Хакер ошибся сайтом. Казанского предпринимателя осудили за хищение данных Госжилфонда Татарстана

В Казани осужден программист Леонид Динерштейн, взломавший сайт Госжилфонда Татарстана с базой персональных данных, в том числе сотрудников правоохранительных органов республики. В региональном Управлении ФСБ, которое вело это дело, не исключают, что хакер намеревался эти сведения продать. Сам он свою вину признал. Суд назначил ему крупный штраф.

Кировский райсуд Казани рассмотрел уголовное дело 37-летнего индивидуального предпринимателя Леонида Динерштейна. Он был признан виновным по ч.1 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации). Согласно приговору (копия имеется в распоряжении „Ъ“), который вступил в законную силу, Динерштейн в 2013 году похитил с сайта некоммерческой организации «Государственный жилищный фонд при президенте Республики Татарстан» базы данных участников жилищных программ.

По данным kartoteka.ru, уроженец Казани Леонид Динерштейн зарегистрировался предпринимателем в сентябре 2014 года. Основным видом его деятельности является разработка программного обеспечения и консультирование в этой области. Госжилфонд, подвергшийся его хакерской атаке, был основан в марте 1995 года указом первого президента Татарстана Минтимера Шаймиева. Фонд занимается реализацией региональной программы социальной ипотеки и прочих госпроектов в области жилищного строительства.

Как следует из приговора, Динерштейн взломал сайт Госжилфонда в ночь на 2 ноября 2013 года, находясь в своей квартире на казанской улице Большая. Согласно приговору, «обладая специальными познаниями в области автоматизированных систем обработки и управления информацией» и «осознавая незаконность и противоправность своих действий», он вошел на сайт фонда с ноутбука Мас Воок Pro. В разделе «Голосование по выбору проектного решения» он обнаружил служебный скрипт — файл с набором инструкций, «обошел ограничения по загрузке изображений и загрузил два скрипта». Затем «осуществив неправомерную модификацию стандартного программного обеспечения сайта», с помощью этих скриптов получил доступ к базам данных. Речь идет о сведениях участников федеральной целевой программы «Жилище». Данная программа, принятая на 2011-2015 годы предполагает, в частности, обеспечение жильем молодых семей, а также «стимулирование программ развития жилищного строительства субъектов РФ» и «модернизацию объектов коммунальной инфраструктуры». Как отмечается в приговоре, сведения, которые получил Динерштейн, охраняются федеральным законом от 27 июля 2006 года «О персональных данных». Злоумышленник скопировал базы данных в виде 18 файлов в свой ноутбук.

Как заявил в суде Динерштейн, он «не планировал никому принести вред, а только хотел показать разработчикам уязвимость сайта». Однако в УФСБ по Татарстану, которое его разоблачило и расследовало уголовное дело, не исключают, что хакер намеревался продать похищенные сведения. Как отметили „Ъ“ в УФСБ, в числе этих сведений оказались «установочные данные сотрудников правоохранительных органов РТ», не пояснив, что это за данные.

«Суд приходит к выводу о доказанности виновности подсудимого», — сказано в приговоре. Суд назначил Динерштейну наказание в виде штрафа в размере 100 тыс. рублей.

Отметим, в соответствии с инкриминируемой статьей ему грозило до двух лет колонии, однако наказание было смягчено, поскольку подсудимый признал свою вину. Кроме того, суд учел наличие у него на попечении двух малолетних детей и отца инвалида, а также тот факт, как сказано в приговоре, что он «удовлетворительно и положительно характеризуется, являлся призером конкурса программирования».

Андрей Смирнов

Рубрики: Регулирование, Безопасность

Ключевые слова: информационная безопасность