Хакер ошибся сайтом. Казанского предпринимателя осудили за хищение данных Госжилфонда Татарстана

Кировский райсуд Казани рассмотрел уголовное дело 37-летнего индивидуального предпринимателя Леонида Динерштейна. Он был признан виновным по ч.1 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации). Согласно приговору (копия имеется в распоряжении „Ъ“), который вступил в законную силу, Динерштейн в 2013 году похитил с сайта некоммерческой организации «Государственный жилищный фонд при президенте Республики Татарстан» базы данных участников жилищных программ.

По данным kartoteka.ru, уроженец Казани Леонид Динерштейн зарегистрировался предпринимателем в сентябре 2014 года. Основным видом его деятельности является разработка программного обеспечения и консультирование в этой области. Госжилфонд, подвергшийся его хакерской атаке, был основан в марте 1995 года указом первого президента Татарстана Минтимера Шаймиева. Фонд занимается реализацией региональной программы социальной ипотеки и прочих госпроектов в области жилищного строительства.

Как следует из приговора, Динерштейн взломал сайт Госжилфонда в ночь на 2 ноября 2013 года, находясь в своей квартире на казанской улице Большая. Согласно приговору, «обладая специальными познаниями в области автоматизированных систем обработки и управления информацией» и «осознавая незаконность и противоправность своих действий», он вошел на сайт фонда с ноутбука Мас Воок Pro. В разделе «Голосование по выбору проектного решения» он обнаружил служебный скрипт — файл с набором инструкций, «обошел ограничения по загрузке изображений и загрузил два скрипта». Затем «осуществив неправомерную модификацию стандартного программного обеспечения сайта», с помощью этих скриптов получил доступ к базам данных. Речь идет о сведениях участников федеральной целевой программы «Жилище». Данная программа, принятая на 2011-2015 годы предполагает, в частности, обеспечение жильем молодых семей, а также «стимулирование программ развития жилищного строительства субъектов РФ» и «модернизацию объектов коммунальной инфраструктуры». Как отмечается в приговоре, сведения, которые получил Динерштейн, охраняются федеральным законом от 27 июля 2006 года «О персональных данных». Злоумышленник скопировал базы данных в виде 18 файлов в свой ноутбук.

Как заявил в суде Динерштейн, он «не планировал никому принести вред, а только хотел показать разработчикам уязвимость сайта». Однако в УФСБ по Татарстану, которое его разоблачило и расследовало уголовное дело, не исключают, что хакер намеревался продать похищенные сведения. Как отметили „Ъ“ в УФСБ, в числе этих сведений оказались «установочные данные сотрудников правоохранительных органов РТ», не пояснив, что это за данные.

«Суд приходит к выводу о доказанности виновности подсудимого», — сказано в приговоре. Суд назначил Динерштейну наказание в виде штрафа в размере 100 тыс. рублей.

Отметим, в соответствии с инкриминируемой статьей ему грозило до двух лет колонии, однако наказание было смягчено, поскольку подсудимый признал свою вину. Кроме того, суд учел наличие у него на попечении двух малолетних детей и отца инвалида, а также тот факт, как сказано в приговоре, что он «удовлетворительно и положительно характеризуется, являлся призером конкурса программирования».

Андрей Смирнов