Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации.
Подсудимый по этому делу получил срок 2 года 10 месяцев с отбыванием наказания в колонии-поселении по ст. 183 ч. 3 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». Также он должен выплатить Сбербанку ущерб от репутационных потерь в размере 25 856 157 рублей.
В конце 2020 года решение о взыскании с подсудимого 25,8 млн. рублей в пользу Сбербанка отменено.
Злоумышленником оказался действующий сотрудник банка, который имел рабочий доступ к одному из каталогов закрытого сетевого сегмента Сбербанка. Он, используя корпоративные ПК и ноутбук, смог скопировать персональные данных клиентов банка, в том числе информацию о счетах, реквизитах платежных средств, номерах телефонов и учетных записях, составляющих банковскую тайну.
Как происходила кража данных:
- сотрудник с помощью системы предварительной обработки операций с банковскими картами Сбербанка сформировал единую выгрузку за некоторый промежуток времени и сохранил в виде архива под именем «2019-08-24-svod.rar» в доступном ему сетевом каталоге;
- потом сотрудник скопировал архив с выгрузкой себе на рабочий ПК, размер файла выгрузки составлял около 5,7 ГБ;
- на следующий день сотрудник переименовал файл «2019 08 24-svod.rar» в файл «мундиаль.mp4», чтобы скрыть настоящее содержимое архива, и переархивировал его, разбив на 187 частей. У него на ПК появились файлы «мундиаль.partXXX.rar», где XXX — порядковый номер фрагмента с 001 по 187. Архив имел части по 30 МБ, зашифрованные паролем;
- на следующий день сотрудник скопировал многотомный архив из 187 частей из закрытой сети с одного своего ПК в сеть общего корпоративного сегмента сети Сбербанка, доступную более широкому кругу сотрудников. Для копирования файла сотрудник использовал корпоративный сетевой файловый перекладчик (так указано в приговоре), установленный на своем рабочем компьютере. Далее он выполнил копирование многотомного архива из 187 частей в почтовый ящик своей корпоративной электронной почты;
- потом сотрудник с помощью корпоративной электронной почты произвел копирование многотомного архива из 187 частей на свой корпоративный ноутбук. С этого ноутбука он скопировал архив на личный флэш накопитель объемом 8Gb. Далее эти данные были им скопированы на личный ноутбук, который находился по месту его жительства. После копирования данных сотрудник, с целью сокрытия следов преступления, попытался уничтожить флэшку (написано, что он мог ее сжечь);
- вечером из дома сотрудник с помощью личного ноутбука на теневой торговой площадке сети Интернет «HYDRA» под псевдонимом «kr33pm41» связался с покупателем, чтобы продать содержимое ранее скопированной информации по цене 5 рублей за строку;
- на следующий день сотрудник выложил в сети Интернет файл с данными о не менее 200 клиентах банка, произвольно скопированных из общего архива. Ссылку на этот файл он передал неустановленному лицу;
- далее сотрудник с помощью сервиса мгновенного обмена файлами «DropMeFiles» на теневой торговой площадке сети Интернет «HYDRA» разместил сведения о счетах, реквизитах платежных средств, номерах телефонов и учетных записях в отношении не менее 5 000 клиентов банка, произвольно скопированных из общего архива;
- позже сотрудник получил оплату в криптовалюте биткоин за этот архив от покупателя, на тот момент сумма составляла 25 тыс. рублей.
Специалисты отдела кибербезопасности Сбербанка, совместно с правоохранительными органами, в ходе расследования инцидента изъяли рабочую технику подозреваемого сотрудника, а также его личный ноутбук и всю подозрительную электронику у него дома, вызывающие у них сомнение. Флэшку они не нашли.
Эксперт дочернего предприятия Сбербанк компании BI.Zone, которая занимается функцией разведки в интернете и белым хакингом, пояснил, что в ходе расследования он изучал данные с конфискованных дисковых накопителей из ПК и ноутбуков подозреваемого сотрудника, включая логи и журналы событий ОС. Он подтвердил, что файлы с архивом действительно были украдены описанным ранее сотрудником образом, а части архива были переданы по электронной почте внутри компании с помощью Outlook, причем на ноутбуке им были обнаружены и восстановлены удаленные сообщения электронной почты без указанного адресата. Эксперты выяснили, что подозреваемый перенес части архива на корпоративный ноутбук, не пересылая их по почте, а используя почтовый сервер, как хранилище, создав на ПК черновики 187 писем с вложением. Потом эта информация была скопирована на USB накопитель Silicon Power.
Вдобавок эксперты пояснили, что на всех ПК других сотрудников отдела, которым временно руководил подозреваемый сотрудник, была заблокирована возможность подключения внешних носителей, кроме ПК руководителя, у которого этот порт не был заблокирован, так как он служил для передачи данных, полученных у клиентов, во внутреннюю систему банка. Вдобавок у подозреваемого сотрудника был доступ к трем новым корпоративным ноутбукам, на которых также не были заблокированы USB-порты.
После внутреннего расследования представитель Сбербанка пояснил, что в организации сделали серьезные выводы и кардинально усилили контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены.
4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделении? банка и имел доступ к базам данных.
istepan
Нда… приличная разница.
Gengenid
Большую часть он под домашним арестом отсидел. Выйдет по УДО через пару месяцев, подаст на банкротство и все.
Очень мало у нас дают за такое. Это ж не просто ПД, это же все для использования в мошенничестве планировплось продать.
vmkazakoff
К сожалению да. Основной штраф мошенникам всегда был финансовый (да и смысл их держать в тюрьмах и изолировать физически), а когда придумали новую логику банкротства не учли как одно с другим сочетается.
Мне бы хотелось, чтобы такие штрафы выдавались как принудительный кредит с погашением через механизм типа алиментов — 50% от дохода любого в пользу погашения этого кредита. А если ещё этот кредит сделать наследуемым и близких родственников как созаемщиков… Желающих заниматься мошенничеством резко убавится. С другой стороны, с учётом развития нашей чудесной судебной системы есть шанс что все станут просто ещё больше должны государству...
Gengenid
Ну, кстати, насколько я почитал и если правильно понял — эти 25 млн рублей с него при банкротстве не спишут. Так как ущерб нанесен в результате умышленных действий в отношении кредитора.
Gordon01
За коррупцию наказание от трех лет начинается, и что, стало меньше коррупции?
Мир работает чуть сложнее, чем "давайте запретим плохих дядей и они исчезнут"
Am0ralist
Gordon01
Ну а чо в компьютерах так работает, значит и в реальной жизни получится
vmkazakoff
Не корректное сравнение. Мы не знаем сколько было бы коррупционеров, не будь этого закона совсем.
Ну и стоит добавить, что про качество исполнения я сразу сделал ремарку — не все страны умеют в судебные системы, но это не делает правила бесполезными.
pawellrus
Про наследование вы конечно загнули. Родственники то почему должны нести ответственность за непутевого члена семьи?
Хотя в целом концепция кредита неплоха. Можно расширить ее на все случае материального вреда в принципе. К примеру, почему люди должны сами бегать за должником и искать у него средства к погашению? Просто повесить на должника кредит из специального фонда, и пусть государство в лице приставов само его трясет. Хоть мотивация работать появится.
vmkazakoff
Ну я бы рассматривал не всех родственников, а тех кто доказано мог остановить, но не остановил деяние. Финансовые преступления не сложно скрыть от бухгалтерии или юристов, но вот если надо будет скрывать ещё и от семьи — смысл для многих пропадет.
pawellrus
А как же 51 статья Конституции?
И вообще слишком нечеткие критерии. Довольно много обстоятельств может помешать остановить деяние даже при желании.
vmkazakoff
Эта статья позволяет не давать показания, но не покрывать преступника. Если ваш родственник кушает маленьких детишек на завтрак, вы об этом знаете но молчите — вы автоматически становитесь соучастником.
Аналогично с экономическими преступлениями — мужик несёт домой миллионы, покупает на жену квартиры, дарит сыну машины и все это при официальной зарплате 25К? Ну его нахрен, если в конституции есть статья, по которой можно так делать и никому ничего не будет.
Само собой решение о том было ли это соучастием или родственники правда не знали (может он на любовницу все переводил?) принимает суд.
Mishootk
Кто мешает в таких схемах жить без официальных родственных связей? Живет такой несун без родственников "которые могут остановить". Зачем тетке официальный статус? Чтобы при разводе отсудить? А как отсудить незаконно нажитое? Это как раз подстава. При разводе как раз самое то шантажировать — или ты мне отдаешь половину добровольно и остаешься с половиной, или разводимся по суду и у тебя из подтвержденного остается 10% и из них твоя доля 5%. Ну и со штрафами еще в подарок разбираешься.
vmkazakoff
Так я про это и написал. Кого-то остановит т.к. уже есть родственники, дети и надо будет всех бросить и потом ещё не факт что удастся защититься и убедить суд что развод был не чтобы специально уйти от закона. Конечно не на всех такое подействует — законы вообще штука такая — не на всех работает.
В целом я остаюсь при своей логике — сейчас штрафы иногда такие, что выгодней своровать, переписать все на семью, отсидеть немного и потом жить счастливо. Так что родственники должны нести ответственность. Разумеется не в режиме "отсидеть за брата, которого 15 лет не видел".
TheRikipm
Весело будет когда на вас повесят штраф брата-алкаша которого вы последний раз видели 15 лет назад.
Mishootk
Мне кажется где-то похожее есть. Не сразу, но долгими годами в обществе вырабатывается контроль семьей всех своих членов. И люди больше боятся наказаний со стороны родственников, чем со стороны государства. По типу: боец залетел, отдувается весь отряд. Потом отряд воспитывает бойца. Нам это кажется диким немного, но это работает.