Минчанин при помощи созданных им вредоносных программ намеренно завладел личной информацией ряда госпредприятий и коммерческих организаций. Об этом сообщил следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Беларуси Александр Семеник.
Следственный комитет завершил расследование уголовного дела в отношении 21-летнего жителя Минска, который на протяжении 2011-2012 годов умышленно и систематически совершал преступления против информационной безопасности ряда государственных и коммерческих предприятий и организаций, расположенных на территории столицы, в том числе преступления, предметом которых являлась конфиденциальная информация граждан.
Обвиняемый самостоятельно разработал вредоносные компьютерные программы типа кейлоггер (клавиатурный шпион). Эти программы обвиняемый скрыто, в том числе путем удаленного доступа к компьютерам через Интернет, устанавливал на персональных компьютерах, объединенных в компьютерных системах учреждений и организаций. В результате злоумышленник завладевал информацией об именах компьютеров и их пользователей, полученных и отправленных пользователями электронных сообщениях, реквизитах доступа к личным и служебных электронным почтовым ящикам, аккаунтам в популярных социальных сетях, системах интернет-банкинга и других ресурсах сети, в том числе к реквизитам доступа к корпоративным ресурсам и иной служебной и коммерческой информации. Компьютерные программы-шпионы было практически невозможно отследить рядовому пользователю, так как они маскировались под системные процессы и их работа была незаметна.
Всего в результате такой хакерской атаки обвиняемый завладел личной информацией и персональными данными более 400 человек. Свыше 110 обратились с заявлениями о причинении им морального вреда. У них была украдена информация, составляющая тайну их личной жизни, а также служебная информация, что повлекло существенный вред для предприятий.
Действия обвиняемого квалифицированы по ч. 1 ст. 354 (разработка, использование и распространение вредоносных программ), ч. 2 ст. 349 (несанкционированный доступ к компьютерной информации), ст. 352 (неправомерное завладение компьютерной информацией) УК Беларуси. Уголовное дело передано прокурору для направления в суд. Обвиняемому грозит до двух лет лишения свободы.
Кроме того, по итогам расследования Следственный комитет направил представления относительно несвоевременного обновления в пострадавших учреждениях и предприятиях аппаратно-технических и программных средств защиты компьютерной информации, недостаточного принятия мер по качественному обеспечению информационной безопасности, необходимости своевременного принятия мер, направленных на ликвидацию потенциальных угроз, с целью проведения соответствующей профилактики преступлений, выявления и удаления вредоносного программного обеспечения, функционирующего в компьютерных системах, в том числе на машинных-носителях серверов учреждений и организаций.
Также следователи настоятельно рекомендуют пользователям быть крайне осмотрительными при размещении личной и конфиденциальной информации в Интернете. В особенности это касается тех случаев, когда доступ в Интернет осуществляется через корпоративные сети, Wi-Fi, с компьютеров, защищенность которых может вызывать сомнения.