Автоновости

[• Информ]

Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»

С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.



По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
 
Показать ещё

Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД». 

Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли. 

Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.

До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 марта заключили многомиллионный контракт. При этом 12 дней камеры были ничейными.

По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.

24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран. 

29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы. 

Посмотреть фото






Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1». 

Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.

К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили  ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.  

В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».

В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.

На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ». 

«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.

…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.

Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.

Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».

До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.  

Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.

Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.

«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.

Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.

Посмотреть фото






Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов: в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.

То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет. 

Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.

Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно. 

Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.

В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.

По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.

О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить. 

Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия: после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара). 

Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.



В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить. 

3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»). 

Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?

10.01.2017 В чьи руки попало обслуживание камер на дорогах, или Суд по “взлому” радаров №2
17.02.2017 «На картинку не влияет»: репортаж с третьего суда по делу о «взломе» фоторадаров
28.02.2017 Суд по фоторадарам №4: Вопросы потерпевшего, ответы подсудимого
07.03.2017 Суд по фоторадарам: прокурор попросил два года условно для молодого программиста
09.03.2017 Суд неожиданно назначил экспертизу по делу о «взломе» фоторадаров
17.08.2017 Завтра приговор: суд вернулся к делу о “взломе фоторадаров”
18.08.2017 Суд признал виновным во «взломе радаров» чебоксарского программиста

--------------------

Следуй за нами, если хочешь быть в курсе!
VK, Telegram. А это просто новостной Telegram-бот.
Связь с редакцией: https://t.me/zarulemwsbot

[• loomer]

То есть сам ответить на вопросы ты не в состоянии.
Я ж говорю, детский сад младшая группа.
Но мнение о системе правосудия в стране и о статистике уголовных дел, почитав темы на форумах, имеем

Прошу Вас, охладите то, что у Вас пригорает.

[• loomer]

А результатов суда все нет.

Сообщение отредактировал loomer - Feb 15 2017, 01:11

[• SSN]

А результатов суда все нет.

Видимо, когда представителям Элкора нужно было привлечь общественность к этому процессу, то они очень активно участвовали в обсуждении, оперативно предоставляли информацию о прошедших заседаниях...
Видимо сейчас у них такой необходимости нет... Заходят посмотреть новые сообщения и тихо уходят...

--------------------

ГЛОНАСС/GPS мониторинг транспорта, контроль топлива
Тел.: 67-48-05

[• loupblanc]

А результатов суда все нет.

не так быстро это все таки уголовное дело, не арбитраж тут приговор не за 10 минут пишется, вернее с обвинения переписыватся

[• loomer]

На сайте суда есть инфа, что будет еще одно заседание суда 21 числа.
Ссылка

[• SSN]

Мне вот интересно представитель производителя был или опять не приехал...

Сообщение отредактировал SSN - Feb 15 2017, 08:56

--------------------

ГЛОНАСС/GPS мониторинг транспорта, контроль топлива
Тел.: 67-48-05

[• Nobel]

Видимо, когда представителям Элкора нужно было привлечь общественность к этому процессу, то они очень активно участвовали в обсуждении, оперативно предоставляли информацию о прошедших заседаниях...
Видимо сейчас у них такой необходимости нет... Заходят посмотреть новые сообщения и тихо уходят...

Задача стояла склонить общественное мнение в свою сторону. А так как получилось как то наоборот, целесообразность пропала.
По поводу производителя... Это партнер Элкора, при чем верный, заинтересованный партнер. Поэтому его показания будут однозначны.

[• Артел]

Прошу Вас, охладите то, что у Вас пригорает.

Да это дурачок местный, типа меня, только он себя к тому же мнит юристом.

[• AutoNews]

«На картинку не влияет»: репортаж с третьего суда по делу о «взломе» фоторадаров

На очередное заседание Московского райсуда Чебоксар наконец приехал хоть какой-то технический специалист – представитель производителя радаров ЗАО «Росси». До этого суду приходилось довольствоваться показаниями «гуманитариев» и технарей-новичков в обслуживании этих камер.

Посмотреть фото





25-летнего программиста организации «Элкор» обвиняют по редкой части 3 статьи 272 УК РФ: ему грозит до 5 лет лишения свободы. Следствие сочло, что после того, как обслуживание радаров выиграла новая организация («ССБМ»), он специально вывел их из строя. Парень вину отрицает, сторона защиты говорит, что все из-за смена провайдера, и нового подрядчика, который просто не смог разобраться со сложной системой. А новый подрядчик уверен, что система простая, и если бы ему не мешали, он бы обязательно справился, и его бы не оштрафовали на миллион рублей.

Третье заседание началось почти с получасовым опозданием: ждали представителя потерпевшей стороны («нового» подрядчика ССБМ, после заявления которого и было возбуждено уголовное дело). В итоге решили, что можно начать и без него. И к лучшему – адвокат Казакова в этот день в суд так и не явился.

В этот раз выступил всего один свидетель – представитель ЗАО «Росси» из Москвы – той самой организации, что производит комплексы фотофиксации «Поток». Он пояснил, что руководит направлением инновационных технологий, занимается доработкой и улучшением программной и аппаратной части комплекса.

Прокурор поинтересовался, знает ли представитель «Росси» о сбое, случившемся 3 марта 2016 года? Услышав, что нет, гособвинитель заявил, что вопросов у него больше нет, и передал опрос свидетеля защите.

1







Вот главное, что прояснил специалист.
– Во-первых, файл Violationsetings.xml не влияет на передачу «картинки» от комплекса к автоматизированному рабочему месту (и в последующем в Чувашупрдор и ГИБДД). Именно умышленное изменение этого файла (то ли переименование, то ли замену его другим файлом) вменяют в вину программисту из «Элкора». То есть даже если этот файл удалить, видеоизображение с камер будет поступать. И проходящий транспорт будет регистрироваться (что используется для розыска авто).

Этот файл влияет исключительно на фиксацию нарушений ПДД. И вот с фиксацией нарушений из-за его отсутствия, видимо, могли быть проблемы.

Во-вторых, отсутствие связи может привести к некорректной загрузке программного обеспечения (ПО). Если связи нет, комплекс будет перезагружаться каждые 10 минут, пока связь не появится. Это нужно, чтобы восстановить работу комплекса в случае зависания модема или сетевой карты. Если связи нет слишком долго, это может привести к некорректной загрузке программного обеспечения.

В-третьих, смена провайдера тоже может привести к сбою в работе программы. Может потребоваться перенастройка ПО – это зависит от оборудования, которое используют старый и новый поставщики связи. (Провайдер сменился как раз в это время - в начале марта 2016).

В-четвертых, комплексы фотоциксации требуют постоянного присмотра, и если не проводить хотя бы минимальное обслуживание, опять же может произойти сбой: камеры могут начать фиксировать ложные нарушения или оборудование может вовсе выйти из строя.

В-пятых, если связи долго нет, комплекс не сохранит нарушения, зафиксированные за это время (ранее это утверждал директор «ССБМ» Казаков). Точнее, если связь пропадет на пять минут, то нарушения сохранятся, а вот если на более долгое время – нет. И если связи нет не только с автоматизированным рабочим местом, а еще и «внутри» (между несколькими вычислителями одного комплекса), то нарушения вообще не будут зафиксированы: один вычислитель получает от другого данные о сигнале светофора, и вычислители работают лишь в паре.

После того как адвокат опросил свидетеля, прокурор задал один вопрос: мог ли файл переименоваться в результате сбоя? Нет, подобного не встречал, – признал представитель «Росси».

Также он подтвердил, что «Элкор» является официальным представителем «Росси» в Чувашии.

Посмотреть фото










После опроса свидетелей было ознакомление с материалами дела (больше это было похоже на чтение оглавления с небольшими углублениями в суть). При этом на экране с помощью проектора продемонстрировали фото, сделанные Казаковым на фотоаппарат с экрана монитора, в том числе логи. Адвокат обратил внимание присутствующих на несовпадение дат: фотографии сделаны 22 и 24 апреля, а приложены к протоколу опроса от 21 апреля.

Ни о каких технических экспертизах, проведенных во время следствия, как ни странно, при ознакомлении с делом не упоминалось (кажется, их просто не было).

В конце заседания зачитали положительные характеристики подсудимого. Интересно, что подсудимый Ашанин-младший закончил тот же факультет, что и Казаков, – радиотехнический в ЧГУ, но в разное время. Ну и плюс Ашанин прошел курсы у производителя камер в 2013 году.

Посмотреть фото





Судя по всему, по этому делу будет еще два заседания: на следующем (21 февраля) показания будет давать сам подсудимый и пройдут прения. Через заседание суд вынесет приговор. Каким он будет, гадать осталось не так уж и долго.

--------------------

Следуй за нами, если хочешь быть в курсе!
VK, Telegram. А это просто новостной Telegram-бот.
Связь с редакцией: https://t.me/zarulemwsbot

[• cm9x4]

фотографии сделаны 22 и 24 апреля, а приложены к протоколу опроса от 21 апреля.

Это вы серьезно да?????????

Я уже боюсь представить что там дальше будет ...

--------------------

вода мокрая, небо голубое, а...

[• hodarkovckij]

Это вы серьезно да????????? 

Я уже боюсь представить что там дальше будет ...

да и так ясно что там все навтраивать надо пару дней, и надо как то сделать вид что работы на миллионы. вот и весь процесс.

[• Skite]

Что теперь скажут опоненты диверсии? Кто украл картинку?

--------------------

Возвращайте до 18% с покупок в любимых интернет магазинах AliExpress (кэшбэк)

[• Артел]

Исходный код

Вот главное, что порояснил специалист.
– Во-первых, файл Violationsetings.xml не влияет на передачу «картинки» от комплекса к автоматизированному рабочему месту (и в последующем в Чувашупрдор и ГИБДД). Именно умышленное изменение этого файла (то ли переименование, то ли замену его другим файлом) вменяют в вину программисту из «Элкора». То есть даже если этот файл удалить, видеоизображение с камер будет поступать. И проходящий транспорт будет регистрироваться (что используется для розыска авто).

Этот файл влияет исключительно на фиксацию нарушений ПДД. И вот с фиксацией нарушений из-за его отсутствия, видимо, могли быть проблемы.

Вот тупой вопрос задам - неужели никто из гуманитариев-недоучек - т.н. специалистов из новой обслуживающей конторы, не додумался провести следственный эксперимент? Изменить этот файл, удалить и т.д., чтобы выяснить его влияние на картинку?
Похоже, ответ тут:

Ни о каких технических экспертизах, проведенных во время следствия, как ни странно, при ознакомлении с делом не упоминалось (кажется, их просто не было).

Это Чувашия, ребята.

Сообщение отредактировал Артел - Feb 17 2017, 21:44

[• samson2]

Что теперь скажут опоненты диверсии? Кто украл картинку?

да завязывайте уже с диверсиями! Всем и так понятно, что состава на "неправомерный доступ" там нет. А следовательно из уголовного дела - максимум хозяйственный спор, неподкрепленный документами.

[• Волшебник]

Это вы серьезно да????????? 

Я уже боюсь представить что там дальше будет ...

Они изобрели машину времени.