Донецк
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыРоссийский паспортПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Донецк
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыРоссийский паспортПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Премия Рунета-2020
Донецк
+26°
Boom metrics
Сегодня:
Еще
Политика6 октября 2018 3:00

Кибератака переселенцев: базу СБУ взломали мама с сыном

Семья торговала пропусками
Ольга ГАЛЬСКАЯ
Ольга ГАЛЬСКАЯ
Базу СБУ взломали мама с сыном. ФОТО: hyser.com.ua

Базу СБУ взломали мама с сыном. ФОТО: hyser.com.ua

Влезть в базу СБУ, устроить благодаря этому свой бизнес и …. Выйти сухим из воды. Да, такое в незалежной бывает!

«КП» уже писала, как парень (уроженец Тореза ) получил год условно за то, что пользовался Электронным реестром СБУ и за деньги делал пропуска. Оказалось, что «клепал» он документы с …. собственной мамой.

Краматорский горсуд вынес им приговоры в сентябре Вину признали, и, более того, пошли на сделку со следствием. В итоге – по году условно и без конфискации имущества. Это вам не сепаратиста судить!

Татьяна и Дмитрий Серик - переселенцы из Донбасса, которые после начала войны перебрались в Харьков.

Мама - безработная уроженка Великоновоселковского района , сын –предприниматель.

В суде они признались, что при помощи некоего софта "хакнули" Электронный реестр по выдаче пропусков на проезд через линию разграничения. Именно благодаря этому семья Сериков организовали бизнес по продаже пропусков всем желающим.

Довели IT - спецов до бешенства

Первым на приговор Дмитрию Серику в Едином реестре судебных решений натолкнулся журналист Владимир Кондрашов из издания InternetUA.

Эта история вызвала шквал эмоций в кругах IT-специалистов.

Пресс-секретарь Киберальянса - сообщества украинских хакеров, известный в сети под псевдонимом Sean Brian Townsend:

" Двое злоумышленников получили софт и ключи от базы пропусков в зону АТО. И пользовались ей 3 (три) года. Я просто в бешенстве. Что значит "завладели"? Залезли в здание СБУ и украли диск с софтом и флешку с ключом? Что с самим реестром? Кто угодно откуда угодно может добавлять или удалять пропуска и The Security Service of Ukraine не интересно кто и зачем обращается к Реестру? Приговор год условно. Один. Условно. И им ещё разрешили оставить имущество полученное преступным путём (ст. 209). Как это? Чем занимались три департамента конторы (те что имеют отношение к ИТ, "первое" выявили, молодцы, а кто писал код?) в то же самое время? Чей это был ключ? Ребята, вы там вообще нормальные или в глаза друг с другом @#@$есь? Вы критическую инфраструктуру собрались защищать, а у вас вашу собственную базу подломили. Тоже весьма критическую".

Но какой-либо реакции СБУ на его заявление не последовало.

Линия следствия

Уголовное дело по Серикам было возбуждено 26 января 2018 года. А поводом к нему стал якобы обнаруженный сотрудниками первого управления Службы безопасности в Донецкой и Луганской областях "факт несанкционированного вмешательства неизвестной группой лиц в работе автоматизированных систем, которые осуществляют обработку данных Электронного реестра разрешений для перемещенных лиц в районе проведения АТО".

Хотя этот сигнал от спецслужб был получен лишь девять месяцев назад, следствие настаивало - взломщики реестра пропусков осуществляли незаконные действия как минимум с 2015 года.

Следствие так рисовало картину преступного умысла Татьяны и Дмитрия Серик. Якобы летом 2015 года семья переселенцев из Донбасса с помощью оказавшегося у них в руках дополнительного программного обеспечения получила возможность вносить правки в анкеты заявителей на право получения пропусков в зону АТО. И организовали схему по оформлению разрешений на пересечение линии разграничения с непризнанными республиками.

Для поиска клиентуры "взломщики" размещали в интернете объявления об оказании услуг по срочному оформлению пропусков. Заинтересовавшиеся их предложением люди перечисляли от 200 до 500 грн на карточки Дмитрия и Татьяны в "Приватбанке", а также фотографии необходимых для получения документов (паспортов, ИНН и т.п.). Через некоторое время клиенты семьи Серик получали уведомление об открытии им "зеленого коридора", и, получив вожделенные пропуска, могли начинать ездить на неподконтрольную территорию.

Но каким в реальности был масштаб деятельности семьи переселенцев, сказать сложно. Следствие так и не выяснило количество клиентов семьи Серик.

Открытым остается и другой важный вопрос - откуда у семьи Серик оказалось в руках программное обеспечение, благодаря которому они смогли "поломать" Реестр пропусков?

Логика защиты

Частично на него дал ответ в комментарии "Стране" адвокат Евгений Ковалев, который защищал обвиняемых по делу о "кибератаке переселенцев". С его слов, Татьяна и Дмитрий действительно несколько лет помогали людям в оформлении пропусков в зону АТО. Но вплоть до конца января 2018 года делали это без какого-либо дополнительного софта. И, по сути, изначально затеяли своего рода "бизнес на пропусках", который де-юре не является чем-то противозаконным.

- Они оказывали людям услугу - как за вознаграждение, так и без помогали тем, у кого нет доступа к Интернету, кто не умеет им пользоваться, людям преклонного возраста вносить их данные для подачи заявки в Электронный реестр. Объявлений подобного рода масса, их до сих пор можно встретить в сети. Но там был нюанс - в день система защиты сайта попускала не более десяти таких заявлений от одного IP-адреса. Плюс многие в спешке допускали ошибки в написании фамилий, данных и т.д., - говорит Ковалев.

В начале года на семью Серик в Интернете вышел некий человек. Он предложил купить у него программу, которая позволит вносить правки в ранее поданные заявки на получение пропусков.

- Этот софт не ломает программу выдачи разрешений, а лишь позволяет исправлять ошибки в заявках. Обычным путем на это уходило вплоть до двух недель - реестр пропусков периодически мог "лежать", а с помощью этой программы сделать все получалось моментально, - отмечает он.

За компьютерную примочку переселенцы заплатили около 2 тысяч гривен. При этом адвокат намекает - "продавцом", который так и не был идентифицирован в ходе расследования, скорее всего, выступал представитель силовых структур или сотрудничающее с ними лицо. А само преступление являет собой классический пример "подставы", где семья Серик клюнула на наживку правоохранителей. То есть, сами же силовики и могли продать софт, позволяющий обходить баги архитектуры сайта СБУ, но ими же и отслеживаемый.

Они купили софт 25 января и буквально на следующий день, 26 января, в ЕРДР были внесены сведения о фактах обнаруженного взлома. Еще через месяц у них провели обыск.

Адвокат объясняет, почему переселенцы из Донбасса пошли на сделку со следствием. "Люди не захотели долго заморачиваться, и пришли к такому мнению - согласиться с "угодой", закрыть глаза, поставить подпись и закончить все это в одно заседание", - говорит Ковалев.