31 августа суд должен был вынести приговор Денису Казьмину, Юрию Путину и Павлу Андрюшину, обвиняемым по статьям 165 УК РФ («Причинение имущественного ущерба путем обмана»), 272 УК РФ («Неправомерный доступ к компьютерной информации») и 273 УК РФ («Создание и использование вредоносных компьютерных программ»). Гособвинитель по фамилии Медведев на прениях сторон просил приговорить Путина к 3,5 годам, Андрюшина — к трем, а Казьмина — к четырем годам лишения свободы с отбыванием наказания в колонии общего режима. Однако когда участники процесса собрались на оглашение приговора, им сообщили, что судья решила возобновить разбирательство по делу и назначила следующее заседание на 12 сентября. В подробностях громкого дела разбиралась «Лента.ру».
Безбилетники со смекалочкой
В обвинительном заключении говорится, что в январе 2015 года Казьмин, работавший в компании «Вымпелком» специалистом по монтажу оборудования и обладавший специальными познаниями, решил создать и использовать компьютерные программы для несанкционированного копирования информации Центральной пригородной пассажирской компании (ЦППК). Он привлек в соучастники выпускника МГТУ имени Баумана Путина, трудившегося в компании «Алмаз» ведущим инженером и обладающего познаниями в области программирования и информационных технологий.
Путин для создания вредоносного программного обеспечения приобрел детали турникетов и на их основе, по указанию Казьмина, разработал на языке программирования Object Pascal для среды разработки Delphi комплекс вредоносного программного обеспечения, а именно «Terminal.exe» «ATMega128_BackDoorBootLoader.asm». С их помощью обвиняемые скопировали информацию перевозчика, а также дампы памяти и ключи доступа, хранящиеся в платах 9-го и 16-го турникетов на станции «Москва-3», и нейтрализовали средства защиты компьютерной информации ЦППК для внесения недостоверных сведений, дающих право проезда на пригородных поездах.
Мотивом преступления, как считает следствие, было желание молодых людей получить стабильный доход. По версии правоохранительных органов, с января по декабрь 2015 года троица самостоятельно пополняла транспортные карты, которыми они пользовались сами, а также продавали всем желающим. Тем самым «Мосгортранс» и ЦППК понесли убытки в сумме более двух миллионов рублей.
Обвинение с ахилессовой пятой
Адвокат Дениса Казьмина Сергей Образцов отметил, что в материалах много процессуальных ошибок: «Многое в этом деле не просто высосано из пальца, а подогнано под то, чего хотело следствие. Обвинение сильно раздуто: представлено все так, как будто они чуть ли не на поток поставили распространение поддельных карт, но это не соответствует действительности».
Сотрудник службы безопасности Московского метрополитена в вестибюле станции метро «Серпуховская»
Фото: Евгений Биятов / РИА Новости
По подсчетам защиты, ущерб от действий обвиняемых составляет менее 250 тысяч рублей по ЦППК, а это означает, что их деяние не относится к уголовно наказуемым. При обыске у троих подсудимых было изъято большое количество транспортных карт — как одноразовых, так и многоразовых («Тройка»).
«Одноразовые нельзя переписать, в отличие от многоразовых. Мы суду говорим: вот больше ста карт, которые нам вменяют, их нельзя вновь использовать, и это подтвердили эксперты», — говорит Образцов.
Адвокат считает, что половину изъятых карт обвиняемые не могли пополнить и вновь пустить в оборот — а значит, меньше и размер ущерба, и объем обвинения. По словам защитника, есть моменты, когда одна и та же карта вменяется подсудимым по три раза, причем она не была изъята.
Карты, деньги, три хакера
Вначале ЦППК оценил ущерб от действий подсудимых в три миллиона рублей, однако потом эта сумма снизилась до миллиона. Образцов указывает, что размер причиненного вреда, который подсудимые могут возместить, влияет на меру наказания. По его словам, обвиняемые не отрицают, что написали программу, позволяющую изменять информацию в проездных документах. Однако защитник недоумевает, почему молодых людей объединили в организованную группу.
«Казьмин знал Путина и Андрюшина, а Путин и Андрюшин не были знакомы между собой. Они впервые встретились у следователя. Андрюшин случайно оказался на скамье подсудимых. Он, как и другие свидетели (их около десяти человек по этому делу), приобрел карты у Казьмина. Но он не являлся распространителем карт, как считает следствие, и доказательств этому нет в материалах дела», — комментирует Образцов.
По словам защитника, дело обстояло так: вначале Путин скачал программу в интернете и доработал ее, воспользовавшись старой платой турникета, приобретенной им в интернете, после чего троица сделала врезку в кабель компьютерной сети турникетов на станции «Москва-3», чтобы сравнить свои данные с оригинальной версией. Эксперты не нашли в них расхождений.
«Тут нельзя говорить, что взломал, просто была написана подобная программа, которую использует официальный перевозчик. Мы постараемся до суда донести, чем вредоносная программа отличается от той, что они использовали. Вредоносные — это разные "трояны", "черви", которые сами по себе совершают какие-то действия. А их программа позволяла оператору совершать противоправные действия, а сама по себе она не была вредоносной», — объясняет адвокат.
Талант до суда доведет
«Умные мальчики — ну, применили свои знания не в том русле. У Юры (Путина) не было цели совершить преступление, он хотел выявить недостатки этой системы, а дальше указать на них. Некоторые компании платят деньги хакерам за взломы, чтобы усовершенствовать систему», — говорит Образцов.
По его словам, защита настаивает на незаконности экспертиз, проведенных по делу. Следователи прибегли к услугам специалистов из компании «Микротех», правообладателя софта и оборудования, производимого для транспортных компаний.
Рабочие в депо «Подмосковная» Московского центрального кольца
Фото: Евгений Биятов / РИА Новости
«Мы были против того, чтобы "Микротех" делал экспертизу, потому что это заинтересованная сторона, и результаты их экспертизы нельзя считать объективными», — указывает адвокат.
По его словам, Путина, Казьмина и Андрюшина вычислили по картам — у каждой есть свой индивидуальный номер. И когда служба безопасности перевозчиков вычислила нелегитимные проездные, то начали отслеживать места, где они часто высвечиваются. Адвокату неизвестны все подробности оперативно-разыскных мероприятий, которые вывели на след хакеров. Задержали Путина, Казьмина и Андрюшина 3 декабря 2015 года. После этого они полгода провели под домашним арестом, потом их отпустили под подписку о невыезде.
Версия домашних хакеров
Байки о взломе проездных билетов гуляют в сети со времени их появления. Некоторые «хакеры» просто рассказывают, как умело обманули систему, а другие подробно описывают техническое устройство билета, но ни одна из этих историй не достойна внимания. В мае 2016 года разработчик Игорь Шевцов написал статью о новой уязвимости «Тройки», на которую все же обратили внимание. Программист подробно описал, как подделать баланс карты и бесплатно кататься на общественном транспорте. Чтобы скрыть «желание получить стабильный доход», Шевцов назвал свою работу «исследованием».
На «исследование» ему потребовалось 15 дней и Android-смартфон с NFC-чипом. В результате он создал Android-приложение TroikaDumper для эксплуатации уязвимости системы и в дополнение дал рекомендации департаменту транспорта для исправления ошибки, позволяющей подделывать баланс «Тройки».
Вскоре после этого с разработчиком связались представители московского метрополитена и спустя десять дней закрыли уязвимость (и возложили ответственность на банк ВТБ, который занимался разработкой программы). Казалось, что конфликт исчерпан, но в дело вступил Ишимский городской суд Тюменской области.
«Ишимский межрайонный прокурор обратился в суд в интересах Российской Федерации и неопределенного круга лиц с заявлением о признании информации, размещенной в сети интернет, информацией, распространение которой в Российской Федерации запрещено», — говорится в постановлении суда.
Суд посчитал «информацию о возможности подделки билетов на проезд» запрещенной, так как «билет — это официальный документ, удостоверяющий факты, влекущие юридические последствия в виде предоставления или лишения прав, возложения или освобождения от обязанностей, изменения объема прав и обязанностей». Теперь статья Шевцова закрыта для просмотра, а профиль деактивирован. Также нельзя прочитать в Facebook обращение главреда «Хабрахабра» в Департамент информационных технологий Москвы.