Кто «хакнул» пропускную систему СБУ в «зону АТО». «Страна», Украина

В середине сентября Краматорский горсуд Донецкой области с разницей в одну неделю утвердил две непримечательные, на первый взгляд, сделки со следствием.

На “угоды” о признании вины с прокурорами пошли Татьяна и Дмитрий Серик – переселенцы из Донбасса, которые после начала проведения АТО перебрались в Харьков. В суде они признались, что при помощи некоего софта “хакнули” Электронный реестр по выдаче пропусков на проезд через линию разграничения, благодаря чему организовали бизнес по продаже “аусвайсов” всем желающим.

Как это удалось безработной уроженке Великоновоселковского района и ее сыну-предпринимателю и как с их неприятностями может быть связана СБУ, разбиралась “Страна”.

Взломщики из Донбасса

Первым на приговор Дмитрию Серику в Едином реестре судебных решений натолкнулся журналист Владимир Кондрашов из издания InternetUA. История уроженца Тореза Донецкой области, который вместе с еще одним злоумышленником (им оказалась мать Дмитрия) заполучил программное обеспечение, которое дало ему доступ к идентификаторам, ключам, логинам и паролям, открыв возможность не только работать с Электронным реестром разрешений для перемещенных лиц в зоне проведения АТО, а и вносить соответствующие изменения, вызвала большой резонанс в кругах IT-специалистов.

Тем более, что за описываемые правонарушения переселенцам было назначено довольно лояльное наказание в виде трех лет лишения свободы, но с испытательным сроком в один год и без конфискации имущества.

Вот что писал на этот счет пресс-секретарь Киберальянса – сообщества украинских хакеров, известный в сети под псевдонимом Sean Brian Townsend: “Я часто нахожу в Реестре идиотские судебные решения, чтобы показать как неправильные и бездумно применённые законы торжествуют над здравым смыслом и ломают людям жизнь. Бывает и “наоборот”. Когда преступники уходят от заслуженного наказания. Владимир Кондрашов нашел фантастическую историю. Двое злоумышленников получили софт и ключи от базы пропусков в зону АТО. И пользовались ей 3 (три) года. Я просто в бешенстве. Что значит “завладели”? Залезли в здание СБУ и украли диск с софтом и флешку с ключом? Что с самим реестром? Кто угодно откуда угодно может добавлять или удалять пропуска и The Security Service of Ukraine не интересно кто и зачем обращается к Реестру? Приговор год условно. Один. Условно. И им ещё разрешили оставить имущество полученное преступным путём (ст. 209). Как это? Чем занимались три департамента конторы (те что имеют отношение к ИТ, “первое” выявили, молодцы, а кто писал код?) в то же самое время? Чей это был ключ? Ребята, вы там вообще нормальные или в глаза друг с другом @#@$есь? Вы критическую инфраструктуру собрались защищать, а у вас вашу собственную базу подломили. Тоже весьма критическую”.

Но какой-либо реакции спецслужб на его заявление не последовало.

Детали расследования

В то же время, приговор и прочие доступные “ухвалы” по расследованию дела членов семьи Серик позволяют понять, каким образом переселенцам удалось “хакнуть” софт, держателем которого является Служба безопасности.

Из него следует, что соответствующее уголовное производство было возбуждено 26 января 2018 года. А поводом к нему стал якобы обнаруженный сотрудниками первого управления Службы безопасности в Донецкой и Луганской областях “факт несанкционированного вмешательства неизвестной группой лиц в работе автоматизированных систем, которые осуществляют обработку данных Электронного реестра разрешений для перемещенных лиц в районе проведения АТО”.

Важная деталь: хотя этот сигнал от чекистов был получен лишь девять месяцев назад, следствие настаивало – взломщики реестра пропусков осуществляли незаконные действия как минимум с 2015 года.

Следствие так рисовало картину преступного умысла Татьяны и Дмитрия Серик. Якобы летом 2015 года семья переселенцев из Донбасса с помощью оказавшегося у них в руках дополнительного программного обеспечения получила возможность вносить правки в анкеты заявителей на право получения пропусков в зону АТО. И организовали схему по оформлению разрешений на пересечение линии разграничения с территорией страны, подконтрольной сепаратистам.

Для поиска клиентуры “взломщики” размещали в интернете объявления об оказании услуг по срочному оформлению пропусков. Заинтересовавшиеся их предложением люди перечисляли от 200 до 500 грн на карточки Дмитрия и Татьяны в “Приватбанке”, а также фотографии необходимых для получения “аусвайсов” документов (паспортов, ИНН и т.п.). Через некоторое время клиенты семьи Серик получали уведомление об открытии им “зеленого коридора”, и, получив вожделенные пропуска, могли начинать ездить на неподконтрольную территорию.

Но каким в реальности был масштаб деятельности семьи переселенцев, сказать сложно.

Дело в том, что в материалах, размещенных в открытой части судебного реестра, отсутствуют конкретные упоминания о том, сколько лиц получило пропуски на неподконтрольную территорию благодаря семье Серик (и что с ними будет сегодня). Хотя следствие этот момент тщательно отрабатывало – были получены данные по всем платежам на банковских картах Татьяны и Дмитрия (включая валютные), начиная с 1 июня 2015 и вплоть до 5 февраля 2018 года. И даже запрошены фотографии и видеозаписи с камер наблюдения банкоматов в моменты обналичивания “кредиток” переселенцев.

Версия защиты

Открытым остается и другой важный вопрос – откуда у семьи Серик оказалось в руках программное обеспечение, благодаря которому они смогли “поломать” Реестр пропусков?

Частично на него дал ответ в комментарии “Стране” адвокат Евгений Ковалев, который защищал обвиняемых по делу о “кибератаке переселенцев”. С его слов, Татьяна и Дмитрий действительно несколько лет помогали людям в оформлении пропусков в зону АТО. Но вплоть до конца января 2018 года делали это без какого-либо дополнительного софта. И, по сути, изначально затеяли своего рода “бизнес на пропусках”, который де-юре не является чем-то противозаконным.

“Они оказывали людям услугу – как за вознаграждение, так и без помогали тем, у кого нет доступа к Интернету, кто не умеет им пользоваться, людям преклонного возраста вносить их данные для подачи заявки в Электронный реестр. Объявлений подобного рода масса, их до сих пор можно встретить в сети. Но там был нюанс – в день система защиты сайта попускала не более десяти таких заявлений от одного IP-адреса. Плюс многие в спешке допускали ошибки в написании фамилий, данных и т.д.”, – говорит Ковалев.

Адвокат говорит, что в начале года на семью Серик в Интернете вышел некий человек. Он предложил купить у него программу, которая позволит вносить правки в ранее поданные заявки на получение пропусков.

“Этот софт не ломает программу выдачи разрешений, а лишь позволяет исправлять ошибки в заявках. Обычным путем на это уходило вплоть до двух недель – реестр пропусков периодически мог “лежать”, а с помощью этой программы сделать все получалось моментально”, – отмечает он.

По словам Ковалева, за компьютерную примочку переселенцы заплатили сумму, “раза в четыре большую, чем им приписывают в виде вознаграждения за каждый оформленный пропуск”. Исходя из сумм в приговоре, речь идет о не более чем 2 тысячах гривен. При этом адвокат намекает – “продавцом”, который так и не был идентифицирован в ходе расследования, скорее всего, выступал представитель силовых структур или сотрудничающее с ними лицо. А само преступление являет собой классический пример “подставы”, где семья Серик клюнула на наживку правоохранителей. То есть, сами же силовики и могли продать софт, позволяющий обходить баги архитектуры сайта СБУ, но ими же и отслеживаемый.

“Мои клиенты купили софт 25 января и буквально на следующий день, 26 января, в ЕРДР были внесены сведения о фактах обнаруженного взлома. Еще через месяц у них провели обыск”, – поясняет свою логику защитник.

И объясняет, почему переселенцы из Донбасса пошли на сделку со следствием. “Люди не захотели долго заморачиваться, и пришли к такому мнению – согласиться с “угодой”, закрыть глаза, поставить подпись и закончить все это в одно заседание”, – резюмирует Ковалев.

Виталий Губин, «Страна», Украина