Московское следственное управления на транспорте СК РФ предъявило обвинение жителю Краснодарского края, который, по версии следствия, летом текущего года похитил и разгласил личные данные сотрудников ОАО «РЖД». Злоумышленник 1993 года рождения является специалистом в it-сфере, он признал вину в организации кибератаки. Об этом сообщил Следственный комитет России.
Следствие установило, что в июне 2019 года хакер, используя незаконно добытые учетные записи двух работников ОАО «РЖД», а также 96 уникальных ip-адресов, получил доступ к охраняемой законом информации на внутренних ресурсах компании. Затем хакер незаконно скопировал нескольких сотен тысяч фотографий, предположительно, снимки служебных пропусков, а также иные данные о руководстве и работниках ОАО «РЖД». По данным ОАО «РЖД», злоумышленник получил доступ к данным более чем 700 тыс. сотрудников. Похищенные сведения были опубликованы на одном из интернет-ресурсов, хостинг которого расположен в ФРГ, сведения находились в открытом доступе несколько часов, затем администратор ресурса закрыл информацию.
Хакеру предъявлено обвинение по ч. 1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Максимальное наказание по каждой из указанных уголовных статей – лишение свободы на срок два года.