Хакер получил условный срок за неоднократный взлом «Интертелекома»

Владимир Кондрашов 26 октября 2018 09:30

Три года лишения свободы с испытательным сроком на год получил украинский хакер, взломавший сети «Интертелекома», хостинг-провайдера «СитиХост» и телеком-провайдера "Феникс ВТ". Мужчина взламывал "Интертелеком", чтобы получать безлимитный интернет.

Об этом пишет InternetUA со ссылкой на приговор Шевченковского районного суда Черновцов.

Согласно приговору суда, частный предприниматель в течение 2016-2017 годов разработал программные коды и исполняемые файлы, предназначенные для несанкционированного вмешательства в работу автоматизированных систем, компьютерных сетей ООО «Интертелеком» и других предприятий, учреждений и организаций.

– Принцип работы указанного вредоносного программного обеспечения, разработанного обвиняемым для несанкционированного вмешательства в работу электронно-вычислительных машин, заключается в подборе паролей методом перебора; подборе функций, которые требуются для использования backdoor, как пример – связи с удаленными хостами, считывания их файловой структуры, подключения к базам данных, отправки запросов SQL, отправки запросов и, соответственно, получения ответа, формирования результатов исходных файлов с данными, проведении sql-инъекций. То есть, данное вредоносное программное обеспечение приводит к утечке информации, обрабатываемой и хранящейся на пораженном компьютере, а также предоставляет лицу, который его использует, удаленный доступ к пораженным электронно-вычислительным машинам, – говорится в решении суда.

Следствием установлено, что предприниматель с помощью разработанного ПО совершил несанкционированное вмешательство в работу компьютерных сетей и систем хостинг-провайдера ООО «СитиХост», что привело к утечке информации об учетных записях работников общества, о данных обмена сообщениями между работниками общества, данных о серверном оборудовании компании, данных, которые хранились на компьютерах, находящихся в локальной сети компании, логинов и паролей работников общества, логинов и паролей к учетным записям пользователей, логинов и паролей к компьютерам и серверам компании, биллинговых программ.

Кроме того, мужчина несколько раз совершил несанкционированное вмешательство в работу компьютерных сетей и систем ООО «Интертелеком», что привело к утечке информации вышеуказанного общества. Хакер получил доступ ко всем файлам, которые хранились во всех базах данных ООО «Интертелеком»: к информации об учетных записях работников общества, данных обмена сообщениями между работниками общества, данных о серверном оборудовании компании, информации о программном обеспечении 1С:Бухгалтерия с сохраненными данными учетных записей и данными компании, данных, которые хранились на компьютерах, находящихся в локальной сети компании, данных по бухгалтерской отчетности, рабочей документации, логинам и паролям работников общества, логинам и паролям к учетным записям пользователей (управление счетами), логинам и паролям к компьютерам и серверам компании, биллинговым программам, то есть ко всем файлам, которые хранились в базах данных ООО «Интертелеком».

В суде было доказано, что хакер получал полный доступ ко всем данным Интертелекома как минимум 5 раз в феврале 2017 года.

Еще один доказанный следствием эпизод – несанкционированное вмешательство в работу компьютерных сетей и систем провайдера «Феникс ВТ», что привело к утечке информации вышеуказанного предприятия, а именно – информации об обмене сообщениями почтового клиента между работниками общества, клиентами и заказчиками, а также информации о программном обеспечении 1С:Бухгалтерия с сохраненными данными учетных записей и данными компании, то есть файлов, которые хранились в отдельных базах данных ЧПФ «Феникс ВТ».

Подсудимый свою вину признал полностью. Суду мужчина объяснил, что примерно в 2015 году он получил доступ к сайту и зашел в базу данных ООО «Сити Хост», после чего скачал их файлы на свой компьютер. Доступ к ресурсу он получил, потому что ему «просто было интересно», а полученную в результате взлома информацию он не распространял. Что касается Интертелекома, то мужчина объяснил, что получил доступ к сети оператора ещё в 2013-м году, и скачал базу данных с их сайта. Используя ее, обвиняемый сделал себе бесплатный доступ к всемирной сети Интернет: в частности, найдя сервер базы данных ООО «Интертелеком», он трижды ввел комбинацию цифр «333» и получил на счет средства в сумме «999,99 гривен». Гипотетически это придавало ему возможность контроля над сетью ООО «Интертелеком», однако хакер больше никоим образом не использовал этот доступ.

Суд признал мужчину виновным в совершении преступлений, предусмотренных ч.1 ст.361, ч.2 ст.361, ч.1 ст.361-1 УК Украины. По совокупности преступлений путем поглощения менее строгого наказания более строгим, хакеру назначили наказание в виде 3-х лет лишения свободы с лишением права заниматься деятельностью, связанной с электронно-вычислительными машинами, автоматизированными системами, компьютерными сетями сроком на 1 год. Суд освободил предпринимателя от отбывания наказания с испытательным сроком в 1 год.