Жителю Витебска предъявлено обвинение в преступлениях против информационной безопасности
Следственным управлением УСК по Витебской области завершено расследование уголовного дела в отношении жителя областного центра, которому предъявлено обвинение в несанкционированном доступе, модификации и неправомерном завладении компьютерной информацией.
По данным следствия, 35-летний обвиняемый, являясь абонентом операторов сотовой связи, желая получить бонусы и избежать оплаты за исходящие соединения, с помощью интернет-сервиса оператора несанкционированно заходил в личный кабинет абонентов. Его целью было добавление и снятие услуги «Переадресация вызовов», отправка SMS-сообщений, получение и ознакомление с конфиденциальной информацией абонентов.
Обходя систему защиты и маскируясь под законного пользователя, он отправлял SMS-сообщения различным абонентам, производил заказы детализированного счета абонентов, просматривал сведения о расходах за различные периоды, состоявшихся разговорах и сообщениях абонентов. В качестве потерпевших, которым он подключал переадресацию вызова, выбирал клиентов, в основном корпоративной связи, имеющих задолженность на лицевом счете.
В результате переадресации вызовов, мужчина с июня по декабрь 2016 года получал бонусы в виде интернет-трафика, массово рассылал SMS-сообщения неизвестным абонентам с поздравительными текстами и анекдотами. Таким образом, за шесть месяцев он отправил более 3 180 SMS-сообщений. В дальнейшем обвиняемый продолжил с помощью переадресации вызовов с января 2017 года по май текущего года за счет других абонентов звонить на различные номера городских телефонов.
Действиями фигуранта причинен вред 15 организациям Витебской, Минской и Гродненской областей, сотрудники которых пользовались номерами корпоративной связи, и частному лицу на общую сумму более 600 рублей.
Следует отметить, что в момент подключения переадресации, потерпевшие не знали о подключении этой услуги. Абоненты, которые звонили потерпевшим в это время, не могли с ними соединиться, а дозванивались, например, в аптеку, куда обвиняемый накануне звонил по личным вопросам.
Так, одна из транспортных организаций в Орше обратила внимание, что на фирму прекратились телефонные звонки от клиентов, и стала подозревать в этом конкурентов. Руководство фирмы обратилось с заявлением в милицию. Обвиняемого удалось установить в результате проверки, проведенной сотрудниками отдела по раскрытию преступлении в сфере высоких технологий УВД Витебского облисполкома.
В ходе предварительного следствия были установлены и другие потерпевшие, которые не знали, что оплачивают звонки, SMS-сообщения, интернет-трафик обвиняемого.
Действия мужчины квалифицированы следователями как несанкционированный доступ к компьютерной информации, совершенный из корыстной заинтересованности; модификация компьютерной информации; иное неправомерное завладение информацией, хранящейся в компьютерной системе, повлекшее причинение существенного вреда (ч. 2 ст. 349, ч. 1 ст. 350, ст. 352 Уголовного кодекса Республики Беларусь). К обвиняемому применена мера пресечения в виде подписки о невыезде и надлежащем поведении.
В ходе следствия установлено, что информация, находящаяся в личном кабинете корпоративных пользователей может быть получена иными лицами путем обхода системы защиты и маскировки под законного пользователя, так как интернет-сервис входит в перечень установленных услуг и по умолчанию имеет простой пароль. Данный факт способствовал совершению преступлений.
Следователями в адрес руководства оператора мобильной связи направлено представление - рассмотреть вопрос об изменении порядка доступа к личному кабинету корпоративных абонентов через интернет-сервис в целях исключения несанкционированного доступа к информации корпоративных абонентов.
Предварительное расследование завершено, материалы уголовного дела переданы прокурору для направления в суд.
Официальный представитель УСК по Витебской области Светлана Сахарова
Фотографии со следственных экспериментов
Управление Следственного комитета Республики Беларусь по Витебской области >>>