Апелляционное определение СК по уголовным делам Московского городского суда от 09.08.2022 по делу N 10-14981/2022

Судебная коллегия по уголовным делам Московского городского суда в составе: председательствующего - судьи Никишиной Н.В., судей Короткова А.Г., Бобровой Ю.В., при секретаре Семенове А.А., с участием: прокурора апелляционного отдела уголовно-судебного управления прокуратуры г. Москвы Зайцева И.Г., осужденного Кузнецова А.В., защитников: адвокатов Бермана Д.Б., Эйсмонт М.О., представивших удостоверения и ордера, рассмотрела в открытом судебном заседании уголовное дело по апелляционной жалобе адвокатов Бермана Д.Б., Эйсмонт М.О., апелляционному представлению государственного обвинителя Платонова Е.Д. на приговор Замоскворецкого районного суда г. Москвы от 26 ноября 2021 года, которым

Кузнецов Алексей Валерьевича, паспортные данные,...

осужден по ч. 2 ст. 210 УК РФ (в редакции Федерального закона 27 декабря 2009 года N 377-ФЗ) к 5 годам лишения свободы с ограничением свободы сроком на 6 месяцев, в соответствии с ч.1 ст. 53 УК РФ установлены ограничения: не выезжать за пределы города Новосибирска, не менять постоянного места жительства, регистрации и работы без уведомления органов уголовно-исполнительной инспекции, являться для регистрации в соответствующий ФСИН России не реже 1 раза в месяц;

по ч. 4 ст. 159-6 УК РФ к 2 годам лишения свободы со штрафом в размере сумма;

На основании ч.3 ст. 69 УК РФ окончательно назначено наказание по совокупности совершенных преступлений путем частичного сложения наказаний 5 лет 6 месяцев лишения свободы, со штрафом в размере сумма с ограничением свободы сроком на 06 месяцев, с отбыванием наказания в исправительной колонии общего режима.

В соответствии с ч.1 ст. 53 УК РФ установлены ограничения: не выезжать за пределы города Новосибирска, не менять постоянного места жительства, регистрации и работы без уведомления органов уголовно-исполнительной инспекции, являться для регистрации в соответствующий ФСИН России не реже 1 раза в месяц.

Засчитано в срок отбывания наказания время содержания под стражей в период с 25 февраля 2019 года до дня вступления приговора в законную силу.

На основании п. "б" ч. 3.1 ст. 72 УК РФ (в редакции Федерального Закона от 03 июля 2018 года N 186-ФЗ) время содержания под стражей Кузнецову А.В. с 25 февраля 2019 года до дня вступления приговора в законную силу включительно, засчитано в срок лишения свободы из расчета один день содержания под стражей за полтора дня отбывания наказания в исправительной колонии общего режима, с учетом положений, предусмотренных ч. 3.3 ст. 72 УК РФ.

Заслушав доклад судьи Короткова А.Г, выступления адвокатов Бермана Д.Б, Эйсмонт М.О, осужденного Кузнецова А.В, поддержавших апелляционную жалобу, прокурора Зайцева И.Г, возражавшего против удовлетворения апелляционной жалобы, поддержавшего апелляционное представление, судебная коллегия,

УСТАНОВИЛА:

Приговором суда Кузнецов А.В. признан виновным в участии в преступном сообществе (преступной организации), совершении мошенничества в сфере компьютерной информации, то есть хищении чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации либо вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, совершенного, организованной группой.

Преступления совершены в Москве, при обстоятельствах подробно изложенных в приговоре.

В суде Кузнецов А.В. вину в совершении преступления, предусмотренного ч. 4 ст. 159-6 УК РФ признал частично, вину в совершении преступления, предусмотренного ч. 2 ст. 210 УК РФ не признал.

В апелляционной жалобе адвокаты Берман Д.Б, Эйсмонт М.О. указывают, что не согласны с приговором, считают приговор незаконным в части признания Кузнецова А.В. виновным по ч.2 ст.210 УК РФ, поскольку выводы суда не соответствуют фактическим обстоятельствам дела; из исследованных доказательств следует, что из более чем 20 участников мошеннической схемы по сдаче билетов, Кузнецов А.В. был знаком только с фио, и шапочно три дня со фио; о других участниках группы, в том числе организаторах не знал; ни до, ни после поездки Новосибирск-Санкт-Петербург-Москва Кузнецов А.В. в сдаче билетов не участвовал, что опровергает тезис о длительности его связей с группой; позиция Верховного Суда РФ заключается в том, что ответственность по ст.210 УК РФ наступает когда участники сообщества объединены умыслом на совершение тяжких и особо тяжких преступлений при осознании ими общих целей функционирования такого сообщества и своей принадлежности к нему; у Кузнецова А.В. осведомленности о существовании группы и его членстве не было; просят изменить приговор, прекратить уголовное преследование по ст.210 УК РФ, по ч.4 ст.159.6 УК РФ, с учетом состояния здоровья, отсутствия отягчающих наказание обстоятельств, позиции потерпевшего, применить ст.73 УК РФ.

В апелляционном представлении государственный обвинитель Платонов Е.Д. просит приговор изменить, уточнить в резолютивной части приговора о необходимости отбытия дополнительного наказания Кузнецовым А.В. в виде ограничения свободы без указания конкретного муниципального образования, указав, что назначенные ограничения действуют в пределах того муниципального образования, где Кузнецов А.В. будет проживать после отбывания лишения свободы. Срок наказания исчислять со дня вступления приговора в законную силу.

В судебном заседании суда апелляционной инстанции осужденный Кузнецов А.В, защитники адвокаты Берман Д.Б, Эйсмонт М.О. просили приговор изменить, поддержали доводы, изложенные в апелляционной жалобе.

Прокурор Зайцев И.Г. возражал против доводов жалобы, просил приговор изменить по доводам представления.

Проверив материалы уголовного дела, обсудив доводы апелляционной жалобы, апелляционного представления, выслушав выступления участников судебного заседания, судебная коллегия находит приговор суда первой инстанции законным и обоснованным.

Судебная коллегия находит выводы суда о виновности осужденного Кузнецова А.В. в преступлениях, основанными на исследованных в судебном заседании и изложенных в приговоре доказательствах и подтверждаются:

- частично признательными показаниями подсудимого Кузнецова А.В. о том, что он действительно передавал фио данные своего паспорта, на которые оформлялись билеты, и которые он потом сдавал в кассы, только потом понял, что совершал преступление. Не признает, что совершал мошенничество в составе организованной группы;

- показаниями представителей потерпевших фио, фио о том, что... тревел" занимается реализацией туристических услуг, продажей авиа и железнодорожных билетов. Один из менеджеров обнаружил факт оформления в период времени с 13 сентября 2013 года до 16 сентября 2013 года 138 железнодорожных билетов. Сотрудники... тревел" указанные билеты не оформляли. Сумма причиненного ущерба составила сумма;

- показаниями свидетеля фио о том, что он договорился со своими знакомым фио о реализации железнодорожных билетов, для этого он приискал фио и Кузнецова А.В, которым предложил за денежное вознаграждение предоставить свои паспортные данные, с целью оформления железнодорожных билетов, на что последние дали свое согласие и предоставили свои паспортные данные. После чего паспортные данные фио, Кузнецова А.В. и свои он переслал фио Ему на мобильный телефон приходили номера электронных билетов, которые оформлялись на его паспортные данные, паспортные данные Кузнецова А.В. и фио, после чего по его указанию Кузнецов А.В. и фио распечатали билеты и сдавали в кассы железнодорожных вокзалов в различных городах России. Денежные средства за сданные билеты они передавали ему, за что получали денежные средства;

- показаниями фио в суде и на следствии о том, что 13 сентября 2013 года его знакомый фио предложил ему заработать денег и пояснил, что на его паспортные данные оформят ж.д. билеты, которые надо распечатать и сдать в кассу вокзала, получить деньги, передать их фио, после чего получить вознаграждение в сумме сумма. Он согласился на предложение фио и по его указанию вовлек для этого Кузнецова А.В. Он и Кузнецов А.В. передали паспортные данные фио, который через некоторое время вместе с ними приехал на вокзал, распечатал там железнодорожные билеты, передал им для возврата. В ходе совместной деятельности фио рассказал ему, что у фио есть друг фио, который получает паспортные данные разных лиц, оформляет на них железнодорожные билеты и высылает этим лица номера квитанций, после этого данные лица распечатывают билеты, которые возвращают в кассы вокзалов, получая за это деньги. 14 сентября 2013 года ему вновь позвонил фио и предложил вылететь в г. Санкт-Петербург для сдачи билетов по той же схеме. Он согласился. Из адрес г. Новосибирска он, фио и Кузнецов А.В. вылетели в г. Санкт-Петербург, где на Финляндском вокзале получили от фио билеты, которые возвратили в кассу и получили деньги. Из Санкт-Петербурга они поехали в Москву, где также в кассах Казанского и Ярославского вокзалов сдали полученные от фио распечатанные билеты. Приобретение билетов осуществлял фио Деньги, полученные от сдачи билетов, они передавали фио От фио он и Кузнецов А.В. получали по сумма от каждой сдачи;

- оглашенными показаниями свидетеля фио о том, что он работает в... " начальником отдела продаж авиа- и железнодорожных перевозок. На его рабочем месте расположен стационарный компьютер, доступ к которому имеет только он. Оформлением перевозочных документов он, как оператор, занимается по мере поступления заявок. 13 сентября 2013 года после окончания рабочего времени он покинул офис. Его компьютер оставался включенным для возможности обслуживания корпоративных клиентов в нерабочее время. На работу он вышел в понедельник, 16 сентября 2013 года в программу системы продажи железнодорожных билетов не входил. После 14:00 он получил заявку на оформление железнодорожного билета, открыл список транзакций за день и обнаружил факт оформления в период выходных дней 138 железнодорожных билетов на разные маршруты поездов дальнего следования, которые он не оформлял. Об этом инциденте он уведомил руководство компании;

- оглашенными показаниями эксперта фио о том, что им выполнялась комиссионная судебная компьютерная программно-сетевая экспертиза. На исследование были представлены объекты, изъятые у фио, фио, фио, а также в офисах компаний реализации ж.д. билетов. Всего представлены 26 объектов. Термин "удаленное администрирование компьютеров" обозначает наблюдение за изображением на экране удаленного сетевого компьютера, а также управление действиями удаленного сетевого компьютера без участия пользователя такого компьютера. В режиме наблюдения компьютер наблюдателя через сеть (локальную компьютерную сеть или глобальную сеть Интернет) передаётся изображение с экрана удаленного сетевого компьютера. Пользователь удаленного компьютера не информируется о наблюдении за его действиями, то есть наблюдение проводится скрытно. В некоторых случаях удаленное наблюдение может включать видеонаблюдение за поведением пользователя и окружающей обстановкой, если удаленный компьютер оборудован web-камерой. Наблюдатель может передавать на удаленный компьютер движения своего манипулятора "мыши", а также нажатие клавишей на своей клавиатуре. Удаленный компьютер воспринимает такие действия наблюдателя (администратора), как действия пользователя компьютера и выполняет их так, как, если бы они исходили от пользователя компьютера. Общий принцип работы программного обеспечения для удаленного администрирования компьютеров состоит в следующем. Программа для удаленного администрирования компьютеров всегда состоит из двух частей исполнительной и клиентской. Исполнительная часть (так называемый "Server") ? устанавливается на удаленном компьютере. Эта часть программы передает изображение с экрана удаленного компьютера на компьютер наблюдателя, а также принимает и выполняет команды управления удаленным компьютером. Клиентская часть (так называемый "Viewer") ? устанавливается на компьютере наблюдателя.

Эта часть программы служит инструментом управления удаленным компьютером, а именно: отсылает команды (движения "мыши", нажатия кнопок мыши и клавиатуры), получает и отображает изображение с экрана удаленного компьютера. Таким образом, для работы программного обеспечения удаленного администрирования компьютеров на удаленном компьютере должен быть установлен и запущен компонент "Server", а на компьютере наблюдателя ? компонент "Viewer". Для соединения между двумя частями программного обеспечения используется сетевое подключение. Это означает, что управляющий пользователь (наблюдатель, администратор) должен либо знать сетевой IP-адрес удаленного компьютера, либо располагать иным уникальным идентификатором (ID), однозначно связанным с удаленным сетевым компьютером. Имеется ряд комплексов программного обеспечения для удаленного администрирования компьютеров. Наиболее популярны (и чаще всего используются на практике) программы VNC, RMS. Реже применяются программы Dark Comet RAT и RAdmin. Программа RMS базируется на использовании не сетевых IP-адресов, а на специально разработанной технологии, называемой "Internet-ID". Это технология, с помощью которой можно подключаться к удаленному компьютеру, минуя средства сетевой безопасности и маршрутизации, например, сетевые экраны, роутеры и прокси-серверы. Для подключения к удаленному компьютеру нет необходимости знать даже его сетевое имя или IP-адрес. Достаточно просто указать его идентификатор (ID). Никакие дополнительные настройки сетевого оборудования тоже не требуются. Обе части программы RMS ("Server" и "Viewer") поддерживают связь между собой, используя ID-сервер в качестве посредника, в обход средств сетевой безопасности и маршрутизации. Именно эта особенность программы RMS использовалась злоумышленниками для обхода средств сетевой безопасности (сетевых экранов, прокси-серверов) при организации скрытого доступа к удаленным компьютерам.

На исследованном объекте "Компакт-диск N 3" найден файл с именем "боты.xml", удаленный пользователем компьютера - фио. Формат этого файла соответствует формату, применяемому системой удаленного управления компьютерами RMS компании "... ". Исследованием указанного файла зафиксировано использование сервера с интернет-адресом "... " в качестве так называемого "ID-сервера". Это означает, что указанный сервер используется "атакующим" компьютером для организации обращения к удаленным компьютерам ("жертвам"), как это предусмотрено в технологии "Internet-ID", применяющейся в системе RMS. В этом файле найдены комментарии пользователя (фио) на активное использование найденного списка, в частности, посещение и осмотр удаленных компьютеров. Таким образом, найденный файл с именем "боты.xml" содержит собранную, откорректированную и настроенную пользователем информацию для доступа к удаленным компьютерам через систему RMS. Корректировка и настройка указанной информации выполнены не позднее 10.09.2013. Большинство представленных объектов представляют собой накопители данных, предоставленные компаниями, потерпевшими от действий злоумышленников. В силу этого следовало ожидать, что при исследовании таких объектов будут найдены серверные компоненты программ удаленного администрирования компьютеров. Результаты исследования подтверждают указанное предположение. На исследованных объектах, в том числе "НЖМД N 9" (изъят в...), найдены следы скрытой установки программ удаленного наблюдения и управления компьютерами, а также следы "шпионских" программ сбора и копирования информации о вводимой пользователем информации. При этом на объектах "НЖМД N 7", "НЖМД N 8", "НЖМД N 9" найдены следы скрытой установки серверной части системы удаленного управления компьютерами RMS компании "... ". Этот факт указывает на то, что компьютеры, где были установлены указанные накопители, были подготовлены к удаленному управлению ими извне.

Таким образом, экспертным исследованием установлено, что на объектах, предоставленных компаниями, потерпевшими от действий злоумышленников, найдены серверные компоненты программ удаленного администрирования компьютеров. Кроме этого, на компьютере, принадлежавшем фио, найден файл, который содержит собранную, откорректированную и настроенную пользователем информацию для доступа к удаленным компьютерам через систему RMS. Для обеспечения скрытного подключения к ID-серверу RMS злоумышленниками использовалось соединение через посредника. В качестве последнего использовался так называемый "анонимизатор" (он же ? прокси-сервер) либо зашифрованный канал для защищенного соединения с другим узлом сети Интернет (так называемый канал VPN), а также сеть TOR. На применение этих методов соединения указывает анализ данных, предоставленных компанией "... " (объект "Компакт-диск N 4"). При анализе установлены IP-адреса, с которых выполнялось соединение с ID-сервером RMS. Всего выявлено использование в соединениях 25 IP-адресов, установлено географическое местоположение владельцев IP-адресов. В основном найденные IP-адреса принадлежат зарубежным (Австрия, Швейцария, Египет, Израиль и другие страны) компаниям. Найдены также российские IP-адреса, сосредоточенные в Санкт-Петербурге и адрес. Возможно, что злоумышленники, уделяющие значительное внимание своей безопасности (сокрытие истинного IP-адреса), в некоторых случаях теряли бдительность и выполняли соединение из своего реального местонахождения в Санкт-Петербурге и адрес по сети мобильной связи. Используя клиентское приложение RMS, злоумышленник открывает список зарегистрированных на ID-сервере удаленных компьютеров. В указанном списке злоумышленник выбирает нужную ему строку и через клиентскую программу RMS устанавливает скрытое соединение с выбранным удаленным компьютером.

После этого наблюдатель может видеть изображение на экране выбранного удаленного компьютера, определять возможность подключения к сервисам продажи ж.д. билетов, остаток денежных средств на счете сервиса продажи билетов и наблюдать за иными действиями пользователя компьютера. При этом имена пользователей и пароли для подключения к сервисам продажи ж.д. билетов фио мог получать различными способами. Путем прямого чтения логинов и паролей. При исследовании найдено непосредственное подтверждение применения такого способа. В переписке от 17-18 сентября 2013 г, обнаруженной на объекте "Компакт-диск N 3" (фио), собеседник "... " сообщает владельцу компьютера: "... 20:02:47 я сегодня в наглую угнал список паролей там даже уфс был. я тупо выключал монитор. заходил в браузере. блокировал ввод человеку. опять включал монитор и тупо на телефон снимал... ".

Скрытым сбором нажатий клавишей на клавиатуре удаленного компьютера с помощью "шпионской" программы (так называемого "кейлоггера"). В объекте "Компакт-диск N 3" неоднократно упоминается разработка скрытых (так называемых "криптованных") версий "кейлоггеров", их рассылка и установка на компьютерах "жертвы". На объекте НЖМД N 7 найден файл с именем "cmd.jpg", в котором содержится текстовая информация об именах активных окон и нажатиях клавишей в системе. В ходе экспертного исследования найдены текстовые и иные файлы с хранящимися в них логинами и паролями к различным сервисам. В результате экспертного исследования сделан вывод, что на объектах экспертизы имеются признаки неправомерного доступа к охраняемой законом компьютерной информации. Для неправомерного доступа к охраняемой законом компьютерной информации злоумышленники применяли специально разработанные по их заказу программы, то есть специальную версию сервера RMS, которая отличается от стандартной тем, что работает скрытно (незаметно для пользователя компьютера "жертвы"), а также не обнаруживается антивирусными средствами. Сам факт доставки и автоматической установки доставленных таким способом программных средств на компьютеры "жертв", неизбежно приводит к модификации информации на таких компьютерах. Такая модификация является несанкционированной (не одобренной владельцем компьютера), а также мошеннической, поскольку в данном случае имело место злоупотребление доверием к коммерческому предложению. Добытые в результате нелегального доступа действующие имена пользователей ("логины") и пароли злоумышленники использовали для проникновения через сеть Интернет в компьютеры агентств по продаже ж.д. билетов под видом законного пользователя. Получение таких данных с удаленных компьютеров составляет процесс несанкционированного копирования информации, то есть - перенос информации на другой материальный носитель, при сохранении неизмененной первоначальной информации.

Также заказы ж.д. билетов от имени и за счет денежных средств законного пользователя услуг агентств по продаже ж.д. билетов (туристических компаний) неизбежно приводили к модификации компьютерной информации в базах данных агентств, неправомерно создавая и изменяя в этих базах данных записи о продаже билетов и остатке денежных средств на балансах туристических компаний. На представленных объектах также найдены сведения о неправомерном доступе к охраняемой законом компьютерной информации;

- показаниями эксперта фио о том, что им была проведена экспертиза N 300-244-14 и подготовлено экспертное заключение, выводы которого он в полном объеме подтверждает;

- заявлением заместителя генерального директора... " - фио от 05 февраля 2014 года о привлечении к уголовной ответственности неустановленных лиц, которые присвоили денежные средства в сумме сумма, путем незаконного проникновения в систему бронирования и оформления билетов, с последующей их выпиской и сдачей через кассы, причинив юридическому лицу ущерб на указанную сумму;

- ответом из.., на имя Кузнецова А.В. приобретались электронные железнодорожные билеты, которые впоследствии сдавались для получения денежной компенсации, а также указаны сведения о местах их возвращения;

- протоколом выемки в помещении Московского железнодорожного агентства - адрес... по адресу: адрес, проездных железнодорожных документов, полученных на основании электронных заказов участниками преступного сообщества и его структурных подразделений, в том числе Кузнецовым А.В.;

- протоколом выемки в помещении... по адресу: адрес, литера Я, проездных документов и талонов квитанций разных сборов, полученных на основании электронных заказов руководителями организованных групп и возвращенные в кассы ж.д. вокзалов г. Санкт-Петербурга, в том числе Кузнецовым А.В.;

- протоколом осмотра проездных документов, талонов квитанций разных сборов и корешков талонов квитанций, изъятых из филиалов адрес.., сданных участниками преступного сообщества и его структурными подразделениями с незаконным получением денежных средств, из которых следует, что на имя Кузнецова Алексея Валерьевича, паспортные данные, оформлялись железнодорожные проездные документы по разным маршрутам, которые затем Кузнецовым А.В. сданы в кассы ж.д. вокзалов и им получены денежные выплаты, что удостоверено его подписью;

- протоколом осмотра талонов квитанций разных сборов... на имя Кузнецова А.В, на которых имеются надписи и подписи, выполненные Кузнецовым А.В. при сдаче проездных документов в период совершения преступления;

- протоколом получения образцов подписи и почерка для сравнительного исследования у Кузнецова А.В.;

- заключением эксперта, краткие рукописные записи "Кузнецов А.В." и подписи от имени Кузнецова А.В, расположенные в талонах квитанций разных сборов.., выполнены обвиняемым Кузнецовым А.В.;

- ответом.., предоставлены сведения о дате времени, номерах, стоимости приобретенных участниками преступного сообщества и его структурных подразделений, ж.д. билетов, в том числе Кузнецовым А.В, сведения от имени каких юридических лиц производилось приобретение, а также даты, время, место, стоимость возврата проездных документов;

- ответом из адрес.., талоны квитанций электронных проездных документов NN.., приобретенные 13.09.2013 и возвращенные в кассу 14.09.2013 хранились в Сибирском железнодорожном агентстве до 31.12.2018, после чего уничтожены в соответствии с нормативными документами;

- ответом из адрес.., квитанция разных сборов, оформленная на возврат проездного документа... (электронный билет...) Кузнецовым А.В. в пункте продаж Кострома 16.09.2013 в 06.45 уничтожена в соответствии с нормативными документами;

- ответом из адрес... от 20.11.2014 с информацией в виде таблицы с реквизитами кредитных учреждений, с расчетных счетов которых переведены денежные средства за незаконно оформленные ж.д. билеты участниками преступного сообщества и его структурных подразделений;

- протоколом осмотра переписки, подтверждающей противоправную деятельность организатора преступного сообщества, а также других руководителей и участников преступного сообщества и его структурных подразделений, в том числе и Кузнецова А.В.;

- протоколом выемки из офиса... " по адресу: адрес, был изъят жесткий диск Western Digital 320 GB, использовавшийся кассиром в период совершения несанкционированных оформлений проездных железнодорожных документов;

- протоколами осмотров жесткого диска Western Digital 320, который содержит сведения о несанкционированном доступе к информации, а также программы, используемые для удаленного управления компьютером, дающие возможность полного контроля над компьютером, а также программные средства, позволяющие внедрять исполняемые файлы в документы формата PDF;

- заключением эксперта, представленный на экспертизу файл "gabriel_security.exe", обнаруженный в компьютере потерпевшего, представляет собой вредоносный файл, который позволяет злоумышленнику установить с помощью программного обеспечения RMS полный контроль над компьютером "жертвы", в том числе позволяет воровать различные логины и пароли для доступа в различные онлайн-системы перевода денежных средств или оплаты услуг. Предоставленное программное обеспечение (ПО) могло использоваться для совершения незаконного оформления проездных документов от имени юридических лиц. Программное обеспечение "gabriel_security.exe" распространяется по электронной почте. При запуске программы "gabriel_security.exe" создается папка, в которой хранятся файлы install.cmd, wget.exe, winmm.dll. На компьютер "жертвы" устанавливается программное обеспечение RMS, позволяющее работать со всеми данными установленными и хранящимися в операционной системе. Данные с компьютера "жертвы" злоумышленнику могут передаваться как в графической форме, так и посредством отправки данных в форме текстовых файлов на электронную почту. Файлы, созданные ПО "gabriel_security.exe", приостанавливают защиту операционной системы, устанавливают на компьютер "жертвы" ПО, позволяющее полностью скрытно контролировать его работу с удалённого рабочего места, и позволяющее получать любую информацию из компьютера "жертвы". При своей работе ПО "gabriel_security.exe" ввода паролей и ключей не требует. Программное обеспечение "gabriel_security.exe" наличия ключей не требует. В программе "gabriel_security.exe" имеются враждебные функции, которые позволяют взять злоумышленнику компьютер "жертвы" под полный контроль, производить с помощью стороннего программного обеспечения (RMS) уничтожение, блокирование, модификацию, копирование информации, нарушение работы ЭВМ. Программное обеспечение позволяет производить злоумышленнику действия от имени "жертвы";

- заключением эксперта, на накопителе на жестких магнитных дисках (далее НЖМД) "Western Digital" модель "WD3200BPVT-22JJ5TO" серийный номер "WXD1EA1NMEM9" (НЖМД N 1), извлеченном из ноутбука "Acer Aspire 5742 PEW71", принадлежащем фио, обнаружено программное обеспечение (далее ПО), классифицируемое как "Hosts.EXE", в функционал которого входит перенаправление обращений пользователя к сайтам на указанный данным ПО сетевой адрес. Также обнаружена электронная переписка пользователя посредством программ "Pidgin", "Miranda", "Pandion", "PSI+", "Skype" и "QIP".

На НЖМД марка автомобиля, s/n: С2EY7KZN (НЖМД N 2), принадлежащем фио, обнаружено ПО, классифицируемое как "Keylogger.EXE", в функционал которого входит скрытое копирование данных, введенных пользователем с клавиатуры, отправка их на удаленный сетевой адрес "77.51.51.95". Также обнаружена электронная переписка пользователя посредством программ "Mail agent", "QIP", "Pandion", "Skype", "Spark". Кроме этого, обнаружены графические файлы с изображением специальных технических средств (скиммеров).

На НЖМД "HGST" модель "NP370R5E-So6RU", серийный номер "JPBA5902980AGG45D2L2156 (НЖМД N 4), извлеченном из принадлежащего фио ноутбука "Samsung", обнаружен файл, классифицируемый как "BackDoor.PHP". Данный файл предоставляет пользователю веб-интерфейс для управления сервером, на котором он был запущен. Также обнаружена электронная переписка пользователя посредством программ "Psi", "Pidgin", "Mirandа", "Skype" и "Mail agent".

На указанных носителях информации обнаружены файлы, содержащие логины, пароли, их сочетания, а также, номера платежных карт, пины и их сочетания. Информация о передаче логинов, паролей и их сочетаниях, номерах пластиковых платежных карт, пин-кодах и их сочетаниях, содержится также в электронной переписке пользователя (фио).

Обнаруженная переписка, графические файлы и файлы с имеющей значение информацией скопированы в соответствующие приложения на диск CD-R с номером на посадочном кольце "N130q127D8191713A2";

- заключением комиссионной судебной компьютерной программно-сетевой экспертизы от 04 октября 2015 года, на объекте "НЖМД N 2" (изъят в филиале...) найдены файлы с изображениями ж.д. билетов 2013 года. Так, 13 файлов, имеющих одну и ту же дату последней модификации 25.09.2013, и время в течение 13 минут с 13:36 до 13:49, которые содержат 23 изображения электронных ж.д. билетов на общую сумму сумма. Указанные билеты сформированы на имена 11 пассажиров в течение одного дня 25.09.2013 за 14 минут с 09:39 по 09:53. Также обнаружены 23 файла, имеющих дату последней модификации в период с 22.07.2013 до 08.11.2013, которые содержат 54 изображения электронных ж.д. билетов на общую сумму сумма, сформированные на имена 28 пассажиров за указанный период, при этом две фамилии пассажиров совпадают с фамилиями в ранее обнаруженных билетах.

На объекте "НЖМД N 4" (изъят в...) найдены 7 файлов с изображениями ж.д. билетов, созданных в период с 22.03.2013 до 08.05.2013. При этом 6 из 7 найденных файлов имеют одну и ту же дату последней модификации (22.03.2013). Файлы содержат 11 изображений электронных ж.д. билетов на общую сумму сумма, на имена 7 пассажиров.

На объекте "Компакт-диск N 3" (диск к заключению эксперта N 977-7 от 08.05.2014, содержащий информацию с ЭВМ, изъятых в ходе обысков в жилище фио) найдены текстовые файлы со списками ж.д. билетов и другой информацией (всего сумма билетов на общую сумму сумма) с 14-разрядными идентификаторами, начальными-конечными пунктами проезда и стоимостью, часть которых указана в привязке к фамилиям Кузнецов и фио, также выявлены паспортные данные Кузнецова Алексея Валерьевича и фио.

Кроме этого, на объекте "Компакт-диск N 3" найдена переписка с применением программ "Jabber", "ICQ", "Skype" и их аналогов, включающая обмен сообщениями с абонентами, имеющими идентификаторы:...

Там же обнаружены ссылки на адрес электронной почты "... " и пароль доступа к почтовому ящику. Обнаружен список удаленных компьютеров, включающий использование интернет-адреса "... " для доступа к указанным компьютерам, Jabber-сообщение 24.09.2013 в 22:33 от собеседника "... " к собеседнику "... ", содержащее текст "почта куда будут приходить боты... " (адрес электронной почты и пароль к почтовому ящику), файл с именем "боты.xml", содержащий список из 54 удаленных компьютеров, текстовая переписка с применением программ "Jabber", "ICQ" и их аналогов.

На объекте "НЖМД N 8" (изъят из...) найдено указание, что в папку с именем, включающим строку "135cash4u", 09.09.2013 установлена программа "Remote Manipulator System - Host" (сервер RMS).

На объекте "НЖМД N 9" (изъят в...) найдено указание, что в папку с именем, включающим строку "135cash4u" 10.09.2013 установлена программа "Remote Manipulator System - Host" (сервер RMS).

На объекте "Ноутбук N 2" найдена переписка (чат) с помощью программы "Viber". Найденные сообщения содержат телефонные номера, паспортные данные, идентификаторы Jabber, используемые при обмене мгновенными сообщениями, номера ж.д. билетов, идентификатор кошелька WebMoney (WMID) и неоднократное упоминание ключевого слова "хулиган". Кроме того, на этом же объекте найдено фотоизображение паспорта на имя фио

На объекте "Ноутбук N 4" найдены изображения общегражданских паспортные данные числе с признаками подделки.

На указанных объектах ("НЖМД N 5", "НЖМД N 7", "НЖМД N 8", "НЖМД N 9", "Флэш-накопитель N 1") найдены следы скрытой установки программ удаленного наблюдения и управления компьютерами, а также следы "шпионских" программ сбора, копирования и накопления информации о вводимой пользователем информации, а также вредоносный код, предназначенный для скрытого запуска серверной части программы RMS;

Указанные объекты содержат данные, принадлежащие "жертвам" интернет-атак, расследуемых в рамках настоящего уголовного дела. Таким образом, найденные следы указывают на действия злоумышленника, направленные на несанкционированную модификацию или копирование компьютерной информации.

В ходе экспертного исследования объекта "НЖМД N 9" (изъят в... ") найдены программные коды и компьютерные данные, которые представляют интерес. Установленное программное обеспечение Remote Manipulator System-Host (RMS-сервер) производства компании "... ", предоставляет возможность для удаленного наблюдения и управления компьютером. Установка указанного программного обеспечения выполнена 10.09.2013 в папку "C:\windows\SysWOW64\135cash4u". Регистрация при установке программы выполнена на имя пользователя "Авиа". Файл с установочным (дистрибутивным) комплектом программного обеспечения RMS (дата создания файла 05.09.2013 12:13). Дата и размер файла полностью совпадают с характеристиками аналогичного файла, найденного на объекте "НЖМД N 8", при этом имена файлов различны.

Там же, на объекте "НЖМД N 9", найдено указание, что дистрибутивный (установочный) пакет программы RMS первоначально размещен во временной папке пользователя, куда обычно помещаются файлы приложений, доставленные электронной почтой. Этим обстоятельством эксперт обосновывает версию о том, что источником загрузки программы RMS служило послание по электронной почте.

Также установлено, что для интернет-атак на компьютеры "жертв" использовалась техника сокрытия истинного IP-адреса атакующего компьютера. Для этого применялся "метод прокси" (сайта-посредника). Зафиксированы случаи интернет-атак с российских IP-адресов, сосредоточенных в Санкт-Петербурге и адрес, которые принадлежат операторам мобильной связи "Билайн" (Вымпелком), "Мегафон", "Йота" (Скартел) и "Ростелеком".

В комментариях пользователь указывает на посещение и осмотр им удаленных компьютеров. В ходе таких посещений и осмотров пользователь нелегально и скрытно собирал нужную ему информацию - адреса интернет-ресурсов по продаже ж.д. билетов, логины и пароли к таким ресурсам, остатки денежных средств на счетах владельцев компьютеров, а также списки адресов электронной почты для продолжения рассылки вредоносных программ; и другими исследованными судом доказательствами и вещественными доказательствами.

Также судом исследовался приговор Басманного районного суда города Москвы от 23 декабря 2019 года в отношении фио, фио, фио, вступившим в законную силу 20 ноября 2020 года, из которого следует, что преступления осужденными, в том числе по эпизоду мошенничества в период с 13.09.2013 до 15.09.2013 в отношении.., совершены участниками преступного сообщества при обстоятельствах, указанных в приговоре. Судом установлен факт оформления проездных документов в указанный период от имени... и их возврат за денежное вознаграждение в кассы ж.д. вокзалов.

Суд оценил и проанализировал все исследованные в суде доказательства, представленные стороной обвинения и стороной защиты, в их совокупности. Исследованных доказательств достаточно для признания осужденного Кузнецова А.В. виновным в совершении преступлений.

Выводы суда, изложенные в приговоре, основаны только на исследованных в ходе судебного разбирательства доказательствах и соответствуют им. Представленные суду доказательства полно и объективно исследованы в ходе судебного разбирательства, их анализ и оценка подробно изложены в приговоре, поэтому доводы жалобы о том, что приговор суда является незаконным и необоснованным, а выводы суда не соответствуют фактическим обстоятельствам дела, судебная коллегия находит несостоятельными.

Судебная коллегия соглашается с выводами суда первой инстанции о допустимости доказательств исследованных судом. Суд первой инстанции тщательно проверил все показания подсудимого, представителей потерпевших, свидетелей и оценил их в совокупности с другими доказательствами по делу. Как видно из приговора, суд не ограничился только указанием на доказательства, но и дал им надлежащую оценку.

Показания представителей потерпевших фио, фио, свидетелей фио, фио, фио, экспертов фио, фио суд признал достоверными и положил в основу обвинения осужденного.

Вопреки доводам жалобы, не смотря на отрицание Кузнецовым А.В. своей вины в совершении преступления, предусмотренного ч. 2 ст. 210 УК РФ, судебная коллегия считает верными выводы суда о доказанности участия Кузнецова А.В. в преступном сообществе (преступной организации), что подтверждается совокупностью представленных суду доказательств.

Кузнецов А.В, участвуя в преступном сообществе (преступной организации) и его структурном подразделении - организованной группе при совершении в период 13-15 сентября 2013 года тяжкого преступления - мошенничества в сфере компьютерной информации, совершенного организованной группой, добровольно принял участие в совершении вышеуказанных преступлений, передавал свои паспортные данные, с целью оформления на его имя железнодорожных билетов, которые в дальнейшем самостоятельно сдавал в кассы вокзалов в различных городах страны, получая за это денежные средства, эквивалентные стоимости возвращенных билетов, которые передавал в соответствии со своей ролью иным соучастникам преступлений, в результате чего получил установленное вознаграждение. При этом Кузнецову А.В. достоверно было известно о том, что билеты на его имя оформлены за счет денежных средств указанной компании, вопреки установленному порядку.

Преступное сообщество действовало в целях совершения тяжких преступлений - мошенничеств в сфере компьютерной информации организованной группой, для извлечения материальной выгоды, на адрес, г. Санкт-Петербурга, адрес. Финансирование членов организованной группы осуществлялось на деньги, получаемые в результате совершенных преступлений, размер их незаконного дохода распределялся руководителями преступного сообщества, которые также определяли цели и разрабатывали общие планы деятельности организованной группы, давали указания о подготовке и совершении преступлений, распределяли обязанности и денежное вознаграждение между членами организованной группы.

Деятельность преступного сообщества характеризовалась устойчивостью, выразившейся: в наличии лидеров; в наличии у руководителей опыта преступной деятельности; в высоком уровне организации преступлений, планировании и тщательной подготовке к совершению преступлений, в распределении ролей; в стабильности состава организованной группы и длительности её существования; в постоянстве форм и методов преступной деятельности; в способности не отклоняться от ранее избранной цели преступления и придерживаться криминальной направленности; в сплоченности участников организованной группы, в том числе, основанной на землячестве, длительных дружеских и товарищеских отношениях и наличием у них стремления продолжать совместную преступную деятельность; в соблюдении конспирации; в пренебрежении к возможным наказаниям за совершение преступных деяний.

При совершении преступлений члены преступного сообщества согласовывали свое поведение и функции с руководителями, осознавали, что выполняют согласованную часть единых преступных посягательств, осуществляемых в связи с принадлежностью к сообществу, и выполняют определенные обязанности, вытекающие из целей деятельности организованной группы. Большое внимание при планировании преступлений уделялось конспирации, которая в ходе совершения преступлений обеспечивалась использованием анонимных открытых прокси-серверов, скрывающих реальные IP-адреса (Ай-Пи-адреса), и тем самым предоставляющим возможность анонимно пользоваться услугами сети Интернет, что позволяло лидерам указанного сообщества безнаказанно нарушать условия предоставления услуг сети и закон, длительное время совершая тяжкие преступления, а также оставаться анонимными для других соучастников. Кроме того, в целях конспирации, для связи между собой участники, в том числе, в ходе совершения преступлений, соблюдали меры, заключающиеся в частой смене абонентских номеров мобильной связи, зарегистрированных на иных лиц, не осведомленных о преступных намерениях членов организованной группы. В целях конспирации членами преступного сообщества для перевода денежных средств, добытых в ходе совершения преступлений и составляющих долю руководителей, использовались реквизиты банковских карт иных лиц, не осведомленных о преступных действиях членов преступного сообщества (преступной организации). Руководители преступного сообщества объединили под своим руководством две самостоятельно действующие, территориально обособленные устойчивые организованные группы с целью совместного совершения тяжких преступлений - мошенничеств в сфере компьютерной информации для извлечения материальной выгоды.

По мнению судебной коллегии, доводы о том, что Кузнецов А.В. необоснованно осужден по ст. 210 УК РФ, противоречат установленным судом фактическим обстоятельствам дела. Исходя из характера совершаемых им действий, осужденный Кузнецов А.В. не мог не осознавать, что в преступной схеме задействованы лица, которые оформляли незаконным путем железнодорожные проездные документы по паспортные данные числе Кузнецова А.В. Жданов А.Е, организовавший структуру преступного сообщества (преступную организацию) - организованную группу, руководил её деятельностью, и вовлек в состав её участников Кузнецова А.В. и других, лиц, а также наличие лиц координировавших преступную деятельность. Временные рамки участия в преступном сообществе Кузнецова А.В. определялись его ролью и задачами, которые ставились перед ним непосредственным руководителем структурного подразделения.

Тот факт, что Кузнецов А.В. действовал лишь по указанию фио, знал только фио, не контактируя с другими участниками преступного сообщества, на что обращается внимание в апелляционной жалобе, не опровергает выводов суда, поскольку указывает на наличие в преступной группе конспирации и иерархичности структуры, которые являются признаками преступного сообщества.

При таких обстоятельствах доводы жалобы о том, что Кузнецов А.В. не осознавал свою принадлежность к преступной организации, судебная коллегия находит несостоятельными. Фактические обстоятельства преступной деятельности Кузнецова А.В. судом установлены правильно.

Каких-либо существенных нарушений норм уголовно - процессуального законодательства при производстве по уголовному делу на стадии предварительного расследования, не допущено.

Судебное разбирательство проведено с соблюдением состязательности и равноправия сторон, обстоятельства дела были установлены в ходе судебных заседаний, на основании непосредственно исследованных судом доказательств.

Оценив собранные доказательства в их совокупности, суд квалифицировал действия осужденного Кузнецова А.В. по ч. 2 ст. 210 УК РФ (в редакции Федерального закона от 27.12.2009 года), как участие в преступном сообществе (преступной организации), а также по ч. 4 ст. 159-6 УК РФ, как совершение мошенничества в сфере компьютерной информации, то есть хищения чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, организованной группой.

Обоснованность осуждения Кузнецова А.В. сомнений у судебной коллегии не вызывает, так как в приговоре суда надлежащим образом данные вопросы аргументированы и подтверждены доказательствами.

При назначении наказания Кузнецову А.В. суд учел характер и степень общественной опасности совершенных преступлений, данные о личности подсудимого.

Обстоятельствами, смягчающими наказание, суд признал положительные характеристики, частичное возмещение ущерба, раскаяние в содеянном, оказание помощи супруге, страдающей заболеванием, а также малолетнему ребенку сожительницы, а также состояние здоровья самого подсудимого Кузнецова А.В...

Обстоятельств, отягчающих наказание Кузнецову А.В, судом не установлено.

Вопреки доводам жалобы указанные обстоятельства учтены судом в полной мере, в том числе состояние здоровья Кузнецова А.В.

Наказание подсудимому Кузнецову А.В. за совершенные преступления в виде лишения свободы мотивировано, оснований для смягчения наказания, и применения положений ст.ст. 64, 73 УК РФ, судебная коллегия не находит.

Назначенное Кузнецову А.В. наказание не является чрезмерно суровым, является справедливым.

С учетом содеянного оснований для изменения категории совершенных преступлений на менее тяжкие, на основании ч. 6 ст. 15 УК РФ, судебной коллегией не установлено.

Вместе с тем доводы апелляционного представления заслуживают внимания, а приговор подлежит изменению.

В случае назначения ограничения свободы в качестве дополнительного наказания к лишению свободы при установлении ограничений на выезд за пределы территории соответствующего муниципального образования и на посещение определенных мест, расположенных в пределах соответствующего муниципального образования, указание конкретного муниципального образования в приговоре не требуется. В таком случае суд, установив соответствующие ограничения, указывает в приговоре, что они действуют в пределах того муниципального образования, где осужденный будет проживать после отбывания лишения свободы, с согласия специализированного государственного органа. Исходя из положений части 3 статьи 47.1 УИК РФ наименование муниципального образования будет определяться той уголовно-исполнительной инспекцией, в которой осужденный должен будет встать на учет в соответствии с предписанием, полученным при освобождении из учреждения, в котором он отбывал лишение свободы.

Срок отбывания наказания осужденному судебная коллегия исчисляет со дня вступления приговора в законную силу.

В остальном, по мнению судебной коллегии, приговор суда является законным и обоснованным. Нарушений уголовно-процессуального закона в ходе судебного разбирательства, влекущих отмену или изменение приговора по другим основаниям, по делу не установлено.

Руководствуясь ст.ст. 389.13, 389.15, 389.20, 389.28, 389.33 УПК РФ, судебная коллегия, ОПРЕДЕЛИЛА:

Приговор Замоскворецкого районного суда г. Москвы от 26 ноября 2021 года в отношении Кузнецова Алексея Валерьевича

изменить, уточнить в резолютивной части приговора о необходимости отбытия дополнительного наказания Кузнецовым А.В. и действии установленных ограничений в пределах того муниципального образования, где Кузнецов А.В. будет проживать после отбывания лишения свободы, с согласия специализированного государственного органа.

Срок отбывания наказания Кузнецову А.В. исчислять со дня вступления приговора в законную силу.

В остальном приговор

оставить без изменения, апелляционную жалобу - без удовлетворения, апелляционное представление - удовлетворить.

Апелляционное определение может быть обжаловано в соответствии с главой 47.1 УПК РФ во Второй кассационный суд общей юрисдикции через суд первой инстанции, постановивший приговор, в течение шести месяцев со дня вступления приговора в силу, а осужденным, содержащимся под стражей, в тот же срок, со дня вручения ему копии определения и приговора, вступивших в законную силу, в случае пропуска указанного срока или отказа в его восстановлении - путем подачи кассационной жалобы непосредственно в суд кассационной инстанции.

Разъяснить осужденному, что он имеет право ходатайствовать об участии в рассмотрении уголовного дела судом кассационной инстанции.

Председательствующий

Судьи