Хакеру запустили программу исправления. Казанца отправляют в колонию за попытку взлома сервера Федерального ядерного центра

Как стало известно «Ъ», вступил в силу приговор хакеру из Казани Рифату Умарову. По данным следствия, в 2014 году он пытался взломать сайт Российского федерального ядерного центра. Умарову назначили один год лишения свободы в колонии-поселении. Осужденный попытался в вышестоящей судебной инстанции добиться оправдания, но безуспешно.

Верховный суд (ВС) Татарстана рассмотрел апелляционную жалобу 43-летнего жителя Казани Рифата Умарова на приговор, вынесенный ему 11 марта этого года Советским райсудом города. Информация об этом содержится на сайте ВС. По данным «Ъ», райсуд признал его виновным по ч.1 ст. 273 УК РФ (использование компьютерной программы, заведомо предназначенной для нейтрализации средств защиты компьютерной информации). Умарову назначили один год лишения свободы в колонии-поселении, а также штраф в размере 50 тыс. рублей. Находившийся под подпиской о невыезде Умаров был взят под стражу в зале райсуда.

«Жалоба осужденного и его адвоката оставлена без удовлетворения, приговор – без изменения», - сообщили «Ъ» в ВС, не вдаваясь в подробности дела.

Как удалось выяснить «Ъ», согласно приговору, Рифат Умаров в 2014 году пытался взломать сервер ФГУП «Российский федеральный ядерный центр — Всероссийский НИИ экспериментальной физики (РФЯЦ-ВНИИЭФ)». Кроме того, в том же году хакер совершил атаку на ЗАО «Легион».

ФГУП является подразделением госкорпорации «Росатом» и, как сказано на сайте предприятия, в числе прочего занимается «поддержанием в необходимом состоянии ядерного арсенала России, повышением эффективности, безопасности и надежности ядерных боеприпасов». ЗАО «Легион», согласно данным kartoteka.ru, было зарегистрировано в Московской области в 2006 году, его основным видом деятельности является производство стекла и изделий из стекла.

Официально нигде не работающий и ранее не судимый Умаров зарегистрирован в Лаишевском районе Татарстана. В Казани он проживал вместе с женой на съемной квартире. Как сообщил «Ъ» источник в правоохранительных органах, по оперативным данным, хакер промышлял тем, что, запускал вредоносные программы для взлома компьютеров граждан с целью получить данные их банковских карт. Впрочем, собрать доказательства этому не удалось. Согласно тем же данным, во время одной из таких атак под вредоносные программы попали серверы вышеназванных организаций, которые, по словам источника, злоумышленник, вероятно, решил «проверить на прочность».

Как следует из приговора, Умаров пользовался скаченной из интернета программой «DUBrute 2.1». Эта программа использует так называемый метод «грубой силы», с помощью которого взламывает защиту, перебирая возможные комбинации паролей, пока не подберет нужный. Как сказано в приговоре, Умаров атаковал серверы ФГУП и ЗАО «умышленно» в целях «проверки функциональных возможностей программы DUBrute». Для «нейтрализации средств защиты компьютерной информации» он использовал три разных IP-адреса с высокоскоростным соединением. В разное время, днем и ночью, 7,18 и 19 апреля 2014 года он попытался взломать защиту сервера ФГУП. 7,12,14,15, 16 и 29 сентября Умаров атаковал сервер ЗАО, как сказано в приговоре, «получив логин и пароль, позволяющие осуществить неправомерный доступ к компьютерной информации».

Несмотря на то, что попытки хакерской атаки в целом оказались безуспешными (в приговоре не говорится об ущербе, а иски о его возмещении никто не заявлял), правоохранительные органы обратили на нее внимание и вскоре вычислили Умарова. В ходе обысков у него дома было изъято три системных блока, два сетевых роутера, а также нетбук и ноутбук. В момент визита оперативников DUBrute на его компьютерах была запущена.

Признав Умарова виновным в использовании вредоносной программы, райсуд посчитал, что «достижение целей наказания возможно только путем назначения наказания, связанного с реальной изоляцией от общества».

В жалобе не признавший вину Умаров просил у ВС оправдания, а его адвокат заявил об «отсутствии события преступления». Хакер утверждал, что «не разбирается в компьютерах» - у него «неполное среднее образование», а преступление, говорил он, мог совершить человек, который до него арендовал квартиру. Однако вышестоящая инстанция посчитала приговор райсуда «законным и обоснованным».

Отметим, ранее обвиняемым по аналогичной статье назначали лишь ограничение свободы или принудительные работы. Некоторых после этого вообще освобождали от наказания со снятием судимости, как это произошло, например, с жителем Кургана Александром Абросовым, пытавшимся взломать сайт Кремля в 2012 году, или хакером из Крыма Александром Пуляевым, атаковавшим сайт электронного правительства Татарстана.

Андрей Смирнов

Рубрики: Регулирование, Безопасность

Ключевые слова: информационная безопасность