Чебоксарского программиста обвиняют во взломе фоторадаров системы «Умный перекрёсток»
С 3 марта 2016 года и на протяжении длительного времени в Чувашии фоторадары из системы «Поток-ПДД» перестали фиксировать нарушения.
По версии следствия, тому виной стала «диверсия» молодого технаря из подрядной организации. По мнению защиты, причины могут быть куда тривиальнее: некомпетентность нового подрядчика и срыв сроков заключения контрактов с провайдером. Автопортал ZaRulem.ws побывал на первом судебном заседании запутанного дела.
Показать ещё
Эта история началась ещё в 2015 году, когда Чувашское управление автодорог после своей реорганизации объявило аукцион на обслуживание 50 стационарных камер системы «Поток-ПДД».
Тогда тот конкурс на обслуживание радаров выиграла компания «Инсайт», предложившая на аукционе самую низкую цену. Однако уже через короткое время чуть ли не все радары вышли из строя (у компании отсутствовал опыт в этом деле), после чего контракт с «Инсайтом» расторгли.
Затем Чувашупрдор сразу обратился к местному представителю компании-производителя этих камер – «Элкору»; после заключения договора за короткий срок тот восстановил работу большинства камер.
До 5 марта 2016 года за камерами на дорогах в Чувашии присматривала организация «Элкор» в рамках краткосрочного договора с Чувашупрдором. По итогам нового конкурса подрядчиком стала организация «ССБМ», с которой 17 мартазаключили многомиллионный контракт. При этом 12 дней камеры были ничейными.
По словам руководителя «Элкора», на следующий день после заключения договора, 18 марта, директор «ССБМ» предложил им субподряд, но они, услышав условия (минус 5% от стоимости заключенного контракта плюс обучение персонала «ССБМ») вежливо отказались.
24 марта руководитель «ССБМ» написал заявление в полицию и обвинил предыдущего подрядчика во взломе. В качестве доказательства он прикрепил скрины со своего компьютера с указанием айпи-адреса и даты обновления файла настроек фоторадаров от 3 марта 2016 (окно со свойствами стандартного проводника). Сразу же после этого сотрудники МВД по Чувашии провели выемку в центре фотофиксаций ГИБДД по Чувашии, в ходе которой установили, что фоторадары передают только чёрный экран.
29 марта уголовное дело возбудили по части 3 статьи 272 УК РФ (встречается очень редко): неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения; максимальное наказание до 5 лет лишения свободы.
Посмотреть фото
Обвинение программисту предъявили только в конце 2016-го, до этого он проходил свидетелем. По версии следствия, 25-летний программист «Элкора» Владимир Ашанин решил дискредитировать нового подрядчика; с помощью программы удалённого доступа TeamViever он подключился к камерам на 17 участках дорог и изменил файл с настройками «ViolationSettings.xml», приписав к названию цифру «1».
Молодой человек вину отрицает: ничего противоправного он не совершал и камеры из строя не выводил. Защита настаивает на том, что состава преступления по этой статье нет: 3 марта обслуживание камер выполнял «Элкор», и ни о каком неправомерном доступе речи быть не может.
К концу 2015 года Чувашское управление дорог должно было объявить аукционы на годовое техобслуживание камер, а также на передачу данных в центр автофиксации нарушений ГИБДД, но этого не произошло. Возможно, Чувашупрдор продолжало лихорадить после недавней реорганизации, и в качестве временной меры они заключили ещё несколько договоров с «Элкором» на техобслугу и с «ВИП-технологиями» в качестве провайдера. Эти договоры действовали до начала марта.
В середине февраля 2016 были объявлены два аукциона: 6 млн за облуживание камер «Потока» и ещё 6 млн за «Арены».
В час икс за короткое время начальную стоимость обслуживания «Умных перекрёстков» уронили с 6 млн до 4,1 млн рублей (на 31%), а по «Аренам» с 6 млн до 2,9 млн (на 51%). Победителем признали компанию «ССБМ», предложившую самую низкую стоимость.
На судебном заседании представитель Чувашупрдора (потерпевшими их признали только в ноябре, в отличие от «ССБМ») заявил присутствующим, что их организации обвиняемый Ашанин (программист «Элкора») никакого ущерба не причинял, а за нерабочие фоторадары в 2016 году они на один миллион рублей оштрафовали подрядную организацию «ССБМ».
«То, что до уголовного дела дошло, меня вообще удивило: бодались бы в арбитраже, прошу прощения», – заявил суду ведущий инженер Чувашупрдора.
…«ССБМ» выиграл этот контракт, снизив цену более чем на 25% (прим.: на 31%). При этом «ССБМ», если объективно сказать, в этой сфере не специалисты: они, по-моему, мост через Суру оснащали видеокамерами. Торги проходили в рамках 44-го федерального закона, и, по сути, торговаться и снижать цену дальше «Элкору» никто не мешал.
Когда же ведущего инженера Чувашупрдора попросили прояснить ряд технических деталей, он заявил, что он гуманитарий, и попросил пригласить специалистов.
Следующим показания дал директор «Элкора» Игорь Ашанин (отец подсудимого). По его словам, причиной того, что перестали поступать штрафы, был вовсе не сбой: к 3 марта вышел срок договора с провайдером, и именно поэтому перестала приходить «картинка».
До 3 марта 2016 в рамках краткосрочного договора передачей данных с фоторадаров в ЦАФ ГИБДД по Чувашии занималась организация «ВИП-технологии». Контракт с новым подрядчиком из Екатеринбурга «Контакт ТК» был заключен как раз 3 марта, и поэтому руководство «ВИП-технологий» приняло решение отключить своё оборудование.
Ашанин-старший подчеркнул, что неправомерного доступа не было, так как 3 марта они работали в рамках договорных отношений с Чувашупрдором и им было необходимо поддерживать камеры в рабочем состоянии. И при этом у Чувашупрдора по сегодняшний день никаких претензий к «Элкору» нет.
Сотрудник Чувашупрдора, занимавшийся мониторингом камер, рассказал, что не может вспомнить, когда перестали поступать данные с фоторадаров. По его мнению, комплекс «Поток-ПДД» должен фиксировать нарушения каждый день и, если совсем нет нарушений, значит, что-то не в порядке.
«А может, все по правилам ездят? Что, нельзя так в нашей стране, чтобы все правила соблюдали?» – внезапно уточнил судья. Специалист Чувашупрдора на этот вопрос не ответил.
Он тоже был не в курсе, в чём именно заключалось изменение файлов конфигурации, но придерживался мнения, что если в конфигурациях «одну запятую убрать», комплекс может перестать работать.
Посмотреть фото
Что конкретно случилось с файлом настройки радаров, пояснил начальник отделения техобслуживания и программного обеспечения ЦАФАП ГИБДД Сергей Баранов:в названии того самого файла ViolationSettings.xml появилась «1». Позднее, когда связь восстановили, одна из камер (в Алатыре) заработала. И в файле конфигураций этой камеры единички не было. Поэтому он считает, что причиной нерабочего состояния камер стало именно изменение файла конфигурации.
То, что связь с камерами пропала, в ГИБДД заметили практически сразу благодаря системе, отображающей работу камер в реальном времени. Собрали комиссию, вместе с которой они подошли к серверному оборудованию, где им показали, что всё «пингуется», то есть передача данных из точки «А» в точку «Б» идет.
Представитель «Элкора» в ответ заявил, что это ничего не значит и не является доказательством.
Конкретных дат, когда собиралась комиссия и когда появилась связь, Баранов не назвал. На вопрос, когда заработали камеры, он ответить тоже не смог – лишь пояснил, что камеры восстанавливали поэтапно.
Летом 2016 года Минфин Чувашии провёл внеплановую проверку, в рамках которой установил, что 19 из 50 стационарных комплексов не фиксируют нарушения правил дорожного движения.
В итоге компанию «ССБМ» оштрафовали на 205 тысяч рублей.
По словам другого сотрудника центра автофиксации, старшего инженера, восстановить работу первого из вышедших из строя комплексов фиксации удалось лишь в апреле.
О повреждении файлов конфигурации он узнал от своего начальника Баранова; на вопрос прокурора, может ли это быть связано с отключением связи, он затруднился ответить.
Тогда судье пришлось напомнить ему его показания, которые он дал в ходе следствия:после того как установили, что связи нет, было проведено пингование – удаленно проверили доступность сетевого оборудования, и оно было доступно. Значит, причина неисправности была не в отсутствии связи, – утверждал он тогда. После этого старший инженер ЦАФ подтвердил показания: «пингование было, пинг проходил» (прим.: ответ от сервера и/или фоторадара).
Позицию главного потерпевшего этой истории – руководителя «ССБМ» – узнать не удалось из-за его неявки на столь важное для них заседание.
В любом случае точку в этом деле поставит суд, но неизвестно, насколько всё будет справедливо. Отметим, что в обвинительном заключении значится только «неправомерный доступ», ущерб от которого никто так и не взялся оценить.
3 февраля состоится следующее заседание, на которое планируют обеспечить явку потерпевшего и с другой стороны – пригласить экспертов и технических специалистов концерна «Росси» (производителя аппаратно-программного комплекса «Поток-ПДД»).
Был ли на самом деле взлом, а вместе с ним ущерб, или это просто сведение счётов и устранение конкурента?
Сама экспертиза была уже давненько, и вроде как не в пользу "программиста"... но везде тишина, когда официальные результаты, когда уже наконец все рассудят???
Завтра приговор: суд вернулся к делу о “взломе фоторадаров”
Экспертиза наконец состоялась, и Московский райсуд вернулся к разбору дела по “взлому фоторадаров”: виновен ли программист компании “Элкор” Владимир Ашанин в том, что как минимум на несколько месяцев в 2016 году дорожные камеры вышли из строя. Теперь его вина доказана, говорит прокурор. – Все наоборот, он не виноват, утверждает защита. Посмотреть фото
Показать ещёВ предыдущих сериях
Весной 2016 в Чувашии сменилась фирма, обслуживающая дорожные камеры системы “Поток”, и радары перестали работать.
Новый подрядчик (“ССБМ”) решил, что виноваты конкуренты: якобы старая компания (“Элкор”) намеренно вывела камеры из строя, поменяв и удалив файл ViolationSettings. Директор “ССБМ” написал заявление в правоохранительные органы.
Вовсе нет, уверяют в фирме “Элкор”. Просто новый подрядчик не умел работать с такими камерами, да еще была проблема с провайдером, поставляющим связь. За неработавшие радары “ССБМ” пришлось заплатить штраф в миллион рублей. В суде директор “ССБМ” не отрицал, что на тот момент специалистов, работавших с “Потоками”, у них не было.
Ашанин, 25-летний программист, он же сын директора “Элкора”, обвинен в том, что с помощью программы удаленного доступа TeamViever подключился к камерам и изменил файл с настройками “ViolationSettings.xml”.
Суд начал рассматривать дело зимой и в марте уже собирался вынести приговор – но в последний момент решил назначить экспертизу. Заседание 16 августа 2017 года стало восьмым по уголовном делу, возбужденному по достаточно редкой части 3 статьи 272 УК (неправомерный доступ к охраняемой законом компьютерной информации, повлекший уничтожение, блокирование и модификацию информации, совершенный с использованием служебного положения).
Что показала экспертиза
Эксперты Чувашской лаборатории судебной экспертизы ответили на десять вопросов. По некоторым они просто сослались на материалы дела.
Вопрос: Это из-за отсутствия связи не было видеоизображения и не формировалась база нарушений? Ответ: Из материалов дела следует, что из-за подмены или удаления файла ViolationSettings.xml. Вопрос: В чем причина неисправности радаров? Ответ: Из материалов дела следует, что некоторые комплексы не работали из-за оборванных кабелей и изъятия из них блоков, а большинство – из-за переименования этого файла.
Посмотреть фото Скрины результатов экспертизы
Эксперты сообщили, что если связь с камерой пропадет, нарушения будут фиксироваться и записываться на жесткий диск. Текст файла Violationsettings на всех комплексах фотофиксации разный, набирается индивидуально для каждого перекрестка. А если поставить на все комплексы один и тот же файл с настройками, но без данных адреса файла госномер авто и его скорость не будут записаны в базу нарушений. То же самое случится, если переименовать файл, поставив цифру “1” в его название: картинка будет передаваться, а скорость и ГРЗ камера не зафиксирует.
Рецензия экспертизы
Когда суд ознакомился с результатами, адвокат обвиняемого настоял на повторном опросе представителя производителя радаров ЗАО “Росси”, специально приехавшего из Москвы: на момент рассматриваемых событий приборы работали через автоматизированное рабочее место, а во время экспертизы – нет. Принцип работы изменился.
“Есть заключение эксперта госучреждения, сейчас будет проводиться анализ этих выводов, подвергаться сомнению”, – возразил адвокат потерпевшего. Суд тем не менее согласился выслушать эксперта, попросив того показать хоть какую-то бумагу, подтверждающую его экспертность. Таковой не нашлось. В итоге специалиста опросили просто как свидетеля.
Представитель “Росси” рассказал, что последний раз проверку “Потоков” проводили в ноябре 2016 и обнаружили много ошибочных штрафов тем водителям, кто не нарушал правил. А настоящие нарушители в ряде случаев избегали наказания.
На момент проверки было два АРМа и использовали их для регистрации ТС. Нарушения же передавались напрямую на сервер ЦАФап ГИБДД, который называется Angels IT.
Представитель “Росси” еще раз рассказал о файле Violationsettings и о том, что он не влияет на передачу картинки: без него не будут фиксироваться нарушения, но можно будет осуществлять розыск авто.
Адвокат ходатайствовал о вызове дополнительных экспертов. Суд не нашел для этого оснований.
Что это доказывает?
По мнению прокуратуры, вина обвиняемого доказана – и этой самой экспертизой, и показаниями потерпевших и свидетелей, и актами осмотра. Ашанина нужно приговорить к 2 годам лишения свободы условно с испытательным сроком 2 года. Смягчающее обстоятельство – наличие двух маленьких детей. Отягчающих нет.
Заключение экспертизы никчемно, она ничего не доказала и не опровергла, заявил адвокат Ашанина. Это всего лишь теоретические рассуждения: эксперт должен был определить, какой файл и когда был заменен, но этого так и не выяснили. Способ совершения преступного деяния не установлен, а голословное утверждение “произвел удаление или изменение файлов” не соответствует требованиям УПК. Обвинение в удалении файлов отпадает – в актах осмотра они есть. Обвинение в переименовании тоже – файлы там без цифры “1”. В экспертизе говорится про файл с хостом 127.0.0.1, но в обвинении про него ни слова, говорит защитник Ашанина.
А главное, экспертиза проводилась спустя год после описываемых событий – к тому моменту новый подрядчик внес изменения в программное обеспечение, это повлияло на работу камер.
Последнее слово: разборки бизнеса
Обвиняемому в диверсии с камерами Владимиру Ашанину пришлось выступить уже со вторым последним словом (первое было до экспертизы).
“На сегодняшний день “Элкор”, можно сказать, закрыт, обанкрочен. Директор – мой отец – осужден за то, что кто-то десять лет назад установил “1С” на технический компьютер, который не использовался. Сейчас судят еще одного сотрудника.
“ССБМ” добились чего хотели: устранили конкурента руками ГИБДД, МВД. Фирма обанкрочена. Всю работу забрали – по аренам, по потокам, даже по муляжам. Все направления, по которым мы работали с 2013, передали в руки “ССБМ”.
Я-то с “ССБМ” не конфликтовал, я был программистом – по сути, простым рабочим. Делал то, что входило в обязанности по договору, по контракту. Считаю, что изъятие 1 апреля у меня дома было сделано, чтобы забрать программное обеспечение, которое они не хотели покупать у “Росси” за деньги. Сейчас оно каким-то образом оказались у “ССБМ”, хотя “Росси” их не передавало.
На тот момент, когда экспертиза проводилась, оборудование было изменено полностью. Как оно работало, как я его настраивал – а я настраивал по инструкциям завода, – оно нарушение формирует теперь само на себе. АРМы они вообще выкинули и полностью изменили работу комплекса. И обвинили нас в том, что они полгода не могли выполнять по контракту свои обязанности, хотя должны были это делать с первого же дня.
Спустя полтора года нам так и не предоставлена статистика с 1 апреля: как вообще “Потоки” работали, сколько нарушений, когда заработали? Статистику спрятали, никто ее не предоставляет. Потому что по статистике было бы понятно, что комплексы на сегодняшний день толком не работают. Да, я знаю, письма приходят за нарушения с комплексов “Арена”. С “Потоков” сейчас практически ничего не приходит. Полтора года оборудование простаивает, бюджетные деньги освоены “ССБМ” в полном объеме.
Прошу учесть эти вещи: просто произошло устранение конкурента. Я не совершал этих действий. Все это сделано, чтобы устранить фирму, что и произошло. Прошу суд не совершать ошибок.”
Так что сейчас с радарами?
После заседания автопортал ZaRulem.ws попросил “Чувашупрдор”, на балансе которого находятся камеры, прокомментировать, действительно ли “Потоки” нормально не работают до сих пор.
По информации ведомства, радары нормально функционируют с прошлого лета и проезд на красный фиксируют тоже. Камеры продолжает обслуживать “ССБМ”. Претензий к фирме у “Чувашупрдора” нет.
Вот и все
18 августа в 10:00 суд зачитает приговор Владимиру Ашанину. Обвинительный или оправдательный. 1
В 2024 году в Чебоксарах должны появиться еще 31 км выделенных полос для ОТ
На 9 мая в Чебоксарах почти ничего не перекроют
Чебоксары-Лада: Стало известно, на сколько подорожают автомобили LADA с 13 мая
В Алатыре нарушитель попытался уйти от инспекторов ГИБДД. Без протокола не отпустили
После апрельского оползня на дороге в Янтиковском районе сделают дополнительный дренаж 
В 2024 году в Чебоксарах должны появиться еще 31 км выделенных полос для ОТ
На 9 мая в Чебоксарах почти ничего не перекроют
На Волге возле Новочебоксарска задержали браконьера из Марий Эл 
Газ в садовый дом: как провести бесплатно и какие есть требования?
В Чувашии хотят запретить детям купаться в реках и водоемах без взрослых
Jan 27 2017, 21:06 
