Спецпроекты

Работник российской больницы нечаянно взломал сайт правительства

5213
Безопасность Стратегия безопасности Бизнес Законодательство Кадры ИТ в госсекторе

Программист из Новосибирска, пытаясь обеспечить безопасность сайта больницы, где работал, нечаянно взломал сайты областного Минздрава и правительства. Ввиду непреднамеренности действий «хакера», суд ограничился наложением штрафа в размере 30 тыс. руб.

Случай в Новосибирске

Житель Новосибирска, нечаянно взломавший сайты областного Минздрава и правительства, был приговорен к штрафу в 30 тыс. руб. Решение было принято Центральным районным судом Новосибирска. Правонарушителю также удалось сохранить место работы, хоть оно и имеет непосредственное отношение к преступлению, сообщила местная «Комсомольская правда».

Преступником поневоле в данном случае стал 33-летний сотрудник местной больницы. Он работал там в качестве программиста и решил позаботиться о защите сайта больницы, несмотря на то, что это не являлось частью его рабочих обязанностей. В его распоряжении имелось несколько программ, предназначенных для сканирования на предмет веб-уязвимостей. Это были Netsparker, XSpider, Retina, Netcracker и другие подобные программы.

Программист утверждает, что не собирался ничего взламывать — он просто нажал кнопку «Пуск» (какой именно программы, не уточняется). Он полагал, что всего лишь запускает защиту сайта, но в итоге оказалась взломана база данных регионального Минздрава, с которой был связан сайт больницы. За этим последовал взлом сайта областного правительства. Источник компьютерной атаки смогли определить местные органы контрразведки.

Возможное наказание

Программисту были предъявлены обвинения по части 1 статьи 273 Уголовного кодекса России, которая предусматривает ответственность за «Создание, использование и распространение вредоносных компьютерных программ». Определяясь с приговором, суд проявил снисхождение, поскольку взлом был совершен непреднамеренно. К тому же, программист получил дисциплинарное наказание на работе.

hospital600.jpg
Программист нечаянно взломал сайт правительства, пытаясь обеспечить безопасность больницы

Согласно Уголовному кодексу, часть 1 статьи 273 предлагает наказание в виде ограничения свободы на срок до четырех лет, или принудительных работ, или лишения свободы на тот же срок. Эти меры сопровождаются штрафом в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев.

Взлом с места работы

Это не первый случай за последнее время, когда рабочее место хакера становится местом преступления, причем также в Новосибирске. В начале октября Октябрьский районный суд Новосибирска начал рассмотрение дела хакера, который работал охранником в государственном вузе и использовал рабочее место для совершения киберпреступлений.

Подсудимому 31 год. Будучи сотрудником частного охранного предприятия, он работал в качестве охранника в Новосибирском государственном аграрном университете. Находясь на рабочем месте, обвиняемый скачал на компьютер программы для подбора учетных данных геймерских аккаунтов. Программы дали злоумышленнику возможность подбирать логины и пароли к таким ресурсам как Rockstar Games, Steam, Electronic Arts и др.

Полученные данные хакер продавал через электронную биржу FunPay. Следствие не смогло установить точное количество взломанных аккаунтов, но отследило оплату, поступавшую на счет хакера на сайте. С июня 2018 г. по январь 2019 г. он принял три перевода на общую сумму 1740 руб., которые впоследствии перевел на свою банковскую карту.

Правоохранительные органы установили личность хакера по IP-адресу, с которого он работал. Задержание провели сотрудники ФСБ. Обвиняемый полностью признал свою вину. Прокуратура требует для него два года лишения свободы условно, без уплаты штрафа, но с назначением испытательного срока на два года.



Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка