По данным полиции, в 2020 году бывший сотрудник Информационно-вычислительного центра РЖД вступил в сговор с уволившимися и действующими коллегами. Была организована коммерческая фирма, основным видом деятельности которой являлось использование баз данных и информационных ресурсов. От лица этой компании с участниками процесса грузоперевозок заключали договоры на оказание услуг.
«Фигуранты организовали несанкционированное подключение к терминалу, на который в реальном времени поступала информация о расписании и маршрутах грузовых поездов. Заинтересованным физическим и юридическим лицам предлагалось приобрести эти сведения», — сообщила Ирина Волк.
Как пишут СМИ, организатором незаконной деятельности следствие называет бывшего сотрудника Информационно-вычислительного центра, 65‑летнего жителя Северной столицы. Сообщается также, что киберзлоумышленники разработали программное обеспечение, «исключающее возможность идентификации при проверках со стороны контролирующих органов». Вредоносное (в точки зрения использования) ПО с кодовыми названиями «Грин» и «Ева» структурировало поступающую на терминал информацию о передвижении грузовых железнодорожных составов и продавало доступ клиентам. По данным полицейского следствия, разработчиком ресурса может быть 58‑летний житель Гатчинского района Ленобласти.
Охраняемая законом информация также скачивалась на арендованные серверы.
«По оперативным данным, компания имела несколько десятков постоянных заказчиков, каждый из которых ежемесячно платил за доступ к информации от 500 тысяч до 1 млн рублей. Общий доход организации за время ее существования составил порядка 100 млн рублей. При этом доступ к сведениям о перевозках грузов по территории России предоставлялся и зарубежным клиентам, что могло угрожать транспортной безопасности и привести к разглашению стратегически важной информации», — сообщила Ирина Волк.
В массе информации, которая продавалась, были и данные о передвижении поездов по территории новых регионов России, о военных грузах, состоянии станций, путей, вагонов, местах массовой дислокации поездов, в том числе с военной техникой. То есть сведения, которые недруги страны потенциально могут использовать, например, для наведения БПЛА.
Как пишут СМИ, ссылаясь на свои источники в следственных кругах, оперативники установили, что среди клиентов злоумышленников были компании с IP-адресами, «геолокация которых указывает на территории Польши, Финляндии, Эстонии, Израиля». Теоретически эти страны НАТО могли в онлайн-режиме отслеживать перемещение сил и средств на СВО.
К подозреваемым бойцы ФСБ России и СОБР «Гранит» Росгвардии пришли в ночи. К некоторым в квартиры входили через окно. Обыски прошли более чем по 20 адресам в Петербурге, Москве и Краснодарском крае.
Как уточнила Ирина Волк, восемь фигурантов в итоге были отпущены под обязательство о явке. Четверо были задержаны. Вероятно, среди них — предполагаемый организатор нелегального бизнеса, гендиректор компании, с которой заключались договоры, и гатчинский айтишник.
«В ходе обысков изъята компьютерная техника, носители информации, средства связи, документы и другие предметы, имеющие значение для следствия», — сообщили в региональном управлении Росгвардии.