Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»
С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.
По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
Показать ещё
Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД».
Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли.
Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.
До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 мартазаключили многомиллионный контракт. При этом 12 дней камеры были ничейными.
По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.
24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран.
29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы.
Посмотреть фото
Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1».
Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.
К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.
В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».
В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.
На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ».
«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.
…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.
Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.
Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».
До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.
Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.
Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.
«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.
Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.
Посмотреть фото
Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов:в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.
То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет.
Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.
Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно.
Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.
В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.
По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.
О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить.
Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия:после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара).
Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.
В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить.
3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»).
Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?
Кстати, да!!! Это считай удачный расклад с финансовой точки зрения... Все прошло как на острие лезвия... Могло ведь все закончиться совершенно по другому... Например, срывом контракта и попаданием в реестр недобросовестных поставщиков... А так считай и деньги заработали и знания в этой области подтянули... Теперь можно смело в очередной бой!!! Следующий будет уже полегче!
Очередной бой - гражданский иск в размере штрафа? В случае обвинительного приговора сериал только начинается...
Суд по фоторадарам: прокурор попросил два года условно для молодого программиста
Судебное следствие по делу о взломе фоторадаров завершено, и на пятом заседании в Московском райсуде Чебоксар сразу приступили к прениям. Гособвинитель и адвокат спорили, нужно ли признать 25-летнего программиста виновным или оправдать. Посмотреть фото
Что именно вменяют Ашанину По словам гособвинителя, 3 марта 2016 года штрафы с потоков перестали приходить из-за изменения конфигурационных файлов violationsettings.xml. Сделано это было с IP адреса из офиса “Элкора” (по данным из лог-файлов). Доступ к этим файлам был только у Владимира Ашанина. Он модифицировал и удалил эти файлы на комплексах фотофиксации.
Вина подтверждается показаниями потерпевших, свидетелей, материалами уголовного дела и полностью доказана, – заявил прокурор. Адвокат ответил ему получасовой тирадой, почему он с этим категорически не согласен. Подробнее об этом чуть ниже.
Часть 3 статьи 272 УК Обвинение: молодого человека обвиняют в уничтожении, блокировании и модификации охраняемой законом компьютерной информации с использованием служебного положения. Обосновывая выбор статьи, прокурор сослался на комментарии профессора Дьякова к УК: действия подсудимого находятся в служебной компетенции, но выполнялись с нарушением его обязанностей.
Защита: Нет, – заявил адвокат подсудимого. Для применения этой статьи должны быть два условия: неправомерный доступ и последствия. С первым из них следствие не до конца разобралось. До 5 марта изменять и удалять конфигурационные файлы входило в обязанности Ашанина по контракту.
Что касается последствий, у “Чувашупрдора” к “Элкору” и Ашанину-младшему претензий никаких.
Посмотреть фото
Но ведь связи не было 3 марта, за два дня до окончания контракта “Элкора”, закончился договор с провайдером, поставлявшим связь между комплексами и автоматизированным рабочим местом в здании ГИБДД.
Обвинение: штрафы перестали приходить не из-за этого. Представитель “Вип-технологий” (прежнего провайдера), что отключение производилось постепенно, не одномоментно, а в течение недели. Если бы проблема была только в этом, то и комплексы перестали бы работать не все сразу.
Также прокурор сослался на показания начальника отделения программного обеспечения и техобслуживания ЦАФАП ГИБДД Баранова, который утверждал, что было проведено пингование и связь была, а информация не поступала.
Адвокат потерпевшего Казакова заявил, что Ашанин пытался “перевести стрелки” на провайдера, отключившего связь, но эта версия не нашла подтверждения в показаниях представителя этой организации.
Защита: представитель Чувашупрдора говорил, что этот провайдер обслуживал не только потоки, но и другие комплексы фотофиксации – арены, кречеты. Камеры отключались постепенно, но в течение какого времени – одного дня или нескольких – не установлено.
Отсутствие связи подтверждается и протоколом осмотра в ЦАФАП с участием того же Баранова. Сам протокол адвокат назвал “любопытным”: в нем говорится, что наладить связь удалось лишь с 8 потоками (на 24 марта 2016). По остальным выходила “ошибка подключения”. Пингования не было и не могло быть – иначе и другие комплексы заработали бы.
Кстати, из этих восьми потоков, с которыми была связь, работали три. И по версии обвинения, на них Ашанин тоже заменял файлы, сделано это было якобы 2 марта. Но 24 марта они работали. Логики нет, считает адвокат подсудимого.
Посмотреть фото
Доказательства и экспертиза Защита: по делу не проводилось никакой технической экспертизы. Потерпевший Казаков говорил, что удаление подсудимым файлов violationsettings.xml вывело камеры из строя и это подтверждает якобы какое-то заключение или исследование отдела “К”, которое есть в материалах дела. Защита изучила дело: на самом деле нет никакого заключения.
Причина, почему перестали поступать штрафы, не установлена: позиция потерпевшего основана на предположениях и не обоснована с технической точки зрения. Представитель производителя “Росси” говорил, что передавать изображение с камер она не мешает, влияет только на фиксацию нарушений. Утром 23 марта в ЦАФАП картинки не было. Это опровергает показания потерпевшего Казакова.
Обвинение: изначально работал только один комплекс “Поток”. Новый подрядчик сравнил файлы рабочего и нерабочего комплексов. После того как заменили файл на неработающем комплексе, он заработал. Дело было в файле violationsettings.xml. Причина установлена.
Формально, по делам по этой статье уголовного кодекса экспертиза не является обязательной (196 УПК )
Адвокат в ответ: да, но Казаков давал такие показания не о замене файла, а о переименовании – с единичкой и без нее. Потом он сам подтвердил, что ошибался, и дело было не в единице. Это позиция потерпевшего, заинтересованного давать такие показания, в ходе осмотра они не зафиксированы: там речь лишь о том, что работали три комплекса из восьми.
Реплику адвоката о показаниях производителя прокурор никак не прокомментировал.
Акты, даты, фальсификация? Адвокат указал на ряд несоответствий в документах (по его мнению, они нарушают нормы УПК и не могут считаться доказательствами): - протокол допроса от 21 апреля, а скриншоты, приложенные к нему, сделаны вечером 21, 22, 24 апреля; - диск с лог-файлами следователь осматривал 24 августа с 11:15 до 12:40, на распечатках лог-файлов есть информация от 16 часов; - по акту осмотра, который представил Казаков, файл channel был создан 11 июня 2014, изменен 23 марта 2016, открыт 16 января 2016; - по материалам дела, осмотр ноутбука Ашанина был закончен 24 сентября (после этого следователь должен был опечатать технику); при этом в протоколе осмотра есть информация о папке, созданной 4 октября 2016; - диск у представителя “ССБМ” был изъят без участия специалиста (что нарушает статью 183 УПК); - в протоколе изъятия диска с логами графы “специалист” тоже нет, права не разъяснены.
Прокурор прокомментировал претензии по отсутствию специалистов: по его словам, специалист там присутствовал, просто не был указан отдельной графой. Имеет место техническая ошибка.
Ущерб Адвокат Казакова в качестве справки отметил, что потерпевший понес ущерб в миллион рублей (штраф Чувашупрдору) из-за действий Ашанина.
В ответ защитник Ашанина напомнил: Казаков не отрицал, что на момент победы в аукционе в “ССБМ” не было специалистов, умеющих работать с такими камерами. Позиция потерпевшего основана на том, что, выиграв конкурс, они не смогли обеспечить работоспособность комплексов и просто пытались снять с себя ответственность, – предположил адвокат.
О чем еще говорила защита – Нет информации, что именно с этого ноутбука заменены файлы (известно лишь, что все папки скачаны на него 1 марта). – Нет доказательств, что файлы были заменены Ашаниным.
Посмотреть фото
Последнее слово
Дело о незаконном доступе было заведено 24 марта на основании показаний сотрудников ЦАФАПа, которые думали, что мы работали без договоров (они не знали о пяти месячных разовых договорах). Выяснилось это только первого апреля, когда меня забрали в следственное управление на три часа на неофициальный допрос.
Так как договора были, они начали ссылаться на то, что якобы я убрал единицу в названии файлов и комплексы перестали работать. Дело по “единичке” велось до сентября, полгода. Сам Казаков 1 сентября в своих показаниях говорит, что, оказывается, “1” вообще не тот файл был, что он на актах фотографировал, он ошибся.
И полгода комплексы вообще не работали, потому что они думали про другой файл. В середине сентября он начал говорить, что там появился шаблонный файл ж/д переезда. Как может быть, что полгода был один файл, потом другой? Это не соответствует действительности.
Все доказательства представляет сам же потерпевший – а он является заинтересованным лицом. Я считаю, что сотрудники ГИБДД, которые свидетельствуют против меня, в сговоре с Казаковым, потому что говорят о том, что якобы было пингование. Никакого пингования не было. Потому что ни каких-то подписей, ни графы “пингование” в деле нет.
Все умалчивают о том, когда же “ССБМ” запустил комплексы. По нашим данным, первые нарушения у них пошли только в сентябре, через полгода после подписания контракта. Упрдор при этом ссылается, что у них нет таких данных, в “ССБМ” говорят, у нас никто их не запрашивал.
Прошу учесть мое последнее слово.
Наказание Прокурор попросил назначить Ашанину наказание в виде 2 лет лишения свободы условно с испытательным сроком 2 года. Он просил учесть наличие на иждивении двух детей, положительную характеристику. Отягчающих обстоятельств он не нашел.
Адвокат потерпевшего заявил, что это минимальное наказание, которое заслуживает Ашанин за содеянное.
Адвокат подсудимого отметил, что по его мнению, единственное правильное решение – оправдать его подзащитного.
Оглашение приговора состоится 9 марта в 9 часов утра в Московском районном суде.
Вот вкратце корреспондент показал что любой из нас может быть подсудимым, вы сами видите что доказательства высасаны из пальца, имеется фальсифакация со стороны следствия, а молодому парню жизнь сломать как два пальца обо...ь, посмотрим что скажет суд
Вот вкратце корреспондент показал что любой из нас может быть подсудимым, вы сами видите что доказательства высасаны из пальца, имеется фальсифакация со стороны следствия, а молодому парню жизнь сломать как два пальца обо...ь, посмотрим что скажет суд
В российских судах часто творится беззаконие. Принимаются заведомо неправосудные решения. Судьи никак за них не отвечает. У судей неприкосновенность. Если, например, водитель нарушит ПДД и это приведет к ДТП, где пострадают люди, то он за это будет отвечать. А судьи, если нарушат закон, никак за это не отвечают.
судебная система никакая, а не адвокаты обвиняемых. посмотри на статистику сколько сейчас оправдательных приговоров суды выносят. этот % сейчас гораздо ниже чем в советское время
то ли были пинги, то ли нет. то ли была 1, то ли нет. доподлинно никому не известно но если есть подсудимый, значит как-то надо его осудить. зря что-ли следствие, прокуроры работали
--------------------
Я вполне уравнобешенный Настоящему пингвину завсегда везде ништяк Я знаю, что ничего не знаю, но другие не знают и этого
Проезд через двор дома 7 по улице Цивильской закрыли из-за аварийного состояния балконов
Медленное строительство дороги от улицы Калинина к Грязевской стрелке (ул. Историка Димитриева)
Мэрия запускает новую схему движения на перекрестке у «Ленты»
Видео: ВАЗ-2114 вылетел на остановку, от трагедии всех спас автобус
Водитель «Мерседеса» признал вину при обгоне пробки и ДТП на Богданке
У чебоксарца из подъезда один и тот же мужчина дважды украл велосипед
В Яльчикском районе открыли памятник Серафиму Саровскому
Чебоксарскому хлебозаводу № 2 грозит штраф до 600 тысяч за отравление школьников
Мэрия запускает новую схему движения на перекрестке у «Ленты»
В кинотеатрах начался показ фильма 'Гладиатор 2': где и по какой цене его посмотреть?
Jan 27 2017, 21:06 
