По информации издания «Коммерсантъ», в суд передано уголовное дело об утечке из департамента информационных технологий (ДИТ) Москвы большого объема информации, включая персональные и медицинские данные более 300 тыс. москвичей, переболевших коронавирусом. Инцидент произошел в декабре 2020 года.
Издание пояснило, что единственным фигурантом дела является бывший хакер, а теперь эксперт по информационной безопасности Павел Ситников. Уголовное дело в отношении него прокуратура и органы расследования (столичное ГСУ ГУ МВД) уже передали в суд для рассмотрения по существу. Эксперты пояснили, что в этом уголовном деле есть ряд странностей — оно было возбуждено уполномоченными лицами за четыре месяца до факта инцидента, а госчиновники и сотрудники ДИТ, допустившие утечку, никакой ответственности за распространение личных данных не понесли.
Источники «Коммерсанта» рассказали, что обвинение Ситникову в окончательной редакции было предъявлено 17 сентября по ч. 2 ст. 273 УК РФ — «Создание, использование и распространение вредоносных компьютерных программ». По этой статье максимальное наказание — лишение свободы до четырех лет. 21 октября прокуратура передало дело в суд по месту проживания Ситникова. Заседание будет проходить в Великолукском районном суде Псковской области.
В декабре 2020 года руководитель ДИТ Москвы Эдуард Лысенко подтвердил факт утечки персональных данных более 300 тыс. москвичей, переболевших коронавирусом. Тогда он пояснил, что никакого взлома системы не было, а файлы передали третьим лицам сами сотрудники ДИТ, которые занимались обработкой служебных документов. Выяснилось, что данные слили в телеграм-чаты ночью с 8 на 9 декабря. В слитом архиве было 362 файла Word, Excel, PDF, JPG. В некоторых таблицах более 100 тыс. строк, в каждой столбцы с ФИО, местом проживания, номером телефона, полиса ОМС, датой рождения, диагнозом и другими данными. Общий размер утекшего архива был около 1 ГБ. Также в свободном доступе оказалась информация серверов 1С и ключи для подключения к системе учета заразившихся коронавирусом.
Источники издания рассказали, что интерес следствия по этому делу против Ситникова возник из-за того, что архив с утекшей базой из ДИТ первым появился в Telegram-канале, администратором которого, якобы, был на тот момент Ситников. Он был задержан по этому делу спустя полгода 20 мая и только тогда с ним начались следственные действия.
«Русский хакер» Павел Ситников, источник фото: журнал «Эксперт», публикация с большим интервью Ситникова.
В конце сентября СМИ сообщили, что российского хакера Павла Ситникова вызвали на допрос, но тогда было предположение, что это как то связано с арестом основателя Group-IB Ильи Сачкова, так как у него был конфликт с ним. По данным друзей Ситникова, он неоднократно критиковал деятельность Group-IB и основателя компании Ильи Сачкова, а также собирал на него компрометирующую информацию.
Пока что это единственная утечка данных, которая произошла в ДИТ, и по которой идет следствие. 2 июня 2021 года Московские власти опровергли утечку персональных данных пользователей, прошедших вакцинацию, переболевших коронавирусом в течение последних шести месяцев или имеющих отрицательный ПЦР-тест и проблемы с выдачей QR-кодов.