Украинский прокурор помогает российской полиции найти хакера
Шевченковский райсуд столицы предоставил прокурору Киевской местной прокуратуры № 10 или другим следователям и прокурорам следственной группы временный доступ к документам оператора Киевстар, содержащим охраняемую законом тайну, с возможностью ознакомиться с ними, сделать их копии и эти копии изъять.
Решение суда мотивировано ходатайством прокурора в помощь российским следователям, которые ищут в Украине хакера, взломавшего сервер Санкт-Петербуржского филиала Всероссийского института государственного университета юстиции (РПА Минюста России), пишет InternetUA.
Согласно определению суда, в производстве следственного отдела Василеостровского района Главного следственного управления Следственного комитета Российской Федерации по городу Санкт-Петербургу расследуется уголовное дело, возбужденное в сентябре прошлого года по признакам преступления, предусмотренного частью 1 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).
В ходе следствия установлено, что в период с 24 по 31 августа прошлого года неустановленное лицо совершило неправомерный доступ к серверу, который находится в серверной Санкт-Петербургского института (филиала) федерального государственного бюджетного образовательного учреждения высшего образования «Всероссийский государственный университет юстиции (РПА Минюста России)». На данном сервере хранится программное обеспечение «1-С», содержащее персональные данные работников вышеуказанного филиала, сведения о банковских счетах, размерах заработных плат работников и стипендий студентов.
Специалист при осмотре сервера обнаружил файл «FILES ENCRYPTED.txt» следующего содержания: «all your data has been locked us You want to return? write email» («Все ваши данные заблокированы. Вы хотите их вернуть? Напишите письмо на этот email»). Российские следователи установили, что при совершении проникновения использовались электронные почтовые адреса, размещенные на почтовом сервере компании Сhina Unicom, расположенной на территории Китая.
Экспертиза обнаружила и вредоносные файлы: prsajeeadh.exe и raqgbsx.exe. Указанная компьютерная программа создана и зарегистрирована в качестве системного сервиса 24.08.2017 в 14:19:59 с удаленного IP-адреса по протоколу RDP (протокол удаленного рабочего стола). Исполняемые файлы компьютерных программ, функции которых направлены на генерацию криптовалюты, созданы 24.08.2017 в 14:22:22 от имени учетной записи system, авторизация в которой проводилась 24.08.2017 в 14:41:54 с удаленного IP-адреса по протоколу RDP (протокол удаленного рабочего стола).
Проведенными россиянами оперативно-розыскными мероприятиями установлено, что удаленный IP-адрес находится в сети АО «Киевстар», и расположен на территории Украины. 27 июня 2018 Василеостровский районный суд города Санкт-Петербурга вынес постановление о разрешении производства выемки в компании «Киевстар».
Чем мотивировал своё решение российский суд, разрешая выемку документов «Киевстар» на территории другого государства, в решении не указывается. Также в определении суда и в цитируемом в решении ходатайстве не указано, каким образом следователи Российской Федерации вышли на контакт с украинскими правоохранителями. Решение Василеостровского суда, на которое ссылается ходатайство, нам обнаружить не удалось.
– Кроме того, рассмотрение ходатайства о предоставлении временного доступа к документам следователь просил провести без вызова лица, во владении которого они находятся, поскольку существует реальная угроза уничтожения или изменение документов, к которым следователь просит предоставить временный доступ, – говорится в определении Шевченковского райсуда Киева.
Суд доступ к документам дал.
