначенной для обработки конфиденциальной информации уровня конфиденциальности «для служебного пользования», «персональные данные» и «коммерческая тайна», для вычисления (майнинга) криптовалюты и ее последующего обращения в свою пользу, вопреки служебным интересам ФГУП «РФЯЦ-ВНИИЭФ.

лицо N 1, находясь в ИТМФ, расположенном по адресу:…, действуя умышленно, из корыстной заинтересованности, выполняя свою роль в совершаемом преступлении, используя свое служебное положение начальника научно-исследовательского отдела — начальника научно исследовательской лаборатории научно-исследовательского отделения вычислительной математики ИТМФ, приискал необходимое для организации вычислений (майнинга) криптовалюты оборудование, — имеющийся в ИТМФ и незадействованный в работе коммутатор «Ethernet», несколько имеющихся в ИТМФ и незадействованных в работе серверов, а также GSM-модем, — которое предоставил Б.Д.

убедившись в работоспособности собранной «фермы», с целью создания условий для увеличения прибыли от вычисления (майнинга) криптовалюты, продолжая реализацию совместного преступного умысла, лицо N 2, действуя умышленно и согласованно с лицом N 1 и Б.Д., группой лиц по предварительному сговору с ними, под видом осуществления научно-исследовательских работ в интересах ИТМФ, получил на складе в здании № ИТМФ… ФГУП «РФЯЦ-ВНИИЭФ» несколько незадействованных в работе серверов, которые передал Б.Д.

используя свое служебное положение начальника научно-исследовательского отдела — начальника научно исследовательской лаборатории научно-исследовательского отделения вычислительной математики ИТМФ, под видом осуществления научно-исследовательских работ в интересах ИТМФ, получил от вышестоящего руководства ИТМФ разрешение на выделение электроэнергии и хладоснабжения, необходимого для вышеуказанного собранного Б.Д. вычислительного ресурса.

Таким образом, указанные действия лица N 1, лица N 2 и Б.Д. повлекли модификацию компьютерной информации, которая выразилась в генерации сетевого трафика в каналах СЛВС.

Кроме того, вышеуказанные действия лица N 1, лица N 2 и Б.Д. по нарушению установленных в ИТМФ правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации привели к нарушению условий действия аттестата соответствия на объект информатизации АСЗИ «СВС РФЯЦ-ВНИИЭФ» N от 29.07.2016, что, в соответствии с п. 7.3 ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» повлекло необходимость в проведении внеочередной повторной аттестации АСЗИ «СВС РФЯЦ-ВНИИЭФ», сегментом которой является СЛВС ИТМФ, стоимость которой составила 1140157 (Один миллион сто сорок тысяч сто пятьдесят семь) рублей 10 копеек.

Таким образом, нарушение правил эксплуатации средств хранения, обработки и передачи охраняемой компьютерной информации, совершенное лицом N 1, лицом N 2 и Б.Д. вышеописанным способом, повлекло причинение ФГУП «РФЯЦ-ВНИИЭФ» крупного материального ущерба, составляющего 1140157 (Один миллион сто сорок тысяч сто пятьдесят семь) рублей 10 копеек.

Б.Д. признать виновным в совершении преступлений, предусмотренных ч. 3 ст. 272 и ч. 1 ст. 274 УК РФ»

(Приговор от 17.09.2019 №1—149/2019)

А, если еще пытаться скрыть следы своей преступной деятельности по «майнингу», то можно получить весь набор компьютерных статей УК РФ

«В период с **** по **** заместитель начальника научно-исследовательского отдела — начальник научно-исследовательской лаборатории научно-исследовательского отделения вычислительной математики <данные изъяты> Ш. и начальник научно-исследовательской группы научно-исследовательского отдела научно-исследовательского отделения вычислительной математики <данные изъяты> — лицо N, находясь на своих рабочих местах в служебных кабинетах… систематически запускали процесс вычисления (майнинга) криптовалюты с использованием собранного ими вычислителя («фермы»), состоящего из сегмента <данные изъяты>, входящего в состав <данные изъяты> <данные изъяты>), предназначенной для хранения, обработки и передачи сведений, составляющих государственную тайну, до уровня «совершенно секретно»,