Хто "хакнул" систему перепусток в зону АТО

В середині вересня Краматорський міський суд Донецької області з різницею в один тиждень затвердив дві непримітні, на перший погляд, угоди зі слідством.

На "догоди" про визнання провини з прокурорами пішли Тетяна і Дмитро Серік - переселенці з Донбасу, які після початку проведення АТО перебралися до Харкова. У суді вони зізналися, що за допомогою якогось софта "хакнули" Електронний реєстр з видачі перепусток на проїзд через лінію розмежування, завдяки чому організували бізнес з продажу "аусвайсів" всім бажаючим.

Як це вдалося безробітної уродженці Великоновосілківського району та її синові-підприємцю і як з їх неприємностями може бути пов'язана СБУ, розбиралася "Країна".

Зломщики з Донбасу

Першим на вирок Дмитру Серіку в Єдиному реєстрі судових рішень натрапив журналіст Володимир Кондрашов з видання InternetUA . Історія уродженця Тореза Донецької області, який разом з ще одним зловмисником (ним виявилася мати Дмитра) придбав програмне забезпечення, яке дало йому доступ до ідентифікаторів, ключам, логінів і паролів, відкривши можливість не тільки працювати з Електронним реєстром дозволів для переміщених осіб в зоні проведення АТО , А й вносити відповідні зміни, викликала великий резонанс в колах IT-фахівців.

Тим більше, що за описувані правопорушення переселенцям було призначено досить лояльне покарання у вигляді трьох років позбавлення волі, але з випробувальним терміном в один рік і без конфіскації майна .

Ось що писав з цього приводу прес-секретар Кіберальянса - спільноти українських хакерів, відомий в мережі під псевдонімом Sean Brian Townsend : "Я часто знаходжу в Реєстрі ідіотські судові рішення, щоб показати як неправильні і бездумно застосовані закони торжествують над здоровим глуздом і ламають людям життя. Буває і "навпаки". Коли злочинці уникають заслуженого покарання. Володимир Кондрашов знайшов фантастичну історію. Двоє зловмисників отримали софт і ключі від бази пропусків в зону АТО. І користувалися їй 3 (три) роки. Я просто в сказі. Що значить "заволоділи"? Залізли в будівлю СБУ і вкрали диск з софтом і флешку з ключем? Що з самим реєстром? Хто завгодно звідки завгодно може додавати або видаляти пропуску і The Security Service of Ukraine не цікаво хто і навіщо звертається до Реєстру? Вирок рік умовно. Один. Умовно. І їм ще дозволили залишити майно отримане злочинним шляхом (ст. 209). Як це? Чим займалися три департаменту контори (ті що мають відношення до ІТ, "перше" виявили, молодці, а хто писав код?) В той же самий час? Чий це був ключ? Хлопці, ви там взагалі нормальні або в очі один з одним @ # @ $ есь? Ви критичну інфраструктуру зібралися захищати, а у вас вашу власну базу підломилися. Теж вельми критичну ".

Джерело фото: facebook.com/ruheight

Але будь-якої реакції спецслужб на його заяву не було.

деталі розслідування

У той же час, вирок і інші доступні "ухвали" з розслідування справи членів сім'ї Серік дозволяють зрозуміти, яким чином переселенцям вдалося "хакнуть" софт, власником якого є Служба безпеки.

З нього випливає, що відповідне кримінальне провадження було порушено 26 січня 2018 року . А приводом до нього став нібито виявлений співробітниками першого управління Служби безпеки в Донецькій і Луганській областях "факт несанкціонованого втручання невідомою групою осіб в роботі автоматизованих систем, які здійснюють обробку даних Електронного реєстру дозволів для переміщених осіб в районі проведення АТО".

Важлива деталь: хоча цей сигнал від чекістів було отримано лише дев'ять місяців тому, наслідок наполягало - зломщики реєстру пропусків здійснювали незаконні дії як мінімум з 2015 року.

Слідство так малювала картину злочинного наміру Тетяни і Дмитра Серік. Нібито влітку 2015 роки сім'я переселенців з Донбасу за допомогою опинився у них в руках додаткового програмного забезпечення отримала можливість вносити правки в анкети заявників на право отримання перепусток в зону АТО. І організували схему з оформлення дозволів на перетин лінії розмежування з територією країни, підконтрольної сепаратистам.

Для пошуку клієнтури "зломщики" розміщували в інтернеті оголошення про надання послуг за строковим оформлення перепусток. Зацікавлені їх пропозицією люди перераховували від 200 до 500 грн на картки Дмитра та Тетяни в "Приватбанку", а також фотографії необхідних для отримання "аусвайсів" документів (паспортів, ІПН і т.п.). Через деякий час клієнти сім'ї Серік отримували повідомлення про відкриття ним "зеленого коридору", і, отримавши жадані пропуску, могли починати їздити на непідконтрольну територію.

Але яким в реальності був масштаб діяльності сім'ї переселенців, сказати складно.

Справа в тому, що в матеріалах, розміщених у відкритій частині судового реєстру, відсутні конкретні згадки про те, скільки осіб отримало пропуски на непідконтрольну територію завдяки родині Серик (і що з ними буде сьогодні). Хоча слідство цей момент ретельно відпрацьовував - були отримані дані по всіх платежах на банківських картах Тетяни і Дмитра (включаючи валютні), починаючи з 1 червня 2015 і аж до 5 лютого 2018 року. І навіть запитані фотографії та відеозаписи з камер спостереження банкоматів в моменти переведення в готівку "кредиток" переселенців.

версія захисту

Відкритим залишається і інше важливе питання - звідки у сім'ї Серік виявилося в руках програмне забезпечення, завдяки якому вони змогли "поламати" Реєстр пропусків?

Частково на нього відповів у коментарі "Країні" адвокат Євген Ковальов, який захищав обвинувачених у справі про "кібератаці переселенців". З його слів, Тетяна і Дмитро дійсно кілька років допомагали людям в оформленні перепусток в зону АТО. Але аж до кінця січня 2018 року робили це без будь-якого додаткового софту. І, по суті, спочатку затіяли свого роду "бізнес на пропусках", який де-юре не є чимось протизаконним.

"Вони надавали людям послугу - як за винагороду, так і без допомагали тим, хто не має доступу до Інтернету, хто не вміє ним користуватися, людям похилого віку вносити їх дані для подачі заявки в Електронний реєстр. Оголошень подібного роду маса, їх досі можна зустріти в мережі. Але там був нюанс - в день система захисту сайту попускати не більше десяти таких заяв від одного IP-адреси. Плюс багато в поспіху допускали помилки в написанні прізвищ, даних і т.д. ", - говорить Ковальов.

Адвокат каже, що на початку року на сім'ю Серік в Інтернеті вийшов якийсь чоловік. Він запропонував купити у нього програму, яка дозволить вносити правки в раніше подані заявки на отримання перепусток.

"Цей софт не ламає програму видачі дозволів, а лише дозволяє виправляти помилки в заявках. Звичайним шляхом на це йшло аж до двох тижнів - реєстр пропусків періодично міг "лежати", а за допомогою цієї програми зробити все виходило моментально ", - відзначає він.

За словами Ковальова, за комп'ютерну примочку переселенці заплатили суму, "рази в чотири більшу, ніж їм приписують у вигляді винагороди за кожен оформлений пропуск". Виходячи із сум у вироку, мова йде про не більше ніж 2 тисячах гривень. При цьому адвокат натякає - "продавцем", який так і не був ідентифікований в ході розслідування, швидше за все, виступав представник силових структур або співпрацює з ними особа. А сам злочин являє собою класичний приклад "підстави", де сім'я Серік клюнула на наживку правоохоронців. Тобто, самі ж силовики і могли продати софт, що дозволяє обходити баги архітектури сайту СБУ, але ними ж і відстежується.

"Мої клієнти купили софт 25 січня і буквально на наступний день, 26 січня, в ЕРДР були внесені відомості про факти виявленого злому. Ще через місяць у них провели обшук ", - пояснює свою логіку захисник.

І пояснює, чому переселенці з Донбасу пішли на угоду зі слідством. "Люди не захотіли довго морочитися, і прийшли до такої думки - погодитися з" угіддя ", закрити очі, поставити підпис і закінчити все це в одне засідання", - резюмує Ковальов.

Віталій ГУБИН