Как стало известно “Ъ”, в суд передано уголовное дело о крупнейшей утечке информации из московской мэрии, из-за которой в свободном доступе оказались персональные и медицинские данные 300 тыс. жителей столицы. Его фигурантом является бывший хакер, а теперь эксперт по информационной безопасности Павел Ситников: дело в отношении него передали в суд для рассмотрения по существу. При этом в уголовном деле есть ряд странностей: оно было возбуждено за четыре месяца до инцидента, а чиновники, допустившие утечку, никакой ответственности, судя по всему, не понесли.
Павел Ситников, бывший российский хакер
Фото: Из личного архива
В столичном ГСУ ГУ МВД закончено расследование дела об одной из самых масштабных утечек данных из департамента информационных технологий (ДИТ) Москвы, которая произошла в декабре 2020 года. Обвинение в окончательной редакции 17 сентября было предъявлено бывшему хакеру, а затем специалисту по информационной безопасности Павлу Ситникову по ч. 2 ст. 273 УК РФ (распространение вредоносных компьютерных программ; предполагает лишение свободы до четырех лет). Информация об этом есть в ответе на запрос депутата Госдумы Александра Хинштейна в аппарат министра внутренних дел Владимира Колокольцева (есть у “Ъ”).
«21.10.2021 после утверждения надзирающим прокурором обвинительного заключения данное уголовное дело направлено в Великолукский районный суд Псковской области для рассмотрения по существу»,— говорится в нем. В базе данных суда этого дела пока нет.
Напомним, что 9 декабря прошлого года стало известно о крупной утечке персональных и медицинских данных москвичей.
В открытом доступе оказался архив с данными о москвичах, переболевших коронавирусом. В архиве весом около 1 Гб содержались 362 файла форматов Word, Excel, PDF и JPG. Архив делился на три категории.
По различным оценкам, в них содержались ФИО, телефон, домашний адрес, места взятия положительного и отрицательного тестов, диагноз и номер полиса ОМС 100–300 тыс. человек. Глава ДИТ Эдуард Лысенко в тот же день заявил, что «утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам». В департаменте не ответили на запросы “Ъ” о том, были ли сотрудники, допустившие утечку, привлечены к ответственности.
Подробности дальнейших событий “Ъ” удалось обнаружить в Telegram-канале друзей Павле Ситникова — там публиковались материалы уголовного дела. Из них следует, что еще в августе 2020 года 11-м отделом СЧ ГСУ ГУ МВД по Москве (занимается расследованиями организованной преступной деятельности в кредитно-финансовом секторе и сфере высоких технологий) было возбуждено уголовное дело по ст. 273 УК РФ. Поводом для начала расследования стало распространение неизвестными банковского трояна Anubis. Сам господин Ситников был задержан по этому делу только 20 мая 2021 года, после чего его доставили на допрос. По словам близких господина Ситникова, на первом допросе следователь обозначила, что это дело связано не с Anubis, а с декабрьской утечкой.
«Интерес следствия к этому мог быть продиктован тем, что архив с базой появился в Telegram-канале, администратором которого якобы на тот момент был Ситников»,— рассказал “Ъ” собеседник, знакомый с ходом расследования.
С самим господином Ситниковым связаться не удалось.
Утечка в открытый доступ в 2020 году данных 300 тыс. жителей Москвы, переболевших коронавирусом, многому научила — сегодня госструктуры относятся к защите информационных систем со всей серьезностью, отметил Александр Хинштейн: «В комитете Госдумы мы считаем, что необходимо ввести ответственность не только для тех, кто похищает персональные данные, но и для тех, кто ими пользуется, заведомо зная их незаконный характер».