уг.дело №
П Р И Г О В О Р
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
<адрес>ДД.ММ.ГГГГ
Судья Советского районного суда г.Красноярска - Репин Е.Ю.,
с участием государственного обвинителя: прокурора отдела по надзору за соблюдением законов о федеральной безопасности межнациональных отношениях прокуратуры Красноярского края - Лянного О.И.,
защитника: Кривоколеско И.И., представившей удостоверение № и ордер №,
подсудимого: Никитина В.С.
при секретаре: Вастьяновой В.М.,
рассмотрев в открытом судебном заседании материалы уголовного дела в отношении:
Никитина В.С. родившегося <данные изъяты>
обвиняемого в совершении преступления, предусмотренного ч.1 ст.273 УК РФ,
У С Т А Н О В И Л:
Никитин В.С. использовал компьютерную программу, заведомо предназначенную для несанкционированного блокирования компьютерной информации, при следующих обстоятельствах:
- так, ДД.ММ.ГГГГ Никитин В.С., находясь по месту жительства в <адрес> при посещении Интернет-ресурса социальной сети « В Контакте » просмотрел сообщение, содержащее предложение принять участие в акции против « нелегитимных » выборов в Российской Федерации в рамках движения « Марш миллионов ». Перейдя по гиперссылке, имеющейся в указанном сообщении, Никитин B.C. получил доступ к архивным файлам, содержащим вредоносные компьютерные программы <данные изъяты> заведомо предназначенные для несанкционированного блокирования компьютерной информации, скопировал указанные вредоносные программы и инструкции к ним на свою ПЭВМ, подключенную к информационно-телекоммуникационной сети Интернет провайдером <данные изъяты> Ознакомившись с инструкцией по использованию вредоносной компьютерной программы <данные изъяты> содержащей информацию о проведении компьютерной атаки на сайт президента Российской Федерации <данные изъяты> Никитин B.C. решил использовать вредоносные компьютерные программы, заведомо предназначенные для несанкционированного блокирования компьютерной информации, для чего в этот же день осуществил установку и настройку программы <данные изъяты> путем ввода <данные изъяты> сетевого <данные изъяты> с использованием которой ДД.ММ.ГГГГДД.ММ.ГГГГ умышленно осуществил компьютерную атаку типа <данные изъяты> со своего IP-адреса № (адрес подключения: <адрес> на сайт Президента Российской Федерации » <данные изъяты> соответственно, блокировав работу указанного государственного Интернет-ресурса в течение 1 часа с 12 часов 45 минут (время московское).
Никитин B.C. умышленно осуществил воздействие на государственный Интернет-ресурс <данные изъяты> посредством протокола транспортного уровня <данные изъяты>), сформировав с его помощью и отправив Web-серверу сайта Президента Российской Федерации большое количество UDP пакетов с текстом <данные изъяты>, данный пакет не предполагает ответа от Web-сервера и не несет полезной информационной составляющей, однако большое количество таких пакетов приводит к существенной нагрузке на сетевое оборудование и сервер, таким образом многократная отправка на Web-сервер большого количества UDP пакетов с текстом <данные изъяты> за сравнительно короткий промежуток времени может являться видом компьютерной атаки типа « <данные изъяты> если целью отправки подобных запросов является повышение нагрузки на сетевой узел с целью блокирования доступа к нему сетевых пользователей, и данная атака может быть осуществлена с помощью программы <данные изъяты> так как основной ее функционал заключается в последовательной отправке сетевых пакетов на указанный пользователем сетевой адрес с указанной интенсивностью и методом.
Кроме того, программа <данные изъяты> определяется антивирусным программным обеспечением « <данные изъяты> как вредоносная программа <данные изъяты> тем самым указанная программа заведомо предназначена для несанкционированного блокирования компьютерной информации, и своими действиями Никитин B.C. использовал указанную компьютерную программу.
Подсудимый Никитин В.С. вину в совершении преступления - использовании компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации, при вышеизложенных обстоятельствах, - не признал и в ходе судебного разбирательства пояснил, что по месту жительства на основании договора он подключил сеть » интернет ».
В начале ДД.ММ.ГГГГ при посещении Интернет-ресурса социальной сети » В Контакте» в разделе « Новости » он увидел сообщение, в котором предлагалось поддержать акцию « Марш миллионов », он зашел в указанный интернет-ресурс, где имелся файл, названия которого он не запомнил, там имелась надпись: » Инструкция внутри », каких-либо предупреждений о вредоносности указанного файла не имелось, файл имел архивный формат, он его » скачал » на рабочий стол компьютера, при этом установленный на его компьютере антивирус не выдал никаких предупреждений о его вредоносности и запрете использования.
После открытия архивного файла он обнаружил инструкцию, в которой стрелкой было показано на какую кнопку необходимо нажать, чтобы запустить программу, также было указано московское время, в которое должен быть осуществлен запуск программы, он открыл программу и нажал на нужную кнопку, изображенную в инструкции по применению, думая, что осуществил электронное голосование, после запуска программы ее работа на компьютере не отобразилась, в дальнейшем он обнаружил замедление работы компьютера, закрыл программу, и больше ее не запускал, он не знал, что запускаемая им программа является вредоносной и предназначена для блокирования, в противном случае он бы программу удалил.
Однако вина подсудимого Никитина В.С. в совершении преступления полностью подтверждается следующими исследованными в судебном заседании доказательствами:
- показаниями свидетеля Ф.С.А., пояснившего в ходе судебного следствия, что он является оперативным сотрудником УФСБ России по Красноярскому краю, им поступила информация из Центра информационной безопасности ФСБ России, что ДД.ММ.ГГГГ была осуществлена компьютерная атака типа <данные изъяты> на официальный сайт Президента Российской Федерации с использованием вредоносных программ <данные изъяты> с IP-адреса Никитина, обслуживаемого Интернет-провайдером <данные изъяты>
Было принято решение о необходимости проведения ОРМ <данные изъяты> получено судебное разрешение, на основании которого они с А. в присутствии понятых провели обследование места жительства Никитина, в ходе которого он предложил Никитину выдать системный блок компьютера, с которого, по имеющимся данным, была осуществлена компьютерная атака на официальный сайт Президента РФ, а также договор на оказание услуг связи и подключение к сети Интернет, данный системный блок и договор Никитин выдал добровольно, пояснив, что ДД.ММ.ГГГГ при посещении социальной сети « В Контакте » он просмотрел сообщение, содержащее предложение принять участие в акции против « нелегитимных » выборов в России в рамках так называемого « Марша миллионов », скопировал из сети Интернет на свой персональный компьютер программное обеспечение, осуществив установку одной из вредоносных программ, запустил ее в указанное в инструкции к данной программе время;
- показаниями свидетеля А.М.С., давшего в ходе судебного разбирательства аналогичные пояснения об обстоятельствах совершенного преступления;
- показаниями свидетеля Ч.Т.Е., пояснившей в суде, что ДД.ММ.ГГГГ днем к ней и ее знакомой обратился оперативный сотрудник ФСБ, предложил принять участие в обследовании жилого помещения, на что они согласились, вместе с сотрудниками поднялись в квартиру, где Никитину оперативный сотрудник предъявил постановление суда и пояснил, что будет проводиться обследование жилого помещения, Никитин не возражал, ознакомился с постановлением суда, поставил свою подпись.
Никитину было предложено выдать системный блок компьютера, с которого была осуществлена компьютерная атака и договор на подключение к сети Интернет, после чего Никитин добровольно выдал системный блок и договор, был составлен протокол, где перечислены изъятые предметы, в ее присутствии и второй понятой системный блок и договор были упакованы в картонную коробку, опечатаны, они расписались;
- показаниями свидетеля С.Е.В., пояснившего в ходе судебного разбирательства, что он является <данные изъяты> УФСБ России по Красноярскому краю в области компьютерной информации, и он принимал участие в исследовании компьютера, изъятого у Никитина, в ходе которого обнаружил программу <данные изъяты> с помощью которой осуществляются распределенные компьютерные атаки типа « отказ в обслуживании », одновременно с нескольких компьютеров в ИТКС Интернет на атакуемый сервер направляется большое количество запросов посредством различных протоколов, чтобы заблокировать ресурс. С помощью указанного протокола может формироваться и отправляться на Web-сервер сайта большое количество <данные изъяты> пакет не предполагает ответ от Web-сервера и не несет полезной информационной составляющей, однако большое количество таких пакетов приводит к существенной нагрузке на сетевое оборудование и сервер, характер такого типа воздействия квалифицируется, как компьютерная атака, основная цель которой повысить нагрузку на канал связи и сетевое оборудование, и доступ на Web-сервер администраторов или пользователей будет ограничен вплоть до полного блокирования доступа к ресурсу.
Кроме этого, временные атрибуты файла не могут являться безусловно достоверными, так как время может быть установлено пользователем произвольно.
Кроме показаний свидетелей вина подсудимого Никитина В.С. в совершении преступления полностью подтверждается следующими исследованными в судебном заседании материалами дела:
- ответом на запрос из <данные изъяты> согласно которому абонентом, использовавшим ДД.ММ.ГГГГ<данные изъяты>являлся Никитин В.С., адрес: <адрес>, телефон № ( л.д.№
- протоколом проведения обследования жилого помещения - <адрес>, в ходе которого были изъяты системный блок ПЭВМ, с которого ДД.ММ.ГГГГ была осуществлена компьютерная атака на официальный сайт Президента РФ, а также договор на подключение к ИТКС Интернет по адресу: <адрес>, от ДД.ММ.ГГГГ, при этом Никитин В.С. пояснил, что ДД.ММ.ГГГГ при посещении социальной сети « В Контакте » он увидел ссылку с текстом о призыве осуществления компьютерной атаки на правительственные ресурсы, после этого скопировал файл с инструкцией по применению. В соответствии с указанным временем в инструкции он запустил программу, которая продолжала работать в течение 10 - 15 минут, данную программу запустил в связи с участием в протестной акции » Марш миллионов »( л.д.№ );
- справкой о наличии информации в социальной сети » В Контакте », из которой следует, что Никитин B.C. имеет персональную страницу в социальной сети « В Контакте », на которой есть ссылка на статью под названием: « Президент с нарушениями » с размышлениями автора о легитимности выборов Президента РФ ( л.д.№ ), что указывает на осведомленность Никитина B.C. о проведении акций протеста в отношении состоявшихся выборов Президента РФ;
- справкой специалиста по анализу вредоносного кода, из которой следует, что основной функционал программы <данные изъяты> » заключается в последовательной отправке сетевых пакетов на указанный пользователем сетевой адрес с указанным интервалом и методом. Функционал данной программы предусматривает ее использование для проведения атак типа « отказ в обслуживании ».
Программа <данные изъяты> не может быть использована в прикладных целях без повышения нагрузки на сетевой узел, кроме того, она определяется антивирусным ПО <данные изъяты> как вредоносное <данные изъяты> л.д.№
- заключением специалиста экспертно-аналитического отдела службы безопасности <данные изъяты> согласно которому программы <данные изъяты> определяются антивирусом Касперского 6.0 для » Windows Workstation MP4 », как вредоносная в связи с тем, что данная программа обладает функциональностью, позволяющей проводить распределенную атаку типа « отказ в обслуживании » <данные изъяты> путем генерации большого числа сетевых пакетов, отсылаемых по определенному адресу.
Запись в антивирусные базы ЗАО « Лаборатория Касперского » для программы » <данные изъяты> была добавлена ДД.ММ.ГГГГ, указанная программа может использоваться для проведения распределенных атак типа « отказ в обслуживании » <данные изъяты> а также для проведения нагрузочного тестирования или стресс-тестирования.
Действие данной программы может привести к остановке или существенному замедлению работы атакуемого сервера из-за исчерпания ресурсов, вследствие чего легитимные пользователи этого сервера не смогут получить доступ к предоставляемым сервером ресурсам, либо этот доступ будет затруднен.
Таким образом, использование программы <данные изъяты> может привести к блокированию, в том числе несанкционированному, и нейтрализации средств защиты компьютерной информации( л.д.№ );
- исследованием специалиста центра защиты информации и специальной связи ФСБ России по компьютерному инциденту, зафиксированному ДД.ММ.ГГГГ, из которого видно, что в указанный день среди прочих было зафиксировано воздействие с <данные изъяты> в количестве 7038008 срабатываний на официальный сайт Президента РФ » www.kremlin.ru ». Воздействие с указанного IP-адреса выполнялось посредством протокола транспортного уровня UDP.
С помощью протокола UDP формировалось и отправлялось Web-серверу сайта Президента РФ большое количество UDP пакетов с текстом <данные изъяты><данные изъяты> - <данные изъяты> Данный пакет не предполагает ответа от Web-сервера и не несет полезной информационной составляющей, однако большое количество таких пакетов приводит к существенной нагрузке на сетевое оборудование и сервер. Характер такого воздействия квалифицируется, как компьютерная атака типа <данные изъяты> и представляет собой отправку большого количества UDP пакетов с данными небольшого размера. Пакеты отправляются с целью вызова ложного срабатывания межсетевого экрана, который начинает блокировать все входящие соединения, в том числе и легитимный трафик.
Доступ к сайту Президента РФ отсутствовал в течение часа начиная с 12:45(время московское) ДД.ММ.ГГГГ( № );
- заключением компьютерно-технической экспертизы, которая пришла к выводу, что на жестком диске » <данные изъяты> », серийный номер №, изъятом по месту жительства у Никитина В.С., обнаружены программы <данные изъяты> Основной функционал программы <данные изъяты> заключается в последовательной отправке сетевых пакетов на указанный пользователем сетевой адрес с указанной интенсивностью и методом, предусматривает ее использование для проведения атак типа « отказ в обслуживании », в том числе и на сайт » kremlin.ru ». Программа <данные изъяты> определяется антивирусным программным обеспечением « Kaspersky Internet Security 2013 », как вредоносная программа » <данные изъяты> и не может быть использована в прикладных целях без повышения нагрузки на сетевой узел, так как функционал программы не предусматривает достаточно длительных промежутков между отправками сетевых пакетов, даже при установке значения интенсивности в минимальное. Программа <данные изъяты> не обладает функциональными возможностями по запуску в скрытом от пользователя режиме, требует ручной настройки - ввода URL (сетевого адреса), по которому следует отсылать сетевые пакеты.
Многократная отправка на Web-сервер большого количества UDP пакетов с текстом <данные изъяты><данные изъяты> за сравнительно короткий промежуток времени может являться видом компьютерной атаки типа « отказ в обслуживании », если целью отправки подобных запросов является повышение нагрузки на сетевой узел с целью блокирования доступа к нему сетевых пользователей, данная атака может быть осуществлена с помощью программы <данные изъяты>л.д.№
- заключением судебной комплексной психолого-лингвистической экспертизы, согласно которому снимок экрана компьютера с изображением открытого окна исполняемого файла программы <данные изъяты> можно воспринять как инструкцию к осуществлению действий компьютерной атаки на цель в связи с наличием инструктивных высказываний, <данные изъяты><данные изъяты>, требующие(регламентирующие) те или иные действия. Данные инструктивные высказывания помещены в контексты « атака » и « цель »(«адрес атаки», блок информации «Выбранная цель»). Таким образом, независимо от того, инициативно(вводя информацию самостоятельно) или реактивно(подтверждая введенные тексты или значения) человек, работая с инструкцией, выполняет действие компьютерной «атаки» на «цель».
Действия Никитина B.C. по использованию обсуждаемой инструкции, согласно его показаниям можно считать вполне осознанными, поскольку Никитин B.C. описывает свои действия в активном залоге в форме утверждения: « я скачал указанный файл на рабочий стол своего компьютера », « в указанное время я открыл программу и нажал на нужную кнопку, изображенную в инструкции по применению программы ».
Никитин B.C. в своих показаниях сообщает конкретные факты о том, что контролировал время, « в которое должен быть осуществлен запуск программы », и указывает на свою мотивацию - « из любопытства ». Из данных высказываний следует, что Никитин B.C. помнит совершенные им действия, на момент написания протокола допроса адекватно, последовательно отражает реальность исследуемого события, описывает их как осознаваемые («применение программы») и планируемые(«в указанное время») им действия по выполнению инструкции( л.д.№ ), что свидетельствует об умысле подсудимого Никитина В.С. на использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации, поэтому версия подсудимого и защиты в части того, что настройку программы <данные изъяты> Никитин В.С. не осуществлял, а лишь нажал кнопку запуска программы в указанное время из любопытства, полагая, что производит электронное голосование, не может быть принята во внимание.
Кроме этого, об умысле подсудимого Никитина В.С. на использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации, свидетельствует количество государственных ресурсов (<данные изъяты> и неоднократность осуществленных на них Никитиным B.C. воздействий ДД.ММ.ГГГГ):
- справкой о результатах ОРМ, из содержания которой следует, что абонент компании ЗАО « <данные изъяты> Никитин B.C. ДД.ММ.ГГГГДД.ММ.ГГГГ(время московское) осуществил воздействие на следующие правительственные ресурсы:
<данные изъяты>
<данные изъяты>
<данные изъяты>
<данные изъяты> Количество и периодичность обращений свидетельствуют о том, что они осуществлялись автоматически с использованием специального программного обеспечения ( л.д.№
- ответом на запрос из ЗАО <данные изъяты> с информацией о соединениях абонента компании Никитина B.C. по адресу подключения: <адрес>, IP<данные изъяты>, и протоколом осмотра информации о соединениях (лог-файлы) абонента Никитина B.C., из которых следует, что в текстовом файле с наименованием <данные изъяты> имеется информация, что ДД.ММ.ГГГГ в период времени с ДД.ММ.ГГГГ с IP-адреса абонента Никитина B.C. осуществлено воздействие в виде 1524 обращений на IP-адрес <данные изъяты>
В текстовом файле с наименованием <данные изъяты> имеется информация, из анализа которой следует, что ДД.ММ.ГГГГ в период времени с ДД.ММ.ГГГГ с IP-адреса абонента Никитина B.C. осуществлены следующие воздействия:
в виде 744 обращений <данные изъяты>
в виде 597 обращений <данные изъяты>
в виде 610 обращений <данные изъяты>
в виде 1247 обращений <данные изъяты>
- справкой о проведении анализа компьютерных воздействий, согласно которой ДД.ММ.ГГГГ с IP-адреса № зафиксированы обращения к официальным сайтам МВД РФ и Правительства РФ( л.д№ );
- письмом Центра защиты информации и специальной связи ФСБ России, в соответствии с которым ДД.ММ.ГГГГ с IP-адреса № были зафиксированы 1316 обращений к официальному сайту Министерства внутренних дел Российской Федерации - www.mvd.ru и 958 обращений к официальному сайту Правительства Российской Федерации - www.government.ru.( л.д.№
Доводы подсудимого Никитина В.С. и защиты в части того, что умысла на использование вредоносной компьютерной программы у него не было, кнопку запуска программы нажал из любопытства, думая, что осуществляет электронное голосование, были проверены в ходе судебного разбирательства и не нашли своего подтверждения, поскольку противоречат материалам дела и показаниям свидетелей: Ф.С.А., А.М.С., С.Е.В., из которых, в совокупности с материалами дела, следует, что действия подсудимого Никитина В.С. по использованию вредоносной компьютерной программы носили осознанный и целенаправленный характер, и каких-либо оснований сомневаться в достоверности показаний свидетелей у суда нет.
Таким образом, оценивая собранные по делу и исследованные в судебном заседании доказательства, суд считает вину подсудимого Никитина В.С. в совершении преступления доказанной и квалифицирует его действия по ч.1 ст.273 УК РФ, как использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации.
Переходя к назначению наказания, суд учитывает общественную опасность совершенного подсудимым Никитиным В.С. преступления, что оно относится к категории средней тяжести, и каких-либо оснований для изменения категории преступления на менее тяжкую - не находит, а также данные о личности, что подсудимый Никитин В.С. - ранее не судим, работал и исключительно положительно характеризовался по работе, в быту и по месту учебы.
В соответствии с п. » Г » ч.1 ст.61 УК РФ, суд признает обстоятельством, смягчающим наказание подсудимого Никитина В.С., наличие <данные изъяты> и полагает, что исправление последнего может быть достигнуто без изоляции от общества, с применением наказания, не связанного с лишением свободы, в виде ограничения свободы.
Учитывая изложенное и руководствуясь ст.ст.307 - 309 УПК РФ, суд
П Р И Г О В О Р И Л:
Признать Никитина В.С. виновным в совершении преступления, предусмотренного ч.1 ст.273 УК РФ, и назначить ему наказание в виде1(одного) года ограничения свободы, установив следующие ограничения: не менять места жительства и работы без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания, и являться в указанный орган для регистрации 1(один) раз в месяц.
Меру пресечения подсудимому Никитину В.С. до вступления приговора в законную силу оставить без изменения - подписку о невыезде.
Вещественные доказательства:
- диски и документы, хранить при деле;
- жесткий диск, конфисковать и обратить в доход государства, в порядке, установленном Правительством РФ.
На настоящий приговор могут быть принесены в апелляционном порядке жалоба или представление в судебную коллегию по уголовным делам Красноярского краевого суда через Советский районный суд г.Красноярска в течение 10 суток со дня провозглашения. В случае подачи апелляционной жалобы осужденный вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции с участием защитника.
Судья: Е.Ю. Репин