Апелляционное определение Московского городского суда от 09.11.2016 N 10-16751/16

Судебная коллегия по уголовным делам Московского городского суда в составе

председательствующего судьи Кривоусовой О.В.,

судей Королева А.В., Гайдара О.Ю.,

при секретаре судебного заседания Латышевой О.А.,

с участием:

прокурора апелляционного отдела уголовно-судебного управления прокуратуры г.Москвы Дудукиной Н.А.,

потерпевшего - представителя ООО НКО "***" А., представившего доверенность,

осужденных А., И., Л.,

адвокатов Дорджиева С.В., Ронжина Е.Н., Петрова А.А., представивших удостоверения и ордера,

рассмотрела в судебном заседании апелляционные жалобы осуждённых И. и Л., адвокатов Дорджиева С.В., Ронжина Е.Н. и Петрова А.А. на приговор Хамовнического районного суда города Москвы от *** года, которым

Л ***;

И****;

А***,

каждый, осуждены по ч.4 ст.159-6 УК РФ к лишению свободы на срок *** лет, без ограничения свободы, без штрафа, с отбыванием в исправительной колонии общего режима.

Мера пресечения А., И. и Л. до вступления приговора в законную силу оставлена без изменения в виде заключения под стражу.

Срок наказания А., И. и Л. исчислен с *** года, с зачётом времени их содержания под стражей: Л. - с *** года по *** года включительно, И. и А. - с *** года по **** года включительно.

Гражданский иск представителя ООО НКО "***" А. передан для рассмотрения в порядке гражданского судопроизводства, признано за гражданским истцом право на удовлетворение гражданского иска.

Приговором разрешен вопрос о вещественных доказательствах.

Заслушав доклад судьи Королева А.В., изложившего обстоятельства дела и доводы апелляционных жалоб, выступления осужденных А., И. и Л., адвокатов Дорджиева С.В., Ронжина Е.Н., Петрова А.А., поддержавших доводы апелляционных жалоб, мнение прокурора Дудукиной Н.А. и представителя ООО НКО "***" Агапова В.И., полагавших необходимым приговор суда оставить без изменения, а апелляционные жалобы - без удовлетворения, судебная коллегия

установила:

А., И. и Л., каждый, признаны виновными в мошенничестве в сфере компьютерной информации, то есть в хищение чужого имущества путем ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей организованной группой, в особо крупном размере.

Преступление совершено в отношении ООО НКО "***" при обстоятельствах подробно изложенных в приговоре. В судебном заседании А., И. и Л., каждый, виновными себя признали частично.

В апелляционной жалобе и дополнениях к ней адвокат Дорджиев С.В., действующий в интересах осуждённого А., считает приговор незаконным и необоснованным. Полагает, что исследованными доказательствами не нашёл своего объективного подтверждения довод обвинения о том, что А. знал, что участвует в хищении денежных средств мошенническим путем и желал этого; указывая, что А. предполагал, что своими действиями, возможно, помогает владельцу денежных средств скрыть их от налогообложения. Отмечая, что И. впервые узнал о существовании платежной системы "***" *** года, то есть в день обналичивания денежных средств. При этом отмечая, что исходя из обстоятельств дела, видно, что подсудимые попали в поле зрения правоохранительных органов не менее чем за полгода до их задержания, однако каких-либо результатов ОРМ, указывающих на то, что А. знал и действовал в рамках общего умысла преступной группы, направленного на мошенничество суду не представлено. Обращает внимание на то, что из обстоятельств уголовного дела следует, что свидетели Г. и З. совершили действия аналогичные действиям А., однако А. при этом свидетелем не является, а был признан виновным в совершении преступления. Считает необоснованным применение квалифицирующего признака "совершения преступления организованной группой", ссылаясь на Постановление Пленума Верховного Суда РФ от 27.12.2002 N29. Указывает на то, что судом не правильно определен материальный ущерб причиненный действиями А., поскольку подсудимые обналичили *** рублей, из которых около **** рублей обналичил А., однако суд определил ущерб от действий подсудимых в размере *** рублей, то есть общий ущерб от действий всех участников преступления; полагает, что подсудимые должны понести материальную ответственность в рамках обналиченной ими суммы денежных средств, то есть в рамках **** рублей. Считает справедливым, исходя из обстоятельств уголовного дела, роли и степени участия каждого подсудимого, разграничение размера наказания между подсудимыми, отмечая, что А. заслуживает наименьшего наказания. Полагает, что действия А. необходимо квалифицировать со ссылкой на ч.5 ст.33 УК РФ, как пособничество, поскольку его действия по обналичиванию денежных средств осуществлялись за рамками оконченного преступления и вне рамок умысла преступной группы, направленного на хищение мошенническим путем. Также считает, что по настоящему уголовному делу имеется ряд значительных и очевидных сомнений в виновности обвиняемого А., а все неустранимые сомнения в виновности лица толкуются в пользу обвиняемого, в связи с чем полагает, что суд в недостаточной степени учёл роль и степень фактического участия А. в совершенном преступлении и назначил А. чрезмерно суровое наказание. Просит обвинительный приговор Хамовнического районного суда г. Москвы в отношении А. отменить; в части наказания А. ограничиться сроком отбытым под стражей.

В апелляционной жалобе и дополнениях к ней адвокат Ронжин Е.Н., действующий в интересах осуждённого И., не соглашаясь с приговором, находит его незаконным и необоснованным, полагая, что выводы суда не соответствуют фактическим обстоятельствам уголовного дела, установленным судом первой инстанции, имеют место существенные нарушения уголовно-процессуального закона и неправильное применения уголовного закона. Считает, что органами предварительного следствия по данному преступлению не собрано достаточных доказательств, изобличающих вину И. и других осужденных в его совершении. Отмечает, что по делу собраны доказательства подтверждающие сам факт совершения указанного преступления. Приводя доказательства указанные в приговоре, отмечает, что из них следует лишь то, что осужденные по настоящему уголовному делу, действуя, совместно с Г. и З., с использованием заранее приисканных платежных банковских карт ЗАО Коммерческий банк "***", оформленных на имя Г., на имя С., на имя М. и Б., обналичили часть похищенных у ООО НКО "***" денежных средств в сумме *** рублей с вышеуказанных банковских карт в банкоматах на территории г. Москвы. Указывая, что вышеуказанные действия, связанные с обналичиванием денежных средств, также подтверждаются показаниями И., Л., А., свидетелей Г. и З., отмечает, что в материалах уголовного дела наличествует только эпизод по обналичиванию части похищенных денежных средств с участием И. При этом указывая, что в ходе судебного следствия не были установлены ни организаторы преступления, предусмотренного ч.4 ст.159-6 УК РФ, ни соисполнители, не установлена связь между ними и осужденными по настоящему уголовному делу. Отмечает, что И., Л. и А. отрицают свою причастность в совершении преступления в составе организованной группы, занимавшейся мошенничеством в сфере компьютерной информации, а каких-либо свидетелей, которые бы прямо или косвенно подтверждали причастность И. к хищению денежных средств, путём ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, в ходе судебного следствия по делу не установлено. Считает, что указания в обвинительном приговоре суда на то, что И. входил в состав организованной группы, занимающейся мошенничеством в сфере компьютерной информации, носят предположительный, ничем не подтвержденный характер. Полагает, что судом при вынесении обвинительного приговора были допущены нарушения в применении норм уголовного закона, выразившегося в неправильной квалификации действий И. и других осужденных. Указывая, что И. и другие осужденные по настоящему уголовному делу обналичили часть похищенных денежных средств в сумме *** рублей с поддельных банковских карт в банкоматах на территории г. Москвы, полагает, что квалификация их действий по ст.159-6 УК РФ является неправильной. Просит приговор Хамовнического районного суда г. Москвы в отношении И. отменить, уголовное дело в отношении И. направить на новое судебное рассмотрение.

В апелляционной жалобе и дополнениях к ней адвокат Петров А.А., действующий в интересах осуждённого Л., считая приговор незаконным и необоснованным, полагает, что суд дал неправильную юридическую оценку действиям Л., квалифицировав их по ч.4 ст.159-6 УК РФ. Приводя обстоятельства дела, в чём признан виновным Л., отмечая, что суд признал в действиях Л. квалифицирующий признак "совершение преступления организованной группой", указывает, что доводы подсудимых и защитников о том, что участники данной группы, не были знакомы между собой и другими неустановленными соучастниками, необоснованно были опровергнуты судом. При этом указывает, что суд в приговоре не указал о том, что Л. осознавал, что является членом организованной группы и что действия данной группы направлены именно на хищение чужого имущества путём ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей. При этом обращает внимание на то, что Л. и на следствии и в суде показывал, что не догадывался о том, что совершается хищение денежных средств банка с помощью компьютерных технологий и никто ему об этом не сообщал. Полагает, что, признавая Л. виновным в совершении преступления, предусмотренного ч.4 ст.159-6 УК РФ, суд исходил только из предположений, что Л. был осведомлен о том, откуда и каким образом похищаются денежные средства. Считает, что достоверных доказательств вины Л. суду представлено не было. Просит приговор Хамовнического районного суда города Москвы в отношении Л. отменить и вынести по делу оправдательный приговор.

В апелляционной жалобе осуждённый Л., находя приговор незаконным, необоснованным и несправедливым, считает, что выводы суда не соответствуют фактическим обстоятельствам уголовного дела.

В апелляционной жалобе осуждённый И. просит отменить приговор как незаконный.

В своих возражениях на апелляционную жалобу адвоката Дорджиева С.В., представитель потерпевшего ООО НКО "***" Агапов В.И., не соглашаясь с доводами жалобы, считает приговор в отношении А., И. и Л. законным, обоснованным и справедливым. Полагает, что вина осуждённых в совершении преступления, предусмотренного ч.4 ст.159-6 УК РФ, подтверждается исследованными судом доказательствами и квалификацию совершенного ими преступления считает правильной. Просит оставить приговор без изменений.

В судебном заседании апелляционной инстанции осужденные А., И., Л. и их защитники - адвокаты Дорджиев С.В., Ронжин Е.Н., Петров А.А., доводы апелляционных жалоб поддержали и настаивали на пересмотре состоявшегося по делу приговора.

Прокурор Дудукина Н.А. и представитель потерпевшего НКО "***"., полагая, что приговор в отношении А., И. и Л. является законным, обоснованным и справедливым, просили оставить его без изменения.

С согласия сторон суд апелляционной инстанции рассмотрел апелляционные жалобы без проверки в судебном заседании доказательств, которые были исследованы судом первой инстанции.

Проверив материалы уголовного дела, выслушав участников процесса, обсудив доводы апелляционных жалоб, судебная коллегия находит приговор суда законным, обоснованным и справедливым.

Установленные судом фактические обстоятельства дела, выводы в приговоре о виновности А., И. и Л. в квалифицированном мошенничестве в сфере компьютерной информации и квалификация их действий по ст.159-6 ч.4 УК РФ являются верными и подтверждаются совокупностью исследованных в судебном заседании доказательств, достоверность и допустимость которых сомнений не вызывают.

Так, в обоснование вывода о виновности А., И. и Л. в приговоре приведены:

- показания представителя потерпевшего ООО НКО "***" Ж, из которых следует, что в отношении ООО НКО "***" было совершено хищение денежных средств на сумму более *** миллион рублей;

- показания свидетеля Г, согласно которым И. познакомил его с А., который иногда присутствовал при их встречах с И. Примерно осенью *** года И. предложил заработать, пояснив, что нужно будет снимать деньги в банкоматах при помощи банковской карты, и за это он (Г.) должен был получить процент от снятой денежной суммы. Несколько раз он встречался с И. и обсуждал, в том числе, предложенную работу. На одной из встреч также присутствовал А., который также должен принимать участие в снятии денег из банкоматов. Примерно через месяц после первого разговора о снятии денег с И., последний позвонил и попросил его приехать. На следующий день он приехал домой к И., где также находился А. И. сообщил, что в ближайшие выходные дни будет происходить снятие денежных средств. И. должен был предоставить неименную банковскую карту и сообщить пин-код. Он (Г.) должен был объезжать банкоматы любых банков, расположенных в г. Москве на такси и снимать денежные средства с карт в максимальных суммах, которые может выдать банкомат. Также И. предупредил о необходимости периодически менять такси и просил долго не задерживался возле одного банкомата (не более пяти-семи минут). В пятницу вечером он приехал в ресторан "***" в районе станции метро "***", где присутствовали А. и И., который передал ему (Г.) все необходимое, а именно неименную банковскую карту, на обратной стороне которой маркером был написан пин-код. Каким банком была выпущена карта он не помнит. Также И. предоставил ему Г.) сотовый телефон "***" для связи, в котором имелись телефонные номера для связи с И. и Андреевым А., при этом это были постоянные номера, которыми они (И. и А.) пользовались постоянно. Также И. предоставил деньги в сумме *** рублей на оперативные расходы. После чего он (Г.) проследовал на такси в район станции метро "Чеховская", где зашёл в один из торговых центров, подошёл к банкомату, вставил карту и ввёл пин-код, который был указан на карте, при этом на экране банкомата появилась информация, что по карте можно снять сумму наличных денежных средств в сумме не более *** рублей. Сняв указанную сумму, он повторил операцию примерно пять раз. После этого он проследовал в другой район г. Москвы. И. периодически звонил и сообщал о том, в какой момент снимать либо не снимать денежные средства. Всего примерно за сутки с вечера пятницы до вечера субботы он объехал на такси примерно 7-8 банкоматов в разных районах г. Москвы. В каждом банкомате он снимал суммы от *** рублей до *** рублей, снимая деньги несколько раз по одной и той же банковской карте. По телефону И. интересовался о его местонахождении, и при встрече он передавал И. денежные средства, которые снял с банкоматов. Всего он снял в банкоматах и передал И. примерно *** рублей. В субботу вечером И. сообщил о том, что нужно прекращать снимать деньги. После этого в том же ресторане "****" он передал И. оставшиеся деньги, сотовый телефон, который выдавался для связи, и банковскую карту, при помощи которой снимал деньги с банкоматов. За данную работу И. в своей квартире передал ему деньги в сумме *** рублей;

- показания свидетеля Г., из которых следует, что он является Председателем Правления ООО НКО "***". Основным направлением деятельности ООО НКО "***" является предоставление кредитным организациям и иным юридическим лицам и их клиентам услуг в сфере розничных расчётов. "***" предлагает крупную сеть пунктов приёма платежей, через которые физические лица могут моментально оплатить товары и услуги, осуществить банковские операции и перевод денежных средств. Не позднее *** года, неизвестными лицами с использованием информационных технологий незаконно был получен доступ к процессинговому центру "***", который физически расположен по адресу: ***. Через данный процессинговый центр осуществляются все взаимодействия между пунктами приёма платежей и юридическими лицами - получателями данных платежей. Неизвестным лицам удалось воспользоваться программно-аппаратным комплексом информационного обмена между "***" и юридическими лицами - контрагентами "***" и сформировать от имени "***" сфальсифицированные информационные сообщения для осуществления физическими лицами платежных распоряжений. В результате незаконного доступа к программно-аппаратному комплексу, в период времени с ** часов ** минут *** года по ** часов ** минут **** года неизвестными лицами с незаконным использованием реквизитов "***" были сформированы и направлены в адрес контрагентов "***" информационные сообщения, которые явились основанием для осуществления контрагентами "***" зачислений денежных средств "***" на счета конечных получателей. На электронные почтовые ящики сотрудников ООО НКО "***" был отправлено письмо, содержащее вредоносное программное обеспечение, которое содержало вредоносную программу. При прочтении письма сотрудником ООО НКО "***" вирусная программа была активирована и распространена по внутренней сети компании, в том числе на компьютеры системных администраторов, которые обладают паролями и доступом к серверам ООО НКО "***". Далее неустановленными лицами с использованием вредоносного программного обеспечения были получены логины и пароли к необходимым серверам и доступам к программному комплексу, который отвечает за формирование платежных сообщений в адрес контрагентов. Кроме того, были скомпрометированы (похищены) сертификаты, без которых невозможно было исполнить платежные сообщения о переводе денежных средств без открытия счёта. После чего, сформированы платежные сообщения, которые содержали в зависимости от контрагента идентификатор платежа, номер платежа, сумму платежа, получателя денежных средств. На основании договорных отношений ООО НКО "***" с контрагентами, а именно: ООО НКО "***", ЗАО "***", ОАО "***", ЗАО "***", ОАО Банк "***" и ЗАО Банк "***", последними на основании платежных сообщений отправленными неустановленными лицами с использованием вредоносного программного обеспечения были зачислены денежные средства на лицевые счета, которые были указаны в платежных сообщениях. В связи с тем, что указанными контрагентами заключены договора, смысл которых заключается в моментальном зачислении денежных средств на лицевые счета, указанные в платежных сообщениях полученные из ООО НКО "***", денежные средства по которым были зачислены. При этом обязательством ООО НКО "***" в рамках заключенных договоров является перечисление денежных средств не позднее следующего рабочего дня в адрес вышеуказанных контрагентов, которые зачислили денежные средства на лицевые счета, на основании реестров платежей за предыдущий день. С учетом того, что вышеуказанные платежи были направлены неустановленными лицами с использованием вредоносного программного обеспечения от имени ООО НКО "***", последнее исполнило все обязательства перед своими контрагентами в полном объёме, поэтому ООО НКО ""***" был причинен материальный ущерб в размере **** рублей. ООО НКО "***" на основании заключенных договоров с вышеуказанными контрагентами в полном объеме перечислило в адрес последних, денежные средства, которые фактически были похищены, при взломе серверов ООО НКО "***". Все имущественные обязательства ООО НКО "***" выполнила в полном объеме;

- показания свидетеля С. (заместителя генерального директора ООО "***", ООО "***", входящих в состав холдинга "***), о том, что компания ООО "***" оказывает услуги по обеспечению информационной безопасности. *** года поступило сообщение, что осуществлен неправомерный доступ к процессинговому центру компании ООО НКО "***". В ходе неправомерного доступа совершены массовые платежные поручения в адрес контрагентов от имени платежной системы о зачислении денежных средств на неизвестные счета злоумышленников. В ходе проверки по данному инциденту, были изучены "логи" обращений к процессинговому центру, указывающие на происхождение команд с рабочей станции администратора С. Специалистами компании ООО "***" были произведены криминалистические мероприятия, направленные на снятие побитового образа с компьютеров, участвующих в инциденте, для последующего проведения исследования. По предварительным данным, в результате осмотра компьютера, выявлена аномальная активность и наличие исполняемого вредоносного программного обеспечения, детектируемого как "***". Также были обнаружены записи в журнале ssh-клиента Putty на компьютере системного администратора Соснова А.С., под учётной записью которого производились несанкционированные входы. По данным журналам получен перечень действий злоумышленников. Журналы были направлены в ООО "***". С ** по *** года с расчетного счета ООО НКО "***" стали поступать денежные средства на счета различных физических лиц, открытые в ОАО Банк "***". Размер платежей составлял от *** до *** руб., при этом скорость зачислений была несвойственна для зачислений, выполняемых человеком (например, с использованием платежных терминалов). Далее получатели денежных средств стали осуществлять снятия денежных средств с использованием банкоматов ОАО Банк "***" и ОАО Банк "***" либо осуществлять покупки дорогостоящих вещей в различных ювелирных магазинах. Примерно *** года к нему обратился генеральный директор ООО НКО "***" Г. с просьбой помочь в блокировке денежных средств, поступавших со счёта ООО НКО "***" описанным образом, в связи с чем были временно приостановлены движения денежных средств по счетам 61 клиента;

- показания свидетеля М. (начальника Управления безопасности компании ООО НКО "***"), согласно которым *** года на почтовые адреса НКО "***" начала поступать массовая рассылка спам-писем с вложенным подозрительным файлом. Антивирусы, установленные на компьютерах пользователей, на рассылку не реагировали. *** года было направлено информационное письмо всем пользователям компании с предупреждением о возможном вирусе и запретом открытия подобных файлов. Были приняты меры для установления типов уязвимости серверов компании и дальнейшего составления плана их устранения. *** года в **часов ** минут поступила информация от компании "***" о проведении подозрительных платежей. При проведении анализа выяснено, что *** платежей были осуществлены в период с ** часов ** минут до ** часов ** минут *** года непосредственно с сервера-шлюза в обход основного процессинга. Вход на сервер-шлюз осуществлялся под учётной записью системного администратора С. В "***" было направлено письмо с просьбой блокировки платежей. Для предотвращения повторения инцидента была начата работа по отключению пользовательской сети от Интернета, блокировке части шлюзов, отключению всех ранее санкционированных удалённых подключений. Был выявлен уничтоженный путем заполнения дискового пространства нулями виртуальный сервер, являющийся шлюзом для связи с *** и ***. В целях оказания помощи были приглашены представители *** и ООО "***", которые в период ** часов *** года до ** часов *** года установили систему обнаружения атак ***, провели инсталляцию серверной части DLP системы, системы архивации электронной почты, сняли копии зараженных рабочих и серверов, осуществили поиск исходного вируса. *** года после проведенных сверок реестров по ***** были выявлены расхождения по суммам проведенных платежей. Схема проведения платежей, а также время платежей на данных получателей были аналогичные. Направлены реестры на сверку в банк Открытие. Позднее был получен ответ о расхождении сумм платежей;

- показания свидетеля С., согласно которых он является старшим системным администратором отдела системного администрирования компании ООО Процессинговый центр "***". *** года по прибытию на работу от К. поступило сообщение о заражении 3-х серверов. Он обнаружил изменение файла ****, сделал его копию в tmp (каталог для временных файлов находящийся по пути /tmp в системах семейства Linux) и осуществил переустановку openssh-server (пакет установки с набором программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH, который содержит в себе серверную часть, которая при запуске открывает специальный порт и позволяет подключаться к серверу и управлять им). Файл был заменен *** года около ** часов ** минут, о чем он сообщил К. и З., с которым он (С.) заходили на сервер rosgosplat.ru и копировал на него "SSL" сертификат (это электронный документ, подтверждающий с высочайшей степенью надежности отношение транзакций к тому или иному серверу. Используется для шифрования данных между сервером и клиентом). *** года изучив "логи" - журнал в котором фиксируются различные действия компьютера, он обнаружил, что ***года в его компьютер заходили с серверов *** и ***, то есть его пароль стал известен третьим лицам. Поменяв доменный пароль, он сообщил об этом К. *** года в целях проводимых технических работах отключили сервер и произвели замену пароля на серверах. В ходе проверки своего компьютера, ему стало понятно, что открыли запущенную систему для удаленного управления сервером, и инфицировали сервера "***" и "****", то есть произошел процесс взлома. *** года примерно в *** часов пришло письмо от "***" о мошеннических операциях. Просмотрев входы на "***" (один из шлюзов "***"), было установлено, что вход был осуществлен ночью под его учётной записью. После чего были приняты экстренные меры по закрытию доступов как извне, так и изнутри, изменены пароли на все серверах. Также были обнаружены подозрительные входы под его учётной записью на других серверах;

- показания свидетеля Ч., из которых следует, что он является старшим инженеров группы интеграции отдела процессинговых систем компании OОО "**** "***". **** года ему поступило сообщение о смене доменных паролей из отдела системной администрирования. *** года он узнал о наличии несанкционированных платежей в адрес "***". Администратор попросили его помочь с проблемой анализа указанных платежей в части проверки "логов" на серверах "***" и "***". Указанных платежей oн не обнаружил. Также он в производил блокировку каналов платежей в адрес потенциально-опасных поставщиков (мобильная связь, банки и электронные кошельки) и проверку подобных действий в адрес других партнеров;

- показания свидетеля З. (ведущего специалистом отдела информационной безопасности ООО НКО "***") о том, что *** года он узнал о рассылке вредоносных файлов по электронной почте, который случайно запустил К., после чего выключил компьютер из сети. Он осуществил проверку вируса в изолированном компьютере и на тот момент вирус отправлял только свои технические данные на сервер "злоумышленника", без конкретной информации. После утреннего обновления Антивирус Касперского вирус не обнаружил. Вечером (после обновления) К. удалил вирус с компьютера. *** года в компании было установлено средство перехвата активности вредоносный программ - ***, который обнаружил несколько зараженных рабочих станций, а именно компьютер Б. и П. Антивирус на их компьютерах был выключен, после запуска антивируса, найденные вирусы были удалены, затем зараженные компьютеры были выключены. *** года он обнаружил в системном журнале своего компьютера, что *** года была неудачная попытка зайти на его компьютер с сервера стороннего разработчика, которым позднее был осуществлен успешный вход с компьютера С. В качестве мер по устранению повторного входа злоумышленником он переустановил программы удаленного доступа и сменил все свои пароли. Проверил все сервера шифрования на наличие таких же изменений. Изменений обнаружено не было;

- показания свидетеля К. (начальника отдела системного администрирования компании ООО "**** "***") из которых следует, что сотрудниками из **** ему было поручено собрать некоторую информацию о вэб-серверах. Цель данного задания заключалась в анализе сервисов на предмет уязвимостей. В качестве информации запрашивались вэб-адреса сервисов, ip-адреса внешние и внутренние, а также объем записей на вэб-серверах. *** года он был приглашен на встречу с сотрудниками "****", в ходе которой было принято решение о полном сканировании адресов автономной системы с целью обнаружения всех возможных уязвимостей. Для реализации задачи запрашивалась схема сети, которая была выслана сотруднику ООО ***" С****. В этот же день впервые он увидел рассылку вирусного контента. Сразу после рассылки от М. последовало оповещение всех сотрудников офиса, чтобы не открывали незнакомые вложения. *** года М. прислал ему (К.) для ознакомления предварительные результаты сканирования автономной системы на наличие уязвимостей. *** года сотрудниками *** было установлено оборудование в серверном помещении для отлавливания вредоносных пакетов, а М. был предоставлен доступ в консоль для мониторинга. *** года он получил отправленное М. письмо с оповещением об обнаружении вредоносного программного обеспечения, которое используется для удаленного управления unix-системами (операционная система). В письме было указано, что заражены серверы "**", "***" и "***". Тогда же М*** предоставил доступ на консоль, чтобы он мог отслеживать внешние атаки. Также было обнаружено другое вредоносное программное обеспечение, используемое для удаленного управления windows-системами. Этим вирусом были заражены несколько компьютеров пользовательской сети. *** года З*. обнаружил вредоносное программное обеспечение (удаленное управление unix-системами) на своём компьютере, после чего переустановил программное обеспечение. Также в записях компьютера З. были обнаружены несанкционированные входы внутри сети ** и ***** года. Был проверен компьютер С. на наличие вирусов и несанкционированный доступ. В ходе проверки выяснилось, что на компьютер С. был осуществлен вход с внешней сети под его учётной записью, используя стандартное удаленное подключение, несколько раз, начиная с *** года. ***года примерно в ** часов был получен первый сигнал от "****", что закончились деньги, которые необходимы для проведения платежей. В ходе разбирательств выяснилось, что ночью с *** на **** года с платёжной системы "***" в сторону "Билайн" было выведено порядка ***млн. руб., в связи с чем, закончился денежный лимит. "***" "***", банк "***", платежные системы "***", "***", "***" были заблокированы на устройстве защиты;

- показания свидетеля К. (сотрудника компании ООО НКО "***"), согласно которым примерно в конце *** начале **** года он обнаружил в своём электронном почтовом ящике письмо с вложением имеющим явные признаки вирусной троянской программой, при этом отправитель письма не определялся. Он запустил данный вирус в изолированной среде и на момент запуска никаких подозрительных активностей мошенническая программа не проявила, но прописала в скрытом автозапуске. После этого он решил ещё раз запустить вредоносную программу и по неосторожности запустил в не изолированной среде, что было замечено в тот же момент. После чего, компьютер был физически исключен из локальной сети компании, о чем было сообщено сотруднику безопасности З.;

- показания свидетеля Ш. (сотрудника ООО НКО "***") о том, что у неё имеется электронный почтовый адрес компании, который она использует в своей трудовой деятельности при общении с клиентами, а именно она осуществляла бухгалтерское сопровождение. Её адрес электронной почты находится в свободном доступе и известен многим. Примерно в конце *** начале ***года на общий рабочий электронный адрес компании пришло сообщение от службы безопасности ООО НКО "***" о том, что поступит письмо, содержащие вирус, которое открыть нельзя и его необходимо удалить. После чего она вспомнила, что ей на рабочий электронный адрес приходило данное письмо с вложением, которое было открыто и прочитано, содержание которого она не помнит. Указанное письмо не относилось к работе. Спустя некоторое время сотрудники безопасности и системные администраторы отключили доступ к сети "интернет" и доступ к внутренней сети компании;

- показания свидетеля О. о том, что он и И. совместно снимали квартиру, куда приходили А., Г. и З., которые совместно с И. иногда обсуждали какие-то вопросы, связанные со снятием денежных средств с банковских карт;

- показания свидетеля З., согласно которым примерно в *** года А. и Р. предложили ему заработать денежные средства, путём обналичивания денежных средств с банковских карт. Он согласился на данное предложение, А. и Р. сообщили, что ему заплатят за это *** % общей суммы обналиченных денежных средств. После этого он приехал в назначенное время и место около метро "***", где находились А., Р., А. и группа молодых людей 5-6 человек, которые также должны были обналичить денежные средства. Р. выдал всем по несколько банковских карт, конкретно ему выдал 5-6 банковских карт и сообщил, что с данных карт они должны снять наличные денежные средства и передать Р. Также Р. выдал мобильный телефон с установленной сим-картой для связи, при этом дал указание не брать с собой личных средств связи. Также Р. сообщил о том, что снимать денежные средства с банкоматов "****" нежелательно, поскольку служба безопасности "***" может это все быстро отследить, а также просил вести себя естественно и не привлекать к себе внимания. При снятии денежных средств его сопровождал Р. и А., которые давали указания в каких банкоматах нужно снимать денежные средства. В первый день он обналичил с банковских карт примерно ** млн. рублей и передал их Р.. После того, как лимит банковских карт был израсходован Р. предложил сделать перерыв. Вечером Р. позвонили и сообщили о том, что можно продолжать снятие денежных средств. После этого он также обналичил примерно около ** млн. рублей в районе *** в г.Москве. После чего вернулись в кафе рядом с метро "***", где Р. передал все денежные средства мужчине по имени "****". Передвижение по городу осуществлялось на такси, при этом такси меняли раз в час. Все указания Р. получал по телефону от человека по имени "****". После обналичивания Р. сообщил, что ему необходимо сломать и выбросить мобильный телефон и сим-карту, которые были выданы ранее, что он и сделал спустя некоторое время;

- показаниями свидетеля К., из которых следует, что он является сотрудником компании ПАО "****" (бывший ОАО Банк "***") и работает в должности заместителя директора по безопасности. Данная компания входит в состав холдинга "***". С **** года с расчетного счета ООО НКО "***" стали поступать денежные средства на счета различных физических лиц, открытые в ОАО Банк "****". Размер платежей составлял от *** до *** руб., при этом скорость зачислений была несвойственна для зачислений, выполняемых человеком (например, с использованием платежных терминалов). Далее получатели денежных средств стали осуществлять снятия денежных средств с использованием, банкоматов ОАО Банк "***" и ОАО Банк "****" либо осуществлять покупки дорогостоящих вещей в различных ювелирных магазинах. *** года генеральный директор ООО НКО "***" Г. обратился с просьбой помочь в блокировке денежных средств, поступавших со счета ООО НКО "***" описанным образом. Кроме того в договоре между ОАО Банк "***" и ООО НКО "***" определена ежедневная сверка платежей, выполняемая в будние дни. Поэтому были временно приостановлены движения денежных средств по счетам 61 клиента до выяснения обстоятельств инцидента. По результатам сверки платежей заблокированные на счетах денежные средства в размере *** рублей были возвращены в ООО НКО "***";

- показания свидетеля Г. (руководителя отдела безопасности электронной коммерции ЗАО "***") о том, что *** года в ЗАО "***" от представителя ООО НКО "***" Ч. поступило обращение, в котором последний указал, что в ночь с ** по **** года были произведены мошеннические операции, в связи с кражей авторизированных данных, с просьбой до выяснения обстоятельств заблокировать на электронных кошельках с приложением списка из ** электронных кошельков, на которые были зачислены денежные средства в сумме **** рубля. Сотрудниками службы безопасности ЗАО "***" была произведена блокировка на вышеуказанные счета. В результате данной блокировки был произведен возврат *** рублей;

- показания свидетеля Д. (начальника отдела экономической безопасности ООО НКО "***"), из которых следует, что *** года в ООО НКО "***" обратился представитель ООО НКО "***" с письмом, что в отношении ООО НКО "***" были совершены противоправные действия. Также в письме было указанно о необходимости принятия мер к блокировки зачисленных денежных средств, с приложением данных 30 электронных кошельков, на которые были осуществлены несанкционированные зачисления денежных средств, и приняты меры к запрету расходных операций электронных кошельков, полученных из ООО НКО "***";

- показания свидетеля З. (начальника управления экономической безопасности "****"), согласно которым *** года поступила информация о возможном мошенническом характере платежей, поступивших от ООО НКО "***" в адрес "***". Генеральный директор ООО НКО "***" Г. обратился с просьбой срочно провести сверку операций за ** и **** года. Основанием для этой сверки послужило подозрение, что от имени "***" в "***" поступали информационные сообщения о пополнении карт, минуя процессинговый центр НКО "***". В "***" было организовано проведение сверки платежей, поступивших от "***" за период с ** по **** года. По результатам сверки было установлено, что сообщения, поступившие от имени НКО "***" в Банк о пополнении карт 91 клиента "***" на общую сумму **** рубля, НКО "***" подтвердить не может, то есть через их процессинговый центр платежи не проходили;

- показания свидетеля С. (старшего специалиста службы безопасности АО "***") о том, что между банком и ООО НКО "***" заключен партнёрский договор. В период с ** по *** года по защищенному каналу Банк получил автоматически уведомления от ООО НКО "***" о принятых переводах в адрес 24 клиентов Банка. Подобных уведомлений было *** на общую сумму **** рубль;

- показания свидетеля Д. (ведущего менеджера по приему наличных платежей Дирекции по развитии финансовых продуктов и сервисов ПАО "****"), из которых следует, что сотрудниками ПАО "***" и ООО НКО "***" была выявлена информация о фиктивных платежах поступившая от имени ООО НКО "***", которая не была включена в реестр платежей за прошлые сутки. После чего совместно с сотрудниками ООО НКО "***" были определены электронные платежные сообщения, направленные от ООО НКО "***" в адрес ПАО "***", которые по информации от сотрудников ООО НКО "***" были совершены мошенническим способом. От имени ООО НКО "***" были направлены фиктивные платёжные сообщения о зачислении примерно *** млн. рублей на абонентские телефонные номера ПАО "****", после чего данные электронные платежи на указанную сумм были зачислены на балансы абонентских телефонных номеров и стали доступными для использования и расходования со стороны владельцев эти телефонных номеров. По просьбе сотрудников ООО НКО "***" была произведена отмена части электронных платежей суммы, которые не был израсходованы и остались на абонентских телефонных номерах;

- показаниями эксперта А., согласно которым он провёл компьютерную экспертизу по объектам, изъятым в ООО НКО "***". В ходе исследования было установлено, что злоумышленниками сначала был получен доступ к компьютеру Ш., через который был получен доступ к серверу "***" и проведено сетевое сканирование. На сервере ** были получены пароли системных администраторов. После этого был получен доступ к компьютеру Соснова и через него к платежным шлюзам. При этом злоумышленники получили доступ к "****" и теоретически они знали формат платежей.

Вина А., И. и Л. подтверждается также письменными материалами уголовного дела, в том числе:

- реестром мошеннических транзакций, представленный ООО НКО "***";

- копией договора N ***** по обеспечению исполнения поручений Клиентов по осуществлению безналичных расчетов от *** года между *** (ЗАО) (с ****") (Банк) и ООО НКО "***" (Оператор) с приложениями;

- копией договора N *** об осуществлении денежных переводов с целью погашения задолженности по кредитным картам Клиентов Банка от *** года между "****" и ООО НКО "***";

- копией договора N **** об обслуживании платежей в пользу Банка от *** года между ЗАО Коммерческий банк "****" (с *** ПАО "****") (Банк) и ООО НКО "***" (***) с приложениями;

- копией договора N *** о взаимодействии сторон при осуществлении переводов по поручению физических лиц от *** года между ООО НКО "***" (Оператор) и ООО НКО "***" (НКО) с приложениями;

- копией договора N *** по осуществлению переводов денежные средств от Плательщиков в адрес Фирмы от *** гола между ООО НКО "***" (Банк) и ОАО "***" (с *** ПАО "****") (Фирма) с приложениями;

- копией договора N *** о взаимодействии Операторов по переводу денежных средств при осуществлении переводов по поручении физических лиц в адрес Клиентов Банка от *** года между ООО НКО "***" (НКО) и **** (ЗАО) (с *** АО "***") (Банк) с приложениями;

- протоколом обыска от *** года, согласно которому в жилище И. изъяты предметы и документы, имеющие значение для расследования уголовного дела, которые были осмотрены;

- протоколом предъявления лица для опознания от *** года согласно которому А. опознал Л., как лицо, представляющегося именем Н. и участвующим в обналичивании денежных средств;

- ответом на запрос, полученный в ПАО "***", содержащий выписку о движении денежных средств, с банковских карт, на которые были мошенническим путем зачислены денежные средства, на основании фиктивных платежных сообщений, полученных от ООО НКО "***";

- ответом на запрос, полученный в ОАО "***", содержащий выписку о движении денежных средств, с телефонных номеров, на которые были мошенническим путём зачислены денежные средства, на основании фиктивных платежных сообщений, полученных от ООО НКО "***";

- ответом на запрос, полученный в АО "***", содержащий выписку о движении денежных средств, с банковских карт, на которые были мошенническим путём были зачислены денежные средства на основании фиктивных платежных сообщений, полученных от ООО НКО "***";

- ответом на запрос, полученный в АО "***", содержащий выписку о движении денежных средств, с электронных счетов на которые были мошенническим путём зачислены денежные средства, на основании фиктивных платежных сообщений, полученных от ООО НКО "***";

- ответом на запрос, полученный в ЗАО "***", содержащий выписку о движении денежных средств, с банковских карт, на которые были мошенническим путём зачислены денежные средства на основании фиктивных платежных сообщений, полученных от ООО НКО "***";

- ответом на запрос, полученный в ООО НКО "***", содержащий выписку о движении денежных средств, с электронных кошельков, на которые были мошенническим путем зачислены денежные средства, на основании фиктивных платежных сообщений, полученных от ООО НКО "***";

- заключением компьютерной судебной экспертизы N *** от **** года, согласно выводам, которой на изъятом в ООО НКО "***" жестком диске были выявлены данные о вредоносном программном обеспечении, в том числе для удаленного управления сервером; обнаружены следы функционирования, предположительно, ПО "***", предназначенного для получения паролей пользователей; обнаружены события "***" к "***" в период с *** по *** и содержание сведений о действиях пользователя на удаленных рабочих станциях; обнаружено ПО позволяющее обеспечить возможность подключения третьих лиц; зарегистрированы события подключения к АРМ по протоколу удаленного доступа "***" ***,**** и ***;

- протоколом осмотра и прослушивания фонограммы от *** года, согласно которому осмотрены СД-диски, с записями разговоров между Л., И. и А.;

- протоколом осмотра предметов и документов от *** года, согласно которому осмотрен СД-диск, содержащий записи телефонных разговоров И. и операторов кол-центра ПАО "***";

- протоколом осмотра предметов и документов от *** года, согласно которому были осмотрены СД-диски, с записями камер внутреннего наблюдения в кафе "***" по адресу: ****, на которых запечатлена встреча Л., И. и А. в ночь с ** на *** года;

и другими письменными доказательствами, исследованными судом, и приведенными в приговоре в обоснование выводов о доказанности виновности осужденных в совершении данного преступления.

Верно установив фактические обстоятельства дела, при которых осужденными А., И. и Л. было совершено преступление, суд правильно квалифицировал их действия по ч.4 ст.159-6 УК РФ, как мошенничество в сфере компьютерной информации, то есть в хищение чужого имущества путем ввода, модификации компьютерной информации и иного вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей организованной группой, в особо крупном размере. Решение о квалификации действий осужденных в приговоре подробно мотивировано.

Суд оценил и проанализировал все исследованные им доказательства, в их совокупности. Все приведенные в приговоре доказательства суд первой инстанции проверил, в соответствии с требованиями ст.ст. 87, 88 УПК РФ, сопоставив их между собой, каждому из них дал оценку с точки зрения относимости, допустимости и достоверности. В этой связи доводы жалоб защитников о том, что в материалах уголовного дела отсутствуют какие-либо доказательства вины осужденных в инкриминируемом им преступлении, а суд не дал надлежащей оценки исследованным доказательствам, являются несостоятельными.

В приговоре справедливо отмечено, что оснований не доверять показаниям свидетеля Г. об обстоятельствах, при которых осуждёнными было совершено преступление, а также оснований для оговора А., И. и Л. данным свидетелем, не имеется. Из дела видно, что каких-либо явных оснований для оговора осужденных у свидетеля Г. не было. Кроме того, его показания согласуются с иными собранными по делу доказательствами обвинения, в том числе и с показаниями свидетеля З., причин не доверять которым также не усматривается.

Выводы суда основаны на исследованных доказательствах и нормах уголовно-процессуального закона, поэтому оснований не согласиться с оценкой, данной судом первой инстанции, представленным по делу доказательствам, у судебной коллегии не имеется.

Как следует из протокола судебного заседания, в ходе судебного разбирательства стороны имели равное право на представление доказательств. Все заявленные сторонами ходатайства разрешены в соответствии с требованиями действующего уголовно-процессуального законодательства.

Доводы о том, что А., И. и Л. не знали, что участвуют в хищении денежных средств мошенническим путём, не соответствуют фактическим обстоятельствам дела, поскольку как правильно было установлено судом первой инстанции, действия осуждённых были направлены именно на хищение денежных средств, при установленных судом обстоятельствах.

При указанных обстоятельствах, судебная коллегия не соглашается с доводами жалоб о невиновности А., И. и Л., неправильной квалификации их действий.

Квалификация действий А., И. и Л. соответствует фактическим обстоятельствам дела, установленным судом первой инстанции и сомнения у судебной коллегии не вызывает.

Показания самих осужденных А., И. и Л. оценены судом в совокупности с другими доказательствами и обоснованно судом первой инстанции было указано, что они не содержат существенных противоречий о роли и степени фактического участия каждого в совершении преступления, поскольку они согласуются с другими исследованными судом доказательствами, а к их показаниям о непричастности к совершенному преступлению в составе организованной группы, обосновано отнёсся как к недостоверным источникам доказательств, поскольку в данной части их показания существенно противоречат фактическим обстоятельствам дела.

Вопреки доводам апелляционных жалоб, судебная коллегия находит обоснованным вывод суда о совершении А., И. и Л. инкриминируемого им деяния в составе организованной группы, так как судом в приговоре установлены и раскрыты обстоятельства, указанные в ч.3 ст.35 УК РФ.

Как правильно установлено судом и следует из материалов дела, преступление было совершено осужденными и неустановленными соучастниками, заранее объединившимися на основе единого преступного умысла в организованную группу, характеризующуюся устойчивостью, высокой организованностью, распределением функций между членами группы при подготовке к совершению преступления и осуществлении преступного умысла. При этом, каждый из них, выполняя свою роль, совершал определенные действия, направленные на достижение общего преступного результата, осознавая противоправный характер своих действий.

Также, вопреки доводам защиты, судом правильно определен материальный ущерб причиненный действиями осуждённых, исходя из суммы хищения денежных средств, при вышеуказанных обстоятельствах, участниками организованной группы, в том числе и с учётом суммы похищенной осуждёнными.

Вопреки доводам апелляционных жалоб нарушений каких-либо норм уголовно-процессуального закона, которые могли бы повлиять на постановление законного и обоснованного приговора, либо влекущих безусловную отмену или изменение приговора, органами предварительного следствия и судом при рассмотрении дела в судебном заседании, допущено не было. Дело расследовано и рассмотрено объективно и в соответствии с законом.

Судебная коллегия также отмечает, что изложенные в апелляционных жалобах доводы были заявлены и в ходе прений сторон, суд первой инстанции в приговоре дал им надлежащую правовую оценку, с которой судебная коллегия соглашается.

Таким образом, приговор постановлен в соответствии с законом. В его основу положены допустимые доказательства, достаточные для признания осуждённых виновными в преступлении, за совершение которого они осуждены. Приговор должным образом мотивирован, каких-либо противоречий либо предположений в выводах суда не содержится.

Наказание осуждённым назначено в соответствии с требованиями ст. ст. 6, 60 УК РФ с учётом характера и степени общественной опасности содеянного, конкретных обстоятельств дела, влияния назначаемого наказания на исправление виновных и условия жизни их семей, и иных, имеющих значение обстоятельств, а также всех известных данных о личности каждого из осужденных, в том числе и их состояния здоровья.

Все смягчающие обстоятельства в полной мере учтены судом, о чём прямо указано в приговоре.

При этом необходимость назначения осужденным наказания в виде лишения свободы и отсутствие оснований для применения положений ст. ст. 64, 73 УК РФ, а равно для назначения предусмотренных санкцией ч.4 ст.159-6 УК РФ дополнительных видов наказаний суд в приговоре надлежащим образом мотивировал. Не усматривает таких оснований и судебная коллегия.

Отбывание наказания осужденным в исправительной колонии общего режима судом назначено в соответствии с требованиями закона, с указанием мотивов принятого решения.

Оснований для смягчения наказания осужденным судебная коллегия не усматривает.

Нарушений норм уголовного или уголовно-процессуального законов, влекущих отмену или изменение состоявшегося по делу приговора, судебная коллегия не находит и в этой связи не может согласиться с доводами апелляционных жалоб.

На основании изложенного, руководствуясь ст. ст. 389.20, 389.28, 389.33 УПК РФ, судебная коллегия

определила:

Приговор Хамовнического районного города Москвы от *** года в отношении А., И. и Л. оставить без изменения, а апелляционные жалобы - без удовлетворения.

Судьи: