Суд в Томске вынес обвинительный приговор за использование защищённого мессенджера VIPole [обновляется]

Суд в Томске вынес обвинительный приговор за использование защищённого мессенджера VIPole [обновляется]

Опции

VinogradOFF

Topic Starter

11.11.2022, 3:32; Ответить: VinogradOFF

Сообщение #1

Топовый постер

Группа: Active User
Сообщений: 6119
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 830 раз
Репутация:

58

Октябрьский районный суд Томска вынес обвинительный приговор в отношении гражданина за использование программы, скрывающей пользователя и его трафик в Интернете. Суд признал гражданина виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ, и назначил ему наказание в виде 3 лет ограничения свободы. Новость о вынесенном приговоре опубликована на сайте суда 3 ноября этого года. На тот момент сообщалось, что он ещё не вступил в силу и может быть обжалован.

Имя гражданина не сообщается. Он назван в новости как «гражданин К.». В заметке Управления Генпрокуратуры РФ по СФО указано, что возраст некоего К. составляет 31 год. Прокуратура Томской области утвердила обвинительное заключение по данному уголовному делу 11 октября этого года.

Согласно опубликованным данным, находясь по месту своего проживания в квартире и используя принадлежащий ему ПК с доступом к Интернету гражданин К. нашёл и скачал «вредоносную программу». Изначально мы предполагали, речь идёт о VPN или защищённом браузере, но суд не писал об этом напрямую. Он описал программу как:

Цитата

«вредоносную компьютерную программу, выражающуюся в невозможности однозначной идентификации пользователя сети "Интернет" и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети "Интернет" и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети "Интернет".

В результате использования гражданином К. вредоносной компьютерной программы были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети "Интернет", в том числе провайдером, оказывавшим услуги связи, включая доступ к сети "Интернет" по месту жительства гражданина К.».

На следующее утро после публикации новости на сайте суда появился текст приговора суда. Стало известно, что речь идёт об использовании защищённого мессенджера Vipole. Цитата:

Цитата

«Белоус Г.В., находясь по месту своего проживания в квартире ... в г.Томске, в октябре 2018 года не позднее 24 октября 2018 года умышленно в целях сокрытия следов своей деятельности в сети "Интернет", используя принадлежащий ему персональный компьютер с доступом к сети "Интернет" и статистическим IP-адресом 176.209.160.36, в сети «Интернет» осуществил поиск вредоносной компьютерной программы "Vipole", выражающейся в невозможности однозначной идентификации пользователя сети "Интернет" и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети "Интернет" и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети "Интернет". 24 октября 2018 года в квартире ... в г.Томске Белоус Г.В. умышленно указанную программу "Vipole" в целях ее последующего использования записал на SSD диск Samsung MZ-76E250 с своего персонального компьютера, после чего в указанной квартире в период с 31 октября 2018 года по 20 августа 2020 года, осознавая, что использование данной программы приведет к нейтрализации средств защиты компьютерной информации провайдеров, регулярно осуществлял запуск вредоносной компьютерной программы "Vipole" со своего персонального компьютера, тем самым используя ее. В результате использования Белоусом Г.В. вредоносной компьютерной программы "Vipole" были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя Белоуса Г.В. и его сетевой активности в сети "Интернет", в том числе провайдером ПАО "Ростелеком", оказывавшим услуги связи, включая доступ к сети "Интернет" по месту жительства Белоуса Г.В. в квартире ... в г.Томске.

Белоус Г.В. вину в предъявленном обвинении признал полностью, в ходе предварительного следствия в присутствии защитника заявил ходатайство о постановлении приговора в особом порядке принятия судебного решения без проведения судебного разбирательства».

Скриншот:

Развернуть/Свернуть

Суд признал гражданина К. виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ, и назначил ему наказание в виде 3 лет ограничения свободы. Кроме того, в соответствии с ч. 1 ст. 53 УК РФ суд установил ему ограничения в виде запрета на выезд за пределы территории муниципального образования «город Томск», смену места жительства (пребывания) без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденными наказания в виде ограничения свободы.

[UPD: 00:30 МСК]

Благодаря помощи пользователя Хабра @serg52 удалось найти карточку дела, по всей видимости, о которой идёт речь в новости. Также Хабру была передана ссылка на предполагаемый профиль обвиняемого. Пока прямых ссылок и профиль не публикуем, информация проверяется, пытаемся связаться с «гражданином К.».

Также @serg52 заметил, что ответственность за использование VPN скорее предусмотрена по административной статье — Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям.

[UPD: 10 ноября 11:30 МСК]

Выяснилось, что речь идёт о защищённом мессенджере VIPole, не запрещённом к использованию на территории РФ. Материал изменён в соответствии с поступившей информацией, дана ссылка на приговор суда.

Информационная служба Хабра обратится в «Ростелеком» с целью выяснить дополнительную информацию по вопросу.

[UPD: 10 ноября 12:00 МСК]

В свою очередь на сайте «РИА Томск» опубликован ответ представительницы облпрокуратуры. По словам агентства, «дать полное название программы в ведомстве отказались, так как её можно найти в даркнете». При этом текст приговора с наименованием мессенджера висит на сайте суда.

Цитата

«Это не VPN-сервис. Программа пользуется популярностью у хакеров, позволяя анонимизировать их в сети полностью», – пояснила РИА Томск представительница облпрокуратуры в четверг.

[UPD: 10 ноября 12:36 МСК]

В свою очередь редакции vtomske.ru представитель прокуратуры Томской области заявил, что защищённый мессенджер не имеет отношения к этому делу. «Его название просто похоже на название вредоносной программы, за использование которой осудили мужчину. По данным прокуратуры, эта программа популярна среди хакеров, в открытом доступе найти ее нельзя. По какой причине в приговоре написали неверное название, в прокуратуре уточнить затруднились», — указала редакция.

[UPD: 10 ноября 13:45 МСК]

Проект «Сетевые Свободы» прочитал приговор Октябрьского суда, уже получившего известность как «приговор за использование VPN», и дал свои комментарии по этому вопросу.
На что обратил внимание проект «Сетевые Свободы»:

Цитата

Суд рассмотрел дело в так называемом «особом порядке», то есть с полным признанием вины подсудимыи и без какой-либо оценки доказательств.

Суд полагался на работу прокуратуры, которая утвердила обвинение в представленной следствием редакции и должна была гарантировать отсутствие нарушения закона в действиях и формулировках следствия.

Прокурор, в свою очередь, доверился оперативному сопровождению дела ФСБ (персональный компьютер в в камере хранения УФСБ России по Томской области суд также не осматривал).

Под контролем ФСБ следователь передал прокурору дело с обвинительным заключением, очевидно противоречащим закону, поскольку для граждан запрета на применение средств шифрования, включая мессенджеры и VPN в России нет.

«Вредоносной компьютерной программой» названо приложение VIPole - шифрованный мессенджер болгарских разработчиков из Пловдива.

Ничем особенным, кроме не очень широкого распространения в России, мессенджер не отличается. Использованная судом в приговоре формулировка позволяет обвинять по статье 273 УК любого пользователя WhatsApp, Telegram, Viber, XMPP и множества других приложений.

[UPD: 10 ноября 22:07 МСК]

Юрист общественного проекта «Роскомсвобода» Евгений Кравченко в ответ на запрос Хабра согласился дать собственный комментарий ситуации.
Текст комментария.:

Цитата

«Ситуация на самом деле не очень понятная. Сначала сообщали, что дело связано с VPN, Редакция Роскомсвободы обратила внимание на это дело, но были сомнения касательно того, что речь идёт именно о VPN, поэтому мы решили подождать мотивировки.

Из текста стало понятно, что приговор не связан с VPN, но за что наказали человека оставалось непонятным.Сначала суды выносят резолютивную часть, где указан результат по рассмотренному делу. Далее суды публикуют мотивировочную часть чтобы осуждённый мог обжаловать приговор, приводя доводы, которые опровергают вывод суда.К сожалению, российские суды работают с девизом: "краткость сестра таланта" плюс ссылки на закон. Таким образом возникает недопонимание, что не очень хорошо для правоприменения, особенно для уголовных дел.

Я смотрел практику судов по этой статье, кроме того, что она используется достаточно редко, так в основном практика формируется вокруг использования вирусов, через которые преступники получает несанкционированный доступ. Дело выделяляется из когроты судебной практики, так как тут осудили фактически за использование мессенджера с анонимизацией.

Технические специалисты Роскомсвободы поясняли, что скрыться от провайдера в принципе не очень возможно, он всегда знает IP абонента, поэтому то, что написано в решении суда не очень связано с техническим устройством интернета.

Далее в местном СМИ в Томске представитель прокуратуры указала, что гражданин был осуждён не за анонимный мессенджер, а за вредоносное ПО, которые известно среди хакеров, но найти его сложно, а название просто совпадает с анонимный мессенджером. Как получилось, что в решении перепутали вредоносное ПО и анонимный мессенджер, ответа у представителя Томской областной прокуратуры не было. Таким образом, на данный момент в данном деле имеется больше вопросов, нежели ответов.».

На вопрос, можно ли назвать это первым в РФ делом, подтверждающим, что граждан страны можно привлечь к ответственности за анонимайзеры, Евгений ответил что «теоретически — да», но есть нюансы. В частности, как указал юрист, «мы до конца не понимаем, что вообще имел ввиду судья, когда писал приговор и на чём основано дело. Исходя из решения, вроде следует именно так, но это только на настоящий момент». Также Евгений допускает, что дело могут пересмотреть и изменить решение.

Материал в источнике дополняется по мере появления новой информации.

1

Ответить с цитированием данного сообщения

ZennoMan ZennoMan 11.11.2022, 8:56; Сообщений: 124 Поблагодарили: 31 раз Репутация: 2 Просмотр профиля	11.11.2022, 8:56; Ответить: ZennoMan Сообщение #2
Участник Группа: User Сообщений: 124 Регистрация: 11.1.2017 Из: Интернет Поблагодарили: 31 раз Репутация: 2	История мутная и не понятная) Тем не менее, срок реальный! P.S Мессенджер Vipole, до сей поры никому не известный, получил мощную рекламу)

Freedo Freedo 11.11.2022, 22:58; Сообщений: 991 Поблагодарили: 112 раз Репутация: 16 Просмотр профиля	11.11.2022, 22:58; Ответить: Freedo Сообщение #3
Завсегдатай Группа: Active User Сообщений: 991 Регистрация: 19.8.2018 Из: сети Поблагодарили: 112 раз Репутация: 16	Цитата(ZennoMan @ 11.11.2022, 8:56) P.S Мессенджер Vipole, до сей поры никому не известный, получил мощную рекламу) но кто теперь им пользоватся будет? но вообще да очень мутный приговор это всеравно что садить за то, что секрет подруге не хочешь рассказывать...

BoratSagdiev BoratSagdiev 12.11.2022, 9:09; Сообщений: 16 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	12.11.2022, 9:09; Ответить: BoratSagdiev Сообщение #4
Новичок Группа: User Сообщений: 16 Регистрация: 3.11.2022 Поблагодарили: 2 раза Репутация: 0	какой то неочень мессенджер вышел так то) вроде анономный а вроде и сел человек...

Boymaster Boymaster 12.11.2022, 22:42; Сообщений: 893 Поблагодарили: 60 раз Репутация: 10 Просмотр профиля	12.11.2022, 22:42; Ответить: Boymaster Сообщение #5
Завсегдатай Группа: Active User Сообщений: 893 Регистрация: 14.5.2022 Поблагодарили: 60 раз Репутация: 10	На фоне этой новости очень смешно выглядит тема: Минцифры разрабатывает программу по возвращению уехавших IT-специалистов https://www.maultalk.com/topic391845.html -------------------- Криптовалюта Litecoin - платежи будущего!

ZennoMan ZennoMan 13.11.2022, 11:50; Сообщений: 124 Поблагодарили: 31 раз Репутация: 2 Просмотр профиля	13.11.2022, 11:50; Ответить: ZennoMan Сообщение #6
Участник Группа: User Сообщений: 124 Регистрация: 11.1.2017 Из: Интернет Поблагодарили: 31 раз Репутация: 2	Цитата(Freedo @ 11.11.2022, 22:58) но кто теперь им пользоватся будет? Цитата(BoratSagdiev @ 12.11.2022, 9:09) какой то неочень мессенджер вышел так то) Такое ощущение, что только заголовок прочли, и пару строк из поста)

genjnat genjnat 13.11.2022, 12:30; Сообщений: 2973 Поблагодарили: 1387 раз Репутация: 141 Просмотр профиля	13.11.2022, 12:30; Ответить: genjnat Сообщение #7
Топовый постер Группа: Active User Сообщений: 2973 Регистрация: 29.10.2008 Из: Одесса Поблагодарили: 1387 раз Репутация: 141	Цитата(ZennoMan @ 13.11.2022, 10:50) Такое ощущение, что только заголовок прочли, и пару строк из поста) А вы, ощущение, читали что-то другое. Так-то, тут не про мессенджер, а прецедент уголовного преследования, за попытку конфиденциального общения. Право на которое, у вас, какбэ, гарантируется конституцией и тем же УК. Но, как-то наоборот))) Сообщение отредактировал genjnat - 13.11.2022, 12:36

ZennoMan ZennoMan 13.11.2022, 12:49; Сообщений: 124 Поблагодарили: 31 раз Репутация: 2 Просмотр профиля	13.11.2022, 12:49; Ответить: ZennoMan Сообщение #8
Участник Группа: User Сообщений: 124 Регистрация: 11.1.2017 Из: Интернет Поблагодарили: 31 раз Репутация: 2	Цитата(genjnat @ 13.11.2022, 12:30) Так-то, тут не про мессенджер Так то я не про мессенджер) Цитата(genjnat @ 13.11.2022, 12:30) какбэ

NormanSky NormanSky 13.11.2022, 15:53; Сообщений: 806 Поблагодарили: 88 раз Репутация: 12 Просмотр профиля	13.11.2022, 15:53; Ответить: NormanSky Сообщение #9
Завсегдатай Группа: Active User Сообщений: 806 Регистрация: 24.4.2019 Поблагодарили: 88 раз Репутация: 12	Цитата(genjnat @ 13.11.2022, 12:30) Но, как-то наоборот) никогда такого не было и вот опять (не конкретно про эту ситацию, а про сюр в целом). Очень забавно, на мужика обиделись за то, что он не хочет свои "секретики" товарищу майору сливать. Вот так незадача... Только почему конкретно на него? ) Поблагодарили: (1) genjnat

VinogradOFF Topic Starter VinogradOFFTopic Starter 15.11.2022, 23:31; Сообщений: 6119 Поблагодарили: 830 раз Репутация: 58 Просмотр профиля	Topic Starter 15.11.2022, 23:31; Ответить: VinogradOFF Сообщение #10
Топовый постер Группа: Active User Сообщений: 6119 Регистрация: 7.8.2018 Из: Казань Поблагодарили: 830 раз Репутация: 58	Не совсем в продолжение, но достаточно похожая история: Россиянина приговорили к 2 годам лишения свободы и штрафу ₽100 тысяч за создание и продажу программы с SQLmap Вскоре после публикации новости про обвинительный приговор в Томске, вынесенный за использование защищённого мессенджера VIPole, стало известно об ещё одном «свежем» деле с обвинением по ч.2 ст. 273 УК РФ. Житель Ахтубинска Сосин П.В. был осуждён за производство и распространение некой вредоносной программы WASP 1.0. Информационная служба Хабра нашла родственников осуждённого, которые согласились предоставить все документы и подробности по этому делу. Как выяснилось, программа состоит из трёх опенсорсных элементов: SQLmap, Apache HTTP-сервер и сканер Arachni. Как рассказали родственники, Сосина приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России. Что такое SQLmap? Цитата Sqlmap — это инструмент для тестирования уязвимостей с открытым исходным кодом, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций и захвата серверов баз данных. Он оснащен мощным механизмом обнаружения, множеством приятных функций для профессионального тестера уязвимостей и широким спектром скриптов, которые упрощают работу с базами данных, от сбора данных из базы данных, до доступа к базовой файловой системе и выполнения команд в операционной системе через out-of-band соединение. Цитата с GitHub. Согласно тексту приговора, Сосин П.В. создал и распространил компьютерную программу, «заведомо предназначенную для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации». По заверению следствия, это было сделано из «корыстной заинтересованности». Впрочем, сам осуждённый не отрицает, что создал программу с целью её дальнейшей продажи. При этом создание программы не несло за собой злого умысла, заверяет Сосин. Программа создавалась для полностью автоматического теста ресурсов на проникновение. Цитата «История такая, я взял 3 бесплатно распространяемых софта, а именно: Веб сервер Апаче, сканер Арахни и SQLMap. С помощью своего скрипта объединил всё в программный комплекс для полностью автоматического теста веб ресурсов на проникновение. Поскольку в состав входил sqlmap, то весь комплекс посчитали вредоносным. Сказали, что поскольку это новый софт, то лицензия sqlmap на него не распространяется. Да и сам sqlmаp считают вредоносом и распространять его нельзя. Даже эксперт ФСБ в суде заявил, что sqlmap определяется Dr.Web как вредонос sqlmap», — рассказал Сосин П.В., цитата со слов родственников. Как следует из текста протокола задержания подозреваемого, модуль SQLmap был скачан из общего доступа с репозитория на GitHub. При помощи Python софт был доработан, благодаря чему он мог осуществлять поиск уязвимостей на 50 сайтах одновременно. После проверки работоспособности программу выставили на продажу на сайте cracked.to по цене $300. На этом сайте объявление Сосина обнаружили оперативники. После совершения покупки осуждённый был задержан и обвинён за хакерскую деятельность, а именно — по ч.2 ст. 273 УК РФ за создание и распространение вредоносной компьютерной программы, совершенные из корыстной заинтересованности. В ходе следственных мероприятий у осуждённого изъяли вещественные доказательства по делу, а именно: телефон uleFone, ноутбук HASEE X3, ноутбук IRBIS NB260, флеш-карту на 64 ГБ, жёсткие диски WD, Seagate, тетрадь на 48 листов с записями и не только. В материалах дела не указано, что будут делать с этими вещами. Хабр обратился к специалисту сервиса разведки утечек данных и мониторинга даркнета DLBI Ашоту Оганесяну с просьбой прокомментировать ситуацию. По его словам, версия обвинения похожа на правду, поскольку SQLmap и Arachni — известная связка для автоматизации взломов. Комментируя ресурс, на котором продавалась программа, он указал, что, на его взгляд это самый обычный и не очень популярный теневой форум, которых много. Цитата «SQLmap и Arachni это известная связка для автоматизации взломов. Я бы сказал, это классика. Есть масса решений, продающихся как SaaS для взломов баз данных именно в этой связке. Сервер Apache как-раз говорит о том, что на основе движка SQLmap и паука Arachni было сделано решение для облачного взлома. Есть достаточно известный инструментарий, тоже продается на хакерских форумах как сервис: SQL-inj MultiTool, тоже на базе SQLmap и паука Arachni», — указал Ашот Оганесян. Полученные Хабром материалы дела также были переданы в общественный проект «Роскомсвобода», где Хабру обещали ознакомиться с ситуацией и дать свой комментарий. На момент публикации статьи ответа ещё не поступило, он будет добавлен, как только мы его получим. Сосин П.В. вместе с отдельно нанятым адвокатом подали апелляцию, её рассмотрение назначено на 24 ноября. По словам родственников, осуждённый вину отрицает и заверяет, что он не обязан нести ответственность в случае, если его программа использовалась со злым умыслом. Цитата «Во время ареста я сказал, что программа для тестов сайтов. Во время закупки оперативники мне рассказали, что планируют её использовать против сайтов конкурентов, на что я ответил, что это возможно, но я ответственности не несу, поскольку согласно лицензии sqlmap ответственность за неправомерные действия и возможный ущерб несет третье лицо, а не программист. Плюс я распространял sqlmap в составе своего софта, на что, согласно той же лицензии, тоже имел право. Да и сама эта утилита распространяется бесплатно. Три свидетеля, а именно закупщик ФСБ, эксперт ФСБ, другой эксперт утверждали в суде, что считают sqlmаp вредоносом, но это их личное мнение, которое они так ничем и не подтвердили. Просто признали команды sqlmap RISK и LEVEL были установлены в режиме атаки, а не теста, хотя эти команды регулируют количество и сложность тестов», — рассказал Сосин П.В., цитата со слов родственников. Сосин полагает, что арест всего-лишь повод получить доступ к его ПК. Ранее он сидел по другой статье и на зоне тоже работал в Интернете, где «познакомился с криптовалютами, сделал софт типа брута и с его помощью сгенерировал ключ с хорошим балансом». После освобождения он занимался в основном тем же и буквально через месяц пришёл участковый и спросил, откуда на карте Сосина появляются большие суммы денег. По заверениям Сосина, дело вёл обычный следователь, который ему лично признался, что ничего не понимает в этом деле и что за всю его практику и практику отдела такого преступления не было. Сам арест производили с помощью спецназа, хотя Сосин указывает, что не скрывался и везде указывал свои контакты, потому что действовал согласно лицензии sqlmap, без проблем позволяющей распространять такого рода софт. « Цитата Самое интересное, что обвинили именно за распространение sqlmap, а не за использование. Хотя она распространяется свободно, а в Kali Linux уже предустановлена. Но все мои доводы их не убедили. На основании экспертизы ФСБ, команда risk=3 и level=5 свидетельствуют о работе данного софта в атакующем режиме, безопасный режим это 0 или 1», — рассказал Сосин П.В., цитата со слов родственников. Несмотря на назначенную апелляцию, родственники Сосина и сам осуждённый сомневаются, что приговор отменят. Суд уже прошёл, осуждённый отбывает наказание согласно приговору. источник Поблагодарили: (1) ZennoMan

« Предыдущая тема · IT сфера: новости и статьи · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Партнерская программа корпоративного мессенджера	0	getcompass	1616	15.11.2022, 10:19 автор: getcompass
Новости (рерайт, использование нескольких источников) Контент для новостных ресурсов разных тематик	24	home	11465	8.3.2017, 15:28 автор: home
Юридический информационный сайт, вечные статьи, СДЛ, контент обновляется каждый	4	seosage_mw	1585	1.7.2015, 13:48 автор: seosage_mw
Готовый контент ( рерайт ) - список постоянно обновляется.	48	DarkUnicorn	38340	6.6.2015, 19:17 автор: DarkUnicorn
Ахтунг! За использование партнерской программы меня обвиняют в нарушении торговой марки и угрожают санкциями	14	jansen	7130	20.8.2013, 19:43 автор: jansen