Критическая ошибка сисадмина. Данные с компьютера «Пермского порохового завода» утекали в США

В Кировском районном суде Перми может быть создан судебный прецедент и вынесено первое в России решение по уголовному делу о незаконной установке на компьютер вредоносного ПО на оборонном предприятии. В преступлении подозревают одного из сотрудников «Пермского порохового завода», чьи действия создали угрозу так называемой критической информационной структуре Российской Федерации.

На сегодня в судах страны исследуется не более пары десятков подобных инцидентов и не вынесено ни одного приговора. В Перми суд начал рассматривать обвинение в установке вредоносного программного обеспечения в июне 2021 года, имя обвиняемого по его ходатайству в суде не разглашается, его допрос в суде прошел без присутствия СМИ. Свою вину в содеянном сотрудник «Пермского порохового завода» не признает.

Поводом для возбуждения уголовного дела стала обнаруженная в 2020 году передача данных с компьютера предприятия на неизвестные сервера в Соединенных Штатах Америки. Исходящий трафик зафиксировали пограничные файерволы, установленные на компьютерной сети завода. Как рассказал Properm.ru гособвинитель Евгений Аликин, по мнению следствия, подсудимый скачал на служебный компьютер вредоносную программу, что и открыло доступ к сети предприятия. Факт был установлен сотрудниками подразделений безопасности предприятия, данные об инциденте передали в УФСБ по Пермскому краю, где возбудили и расследовали дело.

Сегодня в суде был допрошен специалист в IT-безопасности Юрий Котов, проводивший экспертизу компьютера и флешки, на которых была обнаружена вредоносная программа. Как рассказал Котов суду, инженер завода согласился помочь коллеге скачать ключи для активации на домашнем компьютере пакета программ Microsoft. Вместе с ключами на служебный компьютер попала и вредоносная программа, которая начала передавать «устройству-хозяину» информацию о том, что она готова к использованию.

Какие-либо серьезные данные с компьютера предприятия не передавались, полагает эксперт, поскольку объем исходящего трафика был ничтожно мал и длился на протяжении двух-трех недель, после чего сам прекратился. По мнению эксперта, передача данных остановилась либо потому, что «на том конце провода» поняли, что программа установлена на секретном объекте и побоялись санкций, либо шпионское ПО обнаружил антивирусник после обновления. Следствие подозревает, что кроме установки на служебный компьютер загрузочных ключей Microsoft, обвиняемый для его скачивания на время отключал антивирусную программу — она запрещает подобные действия.

Сотруднику порохового завода инкриминируется ст. 273 ч.2 УК РФ — создание, использование и распространение вредоносных компьютерных программ и ст.274.1 ч.4 УК РФ — неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. По закону за эти действия любому сотруднику государственного предприятия или промышленного объекта может грозить до восьми лет лишения свободы.

С распространением нелегального ПО в России пытаются бороться с 2013 года, в 2017 году был принят федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» — то есть компьютерных сетей органов госвласти, предприятий, обеспечивающих жизнедеятельность и промышленных объектов. Тогда же была введена уголовная ответственность за установку нелегального ПО, способного открыть доступ хакерам к компьютерным сетям госсектора. Предприятия, которые не выявили и не сообщили силовикам, что они нашли пиратские программы, с 2021 года несут административную ответственность и могут быть оштрафованы на сумму до полумиллиона рублей.

Первое уголовное дело, связанное с установкой хакерского ПО на компьютеры «государственной важности» было возбуждено в Петропавловске-Камчатском в 2019 году. Интересно, что обвинялся сотрудник Роскомнадзора, использовавший для поиска в интернете запрещенного контента пиратскую программу, которая создавала проблемы для доступа к исследуемым сайтам. Подсудимый, установивший пиратскую программу, раскаялся и был полностью освобожден от уголовной ответственности.