Апелляционный суд Нидерландов оставил в силе семилетний тюремный срок для мужчины, который с помощью USB-накопителей, зараженных вредоносным ПО, взломал IT-системы порта, чтобы помочь контрабандистам кокаина перемещать контейнеры. Суд отклонил доводы защиты о том, что полиция не имела права читать его зашифрованные чаты.
Гражданин Нидерландов был арестован в 2021 году и осужден в следующем году, но подал апелляцию, утверждая, что у полиции не было оснований для чтения его сообщений.
В постановлении от 9 января Апелляционный суд Амстердама оставил в силе обвинительные приговоры по статьям о пособничестве в компьютерном взломе, пособничестве в незаконном ввозе кокаина в крупном размере и покушении на вымогательство. Суд установил, что подсудимый играл центральную роль во взломе систем порта, превратив цифровой доступ в инструмент организованной преступности.
Суд заслушал, как подсудимый помогал организовать вторжение в компьютерные системы оператора порта, заставив сотрудника терминала вставить USB-накопитель с вредоносным ПО в рабочую станцию. Этот единственный физический акт открыл путь к месяцам удаленного доступа. Следователи обнаружили бэкдор, установленный в сентябре 2020 года, который оставался активным до следующего года, при этом чаты показывают, как подсудимый исследовал сеть в поисках прав администратора.
Переписка в зашифрованном мессенджере SkyECC показала, что подсудимый фактически вел «репортаж» о взломе в режиме реального времени. Он сообщал сообщникам: «USB быстрее», обещал «удалить логи» после получения прав администратора, а позже жаловался, что система обнаружения вторжений — «настоящая заноза в заднице».
Адвокаты защиты утверждали, что чаты SkyECC не должны были быть включены в материалы дела, заявляя, что трансграничное сотрудничество, использованное для их получения, нарушило право подсудимого на справедливое судебное разбирательство. Однако судьи апелляционного суда сочли этот довод недостаточно обоснованным и отклонили его.
Сам сервис SkyECC был позже ликвидирован в результате операции, поддержанной Европолом в 2021 году, после того как следователи в Бельгии, Франции и Нидерландах сфокусировались на преступном использовании зашифрованных коммуникаций.
Материалы суда также показывают, как группа сменила тактику, когда взлом паролей зашел в тупик: подсудимый предложил вместо этого аппаратный кейлоггер. В чатах за октябрь 2020 года он назвал его «неотслеживаемым», заявил, что «антивирус не имеет значения», и разослал фотографию «AirDrive USB Keylogger – записывает все нажатия клавиш» вместе с инструкциями, куда его подключать.
Судьи, что неудивительно, также отклонили довод о том, что взлом был законным, поскольку в нем участвовал сотрудник. Они постановили, что этому работнику разрешалось использовать систему для выполнения своих обязанностей, а не для того, чтобы открывать дверь посторонним, и с этой помощью хакеры получили доступ к данным, которые не имели права видеть.
Кибернетическое вторжение не было самоцелью. Судьи установили, что взломанный доступ использовался для организации переправки 210 кг кокаина, спрятанного в вине, с использованием поддельных документов, консультаций по системе Portbase и тщательного расчета времени для быстрой доставки грузовика. В одном из сообщений подсудимый предупреждал, что неправильные действия с системой Portbase повлекут за собой «проблемы».
Суд, однако, снял одно крупное обвинение, связанное с наркотиками, оправдав подсудимого от причастности к отдельной попытке ввоза 5000 килограммов кокаина, поскольку в деле не нашлось достаточных доказательств, чтобы доказать реальное участие, а не просто разговоры постфактум. Но более широкий вердикт остался в силе. Судьи сократили срок до семи лет из-за задержек в апелляционном процессе, конфисковали оборудование для взлома и обязали его оплатить расходы порта на восстановление и юридические издержки. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
