Автоновости

[• Информ]

Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»

С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.



По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
 
Показать ещё

Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД». 

Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли. 

Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.

До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 марта заключили многомиллионный контракт. При этом 12 дней камеры были ничейными.

По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.

24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран. 

29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы. 

Посмотреть фото






Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1». 

Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.

К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили  ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.  

В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».

В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.

На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ». 

«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.

…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.

Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.

Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».

До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.  

Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.

Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.

«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.

Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.

Посмотреть фото






Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов: в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.

То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет. 

Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.

Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно. 

Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.

В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.

По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.

О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить. 

Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия: после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара). 

Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.



В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить. 

3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»). 

Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?

10.01.2017 В чьи руки попало обслуживание камер на дорогах, или Суд по “взлому” радаров №2
17.02.2017 «На картинку не влияет»: репортаж с третьего суда по делу о «взломе» фоторадаров
28.02.2017 Суд по фоторадарам №4: Вопросы потерпевшего, ответы подсудимого
07.03.2017 Суд по фоторадарам: прокурор попросил два года условно для молодого программиста
09.03.2017 Суд неожиданно назначил экспертизу по делу о «взломе» фоторадаров
17.08.2017 Завтра приговор: суд вернулся к делу о “взломе фоторадаров”
18.08.2017 Суд признал виновным во «взломе радаров» чебоксарского программиста

--------------------

Следуй за нами, если хочешь быть в курсе!
VK, Telegram. А это просто новостной Telegram-бот.
Связь с редакцией: https://t.me/zarulemwsbot

[• Волшебник]

Теоретически должно быть 0%. Если есть оправдательные приговоры это значит что плохо работало следствие. Подобные дела просто до суда не должны доходить. Дело закрывается за отсутствием состава преступления, или даже не проходит доследственую проверку. Если дело передается в суд, значит должны быть веские доказательства.

То есть вы считаете, что следователь не ошибается?

[• MZ6]

Часть 3 статьи 272 УК
Обвинение: молодого человека обвиняют в уничтожении, блокировании и модификации охраняемой законом компьютерной информации с использованием служебного положения. Обосновывая выбор статьи, прокурор сослался на комментарии профессора Дьякова к УК: действия подсудимого находятся в служебной компетенции, но выполнялись с нарушением его обязанностей.
Какое уничтожение, блокирование, КАзаков заявил официально что на 17 марта неготов был к исполнению контракта, и "поумнел" он только в сентябре, это говорит о незнании как работать с Потоком, вот его объяснение от 19 сентября

Присоединённые изображения

[• Penguinator]

Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Статья 272. Неправомерный доступ к компьютерной информации

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
(в ред. Федерального закона от 28.06.2014 N 195-ФЗ)
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
круто конечно

Сообщение отредактировал Penguinator - Mar 7 2017, 16:49

--------------------

Я вполне уравнобешенный
Настоящему пингвину завсегда везде ништяк
Я знаю, что ничего не знаю, но другие не знают и этого

[• MZ6]

с использованием своего служебного положения

А программист что является должностным лицом

[• MZ6]

Файлы переименованы были, подключение с компа Элкора было. Комплексы после этого перестали работать. В материалах следствия это есть. Так же было озвучено, что переименовывал файлы подсудимый, так как это входило его служебные обязанности. Что еще здесь непонятно? Перед тем как все сломалось последним подключался он, а, как говорится, "кто последний, тот и папа".
Но как я писал ранее, я не считаю, что именно он истинный источник всего этого безобразия. Я более чем уверен, что действовал он не по своей инициативе.

Статья 75 УПК РФ. Недопустимые доказательства
2. К недопустимым доказательствам относятся:
2) показания потерпевшего, свидетеля, основанные на догадке, предположении, слухе, а также показания свидетеля, который не может указать источник своей осведомленности;

[• ()(0_0)()]

https://www.youtube.com/watch?v=q19pB64epeo
Смотрим с 19-50

А мне "понравилась" кнопка вызова помощи для людей с ограниченными возможностями. Чтобы ее нажать надо подняться по лестнице (пандуса нет), после чего кто то должен выйти и помочь подняться по этой же лестнице. Мой мозг сломан.
[/url][/IMG]

Сообщение отредактировал ()(0_0)() - Mar 7 2017, 17:59

[• Волшебник]

https://www.youtube.com/watch?v=q19pB64epeo
Смотрим с 19-50

Может это машина судьи или председателя суда?

[• Волшебник]

А вот так происходил сбор доказательств о неработоспособности комплексов, они сами приходили к следователю.

В результате действия неустановленных лиц произошло блокирование доступа на сервере.

Следователь не понимает, что пишет.

[• Волшебник]

Но на основани того, что следователь не понимает, выносит процессуальное решение.

[• Волшебник]

Значит следователь вынес процессуальное решение по чей-то просьбе. Иначе зачем ему выносить решение, если не понимает, что происходит?

[• Волшебник]

Далее следователь пишет - произвести выемку оптического носителя у Казакова. Выемка производится при обыске. В данном случае потерпевшая сторона принесла доказательства. И это не выемка, а приобщение материалов к делу.

[• Tanya_1]

А программист что является должностным лицом

Если программист является лицом, который постоянно, временно или по специальному полномочию выполняет организационно-распорядительные или административно-хозяйственные функции, то к нему применим абзац "с использованием своего служебного положения".

[• Tanya_1]

Далее следователь пишет - произвести выемку оптического носителя у Казакова. Выемка производится при обыске. В данном случае потерпевшая сторона принесла доказательства. И это не выемка, а приобщение материалов к делу.

Плохо гуглите, раз не смогли определить в каких случаях материалы и т.д. приобщаются, в каких случаях производится выемка, а в каких обыск. Да и выемка отличается от обыска, основания разные, как и постановления.

[• Волшебник]

Ух ты, за полдня 2 страницы комментов :-)

Сначала пройдусь не по освной теме ветки:
Много комментов рассказывающих о том какая плохая судебная система, мало оправдательных приговоров. Вот в других странах лучше. А вы посмотрите заодно и количество преступлений в тих странах и сравните с нашей страной. Не задумывались над тем, что у нас совершают правонарушений больше, потому и процент меньше (он-то считается от общего количества).

Проценты - это относительный показатель.

Еще один пользователь написал очень даже правильно, высокий показатель оправдательных приговоров означает низкую эффективность работы следствия.

У нас следствие тоже плохо работает. Но судьи судят формально. Они не разбираются в том, косвенные это или прямые доказательства. Много их или мало. Есть ли противоречия в них. Насколько они весомы. Часто, если есть хоть какие-то прямые или косвенные доказательства вины - виновен. А все остальные доказательства отбрасываются. Поэтому следствию особо не надо собирать доказательства. Суды все равно признают виновным. По сути это презумпция виновности со стороны судей.

Теперь по поводу связи. Старый оператор, как пишут, отключал связь не сразу, а постепенно в течении недели. В то же время новый оператор сказал, что 9 все было готово. Включаем логику и здравый смысл... Оп-па, получается, что с момента прекращения действия контракта старого оператора, новый переключал все комплексы на свои каналы (как минимум перетыкал патчкорд комплекса из железа старого оператора в свое), таким образом 9 числа оборудование старого оператора уже не было подключено к комплексам.

Иии?

Теперь самое главное, изначально суд начинался с того, что было подключение к комплексам с переименованием файлов, что привело к неработоспособности комплексов. Теперь всю тему свели к тому, что переименовывать файлы это должностные обязанности подсудимого и в тот день когда это было сделано их контракт еще действовал, т.е. ничего неправомерного не сделано. КАК ТАК? Получается, что пока есть контракт, то ты можешь ломать все подряд и тебе за это ничего не будет, так как ты действуешь в рамках контракта?

С формальной точки зрения, при передаче оборудования от старого исполнителя к новому оформляется акт приема-передачи. При приемка оборудование проверяется принимающей стороной. Если она его приняла, то считается, что все в порядке. И все дальнейшие неисправности исправляет уже новый исполнитель. Почему новый исполнитель не проверил исправность системы? Он бы мог обнаружить неисправность и не принимать ее до ее устранения старым исполнителем.

Просто для примера. Я подписываю с челом контракт на обслуживание его машины в течении года. Потом контракт мой заканчивается, за пару дней до его конца я убираю в ней пару запчастей или меняю на не подходящий ей. Машина не работает и следуя логике, которая подвигается тут, ко мне никаких претензий. Я же действовал в рамках контракта епте.

Тот, кто дальше обслуживает ее должен будет все проверить, прежде чем начать ее обслуживать. Вы же не будете покупать бу машину без проверки толщиномером, проверки двигателя, КПП, ходовой, электроники и т. д.

[• Волшебник]

Если программист является лицом, который постоянно, временно или по специальному полномочию выполняет организационно-распорядительные или административно-хозяйственные функции, то к нему применим абзац  "с использованием своего служебного положения".

Ну а что вы скажите про эту фразу?

В результате действия неустановленных лиц произошло блокирование доступа на сервере.