Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»
С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.
По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
Показать ещё
Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД».
Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли.
Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.
До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 мартазаключили многомиллионный контракт. При этом 12 дней камеры были ничейными.
По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.
24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран.
29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы.
Посмотреть фото
Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1».
Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.
К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.
В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».
В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.
На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ».
«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.
…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.
Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.
Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».
До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.
Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.
Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.
«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.
Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.
Посмотреть фото
Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов:в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.
То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет.
Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.
Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно.
Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.
В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.
По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.
О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить.
Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия:после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара).
Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.
В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить.
3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»).
Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?
ССБМ не исполняя условия контракта, в данном случае подтверждает отсутствие связи "Ведутся технические работы по подключению канала связи с координатором", так же ССБМ не уведомляет заказчика о незаконном доступе к АПК Поток и никакой модификации файлов.
В части что Казаков - представитель пострадавшего все ок. В чём по-видимому "не ОК":
краткое содержание: "В период по 03. марта 2016 года осуществили неправомерный доступ, после чего произвели изменения, в результате чего произошло блокирование доступа законного пользователя".
I) (ИМХО конечно, поскольку ССБМ на 03.03.16 не являлся законным пользователем программного продукта, "блокирование его доступа" в результате действий "не установленных лиц" не могло иметь места, т.к. ССБМ получил права доступа с ?? марта, следовательно, (по идее) претензии ССБМ на отсутствие доступа должен в гражданском порядке предъявлять Чувашупрдору, а уж он, если моча в голову вдарит, должен писать заявление на уголовку.
II) техническая экспертиза которая должна ответить на следующие вопросы: 1. имел ли место доступ, о котором говорят следователи 2. был ли этот доступ (1) неправомерным 3. вносились ли изменения в исполняемом файле вышеуказанной системы, после получения неправомерного доступа (1-2) 4. произошла ли в следствии вышеуказанных действий (1-3) модификация системы 5. произошло ли в результате вышеуказанных действий (1-4) блокирование доступа а АПК... 6. происходило ли при этом (1-5) ограничение или закрытие доступа к компьютерной системе ...
Имхо как-то так, но лучше все же с профильным юристом
Если никаких экспертиз не проводилось, то откуда следователь, не обладая специальными техническими познаниями, сделал вывод о незаконном доступе и/или изменении конфигурации чего-либо? Ответственное за работоспособность сильно заинтересованное лицо не только не обеспечило работоспособность, но при этом свалило ответственность за работоспособность на другое...
Сообщение отредактировал burokrat - Feb 26 2017, 15:41
Если никаких экспертиз не проводилось, то откуда следователь, не обладая специальными техническими познаниями, сделал вывод о незаконном доступе и/или изменении конфигурации чего-либо? Ответственное за работоспособность сильно заинтересованное лицо не только не обеспечило работоспособность, но при этом свалило ответственность за работоспособность на другое...
У меня есть на это мнение, но озвучивать я его не буду
Со слов одного адвоката такое обвинительное не должно было пройти прокуратуру, но тут я думаю особый случай http://pravdapfo.ru/articles/79657-centr-a...gibdd-chuvashii «Прежде чем наезжать на таких людей, нужно все тщательно взвешивать, ведь Страхов связан «кумовством» с заместителем прокурора Чувашии Игорем Сахаровым», вот и давление на следствие
Со слов одного адвоката такое обвинительное не должно было пройти прокуратуру, но тут я думаю особый случай http://pravdapfo.ru/articles/79657-centr-a...gibdd-chuvashii «Прежде чем наезжать на таких людей, нужно все тщательно взвешивать, ведь Страхов связан «кумовством» с заместителем прокурора Чувашии Игорем Сахаровым», вот и давление на следствие
Грамотная жалоба на использование суждений вместо экспертиз в вышестоящую прокуратуру, плюс если суд не назначает экспертизы по требованию обвиняемого, обжаловать бездействие суда.
По сути (имхо конечно), получается картина маслом: взяли показания "пострадавшего", объявили это все фактами и пошли в суд.
Грамотная жалоба на использование суждений вместо экспертиз в вышестоящую прокуратуру, плюс если суд не назначает экспертизы по требованию обвиняемого, обжаловать бездействие суда.
По сути (имхо конечно), получается картина маслом: взяли показания "пострадавшего", объявили это все фактами и пошли в суд.
Совершено верно, только обращение в генпрокуратуру переслано в чувашскую, а здесь "все нормально"
MZ6, ткните меня, пожалуйста, если я что то пропустил, но я не припоминаю чтобы тут была озвучена версия Элкора относительно случившегося с файлами конфига... Должна же она у вас быть... Вами было вскользь упомянуто относительно не компетенции ССБМ, но как сей факт вяжется с фактом переименования файлов? Я понимаю, если по незнанию переименовали файл конфига на ОДНОМ комплексе. И то это практически невозможно. А тут на НЕСКОЛЬКИХ комплексах... Потом, опять же вскользь, были намеки на рейдерский захват руками ССБМ... КОМУ и ЗАЧЕМ это нужно??? И как вообще это возможно??? Ну, допустим, дело сфабриковали. Ашанина младшего подставили... Дальше то что??? Выж сами говорите у них нет достаточных знаний. Производитель на вашей стороне. Как они будут работать??? Или вы нам не все договариваете...
Сообщение отредактировал SSN - Feb 27 2017, 00:10
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Со слов одного адвоката такое обвинительное не должно было пройти прокуратуру, но тут я думаю особый случай http://pravdapfo.ru/articles/79657-centr-a...gibdd-chuvashii «Прежде чем наезжать на таких людей, нужно все тщательно взвешивать, ведь Страхов связан «кумовством» с заместителем прокурора Чувашии Игорем Сахаровым», вот и давление на следствие
Ну да, был случай. Наверняка Страхов воспользовался своими связями, чтобы не подставиться... Но как тот случай связан с вашим делом???
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
Казаков сам может попасть в свои ловушки. Следующий контракт выиграет элкор и подаст в суд на ссмб с такими же претензиями, аукнется ему.
Совершенно верно, но при условии, что это действительно ловушки, а не диверсия Элкора... Я так понимаю тут только Элкор и ССБМ знают правду.... Мы же можем только строить догадки и НИКОГДА ее не узнаем...
--------------------
ГЛОНАСС/GPS мониторинг транспорта, контроль топлива Тел.: 67-48-05
MZ6, ткните меня, пожалуйста, если я что то пропустил, но я не припоминаю чтобы тут была озвучена версия Элкора относительно случившегося с файлами конфига... Должна же она у вас быть... Вами было вскользь упомянуто относительно не компетенции ССБМ, но как сей факт вяжется с фактом переименования файлов? Я понимаю, если по незнанию переименовали файл конфига на ОДНОМ комплексе. И то это практически невозможно. А тут на НЕСКОЛЬКИХ комплексах... Потом, опять же вскользь, были намеки на рейдерский захват руками ССБМ... КОМУ и ЗАЧЕМ это нужно??? И как вообще это возможно??? Ну, допустим, дело сфабриковали. Ашанина младшего подставили... Дальше то что??? Выж сами говорите у них нет достаточных знаний. Производитель на вашей стороне. Как они будут работать??? Или вы нам не все договариваете...
А кто сказал что они работать собираются, сейчас ЦАФАП молчит НАРКОДОР платил ССБМ, а там уж как распилят
Очередное неисполнение ССБМ контракта, причем с уведомлением, самое страное в этом что сначала ССБМ договор о поверке Потоков заключил Чувашским ЦСМ, а потом с Татарией. Возможно с нашими не смогли договорится о погрешностях, но это наши домыслы. "- согласно «Перечню АПК «ПОТОК-ПДД», требующих проведения метрологической поверки в 2016 году» (Приложение №4), и в указанные сроки Подрядчик: * должен за свой счет осуществить диагностику, подготовку к государственной поверке (проверку согласно методики поверки); *организовывать проведение метрологической государственной поверки в специализированной организации с передачей свидетельства о поверке Заказчику" (выписка из технического задания по контракту №13 от 17.03.2016 г.) Сроки поверки февраль 2016, просрочка второй месяц, и речь идет о какой то пролонгации.
Видео: ВАЗ-2114 вылетел на остановку, от трагедии всех спас автобус
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Видео: Девушка на «Приоре» устроила ДТП на Гражданской
Видео: Гаишники устроили погоню за дерзким подростком на мопеде. По тротуарам и газону
Николаев снова заговорил о строительстве третьего транспортного полукольца
Видео: ВАЗ-2114 вылетел на остановку, от трагедии всех спас автобус
Куда пойти в воскресенье 24 ноября? 22 мероприятия + выставки, спектакли, киноафиша
Куда пойти бесплатно или совсем недорого в Чебоксарах? Мероприятия на 23-24 ноября
Железнодорожника из Канаша подозревают в получении взятки
В Чебоксарах на остановках появились шесть новых информационных табло
Jan 27 2017, 21:06 
