Новости / апрель 2023
Информационная безопасность

"Почту России" взломали изнутри

В Якутии, которая претендует на статус ИТ-центра Сибири и Дальнего Востока, сотрудник АО "Почта России" взломал ПО работодателя и начислил себе выплаты около 41 млн руб. Эксперты считают, что государственным организациям стоит задуматься, соответствует ли защищенность софта возросшему уровню ИТ-грамотности.
Павел
Синяков
© ComNews
19.04.2023

Уголовное дело в отношении руководителя группы расчета заработной платы якутского управления "Почты России" возбудило Следственное отделение УФСБ России по Республике Саха (Якутия). "В ходе оперативно-разыскных мероприятий установлено, что работник почты умышленно из корыстных побуждений выписывал себе различные выплаты на общую сумму более 41 млн руб.", - говорится в сообщении управления, которое цитирует ТАСС.

По данным ведомства, фигуранту уголовного дела, который находится под подпиской о невыезде, предъявлено обвинение по ч.4 ст.159.6 УК России (мошенничество в сфере компьютерной информации с использованием своего служебного положения, совершенное в особо крупном размере). Ему грозит до 10 лет лишения свободы и штраф до 1 млн руб.

Член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков считает такое наказание жестким, учитывая, что незадачливому сотруднику-хакеру предстоит, кроме прочего, ответить по гражданскому иску от "Почты России", вернув в организацию 41 млн руб.

Он обращает внимание, что специализированный состав преступления в рамках статьи "Мошенничество" введен сравнительно недавно. До этого в отношении подобных деяний применялись статьи 273 "Неправомерный доступ к компьютерной информации" и 273 "Создание, использование и распространение вредоносных компьютерных программ" УК РФ и общая ст.159 УК РФ. "Теперь появился специализированный состав, и применили его. В данном случае правоохранительной и судебной системе стоит сфокусироваться не на ужесточении, а на эффективности расследования, в том числе в части технической экспертизы, а также на справедливости и разумности применения норм данной статьи УК РФ", - отметил он в беседе с корреспондентом ComNews.

Представитель "Лаборатории Касперского" обратил внимание на комичность ситуации: систему национального оператора почтовой связи, подведомственного Минцифры, взломал житель региона на территории вечной мерзлоты. "Правда, это не так парадоксально, как кажется на первый взгляд: Якутия в последние годы активно развивается как ИТ-центр на востоке страны, там действует ИТ-кластер, широкополосный интернет подведен ко многим отдаленным улусам, а программирование стало достаточно распространенным хобби для якутской молодежи. Вполне возможно, что сотрудником "Почты" стал один из участников местных хакатонов - по крайне мере это было бы не так обидно для руководства организации и профильного министерства. Тем не менее Минцифры явно пора задуматься о подходах к вопросу информационной безопасности в подведомственных организациях, - считает собеседник ComNews.

На запрос о том, какие меры примет организация для предотвращения подобных случаев и сохранения персональных данных получателей соцвыплат, пресс-служба "Почты России" не ответила.

В 2016 г. "Почта России" оказалась в центре скандала с премиальными выплатами ее гендиректору Дмитрию Страшнову и топ-менеджерам, которые, как утверждала Генпрокуратура, незаконно получили в общей сложности около 300 млн руб., около 95 млн из которых оказались в распоряжении самого Страшнова. Особых ИТ-навыков руководству предприятия для этого не потребовалось: по данным надзорного ведомства, выплаты были начислены вполне легально - как поощрение за якобы финансовую эффективность менеджмента. На время следствия счет Страшнова был арестован в качестве обеспечительной меры, однако затем этот арест был снят.

Новости из связанных рубрик