ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Суд назначил условное наказание курганскому киберпреступнику, устанавливавшему программы для генерации криптовалюты на компьютеры государственных и частных организаций. При вынесении решения сыграло роль отсутствие исков от жертв злоумышленника о возмещении материального ущерба. Как заявили в правоохранительных органах, пострадавшие учреждения не смогли оценить вызванные атакой убытки.

Житель Кургана был задержан сотрудниками ФСБ в апреле 2018 года после атаки на серверы правительства Ярославской области. Следствие выяснило, что менее чем за пять месяцев 21-летний преступник сумел внедрить программу для майнинга на компьютеры организаций, расположенных в Республике Алтай, Орловской, Челябинской и Ярославской областях. Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей.

Преступнику предъявили обвинение по ч. 2 ст. 273 УК РФ «Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности». Суд назначил злоумышленнику наказание в виде двух лет лишения свободы условно. Следственные органы не смогли добиться реального срока за использование вычислительных мощностей подвергшихся атаке учреждений, поскольку ни одна из пострадавших организаций не сумела оценить ущерб от вредоносной деятельности.

Как отмечают представители УФСБ по Курганской области, в российской правоприменительной практике пока еще не сложилась методика, позволяющая обосновать урон, нанесенный такими атаками. Между тем, по словам ИБ-специалистов, возможный материальный ущерб мог быть связан с ростом затрат на электроэнергию и дополнительным износом вычислительной техники. Кроме того, работа приложений для генерации цифровой валюты замедляет работу компьютеров и может стать причиной сбоя в системном ПО.

Злоумышленник действовал в одиночку, а период преступной деятельности составил всего несколько месяцев, поэтому сумма полученного им дохода, скорее всего, невелика. В отличие от курганского хакера, китайская кибергруппировка, распространявшая вредоносные программы под видом плагинов для увеличения производительности браузера, сумела заработать на майнинге около $2 млн. Полиции удалось арестовать 20 участников криминальной команды только спустя два года после начала кампании.