ООО «РТМ КОМПЬЮТЕР», 119518,Россия,г. Москва, ул,Тульская , дом 17 , корпус 3, пом. 1 ,ком 5, ОГРН 564 COMPUTER 71598635489, ИНН/КПП 7698341653/246891463,+7(495) 808-90-17, http://www.rtmcomp.ru/,info@rtmcomp.ru __________________________________________________________________ RTM ПОДПИСКА Я, Сирякова Валерия Игоревна, эксперт ООО «РТМ КОМПЬЮТЕР» , в связи с поручением произвести судебную экспертизу по материалам дела № 72512 на основании определения судьи Тверского районного суда г. Москвы Богачева А.А., об ответственности за дачу ложного заключения по ст. 307 УК РФ предупрежден. Права и обязанности эксперта, предусмотренные ст. 55 АПК мне разъясненены. «___»_________2023 г. /___________/___________/ ЭКСПЕРТНОЕ ИССЛЕДОВАНИЕ (ЭКСПЕРТИЗА) №9845 от __ 09.22 г. Экспертиза начата: Экспертиза окончена: Место проведения экспертизы: Исследование проводилось в помещении ООО «РТМ КОМПЬЮТЕР» по адресу,119518 , Россия, г. Москва, улица Тульская , дом 17 ,корпус 3 пом. 1 , ком 5. и с использованием Интернет-подключения через IP-адрес 192.168.123.132. Основание проведения экспертизы: Определением Тверского районного суда г. Москвы, от __ 2023 г. По делу № 72512 была назначена судебная экспертиза. Проведение судебной экспертизы поручено ООО «РТМ КОМПЬЮТЕР» , эксперту Сиряковой В.И. Обстоятельства дела известны эксперту в полном объеме , изложенном в определении о назначении настоящей экспертизы и предоставленным судом документам. Перед экспертом поставлены вопросы: 1)Каковы общая характеристика и функционал программного обеспечения? 2)Каковы реквизиты разработчика и владельца данного программного обеспечения? 3)Какие функциональным возможности имеет программное средство? 4)Каков алгоритм установки и эксплуатации данного программного средства? 5)Создана ли программа на компьютере Шибаевой? *вопросы взяты из определения суда без изменений /_______________/ Сирякова В. И. ООО «РТМ КОМПЬЮТЕР», 119518,Россия,г. Москва, ул,Тульская , дом 17 , корпус 3, пом. 1 ,ком 5, ОГРН 564 COMPUTER 71598635489, ИНН/КПП 7698341653/246891463,+7(495) 808-90-17, http://www.rtmcomp.ru/,info@rtmcomp.ru __________________________________________________________________ RTM Производство исследования поручено: Эксперту Сиряковой Валерии Игоревне, уровень подготовки:высшее образование, квалификация-программист по специальности Информационные системы и Технологии , специальная экспертная подготовка в области производства судебных экспертиз. Стаж экспертной работы с марта 2005 года , стаж работы в сфере информационных технологий с июля 2000 года. Документы к экспертизе: 1)Постановление суда от __ _____ 20__ по делу № 72512 2)USB-флеш носитель FLEXIS 256GB USB3.1 Black (FUB30256RBK-110) Также экспертом получены: 1)доступ по протоколу VNC к рабочему месту, на котором можно запускать в клиентском режиме тестируемые модели. Рабочее место имеет все необходимое программное обеспечение для работы сервером в штатном режиме (браузер, плагины и тд). 2)учетные данные (логин и пароль) для работы в системе. 3)рабочий ноутбук Шибаевой Е.М. Предоставленных документов и доступов достаточно для проведения настоящей экспертизы. Использованы следующие материалы и справочно-нормативная литература: 1) Россинская Е.Р., Усов А.И. , Судебная компьютерно-техническая экспертиза. М, 2014 2) Судебная экспертиза: типичные ошибки, под редакцией Россинской Е. Р.Москва : Проспект, 2016 , 544 с. 3)Настольная книга судьи: судебная экспертиза-Москва: Проспект, 2016-464 с. 4)Дубоносов Е. С. , Судебная бухгалтерия, 2-е издание ЮРАЙТ ВЫСШЕЕ ОБРАЗОВАНИЕ, Москва, 2009; 5)Алибеков Ш.И., Судебно-бухгалтерская экспертиза. Издательство ЮстицИнформ, 2006 г; /_______________/ Сирякова В. И. ООО «РТМ КОМПЬЮТЕР», 119518,Россия,г. Москва, ул,Тульская , дом 17 , корпус 3, пом. 1 ,ком 5, ОГРН 564 COMPUTER 71598635489, ИНН/КПП 7698341653/246891463,+7(495) 808-90-17, http://www.rtmcomp.ru/,info@rtmcomp.ru __________________________________________________________________ RTM Содержание и суть вопроса , поставленного перед экспертом, подразумевает проведение компьютерно-технического исследования. Ход исследования: Вопрос № 1 Для ответа на поставленный судом вопрос, первоначально произведен анализ характеристики и функционала программного обеспечения «DANGEROUS PO» Поскольку ТЗ составлено достаточно подробно для проведения исследования, выполнение работ осуществлялось в соответствии с его пунктами. Поскольку основным объектом исследования является программный продукт « DANGEROUS PO » экспертами был запрошен доступ к продуктивной (реально действующей системе). Характеристика: 1)Программное обеспечение « DANGEROUS PO » является компьютерным вирусом 2)Вирус активируется при вводе его при помощи USB-флеш носителя в объект взлома (торговые автоматы) 3)Вирус написан на языке программирования Python Функционал: 1)Вирус является вредоносным 2)Вводится при помощи внешнего носителя USB-флеш носителя 3)Меняет код программы, установленный до этого Вопрос №2 Для ответа на поставленный судом вопрос, был изучен вредоносный вирус и найдены реквизиты разработчика и владельцами данного ПО, которыми являются: 1)Шибаева К.М. - разработчик, счет которой является второстепенным для поступления денежных средств, в случае блокировки счета Вараева С. 2)Вараев С.М. - владелец, на счет которого поступали денежные средства Реквизиты Шибаевой (разработчика): Валюта получаемого перевода: Рубли (RUB) Получатель: ШИБАЕВА ЕКАТЕРИНА МАКСИМОВНА /_______________/Сирякова В. И RTM ООО «РТМ КОМПЬЮТЕР», 119518,Россия,г. Москва, ул,Тульская , дом 17 , корпус 3, пом. 1 ,ком 5, ОГРН 564 COMPUTER 71598635489, ИНН/КПП 7698341653/246891463,+7(495) 808-90-17, http://www.rtmcomp.ru/,info@rtmcomp.ru __________________________________________________________________ Номер счета: 45981307461846207481 Банк получателя: ПАО СБЕРБАНК БИК: 589154093 Корр. Счет: 15803679015273845601 ИНН: 8145267890 КПП: 714352634 SWIFT-код: SABRRUBB Счет открыт в офисе по адресу: Проспект Вернадского, 81, корпус 2, 119528 Реквизиты Вараева (владельца): Валюта получаемого перевода: Рубли (RUB) Получатель: ВАРАЕВ САЙФУЛЛАХ МАГОМЕДОВИЧ Номе счета: 45981307361846007652 Банк получателя: ПАО СБЕРБАНК БИК: 589151537 Корр. Счет: 15803679715273841461 ИНН: 8145264618 КПП: 417983257 SWIFT-код: SABRRUBB Счет открыт в офисе по адресу: Проспект Вернадского, 81, корпус 2, 119528 /_______________/Сирякова В. И ООО «РТМ КОМПЬЮТЕР», 119518,Россия,г. Москва, ул,Тульская , дом 17 , корпус 3, пом. 1 ,ком 5, ОГРН 564 COMPUTER 71598635489, ИНН/КПП 7698341653/246891463,+7(495) 808-90-17, http://www.rtmcomp.ru/,info@rtmcomp.ru __________________________________________________________________ Вопрос №3 Для ответа на поставленный судом вопрос, был произведен анализ программного обеспечения «DANGEROUS PO».В ходе исследования было установлено, что вирус является вредоносным. Функциональные возможности вируса: 1)вводится при помощи USB-флеш носителя 2)начинает работать сразу при попадании в объект взлома 3)меняет код программы и добавляет туда функцию, при помощи которой получает данные о картах, которыми оплачиваются товары 4)спустя пол часа программа списывает остатки средств, со счета последней приложенной карты к терминалу оплаты 5)денежные средства поступают на счет Вараева С.М. 6)при невозможности поступления на счет Вараева С.М., программа направляет денежные средства на счет Шибаевой Е.М. RTM Вопрос №4 Для ответа на поставленный судом вопрос, был произведен анализ алгоритма установки и эксплуатации данного ПО, Алгоритм установки: 1)Вводится при помощи USB-флеш носителя 2)Период активации составляет пятнадцать минут 3)ПО изменяет код программы и добавляет туда 2 карты Вараева С.М. и Шибаевой Е.М. 4)Стоит таймер на списание денежных средств: пол часа 5)Программа списывает все данные о карте, приложенной последней к терминалу оплаты сразу же, как ее приложили и отправляет данные на компьютер Шибаевой Е.М. 6)ПО списывает оставшиеся денежные средства спустя пол часа после приложения карты к терминалу оплаты Эксплуатация. Оператор делает следующее: 1)управляет процессом эксплуатации на проектном уровне в соответствии с процессом управления; 2)определяет инфраструктуру для данного процесса в соответствии с процессом создания инфраструктуры; 3)адаптирует данный процесс к условиям проекта в соответствии с процессом адаптации; 4)управляет процессом эксплуатации на организационном уровне в /_______________/Сирякова В. И RTM ООО «РТМ КОМПЬЮТЕР», 119518,Россия,г. Москва, ул,Тульская , дом 17 , корпус 3, пом. 1 ,ком 5, ОГРН 564 COMPUTER 71598635489, ИНН/КПП 7698341653/246891463,+7(495) 808-90-17, http://www.rtmcomp.ru/,info@rtmcomp.ru __________________________________________________________________ соответствии с процессами усовершенствования и обучения. Процесс эксплуатации состоит из следующих работ и задач: 1)подготовка процесса; 2)эксплуатационные испытания; 3)эксплуатация системы; Вопрос №5 Для ответа на поставленный судом вопрос, был изъят компьютер Шибаевой Е.М. и предоставлен эксперту. В ходе исследования было установлено, что данное ПО было создано Шибаевой Е.М. на ее собственном ноутбуке модели acep-20128 , находившемся тогда по адресу ул Летчика Ульянова, 88 к 2 . кВ 82, IP- адрес которого 561.789.543.567.Вредоносное ПО создавалось в период с 31.05.2021 по 01.05.2022. Данное ПО было найдено на компьютере Шибаевой Е.М. на рабочем столе под названием «ПО» и отправлено на электронный адрес VaraevS@gmail.com. После этого данное ПО было установлено на USB-флеш носитель. ВЫВОДЫ: 1)Каковы общая характеристика и функционал программного обеспечения? Характеристика: 1)Программное обеспечение является компьютерным вирусом 2)Вирус активируется при вводе его при помощи USB-флеш носителя в обьект взлома 3)Вирус написан на языке программирования Python Функционал: 1)Вирус является вредоносным 2)Вводится при помощи USB-флеш носителя 3)Меняет код программы, установленный до этого 2)Каковы реквизиты разработчика и владельца данного программного обеспечения? Реквизиты ПАО Сбербанк указаны в ответе на вопрос. 3)Какие функциональным возможности имеет программное средство? Функциональные возможности вируса: 1)вводится при помощи USB-флеш носителя 2)начинает работать сразу при попадании в зараженное устройство 3)меняет код программы и добавляет туда функцию, при помощи которой /_______________/Сирякова В. И ООО «РТМ КОМПЬЮТЕР», 119518,Россия,г. Москва, ул,Тульская , дом 17 , корпус 3, пом. 1 ,ком 5, ОГРН 564 COMPUTER 71598635489, ИНН/КПП 7698341653/246891463,+7(495) 808-90-17, http://www.rtmcomp.ru/,info@rtmcomp.ru __________________________________________________________________ получает данные о картах, которыми оплачиваются товары 4)спустя пол часа программа списывает остатки средств, со счета последней приложенной карты к терминалу оплаты 5)денежные средства поступают на счет Вараева С.М. 6)при невозможности поступления на счет Вараева С.М. , программа направляет денежные средства на счет Шибаевой Е.М. 4)Каков алгоритм установки и эксплуатации данного программного средства? Алгоритм установки: 1)Вводится при помощи USB-флеш носителя 2)Период активации составляет пятнадцать минут 3)ПО изменяет код программы и добавляет туда 2 карты Вараева С.М. и Шибаевой Е.М. 4)Стоит таймер на списание денежных средств: пол часа 5)Программа списывает все данные о карте, приложенной последней к терминалу оплаты сразу же, как ее приложили и отправляет данные на компьютер Шибаевой Е.М. 6)ПО списывает оставшиеся денежные средства спустя пол часа после приложения карты к терминалу оплаты Эксплуатация. Оператор делает следующее: 1)управляет процессом эксплуатации на проектном уровне в соответствии с процессом управления; 2)определяет инфраструктуру для данного процесса в соответствии с процессом создания инфраструктуры; 3)адаптирует данный процесс к условиям проекта в соответствии с процессом адаптации; 4)управляет процессом эксплуатации на организационном уровне в соответствии с процессами усовершенствования и обучения. Процесс эксплуатации состоит из следующих работ и задач: 1)подготовка процесса; 2)эксплуатационные испытания; 3)эксплуатация системы; 5)Создана ли программа на компьютере Шибаевой? Да,в ходе исследования было установлено, что данное ПО было создано Шибаевой на ее собственном компьютере acep-20128 , находившемся тогда по адресу ул Летчика Ульянова, 88 к 2 . кВ 82, IP- адрес которого 561.789.543.567. /_______________/Сирякова В. И RTM