Главным следственным управлением Следственного комитета завершено расследование уголовного дела в отношении гражданина Беларуси, который с января по апрель 2012 года, а также в сентябре 2010 года с использованием глобальной компьютерной сети Интернет неоднократно совершал несанкционированный доступ к компьютерной информации, содержащейся в административной части сайтов государственных органов и известных юридических лиц, в том числе ряда комитетов и министерств Беларуси. Об этом корреспонденту БЕЛТА сообщили в отделе информации и связи с общественностью Следственного комитета Беларуси.
Следователи установили, что в большинстве случаев удачные атаки на государственные интернет-ресурсы явились следствием имевшихся существенных недочетов и откровенной невнимательности со стороны администраторов соответствующих ресурсов, а также общеизвестные уязвимость программного обеспечения серверов и несвоевременный контроль за логами веб-серверов. "В ряде случаев обвиняемый совершал модификацию компьютерной информации, добавляя с правами администратора на сайты некоторых юридических лиц собственные файлы, как текстовые, так и содержащие вредоносный код", - отметили в СК.
Обвиняемому на основании собранных доказательств предъявлено обвинение в совершении преступлений, предусмотренных ч.2 ст.349 (несанкционированный доступ к компьютерной информации), ч.1 ст.350 (модификация компьютерной информации), ч.1 ст.354 (разработка, использование либо распространение вредоносных программ), ст.352 (неправомерное завладение компьютерной информацией) УК Беларуси и применена мера пресечения, не связанная с лишением свободы.
По результатам расследования уголовного дела ряду государственных органов и юридических лиц направлены представления о необходимости устранения причин и условий, способствовавших совершению преступлений, в частности устранения недостатков в области политики информационной безопасности взломанных ресурсов.
В СК отметили, что лишь своевременное пресечение преступной деятельности обвиняемого, в ходе которой он использовал слабые места в защите информации, позволило остановить его дальнейшие противоправные действия, в силу чего сайты других государственных органов не были взломаны. В то же время государственные интернет-ресурсы, вопросам безопасности которых не уделяется надлежащего внимания, могут стать объектами новых противоправных атак. Следственный комитет призывает государственные органы и руководство юридических лиц устранить имеющиеся недочеты в области информационной безопасности, перейти на современное программное обеспечение веб-серверов, отслеживая его обновления, а также принять иные меры, направленные на профилактику возможности несанкционированного доступа к компьютерной информации и совершение иных преступлений.
При установлении фактов несанкционированного доступа к компьютерной информации, сканирования ресурсов и иных преступлений нужно незамедлительно обращаться в компетентные правоохранительные органы с целью скорейшего устранения угроз.
Это уголовное дело стало одной из важнейших тем на прошедшем на базе главного следственного управления Следственного комитета республиканского учебно-методического семинара по вопросам расследования преступлений против информационной безопасности. В работе семинара приняли участие сотрудники управлений Следственного комитета по областям и городу Минску, осуществляющие расследование уголовных дел о преступлениях против информационной безопасности и процессуальный контроль за расследованием, сотрудники управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности ГСУ Следственного комитета, представители Верховного суда, Генеральной прокуратуры, МВД, КГБ, ОАЦ при Президенте Беларуси.
На семинаре также обсуждались вопросы, связанные с применением норм уголовного законодательства, предусматривающих ответственность за преступления против информационной безопасности, процессуальные особенности расследования такой категории дел, тактика проведения отдельных следственных действий по уголовным делам о преступлениях против информационной безопасности.
