(том № 2, л. д. 173–193)
Заключение комплексной судебной экспертизы № 9036э от 20 марта 2008 г. с приложениями, из выводов которой следует, что на представленном на исследование ноутбуке имеются файлы, содержащие информацию, касающуюся изготовления и сбыта банковских платежных карт, а также информация о подключении ноутбука к сети Интернет, файлы, содержащие информацию о контактах пользователя, историю электронной переписки и передаваемых файлов.
Также в ноутбуке и на флеш-накопителе имеются файлы, совпадающие по содержанию: файл «dolo1105a1», вероятно, содержащий данные о нажатии клавиш, фиксируемых накладкой на клавиатуру банкомата, и файл «gore1105a1», вероятно, содержащий данные, фиксируемые накладкой на приемник картридера.
Для считывания и обработки данных из накладки на клавиатуру банкомата, вероятно, использовались программы «KOKO», «KBD1». Для считывания данных, фиксируемых накладкой на приемник картридера, вероятно, использовались программы «gRap», «Майти_кли» («Mitu_Cli»).
На представленном на исследование ноутбуке имеется информация о временных характеристиках одновременной работы программ «gRap» и «KOKO» в период с 29 апреля 2007 г. по 15 ч. 39 мин. 12 мая 2007 г.
Помимо этого, программа «gRap» запускалась 9 мая 2007 г. года в 15 ч. 11 мин., 11 мая
2007 г. в 19 ч. 46 мин. и спустя 2 мин.; программа «KOKO» запускалась 9 мая 2007 г. года в 15 ч. 08 мин., 11 мая 2007 г. в 19 ч. 50 мин. и через 2и4 мин.
Файлы, содержащие информацию, описанную в заключении эксперта, записаны на компакт-диск однократной записи c номером, нанесенным вокруг посадочного отверстия hQZ70681920B03, являющийся приложением № 5.
(том № 10, л. д. 18-228)
Протокол осмотра предмета от 12 февраля 2008 г., в ходе которого осмотрен микроконтроллер внештатной накладки на картридер банкомата АТМ90042, принадлежащего ОАО «С… — банк», защищенный паролем против считывания сохраненных в нем данных, с участием специалистов произведен демонтаж микросхемы памяти микроконтроллера, в результате чего обнаружена и извлечена информация о содержании второй дорожки магнитной полосы банковских карт в виде 784 наборов данных из накладки на картридер банкомата AТМ90042, изъятой 13 мая 2007 г. при личном досмотре И. Г. Т.
(том № 11, л. д. 20–26)
Заключение комплексной судебной экспертизы № 1689э от 8 апреля 2008 г., из выводов которой следует, что внештатные накладки на устройство для приема карт в банкомат и на клавиатуру для ввода ПИН-кода, изъятые в ходе личного досмотра И. Т. Г. и изъятые с банкомата AТМ4146, принадлежащего филиалу OAO «Т…К…Банк» в г. Екатеринбурге, имеют единый источник происхождения и являются двумя аналогичными комплектами, которые относятся к специальным техническим средствам, предназначенным для негласного получения с технических устройств передачи, обработки и хранения конфиденциальной клиентской информации пользователей систем дистанционного банковского обслуживания, в том числе индивидуальных номеров и ПИН-кодов банковских карт.
Информация из наборов данных, извлеченных из накладки на клавиатуру банкомата, изъятой в ходе личного досмотра И. Г. Т., соответствует информации, имеющейся на журнальной ленте банкомата AТМ90042 в период с 11 по 12 мая 2007 г.
Информация из наборов данных файла «dolo1105a1» соответствует информации, имеющейся на журнальной ленте банкомата AТМ90042 в период с 10 по 11 мая 2007 г.
Информация, извлеченная из накладки на картридер банкомата, изъятой в ходе личного досмотра И. Г. Т., соответствует информации, имеющейся на журнальной ленте банкомата AТМ90042 в период с 11 по 12 мая 2007 г.
В памяти запоминающего устройства внештатной накладки на устройство для приема карт в банкомат, изъятой в ходе личного досмотра И. Г. Т., и на журнальных лентах банкомата AТМ90042 имеется информация о двух картах болгарского супермаркета «Пикадили» с магнитной полосой: № 9702801000207450 за 9 мая 2007 г. в 15 ч. 20 мин. и № 9702801000136786 неоднократно начиная с 10 по 12 мая 2007 г.
Файлы, содержащие информацию, описанную в заключении эксперта, записаны на компакт-диск однократной записи c номером, нанесенным вокруг посадочного отверстия, Hqz706081926a03, являющийся приложением № 8.
(том № 11, л. д. 45-264)
Протокол осмотра предметов от 10 апреля 2008 г., в ходе которого осмотрены два компакт-диска однократной записи: один — являющийся приложением № 8 к заключению комплексной судебной экспертизы № 1689э от 8 апреля 2008 г., на который в файлы «nakladka_TKB.txt» и «nakladka_Iliev.txt» скопирована информация, извлеченная из памяти микроконтроллеров накладок на клавиатуру банкомата АТМ90042, изъятая 13 мая 2007 г. при личном досмотре И. Г. Т., и банкомата АТМ4146, изъятая 14 мая 2007 г. при осмотре места происшествия; другой — являющийся приложением № 5 к заключению дополнительной программно-технической судебной экспертизы № 9036э от 20 марта 2008 г., на который скопированы файлы «windowssystem32koko.exe» и «program filesxeroxekbgdolo1105a1». В процессе осмотра осуществлен запуск программы специального назначения «КОКО» и поочередной загрузки в нее файлов «dolo110581», «nakladka_TKB. txt» и «nakladka_Iliev.txt». После ввода одного и того же пароля вместо символов «Х», отображающих номера введенной комбинации нажатых клавиш ПИН-кода накладки, появились цифры ПИН-кодов.
(том № 8, л. д. 301–328)
Ответ «Г…банк» (Открытое акционерное общество), г. Москва, исходящий № 29-3/919 от 11 апреля 2008 г., на запрос СК при МВД России, исходящий № 17/сч-6077 от 11 апреля
2008 г., касающийся проверки ПИН-кодов, в котором указано, что в результате произведенных криптографических преобразований установлено соответствие между значениями ПИН-кода и их проверочными значениями ПиВиВи на второй дорожке магнитной полосы банковских карт, что позволяет осуществить неправомерный доступ к банковским счетам законных держателей банковских карт при помощи поддельных пластиковых карт.
(том № 11, л. д. 369)
Протокол выемки документов от 20 марта 2008 г. в «Г…банк» (Открытое акционерное общество), расположенном по адресу: г. Москва, ул. Новочеремушкинская, д. 63, в ходе которой обнаружены и изъяты выписки с информацией об остатках денежных средств на банковских счетах, соответствующих банковским картам № 4…, эмитированным данным банком, с указанием фамилии, имени и отчества их держателя, на момент завершения операций по указанным картам в период с 9 по 12 мая 2007 г. в банкомате № 90042, установленном в г. Екатеринбурге по адресу: ул. Вайнера, д. 10, принадлежащем ОАО «С… — банк».
(том № 6, л. д. 59–65)
Приговор
(Извлечения)Дело № 1-472/0
г. Екатеринбург
12 августа 2008 г.
Ленинский районный суд г. Екатеринбурга… Установил:
И. Г. Т. виновен в приготовлении к краже, т. е. тайному хищению чужого имущества, совершенному организованной группой в особо крупном размере, при этом преступление не было доведено до конца по не зависящим от него обстоятельствам; собирании сведений, составляющих банковскую тайну, незаконным способом, из корыстной заинтересованности; неправомерном доступе к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), повлекшем копирование информации, совершенном организованной группой; использовании программ для ЭВМ, заведомо приводящих к несанкционированному копированию информации.
