Суд в Екатеринбурге приговорил к условному сроку сотрудницу Tele2, которая за деньги изменяла в базах данных номера SIM-карт клиентов. За услуги, которые она продавала через Telegram, она получала по 5 тыс. руб. Изначально на утечку пожаловались клиенты, после этого к расследованию подключились правоохранительные органы. По мнению экспертов, сейчас сотовые операторы больше уделяют внимания кибербезопасности, из-за чего риски подобных преступлений значительно снизились.
Фото: Сергей Коньков, Коммерсантъ
Преступную схему выявили сотрудники УФСБ по Свердловской области. По данным источника «Ъ-Урал» в силовых структурах региона, в конце 2020 года 25-летняя сотрудница Tele2 за деньги подменяла в базах данных идентификационные номера SIM-карт клиентов. Благодаря этому заказчики получали доступ к личным данным владельцев SIM-карт, в том числе к аккаунтам в социальных сетях и банках. За одну подмену она брала по 5 тыс. руб., а услугу продавала через Telegram.
Выявить схему удалось после того, как клиенты Tele2 начали жаловаться на утечку данных оператору и тот начал внутреннюю проверку. После этого к расследованию подключились правоохранительные органы. К моменту задержания сотрудница Tele2 уже успела изменить данные у трех клиентов, а также приняла четвертый заказ, но не успела его выполнить.
В отношении нее возбудили уголовное дело по ч.4 ст.274.1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ с использованием своего служебного положения»). Ленинский райсуд Екатеринбурга признал девушку виновной и приговорил ее к трем годам лишения свободы условно, лишив ее на год права заниматься деятельностью в отрасли связи. В пресс-службе Tele2 на момент подготовки публикации на запрос не ответили.
По словам ведущего юриста юридической фирмы Intellect Михаила Хохолкова, последние несколько лет сотовые операторы стали больше внимания уделять кибербезопасности, поэтому сейчас риски подобных преступлений сведены к минимуму.
«Утечки персональных данных привели к тому, что доступ к базам данных имеют ограниченное количество сотрудников. Причем у “правильных” операторов появляются ограничения: один сотрудник видит только одну часть базы, другой — другую. Это делается для того, чтобы возможная утечка минимизировала ущерб. Ситуация в Екатеринбурге в очередной раз демонстрирует, что самым уязвимым фактором безопасности является социальный. Мотивы у недобросовестных сотрудников, которые несанкционированно изменяют и передают данные клиентов, как правило, корыстные»,— отметил эксперт.