Дело Владимира САФРОНОВА рассматривают в суде №2. Мужчину обвиняют в использовании вредоносных компьютерных программ, повлекшем тяжкие последствия (ст. 210 ч.3 п.2 УК РК). Если его вина будет доказана, Сафронову грозит лишение свободы на срок от 5 до 10 лет.

"НГ" рассказывала, что в апреле 2024 года полиция изъяла из дата-центра в Алматы телекоммуникационное оборудование. Сделали это в рамках уголовного процесса, которое расследует полиция Костаная. Оборудование принадлежит ТОО "Казтехносвязь". В один день абоненты (почти тысяча компаний, среди которых поликлиники, университеты и коммунальные предприятия) обнаружили, что к ним невозможно дозвониться. В компании тогда отмечали, что действия полиции могут быть связаны «с попыткой конкурентов убрать ТОО с рынка, либо же попыткой рейдерского захвата со стороны неизвестных лиц».

"Согласился пропустить трафик" 

Сейчас расследование завершено и на скамье подсудимых оказался техник ТОО "Казтехносвязь" Владимир Сафронов. Он вину не признает.

Прокурор Динара ДОЩАНОВА на заседании 2 сентября зачитала суть предъявленных обвинений:

- Сафронов в качестве техника ТОО "Казтехносвязь" группой лиц по предварительному сговору с неустановленными гражданами совершил тяжкое уголовное правонарушение в сфере информатизации и связи в отношении критически важных объектов коммуникационной инфраструктуры. Операторы связи обязаны оказывать услуги по правилам. Досудебным расследованием установлено, что ТОО "Казтехносвязь" не обладало лицензией на услуги по предоставлению международного трафика. Руководство ТОО, осозновая, что для бесперебойного функционирования серверов и пропуска несанкционированного трафика необходим технический специалист, имеющий соответствующую квалификацию, вступило в преступный сговор с неустановленными лицами и с Сафроновым, который имеет специальное техническое образование. В свою очередь Сафронов умышленно согласился участвовать в несанкционированном пропуске трафика. Несмотря на требования закона руководитель ТОО на протяжении длительного времени, движимый стремлением к корыстной наживе и получении в результате преступных действий материальной выгоды, в период с 1 июля 2022 года по 3 августа 2023 года использовали аппаратно-програмный комплекс (АПК), наделенный функциями неправомерной модификации.

Прокурор утерждает, что для исполнения своего преступного плана Сафронов умышленно, авторизовавшись под ником "Safronov", внес изменения в функции АПК. Это позволило получить трафик от российского ООО "Миател" в Санкт-Петербурге в обход лицензируемых операторов связи Казахстана. А после Сафронов в группе лиц настроил маршрутизацию трафика через оператора связи ТОО "Казтехносвязь" за пределы страны. 

- Руководство ТОО "Казтехносвязь" для придания законности своей противоправной деятельности заключало договоры с АО "Казахтелеком", АО "Kcell", ТОО "МобайлТелекомСервис" (владелец брендов Altel и Tele2 - "НГ"), АО "КаР-Тел" (Beeline - "НГ") на подсоединение к сети и пропуска трафика, - продолжила прокурор Дощанова. - 23 апреля 2024 года в ходе санкционированного обыска изъято сервисное оборудование. Согласно заключения экспертизы, на одном из серверов обнаружена информация о наличии подключения входящих и исходящих вызовов ТОО "Казтехносвязь" с российским ООО "Миател". Модификация абонентских номеров не осуществлялась. Однако с использованием линий связи и АПК костанайского ТОО осуществлялись звонки от абонентов Казахстана на номера Казахстана, когда фактически пользователь находился в России. То есть имеется факт подмены IP-адресов, вызываемых абонентов РФ и других стран. На одном их серверов имеются сведения об обмене телефонным трафиком между абонентами Казахстана через технические узлы связи в России. Также обнаружен факт перенаправления служебной информации о данных абонентских номеров, IP-адресов, персональных данных, расположенных на технических узлах казахстанского ТОО на узлы связи российского ООО "Миател". 

Динара Дощанова отметила, что из-за действий Сафронова и других лиц нарушена нормальная работа сетей телекоммуникации АО "Казахтелеком", которые относятся к критически важным объектам информационно-коммуникационной инфраструктуры Казахстана. 

- Действия Сафронова создали угрозу национальной безопасности РК, повлекшую снижение уровня защищенности информационного пространство страны от несанкционированного доступа, - резюмировала прокурор. 

Потерпевшими по данному делу признаны АО "Казахтелеком" и другие операторы связи. Все они предъявили гражданские иски, посчитав ущерб от несанкционированного трафика: АО "Казахтелеком" насчитал ущерб от упущенной выгоды на 4,1 млн тенге, ТОО "МобайлТелекомСервис" оценила ущерб в 9,6 млн тенге, а АО "Kcell" и АО "КаР-Тел" насчитали чуть больше 10 млн тенге.

Упущенная выгода 

Во вторник, 9 сентября, представители всех операторов связи прилетели из Алматы чтобы дать показания в суде. Юрист АО "Казахтелеком" Денис ДЁ рассказал, что сотрудники компании обнаружили подозрительный трафик. 

- В январе 2022 года был выявлен номер, принадлежащий ТОО "Казтехносвязь", с трансляцией номера в формате международного звонка, - рассказал юрист. 

Начальник антифрод отдела АО "Кар-Тел" Дана ДОСМУХАМБЕТОВА (ее подразделение занимается противодействию мошенничеству - "НГ")  также зафиксировала подозрительный трафик.

- У нас нет прямого соединения с ТОО "Казтехносвязь", мы с ними взаимодействуем через других транзитных операторов, поэтому когда видим подозрительный трафик, мы пишем письмо именно транзитному оператору, - пояснила она. - Мы написали в "Казахтелеком" как минимум два письма о подозрительном трафике через ТНС. Кроме того, к нам поступил запрос от полиции Костанайской области. И мы там видим по биллинговым данным, что с номеров "Казтехносвязи" трафик идет к нам, АО "КаР-Тел", как входящий трафик с городских номеров на сотовые номера Beeline через IP международных операторов России, Латвии, Германии.

Дё объяснял, что при подмене IP-адресов на алматинские, транзит связи тарифицируется по ставке 0 тенге. Если это междугородний звонок из Астаны в Алмату - его тариф 5,4 тенге за минуту, а международный 11,7 тенге. Поэтому если "Казтехносвязь" помогала маскировать международные звонки под городские, то АО "Казахтелеком" упустил свою выгоду за транзит трафика. Он также отметил, отвечая на вопросы адвокатов, что пул номеров, представленных костанайскому ТОО, использовался российским оператором связи. Соответственно подмена номеров осуществлялась на иностранных серверах. 

- В правилах присоединения указано, что при пропуске несанкционированного трафика владельцы сетей телекоммуникации в течение суток уведомляют оператора связи, от которого этот трафик получен, - привел норму закона адвокат Сафронова Талгат НУРКЕШЕВ. - Оператор связи после того, как получил такое уведомление, должен за 3 календарных дня выяснить причины и принять меры к устранению такого трафика. Скажите пожалуйста, вы направляли такое уведомление в адрес ТОО "Казтехносвязь"?

- Я не могу ответить на этот вопрос, эту информацию нужно уточнить, - ответил Дё. - Тут еще вопрос в том, что когда к вам заходит такой трафик, вы должны уведомить нас.

От VPN до Starlink 

Разграничение ответственности оператора связи и клиента, а также возможность использовать сервисы VPN или интернета от американской компании Starlink - эти вопросы неоднократно задавали потерпевшим адвокаты Сафронова. Тем более, что использование VPN не является противозаконным в Казахстане, а интернет Starlink устанавливают в школах. 

- Нам вменяют не подмену номера, а именно подмену IP-адреса, - рассказала корреспонденту "НГ" после судебного заседания адвокат подсудимого Асемгуль ДАНИАЛОВА. - Вы когда звоните через WhatsApp, или вы пользуетесь сервисами VPN - это ваше право как выйти в интернет. То есть IP-адреса меняются на данном этапе, когда мы берем какую-то программу. А VPN и другие прокси в нашей стране легальны. То есть IP-адрес меняется до того, как звонок поступит на сети ТОО "Казтехносвязь". Мы не обязаны прослеживать, чем пользуются абоненты, мы не имеем право запретить абонентам использовать при звонке какой-то иностранный сервис. Это юридическая коллизия, которая на территории Казахстана не урегулирована. Почему мошенники появляются? Потому что мошенники берут любой номер и звонят с него. Да и так делают не только мошенники, но и простые люди. У нас есть договор на уровне правительства с компанией Starlink. Когда я пользуюсь их связью, у меня IP-адрес будет в Америке, хотя я нахожусь в Казахстане. 

Адвокаты также настаивают, что програмное обеспечение серверов ТОО "Казтехносвязь" не менялось. Клиент может менять IP-адрес, но это не ответственность оператора связи. А вот для клиентов есть ответственность за изменение сетевых идентификаторов. 

- То есть в данном случае что должно было сделать следствие? - продолжает Даниалова. - Было 5 700 000 звонков. Они должны были все проверить и сказать: "Ты, условное ТОО "Петров", когда звонил, был в Америке или в Казахстане?". Понимаете, что это не наша ответственность. И кроме того, когда операторы связи выявили незаконный трафик, они должны были уведомить костанайское ТОО. На сколько мы знаем, нам никаких уведомлений не поступало. В противном случае мы могли бы принять меры и просто приостановить работу того клиента, который нарушил правила. 

- Следствие и надзорный орган не разбирались в сути этого дела, - считает адвокат Талгат Нуркешев. - Это второе дело по ст. 210 в Казахстане. Им вменяют самовольный пропуск международного трафика. Но "Казтехносвязь" существует с 2014 года. Если у оператора нет лицензии, то он заключает договор с международным ператором. У "Казтехносвязь" есть такие договоры, с тем же "Казахтелекомом". Как определить несанкционированный трафик? Увидеть подмену номеров. Но ее не выявили. У нас есть ответы уполномоченных органов, что IP-адрес не является точным определителем местоположения абонента. Тем более национального реестра IP-адресов в стране нет. 

Адвокаты называют обвинение в адрес Сафронова необоснованным. И настаивают, что в ТОО "Казтехносвязь" проведена налоговая проверка и необоснованного дохода не выявлено.