Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобными сообщения практически сразу после их публикации в СМИ.
Сколько ловят
В первую очередь, необходимо сделать оговорку о датировке инцидентов. Мы рассматриваем данные, публикуемые следственными органами и судами, в момент, когда дела передаются в суд или по ним выносится приговор. Средний срок следствия при этом составляет около года, в редких случаях 6-9 месяцев, поэтому нужно понимать, что значительная часть указанных хищений были совершены в 2019 году.
Количество публикаций о расследованных делах, связанных с хищениями данных, за последний год выросло по сравнению с 2019 годом в 2 раза. Причем, если число пресеченных случаев торговли информацией из госведомств осталась на прежнем уровне, то из банков выросло на 30%, из коммерческих организаций в 2 раза, а из операторов связи – в 3 раза. Для сравнения, на рынке торговли банковской информацией число задержанных измеряется единицами в год, так как выявить онлайн-группировку, часть членов которой находится за границей, крайне сложно.
Немаловажно также что, как и в прошлом году, даже с учетом задержки, необходимой для розыска и следствия, количество дел не соответствует количеству предложений о продаже данных на черном рынке.
Кого ловят
Абсолютным лидером, как и в прошлом году, является сегмент сотрудников сотовых операторов и салонов мобильной связи. Однако теперь его доля выросла с 44% до 67%, а доля банковских работников, занимавших второе место, наоборот, упала с 27% до 18%.
Такой рост операторских хищений имеет несколько причин. Во-первых, низкий уровень заработной платы сотрудников фронт-офисов и салонов связи. Во-вторых, работавшие в салонах злоумышленники продавали украденные данные не конспирируясь и часто своим знакомым, что позволяло правоохранителям без труда выявлять таких продавцов, а потом документировать их действия контрольными закупками. В-третьих, часть хищений средств с банковских счетов базировалась на незаконном клонировании SIM-карт и квалифицировалась следствием как незаконный доступ к компьютерной информации или нарушение тайны связи, особенно в ситуациях, когда сыщикам доставался только сотрудник салона, а инициатора мошеннической схемы задержать не удавалось.
В снижении доли осужденных сотрудников банков также нет повода для радости, так как значительная часть переданных в суд дел была связана с одним и тем же составом – прямым хищением ими средств со счетов клиентов путем либо подделки документов, либо завладения средствами авторизации к удаленному доступу к счету. Число же пойманных «пробивщиков», входивших в профессиональные группировки, также единично.
Как видно, общее число рассмотренных судами дел колебалось вместе с графиком карантинных мероприятий, которые влияли на работу судов, однако безусловной тенденцией является постепенный рост доли хищений данных операторов связи, на которых правоохранители, что называется, «набили руку».
За что ловят
Как и в прошлом году, государственные служащие, в основном, продают доступ к базам данных, с которыми они работают. А сотрудники сотовых компаний и салонов связи продают как услуги «пробива», передавая заинтересованным лицам детализацию звонков и смс-сообщений, так и клонируют SIM-карты по заказу мошенников, взламывающих системы двухфакторной аутентификации.
Причем, если в 2019 году почти все инциденты такого рода касались хищений денежных средств с банковских счетов, то в 2020 выросла доля хищений других цифровых активов – от криптовалютных кошельков до «красивых» доменов и имеющих большую аудиторию групп в социальных сетях. Впрочем, такие дела имеют мало шансов дойти до суда, так как при их расследовании возникает масса проблем в определении размера ущерба, а также правомерности владениями этим активом самого потерпевшего.
Кто и как ловит инсайдеров
Также, как и в прошлом году, ловили инсайдеров, в основном, правоохранительные органы, что говорит об отсутствии принципиальных изменений в корпоративных подходах к охране данных.
Однако изменились доли дел, расследуемых ФСБ и МВД. На долю последнего достается все больше «простых» дел, связанных с хищением средств с банковских счетов и с телефонным «пробивом», что связано с ростом активности ведомства в расследовании киберпреступлений.
Выводы
Несмотря на рост активности правоохранительных органов, ситуация с утечками данных ухудшается. Банки так и не могут выявить источники крупных утечек, операторы связи просто игнорируют проблему доступа к персональным данным абонентов. На все это влияет общее падение экономики, заставляющее низкооплачиваемых сотрудников искать незаконный доход, используя данные, к которым у них имеется доступ.
Февраль 2020.
В Белгородской области (г. Губкин) за передачу информации третьим лицам осуждена 25-летняя руководитель офиса обслуживания и продаж одного из операторов сотовой связи. В апреле 2019 года девушка использовала свои служебные логин и пароль, чтобы сделать детализацию телефонных звонков одного из абонентов (мужчина 1970 г.р., проживающий в другом регионе), а затем передала эти сведения посторонним лицам за 900 рублей. Предложение о покупке услуг «пробива» она увидела в интернете. За нарушение тайны телефонных переговоров, совершённое с использованием своего служебного положения, в отношении девушки было возбуждено уголовное дело по ч. 2 ст. 138 УК РФ. Так как она ранее никогда не привлекалась к уголовной ответственности и совершила преступление небольшой тяжести, следствие ходатайствовало о прекращении уголовного дела. Суд назначил обвиняемой судебный штраф в размере 30 тыс. рублей.
В течение трех месяцев 28-летний специалист продаж и обслуживания регионального филиала сотового оператора в Якутии, пользуясь своим служебным положением, фотографировала персональные данные некоторых клиентов на свой телефон и далее передавала их мужчине, с которым познакомилась через интернет. В отношении женщины было возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации» (ч.3 ст. 272 УК РФ). Приняв во внимание полное раскаяние подсудимой, суд прекратил уголовное преследование по нереабилитирующим основаниям и назначил ей наказание в виде денежного штрафа с установлением срока оплаты – 2 месяца.
20-летний житель Иркутска, работавший специалистом офиса продаж оператора сотовой связи, был привлечен к уголовной ответственности за нарушение тайны телефонных переговоров и неправомерный доступ к охраняемой законом компьютерной информации. В феврале 2019 года, неизвестные лица предложили молодому человеку подзаработать и продать информацию о телефонных звонках и смс-сообщениях абонентов. Он загрузил всю нужную информацию о трех клиентах на свой телефон, после чего переслал данные заинтересованной стороне. На суде молодой человек признался в содеянном. Он объяснил свой поступок тяжелым материальным положением. В результате его приговорили к наказанию в виде двух лет лишения свободы условно с испытательным сроком два года.
Сотрудники ФСБ в Ярославле задержали двух организаторов группировки, оказывающей услуги «пробива». Преступники, находясь в сговоре с сотрудниками банков и операторами мобильной связи из центральных регионов, Приволжья и Сибири, предоставляли заказчикам данные о телефонных соединениях абонентов российских мобильных операторов связи, а также информацию, содержащую коммерческую, налоговую и банковскую тайну. Про вербовку сотрудников сотовых операторов и банков мы писали тут. Предложения о продаже услуг «пробива» размещались на различных форумах, а общение с клиентами осуществлялось посредством Telegram. Возбуждены уголовные дела по статьям «Неправомерный доступ к компьютерной информации» и «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну».
В отношении руководителя краснодарского офиса регионального филиала АО «Россельхозбанк» возбуждено уголовное дело по статье «незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» (ч. 2 ст. 183 УК РФ). По данным следствия, 32-летний руководитель офиса банка передал базу уполномоченному представителю банка, которая не имела допуска и доступа к информации, составляющей банковскую тайну. Сотруднице банка была поставлена задача использовать указанную информацию в своей работе по привлечению клиентов в допофис банка.
С июня 2018 года по март 2019 года, эксперт клиентского центра одного из банков Йошкар-Олы за счет других людей оплачивал покупки в интернет-магазинах и сервисах доставки еды. 26-летний обвиняемый, имея доступ к конфиденциальным сведениям клиентов банка – номерам, информации о сроках действия и CVC-кодах банковских карт, собирал эти данные на бумажный носитель. От его действий пострадали 18 клиентов банка, материальный ущерб превысил 125 тыс. рублей. Он обвиняется в совершении 38 преступлений, предусмотренных п. «г» ч.3 ст.158 УК РФ (кража чужого имущества) и ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих банковскую тайну). За совершенные преступления, относящиеся к категории тяжких, грозит наказание на срок до 6 лет лишения свободы.
По данным следствия, в 2019 году 40-летний старший участковый уполномоченный полиции отдела УУП и ПДН ОП № 5 «Дзержинский» УМВД России по Новосибирску договорился с 36-летним предпринимателем в сфере похоронных услуг о передаче персональных данных лиц, умерших в Дзержинском районе, и данных их родственников. В случае заключения с родственниками умершего договора на оказание ритуальных услуг, сотрудник полиции получал взятку в сумме 10 тыс. рублей за каждый факт предоставления информации. Известно о двух эпизодах передачи информации. Возбуждено уголовное дело в отношении участкового по ч. 3 ст. 290 УК РФ (получение взятки) и бизнесмена по ч. 3 ст. 291 УК РФ (дача взятки).
В Минеральных Водах возбуждено уголовное дело в отношении сотрудника одного из операторов сотовой связи. В начале января 2019 года подозреваемый, имея доступ к информационной биллинговой системе, без ведома и согласия абонента и иных законных к тому оснований, по просьбе человека осуществил просмотр детализации вызовов девушки. Подозреваемому может грозить до 4 лет лишения свободы и штраф.
В Калининграде завершилось расследование уголовного дела в отношении 30-летней сотрудницы одного из банков, которая использовала персональные данные граждан, планировавших, но потом передумавших получать кредиты, для оформления потребительских займов на покупку дорогостоящих вещей, которые впоследствии она закладывала и получала наличные деньги. Потерпевшие узнавали о долгах, когда их начинал тревожить банк с напоминанием о пропущенных сроках ежемесячного платежа. Уголовное дело по двум эпизодам, предусмотренным частью 3 статьи 159 Уголовного кодекса Российской Федерации «Мошенничество, совершенное лицом с использованием своего служебного положения», было направлено в суд для рассмотрения по существу. Женщине грозит крупный штраф, а максимальное наказание — два года лишения свободы.
Прокуратура города Барнаул утвердила обвинительное заключение по уголовному делу в отношении сотрудника одной из компаний сотовой связи, обвиняемого в нарушении тайны телефонных переговоров и иных сообщений граждан, совершенном лицом с использованием своего служебного положения. В ноябре 2018 года в одной из социальных сетей обвиняемому поступило предложение заработать. В процессе общения неизвестный пояснил, что денежные средства будут выплачиваться на банковскую карту за получение детализаций телефонных соединений определенных абонентов («мобильный пробив»). В дальнейшем обвиняемый, находясь на своем рабочем месте и используя установленную на рабочем компьютере программу, запрашивал необходимые сведения о телефонных соединениях и пересылал их неустановленному лицу посредством Telegram. Таким способом им были получены данные 4 абонентов. Данные действия квалифицированы по ч. 2 ст. 138 Уголовного кодекса Российской Федерации.
Занимая должность старшего менеджера отдела розничных продаж торговой организации ООО «Авангард», зная данные клиентов, Андрей Удачин изменял при помощи графического редактора электронные копии паспортов и вносил подложные сведения о лицах в подаваемые в микрофинансовую организацию документы. Всего за период с 20 сентября 2017 года по 3 апреля 2018 года злоумышленник изготовил 27 договоров целевых займов на оплату, якобы приобретённых вымышленными лицами товаров и услуг, на основании которых со счёта МФО были перечислены более 2 млн. рублей сначала на счёт ООО «Авангард», а затем на собственный расчётный счёт. Удачин свою вину признал полностью и добровольно возместил часть ущерба. Суд Санкт-Петербурга признал его виновным в совершении преступлений, предусмотренных ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере) и ч. 1 ст. 174.1 УК РФ (легализация (отмывание) денежных средств, добытых преступным путём) и назначил наказание в виде двух лет условно с испытательным сроком на один год и штрафа в размере 10 тыс. рублей.
Прокуратура Самары утвердила обвинение для двух человек, которых обвиняют по ст. 138 УК («Нарушение тайны переписки, телефонных переговоров») и ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Сотрудник ОАО «Мегафон Ритейл» по просьбе своего знакомого и бывшего работника компании, с использованием учетной записи и пароля своего коллеги, незаконно осуществил доступ в программное обеспечение для обслуживания клиентов и получил сведения о входящих и исходящих соединениях клиентки сотового оператора, которые затем передал третьему лицу за 2000 рублей. По аналогичной схеме этот сотрудник получил доступ в личный кабинет еще одного абонента и передал данные сообщнику, который намеревался продать информацию о входящих и исходящих соединениях за 11 тыс. рублей.
Март.
Суд в Ростове-на-Дону вынес приговор Андрею Лукьянову, который занимался незаконной продажей детализаций телефонных соединений клиентов регионального оператора связи. В компанию связи мужчина устроился в 2015 году и тогда же один из коллег предложил ему подработку. Лукьянову нужно было выяснить, на кого зарегистрирован номер, скопировать список звонков абонента и передать его заказчику. Против него было возбуждено уголовное дело (“Неправомерный доступ к компьютерной информации с использованием служебного положения”) по 12 задокументированным фактам преступлений. В 2017 году он был уволен из компании по компрометирующим обстоятельствам. Лукьянов полностью признал свою вину и дал показания на своих сообщников. Учтивая его раскаяние и помощь следствию, суд приговорил бывшего сотрудника компании к одному году лишения свободы условно.
25-летнего сотрудника салона связи в Красноярске осудили за незаконную продажу данных абонентов «Билайн». Молодого человека задержали в мае 2019 года. Используя свое служебное положение, он за денежное вознаграждение, передавал неправомерно скопированные из базы данных оператора персональные данные, а также сведения о телефонных соединениях абонентов. Заказы поступали через популярный мессенджер. Всего было выявлено и задокументировано четыре случая продажи данных. Молодому человеку предъявили обвинение по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и ч. 3 ст. 272 (неправомерный доступ к компьютерной информации). Приговором бывший сотрудник признан виновным и ему назначено наказание в виде 1 года 7 месяцев ограничения свободы.
Руководителя одного из отделов сотовой компании в Сарове подозревают в продаже распечатки входящих и исходящих звонков по номеру клиента. По версии следствия, в июле 2018 года 25-летний мужчина, используя свой логин, со своего рабочего компьютера, подключился к базе данных и получил сведения об исходящих и входящих звонках одного из абонентов компании. После этого он их продал третьему лицу. Уголовное дело возбуждено по признакам ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Законом предусмотрено лишение свободы на срок до пяти лет.
В Петербурге полицейские задержали 21-летнего молодого человека по подозрению в продаже фейковых аккаунтов для каршеринга «Делимобиль». По версии следствия, с июня по октябрь 2019 года Роман Амелин зарегистрировал на подставных лиц десятки учетных записей для доступа к сервисам каршеринга. Подозреваемый покупал по 500 руб. персональные данные людей (сканы паспортов и водительских прав, а также селфи с паспортами) из разных регионов России, которые обращались в микрофинансовые организации, после чего регистрировал аккаунты в сервисах каршеринга и продавал их уже по цене от 2 до 5 тысяч рублей. Роман Амелин признан судом виновным в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ему назначен штраф в размере 50 тыс. рублей.
Сотрудник компании сотовой связи в Челябинской области продавал персональные данные абонентов. По данным следствия, в 2019 году специалист, работавший в офисе одного из операторов, имея доступ к сведениям ограниченного доступа, собрал и продал персональные данные 10 абонентов. В отношении этого сотрудника возбуждено уголовное дело по ч. 2 ст. 137 УК РФ (нарушении неприкосновенности частной жизни).
20-летний сотрудник одного из салонов сотовой связи в Костроме стал фигурантом уголовного дела из-за нарушения тайны телефонных переговоров клиентки. По версии следствия, в июле 2019 года молодой человек попросил у своего 20-летнего приятеля, работавшего в салоне сотовой связи, проследить за девушкой — получить детализацию ее звонков и СМС, чтобы узнать, не общается ли она с другими мужчинами. Против сотрудника салона связи возбудили дело по части 2 статьи 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, совершенное лицом с использованием своего служебного положения).
Возбуждено уголовное дело в отношении 19-летней сотрудницы офиса продаж и обслуживания сотовой компании в г. Ковров (Владимирская область). В сентябре 2019 года девушка скопировала из информационно-биллинговой системы компании данные детализации соединений 4-х абонентов и отправила их постороннему лицу через Telegram, получив за это денежное вознаграждение. Уголовное дело в отношении подозреваемой возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений с использованием служебного положения).
В Саратове полицейские задержали двух сотрудниц банка, которые, имея доступ к персональным данным граждан, мошенническим путем оформили кредиты на двух клиентов банка без их ведома на общую сумму более 600 тысяч рублей. Еще на 5 клиентов они создали заявки, но получить средства подозреваемым не удалось. Возбуждено уголовное дело по ч. 3 статьи 159 УК РФ (мошенничество).
В Волгограде возбуждено уголовное дело в отношении 39-летней бывшей сотрудницы АО «Вымпелком» (торговая марка «Билайн»). По данным следствия, женщина, воспользовавшись своим служебным положением и имея доступ к данным клиентов, получала сведения об их личных переговорах и продавала эти сведения посторонним. Плату за услуги неизвестные перечисляли ей банковским переводом. На данный момент сотрудница оператора связи уже уволена с работы. На нее заведено уголовное дело по ч.2 ст.138 УК РФ (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения).
В Уфе утверждено обвинительное заключение по уголовному делу 23-летнего бывшего сотрудника «Сбербанк России». В августе 2019 г. к банковскому служащему обратился его знакомый с просьбой предоставить выписку по банковской карте, принадлежащей его бывшей супруге. Обвиняемый передал ему отчет по истории операций движения денег. Свою вину обвиняемый признал. Дело передано на рассмотрение в городской суд.
В Казани в отношении 23-летней бывшей сотрудницы филиала одного из операторов сотовой связи вынесен приговор за преступление, предусмотренное ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения). 1 октября 2019 года к злоумышленнице обратился ее подчиненный с просьбой сделать детализацию телефонных соединений супруги его друга. Он сказал, что данная информация нужна его приятелю, так как тот поссорился с женой. Женщина согласилась помочь коллеге и подготовила список входящих и исходящих соединений абонента. Суд назначил ей наказание в виде обязательных работ на срок 80 часов.
В Казани оштрафовали 21-летнего Максима Соколова, который во время работы в компании сотовой связи за деньги передал знакомому информацию о звонках одного из абонентов. Следствием и судом установлено, что в мае 2019 года к Соколову, работавшему в офисе казанского филиала одной из компаний сотовой связи, обратился гражданин с просьбой за денежное вознаграждение предоставить детализацию телефонных звонков одного из абонентов компании. Не имея законного разрешения, Соколов через специальную программу получил список входящих и исходящих звонков, который отправил обратившемуся к нему лицу через мессенджер. Соколов признал вину полностью и возместил причиненный ущерб. Уголовное дело в отношении него было прекращено, его оштрафовали на 15 тысяч рублей.
Апрель.
В Астраханской области (город Ахтубинск) подозревается в мелком взяточничестве участковый полиции, который в период с декабря 2018 года по февраль 2019 года брал через посредника взятки от руководителя фирмы по предоставлению похоронных услуг за сообщение сведений о местонахождении умерших и их персональных данных. За каждое сообщение о скончавшемся жителе города сотрудник полиции получал 1,5 тысячи рублей путем перевода на банковскую карту. Уголовное дело направлено в суд.
Прокуратура Омска утвердила обвинительное заключение в отношении 27-летнего омича, обвиняемого в разглашении сведений о клиентах банка. По версии следствия, в 2019 году знакомый подсудимого, который в тот момент работал в территориальном отделении банка, предложил ему за деньги сообщить сведения о счетах и банковских картах клиентов. Подозреваемый скопировал необходимые сведения об интересующих лицах — их персональные данные, в том числе информацию об счетах и движении денег по ним, и передал знакомому. На обвиняемого завели уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, в целях ее копирования из корыстной заинтересованности, лицом с использованием своего служебного положения), ч. 3 ст. 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну). Мужчине грозит штраф до 1 млн рублей, принудительные работы или лишение свободы на срок до пяти лет.
Районный суд Челябинска приговорил к штрафу в 5 тыс. рублей 21-летнего сотрудника оператора сотовой связи, виновного в разглашении тайны чужих телефонных переговоров. Мужчина, являясь должностным лицом одного из операторов сотовой связи, не имея законных оснований, скопировал на свое мобильное устройство электронный файл, содержащий информацию о телефонных переговорах потерпевшего. После чего за денежное вознаграждение, передал неустановленному лицу незаконно полученную информацию. Уголовное дело расследовалось по части 2 статьи 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, совершенное с использованием своего служебного положения).
В Обнинске (Калужская область) возбуждено уголовное дело в отношении сотрудника и стажера АО «Вымпелком» (торговая марка «Билайн»). По данным следствия, в июне 2019 года сотрудники местного офиса оператора связи незаконно получили детализации звонков абонентов и передали их третьему лицу за вознаграждение. Уголовное дело по ч.3 ст.272, ч.2 ст.138 УК РФ (незаконное получение детализации абонентов, распространении сведений о телефонных и иных переговорах) направлено в суд.
В результате оперативно-розыскных мероприятий сотрудники полиции в Одинцовском районе Московской области задержали 23-летнего местного жителя, подозреваемого в краже денежных средств со счетов клиентов банка, в котором он работал. Подозреваемый, являясь сотрудником кредитной организации, после осуществления банковских операций оставлял себе данные клиентов, а затем, через мобильное приложение банка, переводил средства потерпевших на свой счет. В ходе следствия сотрудники полиции установили причастность задержанного к противоправным деяниям в отношении 67-летней женщины и двоих мужчин в возрасте 40 и 65 лет. Общая сумма материального ущерба составила около 2 миллионов 300 тысяч рублей. Следствием возбуждены уголовные дела по признакам преступления, предусмотренного статьей 158 УК РФ (кража).
Бывший сотрудник оренбургского офиса одного из крупных операторов мобильной связи скопировал для личного пользования персональные данные абонентов. 40-летний подозреваемый также получил доступ к кодам активации сим-карт, что позволило ему после увольнения клонировать сим-карты некоторых абонентов и получать доступ к их банковским счетам. По данным правоохранителей, от действий злоумышленника пострадали 58 человек, а ущерб составил более 450 тысяч рублей. На время следствия он находится под домашним арестом.
Май.
Прокуратура Саратовской области утвердила обвинительное заключение в отношении преступной группы, состоящей из пяти жителей Санкт-Петербурга, Курганской и Волгоградской областей. В период с 2018 года по февраль 2019 года они незаконно получали доступ к персональным данным клиентов, по счетам которых долгое время не было движения. Путем вклеивания фотографий в поддельные паспорта оформляли доверенность у нотариуса на распоряжение средствами на одного из участников группировки, после совершали финансовые операции в банке. Всего им удалось похитить более 18 млн рублей. Уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество) направлено в суд Саратова.
В Нововоронеже (Воронежская область) завершено расследование уголовного дела против 29-летней бывшей сотрудницы микрофинансовой организации (МФО), которая в феврале 2020 года скопировала данные клиентов. Уволившаяся по собственному желанию менеджер, решила навредить бывшему работодателю. Она воспользовалась корпоративной почтой и телефоном, чтобы уничтожить и скопировать электронные письма, а также скачать 17 баз данных, содержащих персональную информацию о клиентах, в том числе номера мобильных телефонов. Девушка полностью признала вину, в содеянном раскаялась и принесла свои извинения представителям потерпевшей организации. Уголовное дело, возбужденное по ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) передано в суд. Девушке грозит до 2 лет лишения свободы.
Два бывших сотрудника офиса «Альфа Банка» в Архангельске предстали перед судом за продажу третьим лицам сведений, составляющих банковскую тайну. Утверждено обвинительное заключение по уголовному делу против 25-летнего Андрея Одоева, обвиняемого по ч. 3 ст. 183 УК РФ (незаконное разглашение и использование сведений, составляющих банковскую тайну, без согласия их владельцев лицом, которому её доверили по работе, что причинило крупный ущерб и было совершено из корыстной заинтересованности). Также утверждено обвинительное заключение по уголовному делу против 24-летнего Владислава Суханова, обвиняемого по ч. 4 и 5 ст. 33 ч. 3 ст. 183 УК РФ (сбор сведений, составляющих банковскую тайну при помощи подкупа, подстрекательство и пособничество в незаконном разглашении и использовании сведений, составляющих банковскую тайну, без согласия их владельцев лицом, которому её доверили по работе, что причинило крупный ущерб и было совершено из корыстной заинтересованности). Андрей Одоев, работая специалистом кредитно-кассового офиса «Архангельск-Воскресенский» АО «Альфа-Банк», подстрекаемый Сухановым и при его пособничестве из корыстных побуждений разгласил конфиденциальную информацию, составляющую банковскую тайну. В период с декабря 2018 года по март 2019 года он передал сведения о шести клиентах банка, их счетах и остатках денежных средств на них. Эти данные были использованы преступниками в г. Москве для изготовления паспортов вкладчиков и открытия банковских карт, с использованием которых со счетов трех клиентов банка похищены денежные средства на общую сумму 8 539 876,93 рублей. За указанные незаконные действия Одоев и Суханов получили денежное вознаграждение 62,5 тыс. рублей каждый. Одоев приговорен к штрафу в размере 50 тысяч рублей, а Суханов — в размере 45 тысяч рублей с лишением обоих права заниматься деятельностью, связанной с банковской тайной, на 1 год и 6 месяцев.
В Новосибирске завершено расследование уголовного дела по статье мошенничество против двух женщин, одна из которых являлась менеджером прямых продаж «Совкомбанка». По версии следствия, обвиняемые создали видимость действующего кадрового агентства и под видом оказания услуг по трудоустройству получали персональные данные людей, ищущих работу. После этого через мобильное приложение банка женщины заполняли заявление-анкету заёмщика и оформляли кредит. Деньги женщины присваивали себе. В результате они причинили ущерб банку на сумму более 1 миллиона рублей.
В Санкт-Петербурге возбуждены уголовные дела в отношении должностного лица таможенного органа по ч. 4 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 3 ст. 290 УК РФ (взятка), а также в отношении группы лиц по п. «а» ч. 4 ст. 291 УК РФ (дача взятки). Сотрудник таможенной службы выгружал данные о таможенном декларировании и системе управления профилями рисков из «Единой автоматизированной системы таможенных органов» (ЕАИС ТО). Затем информация пересылалась соучастникам и впоследствии реализовывалась, в том числе через интернет-форумы.
В Осинском районе Пермского края работник местного филиала банка обвиняется в краже денег со счетов клиентов. В конце 2019 года, работая специалистом в одном из банков, он и имел доступ к логинам и паролям от личных кабинетов клиентов. Всего было зафиксировано 5 случаев несанкционированного доступа к счетам, в результате было похищено более 50 тыс. рублей.
36-летний житель Курска, перед увольнением из «Ростелекома», обманом узнал логин и пароль, которые позволили получить доступ к данным клиентов: ФИО и телефоны. Полученную информацию злоумышленник использовал для обзвона клиентов с предложением сменить провайдера. При обыске у подозреваемого изъяли технические средства с базой данных. Мужчина был признан виновным по ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и ч. 2 ст. 272 (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности) УК РФ и ему назначен штраф в размере 150 тыс. рублей.
В Саратове по подозрению в даче взятки (ч. 3 ст. 291 УК РФ) сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов. Молодой человек имел доступ к базе данных клиентов и предоставил их персональные данные третьим лицам. Об этом стало известно УФСБ, тогда менеджер решил подкупить офицера, чтобы избежать ответственности. 12 мая офицер, под контролем коллег, получил от подозреваемого 50 тыс. рублей и взяткодатель был задержан. Во время предварительного следствия он признал вину и раскаялся. Суд оштрафовал саратовца на 250 тысяч рублей.
В Челябинске районный суд вынес приговор по уголовному делу 21-летней сотруднице оператора сотовой связи, которая продавала данные о переговорах клиентов третьим лицам. Установлено, что девушка, являясь должностным лицом одного из операторов сотовой связи, не имея законных оснований, скопировала на свое мобильное устройство файл, содержащий информацию о телефонных переговорах потерпевшего. После чего за денежное вознаграждение передала неустановленному лицу незаконно полученную информацию. Ее обвинили в совершении преступления, предусмотренного ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения). Свою вину она полностью признала, судом ей назначено наказание в виде штрафа размером в 10 тыс. рублей.
Системного администратора городской больницы Березовского, подозревают в продаже данных жителей Свердловской области из базы ОМС. На одном из форумов, покупатель предлагал данные 4,5 млн жителей Свердловской области (цена одной записи — 5 копеек). В базе содержались данных страхователей, их ФИО, паспортные данные и телефонные номера. Информация была рассортирована по названиям страховых компаний, в виде отдельных файлов. Уголовное дело по факту продажи базы данных было возбуждено весной 2019 г. по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации). В августе 2019 года специальная комиссия проводила проверку ТФОМС Свердловской области. Выяснилось, что территориальный фонд организовал доступ медицинских организаций к единой информационной базе, которая содержала персональные данные застрахованных лиц и информацию об оказанной медицинской помощи в режиме онлайн. Это обстоятельство и позволяло получить доступ к персональным данным застрахованных лиц и оказанной им помощи, содержащейся в системе ТФОМС Свердловской области.
Житель Кстовского района Нижегородской области, работая в филиале одного из операторов сотовой связи, неоднократно осуществлял неправомерный доступ к информации об абонентах и копировал ее. Данную информацию он продавал неустановленному лицу. Установлено семь эпизодов преступной деятельности обвиняемого за период 2019 — 2020 гг. Он обвиняется по ч. 3 ст. 272 УК (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное из корыстной заинтересованности, совершенное лицом с использованием своего служебного положении).
По данным следствия, в период с января 2018 по февраль 2020 г. бывший помощник оперативного дежурного в управлении МВД по Ижевску систематически получала незаконные вознаграждения от представителя сферы ритуальных услуг. За это она должна была предоставлять информацию о местах обнаружения трупов, их персональные данные и персональные данные их родственников. Всего почти за 2 года сотрудница МВД получила 76 тыс. рублей. Обвинительное заключение по уголовному делу по ч. 3 ст. 290 УК РФ (получение взятки за незаконные действия) направлено в суд.
Июнь.
Сотрудницу одного из отделений банка в Калининграде подозревают в незаконном получении и разглашении банковской тайны. Ей предъявлено обвинение в том, что она выгрузила из программы документы, содержащие конфиденциальные данные клиента, распечатала их и передала третьему лицу. Следствие по делу завершено.
В Перми к уголовной ответственности привлечен главный специалист по клиентскому сервису местного филиала ПАО «Вымпел-Коммуникации» (торговая марка «Билайн»). Подозреваемый отвечал за информационно-справочное обслуживание клиентов компании и незаконно копировал сведения о телефонных переговорах абонентов и их персональные данные, а также пароли доступа к личным кабинетам. Собранную информацию злоумышленник передавал неустановленным лицам при помощи мессенджера Telegram. В отношении него было возбуждено 14 уголовных дел по ч. 3 ст. 138 УК РФ (нарушение тайны телефонных переговоров с использованием служебного положения), и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
В Нижегородском областном суде закончилось рассмотрение засекреченного уголовного дела в отношении бывшего начальника отдела оперативно-розыскной информации (ОРИ) ГУ МВД по Нижегородской области полковника в отставке Андрея Солдаткина. Уголовное дело было возбуждено по факту предоставления доступа к служебным данным нижегородской полиции для некоммерческой организации «Центр информационно-аналитической и правовой поддержки органов исполнительной власти и правоохранительных структур». Андрей Солдаткин, уволившийся из полиции, работал в этой некоммерческой организации заместителем директора по развитию. Службы безопасности нижегородских банков и крупных предприятий вносили ежемесячную абонентскую плату около 10 тыс. руб. на функционирование некоммерческой организации и получали возможность проверять заемщиков, контрагентов, резюме соискателей работы, запрашивая справки на граждан с их персональными данными, наличием или отсутствием у них судимостей и т.п. Обмен информацией был организован по закрытым шифрованным каналам (VPN) на базе ПО VipNet. База данных накапливалась с 2006 по 2013 год. Сервер некоммерческой организации находился прямо в помещении областного управления МВД. По словам Солдаткина, он свободно заходил в служебную базу данных под своим логином и паролем (после увольнения из полиции остались действующими его учетные данные). Суд признал Андрея Солдаткина виновным по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и приговорил его к трем годам лишения свободы условно.
В Нижнем Ломове Пензенской области возбудили уголовное дело по ч. 2 ст. 138 УК РФ и ч. 3 ст. 272 УК РФ (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения и неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения) в отношении сотрудницы офиса обслуживания и продаж одного из операторов сотовой связи 1987 года рождения. В марте 2020 года к подозреваемой обратилась знакомая с просьбой о предоставлении ей информации о входящих и исходящих звонках ее родственника. Сотрудница оператора, нарушив обязанность не разглашать конфиденциальную информацию, передала знакомой запрашиваемые сведения. Кроме этого, с января по август 2019 года для улучшения статистики и получения премии она совершила незаконный доступ и модификацию охраняемой информации — сфальсифицировала факты замены сим-карты у трех абонентов.
Местный житель города Челябинск осуждён за разглашение личной тайны абонентов мобильного оператора. Осужденный, являясь сотрудником одного из операторов сотовой связи и имея доступ к сведениям ограниченного порядка, распространил данные, составляющие личную тайну абонентов, пользующихся услугами оператора. Районный суд признал его виновным в совершении преступления, предусмотренного ч. 2 ст. 137 УК РФ («нарушение неприкосновенности частной жизни, совершенное с использованием своего служебного положения»), и приговорил его к денежному штрафу.
Июль.
В Изобильненском городском округе Ставропольского края возбуждено уголовное дело в отношении специалиста офиса одной из компаний оператора сотовой связи. По данным следствия, 5 октября 2019 года подозреваемая, имея доступ к информационной биллинговой системе, без ведома и согласия абонента и иных законных к тому оснований, по просьбе обратившегося к ней мужчины, передала ему интересующие сведения. Своими действиями подозреваемая нарушила конституционное право граждан на тайну телефонных переговоров и иных сообщений.
В Костроме завершили расследование уголовного дела в отношении 22-летнего местного жителя, который ради карьерного роста оформлял «левые» сим-карты. По версии следствия, один из новых сотрудников местного офиса крупного сотового оператора, спустя месяц после трудоустройства, решил улучшить показатели и обеспечить себе хорошую премию. Для этого он в период с августа по ноябрь 2019 года ежемесячно оформлял сим-карты на паспорта ничего не подозревающих граждан, ранее обращавшихся в офис оператора. Всего таким образом было выдано свыше 20 номеров. В отношении злоумышленника было возбуждено уголовное дело по признакам преступления, предусмотренного ч.3 ст. 272 (неправомерный доступ к компьютерной информации). В ходе расследования подозреваемый полностью признал свою вину и раскаялся в содеянном. В настоящее время материалы уголовного дела переданы в суд для рассмотрения по существу.
В Челябинской области два сотрудника оператора сотовой связи предоставили за деньги третьим лицам доступ к переписке, телефонным разговорам и сообщениям более 30 абонентов. Суд приговорили их к денежному штрафу в размере шести и семи тысяч рублей за распространение персональных данных абонентов, признав виновными по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное с использованием своего служебного положения).
Первый западный окружной военный суд признал виновной по ч. 1 ст. 283 УК РФ (разглашение сведений, составляющих государственную тайну, доверенных по службе, которые стали достоянием постороннего лица) капитана УФСБ по Петербургу и Ленинградской области Анну Соловьеву. Cуд установил, что Соловьева с августа 2015 года по август 2016-го запрашивала в оперативно-технической службе регистрационные данные абонентов операторов связи, а также сведения об их соединениях и местоположении, после чего передавала информацию гражданскому лицу, дело в отношении которого выделено в отдельное производство. Соловьевой было назначено наказание в виде трех лет лишения свободы условно с лишением права занимать должности, связанные с осуществлением функций представителя власти и допуском к государственной тайне на срок два года. Женщина свою вину не признала.
В Оренбурге сотрудник отдела продаж одной из компаний сотовой связи продал неизвестным персональные данные клиентов. В салон сотовой связи обратился клиент, обнаруживший, что в его данных, без его согласия, произошли изменения. В ходе расследования было установлено, что 22-летний сотрудник делал фото персональных данных на мобильный телефон и пересылал информацию о клиентах неустановленному лицу через Telegram. Таким образом с февраля по март 2020 г. он 17 раз скопировал персональные данные и продал сведения неизвестным лицам за 23 тыс. рублей. В отношении злоумышленника возбуждено уголовное дело по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). По итогам судебного разбирательства его приговорили к двум годам ограничения свободы. Кроме того, у осужденного конфискован личный телефон, использовавшийся в целях совершения преступлений.
В Магнитогорске признаны виновными двое бывших сотрудников одного из сотовых операторов связи, которые имея доступ к переписке, переговорам и сообщениям абонентов, в корыстных целях предоставили незаконный доступ третьих лиц к указанным данным более чем 30 пользователей услуг связи. Уголовное дело было возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершённое с использованием своего служебного положения). Осуждённые приговорены к денежному штрафу в размере 6 и 7 тыс. рублей.
В Хакасии утверждено обвинительное заключение по уголовному делу по ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации) в отношении 23-летнего сотрудника одного из операторов сотовой связи. По версии следствия, обвиняемый, сотрудник одного из операторов сотовой связи, осуществил неправомерный доступ к сведениям о детализации телефонных переговоров 4 пользователей данного оператора, которые затем передал за деньги третьему лицу. Абаканским городским судом Республики Хакасия сотруднику оператора сотовой связи вынесен обвинительный приговор и назначено наказание в виде лишения свободы сроком 2 года условно.
В Йошкар-Оле сотрудница компании мобильной связи признана виновной по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекшее копирование компьютерной информации, с использованием своего служебного положения). Следствием и судом установлено, что 6 мая 2020 г. 31-летняя продавец-консультант салона сотовой связи в г. Йошкар-Оле, вопреки воле абонента, запросила детализацию его соединений и передала ее третьему лицу через мессенджер за денежное вознаграждение в размере 2 тыс. рублей. Поскольку подозреваемая впервые совершила преступление средней тяжести, загладила причиненный вред, решением суда ей назначен штраф в размере 20 тысяч рублей.
В Ростове завершено расследование уголовного дела в отношении бывшего специалиста офиса продаж и обслуживания одного из операторов мобильной связи, обвинённого по ч.2 ст.138 УК РФ (нарушение тайны телефонных переговоров и иных сообщений граждан) и ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации). По версии следствия, в сентябре 2019 года сотрудник сотовой компании за вознаграждение в размере 500 руб. незаконно скопировал и предоставил детализацию звонков одного из абонентов третьему лицу.
В Кузбассе суд вынес приговор главному экономисту отдела по работе с клиентами крупного бизнеса кемеровского регионального филиала Россельхозбанка. Мужчина собирался устроиться на работу в другой банк и переслал на свой личный почтовый ящик данные клиентов банка сегмента крупного бизнеса, а также распорядительно-нормативные документы банка, что является коммерческой и банковской тайной. Было возбуждено и расследовано уголовное дело по ч. 1 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую и банковскую тайну). Суд признал его виновным и приговорил к наказанию в виде 10 месяцев исправительных работ с удержанием из заработной платы ежемесячно 10% в доход государства.
Суд в Челябинске рассмотрел уголовное дело в отношении сотрудника оператора сотовой связи и установил, что он, имея доступ к сведениям, составляющим охраняемую законом тайну, за денежное вознаграждение предоставил неустановленным лицам сведения о телефонных переговорах двух абонентов. Мужчина признан виновным по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, совершенное с использованием своего служебного положения) и ему назначено наказание в виде судебного штрафа в размере 6 тысяч рублей.
Август.
В Надыме (ЯНАО), городской суд признал 22-летнего местного жителя виновным в продаже персональных данных клиентов компании «МТС». Работая в офисе продаж дочерней компании ПАО «МТС», молодой человек воспользовался возможностью получать информацию об абонентах оператора связи, реализовав за 3 тыс. рублей персональные данные 26 абонентов. Он осужден по ч. 3 с. 183 УК РФ («незаконное разглашение сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она стала известна по работе») и приговорен к 6 месяцам лишения свободы условно с установлением обязанностей, которые должен выполнять в течение года.
В Олёкминском районе Якутии суд признал 24-летнего бывшего специалиста офиса обслуживания и продаж оператора сотовой связи виновным в нарушении тайны телефонных переговоров с использованием своего служебного положения (ч.2 ст.138 УК РФ). В июле 2019 г. этот сотрудник, имея доступ к информации, со своего служебного компьютера без согласия абонента вошел в базу данных кампании и произвел детализацию его телефонных соединений за период с 1 июня по 1 июля 2019 г. Затем данные были переданы им за денежное вознаграждение третьему лицу. Суда назначил наказание в виде обязательных работ сроком на 200 часов.
В г. Ковров (Владимирская область) судом вынесен приговор по уголовному делу в отношении сотрудницы АО «Мегафон Ритейл», обвиняемой в совершении преступления, предусмотренного ч.2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения). В период с августа по 20 сентября 2019 года через мессенджер Telegram специалисту офиса продаж и обслуживания салона связи «Мегафон» г. Коврова поступило сообщение от неустановленного лица с просьбой о предоставлении ему информации о персональных данных абонентов АО «Мегафон Ритейл». Далее сотрудница, имея доступ к базам данных АО «Мегафон Ритейл», осуществила просмотр финансовых карточек клиентов, карточек клиентов, содержащих их паспортные данные (фамилия, имя, отчество, дата и месяц рождения, адрес регистрации, сведения о семейном положении, о детях, о ранее выданных паспортах, серию и номер паспорта), сфотографировала персональные данные на камеру своего телефона и передала их неустановленному лицу также через Telegram, за что получила денежное вознаграждение. Приговором суда женщина признана виновной в совершении указанного преступления и ей назначено наказание в виде штрафа в размере 110 тыс. рублей.
В Ростове-на-Дону суд признал виновными сотрудницу офиса продаж оператора сотовой связи Наталью Артамонову и посредницу Стеллу Собчук, которые продали детализацию звонков абонента местному бизнесмену Вадиму Масловскому. Как было установлено, бизнесмен, являясь учредителем одной из фирм, решил проконтролировать генерального директора своей компании и за деньги заказал “мобильный пробив” у знакомой. За свою услугу посредница получила вознаграждение. Заказчик и посредница признали свою вину по ч.1 ст.138 УК РФ (нарушение тайны телефонных переговоров) и отделались штрафом в 15 и 10 тыс. рублей соответственно. Сотрудница оператора сотовой связи признана виновной по ч. 2 ст.138 УК РФ (нарушение тайны телефонных переговоров с использованием своего служебного положения) и ч. 2 ст.272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности) и получила один год и шесть месяцев условно.
В Саратове задержаны два сотрудника Поволжского филиала ПАО «Мегафон». Установлено, что один из сотрудников имел доступ к информационной системе оператора связи, копировал персональные данные абонентов и передавал их другому сотруднику салона связи «Мегафон», а тот продавал полученную информацию третьим лицам. В отношении обоих злоумышленников возбуждены уголовные дела по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
В Омске закончилось расследование уголовного дела в отношении 29-летней сотрудницы коммерческого банка, торговавшей данными VIP-клиентов операционного офиса ККО «Тополиный» АО «Альфа-Банк». В результате “контрольной закупки” полицейские получили от менеджера банка данные о состоянии счета жителя Республики Мордовия. Денежное вознаграждение в размере 8 тыс. рублей было выплачено ей на электронный кошелек. Далее следователи выяснили, что, с помощью своего логина и пароля она зашла во внутреннюю систему банка («Equation») и оформила выписку по счету одного из клиентов, в которой были все персональные данные (ФИО, информация о номерах счетов, виде и валюте счетов, доступных остатков). Выписка была сфотографирована и передана неустановленному лицу (заказчику). Было возбуждено два уголовных дела по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 2 ст. 183 (незаконные разглашение банковской тайны без согласия владельца информации). Суд назначил ей наказание в виде 1 года ограничения свободы с возложением ограничений, предусмотренных ст. 53 УК РФ: не уходить из места постоянного проживания (пребывания) в определенное время суток, не посещать определенные места, расположенные в пределах территории соответствующего муниципального образования, не посещать места проведения массовых и иных мероприятий и не участвовать в указанных мероприятиях и т.д.
Суд Омска вынес приговор бывшему главному бухгалтеру Омской объединенной технической школы ДОСААФ России, признав ее виновной в совершении преступления, предусмотренного ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом информации, если это деяние повлекло уничтожение, блокирование и копирование компьютерной информации). В феврале 2019 г., после увольнения, М. Вольхина через интернет в целях возможного последующего шантажа бывшего работодателя осуществила неправомерный доступ к базам данных учреждения. При этом ею на сервере технической школы были сознательно уничтожены важные сведения, содержащие коммерческую тайну, а также персональные данные сотрудников Омской объединенной технической школы ДОСААФ России. Ей назначено наказание в виде денежного штрафа 200 тыс. руб.
Сентябрь.
В Саратове сотрудник одной из крупных российских телекоммуникационных компаний, имея доступ к информационной системе оператора сотовой связи, в нарушение действующего законодательства РФ осуществлял копирование персональных данных клиентов компании и передавал их за денежное вознаграждение третьим лицам. В отношении указанного гражданина возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
В Саратове в отношении 19-летнего бывшего сотрудника компании сотовой связи возбуждено уголовное дело по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений). По версии следствия, с 1 по 10 июля молодой человек, являясь специалистом офиса обслуживания и продаж одной из компаний сотовой связи, получил доступ к информации о входящих и исходящих телефонных соединениях двух абонентов. Это было сделано без их согласия или разрешения суда и с использованием служебного положения подозреваемого.
23-летняя жительница Иркутского района, работая специалистом офиса продаж одного из операторов связи, систематически осуществляла неправомерный доступ к единой базе данных оператора, содержащей персональные данные и биллинговую информацию абонентов. Данные сведения менеджер передавала другим лицам за деньги. Всего с 1 марта по 6 апреля 2020 года осужденная 38 раз запросила конфиденциальные сведения абонентов, не проживающих в Иркутской области. Суд Иркутска признал ее виновной по двум статьям УК РФ: 272 (неправомерный доступ к компьютерной информации) и 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и назначил судебный штраф в размере 180 тыс. рублей.
В Саратовской области четыре сотрудника крупных телекоммуникационных компаний признаны виновными в неправомерном доступе к компьютерной информации и ее передаче посторонним лицам. Во время заседаний Волжского и Кировского районных судов подсудимые признали свою вину и им были назначены штрафы по статьям «неправомерный доступ к компьютерной информации» и «незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» в размере от 20 до 150 тыс. руб.
В Пензе бывший сотрудник одного из операторов сотовой связи, из дома воспользовался логином и паролем действующего сотрудника и получил детализацию телефонных звонков абонента из другого региона. Полученные сведения о входящих и исходящих соединений, дате, времени, продолжительности соединений, номерах абонентов злоумышленник передал третьему лицу за денежное вознаграждение. В отношении 42-летнего мужчины возбуждено уголовное дело по ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров).
В Череповце завершено расследование по делу 24-летнего менеджера по продажам салона сотовой связи, который использовал свое служебное положение и неоднократно получал из базы данных оператора без разрешения абонентов сведения об их входящих и исходящих телефонных звонках. Полученные незаконным путем сведения обвиняемый за денежное вознаграждение пересылал через соц. сети и мессенджер неустановленному заказчику. За одну детализацию конкретного номера телефона заказчик платил 2-2,2 тыс. рублей. Деньги за полученные сведения заказчик переводил на «Яндекс.Деньги». Для доступа в информационную систему мобильного оператора, злоумышленник часто пользовался логином и паролем своего ни о чем не подозревавшего коллеги. В общей сложности с апреля 2020 года признано потерпевшими по уголовному делу девять жителей Москвы, Санкт-Петербурга, Кемерова, Пскова, Республики Дагестана, Свердловской и Челябинской областей. Уголовное дело возбуждено по статьям 138 УК РФ (нарушение тайны телефонных переговоров), статье 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну).
В Омске утверждено и передано в суд обвинительное заключение по уголовному делу в отношении 31-летней сотрудницы отдела продаж одного из мобильных операторов. Женщина обвиняется в совершении преступления по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения). По данным следствия, сотрудница сотовой компании по просьбе своего знакомого передавала фотографии и текстовые сообщения с персональными данными абонентов (ФИО, номера паспортов и т.п.). Всего были переданы данные 10 абонентов оператора связи. Лицо, получавшее от неё информацию, как обычно, следствием не установлено.
В Удмуртии завершено расследование уголовного дела 23-летнего мужчины, работника сотового оператора, которого обвиняют в незаконном сборе и распространении сведений о частной жизни. Уголовное дело было возбуждено по ч.2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения) и ч. 2 ст.272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности). Следствием установило, что сотрудник оператора в Ижевске незаконно собирал и распространял сведения о частной жизни абонентов, в том числе их анкетные и паспортные данные. Эту информацию мужчина передавал третьим лицам без согласия абонентов, чем нарушал их право на неприкосновенность частной жизни. Поскольку сотрудник оператора признал вину, его дело рассматривалось в особом порядке. Мужчину приговорили к двум годам лишения свободы условно с испытательным сроком 1 год и 6 месяцев.
В Москве возбуждено уголовное дело в отношении оперативника УВД Северо-Восточного округа Москвы Дмитрия Шершнева и сотрудника патрульно-постовой службы Бутырского района Константина Иванова. По просьбе своего знакомого патрульного, оперативник воспользовался правом доступа к подсистеме автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве и получил информацию о перемещениях Анны Кузнецовой и Надежды Соболь с июля по сентябрь этого года. Затем патрульный передал полученную информацию третьему лицу (посреднику). Дело возбуждено по ст. 285 УК РФ (злоупотребление должностными полномочиями) и ст. 137 УК РФ и (нарушение неприкосновенности частной жизни).
Октябрь.
В Костроме завершено расследование уголовного дела в отношении 27-летнего сотрудника сотовой компании, обвиняемого в совершении преступлений, предусмотренных ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное из корыстной заинтересованности, лицом с использованием своего служебного положения). По версии следствия, в 2020 году мужчина, имея в силу своего служебного положения доступ к сведениям о телефонных переговорах, неоднократно копировал из базы данных детализацию телефонных соединений и другие персональные данные абонентов. Затем полученную информацию он пересылал третьим лицам, получая от них за свои услуги денежное вознаграждение от 150 до 500 рублей.
В г. Энгельс (Саратовская область) возбуждено уголовное дело в отношении 19-летнего бывшего сотрудника компании сотовой связи по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения). В мае 2019 года молодой человек работал специалистом офиса продаж и используя свое служебное положение, получил доступ к информации о звонках 698 абонентов. Он просматривал личные данные граждан без их согласия, а также без разрешения суда.
В Волгограде возбуждено уголовное дело по ч. 2 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ), и ч. 3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую тайну) в отношении 23-летнего сотрудника отделов продаж сразу двух компаний сотовой связи. По версии следствия, обвиняемый, работая параллельно в двух компаниях сотовой связи, решил увеличить объем продаж одного оператора за счет привлечения абонентов другого. С 8 по 26 ноября 2019 года он выгрузил данные более 5 тыс. абонентов на личный компьютер. Интересно, что в этой выгрузке не содержались паспортные данные абонентов, а только их ФИО, тарифные планы и номера телефонов.
В Новосибирске следователи установили, что бывший сотрудник полиции, получая по службе информацию о смерти людей в Дзержинском районе, передавал ее владельцу агентства ритуальных услуг. За персональные данные родственников каждого усопшего полицейский получал от предпринимателя по 10 тыс. рублей. Следствию удалось установить 12 фактов передачи личной информации. В отношении экс-сотрудника полиции возбуждено уголовное дело по ч. 3 ст. 290 УК РФ (получение взятки), в отношении предпринимателя — по ч. 3 ст. 291 УК РФ (дача взятки).
Ноябрь.
Суд Волгограда рассмотрит уголовное дело в отношении менеджера по продажам услуг компании оператора сотовой связи, обвиняемой в незаконном использовании сведений, составляющих коммерческую тайну. Следствием установлено, что в ноябре 2019 г. 23-летняя Ю. Ч., уволилась из одной компании, чтобы перейти в конкурирующую компанию. Имея логин и пароль для доступа к информационным ресурсам с прошлого места работы, она скачала данные 164 абонентов, планируя увеличить объемы продаж в новой компании за счет клиентов другой компании. Злоумышленница обвиняется по статьям ч.2 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации) и ч.3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
В Санкт-Петербурге к судебному штрафу в размере 15 тыс. рублей приговорен бывший сотрудник салона связи «МТС», занимавшийся «мобильным пробивом». Установлено, что в марте этого года Андрей Маховский получил детализацию разговоров абонента за последний месяц и вместе с номерами его собеседников продал неустановленному лицу за 4 тыс. рублей. Все данные он пересылал через Telegram. Установлено ещё два подобных факта, однако потерпевшие иски и претензии не предъявили.
С 2019 по 2020 год работники МВД Удмуртии предоставляли за денежное вознаграждение информацию о телах, которые найдены на территории Удмуртии, а также персональные данные родственников погибших. По факту происшествия в отношении 32-летнего и 40-летнего сотрудников возбудили уголовное дело по ч. 3 статьи 290 УК РФ (получение взятки за незаконные действия). 37-летнего сотрудника ритуального агентства, который ранее тоже работал в полиции, подозревают по ч. 3 статьи 291 УК РФ (дача взятки за совершение заведомо незаконных действий).
Декабрь.
Сотрудников полиции в Павловском районе Нижегородской области подозревают в торговле персональными данными умерших жителей. С 2019 по 2020 год правоохранители незаконно передавали информацию о личности умерших и месте их жительства предпринимателям, занимающимся организацией похорон. За сообщение данных они получали вознаграждение от 3 до 30 тыс. рублей. На полицейских завели уголовные дела по ч. 1 ст. 286 УК РФ (превышение должностных полномочий).
30 ноября суд Сызрани по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации) приговорил 19-летнего специалиста ПАО «Вымпелком» («Билайн») к штрафу в размере 60 тысяч рублей и на год лишил его права занимать должности, связанные с доступом к охраняемой законом компьютерной информации. По данным следствия, в июне этого года сотрудник оператора мобильной связи копировал личные карточки абонентов с номерами телефонов и иной информацией и пересылал их посредством Telegram. За каждый номер он получал по 100 рублей. Следствию удалось доказать 6 фактов продажи персональных данных.
В Перми двух сотрудниц филиала крупного банка признали виновными по ч.2 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих банковскую тайну). Установлено, что сотрудницы филиала, располагая персональными данными клиентов, в течение 2019–2020 гг. передавали их коммерческой организации, которая совершала телефонные звонки с целью рекламы различных товаров и услуг. Суд приговорил каждую из подсудимых к штрафу 40 тыс. рублей, а также лишил права работать в банке на срок 1 год и 6 месяцев.
В суд Владикавказа передано уголовное дело с обвинительным заключением в отношении сотрудника компании сотовой связи Северной Осетии, который обвиняется в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ). По версии следствия, в период с апреля по май 2019 г. сотрудник компании сотовой связи, осуществил неправомерный доступ к охраняемой компьютерной информации, содержащей персональные данные абонентов сотовой связи, а также сведения, составляющие коммерческую тайну, скопировал ее на свой рабочий компьютер, подверг изменению, а после осуществил блокировку сим-карт, путем ограничения предоставления услуг связи по ним.
В Липецкой области в суд направлено два уголовных дела по обвинению двух жительниц Ельца в совершении преступлений, предусмотренных ч. З ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения). По данным следствия, две сотрудницы офиса оператора сотовой связи в силу служебного положения имели доступ к конфиденциальным сведениям об абонентах и детализации их телефонных звонков. Удалось доказать утечку информации по двум номерам. Женщины друг для друга выясняли данные по номерам их близких: одна интересовалась, с кем перезванивается её муж, а другая — с кем общается её молодой человек.
В Челябинске возбуждено уголовное дело в отношении начальника управления лекарственного обеспечения регионального минздрава по п. «в» ч. 5 ст. 290 УК РФ (получение взятки в крупном размере). По данным следствия, 15 декабря Арина Устюгова получила более 500 тыс. рублей от регионального менеджера фармацевтической компании «Johnson & Johnson» за предоставление персональных данных пациентов со спинальной мышечной атрофией (СМА).
Двое жителей Челябинска осуждены за хищение денежных средств с банковского счета потерпевшего. В 2017 г. сотрудница «Сбербанка», воспользовавшись служебным положением, передала своему приятелю, за денежное вознаграждение, персональные данные одного из клиентов банка. Соучастник изготовил поддельный паспорт на имя потерпевшего, страховое свидетельство и доверенность, а затем подключил услугу «Сбербанк онлайн» и вывел с расчетного счета клиента банка 400 тыс. рублей, из которых 300 тыс. рублей были сняты через банкомат. В отношении обоих были возбуждены уголовные дела по части 3 статьи 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном размере), части 3 статьи 183 УК РФ (незаконное разглашение сведений, составляющих банковскую тайну, совершенное из корыстной заинтересованности). В этом месяце приговором суда обвиняемой было назначено наказание в виде трех лет лишения свободы, с испытательным сроком три года. Соучастнику — 2,5 года, с испытательным сроком три года. Кроме того, банком были заявлены исковые требования о взыскании с подсудимых солидарно суммы причиненного ущерба в размере 300 тыс. рублей, которые были удовлетворены в полном объеме.
В Улан-Удэ (Республика Бурятия) начальник офиса продаж и старший смены сотового оператора пошли под суд за разглашение сведений, составляющих коммерческую тайну. Начальник офиса продаж обратился к старшему смены и запросил у него историю звонков клиентки оператора, признавшись, что эта информация будет передана третьему лицу. Суд придерживался версии о дружеских побуждениях лиц, совершивших должностное преступление. Подсудимые получили условные сроки по девятнадцать месяцев с трёхлетним испытательным сроком.
В Хакасии выявлена противоправная деятельность сотрудника регионального представительства оператора сотовой связи, связанная с неправомерным доступом и копированием охраняемой законом компьютерной информации, содержащей персональные данные граждан РФ. Установлено, что работник сотовой компании за денежное вознаграждение передавал личные сведения группы абонентов третьему лицу посредством мессенджера Telegram. Возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности с использованием своего служебного положения).
Житель г. Олекминск (Якутия), работавший в операторе связи, предстанет перед судом по обвинению в нарушении тайны телефонных переговоров. Следствием установлено, что обвиняемый в течение 2018-2019 гг. загружал на свой компьютер из специализированной программы оператора сотовой связи и передавал третьему лицу сведения о телефонных переговорах граждан, проживающих в различных регионах России. В зависимости от объема предоставляемой информации мужчина получал денежное вознаграждение в размере от 500 до 2500 рублей. Всего установлено 9 эпизодов преступной деятельности. Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров с использованием своего служебного положения).
Суд Санкт-Петербурга вынес приговор Александру Бородулину, специалисту одного из офисов петербургского филиала ПАО «ВымпелКом» («Билайн»), за продажу информации о звонках абонентов. Установлено, что в период с 12 марта по 13 апреля этого года Бородулин, находясь в офисе «ВымпелКом», согласился передать неустановленному лицу данные конкретного абонента. К 31 марта он сделал детализацию (время, дата, продолжительность, количество переданной и полученной информации) телефонных соединений одного человека, совершенных в марте и отправил эти данные заказчику по электронной почте. Позже Бородулин совершил два аналогичных преступления, продав детализации звонков того же абонента за период с декабря 2019 по конец февраля 2020 года и еще одного абонента за период с января по апрель 2020 года. Бородулин вину полностью признал и суд назначил ему наказание в виде 180 часов обязательных работ.
Январь 2021.
В Ростове-на-Дону вынесли приговор бывшему сотруднику оператора сотовой связи за продажу данных клиентов. Руслан Лущай с марта по апрель 2020 года осуществил 90 неправомерных обращений к детализациям чужих телефонных соединений. Распечатки этих соединений он передавал за денежное вознаграждение третьим лицам. Суд признал его виновным в преступлении, которое предусмотрено ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и приговорил к штрафу в размере 50 тыс. рублей.
29.12.2020 в Самарской области возбудили уголовное дело по ч. 3 ст. 285 УК (злоупотребление должностными полномочиями) сотрудником отдела полиции № 6 по Самарскому району г. Самары Кириллом Чупровым. По версии следствия, Чупров предоставил информацию из базы данных «Розыск-Магистраль» постороннему лицу. Средняя цена данной услуги на черном рынке — около 2 тыс. руб. «Розыск-Магистраль» содержит сведения о перемещениях в поездах, самолетах и пассажирским автотранспортом. Сотрудники полиции при использовании базы вводят персональный логин и пароль. Информация, которой старший лейтенант полиции поделился с посторонним, могла касаться авиаперелетов людей, названных в расследовании об отравлении блогера Навального.
В Калужской области в отношении 43-летнего бывшего участкового уполномоченного полиции возбуждено уголовное дело по статье 291.2 УК РФ (мелкое взяточничество). В августе 2019 г. полицейский продал данные о покойнике и контакты его родственников за 7 тыс. рублей. В качестве покупателя выступило одно из ритуальных агентств. Затем представитель агентства купил у участкового данные еще 6 умерших. Обвинительное заключение утверждено прокуратурой и материалы переданы в суд.