Гражданский кодекс часть 1

рассмотрев в открытом судебном заседании материалы уголовного дела в отношении ФИО8, обвиняемого в совершении преступления, предусмотренного ч.1 ст.273 УК РФ,

установил:

Подсудимый ФИО8 органами предварительного расследования обвиняется в том, что совершил использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации, при следующих обстоятельствах:

В период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ ФИО8 находился в неустановленном в ходе предварительного следствия месте, где у него, из личной заинтересованности, возник прямой преступный умысел, направленный на причинение вреда ООО <данные изъяты>. С целью реализации своего прямого преступного умысла, ФИО8, находясь дома по адресу: <адрес>, используя персональный компьютер, являющийся электронной вычислительной машиной (далее ЭВМ), подключенной к глобальной вычислительной сети Интернет через локальную сеть поставщика услуг <данные изъяты>, с неустановленного интернет-ресурса, с целью дальнейшего использования при совершении незаконных действий, зная о принципе работы, приобрел путем копирования программу для ЭВМ, заведомо предназначенную для нарушения работы интернет-ресурсов в режиме реального времени.

Далее, ФИО8, с целью осуществления DOS-атаки для нарушения работы сайта <данные изъяты>, в период времени с ДД.ММ.ГГГГ поДД.ММ.ГГГГ, находясь дома по адресу: <адрес>, используя персональный компьютер, являющийся ЭВМ, подключенной к глобальной вычислительной сети Интернет через локальную сеть поставщика услуг <данные изъяты>, с внешними IР адресами: №, запустил приобретенную ранее программу <данные изъяты>» (назначение программы - стресс-тестирование по сети серверов, которая в случае длительного использования без согласования с владельцем сервера может представлять угрозу для сервера и поэтому является потенциально вредоносной) для ЭВМ, заведомо предназначенную для нарушения работы интернет-ресурсов в режиме реального времени, и, используя интерфейс указанной программы, в указанный период времени, периодически осуществлял DOS-атаку путем активации функций программы на интернет-ресурс, принадлежащий ООО <данные изъяты> - сайт <данные изъяты>.

В результате произведенных ФИО8 DOS-атак произошло блокирование доступа к интернет-ресурсу ООО <данные изъяты> - сайту <данные изъяты>

В судебном заседании ФИО8 виновным себя по предъявленному обвинению не признал. По существу допрошен не был.

Из протокола допроса ФИО8 в качестве подозреваемого следует, что в ДД.ММ.ГГГГ он по просьбе ФИО3 – директора ООО <данные изъяты> создал сайт для компании, за что получил вознаграждение. В дальнейшем он обслуживал сайт. В дальнейшем ФИО3 был смещен с руководящей должности, а компания была переоформлена на другое лицо. Данные действия ему показались несправедливыми. Он узнал, что у новой компании ООО <данные изъяты> появился свой сайт <данные изъяты>. Он решил навредить компании, для чего решил создать помехи, торможение, блокирование работы сайта данной компании. Для этого он в интернете скачал программу <данные изъяты>, зная, что данную программу используют для DOS-атак, он скопировал данную программу и стал ее периодически запускать. Запускал он ее в разное время суток, кроме ночного времени, преимущественно днем. Редко, когда программа <данные изъяты> была им запущена, он заходил на сайт <данные изъяты> с целью проверить, есть ли эффект от его DOS-атак на сайт, и убеждался, что эффект есть, а именно – сайт иногда блокировался, иногда работал с серьезными затруднениями. Во время проведения у него обыска ДД.ММ.ГГГГ, по просьбе сотрудника полиции он открыл диспетчер задач, в появившемся окне среди всех процессов был запущен процесс программы <данные изъяты>», так как в этот день вечером он вновь запустил данную программ, то есть совершил DOS-атаку на сайт <данные изъяты>. Материальной выгоды от содеянного он не получал и не надеялся получить. (т.2 л.д.5-8)

Из протокола допроса ФИО8 в качестве обвиняемого, следует, что предъявленное обвинение ему понятно, фактические обстоятельства он признает. Считает, что программа, использованная им, не является вредоносной, использовалась и используется для стресс- тестирования. Обвинение в части периода времени в совершении смененных действий не является конкретным и не позволяет от него защищаться. От дачи показаний в дальнейшем отказался. (т.2 л.д.33-35)

Потерпевшая ФИО1 в судебном заседании пояснила, что ДД.ММ.ГГГГ она открыла новую фирму ООО ТК <данные изъяты>, где она является генеральным директором. Основное привлечение покупателей осуществляется через сайт компании <данные изъяты>, который существует с ДД.ММ.ГГГГ. ДД.ММ.ГГГГ сайт перестал работать, она наняла специалистов, которые с указанного времени по ДД.ММ.ГГГГ проводили работы по восстановлению сайта, поскольку на сайт в данный период времени производились DOS-атаки сразу после его восстановления.

Свидетель ФИО4 в судебном заседании пояснил, что с ДД.ММ.ГГГГФИО1 открыла новую фирму ООО <данные изъяты>, где является генеральным директором. Основное привлечение покупателей осуществляется через сайт компании <данные изъяты>, который существует с ДД.ММ.ГГГГ. ДД.ММ.ГГГГ сайт перестал работать, она наняла специалистов, которые с указанного времени по ДД.ММ.ГГГГ проводили работы по восстановлению сайта, поскольку на сайт в данный период времени производились DOS-атаки сразу после его восстановления.

Свидетель ФИО5 в судебном заседании пояснил, что DOS-атака – это умышленные действия пользователя персонального компьютера, направленные на то, чтобы при помощи специальных программ, посылающих частые запросы на сервер через сеть интернет, создать нагрузку, при которой сервер переставал обрабатывать запросы других пользователей, то есть открывать сайт. Сервер – это компьютер, на котором находится сайт. На жестком диске, изъятом у ФИО8, имеется программа <данные изъяты>, назначение которой – стресс-тестирование по сети интернет серверов. В случае длительного использования данной программы без согласования с владельцем сервера, данная программа может представлять угрозу для сервера и поэтому является потенциально вредоносной. При помощи программы «loic.exe» можно осуществлять DOS-атаки. Из представленного ответа открытого акционерного общества междугородной и международной электрической связи <данные изъяты> от ДД.ММ.ГГГГ следует, что выходы в сеть интернет с IР адресов: № с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ осуществлял ФИО8, однако данная информация не свидетельствует о том, что именно с этих адресов и в данное время осуществлялась DOS-атака, приводящая к блокированию доступа к сайту <данные изъяты>». Для получения информации с каких адресов и в какое время производилась атака на сайт <данные изъяты>, необходимо направить запрос в компании <данные изъяты>, которые могут представить статистику работы сайта <данные изъяты> за период работы с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ с указанием с каких конкретных ip-адресов и в какой период времени было систематическое превышение квоты на загрузку процессора сервера, что приводило к блокированию доступа к сайту <данные изъяты>.

Свидетель ФИО6 в судебном заседании пояснил, что ДД.ММ.ГГГГ в ЭКЦ УМВД Росии поступило постановление о назначении судебной компьютерной экспертизы по материалам данного дела. ДД.ММ.ГГГГ было дано заключение эксперта №, в котором он не смог ответить на вопрос, является ли программа <данные изъяты> вредоносной, так как данный вопрос выходит за пределы компетенции эксперта, потому что вредоносность данных программ определяется умыслом пользователя. Программа <данные изъяты> предназначена для страсс-тестирования сайтов. Стресс-тестирование – это проверка возможности сайта обрабатывать определенное количество запросов, при этом оставаясь доступным для других пользователей. Данная программа имелась на жестком диске системного блока изъятого у ФИО8 компьютера, дату ее установки установить не представилось возможным, так как данная программа не требует установки и способна функционировать без установки, е можно свободно скачать в сети интернет. DOS-атака – это умышленные действия пользователя персонального компьютера, направленные на то, чтобы при помощи специальных программ, посылающих частые запросы на сервер через сеть интернет, создать нагрузку, при которой сервер переставал обрабатывать запросы других пользователей.

Согласно заявлению потерпевшей ФИО1, сайт «<данные изъяты> принадлежит ООО <данные изъяты> С ДД.ММ.ГГГГ по ДД.ММ.ГГГГ их сайт не работал из-за нагрузки с определнного провайдера <данные изъяты>. Они обратились в службу поддержки сервера, где получили ответ, что причиной нестабильной работы сайта является DOS-атака абонента с IР адресом: № После блокировки IP-адреса, абонент заходит под новым № тем самым причинив ей материальный ущерб в размере 250 000 рублей.

Согласно заключению эксперта № от ДД.ММ.ГГГГ, на НЖМД из системного блока, изъятого в ходе обыска по месту проживания ФИО8, имеется программное обеспечение, информация о выходе на сайт <данные изъяты> и на сайт <данные изъяты> Выход на данные сайты был осуществлен через программу <данные изъяты>. Данная программа предназначена для выхода в сеть интернет. Дать ответ о том, является ли данная программа, с помощью которой был осуществлен выход на сайт <данные изъяты> вредоносной, не представляется возможным, в связи с тем, что данный вопрос выходит за пределы компетенции эксперта. Дать ответ на вопрос о дате установки программы <данные изъяты> не представляется возможным, поскольку данная программа не требует установки. Дать ответ о вредоносности данной программы не представляется возможным, поскольку данный вопрос выходит за пределы компетенции эксперта. (т.1 л.д.199-209).

Согласно заключению эксперта № от ДД.ММ.ГГГГ, на представленной на экспертизу ПЭВМ имеется программа <данные изъяты>, дата ее копирования ДД.ММ.ГГГГ. Назначение программы – стресс-тестирование по сети серверов. В случае длительного использования без согласования с владельцем сервера может представлять угрозу для сервера и поэтому является потенциально вредоносной. При помощи программы <данные изъяты> можно осуществлять DOS-атаку. (т.1 л.д.217-222)

Согласно договору об оказании услуг телефонной связи от ДД.ММ.ГГГГ, а также дополнительному соглашению от ДД.ММ.ГГГГ, ООО <данные изъяты> предоставляет ФИО8 доступ к сети местной телефонной связи и интернету. (т.1 л.д.36-43).

В соответствии с ответом на запрос от ДД.ММ.ГГГГ ООО <данные изъяты> в сеть интернет с IP-адресов: №ДД.ММ.ГГГГ в 21:50:45, №ДД.ММ.ГГГГ в 11:39:39, №ДД.ММ.ГГГГ в 18:31:47, №ДД.ММ.ГГГГ в 00:01:13 осуществлял ФИО8

Согласно сообщений на электронную почту от хостинга <данные изъяты> зафиксировано превышение квоты на загрузку сайта <данные изъяты>ДД.ММ.ГГГГ в 18:00, ДД.ММ.ГГГГ в 13:00. (т.1 л.д.50-52)

Согласно ответу <данные изъяты> от ДД.ММ.ГГГГ услуги хостинга ресурсам, связанным с доменным именем <данные изъяты> предоставлялись ЗАО <данные изъяты> в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ. ЗАО <данные изъяты> предоставило информацию о зарегистрированных случаях превышения допустимой нагрузки для ресурсов привязанных к доменному имени <данные изъяты> В перечне указан IP-адрес только запросы с которого, без учета работы ресурсов по запросам с других адресов, все равно привели бы к превышению допустимой нагрузки. Также указаны дата и время нагрузки, приведено условное значение нагрузки в процентах от одного ядра процессора.

ДД.ММ.ГГГГ в 21:00 18,33% IP-адрес – №

ДД.ММ.ГГГГ в 22:00 22,86% IP-адрес – №

ДД.ММ.ГГГГ в 21:00 22,73% IP-адрес – №

ДД.ММ.ГГГГ в 11:00 10,81% IP-адрес – №

ДД.ММ.ГГГГ в 14:00 8,34% IP-адрес – №

ДД.ММ.ГГГГ в 18:00 10,4% IP-адрес – №

Согласно ответу <данные изъяты> от ДД.ММ.ГГГГ выход в сеть интернет с IP-адреса:

№ДД.ММ.ГГГГ в 21:00 осуществляла ФИО7

№ДД.ММ.ГГГГ в 22:00 осуществлял ФИО8

Выходы в сеть интернет с IP-адресов №ДД.ММ.ГГГГ в 21:00 и №ДД.ММ.ГГГГ в 11:00 в указанное время отсутствуют.

IP-адрес – № не принадлежит <данные изъяты>

Согласно ответу <данные изъяты> от ДД.ММ.ГГГГ с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ с IР адресов: № и № выход в интернет осуществляли 300 абонентов.

Согласно ответу <данные изъяты>» от ДД.ММ.ГГГГ домен <данные изъяты> принадлежал виртуальному выделенному серверу клиента ФИО1. Дата регистрации ДД.ММ.ГГГГ, дата закрытия сервера ДД.ММ.ГГГГ. Так как предоставление услуги аренды виртуального сервера было прекращено, сервер был удален, техническая возможность получить статистику работы сайта <данные изъяты> за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ отсутствует.

В ходе следствия ФИО8 предъявлено обвинение, что в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ ФИО8 с целью причинения вреда <данные изъяты>, находясь дома по адресу: <адрес> используя персональный компьютер, через локальную сеть поставщика услуг <данные изъяты>, с целью осуществления DOS-атаки для нарушения работы сайта <данные изъяты>, с внешними IР адресами: №, запустил приобретенную ранее программу <данные изъяты>, заведомо предназначенную для нарушения работы интернет-ресурсов в режиме реального времени, и, используя интерфейс указанной программы, в указанный период времени, периодически осуществлял DOS-атаку путем активации функций программы на интернет-ресурс, принадлежащий <данные изъяты> - сайт <данные изъяты>, в результате чего произошло блокирование доступа к интернет-ресурсу <данные изъяты>» - сайту <данные изъяты>

В ходе проведенного предварительного расследования следствием не была дана оценка тому обстоятельству, что с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ с IР адресов: № выход в интернет осуществляли 300 абонентов.

Также в ходе предварительного расследования следствием не была дана оценка зарегистрированным случаям превышения допустимой нагрузки для ресурсов привязанных к доменному имени <данные изъяты>, ДД.ММ.ГГГГ в 21:00 18,33% с IP-адреса – №, ДД.ММ.ГГГГ в 22:00 22,86%с IP-адреса – №, ДД.ММ.ГГГГ в 21:00 22,73% с IP-адреса – №, ДД.ММ.ГГГГ в 11:00 10,81% с IP-адреса – №, ДД.ММ.ГГГГ в 14:00 8,34% с IP-адреса – №, ДД.ММ.ГГГГ в 18:00 10,4% с IP-адреса – №. При этом выход в сеть интернет с IP-адреса: №ДД.ММ.ГГГГ в 21:00 осуществляла ФИО7, №ДД.ММ.ГГГГ в 22:00 осуществлял ФИО8

Указанные фактические обстоятельства свидетельствуют, о наступлении новых общественно-опасных последствий, выразившихся в том, что с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ с целью осуществления DOS-атаки для нарушения работы сайта <данные изъяты>, с внешними IР адресами: № выход в интернет осуществляли 300 абонентов, а не один ФИО8, а также в указанный период времени были зарегистрированным случаи превышения допустимой нагрузки для ресурсов привязанных к доменному имени <данные изъяты>, ДД.ММ.ГГГГ в 21:00 18,33% с IP-адреса – №, ДД.ММ.ГГГГ в 22:00 22,86%с IP-адреса – №, ДД.ММ.ГГГГ в 21:00 22,73% с IP-адреса – №, ДД.ММ.ГГГГ в 11:00 10,81% с IP-адреса – №, ДД.ММ.ГГГГ в 14:00 8,34% с IP-адреса – №, ДД.ММ.ГГГГ в 18:00 10,4% с IP-адреса – №, при этом выход в сеть интернет с IP-адреса: №ДД.ММ.ГГГГ в 21:00 осуществляла ФИО7, №ДД.ММ.ГГГГ в 22:00 осуществлял ФИО8. Данные установленные судом обстоятельства могут существенно повлиять на квалификацию действий подсудимого, увеличение объема предъявленного ФИО8 обвинения, а суд, в силу требований уголовно-процессуального законодательства, не может самостоятельно ухудшить положение обвиняемого.

Согласно ст.252 УПК РФ судебное разбирательство проводится в отношении обвиняемого по предъявленному обвинению. Изменение обвинения в судебном разбирательстве допускается, если этим не ухудшается положение подсудимого и не нарушается его право на защиту.

Согласно п.1 части 1.2 ст. 237 УПК РФ судья возвращает уголовное дело прокурору для устранения препятствий его рассмотрения судом, если после направления уголовного дела в суд наступили новые общественно опасные последствия инкриминируемого обвиняемому деяния.

Согласно постановления Конституционного Суда РФ от 02.07.2013 года №16-П, были признаны не соответствующими Конституции РФ положения ч.1 ст.237 УПК РФ в той мере, в которой эти положения в системе действующего правового регулирования, в том числе во взаимосвязи с ч.2 ст.252 УПК РФ, исключают в судебном разбирательстве возможность изменения обвинения в сторону, ухудшающую положение подсудимого, препятствуют самостоятельному и независимому выбору судом подлежащих применению норм уголовного закона в случаях, когда он приходит к выводу, что фактические обстоятельства, изложенные в обвинительном заключении, обвинительном акте или обвинительном постановлении, свидетельствуют о наличии в действиях обвиняемого признаков более тяжкого преступления либо когда в ходе предварительного слушания или судебного разбирательства им установлены фактические обстоятельства, являющиеся основанием для квалификации деяния как более тяжкого преступления.

При таких обстоятельствах суд приходит к выводу о том, что полученные в ходе судебного разбирательства сведения, препятствуют рассмотрению уголовного дела по существу, на основании предъявленного ФИО8 обвинения. Уголовное дело подлежит возвращению прокурору для устранения препятствий его рассмотрения судом.

На основании изложенного и руководствуясь п.1 ч.1.2 ст.237, 255, 256 УПК РФ УПК Российской Федерации, суд

постановил:

Уголовное дело в отношении ФИО8, обвиняемого в совершении преступления, предусмотренного ч. 1 ст.273 УК Российской Федерации возвратить прокурору Заволжского района г. Твери для устранения препятствий его рассмотрения судом.

Меру пресечения в отношении ФИО8 оставить без изменения в виде подписки о невыезде и надлежащем поведении.

Постановление может быть обжаловано в апелляционном порядке в Тверской областной суд через Заволжский районный суд города Твери в течение десяти суток со дня его вынесения.

Судья подпись И.П. Ворожебская