Сотрудники Следственного комитета смогли найти хакера, похитившего данные свыше 700 тыс. сотрудников компании "Российские железные дороги" (РЖД). Им оказался 26-летний житель Краснодарского края.
"Следственными органами Московского межрегионального следственного управления на транспорте СК России предъявлено обвинение жителю Краснодарского края 1993 года рождения в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ ("Незаконное получение и разглашение сведений, составляющих коммерческую тайну") и ч. 1 ст. 272 УК РФ ("Неправомерный доступ к охраняемой законом компьютерной информации")", – говорится в сообщении, опубликованном на сайте ведомства.
По данным следствия, в июне этого года молодой человек, используя незаконно добытые учетные записи двух сотрудников РЖД и "96 уникальных ip-адресов", получил доступ к информации о работниках компании, а затем скопировал несколько сотен тысяч фотографий и другие сведения о сотрудниках, включая руководство РЖД. Позднее хакер опубликовал файлы на сайте, хостинг которого расположен в Германии.
Найти злоумышленника удалось благодаря оперативно-разыскным мероприятиям, проведенным СК во взаимодействии со службой безопасности РЖД и управлением "К" МВД России.
"Молодой человек, являющийся специалистом в IT-сфере, признал вину в совершении указанной кибератаки на внутренние ресурсы ОАО "РЖД". В настоящее время следствием продолжается сбор доказательственной базы, расследование уголовного дела продолжается", – сообщили в СК.
Напомним, о масштабной утечке сведений о сотрудниках РЖД стало известно в конце августа. На нее обратил внимание технический директор компании DeviceLock, специализирующейся на предотвращении утечек данных с корпоративных компьютеров, Ашот Оганесян. Обнаруженная им база содержала фамилии и имена сотрудников РЖД, даты рождения, адреса, телефоны, СНИЛС, а также фотографии. Утечка затронула сотрудников всех уровней – от помощников машинистов до генерального директора компании Олега Белозерова.
На сайте c архивом данных сотрудников РЖД была размещена надпись "Спасибо ОАО "РЖД" за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников". В РЖД тогда подчеркнули, что утечка не затронула персональные данные клиентов компании.