Спецпроекты

Безопасность Стратегия безопасности Бизнес Законодательство Кадры ИТ в госсекторе

Работник российской больницы нечаянно взломал сайт правительства

Программист из Новосибирска, пытаясь обеспечить безопасность сайта больницы, где работал, нечаянно взломал сайты областного Минздрава и правительства. Ввиду непреднамеренности действий «хакера», суд ограничился наложением штрафа в размере 30 тыс. руб.

Случай в Новосибирске

Житель Новосибирска, нечаянно взломавший сайты областного Минздрава и правительства, был приговорен к штрафу в 30 тыс. руб. Решение было принято Центральным районным судом Новосибирска. Правонарушителю также удалось сохранить место работы, хоть оно и имеет непосредственное отношение к преступлению, сообщила местная «Комсомольская правда».

Преступником поневоле в данном случае стал 33-летний сотрудник местной больницы. Он работал там в качестве программиста и решил позаботиться о защите сайта больницы, несмотря на то, что это не являлось частью его рабочих обязанностей. В его распоряжении имелось несколько программ, предназначенных для сканирования на предмет веб-уязвимостей. Это были Netsparker, XSpider, Retina, Netcracker и другие подобные программы.

Программист утверждает, что не собирался ничего взламывать — он просто нажал кнопку «Пуск» (какой именно программы, не уточняется). Он полагал, что всего лишь запускает защиту сайта, но в итоге оказалась взломана база данных регионального Минздрава, с которой был связан сайт больницы. За этим последовал взлом сайта областного правительства. Источник компьютерной атаки смогли определить местные органы контрразведки.

Возможное наказание

Программисту были предъявлены обвинения по части 1 статьи 273 Уголовного кодекса России, которая предусматривает ответственность за «Создание, использование и распространение вредоносных компьютерных программ». Определяясь с приговором, суд проявил снисхождение, поскольку взлом был совершен непреднамеренно. К тому же, программист получил дисциплинарное наказание на работе.

hospital600.jpg
Программист нечаянно взломал сайт правительства, пытаясь обеспечить безопасность больницы

Согласно Уголовному кодексу, часть 1 статьи 273 предлагает наказание в виде ограничения свободы на срок до четырех лет, или принудительных работ, или лишения свободы на тот же срок. Эти меры сопровождаются штрафом в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев.

Взлом с места работы

Это не первый случай за последнее время, когда рабочее место хакера становится местом преступления, причем также в Новосибирске. В начале октября Октябрьский районный суд Новосибирска начал рассмотрение дела хакера, который работал охранником в государственном вузе и использовал рабочее место для совершения киберпреступлений.

Подсудимому 31 год. Будучи сотрудником частного охранного предприятия, он работал в качестве охранника в Новосибирском государственном аграрном университете. Находясь на рабочем месте, обвиняемый скачал на компьютер программы для подбора учетных данных геймерских аккаунтов. Программы дали злоумышленнику возможность подбирать логины и пароли к таким ресурсам как Rockstar Games, Steam, Electronic Arts и др.

Полученные данные хакер продавал через электронную биржу FunPay. Следствие не смогло установить точное количество взломанных аккаунтов, но отследило оплату, поступавшую на счет хакера на сайте. С июня 2018 г. по январь 2019 г. он принял три перевода на общую сумму 1740 руб., которые впоследствии перевел на свою банковскую карту.

Правоохранительные органы установили личность хакера по IP-адресу, с которого он работал. Задержание провели сотрудники ФСБ. Обвиняемый полностью признал свою вину. Прокуратура требует для него два года лишения свободы условно, без уплаты штрафа, но с назначением испытательного срока на два года.

Валерия Шмырова

Короткая ссылка