Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»
С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.
По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
Показать ещё
Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД».
Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли.
Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.
До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 мартазаключили многомиллионный контракт. При этом 12 дней камеры были ничейными.
По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.
24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран.
29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы.
Посмотреть фото
Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1».
Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.
К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.
В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».
В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.
На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ».
«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.
…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.
Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.
Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».
До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.
Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.
Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.
«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.
Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.
Посмотреть фото
Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов:в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.
То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет.
Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.
Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно.
Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.
В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.
По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.
О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить.
Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия:после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара).
Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.
В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить.
3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»).
Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?
А кто сказал что это мог сделать только Элкор? ССБМ не зная оборудования Потока мог сам заменить данный файл.
Насколько я помню замена файла была не на одном комплексе, а на нескольких... Сразу вспоминается анекдот про грузина: - Подсудимый, расскажите как тот человек умер. - Я сидеть, арбуз есть, косточки и кожуру на пол бросать. Он сзади подойти, на кожуре подскользнуться, упасть, прям на нож и так СЕМЬ РАЗ ПОДРЯД!
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
А изменение конфига как влияет на картинку с видеокамеры?
Вот тут то как раз все очень просто... Например, в конфиге может быть параметр яркости картинки. Если его значение уменьшить, то картинка превратится в черный экран. Это всего лишь пример. Таких параметров в конфиге может быть много... Поэтому на этот вопрос сможет ответить только производитель!!!
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Вот тут то как раз все очень просто... Например, в конфиге может быть параметр яркости картинки. Если его значение уменьшить, то картинка превратится в черный экран. Это всего лишь пример. Таких параметров в конфиге может быть много... Поэтому на этот вопрос сможет ответить только производитель!!!
В данном случае согласно документации конфиг отвечает за алгоритм фиксации нарушений, т.е. в случае изменения файла пропадет фиксация нарушений, но не как не картинка с видеокамеры. А во вторых СБМ при участии в аукционе при заполнении первой части заявки на участие подтвердил свою квалификацию, а изменение яркости это извините не нисправность
Что касается публичности информации на комплексах, то вы здесь совершенно не правы. На комплексе кроме как фотоматериала нарушения ничего нет, так то ни каких персональных данных, которые выгодны ЦАФАП
Что касается публичности информации на комплексах, то вы здесь совершенно не правы. На комплексе кроме как фотоматериала нарушения ничего нет, так то ни каких персональных данных, которые выгодны ЦАФАП
Возможно я неправ, не силен в юридических терминах, но как насчет того что фотоматериалы как минимум содержат информацию о местонахождении автомобиля, а в большинстве случаев и его собственника, в конкретном месте в конкретное время. Такие данные могут быть использованы злоумышленниками в корыстных целях.
И я немного не понял концовки вашей фразы. Что за выгода может быть у ЦАФАП? Если я не ошибаюсь, их основное предназначение контроль за нарушениями ПДД на дорогах.
Возможно я неправ, не силен в юридических терминах, но как насчет того что фотоматериалы как минимум содержат информацию о местонахождении автомобиля, а в большинстве случаев и его собственника, в конкретном месте в конкретное время. Такие данные могут быть использованы злоумышленниками в корыстных целях.
фотоматериалы содержат только координаты и собсно фотка самого автомобиля. а вся информация о собственнике авто содержится в базе ЦАФа
фотоматериалы содержат только координаты и собсно фотка самого автомобиля. а вся информация о собственнике авто содержится в базе ЦАФа
Не соглашусь по двум пунктам: 1. Информация о собственнике не содержится в базе ЦАФА, а содержится в базе ГИБДД, откуда ее получает ЦАФ. 2. Имея на руках фото с гос номером авто (а других комплекс не делает) выяснить собственника не составит особого труда.
Моя ремарка "а в большинстве случаев и собственника" всего лишь означает, что не всегда за рулем находится собственник.
Сообщение отредактировал loomer - Feb 8 2017, 14:06
1. Информация о собственнике не содержится в базе ЦАФА, а содержится в базе ГИБДД, откуда ее получает ЦАФ
а ЦАФ к ГИБДД уже не относится?
Цитата(loomer @ Feb 8 2017, 14:05)
2. Имея на руках фото с гос номером авто (а других комплекс не делает) выяснить собственника не составит особого труда.
с тем же успехом можно самому встать с фотоаппаратом у дороги и снимать машины с госномером. потом расскажете, как вам быстро удалось выяснить собственника
Возможно я неправ, не силен в юридических терминах, но как насчет того что фотоматериалы как минимум содержат информацию о местонахождении автомобиля, а в большинстве случаев и его собственника, в конкретном месте в конкретное время. Такие данные могут быть использованы злоумышленниками в корыстных целях.
И я немного не понял концовки вашей фразы. Что за выгода может быть у ЦАФАП? Если я не ошибаюсь, их основное предназначение контроль за нарушениями ПДД на дорогах.
Выгода только местного ЦАФАП, который в прошлом пытался оборудовать все комплексы средствами защиты информации, а это совсем не дешево, и опять упирается в денежку
vikky13, указанные Вами пункты регулируют отношения между ИСПОЛНИТЕЛЕМ и ЗАКАЗЧИКОМ. У меня нет ни одного вопроса по этому поводу! Я полностью с Вами и с условиями ГК согласен. Но ведь я веду разговор, что нет процедуры приемки/передачи оборудования между ПРЕДЫДУЩИМ и НЫНЕШНИМ ИСПОЛНИТЕЛЕМ. Т.о. невозможно не принять какое то оборудование в момент начала исполнения контракта!!! Вот ведь о чем речь!!! Именно на это и рассчитывали в Элкоре, переименовав конфиг. Все просто и понятно!!! О чем спорим то???
Перед подписанием контракта нужно быть просто специалистом своего дела, а если не понимаешь документацию аукциона вы вправе все вопросы задать в разъяснении до аукциона, что никто не сделал
Интересно получается 24 марта 2016 года руководитель «ССБМ» написал заявление в полицию, потому что он обнаружил что начав обслуживать камеры с 17 марта 2016 года, файлы конфигурации датированы 3 марта 2016 года. Он что ожидал там найти? Полное отсутствие чего-либо или информацию из будущего? 24 марта 2016 года руководитель «ССБМ» написал заявление в полицию, потому что в июне 2016 года, через 3 месяца, его оштрафуют за невыполнение работы, за которые от начал получать деньги. Здесь явно замешана машина времени или дар предвидения Ну или совсем невероятный вариант - ничего делать не планировал. Следующий вопрос: как руководитель «ССБМ» примерно 24 марта 2016 года добрался до файлов конфигурации... Т. к. если он воспользовался teamviwer, значит доступ к компьютерам камер был, причем с измененными файлами. А если доступа не было, как он смог скопировать файлы и сделать скриншоты свойств якобы измененных файлов на своем компьютере? Еще бы не забыть, что доступ к камерам teamviewer осуществляет с иностранных серверов. А как нам постоянно говорят по телевизору, иностранцам верить нельзя... Может это иностранцы взломали?
Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.
Данная тема создана как со стороны правоохранительных органов происходит натуральный рейдерский захват подтверждения этому ниже, а Казаков со своим ССБМ играет роль подставной утки, его сольют рано или поздно, перемелют и косточек не останется, тем более у него нет в данном случае ни одного госконтракта без проблем, а это государственные денежки, за них придется отвечать: - следак при возбуждении дела так торопился что даже не удосужился уточнить у Чувашупрдора о наличии договорных отношений Элкора на обслуживание Потоков на 3 марта, - модификация файлов (т.е. изменение конфигурационных файлов) прописано в приложении к договорам «Перечень регламентных работ», т.е. изменение конфигов Элкор выполнял на основании договоров, тоже самое должен уметь и выполнять ССБМ, - в ходе допросов свидетелей следователь неоднократно говорил об Элкоре «Андрей Владимировичу (кипятку) господин Страхов о Элкоре неправильно преподнес информацию» и что Страхов ему постояно названивает, - ССБМ непросто так появился в Чувашупрдоре в подрядчика, у него были хорошие отношения с зам.директора Алексеевым, и после увольнения Прусакова по контракту обслуживания Потоков СБМ начали производить оплаты за неисправные Потоки, - следователь в нарушение всех процессуальных норм обвиняет Ашанина ВИ на основании логов якобы изъятых у Казакова (заинтересованное лицо), хотя ему никто не запрещал провести данные действия на законных основаниях туже выемку и экспертизу как Потоков, так и состоянии связи, специально затянув следствие , т.к. у связистов информация хранится полгода , -заказчика Чувашупрдор признают потерпевшим только 18 ноября, а до этого периода на основании «Постановления о признании потерпевшим», от 29.03.16 потерпевший ООО «ССБМ» в лице Казакова законный пользователь а на основании какого закона? - также в постановлении указывается о блокировании доступа к АПК «Поток-ПДД», а также «происходило ограничение и закрытие и доступа» к АПК и предоставляемым ею информационным ресурсам, вот господа технари и юристы переведите пожалуйста на русский. Продолжение следует:
В чьи руки попало обслуживание камер на дорогах, или Суд по “взлому” радаров №2
На втором заседании Московского райсуда прозвучала версия событий в изложении второй стороны конфликта – нового подрядчика, получившего камеры на обслуживание.
Посмотреть фото
25-летнего программиста “Элкора”, обслуживавшего камеры Поток-ПДД, обвиняют в диверсии: якобы после того как его фирма проиграла аукцион, он умышленно вывел камеры из строя. Молодой человек вину отрицает, сторона защиты считает, что состава преступления по предъявленному обвинению нет, а новый подрядчик не смог справиться с камерами из-за непрофессионализма. В тот момент они перестали работать просто из-за отсутствия связи – тогда менялась не только обслуживающая организация, но и провайдер.
Технари, но не профи
17 марта 2016 года Чувашупрдор заключил контракт с “ССБМ”, который взялся обслуживать камеры за 4,1 миллиона рублей (что на 31% ниже начальной цены). Руководитель предприятия Алексей Казаков не отрицает, что работать с “Потоками” они на тот момент не умели. По его словам, они надеялись, что им предоставят все инструкции, в которых они смогут разобраться и обслуживать комплексы фотофиксации.
Показать ещёПосмотреть фото
– Технически это компьютер, это возможно. Мы думали, что в комплекте с исполнительной документацией должна быть инструкция, вся иерархия сети, но нам (кроме логина и пароля для доступа к камерам) ничего не передали, – пожаловался Казаков. Производитель камеры отказался оказывать им техподдержку. – То есть если бы вам все это предоставили, вы бы смогли это сделать? – уточнил судья. Казаков ответил утвердительно, а также сослался на свое высшее техническое образование (закончил ЧГУ по специальности “автоматизация и управление технических систем”).
На самом деле никаких инструкций никто им не должен был предоставлять: в условиях контракта ничего подобного прописано не было, – пояснил чуть позже представитель Чувашупрдора, выступавший перед судом следующим.
Не отрицает Казаков и того, что предлагал субподряд прошлому подрядчику “Элкору”: он утверждает, что после победы в аукционе на встрече с Чувашупрдором, ЦАФ ГИБДД и директором Элкора ему прямо сказали, что обслуживать эти камеры “ССБМ” не сможет.
В итоге договор субподряда новый подрядчик старому предложил (с суммой минус 5% исключительно на свои расходы в этой процедуре). “Элкор” отказался в последний момент. По какой причине, Казаков не уточнил. (На прошлом заседании Ашанин-старший рассказал, что новый подрядчик требовал научить его сотрудников работать).
Почему не работали камеры?
Тем не менее, от контракта “ССБМ” не отказалось, но и справиться с камерами не смогло.
По словам Казакова, сначала они решили, что все дело в переименовании файла конфигурации ViolationSettings.xml, а потом заметили, что на всех комплексах этот файл был заменен шаблоном с ж/д переездом. Чтобы выяснить это, они якобы подняли копии нужного файла двухлетней давности.
О том, как они узнали о изменении файла, Казаков ответил: просто находили этот файл, кликали на свойство и фотографировали экран монитора. Везде дата изменения была 2 марта 2016.
То, что связи не было, он не отрицает. Более того, масштабы “диверсии” все увеличиваются: по словам Казакова, позднее кто-то обрезал кабели связи нового провайдера (“Контакт ТК”). Но если бы проблема была только в связи, камеры бы фиксировали нарушения и сохраняли их на комплексе, – говорит Казаков.
Отвечая на вопрос, почему “ССБМ” признано потерпевшим, директор фирмы сослался на следствие (дескать, ему виднее). “ССБМ” понес ущерб в виде 5% от суммы контракта в месяц, которые удерживал Чувашупрдор за то, что камеры не работали (на прошлом заседании говорилось, что речь идет о миллионе рублей).
Закончив с показаниями, Казаков ходатайствовал о том, чтобы дальнейшее разбирательство проходило без него: для того чтобы ходить на суды, у него есть представитель в лице адвоката.
1
Чувашупрдор
Следующим суд опрашивал представителя Чувашупрдора, который на тот момент руководил отделом, занимающимся камерами, а позднее перешел в весовой контроль.
По его словам, проблемы с “Потоками” начались почти сразу после того, как “Элкор” перестал их обслуживать. Связано это было с новым провайдером: “Контакт ТК” не смог наладить связь. По какой причине? Просто непрофессионалы в этом деле, считает Прудников.
Провайдер с помощью пингования пытался показать, что связь с комплексами есть, но в контракте прописано, что с камер должны поступать нарушения, а этого “Контакт ТК” сделать не смог.
Что касается неработы комплексов после наладки связи, “ССБМ” все время называл разные причины.
Провайдер
Затем пригласили представителя ООО “Престиж-интернет” (“Контакт ТК”, выигравший конкурс, является его партнером), который заявил, что причина неработы комплексов уж точно не в отсутствии связи.
Посмотреть фото
Провайдер сообщил, что 3 марта был заключен контракт, а к 9 марта сеть была готова (для этого они провели свое оборудование рядом со старым).
Вот только работы у “Престижа” принимать отказались. Провайдер показал комиссии, что сигнал проходит, намекая, что они свою работу выполнили. В ответ им пояснили, что “Пинги-шминги нас не интересуют, нам нужна картинка с камер”. Представитель “Престижа” считает, что проблема была именно в камерах.
Директор ВИП-Технологий (“старого” провайдера, работавшего в одно время с Элкором) сообщил, что их компания начала отключать связь с комплексами после 15:00 3 марта и делали это постепенно до 12 марта. В течение этого времени некоторые комплексы фотофиксации должны были работать.
Посмотреть фото
В итоге за два заседания суд опросил почти всех свидетелей по делу – кроме, возможно, самых важных: производителей радаров из Москвы. На второе заседание они приехать не смогли, но ожидаются на следующее. А оно состоится уже в понедельник – 13 февраля.
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Видео: Девушка на «Приоре» устроила ДТП на Гражданской
На Вурнарском шоссе в результате ДТП сгорел «Тигуан»
Водитель «Мерседеса» признал вину при обгоне пробки и ДТП на Богданке
Видео: Гаишники устроили погоню за дерзким подростком на мопеде. По тротуарам и газону
В кинотеатрах начался показ фильма 'Гладиатор 2': где и по какой цене его посмотреть?
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Куда сходить на День матери в Чебоксарах? Большая подборка мероприятий, в том числе и бесплатных
Видео: Девушка на «Приоре» устроила ДТП на Гражданской
Железнодорожника из Канаша подозревают в получении взятки
Jan 27 2017, 21:06 
