Приговор № 1-681/2019 от 25 августа 2019 г. по делу № 1-1462/201814 RS 0035-01-2018-016132-67 № 1-681/2019 Именем Российской Федерации г. Якутск 26 августа 2019 года Якутский городской суд Республики Саха (Якутия) в составе: председательствующего судьи Хорулинской В. М., при секретарях Ефремовой А.Е. и Иннокентьеве А.А., с участием государственных обвинителей старшего помощника прокурора уголовно-судебного отдела Прокуратуры Республики Саха ( Якутия ) ФИО1 и помощника прокурора г. Якутска Винокурова О.А., защитников адвокатов, представивших ФИО2 – удостоверение №№ и ордер №№ от ____ года и ФИО3 - удостоверение №№ и ордер №№ от ____ года, подсудимых и гражданских ответчиков ФИО4 и ФИО5, гражданских истцов представителей АКБ «Алмазэргиэнбанк» АО, действующих ФИО6 - по доверенности №№ года от ____ года и ФИО7 - по доверенности №№ года от ____ года, выданных до ____ года, без права передоверия, рассмотрев в открытом судебном заседании в общем порядке, Материалы уголовного дела в отношении: ФИО4, ____ года рождения, уроженца ____, со ___ зарегистрированного по адресу: ____ фактически проживающего по адресу: ____ временно проживающего в ____, ранее не судимого, и ФИО5,, ____ года рождения, уроженца ____, с ___ зарегистрированного и фактически проживающего по адресу: ____, временно проживающего в ____ ранее не судимого, обвиняемых в совершении преступлений, предусмотренных ч.3 ст. 272, ч.2 ст. 273 и ч.4 ст. 159.6 УК РФ, суд Подсудимые ФИО4 и ФИО5 совершили: - неправомерный доступ к охраняемой законом компьютерной информации, повлекший модификацию и копирование компьютерной информации, из корыстной заинтересованности, организованной группой; - распространение и использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации совершенные организованной группой из корыстной заинтересованности; - мошенничество в сфере компьютерной информации, то есть хищение чужого имущества путем ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки, передачи компьютерной информации и информационно-телекоммуникационных сетей организованной группой в особо крупном размере, при следующих обстоятельствах. В период до ____ года, неустановленное лицо, действующее под псевдонимом «Директор», неустановленное лицо по имени А.», другие неустановленные лица, в том числе, обладающие специальными познаниями и навыками в сфере компьютерной информации, из корыстной заинтересованности умышленно с целью систематических хищений денежных средств кредитно-финансовых учреждений, путем неправомерного доступа к охраняемой законом компьютерной информации, хранящейся в локальных сетях, на серверах коммерческих банков и персональных компьютеров ( ПК ) банковских сотрудников, влекущего модификацию, копирование компьютерной информации и нейтрализации средств защиты компьютерной информации, и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации, а также информационно-телекоммуникационных сетей, посредством получения неправомерного доступа к охраняемой законом компьютерной информации, хранящейся в локальных сетях, на серверах коммерческих банков и персональных компьютерах ( далее ПК ) банковских сотрудников, влекущего модификацию и копирование этой компьютерной информации посредством распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации, то есть вредоносных компьютерных программ, в целях систематических хищений таким способом денежных средств из кредитно-финансовых учреждений, в неустановленном месте и при неустановленных обстоятельствах вступили между собой в преступный сговор, объединившись общим преступным умыслом, договорились о создании устойчивой организованной преступной группы для совершения в ее составе таких преступлений в странах ____ и ____ в том числе, ____ При этом объединившиеся единым преступным умыслом неустановленные лица разработали общий план преступной деятельности организованной группы, который предусматривал совместные координируемые и синхронизируемые, поэтапные и одновременные действия соучастников, в том числе, - ___ ___ ___ ___ ___ ___ ___ ___ ___ ___ Заранее разработанный преступный план организованной преступной группы предусматривал совместное совершение ее участниками неправомерного доступа к охраняемой законом ( Конституцией РФ, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации, указом Президента российской Федерации от 06 марта 1997 года №188 «Об утверждении Перечня сведений конфиденциального характера», Федеральным законом от 02.12.1990 №395-1 «О банках и о банковской деятельности», Федеральным законом от 29.07.2004 №98-ФЗ «О коммерческой тайне» ) компьютерной информации, ее копирование и модификацию, распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации получения с их помощью неправомерного доступа к охраняемой законом компьютерной информации, влекущего копирование и модификацию компьютерной информации в целях последующего хищения денежных средств. Общее руководство организованной группой при совершении преступлений принял на себя неустановленный организатор под псевдонимом «Директор», он же в дальнейшей преступной деятельности определял конкретные объекты преступного посягательства и суммы похищаемых денежных средств, обеспечивал координацию действий участников организованной группы, финансировал процесс подготовки и совершения преступлений, а также установил и внедрил в ее деятельности меры конспирации, в соответствии с которыми взаимодействие ее участников при подготовке и в совершении преступлений осуществлялось удаленно, с использованием сменяемых под каждое преступление мобильных телефонов ( смартфонов ) с сим-картами, оформленными на посторонних лиц, программных средств обмена сообщениями, таких как интернет-приложение «Viber», обеспечивающих анонимность и затрудняющих идентификацию пользователей и определение их местонахождения сторонними лицами. Неустановленные участники организованной группы, обладающие специальными познаниями и навыками в сфере компьютерной информации, приняли на себя преступные функции по распределению и использованию компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, и обеспечению с их помощью неправомерного доступа к локальной сети коммерческого банка, определенного «Директором» в качестве объекта преступного посягательства, командному серверу банковской локальной сети, находящимся в этой сети ПК сотрудников банка, а также подключенным к ней в качестве внешних ( периферийных ) устройств банкоматам и управлению этими банкоматами, в том числе, направлению им с помощью этих компьютерных программ неправомерных команд на выдачу наличных денег без использования платежных банковских карт, а также функции по установлению местонахождения этих подконтрольных банкоматов. Участники организованной группы, в том числе, неустановленные следствием участники организованной группы, в соответствии с общим преступным умыслом, предусматривающим совершение неправомерного доступа к охраняемой законом компьютерной информации, влекущего его копирование и модификацию, посредством распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, в целях хищения денежных средств, приняли на себя функции по получению выдаваемых банкоматами по команде соучастников похищенных наличных денежных средств и, с удержанием своей доли преступного дохода, передаче остальной части «Директору». Неустановленный участник организованной группы по имени «А.», в соответствии с общим преступным умыслом, предусматривающим совершение неправомерного доступа к охраняемой законом компьютерной информации, влекущего ее копирование и модификацию, посредством распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации и нейтрализации средств защиты компьютерной информации, в целях хищения денежных средств, принял на себя обязанности по вовлечению в ее состав и преступную деятельность, для получения в банкоматах похищенных наличных денежных средств новых участников, имеющих возможность оперативно перемещаться в указанный руководителем организованной группы под псевдонимом «Директор» регион расположения банкоматов коммерческих банков, а также функции по обеспечению координации действий и опосредованного взаимодействия, вовлеченных им соучастников с «Директором», обеспечению их средствами мобильной связи с абонентскими номерами иностранных операторов связи, зарегистрированными в целях конспирации на посторонних лиц, приобретенными на денежные средства организованной группы. Организованная форма, созданной преступной группы не предусматривала обязательное личное знакомство ряда ее участников друг с другом и руководителем, что обеспечивало конспирацию ее участников и не препятствовало осуществлению преступной деятельности, взаимоотношения участников организованной группы, предусматривали высокий уровень взаимного доверия, сплоченности, координации и четкости исполнения своих преступных ролей, что обеспечивало успешное совершение планируемых преступлений и распределение похищаемых денежных средств от непосредственных их получателей в банкоматах до руководителя и далее между остальными соучастниками, данная организованная преступная группа отличалась устойчивостью, выразившейся в необходимой для подготовки и совершения планируемых преступлений стабильности ее состава на протяжении длительного времени. В ____ года в г____ неустановленный участник организованной группы по имени «А.» в соответствии со своими преступными функциями в ней, заинтересовав ФИО4 возможностью незаконного обогащения, сообщил ему о преступной деятельности организованной группы и раскрыл детали преступного плана, предусматривающих: совершение неправомерного доступа к охраняемой законом компьютерной информации, влекущего ее копирование и модификацию посредством распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, и распространение и использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации получение с их помощью неправомерного доступа к локальной сети коммерческого банка, в целях хищения денежных средств, а также по согласованию с неустановленным руководителем под псевдонимом «Директор» предложил ФИО4 войти в ее состав, на что подсудимый ФИО4, не позднее ____ года в ____, осознавая противоправный характер деятельности данной организованной группы, из корыстной заинтересованности в целях незаконного обогащения, путем систематических хищений денежных средств из банкоматов коммерческих банков в составе преступной группы согласился, получив согласие подсудимого ФИО4 на участие в организованной преступной группе, неустановленный участник организованной группы по имени «А.» по согласованию с «Директором» возложил на подсудимого ФИО4 преступные обязанности по обеспечению получения в банкоматах по указанию «Директора» похищенных наличных денег и их передаче в распоряжение руководителя группы, а также обязанности по вовлечению в организованную группу других соучастников для исполнения функций под своим руководством и их финансовому обеспечению при подготовке и совершению преступлений. При этом, неустановленный участник преступной группы по имени «А.» по согласованию с ее руководителем под псевдонимом «Директор» и подсудимый ФИО4, вступив между собой в преступный сговор, договорились о распределении преступной прибыли между участниками, в соответствии с которыми 10% от суммы похищенных и обналиченных денежных средств предназначались ФИО4 и вовлеченным им в организованную группу лицам, а остальная часть ( сумма ) «Директору», «А.» и другим соучастникам, обеспечивавшим неправомерный доступ к охраняемым законом компьютерной информации, влекущий ее копирование и модификацию, посредством распространения и использования указанных компьютерных программ, и с их помощью систематически похищать денежные средства из банкоматов. Для достижения единой преступной цели организованной группы подсудимый ФИО4 по согласованию с неустановленным соучастником по имени «А.» и руководителем под псевдонимом «Директор», не позднее ____ года, заинтересовав ___ ФИО5 и своего знакомого другого лица М., в отношении которого материалы уголовного дела выделены в отдельное производство в связи с розыском последнего, возможностью незаконного обогащения и, посвятив их в заранее одобренный разработанный общий преступный план организованной группы, предложил им войти в ее состав, совместно с ним и другими соучастниками, совершающих неправомерный доступ к охраняемой законом компьютерной информации, влекущий ее копирование и модификацию, посредством распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации в целях хищения денежных средств, получать с их помощью неправомерный доступ к локальной сети коммерческого банка и совершать хищение денежных средств, при этом предложил подсудимому ФИО5 и другому лицу М. исполнять совместно с ним аналогичные преступные функции по получению похищенных наличных денежных средств в банкоматах после направления этим банкоматам с другими соучастниками по информационно-телекоммуникационной сети банка неправомерных команд на выдачу денег, на что не позднее ____ года, нигде не работавшие и не имевшие постоянного источника дохода подсудимый ФИО5 и другое лицо М., находясь в неустановленном месте, осознавая противоправный характер деятельности данной организованной группы, из корыстной заинтересованности с целью незаконного обогащения, согласились с предложением подсудимого ФИО4 исполнять в этой группе определенные им конкретные преступные функции ( роли ) для достижения общего преступного результата и вошли в состав данной организованной группы, объединившись, с остальными ее участниками общим преступным умыслом. Подсудимые ФИО4 и ФИО5, и другое лицо М. также приняли и обязались соблюдать действующие в организованной группе меры конспирации, в том числе, использовать для удаленного общения – обмена сообщениями и переговоров интернет-приложение «___», подготовленные под каждое преступление мобильные телефоны с сим-картами иностранных операторов связи, зарегистрированными на неизвестных лиц, при этом неустановленный участник организованной группы по имени «А.» предупредил подсудимого ФИО4, что при подготовке и совершении преступлений руководитель организованной группы под псевдонимом «Директор» с помощью интернет-приложения «___» будет предоставлять подсудимым ФИО4, ФИО5 и другому лицу М. сведения о месте расположения банкоматов, а также путем ___ Таким образом, подсудимые ФИО4 и ФИО5, другое лицо М., в отношении которого материалы дела выделены в отдельное производство, не позднее ____ года заранее объединились с неустановленным руководителем под псевдонимом «Директор» и неустановленным лицом по имени «А.» и другими неустановленными лицами в устойчивую преступную группу для совершения в ее составе с корыстной заинтересованностью неправомерного доступа к охраняемой законом ( Конституцией РФ, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации, указом Президента российской Федерации от 06 марта 1997 года №188 «Об утверждении Перечня сведений конфиденциального характера», Федеральным законом от 02.12.1990 №395-1 «О банках и о банковской деятельности», Федеральным законом от 29.07.2004 №98-ФЗ «О коммерческой тайне» ) компьютерной информации, влекущего модификацию и копирование компьютерной информации, посредством распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, а также хищений денежных средств из банкоматов путем ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей и хищений денежных средств в сфере компьютерной информации путем ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, и распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, получения с их помощью неправомерного доступа к локальной сети коммерческого банка и хищений денежных средств из банкоматов, то есть в организованную группу. Подсудимых ФИО4, ФИО5 и другое лицо М. и их неустановленных соучастников объединяла единая корыстная цель, каждый из них понимал, что совместно в составе организованной группы, исполняя каждый свою преступную роль под руководством неустановленного лица под псевдонимом «Директор», они будут совершать неправомерный доступ к охраняемой законом компьютерной информации, влекущий ее копирование и модификацию, посредством распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации в целях хищения денежных средств, и получать с их помощью неправомерный доступ к локальной сети коммерческого банка в целях хищения денежных средств, и желали наступления преступного результата. Убедившись в готовности каждого исполнить свои преступные обязательства, участники организованной преступной группы приступили к реализации общего преступного плана, для чего, находясь в неустановленном месте и при неустановленных обстоятельствах, в неустановленный период времени до ____ года арендовали у компании ___ расположенной в ____, управляющий сервер с присвоенным ему IP- адресом ( уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу «IP» ( далее IP- адрес ) ___, а также арендовали у компании «___», расположенной в ____, управляющий сервер с IP-адресом ___, для размещения на них программных средств, позволяющих дистанционно управлять вредоносным программным обеспечением, хранить и систематизировать незаконно полученные аутентификационные данные сотрудников коммерческих банков, кроме этого они же с ____ года по ____ года арендовали у компании «___», расположенной в ____ сервер, имеющий IP- адрес ___, для размещения на нем серверной части компьютерной программы «___», функциональные возможности которой позволяли, при установке клиентской части этой программы на компьютер пользователя, обеспечивать канал связи с управляющим сервером. Не позднее ____ года неустановленные участники организованной группы под руководством «Директора», и неустановленным участником организованной группы по имени «А.», действуя согласованно с ним, подсудимые ФИО4 и ФИО5 и другое лицо М., входящие в состав преступной организованной группы, и другие неустановленные участники преступной группы умышленно из корыстных побуждений с целью неправомерного доступа к охраняемой законом компьютерной информации, хранящейся в локальных сетях, на серверах коммерческих банков и ПК банковских сотрудников, и для распространения и использования компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, находясь в неустановленном месте и при неустановленных обстоятельствах, получили в свое распоряжение и пользование комплекс компьютерных программ «___» производства компании ___ ( США ), имеющийся в свободной продаже и реализуемый без каких-либо ограничений, основным назначением которого является проведение оценки безопасности информационных систем и сетей посредством моделирования различных компьютерных атак. Функциональные возможности указанного комплекса компьютерных программ позволяли по сети Интернет осуществлять удаленное, скрытое от пользователя ПК, выполнение на атакуемом компьютере различных команд операционной системы, осуществлять загрузку и запуск входящих в состав комплекса компьютерных программ ( клиентской части ПО ) и управлять ими скрытно от пользователя ПК, то есть несанкционированно, взаимодействие с серверной частью ПО происходит посредством создания скрытых каналов с использованием протоколов DNS, HTTP, HTTPS для предотвращения обнаружения данного сетевого взаимодействия, полезная нагрузка ( клиентская часть ) может выполнять различные команды, в том числе, получать сведения о системе ( ОС, оборудование, список процессов, имя компьютера и т.д. ), получать сведения о сетевом окружении, выполнять команду командной оболочки, загружать и запускать исполняемый файл, запускать программу для копирования логинов и паролей из памяти ОС Windows – посредством уязвимости в процессе ___ обходить технологию управления учетными записями ОС Windows, предоставлять удаленный доступ по протоколу VNC с возможностью внедрения в текущий процесс управления ОС, предоставлять доступ к файловой системе с возможностью уничтожения, блокирования, модификации и копирования информации, подменять временные атрибуты файла и другие. При генерации исполняемых файлов полезной нагрузки в комплексе компьютерных программ ___ используемая оболочка ___ для обхода обнаружения антивирусными средствами. Неустановленные участники организованной преступной группы, а также подсудимые ФИО4, ФИО5 и другое лицо М., входящие в состав организованной преступной группы, реализуя единый совместный преступный план, в соответствии с заранее разработанным преступным планом получили в свое распоряжение и пользование комплекс компьютерных программ «___», заведомо предназначенный для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, а также указанные лица получили в свое распоряжение и пользование компьютерные программы в виде исполняемых файлов ___ функциональные возможности которых позволяли получать информацию о состоянии кассет банкомата ( наличие и количество купюр ) и управлять диспенсером банкомата, путем отправки команд на выдачу денежных купюр в любом доступном объеме, то есть компьютерные программы, заведомо предназначенные для несанкционированной модификации и копирования компьютерной информации. Не позднее ____ года неустановленный участник организованной группы, владеющий специальными познаниями в области компьютерной информации и программного обеспечения, в соответствии со своей преступной ролью и заранее разработанным планом, находясь в неустановленном месте и при неустановленных обстоятельствах скомпрометировал, то есть получил возможность неправомерно использовать локальную сеть АКБ «Алмазэргиэнбанк» АО, расположенный по адресу: ____, имеющий свидетельство о регистрации юридического лица от ____ № №, генеральную лицензию на осуществление банковских операций № № от ____, юридический адрес: ____ Затем этот неустановленный участник организованной группы ____ года в период времени с 20 час. 09 мин. ( ___ ), реализуя общий совместный преступный умысел, по Интернету с неустановленного ПК осуществил сетевые атаки, то есть действия, направленные на получение удаленного контроля над ПК сотрудников АКБ «Алмазэргиэнбанк» АО, в результате которых, используя уязвимость сетевого протокола для удаленного доступа к файлам и сетевым ресурсам ( протокол SMB ), установил удаленное подключение к расположенному по адресу: ____ ПК с IP- адресом ___ сотрудника Управления пластиковых карт АКБ «Алмазэргиэнбанк» АО, С. затем без ведома и разрешения С. скопировал его авторизационные данные в локальной банковской сети, совершил неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, хранившийся на ПК С., повлекший копирование компьютерной информации. ____ года в период времени с 02 час. 33 мин. до 02 час. 36 мин. ( ___ ) неустановленный участник организованной группы под руководством неустановленного руководителя под псевдонимом «Директор», действуя согласованно с ним, и неустановленным лицом «А.», и с другими неустановленными лицами, подсудимыми ФИО4, ФИО5 и другим лицом М., входящими в состав организованной группы, продолжая реализовать общий совместный преступный план, установив удаленное подключение к ПК С. и, используя без разрешения С.. его несанкционированно скопированные авторизационные данные, находясь в неустановленном месте и при неустановленных обстоятельствах, осуществил неправомерный вход на управляющий сервер АКБ «Алмазэргиэнбанк» АО «___», расположенный по адресу: ____ и создал на нем учетную запись пользователя с именем ___», обладающего правами «локального администратора», с помощью которых получил возможность осуществить подключение к любому ПК АКБ «Алмазэргиэнбанк» АО, находившемуся в локальной сети банка, после чего осуществил вход в систему сервера «___» под учетной записью пользователя ___ Затем в это же время с помощью программного обеспечения «___» произвел сканирование локальной сети, в результате чего получил информацию о всех ПК, подключенных к управляющему серверу ___» и находящихся в локальной сети АКБ «Алмазэргиэнбанк» АО, в том числе, ПК сотрудника Управления пластиковых карт Л. сотрудника отдела по работе с устройствами самообслуживания и POS-терминалами К. и сотрудника управления информационных технологий У. Далее неустановленный соучастник, ____ года в 06 час. 37 мин. загрузил на расположенный по адресу: г____, ПК Л. с IP-адресом ___ модуль «___», являющийся функциональным элементом комплекса компьютерных программ «___», возможности которого позволяли удаленно управлять ПК Л. в том числе, получать авторизационные данные последнего, собирать и копировать содержащуюся в нем компьютерную информацию и отправлять на контрольно-командные серверы с IP-адресами ___ и ___, тем самым совершил неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, хранившейся на сервере «___» и ПК Л.., повлекший копирование и модификацию компьютерной информации и распространил на ПК Л. комплекс компьютерных программ «___», заведомо предназначенный для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации. ____ года в период времени с 06 час. 29 мин. до 06 час. 47 мин. ( время ___ ), на расположенный по адресу: ____, ПК с IP- адресом ___ сотрудника Управления информационных технологий У. имевший незащищенный выход в сеть Интернет и расположенный по адресу: ____ ПК с IP- адресом ___ сотрудника Отдела по работе с устройствами самообслуживания и POS-терминалами К. с установленным на нем программным обеспечением «TranzWare FIMI-Online», предназначенным для мониторинга банкоматно-терминальной сети и отображающим сведения о состоянии этих устройств ( адресе месторасположения, сумме денежных средств и иной информации ), неустановленный участник организованной группы в соответствии с разработанным ранее общим планом и своей преступной ролью, загрузил модуль ___» комплекса компьютерных программ «___», возможности которого позволяли удаленно управлять ПК У. и К. в том числе, получить их авторизационные данные, собирать и копировать содержащуюся на ПК этих сотрудников компьютерную информацию и отправлять ее на указанные выше контрольно-командные серверы, тем самым совершил неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, хранившейся в ПК У. и К. повлекший копирование и модификацию компьютерной информации, а также не обнаруживая свои действия, установленным ПК У. и К. антивирусным программным обеспечением, тем самым распространил на ПК сотрудников банка комплекс компьютерных программ «___», заведомо предназначенный для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, С этого времени по ____ неустановленные участники организованной группы, преследуя корыстную цель незаконного обогащения, реализуя единый совместный преступный умысел, а также подсудимые ФИО4, ФИО5 и другое лицо М., входящие в состав указанной преступной группы и другие неустановленные соучастники преступной группы, находясь в неустановленном месте и при неустановленных обстоятельствах, управляя контрольно-командными серверами с вышеуказанными IP- адресами, с которыми посредством сети Интернет осуществляли сетевые соединения через указанный модуль «___» комплекса компьютерных программ «___», осуществляли сбор сведений о локальной сети АКБ «Алмазэргиэнбанк» АО, при этом неустановленные участники организованной группы, используя установленное на ПК К. программное обеспечение «___», получили сведения об адресах нахождения банкоматов, установленном на них программном обеспечении, суммах денежных средств в банкоматах, то есть, осуществляя неправомерный доступ к локальной сети АКБ «Алмазэргиэнбанк» АО копировали компьютерную информацию. Установив комплекс компьютерных программ «___», заведомо предназначенный для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации без ведома и разрешения сотрудников АКБ «Алмазэргиэнбанк» АО вредоносное программное обеспечение несанкционированно и неправомерно, совершили неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, повлекший ее копирование и модификацию, а также распространили и использовали комплекс компьютерных программ «___» и с его помощью получили неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, повлекший ее копирование и модификацию, что позволило соучастникам не позднее ____ года осуществлять удаленное управление серверами и ПК сотрудников банка, входящими в сегмент локальной сети, относящийся к процессингу АКБ «Алмазэргиэнбанк» АО, а также банкоматами, принадлежащему указанному Банку. ____ года неустановленный участник организованной группы под руководством «Директора», другие неустановленные соучастниками организованной преступной группы, куда входили подсудимые ФИО4, ФИО5, другое лицо М., продолжая реализовать общий совместный преступный план, находясь в неустановленном месте и при неустановленных обстоятельствах, управляя контрольно-командными серверами с IP- адресами ____ и ____ и, используя установленный через модуль «Beacon» комплекса компьютерных программ «___» канал связи с ПК У. а также авторизационные данные У.., осуществил не позднее 00 час. 53 мин. подключение по протоколу RDP ( протокол удаленного рабочего стола, позволяющий осуществлять удаленное управление ПК ) к ПК сотрудника Отдела по работе с устройствами самообслуживания и POS-терминалами К. и загрузку на него файла «___», представляющего собой компьютерную программу, позволяющую взаимодействовать с банкоматами, получать информацию о состоянии кассет и наличии в каждой из них денег, а также файлов ___ представляющих собой компьютерные программы, позволяющие управлять диспенсерами банкоматов, путем отправки команд на выдачу денежных купюр в любом доступном объеме, заведомо предназначенные для несанкционированной модификации и копирования компьютерной информации, тем самым совершил неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, хранившийся в ПК К.., повлекший модификацию и копирование компьютерной информации, а также, не обнаруживая при этом свои действия, установленным на ПК-У. и К. антивирусным программным обеспечением, тем самым использовали «___», заведомо предназначенный для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, а также распространил компьютерные программы, заведомо предназначенной для несанкционированной модификации и копирования компьютерной информации. Руководитель организованной группы под псевдонимом «Директор», в соответствии со своей преступной ролью, определив локальную сеть и банкоматы АКБ «Алмазэргиэнбанк» АО в качестве объекта преступного посягательства, не позднее ____ года, находясь в неустановленном месте и при неустановленных обстоятельствах дал указание неустановленному участнику организованной группы по имени «А.» направить в ____ подсудимых ФИО4, ФИО5 и другое лицо М. и других неустановленных соучастников в целях реализации совместного преступного плана и исполнения ими своих преступных функций ( отведенной им роли ) в организованной группе и получения в банкоматах похищенных наличных денежных средств. Продолжая реализацию общего преступного плана в период времени не позднее ____ года неустановленный участник организованной группы «А.», находясь на территории ____ путем переговоров с использованием интернет-приложения ___» дал указание подсудимому ФИО4, находящемуся в ____, выехать совместно с ФИО5 и другим лицом М. в ____ для получения похищенных наличных денежных средств в банкоматах АКБ «Алмазэргиэнбанк» АО по указанию «Директора». Не позднее ____ года для взаимодействия с неустановленным организатором преступной группы под псевдонимом «Директор» и координации действий подсудимых ФИО4 и ФИО5 и другого лица М. в ____ неустановленный участник по имени «А.» передал подсудимому ФИО4 через неустановленного проводника поезда «____» два мобильных телефона и сим-карты иностранного оператора связи, зарегистрированные на неизвестных лиц. ____ года подсудимый ФИО4, исполняя отведенную ему роль в организованной группе, по телефону сообщил другому лицу М., находящемуся в Республике Молдова, и при личной встрече в ____ подсудимому ФИО5 о необходимости выехать в ____ в целях хищения денежных средств из банкоматов в соответствии с заранее разработанным преступным планом, на что подсудимый ФИО5 и другое лицо М. согласились, подтвердив свою готовность вылететь в ____ для исполнения отведенных им преступных функций в организованной группе. После этого другое лицо М. приобрел авиабилет на рейс ____ и ____ года прибыл в ____ для последующего вылета в ____ совместно с подсудимыми ФИО4 и ФИО5 ____ около 21 час. подсудимый ФИО4, находясь в своей квартире по адресу: ____ по Интернету приобрел ПАО Авиакомпания «Сибирь» ( S7 ) для себя, для подсудимого ФИО5 и для другого лица М. три авиабилета на рейс «____», датой вылета ____ года, оплатив их стоимость, используя свою банковскую карту ПАО «Сбербанк России». ____ года около 14 час. 30 мин. ( время якутское ) ( далее время якутское ) подсудимые ФИО4, ФИО5 и другое лицо М прибыли в ____ о чем подсудимый ФИО4 сообщил по телефону неустановленному соучастнику «А.», затем подсудимые ФИО4, ФИО5 и другое лицо М. стали ожидать дальнейших указаний от руководителей организованной преступной группы. Кроме подсудимых ФИО13, другого лица М. в гор. ____ при неустановленных обстоятельствах и в неустановленное время, но не позднее ____ года прибыли другие неустановленные участники организованной группы с аналогичными преступными целями и задачами. ____ года в вечернее время подсудимые ФИО4, ФИО5 и другое лицо М., находившиеся в гор. ____ и использовавшие, полученные от неустановленного соучастника по имени «А.» мобильные телефоны, получили от неустановленного организатора преступной группы под псевдонимом «Директор», использовавшего абонентский номер №, сообщения в интернет-приложении «___» с адресами расположения банкоматов АКБ «Алмазэргиэнбанк» АО, из которых предстояло совершить хищение денежных средств, а также указания находиться в непосредственной близости от банкоматов и ожидать дальнейших указаний. ____ года в период времени с 22 час. 36 мин. до 22 час. 38 мин. на ПК сотрудника Управления информационных технологий У. в целях поддержания устойчивого канала связи, используя модуль ___ неустановленный участник организованной группы, находясь в неустановленном месте, при неустановленных обстоятельствах загрузил файл, представляющий собой программное обеспечение, функциональные возможности которого позволяли обеспечивать канал связи ПК У. с сервером, имеющим IP-адрес ___, входящим в диапазон адресов, выделенных компании «___ расположенной в ____, и таким образом, получил возможность неправомерно подключаться через ПК У. к устройствам, находящимся в локальной сети АКБ «Алмазэргиэнбанк» АО, к которым имел доступ ПК У., в том числе, к ПК К. В результате указанных действий неустановленные участники организованной группы и другие неустановленные соучастники организованной группы, подсудимые ФИО4, ФИО5 и другое лицо М., входящие в составе организованной группы, реализуя общий совместный преступный умысел, получили неправомерный доступ к банкоматам АКБ «Алмазэргиэнбанк» АО и возможность беспрепятственно загружать и устанавливать на накопители на жестких магнитных дисках ( далее НЖМД ) банкоматов с ПК К. файлы. ____ года около 23 час. 04 мин. неустановленный участник организованной группы, находясь в неустановленном месте, продолжая реализовать из корыстной заинтересованности общий совместный преступный умысел в организованной группе, куда входили подсудимые ФИО4, ФИО5 и другое лицо М., и другие неустановленные соучастники, исполняя отведенную им роль в организованной группе, продолжая осуществлять неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО копируя и модифицируя компьютерную информацию, посредством использования комплекса компьютерных программ «___», используя установленный канал связи с ПК У. посредством компьютерной программы «___», осуществляя подключение по протоколу RDP к ПК К. при неустановленных обстоятельствах, скопировал авторизационные данные К. в том числе, данные его учетной записи пользователя для авторизации в программе «___», после чего осуществляя удаленное администрирование ( управление ) посредством программы «____ банкоматом №, установленным в здании АКБ «Алмазэргиэнбанк» АО по адресу: ____ без ведома и разрешения К. произвел копирование с ПК К.. на НЖМД банкомата №№ файлов, представляющих собой компьютерные программы, позволяющие взаимодействовать с банкоматами, получать информацию о состоянии кассет и наличии в каждой из них денег, а также управлять диспенсерами банкоматов, путем отправки команд на выдачу денежных купюр в любом доступном объеме, тем самым совершил неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, хранившейся в банкомате №№, повлекший модификацию и копирование компьютерной информации, и распространил данные компьютерные программы, заведомо предназначенные для несанкционированной модификации и копирования компьютерной информации. После этого, ____ года в период времени с 01 час. 10 мин. до 01 час. 52 мин. в ходе исполнения программы в файле неустановленный участник организованной группы получил сведения о количестве денежных купюр, находившихся в кассетах банкомата №№, координируя свои действия с подсудимыми ФИО4, ФИО5 и другим лицом М., используя функциональные возможности программы в виде исполняемого файла ___ заведомо предназначенный для несанкционированной модификации и копирования компьютерной информации, модифицируя компьютерную информацию, содержащуюся на НЖМД банкомата, осуществил ввод компьютерной информации в виде команд на цикличную выдачу денежных средств, то есть направил банкомату №№ команды на цикличную выдачу денежных средств, в результате исполнения которых банкомат произвел несанкционированную выдачу денежных купюр номиналом 5000 и 1000 рублей в сумме 4 950 000 руб. из диспенсера банкомата, тем самым совершил ввод, модификацию компьютерной информации, а также вмешательство в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, выразившееся в нарушении установленного порядка работы банкомата №№ ____ года в период времени с 01 час. 10 мин. до 01 час. 52 мин. по указанию неустановленного организатора преступной группы под псевдонимом «Директор», использовавшего абонентский номер №, подсудимые ФИО4, ФИО5 и другое лицо М. прибыли к зданию АКБ «Алмазэргиэнбанк» АО по адресу: : ____ где находился круглосуточно работающий банкомат №№ при этом подсудимый ФИО4 постоянно координируя свои действия с «Директором» по мобильному телефону с использованием интернет-приложения «___ остался возле здания банка наблюдать за окружающей обстановкой с целью предупреждения соучастников в случае возникновения опасности задержания сотрудниками правоохранительных органов, а подсудимый ФИО5 и другое лицо, исполняя отведенную им роль в организованной группе, поочередно зашли в помещение банка и извлекли из диспенсера банкомата №№ выданные банкоматом денежные средства на общую сумму 4 950 000 руб., которые передали подсудимому ФИО4 ____ года около 02 час. 52 мин. неустановленный участник организованной группы, находясь в неустановленном месте, в целях реализации совместного преступного умысла из корыстной заинтересованности, исполняя, отведенную ему роль в организованной группе, продолжая осуществлять неправомерный доступ к охраняемой законом компьютерной информации вышеуказанного банка, а также ее копирование и модификацию, посредством использования комплекса компьютерных программ ___ используя установленный канал связи с ПК У. посредством компьютерной программы «___ осуществляя подключение по протоколу RDP к ПК К. при неустановленных обстоятельствах, скопировал авторизационные данные К. в том числе, данные его учетной записи пользователя для авторизации в программе «___ после чего осуществляя удаленное администрирование ( управление ) посредством программы «___» банкоматами №№ и №№ установленными в здании АКБ «Алмазэргиэнбанк» АО по адресу: ____ без ведома и разрешения К. произвел копирование с ПК К. на НЖМД банкоматов №№ и №№ файлов, представляющих собой компьютерные программы, позволяющие взаимодействовать с банкоматами, получать информацию о состоянии кассет и наличии в каждой из них денег, а также управлять диспенсерами банкоматов, путем отправки команд на выдачу денежных купюр в любом доступном объеме, совершив неправомерный доступ к охраняемым законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, хранившейся в банкоматах №№ и №, повлекший модификацию и копирование компьютерной информации. ____ года в период с 02 час.52 мин. до 04 час. 43 мин. ходе исполнения программы в файле неустановленный участник организованной группы получил сведения о количестве денежных купюр, находившихся в кассетах банкоматах №№ и №№, координируя свои действия с подсудимыми ФИО4, ФИО5 и другим лицом М., используя функциональные возможности программы в виде исполняемого файла, заведомо предназначенный для несанкционированной модификации и копирования компьютерной информации, модифицируя компьютерную информацию, содержащуюся на НЖМД банкомата, осуществил ввод компьютерной информации в виде команд на цикличную выдачу денежных средств, то есть направил банкоматам №№ и №№ команды на цикличную выдачу денежных средств, в результате исполнения которых банкомат произвел несанкционированную выдачу денежных купюр номиналом 5000 и 1000 рублей в сумме 5 480 000 руб. из диспенсера банкомата №№ и 2 864 000 руб. из диспенсера №№, всего на общую сумму 8 344 000 руб., тем самым совершил ввод, модификацию компьютерной информации, а также вмешательство в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, выразившиеся в нарушении установленного порядка работы банкоматов №№ и №№ ____ года в указанный период времени по указанию неустановленного организатора организованной группы «Директор», использовавший тот же абонентский номер, подсудимые ФИО13 и другое лицо М. прибыли к зданию головного офиса АКБ «Алмазэргиэнбанк» АО по адресу: ____ где находились два круглосуточно работающих банкомата №№ и №№, при этом подсудимый ФИО4 постоянно координируя свои действия с «Директором» по мобильному телефону с использованием интернет-приложения ___ остался возле здания банка наблюдать за окружающей обстановкой с целью предупреждения соучастников в случае возникновения опасности задержания сотрудниками правоохранительных органов, а подсудимый ФИО5 и другое лицо, исполняя отведенную им роль в организованной группе, поочередно зашли в помещение банка и извлекли денежные средства в сумме 5 480 000 руб. из диспенсера банкомата №№, а также в сумме 2 864 000 руб. из диспенсера банкомата №№, всего на общую сумму 8 344 000 руб., которые передали подсудимому ФИО4 ____ года около 16 час. 28 мин. неустановленный участник организованной группы, находясь в неустановленном месте и при неустановленных обстоятельствах, продолжая реализовать совместный преступный умысел из корыстной заинтересованности, и, исполняя отведенную ему роль в организованной группе, аналогичным способом путем неправомерного доступа к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, а также ее копирования и модификацию, посредством использования программы «___», используя установленный канал связи с ПК У. осуществляя подключение к ПК К.., скопировав авторизационные данные К., в том числе, его учетной записи пользователя, осуществлял удаленное администрирование ( управление ) посредством программы ___» банкоматом №№, установленным в здании ТЦ «Японский дом» по адресу: ____ без ведома и разрешения К. на НЖМД банкомата №№ файлов, представляющих собой компьютерные программы, позволяющие управлять диспенсерами банкоматов, путем отправки команд на выдачу денежных купюр в любом доступном объеме. ____ года в период времени с 16 час. 28 мин. до 16 час. 50 мин. неустановленный участник организованной группы получил сведения о количестве денежных купюр, находившихся в кассетах банкомата №№, затем, координируя свои действия с подсудимыми ФИО4, ФИО5 и другим лицом М., используя функциональные возможности программы в виде исполняемого файла, заведомо предназначенный для несанкционированной модификации и копирования компьютерной информации, модифицируя компьютерную информацию, содержащуюся на НЖМД банкомата, осуществил ввод компьютерной информации в виде команд на цикличную выдачу денежных средств, то есть направил банкомату №№ команду на цикличную выдачу денежных средств, в результате исполнения которых банкомат произвел несанкционированную выдачу денежных купюр номиналом 5000 и 1000 рублей в сумме 1 380 000 руб. из диспенсера банкомат, тем самым совершил ввод, модификацию компьютерной информации, а также вмешательство в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, выразившиеся в нарушении установленного порядка работы банкомата №№ ____ года в указанный период времени по указанию неустановленного организатора организованной группы «Директор», использовавший тот же абонентский номер, подсудимые ФИО13 и другое лицо М. прибыли к зданию ТЦ «Японский дом» по адресу: г____ где находился банкомат №№ при этом подсудимый ФИО4 постоянно координируя свои действия с «Директором» по мобильному телефону с использованием интернет-приложения «___» остался возле ТЦ «Японский дом» наблюдать за окружающей обстановкой с целью предупреждения соучастников в случае возникновения опасности задержания сотрудниками правоохранительных органов, а подсудимый ФИО5 и другое лицо, исполняя отведенную им роль в организованной группе, зашли в помещение ТЦ «Японский дом» и извлекли из диспенсера банкомата №№ денежные средства на общую сумму 1 380 000 руб., которые передали подсудимому ФИО4 ____ года в период времени с 17 час. 58 мин. до 18 час. 19 мин. неустановленный участник организованной группы, находясь в неустановленном месте и при неустановленных обстоятельствах, реализуя совместный преступный план организованной группы из корыстной заинтересованности, продолжая осуществлять неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, осуществил неправомерный доступ к охраняемой законом компьютерной информации, хранившийся в банкомате №№ установленным в здании ТЦ «Туймаада» по адресу: ____, повлекший модификацию и копирование компьютерной информации аналогичным способом осуществил ввод компьютерной информации в виде команд на цикличную выдачу денежных средств, то есть направил банкомату №№ команду на цикличную выдачу денежных средств, в результате исполнения которых банкомат произвел несанкционированную выдачу денежных купюр номиналом 5000 и 1000 рублей в сумме 2 040 000 руб. из диспенсера банкомата, тем самым совершил ввод, модификацию компьютерной информации, а также вмешательство в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, выразившиеся в нарушении установленного порядка работы банкомата №№. ____ года в указанный период времени по указанию неустановленного организатора организованной группы «Директор» подсудимые ФИО13 и другое лицо М. прибыли к зданию ТЦ «Туймаада» по адресу: ____ где находился банкомат №№ при этом подсудимый ФИО4, выполняя отведенную ему роль в организованной группе, остался возле ТЦ «Туймаада» наблюдать за окружающей обстановкой с целью предупреждения соучастников в случае возникновения опасности задержания сотрудниками правоохранительных органов, а подсудимый ФИО5 и другое лицо, исполняя отведенную им роль в организованной группе, зашли в помещение ТЦ «Туймаада» и извлекли из диспенсера банкомата №№ денежные средства на общую сумму 2 040 000 руб., которые передали подсудимому ФИО4 ____ года около 20 час. 06 мин. до 20 час. 35 мин. неустановленный участник организованной группы, находясь в неустановленном месте и при неустановленных обстоятельствах, продолжая осуществлять неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, осуществил неправомерный доступ к охраняемой законом компьютерной информации, хранившийся в банкоматах №№ и №№, установленным в здании АКБ «Алмазэргиэнбанк» АО по адресу: ____, повлекший модификацию и копирование компьютерной информации, в целях реализации совместного преступного умысла организованной группы, аналогичным способом осуществил ввод компьютерной информации в виде команд на цикличную выдачу денежных средств, в результате исполнения которых банкоматы произвели несанкционированную выдачу денежных купюр номиналом 5000 и 1000 рублей в сумме 1 895 000 руб. из диспенсера банкомата №№, и 2 000 000 руб. из диспенсера банкомата №№ всего на общую сумму 3 895 000 руб., тем самым совершил ввод, модификацию компьютерной информации, а также вмешательство в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, выразившиеся в нарушении установленного порядка работы банкоматов №№ и №№ ____ года в указанный период времени по указанию неустановленного организатора организованной группы «Директор» подсудимые ФИО13 и другое лицо М. прибыли к зданию АКБ «Алмазэргиэнбанк» АО по адресу: ____, где находились банкоматы №№ и №№ при этом подсудимый ФИО4, выполняя отведенную ему роль в организованной группе, остался возле здания банка наблюдать за окружающей обстановкой с целью предупреждения соучастников в случае возникновения опасности задержания сотрудниками правоохранительных органов, а подсудимый ФИО5 и другое лицо, исполняя отведенную им роль в организованной группе, зашли в помещение банка и извлекли денежные средства в сумме 1 895 000 руб. из диспенсера банкомата №№ и сумму 2 000 000 руб. из диспенсера банкомата № № а всего на общую сумму 3 895 000 руб., которые передали подсудимому ФИО4 Подсудимые ФИО4 и ФИО5, другое лицо М. в соответствии с общим умыслом организованной группы, выполнив отведенную им преступные роли в ней, действуя под руководством неустановленного организатора преступной группы под псевдонимом «Директор», использовавшего абонентский номер ___ похитили из банкоматов АКБ «Алмазэргиэнбанк» АО в ____ денежные средства в общей сумме 20 609 000 рублей. ____ года в период времени с 12 час. 22 мин. до 12 час. 32 мин. неустановленный участник организованной группы, находясь в неустановленном месте и при неустановленных обстоятельствах, реализуя из корыстной заинтересованности общий совместный умысел в организованной группе, в том числе, с подсудимыми Б-выми и другим лицом М., входящими в состав организованной группы, продолжая осуществлять неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО аналогичным способом осуществил неправомерный доступ к охраняемой законом компьютерной информации, хранившийся в банкомате №№, установленном в здании ТРЦ «Аквариум» по адресу: ____ повлекший модификацию и копирование компьютерной информации, далее осуществил ввод компьютерной информации в виде команд на цикличную выдачу денежных средств, в результате исполнения которых банкомат произвел несанкционированную выдачу денежных купюр номиналом 5000 и 1000 рублей в сумме 1 140 000 руб. из диспенсера банкомата №№ тем самым совершил ввод, модификацию компьютерной информации, а также вмешательство в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, выразившиеся в нарушении установленного порядка работы банкомата №№ ____ в указанный период времени неустановленные участники организованной группы, выполнявшие аналогичные подсудимым ФИО4, ФИО5 и другим лицом М. преступные функции по получению денежных средств из банкомата, прибыли к зданию ТРЦ «Аквариум» по адресу: ____ где исполняя свои преступные роли, зашли в помещение ТРЦ «Аквариум» и извлекли из диспенсера банкомата №№ денежные средства на общую сумму 1 140 000 руб., которыми впоследствии распорядились в соответствии с заранее установленной в организованной группе схемой распределения преступного дохода. Таким образом, подсудимые ФИО4, ФИО5 и другое лицо М., неустановленный организатор преступной группы под псевдонимом «Директор», неустановленное лицо по имени «А.» и другие неустановленные соучастники организованной группы, действуя в составе организованной группы, похитили из банкоматов, принадлежащие АКБ «Алмазэргиэнбанк» АО денежные средства на общую сумму 21 749 000 рублей, причинив указанному Банку особо крупный ущерб. После этого подсудимые ФИО4, ФИО5 и другое лицо М., другие соучастники организованной группы с похищенными денежными средствами скрылись с места совершения преступления, затем распорядились ими по своему усмотрению, распределив их между соучастниками в соответствии с ранее достигнутой договоренностью. Подсудимые ФИО4 и ФИО5 в суде вину в совершении хищения денежных средств из банкоматов ____ признали частично, при этом не признают совершение этого преступления в составе организованной группы, а также в части хищения денег из последнего банкомата по ____, так как они там не были и не похищали, в совершении преступлений по ст.ст. 272 и 273 УК РФ не признают, поскольку компьютерной программой обладают на уровне пользователей. неправомерного доступа к локальной банковской сети АКБ «Алмазэргиэнбанк» АО, а также создание и распространение вредоносных компьютерных программ не совершали. Однако, подсудимые Б-вы в ходе следствия давали несколько иные показания. Так, подсудимый ФИО4, будучи допрошенным в качестве подозреваемого с соблюдением требований УПК РФ и в присутствии защитника, показал, что примерно в ____ года в ходе разговора со своими знакомыми узнал, что они занимаются работой, получают деньги из банкоматов по указанию каких-то лиц, за что получают 10 процентов от суммы, которые заберут из банкоматов, он поинтересовался у своего знакомого Л. о возможности заработать, он ответил, что если будет желание, то он может подкинуть работенку. Далее через несколько дней Л. позвонил ему и сказал, что ему позвонит некий А., с которым в дальнейшем он будет работать и связываться с ним, и он представил его как «оператора», но они его называли между собой «директором», примерно ____ года с ним по программе «___» связался «оператор» А. и сообщил, что есть работа, для этого ему нужно съездить в ____, также сообщил, что ему нужно подобрать людей для этой работы. Далее показал об обстоятельствах предложения работать С., где выполняли аналогичную работу, которую отработали ____. В ____ года он стал ездить в ____, хотел там приобрести квартиру, чтобы переехать в ____ со своей семьей, так как была неспокойная политическая обстановка на ____ В это же время, примерно в третьей декаде ____ года ему на сотовый телефон по «___ позвонил А. и сообщил, что есть работа, и спросил, «есть ли у него желание ехать» и что может взять с собой еще кого-то, он согласился и сказал, что найдет людей, А. сказал, что свяжется с ним, где в один из дней с ____ года по ____ года в период с 13 час. до 14 час. ему на сотовый телефон через программу «___» позвонил А. и сообщил, что работа будет примерно через неделю, и надо будет ехать в г____, за свой счет. Далее показал об обстоятельствах предложения для этой работы своему ___ ФИО5 и знакомому М. проживающему в ____, знал, что он не работает и нуждался в деньгах, предложил поехать с ним в г____, объяснил им суть работы, о том, что необходимо получать деньги наличными из банкоматов, за это они получат вознаграждение в размере 10 процентов от суммы, которую они заберут из банкоматов, они согласились. Через пару дней, примерно с ____ года по ____ года вечером с 18 час. до 17 час., ему позвонил мужчина и сообщил, что он является курьером, и сказал, что ему необходимо забрать «клад», который находился возле станции «Речной вокзал», возле дома №№ по ул. ____, под камнем сбоку, также курьер сообщил, что в «кладе» находится два сотовых телефона с забитым контактом, и он сразу поехал на указанное место забрал оттуда пакет, внутри которого находились два сотовых телефона марки «Samsung» и еще какой-то китайской фирмы, были сим-карты, номера не помнит. Через некоторое время позвонил А. и спросил забрал ли «клад» и нашел ли людей для поездки ____, на что он сказал, что с ним едут два проверенных человека, кто именно не говорил, после этого выехали в г. ____ прилетели около 12 часов дня ____ года в ____, прибыв в ____ они арендовали квартиру по ул. ____, квартира расположена на 10 этаже. Около 16 час. по ___» на его сотовый телефон ___ отправил карту с отраженными на ней местами расположения банкоматов АКБ «Алмазэргиэнбанк» АО, из которых им нужно будет забрать деньги, но данную карту они не смогли открыть, поэтому ___ которого между собой стали называть «директор», стал отправлять им сообщения с указанием адреса конкретного банкомата. В пятницу вечером, то есть ____ года, они сразу стали работать, это было поздно ночью с ____ года, они стали получать на сотовый телефон адреса банкоматов, по которым они тут же отрабатывали, то есть они приходили к банкомату Банка, где он связывался через ___»»с А. и сообщал ему, что они на месте, после чего банкомат перезагружался и с интервалом от 30 секунд до 1,5 минут и выдавал денежные средства купюрами по 5 000 и 1 000 рублей, примерно по 40 штук за раз, деньги они складывали в свои сумки, после чего уходили. Так, в ночь с ____ года точное время не помнит втроем пошли к банкоматам, точные адреса банкоматов не помнит, находились в центре города, подошли к зданию, где находился круглосуточный банкомат, куда пошел М. с сотовым телефоном, в котором был забит номер телефона, он и ФИО5 остались ждать на улице, через 10 мин. вышел М. и сказал, что ничего не получилось, и оператор сказал, чтобы они отошли от места, чтобы там не мелькали. Они долго ходили по городу, около 1,5 часа и на сотовый телефон позвонил оператор и сказал, чтобы они вернулись обратно и снова зашли в банкомат, М. снова зашел в банкомат и через десять минут вернулся и сказал, что банкомат заработал, и он получил деньги. После этого туда же зашел ФИО5, который получил деньги со второго банкомата и вышел. Оператор еще отправил на их сотовый телефон сообщение с адресом банкомата, точный адрес не помнит, на такси подъехали к этому банкомату, который находится в центре города, в этот банкомат зашел М.., он и ФИО5 остались ждать его на улице в 100-150 метрах, чтобы лишний раз не светиться, М. находился у банкомата десять пятнадцать минут и вышел, сказал, что все нормально, он забрал деньги с банкомата. Также он сказал, что нужно ехать на другой адрес к банкомату, который оператор скинул на сотовый телефон, они снова поехали на такси к этому банкомату, туда зашел М. и вышел через 7 минут, забрав деньги с банкомата, затем туда зашел ФИО5 и забрал деньги с банкомата, и вышел с третьим адресом, они закончили в позднее время, было шесть утра, оператор созвонился с ними и сказал, чтобы поехали домой отдыхать до 14 час. 30 мин., так как надо было работать дальше. ____ года в 14 час. 30 мин. выехали из дома в центр, где включили сотовый телефон, пришло сообщение с указанием банкомата ТЦ «Туймаада», когда пришли туда в здание зашли М. и ФИО5, так как в здании торгового центра находилось много людей и им нужно было прикрывать банкомат, чтобы люди не видели, каким образом они получают деньги, потом забрали деньги из банкомата и вышли из здания, потом оператор отправил им следующий адрес, это Японский дом по ул. ____, приехали туда в период времени с 16 до 17 час., в здание зашел М. потом вышел с деньгами, которые забрал из банкомата. Затем снова зашли в банкомат М. и ФИО5 и снова забрали деньги и вышли, на эту процедуру ушло где-то 1,5 часа и он все время ждал их на улице, сам не заходил в здание, где располагались банкоматы, так как там камеры видеонаблюдения, чтобы как-то скрыть лицо, они одевали бейсболки и ходили каждый день в разной одежде. Потом поехали к следующему банкомату адрес, которого им отправил оператор, туда поехали на такси, там находились пяти этажные дома, в одном из них находилось отделение Банка, где находился банкомат, по указанию оператора они находились там около часа, только потом поступила команда от оператора, сперва туда зашел ФИО5 потом он вышел, снова туда заходил ФИО8, затем снова заходили вместе, там время от времени происходили сбои в работе банкомата, там находились два банкомата, из которых они получали деньги по указанию оператора, в этом месте они потратили около 1,5 часа. Вечером, время не помнит, они приехали ТЦ «Аквариум», куда зашел ФИО5, но у него ничего не получилось, так как рядом находился охранник и они не захотели рисковать, о чем сообщили оператору, который их отругал, и они уехали оттуда. На следующий день ____ года утром получили сообщение от оператора с указанием адреса банкомата в ТЦ «Апельсин», приехали туда на такси зашли в здание втроем, сначала он, просто походил, потом зашли ФИО5 и М. подошли к банкомату связались с оператором, постояли у банкомата пять минут, ничего не происходило, оператор сказал, что нет соединения и указал адрес следующего банкомата, который находится на автовокзале, посмотрели обстановку, потом перекусили в кафе, после этого поехали обратно к зданию ТЦ «Апельсин», туда зашли ФИО5 и М. вышли через три минуты и сказали, что нет связи по сети Интернет, они предложили поехать домой, он согласился с ними, и они поехали домой. После этого оператор сказал, чтобы покупали билеты на ____, и они улетели в ____ ( ___ ). ФИО4, будучи допрошенным в качестве обвиняемого с соблюдением требований УПК РФ и в присутствии защитника, давал аналогичные показания об обстоятельствах знакомства с А. где А. предлагал за денежное вознаграждение забирать из банкоматов деньги, хищение и выдачу которых при помощи компьютерных программ организовывали «хакеры» и он понял, что эти люди «хакеры» ( неизвестные лица ) создают компьютерные вирусы, по словам А. сами «хакеры» боятся извлекать деньги из банкоматов, так как могут быть задержаны возле банкоматов в момент снятия денег и А. предложил ему за эти действия вознаграждение в размере 10 процентов от суммы, полученной в банкоматах и он ( ФИО4 ) согласился, через несколько дней А. позвонил и сообщил, что ему позвонит мужчина, с которым в дальнейшем он будет общаться по поводу указанного заработка, А. представил его как «оператор», но они его называли между собой «директором». ____ года с ним по программе «___» связался «директор» и сообщил, что нужно съездить в ____ поработать, далее показал об обстоятельствах снятия денег с банкоматов совместно с С. и переезда в ____, которые соответствуют его показаниям, которые приведены выше. Далее показал, что примерно в третьей декаде ____ года ему на сотовый телефон по «___ позвонил А. и предложил работу, заключающуюся в получении денег из банкоматов, а также сообщил, что необходимо взять с собой еще кого-нибудь и он на это предложение согласился, далее А. сказал ему, что свяжется с ним. В один из дней с ____ по ____ ему на сотовый телефон через программу «___ позвонил А. и сообщил, что работа будет примерно через неделю, и надо будет ехать в ____, за свой счет, далее об обстоятельствах снятия наличных денег с банкоматов ____ и вовлечении для этого своего брата и знакомого М., которые соответствует к вышеприведенным показаниям. Далее показал, что по указанию «директора» забрали из банкоматов в период с ____ года по ____ года наличных денег около 18 миллионов рублей, которые передал на автобусной остановке возле аэропорта ____ Л. имя которого узнал позднее, ____ года в 12 часов 25 минут они вылетели в ____, а ____ года его задержали сотрудники полиции по месту жительства в г____ в ходе обыска изъяли денежные средства, часть денег хранилась у ФИО5, вину в совершенном преступлении признает частично, сожалеет, что вовлек своего брата в это преступление. В ходе допроса ФИО4 были предъявлены видеофайлы с записями с камер видеонаблюдения, установленных в ____ возле банкоматов, из которых были совершены хищения, осмотрев данные видеозаписи, ФИО4 показал, что видит на них мужчин, один из которых внешне похож на его брата – ФИО5, а второй – на М.. ( ___ ). Обстоятельства, изложенные в показаниях ФИО4, находят объективное подтверждение в следующих доказательствах. Из протокола проверки показаний на месте и фототаблиц с участием подозреваемого ФИО4, следует, что в присутствии защитника добровольно показал об обстоятельствах совершенного преступления и указал на банкоматы АКБ «Алмазэргиэнбанк» АО, расположенные в ____ сообщив, что из указанных банкоматов он совместно с ФИО5 и М. в период с ____ года по ____ года похитили денежные средства. Также в ходе проверки показаний на месте подозреваемый ФИО4 указал на квартиру № ____ и пояснил, что данную квартиру он, ФИО5 и М. арендовали в период с ____ года по ____ года ( ___ ). Подсудимый ФИО5, будучи допрошенным в качестве подозреваемого с соблюдением требований УПК РФ и в присутствии защитника, показал об обстоятельствах предложения ФИО4 заработать деньги, при этом сказал, что есть какая-то нелегальная работа в сфере банковской деятельности, он согласился, так как у него официальной работы не было, с ним должен был лететь его знакомый М. После этого купили три билета на ____ года на ____, прилетели в ____ ____ года, по приезду в ____ сняли квартиру, в квартире включили телефон «Samsung», при этом ФИО4 сказал, чтобы свои телефоны не брали, после этого вышли погулять и тут по телефону через «___» позвонил «работодатель», которого ФИО4 и М. называли «Директор» или «босс», разговаривал с ним ФИО4, и «работодатель», сказал, чтобы они были на связи, также сказал, что скинет карту города с расположениями банкоматов, но этот файл они не смогли открыть. Ночью опять позвонил «работодатель» и сказал Булахову или М. адрес, куда надо идти, искали адрес ____ находился «Алмазэргиэнбанк», в этот банкомат зашел М. потом вышел, подошел к ним и сказал, что там внутри дверь открыта и что там кто-то есть, затем передал ему телефон и сказал ему «иди, посмотри и сними деньги», при этом ему дал свою бейсболку с козырьком и сказал, что там есть камеры и он не светил лицо. Когда он поднимался по крыльцу, позвонил «директор» на телефон и стал говорить, чтобы он зашел в банк, подошел к банкомату ( второму справа ) и сейчас банкомат выдаст деньги, он подошел к этому банкомату телефон в это время был включен на разговоре, стоя возле банкомата по указанию «директора» пять раз взял деньги из банкомата, все это время «директор» вел с ним разговор. После него в банк зашел М., взяв у него телефон и бейсболку, через пять минут вернулся к ним, потом он опять кажется, ходил к банкомату, он несколько раз снимал деньги. После этого «директор» сказал, что перезвонит еще и даст новое задание, через некоторое время ночью «директор» опять позвонил и сказал, что скоро даст адрес следующего банкомата, через два часа он дал адрес ул. ____ в головной офис Банка, они искали и нашли этот адрес, к банкомату подошел он, разговаривая по телефону с «директором», при этом сказал, что банкомат будет напротив него, он подошел к банкомату, но он не давал денег, потом вышел, снова заходил и несколько раз снимал деньги, ФИО4 и М. ждали его на улице, после этого по указанию «директора» пошли домой, при этом сказал, что будете работать завтра, и чтобы были на связи. С утра они съездили на Столичный рынок купили одежду, чтобы поменять ее, чтобы на камерах не «палиться», по указанию «директора» меняли внешний вид, старую одежду, в которой ходили ночью, выбросили, купили джинсы, футболку и бейсболки, некоторую одежду выбросили в мусорку на рынке. Утром «Директор» позвонил и сказал идти на ____, потом дал отбой и после обеда «директор» сказал идти на адрес ____ примерно в 16 час. они прибыли в Японский дом, ФИО4 остался на улице, он с М. зашли и там находились долго, так как «директор» не мог разобраться, где стоят банкоматы, а именно, в каком месте в здании, спустя через полчаса «директор» сказал подойти к банкоматам возле входа, где он и М. сняли несколько раз деньги по указанию «директора», потом сказал подойти в ТЦ «Туймаада» по ул. ____ где деньги снимал несколько раз М.., таким образом, они по указанию «директора» и по адресу, указанному им, снимали деньги с банкоматов, когда они подходили к банкоматам «директор» говорил им ждать и смотреть будет ли выдавать деньги банкомат, они сами на банкоматах ничего не нажимали, денежные купюры сами выдавались банкоматом с периодичностью от 30 секунд до 1,5 мин. по 40 купюр за раз, купюры были по пять тысяч и одна тысяча рублей, деньги они складывали в карманы брюк и сумки, которые были у них. Вечером дома подсчитали деньги, которые по указанию «директора» забрали из банкоматов в период с ____ года получилось 8,5 миллионов рублей с копейками. ____ года они уехали в ____ по приезду домой деньги, которые брали из банкоматов, поменяли на евро и доллары США, большую часть денег ФИО4 хранил у себя дома, а часть находились у него ( ___ ). Виновность подсудимых, кроме их частичного признания вины, подтверждается протоколами проверки показаний на месте, показаниями представителя потерпевшего АКБ «Алмазэргиэнбанк» АО, показаниями свидетелей и другими письменными доказательствами, исследованными и проверенными в суде в их совокупности. Подсудимый ФИО5, будучи допрошенным в качестве обвиняемого с соблюдением требований УПК РФ и в присутствии защитника, показал, что вину признает частично, далее показал об обстоятельствах предложения ФИО4 заработать денег и поехать в г. ____ которые соответствуют показаниям, данным в ходе допроса в качестве подозреваемого, далее уточнив, показал, что в квартире, арендованной в ____, в ходе разговоров с ФИО4 и М. понял, что «работодатель» будет посредством компьютерной сети выдавать деньги из банкоматов банка «Алмазэргиэнбанк», и он понимал, что получать так деньги незаконно, находясь в квартире, включили телефон «Samsung» и вышли на улицу погулять, свои мобильные телефоны с сим-картами ФИО4 сказал не брать, далее показал об обстоятельствах получения денег с банкоматов г. ____ по указанию «директора», при этом он понимал, что получая деньги из банкомата, не проводя с ним никакие действия, он похищает деньги, совершает преступление, по указанию «директора» меняли внешний вид. Также понимает и сознает, что согласившись с «работой», которую ему предложил его ___ Д. он вступил в организованную группу, в которую входят много участников, где у каждого своя роль: кто-то разрабатывает программу, через которую осуществляется доступ к банковской системе, потом кто-то набирает работников для того, чтобы ездить по городам и «собирать» с банкоматов деньги, а также нужно их отдавать ( ___ ). Из протокола проверки показаний на месте и фототаблиц с участием подозреваемого ФИО5, в ходе которой в присутствии адвоката ФИО5 добровольно показал и указал на банкоматы АКБ «Алмазэргиэнбанк» АО, расположенные в ____ сообщив, что из указанных банкоматов он, совместно с ФИО4 и М. в период с ____ года по ____ года похитили денежные средства, также указал на квартиру ____ и пояснил, что данную квартиру он, ФИО4 и М. арендовали ( ___ ). Подсудимый ФИО4 и ФИО5 свои показания, данные в ходе следствия, подтвердили в ходе очной ставки между собой, в ходе которой ФИО4 дополнительно показал, что хочет пояснить, что в указанной группе находились люди, которые выполняли разную работу, он был ответственным за группу, которая выполняла работу по сбору денег из банкоматов, он их и подбирал в состав своей группы, кроме того получал деньги от них и передавал дальше лицу, которого именовали «курьером», «курьер» это лицо, которое принимало от него деньги и таких как он, они передавали деньги дальше наверх. Кроме того, был в группе мужчина по имени ___», которого они между собой называли «Директором», этот человек давал им задания, куда именно лететь, в какой город, указывал места закладок с сотовыми телефонами для общения с оператором и банковскими картами, были в группе еще люди, которые выполняли работу операторов, с которыми они связывались, когда приходили к указанному им банкомату, он же оператор управлял банкоматом и давал команды на выдачу им денег, данные люди были не одни, так как при разговоре с ними он слышал еще голоса в том месте, где они находились. Так же знает, что такие группы, как их, которые собирали деньги из банкоматов, было несколько, так как задачи ( задания ) куратор давал на несколько групп, объясняя, что им выделяет из сорока банкоматов десять, а остальные банкоматы оставлял другим группам ( ___ ). Представитель потерпевшего И. на следствии показал, что с ____ года работает в АКБ «Алмазэргиэнбанк» АО в должности главного специалиста отдела по собственной безопасности службы обеспечения безопасности, в его обязанности входит обеспечение безопасности банка, а именно противодействие мошенническим действиям со стороны сотрудников банка и других лиц. В период с ____ года неизвестные ему лица совершили хищение денежных средств из банкоматов, принадлежащих АКБ «Алмазэргиэнбанк» АО, путем неправомерного взлома системы их банка, о том, что неизвестные лица совершали хищения из банкоматов, он узнал в ходе просмотра камер видеонаблюдения за ____ года, было установлено, что неизвестные лица подходили к банкоматам, физических манипуляций с ними не производили, брали денежные средства из лотка выдачи денежных средств и клали себе в сумку, при получении из банкоматов денег данные лица постоянно разговаривали по мобильному телефону, по факту хищения денежных средств из банкоматов АКБ «Алмазэргиэнбанк» АО сообщили в полицию, совместно с сотрудниками полиции просматривали записи с камер видеонаблюдения, установленных возле банкоматов, непосредственно из которых похищены денежные средства, стоп-кадры с изображением мужчин, забиравших денежные средства из банкоматов, были предоставлены сотрудникам полиции. После этого сотрудниками АКБ «Алмазэргиэнбанк» АО были проведены проверки по всем банкоматам, общая сумма ущерба составляет 21 748 400 рублей, службой обеспечения безопасности банка АКБ «Алмазэргиэнбанк» АО, в том числе и им, было проведено внутреннее расследование с целью проверки работников банка на причастность к совершению данного преступления. В ходе проверки производились опросы работников банка, проверялось их местонахождение на момент совершения преступления, производились опросы их родственников и знакомых, изучались компьютеры работников банка, проверялась история выхода в сеть интернет и внутреннюю сеть банка, проводились иные мероприятия. В ходе указанного внутреннего расследования установлено, что ни один из работников банка не причастен к совершению данного преступления, причиненный ущерб Банку составляет 21 749 000 рублей ( ___ Представитель потерпевшего АКБ «Алмазэргиэнбанк» АО Д. в суде заявил, что в настоящее время подсудимыми добровольно возмещен ущерб в размере 14 000 000 рублей, в связи с чем, просит взыскать с ФИО4 и ФИО5 в пользу АКБ «Алмазэргиэнбанк» АО в счет возмещения материального ущерба 7 749 000 ( семь миллионов семьсот сорок девять тысяч рублей ). Свидетель А. в суде показал, что в ____ года приезжал в ____ заказу АКБ «Алмазэргиэнбанк» АО для проведения исследования инцидента, который произошел в Банке, по цепочке, переходя с компьютера на компьютер, с сервера на сервер выясняли что произошло, искали следы вторжения, иного заражения сети, какие инструменты использовались злоумышленниками, то есть пытались выяснить полную цепочку произошедших событий и было установлено, что атака началась не позднее ____ года, использовались уязвимости, после чего произошло заражение компьютеров и серверов с использованием программы ___ дальше в некоторых компьютерах использовалось программное обеспечение для удаленного управления серверов, был заражен сервер, который обеспечивал поддержку банкоматов и было найдено программное обеспечение, которое отвечает и может воздействовать на работу банкоматов и выводить деньги из банкоматов по команде какого-то третьего лица. Далее выяснили, что каким-то образом был скомпрометирован сертификат ВПН, программное обеспечение для удаленного доступа в сеть Банка, в частности, программы для повышения своих прав в системе, после этого злоумышленники сканировали сеть, то есть смотрели какие компьютеры есть и дальше перемещались с компьютера к компьютеру и заражали своим программным обеспечением, в некоторых они укрепились чуть-чуть глубже, как например, в компьютере программиста поставили дополнительное программное обеспечение для того, чтобы обеспечить свой вход, в случае, если основной канал связи обвалится, дальше произошло заражение сервера, который отвечает за обслуживание банкоматов. Злоумышленники использовали оперативную уязвимость для повышения своих локальных прав, то есть когда они попали на компьютер пользователя в Банке, они получили обычные пользовательские права, далее, используя уязвимость они повысили права до системных прав, то есть могли уже в компьютеры запускать любые свои программные обеспечения и далее в какой-то момент получили учетную запись администратора-домеда, то есть учетную запись, который позволяет все у администратора повышенные привилегии в сетевой части, то есть он имеет доступ на любые сервера, на любые ресурсы и т.д., то есть злоумышленники фактически получили контроль над сетью, они могли зайти куда угодно и запустить все, что они хотели. Уязвимость стала известна в ____, она проходит в ___ эта уязвимость в одном из протоколов в операционной системе позволяет исполнять удаленно на компьютере любой код, программа обновления уязвимости вышла весной, но до сих в работе они встречают, не все компьютеры находятся под защитой. Программное обеспечение «___ это инструмент, созданный для тестирования на проникновение в определенные сети организации, то есть он представляет собой набор, с помощью него можно получить удаленный доступ, пользоваться программным обеспечением, можно закрепляться в системе, при этом работает в оперативной памяти, то есть остается фактически невидимым для программного обеспечения, то есть такой комбайн, предназначенный специально для проникновения в какую-то сеть и продвижения по системе. Программа ___», по его мнению, вредоносная, при этом на сто процентов приводит к модификации сети и блокирование компьютерной информации, проводя расследование по данному инциденту не нашли следов активного участия кого-либо из сотрудников Банка, основываясь на том, какое именно было использовано программное обеспечение, а именно, «___», считает, что это не мог сделать сотрудник Банка, поскольку «___» не продается жителям ____. Свидетель А. на следствии показал, что в период с ____ года по ____ года вместе с заместителем руководителя лаборатории по анализу вредоносного кода ООО «Траст» Т., по запросу руководителей АКБ «Алмазэргиэнбанк» АО, он выезжал ____, где анализировал обстоятельства проникновения неизвестными лицами в локальную сеть АКБ «Алмазэргиэнбанк» АО и хищения денежных средств из банкоматов банка, в ходе проводимой работы им исследовались серверы и персональные компьютеры сотрудников банка, которые имели доступ к банкоматам и устройствам самообслуживания АКБ «Алмазэргиэнбанк» АО. В ходе проведенного исследования им установлена хронология событий заражения локальной банковской сети АКБ «Алмазэргиэнбанк» АО вредоносным программным обеспечением, а также установлен сам факт заражения, таким образом, злоумышленники обеспечили доступ к сети банка через рабочую станцию ___ и управляли этим ПК с командного сервера с ___, установив без разрешения сотрудников АКБ «Алмазэргиэнбанк» АО на их ПК и сервера программное обеспечение, в том числе, ПО ___», функциональные возможности которого при его использовании в противоправных целях позволяют уничтожать, блокировать, модифицировать и копировать компьютерную информацию и нейтрализовать средства защиты компьютерной информации, то есть обходить антивирусные программы и технологию управления учетными записями, неустановленные лица использовали эти компьютерные программы, осуществив без разрешения сотрудников АКБ «Алмазэргиэнбанк» АО, в том числе К. и У., подключение к их ПК и серверам, скопировав с ПК и серверов хранившуюся там компьютерную информацию, а также скопировав на ПК К. и У. свою компьютерную информацию, неустановленные лица совершили неправомерный доступ к охраняемой законом компьютерной информации, который повлек ее копирование и модификацию. Файл ___ представляет собой программу, позволяющую при помощи ___ взаимодействовать с банкоматом и позволить злоумышленнику получить информацию о состоянии кассет, в том числе наличии в них денег. ____ года файлы «___ и другие файлы, удалены из каталога ___ злоумышленниками предположительно посредством утилиты «___ что сделало невозможным их дальнейшее восстановление, поэтому установить функциональные возможности программ в файлах ___ не удалось. Однако, в связи с тем запуск программы в файле ___ происходил непосредственно после запуска программы ___» очевидно, что файл «___» представляет собой программное обеспечение, в функционал которого входит возможности управления диспенсерами банкоматов, путем отправки команд на выдачу денежных купюр в неограниченном количестве. Начиная с ____ года с ПК ___ ( К. ), посредством RDP подключения, файлы загружаются на НЖМД банкоматов АКБ «Алмазэргиэнбанк» АО и исполняются, то есть в этих программах осуществляется ввод компьютерной информации в виде команд на выдачу денежных средств, при этом сама компьютерная информация на НЖМД банкоматов изменяется, в результате исполнения программ, то есть в результате вмешательства в функционирование банкоматов, которые являются средствами хранения, обработки и передачи компьютерной информации, они производят несанкционированную выдачу денежных купюр. Хакерская атака на сеть АКБ «Алмазэргиэнбанк» АО предположительно осуществлена так называемой группировкой ___ в связи с единообразным почерком совершения хакерских атак на банковские сети в ____. Подобные хакерские атаки совершаются не одним лицом, а группой, которую можно разделить на две части, первая группа – хакеры, они осуществляют хакерскую атаку на сеть банка, вторая группа – «обнальщики», то есть лица, собирающие деньги с банкоматов, свидетель в суде свои показания, данные на следствии подтвердил ( ___ ). Эксперт М. в суде показал, что является консультантом центра мониторинга реагирования компьютерной атаки кредитно-финансовой связи «Банк России», в его обязанности входят проведение компьютерных исследований и анализ программного обеспечения, учетная запись «___» создана, предположительно, неустановленным лицом, который получил доступ в компьютерную сеть, по времени создания этой учетной записи она могла иметь отношение к инциденту, создание учетных записей характерна для определенной группы, которая условно называется «___», это основано на том, что они используют программное обеспечение «___», ведение атак на организации в кредитно-финансовых сферах, это название специализированной американской программы, предназначенной для проведения проникновений, легального проникновения, но ничто не мешает ее использовать для каких-то других целей, это серверная программа, где сервер является управляющим центром, на котором присоединяется программа, а клиентом условно зараженный компьютер, точнее два условно зараженных компьютеров, потому что программа изначально предназначалась для легальных целей, то есть для проведения тестирований по проникновению, любое тестированное проникновение должно включать в себя договора с организациями, которые производят тестирование и который тестируется, соответственно, программа клиента попадает в организацию, то она устанавливает соединение с сервером, сервер может находиться где угодно по выбору проверяющей организации либо атакующего, атакующий это тоже условное понятие, в дальнейшем он будет называть того, кто управляет сервером, атакующий это применительная терминология при проведении тестирования проникновения, соответственно, когда атакующий видит какую-то организацию, он может проводить какие-то команды, как минимум это получить сведения о том, что находится за любым компьютером, использовать сетевые устройства за любым компьютером, либо он может создавать учетные записи на самом компьютере, на котором находится для закрепления в системе, в дальнейшем он может создать цепочку зараженных компьютеров, которые будут проходить через первоначально зараженный, то есть он выступает в роли, так называемого, прокси, это делается для того, чтобы иметь возможность управлять компьютерами, которые не имеют прямого выхода к Интернету. «___» может использоваться при проникновении в сети любых организаций, не только банка, в данном случае к нему на исследование поступили жесткие диски Банка, поскольку у них подразделение занимается мониторингом реагирования компьютерных атак именно в кредитно-финансовой сфере и банках, с помощью указанной программы возможно получение доступа к компьютеру удаленно и взятие из него какой-то информации, либо при необходимости модификации информации. В экспертизе имеются ссылки на программы, не входящие в состав «___», предназначенные для взаимодействия с программным обеспечением банкомата, они направленные на включение информации о количестве содержащихся у них купюрах и выдачи этих купюр любому кто подойдет к банкомату, но выдача не происходит самопроизвольно, а должен кто-то управлять, какой-то внешний фактор, то есть первоначально кто-то получил доступ в локальную сеть АКБ «Алмазэргиэнбанк», после получения доступа была проведена так называемая проверка сети, то есть это сбор информации всего окружения и поиск интересующих неустановленных лиц компьютеров, после чего ими был обнаружен компьютер с установленной программой удаленного управления R-админ, и они установили, что при входе в эту программу, находится доступ к банкоматам Банка, после чего они уже с помощью программы «___», предположительно, передали информацию на компьютер, на котором был установлен R-админ, информацию, это файлы, которые предназначены для работы в банкоматах и далее они передали с помощью R-админ на банкомат, после этого они должны договориться с другими лицами, которые могли подойти к банкомату в определенное время и забрать купюры, эти лица, которые подходили к банкомату, просто забирали купюры по команде кого-то, кто управлял в данный момент компьютером. Внедрение вредоносной программы сотрудником Банка маловероятно, поскольку видна техника, которая используется для проникновения извне, также управляющие сервера, про которые точно известны, что они относятся к группе «___», а потому это была какая-та внешняя атака. Эксперт М. на следствии давал, по существу, аналогичные показания ( ___ ), которые в суде подтвердил как правдивые. Свидетель Л. ( сотрудник банка ) в суде показал, что занимает должность в АКБ «Алмазэргиэнбанк» АО ( далее Банк ) бизнес-архитектора в Офисе управления проектами, в его обязанности входит реализация проектов по пластиковым картам, через его компьютер можно увидеть сумму денег в банкоматах, через приложение можно смотреть остатки, в это приложение не все сотрудники банка имеют доступ, имеют доступ к приложению всего три сотрудника Банка, которые занимаются процессингом, и кассовые работники, которые работают с банкоматами. В ____ месяце ____ года сообщили, что в кассе обнаружены какие-то расхождения, после этого начали разбираться и сразу не могли понять что произошло, по итогам инкассации была другая сумма, а по процессингу увидели другую сумму, фактически, когда деньги сняли с кассеты обнаружили другую сумму, то есть обнаружили сумму меньше, чем должно было быть, его компьютер и другие компьютеры сотрудников Банка подключены к локальной сети, его компьютер напрямую не был подключен к Интернету, это защищенное соединение, где подключаются по паролю. Свидетель К.. в суде показал, что в его обязанности входит обеспечение непрерывной работы банкоматно-терминальной сети Банка, поддерживают банкоматы в работоспособном состоянии, их отдел находится по ул. ____ сотрудники отдела имеют удаленный доступ к банкоматам, в ____ года имели удаленный доступ только три сотрудника Банка, банкомат подключен к Интернету, затем к банкомату устанавливается программное обеспечение, которая создает защищенный канал с Банком, также нужен сертификат, который получают из службы информационной безопасности, отдельно для каждого устройства, сертификат уникальный, представляет из себя зашифрованный файл, ключ хранится на жестком диске. В ____ года он пришел на работу в Банк посмотрел компьютер, который не выключал, увидел, что открыт ___ и открыт банкомат, были запущены окна консоли, в которых исполнялись некие файлы, позвонили из кассы и сказали, что у них не хватает денег, и он сказал, чтобы инкассировали все банкоматы, потому что у него возникло подозрение, что произошла атака, компьютер свой не выключал, так как работал из дома, удаленно. Свидетель К.. на следствии показал, что работает в Банке в должности начальника отдела по работе с устройствами самообслуживания и POS-терминалами, в его должностные обязанности входит обеспечение непрерывной работы банкоматно-терминальной сети банка, отдел по работе с устройствами самообслуживания и POS-терминалами занимается обслуживанием банкоматов, киосков самообслуживания и POS-терминалов (используются в магазинах для приема оплаты по пластиковым картам ), весь его отдел находится по адресу: ____, отдел состоит из ___. Специалисты техобеспечения занимаются мониторингом банкоматно-терминальной сети на предмет выявления неисправностей, а техники-кассиры заняты выездной работой по ремонту устройств самообслуживания, каждый из сотрудников обеспечен рабочим местом и персональным компьютером, все компьютеры подключены к локальной сети банка. Удаленный доступ непосредственно к внешним устройствам ( банкоматам, киоскам ) из внутренней сети банка в его отделе имеет он, Д. М.., Ф.., также доступ к данным внешним устройствами имеют сотрудники Управления пластиковых карт Л. и С.., а также сотрудники службы информационной безопасности. Для удаленного доступа к банкоматам используется программное обеспечение «___», первичную настройку банкоматов и регистрацию в процессинговом центре осуществляют сотрудники Л. и С.., далее показал об обстоятельствах установки и подключения банкоматов для работы в локальную сеть банка и о работе банкоматов, какое программное обеспечение установлено, о правах лиц, имеющих право устанавливать его, обновлять его либо изменять, это представители сервисной организации «___», головной офис находится в ____, сотрудники Банка таких прав не имеют. В их отделе мониторинг банкоматно-терминальной сети осуществляется при помощи программного обеспечения ___ для доступа к данной программе используется логин и пароль, который выдает Управление пластиковых карт, в данной программе отображается весь список устройств самообслуживания банка, а также все сведения о состоянии этих устройств ( наличие неисправностей, количество денег в кассетах и многие другие параметры ), программным обеспечением «___» пользуются все сотрудники их отдела, на всех рабочих компьютерах сотрудников отдела установлен ___, который автоматически обновляется, физический доступ к банкоматам имеют техники-кассиры и инкассаторы, при этом только инкассаторы имеют доступ к сейфу, инкассация денежных средств производится сотрудниками Управления кассовых операций и инкассации (УКОиИ), которые регулярно мониторят наличие денежных средств в банкоматах через «___». Безопасное соединение между локальной вычислительной сетью (ЛВС) банка и внешними устройствами обеспечивается с помощью «___», данный сертификат представляет собой зашифрованный файл, хранящийся на внешнем устройстве, выпускается службой информационной безопасности АЭБ (СИБ), соединение внешнего устройства с ЛВС возможно лишь при наличии данного файла, при его отсутствии устройству не получить разрешения войти в сеть. Данный сертификат может быть удаленно отозван ___ при необходимости, внешние устройства, как банкоматы, так и терминалы оплаты, представляют собой программно-аппаратный комплекс, состоящий из системного блока и периферийных устройств, заключенный в металлический корпус. Файл с сертификатом хранится на жестком диске устройства в определенной папке, без использования дополнительных методов защиты. В случае произошедшего инцидента с кражей денег из банкомата, видеозапись не производилась, т.к. злоумышленники не использовали карты и не применяли физического воздействия. В случае с кражей денег из банкоматов злоумышленники использовали такой способ выемки денег, в котором ПЦ участия не принимал, соответственно записей о транзакциях не сохранил, однако сохранились логи устройства, в которых видно то, что банкомат несколько раз перезагружался, после чего возникла разница между количеством купюр, посчитанных в банкомате и между количеством купюр, посчитанных в ПЦ. По данным устройства количество купюр в банкомате уменьшилось, а по данным процессинга их было больше. Утром ____, придя на работу, он обнаружил на экране своего компьютера ряд запущенных программ, которыми он не пользовался. В частности, его компьютер с помощью программы для удаленного доступа «Remote Administrator» в режиме командной строки был подключен к банкомату, расположенному в ТЦ «Аквариум», в которой исполнялись какие-то команды, в том числе в папке ___ исполнялся файл «___». Увидев это, он сразу сообщил об этом в службу информационной безопасности. Спустя несколько часов в их отдел из кассы поступил звонок о том, что при инкассации одного из банкоматов возникла крупная недостача. После этого он предположил, что произошла кибератака на банкоматы и решил проверить все банкоматы на наличие файла ___» в папке ___». В результате проверки было выявлено, что подобные файлы находятся на 10 банкоматах. Все 10 банкоматов в срочном порядке были проинкассированы, в 8 из этих банкоматов были обнаружены крупные недостачи. В этот же день были проинкассированы все банкоматы на территории г. ____, в которых каких-либо недостач обнаружено не было. Путем сравнения реальных остатков наличности в банкоматах с остатками на счете «___…», на котором учитываются денежные средства в банкомате, установили конкретную сумму похищенных из банкоматов денег. Каждый банкомат имеет отдельный счет для учета наличности. Злоумышленники при похищении денег использовали неестественный способ выемки денежных средств, в связи с чем процессинговый центр ( ПЦ ) не учитывал данные операции на счетах, соответственно на счете они отображены не были, свидетель свои показания, данные на следствии, подтвердил как правдивые, при этом показал, что некоторые детали забыл в связи с истечением времени, так как два года прошло после этих событий ( ___ ). Свидетель Д.. в суде показал, что в ____ года занимал должность главного менеджера в отдела по работе с устройствами самообслуживания, в его обязанности входило обеспечить, чтобы все устройства были включены, чтобы не было сбоев, чтобы платежи проходили, устройства это киоски самообслуживания и банкоматы, об инциденте произошедшего в ____ года узнал, когда позвонили из службы безопасности, просматривали видеозаписи с целью установления подозрительных лиц, некоторые моменты сейчас не помнит. Свидетель Д.. на следствии показал, что на момент совершения атаки на сеть АКБ «Алмазэргиэнбанк» АО он занимал должность главного менеджера отдела по работе с устройствами самообслуживания и POS-терминалами Банка, в его обязанности, как менеджера, входило: поиск запчастей для банкоматов, составление различной отчетности по линии обслуживания банкоматов, его компьютер, как и компьютеры всех сотрудников банка, был подключен к внутренней локальной сети банка. В третьей декаде ____ г. он узнал о том, что в ходе инкассации банкоматов обнаружена крупная недостача, по указанию начальника С. он начал проверять записи камер видеонаблюдения за те периоды времени, когда в банкоматах наблюдалась подозрительная активность, в ходе просмотра записей он увидел, что мужчина в кепке стоит возле банкомата, расположенного в д. ____, и производит с ним какие-то манипуляции, после этого появилась версия, что путем манипуляций с банкоматом посторонние лица похитили деньги, принадлежащие банку, свидетель свои показания, данные на следствии подтвердил, и пояснил, что забыл некоторые моменты, так как много времени прошло ( ___ ). Свидетель У. в суде показал, что на момент атаки на Банк он занимал должность начальника отдела разработки программного обеспечения, офис находится по ____, в его обязанности входит разработка, доработка информатизации автоматизированных банковских систем, его компьютер подключен к внутренней банковской сети, авторизация в сети происходит по логинам и паролям, также идет дополнительная авторизация в других системах, то есть везде нужна авторизация, логины и пароли сотрудникам Банка выдает его отдел, логин уникален, а пароли одноразовые, в ____ года была хакерская атака на Банк, в это время он находился в отпуске, подробности произошедшего узнал после отпуска, после инцидента был разработан план, согласно этому данные уязвимости были закрыты. Свидетель У. на следствии показал, что с ____ года он ушел в очередной отпуск, при этом он не помнит, остался ли его компьютер включенным или нет, в период его отсутствия его компьютером могли воспользоваться сотрудники других подразделений, но только под своими логинами и паролями, о совершении хищения денежных средств банка он узнал только в конце ____ года, свидетель свои показания в суде подтвердил ( ___ ). Свидетель С. в суде показал, что является руководителем Службы обеспечения безопасности Банка, в его обязанности, в том числе входит, физическая безопасность банкоматов, ____ года после выходных обнаружил незаконное проникновение, о чем уведомил службу безопасности, руководителей и направили инкассаторскую службу во все банкоматы, было заметно, что какая-то информация была удалена с банкоматов, потом начали проверку. Свидетель С. в суде показал, что являлся руководителем Службы информационной безопасности Банка, в его обязанности входит обеспечение информационной безопасности, технической и нормативной, по требованиям, установленным Центральным Банком, защита персональных данных, обеспечение антивирусами, средствами утечки конфиденциальной информации. Когда был обнаружен инцидент, ему позвонил сотрудник Банка К. и сказал, что на его рабочем компьютере открыта программа, которую он не открывал. После этого начали выяснять, вышли на компьютер У. куда было соединение извне, и в этот же день обнаружили несоответствие сумм в банкоматах, к банкоматам имеет доступ К. кабинет К. расположен по ул. ____ и у него есть адресная книга всех банкоматов, с помощью которых он заходит на эти банкоматы для обновления программ, при осмотре установили, что была открыта командная строка, и адресная книга удаленного управления банкоматом, программа Р-Админ, когда смотрели журнал событий операционной системы, какие действия были произведены и увидели, что была авторизация другого компьютера У., то есть непосредственное управление шло с компьютера сотрудника банка К.., а к нему подключались с компьютера сотрудника банка У. и не авторизованный пользователь с его рабочей машины пользовался компьютером, то есть это не сам У. был, он в это время был в отпуске. При визуальном осмотре увидели, что было подключение к сети, было удаленное подключение и установлена программа типа Р-Админ, через которое без Интернета можно подключиться к компьютеру и сразу поняли, что это вне их компетенции и пригласили группу экспертов с международной фирмы, которые находятся в ____ написав им заявку, после получения заявки эксперты им дали инструкции и по ним сняли образы, сняли образ с оперативной памяти, где хранятся все действия, которые происходили, по приезду они все это осмотрели. Для того, чтобы войти во внутреннюю сеть Банка извне нужен логин и пароль, удаленный доступ означает, это когда из внешней сети с помощью токинга аппаратного ключа создается соединение с сервером, которая регулирует эти соединения, оттуда попадают в локальную сеть Банка, там выдаются сертификаты, закрытые ключи, похитить сертификаты, закрытые ключи можно, если они хранятся в операционной системе, сертификат и есть закрытый ключ, который состоит из нескольких файлов, чтобы этот сертификат заработал необходимо наличие этого закрытого ключа, закрытый ключ можно хранить в аппаратном носителе, токинг или в самой операционной системе, то есть теоретически можно по уязвимости операционной системы скопировать эти файлы себе и подключиться с любого компьютера. Свидетель С. на следствии показал, что работает в должности руководителя службы информационной безопасности АКБ «Алмазэргиэнбанк» АО с ____ года, в его служебные обязанности входит: разработка организационных и технических мер по направлению информационной безопасности, сертификаты выпускаются исключительно банком и используются на необходимых внешних устройствах, таких как банкоматы и терминалы оплаты, один из данных сертификатов был похищен из неустановленного внешнего устройства, подключенного к сети банка неизвестными лицами, далее данный сертификат был использован для атаки на сеть банка, сертификат, по сути, является ключом, который дает доступ к локальной сети банка и любое лицо, которое им завладеет, может его использовать с любого устройства для входа в сеть банка. Используя похищенный сертификат, злоумышленники ____ года путем авторизации с помощью данного сертификата на VPN-сервере, получили локальный IP-адрес ___, после чего, используя уязвимость Microsoft Windows ___, проникли на рабочее место сотрудника С. которое подключено с локальной сети банка IP-адрес ___ данная уязвимость в операционной системе позволяла при успешной атаке получить удаленный доступ к системе и выполнить на ней произвольный код, в том числе, вредоносный. С рабочего места С.. злоумышленники вошли на сервер «___, который представляет собой компьютер с установленной на нем ___ предназначенной для обеспечения работы информационной системы «___». ____ года с данного сервера с помощью специального программного обеспечения «___», злоумышленники произвели сканирование компьютеров локальной сети и получили их список, злоумышленники создали на сервере «___ учетную запись ___», которую они далее использовали для входа на компьютер Л.. – сотрудника Управления пластиковых карт, название его компьютера ___ на компьютере Л.. злоумышленники установили вредоносное ПО «___», которое представляет собой комплекс программ для проведения атак, позволяющий доставлять на атакуемый компьютер любые команды. Аналогичным образом данное ПО «___» ____ с сервера «___» были установлены на компьютеры сотрудников Отдела по работе с устройствами самообслуживания и pos-терминалами К. и Д. аналогичным образом с использованием вышеуказанного программного обеспечения злоумышленники получили доступ к компьютеру начальника отдела разработка УИТ У. и развернули резервный канал связи, установив программное обеспечение для удаленного управления «___» с целью поддержания альтернативного канала доступа к локальной сети банка, то есть в отличие от других скомпрометированных компьютеров, где вредоносное программное обеспечение было загружено в оперативную память ( т.е. при перезагрузке компьютера следы исчезали ), на компьютере У. данные программы были установлены на жесткий диск и гарантировали резервный доступ к сети банка, в случае потери контроля над другими скомпрометированными компьютерами, начиная с ____ года на компьютер ФИО10, у которого есть удаленный доступ к банкоматам и терминалам оплаты, загружаются следующие вредоносные программы: ___ С ____ года с компьютера К. начинается загрузка данного программного обеспечения на банкоматы, с которых были похищены деньги, в период с ____ года в выходные дни, когда сотрудники банка отдыхают и не присутствуют на рабочем месте, злоумышленники, используя загруженное в банкоматы программное обеспечение, передали команды на выдачу денег из кассет банкоматов. ____ года около 9 час. 30 мин. к нему обратился начальник отдела по обслуживанию банкоматов К. и сообщил, что на его рабочем компьютере в выходные дни происходила неизвестная сетевая активность, при визуальном осмотре компьютера установлено, что на рабочем столе открыто окно удаленного доступа программы «___» к банкомату №, расположенному в ТЦ «Аквариум», по улице ____ Дальнейшая работа была направлена на поиск скомпрометированных банкоматов, в итоге следы стороннего программного обеспечения были обнаружены на десяти банкоматах, расположенных по адресам: ____ при просмотре данных видеонаблюдения обнаружили, что в ночное время на ____ года указанные выше банкоматы самостоятельно выдавали денежные средства неустановленным лицам, которые подходили к банкоматам, постоянно разговаривали по мобильному телефону и забирали денежные средства, которые выдавал банкомат. В период с ____ года по ____ года работники отдела по работе с устройствами самообслуживания и pos-терминалами извлекали из взломанных банкоматов, расположенных по адресам: ____ жесткие диски, приносили их к ним в служебный кабинет, его работники копировали с них образы жестких дисков 10 банкоматов, в которых имелась программа «___». В одном из банкоматов имелась программа для подачи команды для выдачи денег «___ которую преступники по какой-то причине не смогли удалить. Денежные средства были похищены из банкоматов, расположенных по адресам: ____ - два банкомата, всего там находится три банкомата; ____ - два банкомата, всего там находились два банкомата; ____ - один банкомат, всего там находилось четыре банкомата; ____ - один банкомат, там расположен один банкомат; ____ - один банкомат, там расположен один банкомат; ____ - один банкомат, там расположены три банкомата. Также, они скопировали два образа жестких дисков сотрудников их банка К.. и Д. компьютеры которых были взломаны, и скопировали образ оперативной памяти ФИО11, в которых имелись следы работы неустановленных лиц удаленным доступом. Все образы были записаны его сотрудниками М. А.., А.. на жесткий диск ___. После данного инцидента они обратились в московский офис компании ___ для расследования данного инцидента, данная компания занимается международными расследованиями в области кибератак. ____ в ____ прибыли представители ___ в составе заместителя руководителя лаборатории по анализу вредоносного кода Т.. и ведущего специалиста по компьютерной криминалистике А.., по итогам расследования был предоставлен отчет по реагированию на данный инцидент с описанием хронологии произошедшей атаки ( ___ ), свидетель в суде свои показания данные на следствии подтвердил, как правдивые, и показал, что некоторые детали своих показаний не помнит в связи с истечением времени. Свидетель В.. на следствии показал, что занимает должность главного бухгалтера в АКБ «Алмазэргиэнбанк», ____ года утром от Службы информационной безопасности поступило сообщение о том, что на ряде банкоматов обнаружен вредоносный код, в связи с этим была проведена внеплановая инкассация банкоматов, расположенных в ____, в ходе которой выявлена крупная недостача в нескольких банкоматах, на которых обнаружен вредоносный код, данные банкоматы были полностью разинкассированны, т.е. инкассаторы произвели снятие всей наличности, и привезли кассеты с наличностью кассирам, которые пересчитали наличность, сначала кассиры при пересчете столкнулись с тем, что в отчете, который выдал банкомат, содержится сумма, которая меньше, чем количество денег, находящихся в кассете, поэтому кассиры сначала решили, что там излишки. В других банкоматах, где был обнаружен вредоносный код, после полной разинкассации, кассиры наоборот выявили недостачу, оказалось, что злоумышленники каким-то образом изменяли информацию о количестве наличности в банкоматах, что изначально запутало кассиров. Далее выявили, что фактические остатки наличности в изъятых из банкоматов кассетах не совпадают с остатками, которые учтены в Автоматизированной банковской системе ( АБС – база данных, в которой содержатся все данные об операциях и счетах ) на счетах учета банкоматов, которые обозначаются как «балансовый счет ___» ( у каждого банкомата отдельный ). Затем технические кассиры А. и Т. которые выявили данный факт, составили акты недостачи по всем банкоматам, в которых она выявлена, а именно они сверили остаток по счету ___ каждого банкомата и фактическую сумму наличности в кассетах, разница в этих суммах составила недостачу. Данные акты передали в Управление учета операций розничного бизнеса ( УУОРБ ), где начальником данного Управления Н.. в АБС были внесены данные о недостаче, а именно суммы недостачи со счетов ___» были перенесены на балансовый счет «___», на котором учитывается фактическая недостача. После этого им была составлена справка об ущербе, при составлении которой он произвел сложение сумм недостачи с 8 банкоматов, что и составило общую сумму ущерба ( ___ ). Свидетель Ф. на следствии показал, что на момент совершения атаки на сеть АКБ «Алмазэргиэнбанк» АО он занимал должность техника-кассира в отделе по работе с устройствами самообслуживания и POS-терминалами АКБ «Алмазэргиэнбанк» АО, его компьютер, как и компьютеры всех сотрудников банка, был подключен к внутренней локальной сети банка, а также имел доступ в сеть интернет. В ____ года ему позвонил К. и сообщил, что на работе произошел инцидент, и что его компьютер изъяли специалисты службы информационной безопасности, в ____ года после выхода на работу, он узнал, что неизвестные проникли в сеть банка и похитили деньги из банкоматов ( ___ ). Свидетели С. и К. на следствии показали, что С. работает в должности начальника Управления кассовых операций, отделом налично-денежного обращения и отделом инкассации, а К.. работает с ____ года старшим кассиром, в ее обязанности входит обработка денежной наличности, прием-выдача денежной наличности кассирам, работа с Нацбанком, и они входили в состав комиссии по расследованию недостачи в банкоматах в ____ года в соответствии с Оперативным планом реагирования на инцидент по хищению денежных средств методом внедрения вредоносного кода в банковскую сеть Банка были проведены мероприятия по инкассации банкоматов, согласно предоставленного списка начальником ОРСУС К. и установления суммы недостачи. Подсчет недостачи осуществлялся поэтапно: проведена инкассация банкоматов, проведена сверка выгруженных наличных денег из банкомата с данными контрольного чека – оформлена Справка об остатках денежных средств в кассетах, изъятых и банкомата, технические кассиры при проведении сверки выявили расхождение между общим остатком наличных денег в банкомате согласно контрольному чеку и общей суммой наличных денег, выгруженных из банкомата, данные по выгрузке были переданы Управлению пластиковых карт для сверки остатка наличных денег по счетчику ПЦ ( процессингового центра ). Причиной расхождения послужило то, что на первоначальном этапе проверки, были проинкассированы не все банкоматы, из которых похитили деньги, сумма ущерба изменилась к моменту окончания проведения внутреннего расследования, окончательная сумма недостачи по банкоматам составила 21 749 000 руб. ( ___ ). Свидетель Г. на следствии показал, что работает начальником Управления пластиковых карт с ____, в его обязанности входит организация и контроль операций по банковским картам, по требованию сотрудников полиции была проведена инвентаризация операций по картам в банкоматах, из которых в июле ____ года были похищены денежные средства, в результате инвентаризации было выявлено, что в предыдущих заключениях комиссии была допущена ошибка, в частности, по двум банкоматам на сумму 20 000 руб. ( ___ ) и 600 рублей ( №____ ), со слов сотрудников сумма 20 000 рублей образовалась в результате технической ошибки ( опечатки ) допущенной при составлении заключения, а сумма 600 рублей была ранее не учтена в предыдущем заключении в связи с неправильным подсчетом ( № ). Свидетель Ш. на следствии показал, что проходит службу в должности оперуполномоченного 40 отдела Управления «___» Бюро специальных технических мероприятий МВД России ____ года, одним из основных направлений деятельности отдела является противодействие мошенничеству в сфере компьютерной информации, а также выявление и пресечение деятельности организованных преступных групп, действующих в сфере создания, распространения и использования вредоносного программного обеспечения, в ходе работы по линии противодействия мошенничеству в сфере компьютерной информации в Управление «___» БСТМ МВД России с ____ поступала информация о нескольких хищениях денежных средств, принадлежащих коммерческим банкам, совершенных преступной группой, использовавшей для проникновения в банковскую сеть комплекс программного обеспечения «___». С ____ года им осуществлялись организация и проведение оперативно-розыскных мероприятий в отношении участников указанной организованной группы, совершающих хищения денежных средств в системах дистанционного банковского обслуживания со счетов кредитно-финансовых учреждений и их клиентов посредством программного обеспечения «___». В ходе проведения оперативно-розыскных мероприятий установлено, что с ____ года на ____ и ряда европейских государств действует организованная преступная группа, созданная преимущественно из ____, проживающих в европейских государствах, и граждан - выходцев из бывших ____ которые совершают хищение денежных средств коммерческих банков в ____, а также в банках европейских и азиатских государств. По имеющейся оперативной информации в состав данной преступной группы входят лица, имеющие познания в области программирования, в том числе, в области создания и распространения вредоносного ПО ( программного обеспечения ), которые осуществляют его распространение, а затем посредством его использования совершают хищения денежных средств, это так называемые «заливщики», а также «обнальщики», которые группами выезжают в различные государства и осуществляют получение денежных средств наличными в банкоматах либо их снятие с помощью банковских карт. Взаимодействие данных групп осуществляется через один руководящий центр, координаторы которого проживают в одном из европейских государств, предположительно это ____, уникальность данной организованной группы заключается в использовании ею программного обеспечения «___ для проникновения в локальные банковские сети, а также использование специализированного программного обеспечения, предназначенного для управления банкоматами, программный комплекс ___» это продукт одной из американских компаний, который содержит наиболее современные средства противодействия системам информационной безопасности и используется для тестирования защищенности информационных систем на проникновение. В состав программного комплекса «___» входят программные средства для различных этапов компьютерных атак - создание вредоносного кода, проникновение в систему, получение прав доступа, удаленное управление, распространение в локальной сети, хищение сетевых реквизитов. Большая часть данных средств доступна в отдельности, либо в составе аналогичных комплексов ( например ___ т.п. ), в составе «___» они объединены общим управляющим интерфейсом, обеспечивающим их комплексное применение. Отличительной особенностью деятельности указанной организованной группы являлось осуществление целевых атак исключительно на кредитно-финансовые учреждения, которое производились в большинстве случаев посредством рассылки электронных писем, содержащих вредоносные вложения, а также в некоторых случаях посредством хищения ключей сертификатов электронной подписи с электронных банковских устройств ( pos-терминалы, устройства самообслуживания, банкоматы ). В случае запуска вложения на любом компьютере, входящем в информационную систему банка, участники группы осуществляли постепенное проникновение в критически важные элементы системы ( карточный процессинг, систему управления банкоматами ), после чего получали возможность совершить хищение денежных средств, в случае хищения ключа сертификата электронной подписи участники организованной группы подключались к локальной банковский сети под видом одного из банковских устройств и далее осуществляли постепенное проникновение в сеть. Документирование деятельности данной преступной группы представляет значительную сложность, в связи с тем, что свое общение участники указанной группы в целях конспирации своей преступной деятельности ведут в программных средствах обмена сообщениями ___ и других на условиях анонимности, то есть возможности у правоохранительных органов сохранить и документировать сообщения в этих программах не имеется, так как серверы этих программ находятся на территории иностранных государств. Для общения в данных средствах обмена сообщениями используют анонимные сетевые имена, которые с регулярной периодичностью меняют. Кроме того, для совершения преступлений они используют компьютерную технику и прокси-серверы, с помощью которых осуществляют подмену используемых IP-адресов, что позволяет им полностью исключить их объективное отслеживание и контроль со стороны правоохранительных органов. В рамках проводимых им мероприятий, в частности, осуществлялась организация деятельности территориальных БСТМ субъектов ___, на территории которых участниками разрабатываемой группы совершались хищения денежных средств со счетов кредитно-финансовых учреждений. ____ года ему стало известно, что ____ года в адрес БСТМ МВД по Республике Саха ( Якутия ) поступило заявление представителя АКБ «Алмазэргиэнбанк» АО о хищении денежных средств из банкоматов банка, способ совершения хищения ( дистанционное управление банкоматами для выдачи денежных средств ) ранее применялся участниками разрабатываемой группы, в этой связи дальнейшие мероприятия по раскрытию преступления производились с участием сотрудников БСТМ МВД России, координация всех проводимых оперативно-розыскных мероприятий руководством БСТМ МВД России поручена ему. В результате проведенных мероприятий сотрудниками отдела БСТМ МВД по Республике Саха ( Якутия ) при сопоставлении изображений лиц, которых запечатлели камеры видеонаблюдения, находившиеся в помещениях, где установлены банкоматы АКБ «Алмазэргиэнбанк» АО, с лицами, прибывшими в г. ____ ____ в период до хищения денежных средств, отождествлены личности: ФИО4, ФИО5, М.., уроженца ____, они прибыли в ____ ____ года и вылетели обратно в г. ____ ____ года, в дальнейшем в ходе проведения оперативно-розыскных мероприятий установлены адреса фактического проживания ФИО4, ФИО5 на территории г. ____ и временной регистрации М. ____ года по месту жительства ФИО4 и ФИО5 проведены обыски, в ходе обысков у ФИО4 изъято 17410 евро, 62800 долларов США, 44100 рублей, 2 банковские карты и 2 мобильных телефона, в одном из которых обнаружена переписка с неустановленным лицом, в которой обсуждается процесс распределения преступного дохода, упоминаются «молдаване» и г. ____ в ходе обыска у ФИО5 изъято 8324 доллара США, 66000 рублей, 1 банковская карта и 4 мобильных телефона. У М. обыски не проводились, в связи с тем, что по указанным адресам отсутствовали жилые помещения, также установлено, что М. покинул территорию ____ ____ года, выехав поездом в г. ____ в настоящее время М. объявлен в международный розыск. Переписка ФИО4 с неустановленным лицом по имени «директор», который записан в интернет-приложении «___» под номером ___», и обнаружена в его телефоне, в ней в частности, обсуждается распределение преступного дохода, а также упоминается еще одна группа, которая действовала в ____ под руководством «директора», и о которой известно ФИО4, также установлено, что Л. использовал абонентский номер ___ согласно детализации его соединений ____ года Л. находился в зоне действия базовой станции по адресу: г____ осуществил один исходящий звонок на абонентский номер ___, который зарегистрирован на К.., однако, К. показала, что никогда не оформляла на себя указанный абонентский номер. Согласно детализации соединений абонентского номера ___, установлено, что с него в период с ____ года осуществлялись звонки на несколько абонентских номеров, на которые также осуществлялись звонки с абонентского номера ___ который зарегистрирован и находился в пользовании ФИО5 Указанное обстоятельство подтверждает, что абонентский номер ___, зарегистрированный на К. находился в пользовании ФИО4 и ФИО5, и использовался ими для связи с Л.. ____ года Л. задержали в аэропорту «Домодедово» ____, в арендованной квартире Л., расположенной по ул. ____ был проведен обыск, в ходе которого изъяты платежные документы, компьютерная техника и носители информации, далее был установлен З. у которого также провели обыск, в ходе которого изъяты блокноты с записями, SIM-карты, компьютерная техника и носители информации, в ходе проведения оперативно-розыскного мероприятия стало очевидным, что неустановленный организатор преступной группы под псевдонимом «Директор», руководивший действиями ФИО4, ФИО5 и М. в ____ при хищении ими денежных средств из банкоматов АКБ «Алмазэргиэнбанк», и лицо, заказавшее З. получение этих денег в г____, является одним лицом, так как для связи использовало один абонентский номер ___, что подтверждаются фрагментами переписки, обнаруженной в компьютере З., где, в том числе, имеется сообщение от абонента «outofsrvice», который передает З. абонентский номер ___ с пояснениями, что пользователь указанного номера должен передать в г. ____ деньги. Таким образом, в ходе оперативного сопровождения уголовного дела установлено, что хищение денежных средств из банкоматов АКБ «Алмазэргиэнбанк» АО совершено организованной группой, руководство которой осуществлялось лицом, использующим абонентский номер ___, которым координировались действия ФИО4, ФИО5 и М.. при совершении ими непосредственного хищения денег в г. Якутске, этим же лицом, через неосведомленного о преступной деятельности организованной группы З.., осуществлялся вывод похищенных денежных средств в криптовалюту ( ___ ). Свидетель К. на следствии показала, что З.., ФИО4, ФИО5 и Л. ей не знакомы, ____ года в одном из торговых центров ____ она приобрела только одну СИМ-карту - оператора сотовой связи «МТС» с абонентским номером ___, которой пользовалась ее мать. Сим-карты на свое имя для посторонних лиц она не оформляла и никому их не передавала ( ___ ). Свидетель П. на следствии показал, что работает в должности старшего оперуполномоченного по особо важным делам отдела «___» БСТМ МВД по Республике Саха (Якутия). ____ в адрес БСТМ МВД по Республике Саха (Якутия) поступило заявление представителя АКБ «Алмазэргиэнбанк» АО И. о хищении денежных средств из банкоматов банка, в ходе проведения оперативно-розыскных мероприятий по заявлению при просмотре записей видеонаблюдения в аэропорту г____ а так же в ООО «Главное агентство воздушных сообщений» установлены следующие лица: ФИО4, ФИО5, М.., они прибыли в ____ ____ года и вылетели обратно в г. ____ ____ года. ____ года в ходе выезда в служебную командировку в г____, совместно с сотрудниками УУР МВД по Республике Саха (Якутия) ФИО4 и ФИО5 были задержаны, по месту их жительства проведены обыски, в ходе которого у ФИО4 изъято: 17410 евро, 62800 долларов США, 44100 рублей, 2 банковские карты и 2 мобильных телефона и у ФИО5 изъято: 8324 доллара США, 66000 рублей, 1 банковская карта и 4 мобильных телефона, ФИО4 и ФИО5 дали признательные показания по фактам совершенных преступлений в г. ____ также были установлены Л. и З., был проведен обыск у З. в ходе которого обнаружили и изъяли тринадцать мобильных телефонов, два ноутбука марки «___» и другое имущество, при этом З. показал, что всю переписку с клиентами осуществлял через свои мобильные телефоны и ноутбуки, с лицом, заказавшим доставку денежных средств из г____ общались в системах обмена сообщениями «___ переписка имеется в памяти изъятой компьютерной техники, где он записан под псевдонимом «___», номер телефона ___, псевдоним в Telegram - ___. В ходе проведения дальнейших оперативно-розыскных мероприятий установили, что используемые при совершении хищений мобильные терминалы и сим-карты поставлялись на территорию ____ через проводников поездов из ____ ( ___ ). Свидетель Л. на следствии показал, что является гражданином ____, работает в ____ неофициально курьером, его работа заключается в том, что по указанию своего руководителя, он должен перевозить денежные средства по г. ____ и по ____, его руководителем является З.., ____ года по указанию З. он отправился в командировку в г. ____ чтобы ____ года принять около 20 миллионов рублей, контактный номер телефона клиента и кодовое слово, необходимое для получения денег от клиента, ему сообщил З. Возле аэропорта ____ в районе автобусной остановки он, предварительно созвонившись с клиентом, встретился с мужчиной, которому назвал кодовое слово, после чего получил от него большую спортивную сумку с денежными средствами купюрами по 1000 и по 5000 рублей, отдав ему сумку, мужчина ушел в сторону аэропорта. Данные денежные средства он доставил в г____ пересчитал их оказалось около 20 миллионов рублей, точную сумму он не помнит, он звонил клиенту с телефона, в котором была сим-карта мобильного оператора «Билайн» ___ номер телефона «клиента» начинался на ___ звонил он ему по программе «___». В ходе опознания и очной ставки с ФИО4 он уверенно опознал его, по голосу опознал в ФИО4 именно того человека, которому ____ года звонил в г____ с абонентского номера ___ и договаривался о получении от него денег, утверждает что по телефону разговаривал именно с ФИО4 ( ___ ). Свидетель З. на следствии показал, что примерно с ____ года он занимается посреднической деятельностью по обмену электронных платежных средств на денежные средства и наоборот, свои услуги он рекламирует на различных интернет сайтах и форумах, когда объемы обменных операций возросли, то он нанял курьеров, которые занимались доставкой денежных средств заказчикам. С человеком, который заказал доставку из ____ ____ года денежных средств в сумме 20 миллионов рублей, он лично не знаком, общался с ним в системах обмена сообщениями «___», переписка с этим лицом сохранилась в изъятой технике, где этот человек указан под псевдонимом ___ номер телефона +___ псевдоним в ___ также данный человек имел другие имена ___ «___ сообщил ему номер телефона ___ это номер человека, который будет передавать деньги Л. а также кодовое слово для опознания. Полученные Л. деньги, то есть их большая часть в размере 228724,95 долларов США, была передана клиенту посредством чеков биржи криптовалюты BTC-E, а оставшуюся часть денежных средств, то есть 96 525 долларов США, он попросил передать его курьеру, на встречу с которым ходил его ( З. ) курьер К. в ____, абонентский номер курьера, которому в г. ____ К.. передавал деньги в сумме 96 525 долларов США ___, о том, что переданные Л. в г. ____ денежные средства были похищены из банкоматов, он узнал в начале ____ года ( ___ ). Свидетель К. на следствии показал, что проживает и работает в ____, работает неофициально курьером, его руководителем является З.., работа заключается в доставке денежных средств по г. ____ и за ее пределами по указанию З., который, в свою очередь, занимается обменными операциями. Также у З. работал курьером Л.., который в середине ____ года летал в командировку в г. ____ т оттуда привез 20 миллионов рублей, после этого он по указанию З. взял у Л. 96 500 долларов США, которые передал ранее незнакомому мужчине – клиенту, предварительно по телефону, согласовав с ним время и место встречи, а также услышав при встрече кодовое слово, сообщенное ему З. указанные денежные средства, скорее всего, были частью денег, привезенных Л. из ____ и обмененных на доллары США. В ____ года он пользовался абонентскими номерами телефонов: ___. Л. использовал номер телефона: ___. ( ___ ). Свидетель Ч. на следствии показала, что имеет в собственности квартиру № по ул. ____, в период с ____ года указанную квартиру она сдавала в аренду троим мужчинам, опознать которых не сможет ( ___ ). Свидетели Ф. и М. ( ___ ) на следствии показали, что в конце двадцатых чисел ____ года они участвовали в качестве понятых при проведении проверки показаний мужчины на месте, мужчина добровольно показывал банкоматы АКБ «Алмазэргиэнбанк» АО, расположенные по различным адресам в ____, и рассказывал о хищениях денежных средств из банкоматов, расположенных в г____ по адресам: ____, совершенных им и еще двумя людьми, при этом их действиями руководили по мобильному телефону через приложение ___» ( ___ ). Свидетель Б. показала на следствии, что ФИО4 является ___, до ____ года они проживали в г. ____, где ФИО4 работал водителем на лесопилке. В начале ____ года они приехали в ____ на постоянное местожительство, жили в квартире по адресу: ____ в ____ года ФИО4 сказал, что ему необходимо уехать по делам, но куда и зачем не сказал. Через несколько дней он вернулся и в ____ года сотрудники полиции провели у них дома обыск, в ходе которого обнаружили доллары, откуда появились эти деньги, она не знает, ФИО4 характеризует с положительной стороны ( ___ ). Свидетель Б.. на следствии показала, что ФИО5 ___ ____ года, живут в ____, у ___ ФИО4, который также переехал и живет в ____, у ФИО4 проблемы ___, в середине ____ года ФИО5 сказал, что съездит с ___ по делам, при этом не говорил, куда и зачем едут, вернулся он через несколько дней. После этого его и ___ задержали сотрудники полиции, ФИО5 звонил ей и говорил, что его обвиняют в совершении преступления, подробности не рассказывал, в их доме был обыск нашли деньги в валюте, о которых она не знала и не видела их, откуда взял ФИО5 она не знает, мужа характеризует положительно___ ( ____ ). Свидетель ФИО4 на следствии показал, что является директором организации, зарегистрированной в ____, у него ___: ФИО4 и ФИО5, в конце ____ года он от сотрудников полиции узнал о том, что его ___ совершили кражу денег из банкоматов, своих ___, у которых есть ___, он характеризует с положительной стороны, также он знаком с ____., который ранее год работал в его фирме водителем ( ___ ). Также виновность подсудимых подтверждается следующими письменными доказательствами. Заявлением от ____ года представителя потерпевшего АКБ «Алмазэргиэн-банк» АО - И. о совершении хищения денежных средств с банкоматов на территории ____ путем неправомерно взлома системы Банка ( ___ ). Материалами ОРД, где в соответствии с п.7 ст. 6 ФЗ «Об оперативно-розыскной деятельности» проводились оперативно-розыскные мероприятие «отождествление личности», в ходе которого были установлены лица причастные к преступлению, а именно, ФИО4, ФИО5 и другое лицо М. ( ___ ). Протоколами осмотра мест происшествий и фототаблиц, где зафиксированы осмотр помещений офиса АКБ «Алмазэргиэнбанк» АО ( кабинетов сотрудников банка, помещения банкоматов ), в ходе которого обнаружен компьютер с вредоносным программным обеспечением, использовавшийся для удаленного доступа к файлам на компьютере и с поверхности банкоматов изъяты следы рук ___ Протоколами выемки и осмотра предметов, где зафиксированы добровольная выдача сотрудником Банка И. видеозаписей с камер видеонаблюдения с банкоматов, откуда были похищены денежные средства, и привокзальной площади Аэропорта ____, в ходе выемки эти видеозаписи изъяты в CD-R дисках ( оптических дисках ), упакованных в установленном порядке добровольно выданы сотрудником Банка К. копии заключений по инцидентам с банкоматами АКБ «Алмазэргиэнбанк» АО и представителем потерпевшего И. заключение комиссии от ____ года, справка об остатках денежных средств, отчет распечатка с банкоматов и другие документы, связанные по недостаче денежных средств, указанные видеозаписи и документы осмотрены следователем, в ходе осмотра установлены возле банкоматов мужчины ( ФИО5 и другое лицо М ), складывающие денежные средства в сумку, где зафиксированы подсудимые ФИО4 и ФИО5, другое лицо М., улетающие в ____ а также подсудимый ФИО4 зафиксирован с дорожной сумкой черного цвет, направляющийся в сторону остановки автобуса, где возле скамейки свидетель Л. запечатлен с черной сумкой, затем через некоторое время направляется с этой сумкой в сторону входа в аэропорт ____, после осмотра указанные предметы с видеозаписями ( оптические диски ) признаны вещественными доказательствами и приобщены к материалам дела ( ___ Протоколами обыска с фототаблицами и осмотра предметов ( документов ), где зафиксированы обыск в жилище ФИО4, в ходе которого обнаружены и изъяты денежные средства и другая валюта ( доллары США, евро ), сотовый телефон, кожаная сумка с содержимым с долларами США, евро, кожаный бумажник с деньгами, две банковской карты и другие документы и обыск в жилище ФИО5, в ходе которого обнаружены и изъяты денежные средства ( доллары США ), бумажник с деньгами, банковская карта «Сбербанк России», четыре сотовых телефона, которые осмотрены следователем, а также осмотрены банковская карта на имя ФИО4 и ФИО5, осмотрены также сотовый телефон «Apple» «Ipone 6s Plus», ФИО4 – на момент осмотра телефон выключен при осмотре информации, хранящейся в указанном телефоне установлены следующая о посещении страницы ___, ____ года – сколько денег перевозить в самолете по ____ купить сотовые телефоны в ____: б/у, аэропорт ____, предполетный досмотр и таможеный контроль, в ходе осмотра установлено, что по координатам находится площадь ____, и сотовый телефон «Самсунг», в контактах ___ и другие, имеется сообщение от ___ «мы за тебя испугались, подали в розыск, если примут не пугайся, ну и не болтай ничего, позвони.. », после осмотра признаны вещественными доказательствами и приобщены к материалам дела ( ___ ). Протоколами выемки и осмотра предметов ( документов ), где зафиксированы добровольная выдача свидетелем Л. двух сотовых телефонов и матерчатой сумки, которые осмотрены следователем, а также осмотрены следователем сотовый телефон, изъятый в жилище ФИО4, на указанном телефоне установлены приложения «___», где имеется переписка ФИО4 с контактом «___», где упоминается А., о просьбе ФИО4 передать две трубы с номерами, у них работа в пятницу, переписка с «___» удалены, также имеется переписка, где ФИО9 просит встречу с курьером, и о долгах, и сотовые телефоны, изъятые у ФИО5, после осмотра указанные предметы признаны вещественными доказательствами и приобщены к материалам дела ( ___ ), что свидетельствует о наличии договоренности в получении ФИО4 двух сотовых телефонов с целью их последующего использования при совершении преступления, о четком распределении ролей между участниками организованной группы, тесном и постоянном взаимодействии ФИО4 с неустановленным соучастником по имени «___», наличии у каждого из указанных лиц при совершении преступления определенных функциональных обязанностей. Протоколами обыска и осмотра предметов ( документов ), и фототаблицами, из которых следует, что при обыске жилища добровольно выданы Л. - видеорегистратор, блок питания, мышь, платежные документ, чеки, документы, ноутбук, шесть сим-карт, банковская карта, два сотовых телефона и другие предметы и документы, и З. – мобильные телефоны, деньги, и другие предметы и документы, которые осмотрены следователем, также осмотрен USB-накопитель марки « ___», где имеется информация, касающаяся деятельности сервисов сети Интернет, связанных с обменом электронных денежных средств и другие, в том числе, ____ авиа мск-як-мск ___ аналогичная запись имеется в ноутбуке, изъятого у З., сведения, касающиеся обмена средств, полученных в ____, представлены записью ____ – ___, аналогичная запись имеется в ноутбуке З.., указана 20 000 000, 00 якутск ___, а также имеется переписка, связанная с ____, также имеется переписка о задержании курьера в ____, считают что курьер засветился в аэропорту, и о происходящих обысках, далее «спасибо за предложение помощи … якуты принципиально ищут и там хотят 20 м вернуть обратно.. у них по делу пока записано что эти 20 м у нас нам чтобы якуты от нас отстали надо дать инфу что мы отдали вам их.. то есть номер курьера, аську, часть переписки, после осмотра признаны вещественными доказательствами и приобщены к материалам дела ( ___ ), вышеприведенная переписка свидетельствует об организации лицом с псевдонимом «Директор» хищения денежных средств в АКБ «Алмазэргиэнбанк» АО и последующей доставки похищенных денежных средств из ____, об осведомлённости о задержании ФИО4 и ФИО5 Также при осмотре мобильного телефона «Samsung Galaxy j1 ___ имеющего идентификаторы ___ изъятого в ходе обыска в жилище З. находящегося в его пользовании, установлено, что псевдоним его владельца ___ к данному мобильному телефону привязан адрес электронной почты ___ в мобильном телефоне имеется запись контакта лица, касающегося обмена средств, полученных в ____, с именем ___ с номером телефона ___, что свидетельствует о наличии деловых контактов ФИО12 с неустановленным лицом под псевдонимом «Директор». Протоколами выемки и осмотра предметов ( документов) и фототаблицами, где зафиксированы добровольная выдача сотрудником банка С. жестких дисков ( НЖМД ), которые были скомпрометированы в ходе хакерской атаки на сеть АКБ «Алмазэргиэнбанк» АО, которые осмотрены следователем, после осмотра признаны вещественными доказательствами и приобщены к материалам дела ___ Протоколом осмотра предметов, согласно которому осмотрена Интернет-страница ( сайт ) программы «___», возможности которой позволяют получить информацию об интернет-провайдерах по IP-адресам. В ходе проведения осмотра получена инфомация о том, что IP-адрес ___ относится к интернет-провайдеру «___», расположенному в ____, ___ относится к интернет-провайдеру ___», расположенному в ____, ___; IP адрес ___ относится к интернет-провайдеру ___ расположенному в ____ ( ___ ). Заключением эксперта от ____ года, из выводов которой следует, что общая сумма недостачи, выявленная в результате служебных расследований АКБ «Алмазэргиэнбанк» АО, составляет 21 748 400 рублей, в том числе, по банкомату №№ адрес: ____ недостача составила 1 894 400 рублей; по банкомату №№ адрес: ____ недостача - 1 140 000 рублей; по банкомату №№, адрес: ____ недостача - 4 950 000 рублей; по банкомату №№, адрес: ____ недостача - 2 864 000 рублей; по банкомату №№, адрес: г____ недостача - 5 480 000 рублей; по банкомату №№ адрес: ____ недостача - 1 380 000 рублей; по банкомату №№ адрес: ____ недостача - 2 040 000 рублей; по банкомату №№, адрес: ____ недостача - 2 000 000 рублей ( ___ ). Заключением эксперта № № от ____ года, из выводов видно, что исследовались 9 накопителей на жестких магнитных дисках ( далее НЖМД ) и один твердотельный накопитель ( далее ТН ), на представленных носителях информации имеются следы удаленного администрирования компьютеров и банкоматов, принадлежащих АКБ «Алмазэргиэнбанк» АО, в период времени с ____ года по ____ года, на компьютере «ARCOM-VM» (ТН №1 «___) имеются первые по хронологии среди всех представленных на экспертизу носителей следы сеанса удаленного администрирования - ____ года с 02:33:50 до 02:34:03 с компьютера «___» ( НЖМД №1 ), на компьютере ___ НЖМД №6 ) имеются последние по хронологии среди всех представленных на экспертизу носителей следы сеанса удаленного администрирования, имеющие по мнению эксперта отношение к инциденту - с ____ года 18:20:11 до ____ года 08:54:49 с компьютера «IT» ( НЖМД №4 ). На НЖМД №4 (S/N: W1F482C4) и на твердотельном накопителе ( S/N: 50026B7238036B8B ) в файле «___», полученном из имеющейся резервной копии, имеются следы соединений с ресурсами в сети Интернет, имевшими IP-адреса ___ ___ сервер, имевший IP-адрес ___, использовался как командный сервер программного обеспечения ___ производства компании «___ предназначенного для тестирования компьютерных систем и сетей на проникновение ( так называемый пентест, от англ___ Тестирование на проникновение – метод оценки безопасности компьютерных систем и сетей посредством моделирования различных компьютерных атак. Процесс тестирования включает анализ объектов тестирования на наличие уязвимостей с последующей их эксплуатацией. На представленных носителях информации имеются следующие программы, в том числе программы, детектируемые антивирусным программным обеспечением, с помощью которых мог быть осуществлен скрытный удаленный доступ к компьютерам и банкоматам, а именно: На твердотельном накопителе ( ___) в файле «___ полученном из имеющейся резервной копии, имеется образ жесткого диска виртуальной машины, в котором имеется программа ___ предназначенная для удаленного администрирования компьютера и совместного доступа к компьютеру, на котором она установлена. Файлы программы созданы в различных расположениях ____ в 16:57:38 и ____ в 04:29:56. Также имеются следы соединений с ресурсами в сети Интернет, имевшими IP-адреса ___ Также на твердотельном накопителе в файле архива ___», содержащем ОС семейства Linux, имеется программа OpenVPN, предназначенная для создания зашифрованных виртуальных туннелей. При условии компрометации сертификата OpenVPN мог быть осуществлен скрытный удаленный доступ к компьютерам внутренней сети АКБ «Алмазэргиэнбанк» АО. Вместе с тем, установить факт компрометации сертификата OpenVPN ( или его отсутствие ) не представилось возможным, по причине отсутствия журналов, имеющих данные за период инцидента, и изменения используемых сервером «OpenVPN» сертификатов. На НЖМД №1 (___) имеется программа «___ Файлы программы созданы в различных расположениях ____ в 10:41:24, ____ в 00:20:00, ____ в 20:54:24, ____ в 18:34:58, ____ в 18:34:03, ____ в 10:05:47, ____ в 10:49:33, ____ в 10:49:37, ____ в 10:57:08, ____ в 10:57:20, ____ в 11:55:26, ____ в 18:34:07. На НЖМД №2 ( ___ ) имеются программы и следы следующих программ: ___ программного обеспечения ___. Компонент Beacon программного обеспечения ___ предназначен для связи с командным сервером либо иными компьютерами в локальной сети, на которых также установлен ___, с использованием так называемых именованных каналов ___ ), позволяющих программе идентифицировать отправителя и получателя. Особенностями компонента ___ являются возможность скрытого удаленного администрирования компьютера, на котором он установлен, а также возможность функционирования исключительно в оперативной памяти компьютера, без физического сохранения исполняемых файлов на носителях информации компьютера. Компонент ___ обладает функциональными возможностями удалённого исполнения команд, скачивания и загрузки файлов, запуска файлов на исполнение, создания снимков экрана, перехвата клавиатурного ввода. Все действия выполняются скрытно от пользователя компьютера. Первые следы появления компонента ___ программного обеспечения ___ зафиксированы ____ года в 06:37:05. b. В журнале антивирусного программного обеспечения имеются записи о детектировании программ: i. «___», детектирована начиная с ____ 22:43:13. Восстановить файл ( файлы ) программы не представилось возможным по причине детектирования антивирусным программным обеспечением в оперативной памяти компьютера. Согласно описанию АО «Лаборатория Касперского», программа, детектируемая как «___ является программой, предназначенной для скрытого удаленного администрирования компьютера. Программа имеет следующие функциональные возможности: загружать и запускать файлы с командного сервера, записывать нажатия клавиш и сохранять экранные снимки, отправлять собранные данные командному серверу, изменять системные библиотеки для обеспечения нескольких одновременных сеансов удаленного администрирования компьютера, на котором она установлена, получать информацию о конфигурации прокси-сервера из сетевых сообщений приложений. i. «___.___», детектирована начиная с ____ 10:08:16. Восстановить файл ( файлы ) программы не представилось возможным по причине детектирования антивирусным программным обеспечением в оперативной памяти компьютера. Согласно описанию АО «Лаборатория Касперского», программа, детектируемая как «___» является троянской программой, предназначенной для копирования и модификации компьютерной информации. На НЖМД №3 ( ___ ) имеется программа ___ Файлы программы созданы в различных расположениях ____ в 20:54:24, ____ в 14:46:56. На НЖМД №4 ( ___ ) имеются следующие программы: Программа «___», созданная ____ в 16:12:53, являющаяся программой удаленного администрирования и предоставления совместного доступа к компьютерам. Программа, детектируемая как «___». Программа имеет функциональную возможность туннелирования сетевого трафика во внутреннюю сеть посредством протокола SOCKS4 («обратный прокси»), что позволяет получить удаленный доступ к компьютеру, на котором установлена данная программа. Программа создана ___ Компонента Beacon программного обеспечения ___. Также имеются следы соединений с ресурсами в сети Интернет, имевшими IP-адреса ___., первые следы появления компонента Beacon программного обеспечения ___ зафиксированы ____ 00:06:20. На НЖМД №5 (___) программ, детектируемых антивирусным программным обеспечением, предназначенных для удаленного доступа, а также программ, предназначенных для управления диспенсером или иными устройствами банкомата, не имеется. На НЖМД №6 (___) имеются следующие программы и следы программ: a. Программа «___», файлы программы созданы в различных расположениях ____ в 00:18:00, ____ в 02:20:40, ____ в 21:54:24, ____ в 23:10:06. Программа, детектируемая как «___. ___». Наименование программы - «___». Программа имеет функциональные возможности записи нажатия клавиш, адресов посещенных сайтов, логов программ мгновенных сообщений, программ, открытых пользователем, создания и сохранения экранных снимков. Программа применяет методы маскировки собственного присутствия и активности: не выдаются сообщения об установке программы, отсутствует процесс в диспетчере задач и сервисах ОС Windows. Файлы программы созданы ____ в 01:49:22. Программа «___ детектируемая как «___ ___», созданная ____ в 17:26:01, имеющая функциональные возможности управления некоторыми моделями банкоматов, в том числе получения информации о содержимом денежных кассет. По открытым источникам информации установлено, что аналогичная программа использовалась при осуществлении хищения денежных средств со счетов «Первого коммерческого банка» частично признанной ____, выявленного ____ года Министерством юстиции ___ В журнале антивирусного программного обеспечения имеются записи о детектировании программ: ___ начиная с ____ 13:56:19. Восстановить файл (файлы) программы не представилось возможным по причине детектирования антивирусным программным обеспечением в оперативной памяти компьютера. ___ начиная с ____ 13:24:06. Программа имеет функциональные возможности управления некоторыми моделями банкоматов. ___ начиная с ____ 10:09:38. Согласно описанию АО «Лаборатория Касперского» программа называется «CUTLET» и имеет функциональные возможности управления некоторыми моделями банкоматов, в том числе, управления диспенсерами банкоматов. Следы компонента ___ программного обеспечения ___ Первые следы компонента ___ программного обеспечения ___ зафикисрованы ____ в 06:47:18. На НЖМД №7 (___) имеются следующие программы и следы программ: Программа «___ созданная ____ в 21:54:23. Следы программ «___ имеющих функциональные возможности управления некоторыми моделями банкоматов. Следы программ имеются начиная с ____ 23:00:23 до ____ 23:35:02. На НЖМД №8 (___) имеются следующие программы: Программа ___ файлы программ созданы ____ в 21:54 и ____ в 03:27:54. Следы программ ___ имеющие функциональные возможности управления некоторыми моделями банкоматов. Следы программ имеются, начиная с ____ 09:18:22 до ____ 09:57:15. На НЖМД №9 (___ содержащем образы носителей информации, имеется: На образе НЖМД банкомата 425 имеются программы: Программа ___ Файлы программы созданы в различных расположениях ____ в 16:39:38, ____ в 04:29:56, ____ в 06:47:17, ____ в 14:36:08. Программа, детектируемая как «___ созданная ____ в 01:58:44. Программа, детектируемая как «___ ___ созданная ____ в 02:00:14. Программа является экземпляром программы ___ На образе НЖМД банкомата 433 имеются программы и следы программ: Программа ___ файлы программы созданы ____ в 20:54:24, ____ в 03:27:15. Следы программ ___ ___ имеющих функциональные возможности управления некоторыми моделями банкоматов. Следы программ имеются, начиная с ____ 05:33:54 до ____ 06:57:30. На образе НЖМД банкомата 511 имеются программы: Программа ___», файлы программ созданы ____ в 04:29:56, ____ в 06:47:17, ____ в 12:51:01. Программа, детектируемая как ___ Программа имеет функциональные возможности управления банкоматами производства компании ___ посредством обращения к программному обеспечению ___». При передаче при запуске программы через командную строку в качестве аргументов определённых параметров, программа может отдать банкомату команду на выдачу наличных денежных средств в любом доступном объёме. Программа создана ____ в 15:27:26. Следы программ ___ имеющие функциональные возможности управления некоторыми моделями банкоматов. Сведений о дате и времени создания программ не имеется. Программа, детектируемая как «___». Программа создана ____ в 15:27:26. Программа ___», с помощью которой возможно удалить информацию способом, не позволяющим осуществить ее восстановление, а также следы работы данной программы, имеются на НЖМД №6, НЖМД №7, НЖМД №8, НЖМД №9, в образах НЖМД банкоматов № ( ___ ). Допрос подсудимых ФИО4 и ФИО5 в ходе следствия осуществлены с соблюдением требований УПК РФ в присутствии адвоката, с разъяснением им прав и положений ст. 51 Конституции РФ и они предупреждены, что их показания могут быть использованы в качестве доказательства, в том числе, при отказе от этих показаний. Суд, проанализировав все доказательства, исследованные и проверенные в суде, путем сопоставления их между собой и с другими доказательствами, находит, что признательные показания подсудимых ФИО4 и ФИО5, данные ими в суде и на следствия, где они признали свою вину в совершении хищения денежных средств из банкоматов АКБ «Алмазэргиэнбанк» АО согласуются с показаниями представителя потерпевшего АКБ «Алмазэргиэнбанк» АО И.., данных им на следствии, показаниями свидетелей А. эксперта М. Л.., К. Д. У. С. С.., данных ими в суде, В.., Ф. С.., К., Г.. ( работников Банка ), Ш. и П. ( сотрудники полиции ), К.., Л. и К.. ( курьеры ), З. ( руководитель курьеров ), Ч. ( арендодатель квартиры подсудимым ), Ф. и М. ( понятых ), Б. и Б. ( ___ ), Б. ( ___ ), данных ими на следствии, показания подсудимых и свидетелей согласуются между собой, а также вышеприведенными письменными доказательствами, в связи с чем суд показания представителя потерпевшего И. эксперта М.., свидетелей Л.., С. данные им в суде, В. Ф. С.., К. Г. Ш.., П. Л. К.., З. Ч. Ф.., М. Б.., Б.. и Б. признает достоверными. Показания свидетелей А.., К. Д. У. и С. данные ими на следствии, согласуются их показаниями, данными ими в суде, их показания не имеют существенных противоречий, свидетели в суде пояснили, что некоторые детали своих показаний, данные на следствии, забыли в связи с истечением времени, поскольку с момента инцидента, происшедшего в Банке, прошло более двух лет, суд эти доводы находит убедительными, показания свидетелей, данные ими на следствии более подробные, согласуются с показаниями свидетелей, работников банка, а также согласуются письменными доказательствами, которые приведены выше, в связи с чем, суд показания вышеприведенных свидетелей, данные ими на следствии и в суде, признает достоверными. Показания свидетеля К. отрицавшей приобретение сим-карты на посторонних лиц, опровергаются показаниями свидетеля Ш. и вышеприведенными письменными доказательствами, где подсудимый ФИО4 для связи с Л. ( курьером ) и передачи похищенных денежных средств в ____ использовал сотовый телефон, зарегистрированный на имя К.., в связи с чем, показания свидетеля К. суд признает недостоверными. Эти данные свидетельствуют о регистрации и использовании преступной группой, в которую также входили подсудимые ФИО4, ФИО5, абонентских номеров на подставных лиц, с целью обеспечения конспирации своей преступной деятельности и с целью обеспечения скрытности преступной деятельности. Признательные показания подсудимых ФИО4 и ФИО5, данные им в суде, в части хищения денежных средств из банкоматов АКБ «Алмазэргиэнбанк» АО стабильны и последовательности, а в части неосведомленности их о совершении преступления в составе организованной преступной группы ( об участии в составе организованной группы ) и о непризнании вины в совершении преступлений по ч.3 ст. 272 и по ч.2 ст. 273 УК РФ противоречивы, и в этой части опровергаются их показаниями, данными ими на следствии, показания подсудимых, данные на следствии, согласуются с показаниями вышеприведенных свидетелей и письменными доказательствами, а потому показания подсудимых, данные на следствии, суд признает достоверными, а показания подсудимых в этой части в суде суд оценивает критически, как способ защиты. Протоколы следственных действий соответствуют требованиям закона, замечаний от их участников не поступало, их правильность удостоверена подписями всех участников следственных действий, материалы ( результаты ) оперативно-розыскной деятельности соответствуют ФЗ «Об оперативно-розыскной деятельности» и Инструкции «О порядке представления результатов оперативно-розыскной деятельности», уполномоченным должностным лицам ( органам ), а потому являются допустимыми доказательствами. Заключения экспертиз обоснованы и мотивированы, эксперты предупреждены об уголовной ответственности, заключения даны экспертами, обладающими специальными познаниями, заключения экспертов соответствуют требованиям ст. 204 УПК РФ, в связи с чем, суд признает заключения экспертов достоверными. Таким образом, на основании согласующихся между собой относимых и достоверных доказательств, совокупность которых суд признает достаточными, и находит виновность подсудимых ФИО4 и ФИО5 в совершении преступлений, приведенных в описательной части приговора, установленной. Судом установлено, что подсудимые ФИО4 и ФИО5, входящие в состав организованной преступной группы, из корыстных побуждений неправомерно совершив мошенничество в сфере компьютерной информации путем ввода, удаления, блокировки, модификации компьютерной информации похитили денежные средства в особо крупном размере, принадлежащие АКБ «Алмазэргиэнбанк» АО. При совершении преступления участники организованной группы тщательно готовились к нему, организованная группа характеризовалась устойчивостью, длительным периодом существования, наличием в ее составе организатора и заранее разработанного плана совместной преступной деятельности, разрабатывались способы конспирации, существовала дисциплина, а также технической оснащенностью, распределением функций между членами группы при подготовке к совершению преступления и осуществлению преступного умысла, при совершении преступления действовали согласованно и каждый четко выполнял отведенную ему роль. Мошенничество в сфере компьютерной информации, совершенное посредством доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ дополнительно квалифицируются по ст.ст. 272 и 273 УК РФ. Судом установлено, что подсудимые ФИО4, ФИО5 и другое лицо М., неустановленный организатор преступной группы под псевдонимом «Директор», неустановленное лицо по имени «А. и другие неустановленные лица из корыстной заинтересованности в составе организованной группы совершили неправомерный доступ к охраняемой законом компьютерной информации АКБ «Алмазэргиэнбанк» АО, находившийся в локальной сети банка, повлекший модификацию и копирование компьютерной информации, выразившиеся в получении, использовании и изменении компьютерной информации, хранившейся на ПК сотрудников и банкоматах АКБ «Алмазэргиэнбанк» АО, также в период времени с ____ года в городе Якутске находилась и другая группа, входящая в состав организованной преступной группы, все эти группы действовали согласованно в целях достижения единой цели преступной группы. В связи с чем доводы подсудимых и адвокатов об отсутствии признаков в действиях подсудимых организованной группы и о необоснованном предъявлении подсудимым хищения денежных средств из банкомата по ул. ____ судом не принимаются. Действия подсудимых ФИО4 и ФИО5 суд квалифицирует по ч.3 ст. 272 УК РФ, как совершение неправомерного доступа к охраняемой законом компьютерной информации, повлекший модификацию и копирование компьютерной информации, из корыстной заинтересованности, организованной группой, и по ч.2 ст. 273 УК РФ, как распространение и использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации, совершенные организованной группой, из корыстной заинтересованности, а также по ч.4 ст. 159.6 УК РФ, мошенничество в сфере компьютерной информации, то есть хищение чужого имущества путем ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, организованной группой, в особо крупном размере. Подсудимые ФИО4 и ФИО5 психическими заболеваниями не страдают, на учете у психиатра и у нарколога не состоят, в связи с чем, суд признает подсудимых вменяемыми, подлежащими наказанию за совершенные преступления. При назначении наказания суд учитывает характер и степень общественной опасности совершенного деяния и данные о личности подсудимых. С учётом обстоятельств совершенного преступления и размера причиненного материального ущерба потерпевшей стороне суд не находит оснований для изменения категории совершенных подсудимыми преступлений на менее тяжкие в соответствии с ч. 6 ст. 15 УК РФ. В качестве обстоятельств, смягчающих наказание, суд учитывает частичное признание вины и раскаяние подсудимых в содеянном, наличие у подсудимых малолетних детей, состояние здоровья ФИО4 и беременность супруги подсудимого ФИО5, совершение преступлений впервые обоими подсудимыми, положительные характеристики с места работы, частичное добровольное возмещение материального ущерба Банку, мнение представителя потерпевшего И.., просившего суд не лишать свободы подсудимых. Отягчающие наказания обстоятельства судом не установлены. Оснований для применения положений ст. 64 УК РФ не имеется, поскольку отсутствуют исключительные обстоятельства, связанные с целями и мотивами преступления, существенно уменьшающих степень общественной опасности преступления, смягчающие обстоятельства как в отдельности, так и в совокупности исключительными не являются. С учетом совокупности смягчающих наказание обстоятельств, положительно характеризующих данных подсудимых и их критическое отношение к содеянному, и отсутствие отягчающих наказание обстоятельств, а также их роль и степень участия в этой организованной группе, подсудимые не являются руководителями организованной преступной группы, исполняли отведенную им роль по указанию других руководителей структурного подразделения ( иерархической структуры ) организованной группы в связи с чем суд находит, что исправление подсудимых возможно без изоляции их от общества с применением положений ст. 73 УК РФ с возложением дополнительных обязанностей и осуществлением контроля за их поведением, при этом суд учитывает более активную роль подсудимого ФИО4, а потому контроль за его поведением должен быть длительным, а также при назначении наказания подсудимым учесть требования ч.1 ст. 62 УК РФ, Суд считает возможным не назначать подсудимым дополнительные наказания по ч.3 ст. 272 и ч.2 ст. 273 УК РФ в виде штрафа и ограничения свободы, лишение права занимать определенные должности или заниматься определенной деятельностью, поскольку исправление подсудимых возможно при отбытии основного наказания. Подсудимые ФИО4 и ФИО5 трудоспособны, в настоящее время трудоустроены и работают, в связи с чем, суд не находит оснований для освобождения их от дополнительного наказания в виде штрафа по ч.4 ст. 159.6 УК РФ, при этом учитывает их материальное положение и наличие на ___ АКБ «Алмазэргиэнбанк» АО был предъявлен иск к подсудимым на сумму 21 749 000 рублей, в ходе рассмотрения уголовного дела подсудимые Булаховы добровольно внесли на счет Банка 14 миллионов рублей, в связи с чем, в настоящее время Банк просит довзыскать с подсудимых Б-вых 7 749 000 рублей в счет возмещения причиненного материального ущерба, который признали в полном объеме, и в счет возмещения этой части иска просят обратить взыскание на арестованную квартиру по адресу: ____ Гражданский иск, заявленный АКБ «Алмазэргиэнбанк» АО, удовлетворить в полном объеме в соответствии со ст. ст. 1064 и 1080 ГК РФ, сумму причиненного ущерба подлежит взысканию с подсудимых солидарно, поскольку ущерб причинен совместными действиями подсудимых и в счет возмещения материального ущерба обратить взыскание на арестованную квартиру подсудимого ФИО5 по вышеуказанному адресу. Вещественные доказательства разрешить в порядке ст. 81 ч.3 УПК РФ. На основании изложенного и руководствуясь ст. 303-309, 310 УПК РФ, суд п р и г о в о р и л: Признать ФИО4 и ФИО5, виновными в совершении преступлений, предусмотренных ч. 3 ст.272, ч.2 ст.273 и ч.4 ст. 159.6 УК РФ и назначить им наказание по этим статьям – по ч.3 ст. 272 УК РФ – по 2 года лишения свободы каждому, по ч.2 ст. 273 УК РФ - по 2 года лишения свободы каждому, по ч.4 ст. 159.6 УК РФ ФИО4 – 5 лет лишения свободы со штрафом 800 000 ( восемьсот тысяч ) рублей. по ч 4 ст. 159.6 УК РФ ФИО5 - 4 года лишения свободы со штрафом 500 000 ( пятьсот тысяч ) рублей. ФИО4 на основании ст. 69 ч.3 УК РФ путем частичного сложения наказаний по совокупности преступлений назначить окончательное наказание в виде 08 ( восемь ) лет лишения свободы со штрафом 800 000 ( восемьсот тысяч ) рублей. ФИО5 на основании ст. 69 ч. 3 УК РФ путем частичного сложения наказаний по совокупности преступлений назначить окончательное наказание в виде 07 ( семь ) лет лишения свободы со штрафом 500 000 ( пятьсот тысяч ) рублей. На основании ст. 73 УК РФ основное наказание назначенное подсудимым считать условным с испытательным сроком ФИО4 - на пять лет, ФИО5 – четыре года. На основании ч.2 ст. 71 УК РФ штраф, назначенный подсудимым, исполнить самостоятельно. Штраф подлежит уплате по следующим реквизитам: ___ Возложить на ФИО4 и ФИО5 дополнительные обязанности: самостоятельно встать на учет в УИИ по месту жительства, один раз в месяц являться на регистрацию в УИИ, без уведомления УИИ не менять местожительство и место работы, не нарушать общественный порядок. Взыскать с подсудимых ФИО4 и ФИО5, в пользу АКБ «Алмазэргиэнбанк» АО 7 749 000 ( семь миллионов семьсот сорок девять тысяч ) рублей солидарно в счет возмещения ущерба. Меру пресечения ФИО4 и ФИО5 в виде подписки о невыезде и надлежащем поведении – оставить без изменения до вступления приговора в законную силу. Обратить взыскание в счет возмещения материального ущерба - арестованную квартиру, расположенную по адресу: ____ с кадастровым номером ___. Обратить в счет погашения штрафа подсудимыми Б-выми, изъятые в ходе обыска жилища ФИО5 по адресу: ____ – 66 000 ( шестьдесят шесть тысяч ) рублей и 8 324 ( восемь тысяч триста двадцать четыре ) долларов США, и изъятые в ходе обыска в жилище - ФИО4 по адресу ____ - 44 100 ( сорок четыре тысячи сто ) рублей и 62 850 ( шестьдесят две тысячи восемьсот пятьдесят ) долларов США и 17 410 ( семнадцать тысяч четыреста десять ) евро, хранящиеся в кассе ЦФО МВД по Республике Саха ( Якутия ), оставшиеся от уплаты штрафа денежные средства вернуть подсудимому ФИО4 Квартиру, расположенную по адресу: ____ с кадастровым номером ___ – освободить от ареста, наложенного судом. Документы по делу – хранить при уголовном деле Остальные вещественные доказательства – хранить до разрешения выделенного уголовного дела в отношении другого лица М. Приговор может быть обжалован в апелляционном порядке в Верховный суд Республики Саха (Якутия) в течение 10 суток со дня провозглашения. В случае подачи апелляционной жалобы осужденные вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции. При получении копий апелляционных жалоб или представления, затрагивающих интересы осужденных, последние в течение десяти суток вправе заявить о своём участии в рассмотрении уголовного дела судом апелляционной инстанции. Судья___ Хорулинская В. М. ___ ___ ___ Суд:Якутский городской суд (Республика Саха (Якутия)) (подробнее)Судьи дела:Хорулинская Валентина Макаровна (судья) (подробнее)Судебная практика по:Ответственность за причинение вреда, залив квартирыСудебная практика по применению нормы ст. 1064 ГК РФ |