Хакера обвиняют по статье  ч.1 ст.138 УК РФ "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений" и ч.1 ст. 272 УК РФ "Неправомерном доступе к компьютерной информации". По версии следствия, молодой человек с личного компьютера через Интернет проник в электронный почтовый ящик потерпевшего и произвел смену пароля. Ознакомившись с электронными письмами, он удалил всю входящую и исходящую корреспонденцию. Далее при попытке входа в почтовый ящик законный владелец получал сообщение о необходимости перечисления на счет злоумышленника денежных средств для разблокировки.

СУДЬЯ:  Подсудимый, ваша фамилия, имя, отчество, место работы.

ПОДСУДИМЫЙ: Семенов Виктор Артемьевич,  студент.

ПРОКУРОР: Разрешите огласить обвинительное заключение?

СУДЬЯ: Оглашайте.

ПРОКУРОР:  Следствием установлено, что подсудимый, используя свой домашний компьютер  через сеть Интернет проник в  почтовый аккаунт  потерпевшего и сменил пароль, а так же текст секретного вопроса по восстановлению пароля. Затем он прочитал хранящиеся там письма, скопировал на свой личный компьютер и удалил из почтового ящика.  В результате указанных действий потерпевший, при попытке зайти в свой почтовый аккаунт получал сообщение "Для разблокировки аккаунта необходимо отправить SMS с текстом XXXX на короткий номер YYYY. По данным оператора, стоимость SMS составляет 100 рублей. Таким образом, обвиняемый совершил преступление против  ч.1 ст.138 УК РФ "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений" и ч.1 ст. 272 УК РФ "Неправомерном доступе к компьютерной информации".

СУДЬЯ: Подсудимый, вам понятно в чем вас обвиняют?

ПОДСУДИМЫЙ: Да, понятно.

СУДЬЯ: Вы признаете себя виновным?

ПОДСУДИМЫЙ: Нет, ваша честь, не признаю.

ПРОКУРОР: Тем не менее, следствие намерено доказать, что именно подсудимый покопался в почтовом ящике потерпевшего и изменил содержимое поля: "Текст для восстановления пароля". Разрешите перейти к допросу первого потерпевшего.

СУДЬЯ: Хорошо, давайте начнем судебное следствие. Потерпевший, ваша фамилия, имя отчество и место работы.

ПОТЕРПЕВШИЙ: Иванов Иван Иванович. ООО УрипинскЛесхоз. Водитель.

ПРОКУРОР: Расскажите пожалуйста, как было дело.

ПОТЕРПЕВШИЙ ИВАНОВ:  23 апреля 2009 года с домашнего компьютера я попытался зайти в свой почтовый аккаунт проверить почту. Но пароль, который я вводил до этого много раз, почему то не подошел. Я набрал пароль второй раз. Опять тоже самое. Набрал третий раз, очень медленно, тщательно и осторожно нажимая на каждую клавишу. Опять не подходит. Ну, нажал на кнопку "Восстановление пароля".  При нажатии на эту кнопку должен был выскочить секретный вопрос: "Девичья фамилия моей мамы". Но вместо этого компьютер выдал сообщение: "Для разблокировки аккаунта отправьте SMS с текстом XXXX на короткий номер YYYY". Я сразу смекнул, что тут что то не так, поскольку знаю, что обычно при отправке SMS на короткие номера с телефона снимается много денег. Поэтому написал провайдеру в службу технической поддержки. Вскоре получил ответ, что  ни в коем случае SMS не отправлять, так как это мошенники. Еще провайдер писал, что с этим он разберется, и что он обратится в правоохранительные органы, что бы прищучить мошенников. Через некоторое время от провайдера пришло письмо с новый паролем и сообщением, что я должен войти в свою почту под этим паролем и тут же сменить его. Я так и сделал. Но из ящика куда то исчезли все письма. Я опять написал письмо в службу технической поддержки. Мне ответили, что разберутся. Через некоторое время письма появились.  И от провайдера пришло сообщение: "Извините за временные неудобства, ваши письма восстановили из бэкпа". Я, правда, не знаю, что такое бэкап,  но на провайдера зла не держу.

ПРОКУРОР:  Предлагаю заслушать второго представителя потерпевшего, провайдера, услугами которого пользовался потерпевший Иванов.

СУДЬЯ:  Потерпевший, ваша фамилия, имя отчество и место работы.

ПОТЕРПЕВШИЙ: Петров Петр Петрович. ООО УрипинскНет. Системный администратор.

ПРОКУРОР:  Расскажите пожалуйста суду о событиях 23 апреля 2009 года, связанных со взломом почтового ящика гражданина Иванова.

ПОТЕРПЕВШИЙ ПЕТРОВ: В этот день от пользователя Иванов Иванов Иванович в службу технической поддержки пришло письмо с просьбой разобраться в странном сообщении при попытке восстановить пароль. Я посмотрел - действительно, странное. Похоже на действие мошенников, взломавших почтовый ящик. После недолгой переписки с Ивановым я восстановил ему пароль и удаленные неизвестным злоумышленником письма. Затем поднял логи, определил время и IP-адрес хакера. Оказалось, он тоже наш клиент, в нашей базе есть его паспортные данные. После этого я обратился в правоохранительные органы. Сначала там отказались возбуждать уголовное дело по ст. 159 (мошенничество), мотивируя это тем, что по таким маленьким суммам (сто рублей) уголовные дела не возбуждаются. Тогда я настоял на том, что бы возбудили дело по статье 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и ст. 272 (Неправомерный доступ к компьютерной информации), поскольку действия злоумышленника нанесли ущерб деловой репутации нашей фирмы.

ПРОКУРОР:  Кроме показания потерпевших, у нас еще и иные доказательства виновности подсудимого. В частности, показание представителей контент провайдера, которому принадлежат права на короткий номер YYYY. Предлагаю заслушать следующего свидетеля.

СВИДЕТЕЛЬ СИДОРОВ: Я работаю системным администратором ООО УрипинскКонтентSMS. У нас заключен договор с фирмой УрипинскТелеком на предоставление платных SMS. Право на номер YYYY принадлежит нам, но мы сдаем их в аренду как юридическим, так и физическим лицам. Каждому арендатору мы предоставляем внутренний счет, на который другие абоненты сотовой связи могу переводить деньги по средством палтных SMS, указывая в тексте сообщения номер данного счета. Счет с номером XXXX закреплен за Семеновым Виктором Артемьевичем.

ПРОКУРОР:  Подсудимый, надеюсь, вы не будет отрицать тот факт, что счет XXXX  действительно принадлежит вам?

ПОДСУДИМЫЙ: Ну, поскольку вы видели договор с ООО УрипинскКонтентSMS, то это отрицать бессмысленно. А вот почтовый ящик я действительно не взламывал, а то, что там был указан мой счет, то это можно объяснить тем, что злоумышленник допустил опечатку.  Ведь у ООО УрипинскКонтентSMS есть и другие клиенты.

АДВОКАТ: В подтверждение слов моего подзащитного о том, что преступление мог совершить другой человек, предлагаю заслушать показания свидетеля защиты.

СУДЬЯ: Хорошо, давайте заслушаем вашего свидетеля.

СВИДЕТЕЛЬ МАЛЕЕВ: Однажды на моем домашнем компьютере перестал запускаться Windows. Выдавалось сообщение: "Для разблокировки отправьте SMS с текстом XXXZ на короткий номер YYYY". Но так как я программист, я без труда самостоятельно разблокировал компьютер.

АДВОКАТ: Как видим, в мошеннических сообщениях указывался не только счет XXXX. Поэтому у меня вопрос к свидетелю Сидорову. Принадлежит ли счет XXXZ моему подзащитному?

СВИДЕТЕЛЬ СИДОРОВ: В данный момент я не могу ответить на этот вопрос, так как информация мне недоступна.  Необходимо посмотреть клиентскую базу данных.

СУДЬЯ: В таком случае, объявляется перерыв.

После перерыва.

АДВОКАТ: Теперь вы можете ответить на мой вопрос?

СВИДЕТЕЛЬ СИДОРОВ:  Да, могу. мой ответ таков: "Нет. Счет XXXZ не принадлежит подсудимому".

АДВОКАТ:  Как видим, счет XXXZ, который принадлежит другому человеку, отличается от счета моего подзащитного всего на одну цифру. Следовательно, в мошенническом сообщении действительно счет моего подзащитного мог быть указан по ошибке.

ПРОКУРОР:  Доводы защиты считаю несостоятельными, так как следствием установлен факт того, что доступ к почтовому ящику потерпевшего был произведен в день совершения преступления и именно с домашнего компьютера подсудимого. Это было вычислено по IP-адресу. 

АДВОКАТ: Разрешите я внесу в ваше утверждения небольшую поправку: Было установлено, что доступ был совершен с использованием учетной записи моего подзащитного, а не с его домашнего компьютера, так как IP-адрес динамический, тоесть, его присваивает система провайдера во время соединения с Интернет, и он никак не связан с компьютером, с которого производиться доступ.  Таким образом, не обязательно доступ был совершен с домашнего компьютера моего подзащитного. А значит, это мог быть кто угодно, например, хакер, взломавший пароль моего подзащитного и выходящий в Интернет от его имени.

ПРОКУРОР: Хорошо, у нас есть еще заключение экспертизы, которая проводила проверку изъятого у подсудимого компьютера. Согласно этому заключению, на компьютере подсудимого была обнаружена программа для взлома паролей почтовых ящиков. Подсудимый, как вы это можете объяснить?

ПОДСУДИМЫЙ: Лично я не видел на своем компьютере никакой программы для взлома паролей. Правда, у меня там есть так называемая "файловая помойка", куда я кладу разные скаченные из Интернета программки. Я их даже не все успеваю посмотреть и опробовать. Может, случайно я и скачал где программу по подбору паролей, но я ей не пользовался. А значит, как объяснил мне мой адвокат, в моих действиях по скачиванию из Интернета программы не было состава преступления.

ПРОКУРОР: Экспертиза так же установила, что программа запускалась 23 апреля 2009 года. Это видно по дате изменения файлов, которые использует данная программа. Подсудимый, вы все еще будете утверждать, что не использовали программы для взлома паролей?

ПОДСУДИМЫЙ: Программа может быть запущена на компьютере без моего участия. Во первых, одна программа может запустить другую. Во вторых, если одна программа запускает другую, то это может происходить незаметно для конечного пользователя. В третьих, мой компьютер мог быть взломан, и неизвестный хакер мог хозяйничать на нем, когда тот был подключен к сети Интернет.

ПРОКУРОР: Хорошо, а как вы тогда объясните тот факт, что тексты писем, исчезнувшие с почтового ящика потерпевшего, были обнаружены на вашем домашнем компьютере?

ПОДСУДИМЫЙ: Понятия не имею.  Мог подбросить хакер, который взломал мой компьютер. Мог подбросить эксперт, проводивший экспертизу. За ним же никто не следил, пока он рылся в моем компьютере.  Контрольные суммы с жестких дисков не снимались, так что невозможно определить, были ли изменены файлы на моем компьютере в ходе экспертизы или нет.

ПРОКУРОР: Во первых, эксперт предупрежден об ответственности за заведомо ложное заключение.  Во вторых, экспертиза проводилась в соответствии с действующим законодательством и действующими стандартами, исключающими возможность изменения содержимого жесткого диска. Предлагаю дать слово самому эксперту.

ЭКСПЕРТ: Жесткий диск с переданного мне на экспертизу компьютера я изъял и вставил в FastBloc производства американской корпорации Guidance Software, которое обеспечивает аппаратную блокировку записи на жёсткие диски с интерфейсами IDE и SCSI при сохранении скорости обмена с диском. Данное устройство сертифицировано в соответствии с действующим законодательством.

АДВОКАТ: В таком случае остался невыясненный вопрос: "Мог ли на компьютер моего подзащитного скопировать письма третье лицо (хакер) или какая либо вредоносная программа? Господин эксперт, вы можете ответить на этот вопрос?

ЭКСПЕРТ: К сожалению, такого исследования не проводилось.

ПРОКУРОР:  Был ли на компьютере подсудимого установлен антивирус?

ЭКСПЕРТ, Да, там стоял "Касперский".

ПРОКУРОР: Таким образом, компьютер подсудимого был защищен от вирусов и хакерских атак, что исключает вмешательство третьих лиц. Иными словами, улики не мог подбросить ни сам эксперт, ни кто либо другой. Только подсудимый мог скопировать тексты писем на свой компьютер.

СУДЬЯ: В таком случае, судебное следствие объявляется закрытым. Переходим к прению сторон.

ПРОКУРОР:  Как следует из показаний потерпевших, подсудимый взломал почтовый ящик гражданина Иванова и оставил ему сообщение "для разблокировки отправьте SMS с текстом XXXX на короткий номер YYYY". Он был вычислен по IP-адресу. Согласно показанию свидетеля, счет, указанный в мошенническом сообщении, принадлежит подсудимому. Версия защиты что это мог сделать кто то другой и по ошибке указать его счет не нашла своего подтверждения с судебном следствии. То, что преступление совершено именно с компьютера подсудимого, подтверждается заключением экспертизы. Так как у подсудимого нет алиби, значит, в момент совершения преступления именно он сидел за своим домашним компьютером и именно он и совершил его. Версия защиты о том, что это могли сделать третьи лица или вредоносные программы так же не нашла своего подтверждения в судебном следствии. Исходя из вышесказанного прошу признать подсудимого виновным в совершении преступления по ч.1 ст.138 УК РФ "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений" и ч.1 ст. 272 УК РФ "Неправомерном доступе к компьютерной информации".

АДВОКАТ: Хотя версия о третьих лицах и вредоносной программе не была подтверждена в хоте судебного следствия, она не была и опровергнута, поскольку экспертиза не проводила исследования: был ли взлома компьютер моего подзащитного. Следовательно, мы не может исключить данную версию. А согласно п3. ст. 14 УПК РФ "Все сомнения в виновности обвиняемого, которые не могут быть устранены в порядке, установленном настоящим Кодексом, толкуются в пользу обвиняемого".  В данном случае мы имеем сомнение в виновности моего подзащитного, так как обвинение не предъявило доказательство того, что компьютер моего подзащитного не был взломан. То, что на нем стоял антивирус, еще не гарантирует невозможность взлома компьютера хакерами, так как периодически появляются новые вирусы, которые антивирус еще не умеет обнаруживать. Таким образом, довод защиты о вмешательстве третьих лиц не был опровергнут. А согласно п. 2 ст. 14 УПК "Бремя доказывания обвинения и опровержения доводов, приводимых в защиту подозреваемого или обвиняемого, лежит на стороне обвинения.". Исходя из этого, я прошу моего подзащитного оправдать и признать его право на реабилитацию.

СУДЬЯ: Подсудимый, вам предоставляется последнее слово.

ПОДСУДИМЫЙ: Я не взламывал никаких почтовых ящиков. Откуда взялись на моем компьютере письма и программа для взлома почты, не знаю.  Возможно, их действительно подсунул какой то хакер. Наличие антивируса действительно не гарантирует неуязвимость компьютера от хакерских атак. А то, что я не всегда вовремя обновлял антивирус, преступлением не является.

Рассказ основан на реальных событиях, все имена и  названия организаций изменены, любые совпадения случайны.

Уважаемые читатели. Предлагаю вам представить себя в роли присяжных заседателей и вынести приговор: виновен или оправдан. Свое решение пишите в комменты.