ПРИГОВОР

Именем Российской Федерации

г. Курган 27 июля 2012 г.

Курганский городской суд Курганской области в составе

председательствующего судьи Лушникова С.А.,

с участием государственного обвинителя – прокурора отдела прокуратуры г. Кургана Долгих А.А.,

подсудимого Лисицына В.А.,

его защитника - адвоката Менщикова В.Г.,

при секретаре Бурашниковой Д.В.,

рассмотрев в открытом судебном заседании уголовное дело в отношении

Лисицына Виктора Александровича, родившегося ДД.ММ.ГГГГ в городе <адрес>, гражданина Российской Федерации, имеющего среднее профессиональное образование, не состоящего в браке, неработающего, военнообязанного, зарегистрированного и проживающего по адресу: <адрес>, несудимого,

обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ,

УСТАНОВИЛ:

Лисицын В.А., самостоятельно освоив языки программирования «Object Pascal» («Объект Паскаль») и "Assembler" ("Ассемблер"), и среды программирования «Borland Delphi» («Борланд Делфи») и «WinAsm» («ВинАсм»), представляющие собой формат записи машинных команд удобный для восприятия человека, создавал и распространял вредоносные программы для ЭВМ при следующих обстоятельствах: в период с 28 июля 2010 года по 2011 год включительно, Лисицын В.А., имея в своей квартире, расположенной по адресу: <адрес>, персональную ЭВМ, подключенную к сети Интернет, посещал различные Интернет-ресурсы, где выискивал способы создания вредоносных программ для ЭВМ, а также уязвимости различных программ, обеспечивающих работу ЭВМ, а также различных платежных электронных систем, в частности «WebMoney» («ВебМани») «OSMP» («ОСМП» - «объединенная система моментальных платежей» для платежных терминалов «Qiwi» («Киви»)).

Так, в период с 28 июля 2010 года по 19 апреля 2011 года, Лисицын В.А., умышленно, с корыстной целью, осознавая функциональные свойства и вредоносность, понимая последствия использования, с помощью персональной ЭВМ, находящейся в его квартире, расположенной по адресу: <адрес>, компилятора языка программирования "Assembler" («Ассемблер») MASM (МАСМ) и среды разработки WinAsm (ВинАСМ), находящихся на указанной ЭВМ, создал вредоносную программу для ЭВМ «WM Inside» («ВМ Инсайд»), заведомо приводящую к несанкционированным модификации и копированию информации, а также вносил в ее модули различные изменения, с целью ее защиты от определения антивирусными программами.

Вредоносная программа для ЭВМ «WM Inside» («ВМ Инсайд»), представляет собой исполняемые файлы операционной системы Windows (Виндоус), она предназначена для несанкционированного (без какого-либо предварительного уведомления ее собственника либо другого добросовестного пользователя о характере действия программы и в отсутствии его согласия) копирования информации об авторизационных данных для программы «WebMoney Keeper Classic» («ВебМани Кипер Классик»), информации об оборудовании ЭВМ и дальнейшей отправки собранной информации на указанный удаленный сервер в сети Интернет, а затем незаконного использования скопированных данных для хищения денежных средств из кошельков этих пользователей электронной платежной системы «WebMoney» («ВебМани»). Для работы программы ее исполняемый файл несанкционированно копируется в директорию на ЭВМ, в которую установлена программа «WebMoney Keeper Classic» («ВебМани Кипер Классик»). При запуске программы «WebMoney Keeper Classic» («ВебМани Кипер Классик») вредоносная программа для ЭВМ «WM Inside» («ВМ Инсайд») несанкционированно модифицирует информацию на ЭВМ, автоматически загружает код программы в свое адресное пространство и передает на него управление. При входе пользователя в систему «WebMoney» («ВебМани») (при вводе WMID – идентификатора пользователя и пароля) программа несанкционированно копирует информацию, а именно его авторизационные данные и отправляет их вместе с информацией о системе (имени компьютера, имени пользователя, папке %WinDir%) («%ВинДир%»), с информацией об оборудовании (профиле оборудования, информацией об установленных жестких дисках) на указанный в ней Интернет-адрес, после чего самоудаляется. Затем для непосредственного хищения денежных средств используется модуль программы «WM Inside» («ВМ Инсайд») – клиент, данный модуль запускает программу «WebMoney Keeper Classic» («ВебМани Кипер Классик») и производит несанкционированную модификацию информации в памяти ее процесса, в результате чего «WebMoney Keeper Classic» («ВебМани Кипер Классик») передает на сервер «WebMoney» («ВебМани») системную информацию и информацию об оборудовании, полученную с указанной ЭВМ. Этим достигается несанкционированный вход злоумышленника на счет законного пользователя платежной электронной системы «WebMoney» («ВебМани») без необходимости активации оборудования по электронной почте или телефону. Программа-клиент имеет возможность установления соединения с сервером «WebMoney» («ВебМани») через прокси-серверы с помощью библиотеки программы для ЭВМ «FreeCap» («ФриКап»), предназначенной для работы с программами, не имеющими функции работы с socks-серверами (сокс-серверами) и обеспечения анонимности работы в сети Интернет. При включении опции "Use FreeCap" («Юз ФриКап») соединения программы «WebMoney Keeper Classic» («ВебМани Кипер Классик») устанавливаются через socks-сервер (сокс-сервер), задаваемый в программе «FreeCap» («ФриКап»).

В период с 28 июля 2010 года по 06 сентября 2011 года, Лисицын В.А. с помощью персональной ЭВМ, находящейся в его квартире, расположенной по адресу: <адрес>, умышленно, с корыстной целью, осознавая функциональные свойства и вредоносность, понимая последствия использования, распространял вредоносную программу для ЭВМ «WM Inside» («ВМ Инсайд»), заведомо приводящую к несанкционированным модификации и копированию информации, в различных ее версиях по средствам сети Интернет неустановленным лицам за денежное вознаграждение. С целью получения денежных средств за указанную вредоносную программу для ЭВМ Лисицын В.А., также используя возможности сети Интернет, сообщал неустановленным лицам, желающим приобрести копию данной программы, свой номер счета № в операционном офисе «Курганский» филиала «Екатеринбургский» ОАО «Альфа-Банк», а затем получал указанные денежные средства на данный счет и распоряжался ими по своему усмотрению.

Лисицын В.А., в период с 11 марта 2011 года по 29 июля 2011 года, умышленно, с корыстной целью, осознавая функциональные свойства и вредоносность, понимая последствия использования, с помощью персональной ЭВМ, находящейся в его квартире, расположенной по адресу: <адрес>, языка программирования "Object Pascal" («Объект Паскаль») и среды программирования «Borland Delphi 5.0» («Борланд Делфи 5.0»), находящихся на указанной ЭВМ, создал вредоносную программу для ЭВМ «OSMP grabbing tool» («ОСМП граббинг тул»), предназначенную для хищения денежных средств агентов платежной системы ОСМП (объединенной системы моментальных платежей) для терминала «Qiwi» («Киви»), а также вносил в ее модули различные изменения, с целью ее защиты от определения антивирусными программами.

Вредоносная программа для ЭВМ «OSMP grabbing tool» («ОСМП граббинг тул»), содержится в скомпилированных исполняемых файлов: main.ехе («Мэйн.екзе»), build.exe («Бюлд.екзе») и osmp.ехе («Осмп.екзе»), и предназначена для запуска в операционных системах семейства Windows NT («Виндоус НТ»). Программы, содержащиеся в этих файлах, обладают схожей функциональностью, позволяющей осуществлять несанкционированное копирование информации с платежных терминалов «Qiwi» («Киви») (в частности информации об оборудовании и балансе агента в платежной системе ОСМП, а также содержимого конфигурационного файла) с последующей передачей собранной информации по указанному в программе Интернет-адресу. После этого программа удаляет свой файл с жесткого диска терминала «Qiwi» («Киви»). Если конфигурационный файл терминала не найден, программа начинает распространять себя через съемные машинные носители, копируя на них свой исполняемый файл и создает на них ярлык со ссылкой на этот файл.

Вредоносная программа для ЭВМ «OSMP grabbing tool» («ОСМП граббинг тул») содержит также вспомогательные модули. Модуль gate.php («Гэйт.пиэчпи»), содержит программу, написанную на языке программирования «РНР», предназначенную для приема и сохранения данных, передаваемых программой «OSMP grabbing tool» («ОСМП граббинг тул») на встроенный в нее Интернет-адрес. Для своей работы файл gate.php («Гэйт.пиэчпи») должен быть помещен на веб-сервер, Интернет-адрес которого указан в программе «OSMP grabbing tool» («ОСМП граббинг тул»). Модули ccnet.dll («сисинет.диэлэл») и ccn.dll («сисиэн.диэлэл») имеют сходную функциональность и позволяют создать поддельный терминал «Qiwi» («Киви») на персональном компьютере с установленной операционной системой семейства Windows NT («Виндоус НТ»). Модули CfgCheckSum.exe («СиэфджиЧекСам.екзе») и CfgCheckSum_simple.exe («СиэфджиЧекСам_симпл.екзе») имеют сходную функциональность и предназначены для несанкционированной модификации информации, то есть корректирования контрольной суммы конфигурационного файла терминала «Qiwi» («Киви») после его исправления. Модуль вредоносной программы для ЭВМ «OSMP grabbing tool» («ОСМП граббинг тул») injector.exe («инджектор.екзе») запускает легальную программу maratl.exe (маратл.екзе) для терминалов «Qiwi» («Киви»), после чего внедряет в процесс maratl.exe (маратл.екзе) программу «CasheCode CCNET Emulator + HDD Emulator» («КэшКод СИСИНЕТ Емулатор + ЭЙЧДИДИ Эмулатор»), тем самым несанкционированно модифицирует информацию. Последняя использует информацию, полученную ранее с помощью программы «OSMP grabbing tool» («ОСМП граббинг тул») (конфигурационный файл терминала «Qiwi» («Киви»), информацию о жестком диске), и эмулирует купюроприемник и параметры жесткого диска, установленного на терминале «Qiwi» («Киви»), для того, чтобы программа maratl.exe (маратл.екзе) определяла компьютер, на котором она исполняется, как настоящий терминал Qiwi («Киви»), при этом программа имитирует внесение денежных средств через купюроприемник, посылая сигнал программе maratl.exe (маратл.екзе) о том, что купюра нужного достоинства получена. Таким образом, агент системы ОСМП не получает денег, но денежные средства списываются с его лицевого счета в системе ОСМП. Модуль вредоносной программы для ЭВМ «OSMP grabbing tool» («ОСМП граббинг тул») ServiceTool.ехе («СёрвисТул.екзе») предназначен для шифрования строк внутри исполняемого файла программы «OSMP grabbing tool» («ОСМП граббинг тул»), расшифровки файла конфигурации, полученного с терминала «Qiwi» («Киви») и расшифровки файла, содержащего данные об оборудовании терминала «Qiwi» («Киви»).

В период с 11 марта 2011 года по 06 сентября 2011 года, Лисицын В.А. с помощью персональной ЭВМ, находящейся в его квартире, расположенной по адресу: <адрес>, умышленно, с корыстной целью, осознавая функциональные свойства и вредоносность, понимая последствия использования, распространял вредоносную программу для ЭВМ «OSMP grabbing tool» («ОСМП граббинг тул»), заведомо приводящую к несанкционированным модификации и копированию информации, по средствам сети Интернет неустановленным лицам за денежное вознаграждение. С целью получения денежных средств за указанную вредоносную программу для ЭВМ Лисицын В.А., также используя возможности сети Интернет, сообщал неустановленным лицам, желающим приобрести копию данной программы, свой номер счета № в операционном офисе «Курганский» филиала «Екатеринбургский» ОАО «Альфа-Банк», а затем получал указанные денежные средства на данный счет и распоряжался ими по своему усмотрению.

Лисицын В.А., в период с 12 июня 2011 года по 12 июля 2011 года, умышленно, с корыстной целью, осознавая функциональные свойства и вредоносность, понимая последствия использования, с помощью персональной ЭВМ, находящейся в его квартире, расположенной по адресу: <адрес>, языка программирования "Object Pascal" («Объект Паскаль») и среды программирования «Borland Delphi 5.0» («Борланд Делфи 5.0»), находящихся на указанной ЭВМ, создал вредоносную программу для ЭВМ «GpCode» («ДжипиКод»), предназначенную для несанкционированных модификации и блокирования информации, находящейся на персональных компьютерах (ЭВМ) пользователей и вымогательства с этих пользователей денежных средств за разблокирования данной информации, а также вносил в ее модули различные изменения, с целью ее защиты от определения антивирусными программами.

Вредоносная программа для ЭВМ «GpCode» («ДжипиКод») содержится в файлах 89642917823.exe («89642917823.екзе»), 89642918294.exe («89642918294.екзе»), 89643004061.exe («89643004061.екзе»), 89643004079.exe («89643004079.екзе»), 89643004885.exe («89643004885.екзе»), g.exe («джи.екзе»), gpc.exe («джиписи.екзе»), которые являются скомпилированными исполняемыми файлами и предназначены для запуска в операционных системах семейства Windows NT (Виндоус НТ). Программы, содержащиеся в этих файлах, имеют сходную функциональность и предназначены для несанкционированных модификации и блокирования информации, то есть шифрования пользовательских файлов, находящихся на ЭВМ, в том числе файлов, содержащих документы MS Word (МС Ворд), MS PowerPoint (МС Пауэр Пойнт), CorelDraw (Корел Дроу), pdf-документы («пэдээф-документы»), текстовые документы, картинки, фотографии, файлы, содержащие исходные тексты программ, html-документы («эйчтиэмэл-документы»), файлы архивов, файлы виртуальных машин, файлы баз данных, файлы, содержащие ключи и сертификаты. Поиск файлов для шифрования осуществляется по их расширениям. При этом исходные данные файла уничтожаются. Программа начинает шифровать файлы через 5 минут после своего запуска. Шифруются файлы, размер которых больше 10 байт и меньше 700 Мб, на всех жестких дисках ЭВМ. Программа не зашифровывает файлы с атрибутами «системный» и «скрытый», а также в директориях %WinDir% («%ВинДир%») и "Program Files" («Програм Файлс»). Если файл успешно зашифрован, то он переименовывается дописыванием к его имени строки ".crypt" («.крипт»). Если в папке был зашифрован хотя бы один файл, то программа создает в этой папке файл с именем «l_READ_ME_.txt» («1_РИД_МИ_.тиэксти») следующего содержания: «Вы запустили программу шифрования файлов, в результате Ваши файлы зашифрованы. Для восстановления Ваших файлов Вам необходимо приобрести наш дешифратор. Для приобретения дешифратора Вам необходимо пополнить номер <номер телефона> на сумму 500 руб., после чего связаться с нами по email datarecovery4@yahoo.com (имэйл датарековери4@яху.ком») для получения дешифратора….» По окончании работы программа удаляет свой исполняемый файл с диска, создает и запускает файл %temp%\sd.vbs (%темп%\эсди.вибиэс»), в результате работы которого на экран выводится информационное окно с аналогичным сообщением.

В период с 12 июня 2011 года по 06 сентября 2011 года, Лисицын В.А. с помощью персональной ЭВМ, находящейся в его квартире, расположенной по адресу: <адрес>, умышленно, с корыстной целью, осознавая функциональные свойства и вредоносность, понимая последствия использования, распространял по средствам сети Интернет неустановленным лицам за денежное вознаграждение вредоносную программу для ЭВМ «GpCode» («ДжипиКод»), заведомо приводящую к несанкционированным модификации и блокированию информации на ЭВМ пользователей. С целью получения денежных средств за указанную вредоносную программу для ЭВМ Лисицын В.А., также используя возможности сети Интернет, сообщал неустановленным лицам, желающим приобрести копию данной программы, свой номер счета № в операционном офисе «Курганский» филиала «Екатеринбургский» ОАО «Альфа-Банк», а затем получал указанные денежные средства на данный счет и распоряжался ими по своему усмотрению.

Подсудимый Лисицын в судебном заседании согласился с предъявленным ему обвинением, полностью признав вину в совершении указанного преступления, и поддержал свое ходатайство о постановлении приговора без проведения судебного разбирательства, заявленное им по окончании ознакомления с материалами уголовного дела в соответствии с положениями ст. 217 УПК РФ, пояснив при этом, что данное ходатайство было заявлено им добровольно и после консультации с защитником, обвинение ему понятно, и он осознает последствия постановления приговора без проведения судебного разбирательства.

Защитник Менщиков поддержал ходатайство подсудимого о рассмотрении уголовного дела в особом порядке судебного разбирательства.

Государственный обвинитель Долгих выразил согласие на рассмотрение уголовного дела в порядке особого производства.

В судебном заседании установлено, что предъявленное подсудимому обвинение ему понятно, Лисицын полностью согласился с обвинением и поддержал свое ходатайство о постановлении приговора без проведения судебного разбирательства, заявленное им по окончании ознакомления с материалами уголовного дела в соответствии с положениями ст. 217 УПК РФ, указанное ходатайство было заявлено подсудимым добровольно и после консультации с защитником, Лисицын осознает последствия рассмотрения уголовного дела в особом порядке.

Суд пришел к выводу о том, что обвинение, с которым согласился подсудимый, обоснованно и подтверждается доказательствами, собранными по уголовному делу.

Таким образом, суд установил наличие всех предусмотренных законом условий для рассмотрения уголовного дела в особом порядке и пришел к выводу о постановлении приговора по делу без проведения судебного разбирательства в общем порядке.

В судебном заседании государственный обвинитель просил исключить из объема предъявленного подсудимому Лисицыну обвинения в части создания и распространения вредоносной программы для ЭВМ «WM Inside» («ВМ Инсайд») в период с 2009 года до 27 июля 2010 года включительно, поскольку в соответствии с положениями ч. 2 ст. 15 УК РФ (в редакции Федерального закона от 7 декабря 2011 года № 420-ФЗ) преступление, предусмотренное ч. 1 ст. 273 УК РФ (в редакции Федерального закона от 8 декабря 2003 года № 162-ФЗ) относится к категории небольшой тяжести, а на основании п. «а» ч. 1 ст. 78 УК РФ лицо освобождается от уголовной ответственности, если со дня совершения преступления небольшой тяжести истекло два года. Кроме того, исключение из объема предъявленного Лисицыну обвинения в указанной части не требует исследования фактических обстоятельств дела, не нарушает право подсудимого на защиту и не ухудшает его положение.

Суд, с учетом позиции государственного обвинителя, а также требований ст. 252 УПК РФ, поскольку уголовно-процессуальный закон исходит из того, что уголовное судопроизводство осуществляется на основе принципа состязательности и равноправия сторон, а формулирование обвинения и его поддержание перед судом обеспечиваются обвинителем, исключает из объема предъявленного Лисицыну органами предварительного следствия обвинения в части создания и распространения вредоносной программы для ЭВМ «WM Inside» («ВМ Инсайд») в период с 2009 года до 27 июля 2010 года включительно, поскольку это не ухудшает положение подсудимого и для этого не требуется исследования собранных по делу доказательств, а фактические обстоятельства при этом не изменяются.

Действия Лисицына суд квалифицирует по ч. 1 ст. 273 УК РФ как создание и распространение вредоносных программ для ЭВМ, то есть создание программ для ЭВМ и внесение изменений в существующие программы, заведомо приводящих к несанкционированным блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно распространение таких программ или машинных носителей с такими программами.

При назначении наказания суд учитывает характер и степень общественной опасности совершенного Лисицыным преступления, относящегося к категории небольшой тяжести, данные о личности подсудимого, который по месту жительства участковым уполномоченным полиции характеризуется удовлетворительно, соседями - положительно, на профилактическом учете у психиатра не состоит, с 11 января 2010 г. состоит на учете у врача нарколога с диагнозом «хронический алкоголизм», его возраст, семейное положение, состояние здоровья, а также влияние наказания на исправление подсудимого и условия жизни его семьи.

Смягчающими Лисицына наказание обстоятельствами суд признает, руководствуясь положениями чч. 1 и 2 ст. 61 УК РФ, полное признание им своей вины, раскаяние в содеянном и активное способствование расследованию преступления путем дачи в ходе производства предварительного следствия по делу признательных показаний.

Обстоятельств, отягчающих наказание подсудимого, судом не установлено.

Суд не находит оснований для применения положений ст. 64 УК РФ при назначении Лисицыну наказания, поскольку признанные судом смягчающие его наказание обстоятельства существенно не уменьшают степень общественной опасности совершенного им преступления, а потому, как в отдельности, так и в совокупности не являются исключительными.

Принимая во внимание наличие совокупности смягчающих Лисицына наказание обстоятельств, данные о личности подсудимого, который имеет постоянное место жительства и регистрации на территории г. Кургана, учитывая отношение Лисицына к содеянному и отсутствие отягчающих его наказание обстоятельств, суд приходит к выводу о возможности исправления Лисицына за совершенное преступление без реального отбывания им основного наказания и применения при назначении наказания положений ст. 73 УК РФ, то есть назначить ему лишение свободы условно, со штрафом, с установлением испытательного срока, в течение которого Лисицын должен будет своим поведением доказать свое исправление, и возложением на него определенных обязанностей, которые, по мнению суда, будут способствовать его исправлению. При определении размера штрафа суд учитывает тяжесть совершенного преступления и имущественное положение подсудимого, не имеющего постоянного места работы, однако по возрасту и состоянию здоровья являющегося трудоспособным гражданином и имеющего среднее профессиональное образование, то есть учитывает наличие у подсудимого возможности получения дохода.

На основании изложенного и руководствуясь ст.ст. 304, 307-309, 314-316 УПК РФ, суд

ПРИГОВОРИЛ:

Признать Лисицына Виктора Александровича виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ, и назначить ему наказание в виде лишения свободы на срок 1 (один) год со штрафом в размере 50000 (пятидесяти тысяч) рублей.

На основании ст. 73 УК РФ назначенное Лисицыну В.А. основное наказание в виде лишения свободы считать условным с испытательным сроком на 2 (два) года.

Возложить на Лисицына В.А. исполнение в период испытательного срока следующих обязанностей: не менять своего постоянного места жительства без уведомления уголовно-исполнительной инспекции, ежемесячно являться на регистрацию в уголовно-исполнительную инспекцию в дни регистрации, устанавливаемые указанным органом, осуществляющим контроль за поведением условно осужденных, пройти обследование, а при необходимости курс лечения от алкоголизма.