Шайдулин решил намайнить биткоинов (криптовалюту) на продажу. Для этого нужны мощные сервера. Своих нет, чужие стоят дорого, значит… их нужно взломать! Таким образом, у него возник преступный умысел на использование из корыстных побуждений аппаратной мощности серверов различных организаций, расположенных на территории РФ, для генерации криптовалюты Биткоин (в процессе майнинга) путем установки на них специального программного обеспечения и получения таким способом денежных средств. С этой целью Шайдулин с хакерского Интернет-ресурса получил доступ к информации об использовании и к архивным файлам вредоносной компьютерной программы Medusa, скопировал и установил их на свой компьютер. Далее Шайдулин с помощью специального софта периодически сканировал сеть Интернет и получал списки IP-адресов серверов с открытыми портами. Затем он загрузил во вредоносную компьютерную программу Medusa ранее полученный на Интернет-ресурсе список наиболее распространенных логинов и паролей (ха-ха, забудьте про 1234567 и qwerty!) и начал взламывать найденные сервера с открытыми портами.
Medusa осуществляла сотни тысяч повторяющихся однотипных TCP-сессий с взламываемым сервером с последующей передачей аутентификационной информации (подбор пароля перебором комбинаций – атака класса brute force). Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач, относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи.
Через некоторое время вредоносная компьютерная программа подобрала логин и пароль к серверу первой жертвы - ОГБУЗ «Яковлевская ЦРБ» (Центральная районная больница). Далее Шайдулин с помощью незаконно полученных логина и пароля получил доступ к серверу и установил на нем свое программное обеспечение (не являющееся, строго говоря, вредоносным) для генерации криптовалюты (в процессе майнинга).
Всего Шайдулин произвел пять атак, четыре из которых увенчались успехом. Были взломаны сервера МУП «ЖРЭП «Заказчик» (ЖРЭП звучит страшновато, согласитесь), ООО «Торговый дом «Тепловей», ОГБУЗ «Яковлевская ЦРБ» (Центральная районная больница), и администрации города Курган (вообще парень без тормозов!). Смелая попытка взломать сервера Правительства Курганской области была пресечена сотрудниками ФСБ России (тут вопросов нет, молодцы, могут, когда хотят!).
Итог: Курганский городской суд Курганской области признал Шайдулина виновным в совершении пяти преступлений, предусмотренных ч. 2 ст. 273 УК РФ (использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности), и назначил ему наказание в виде лишения свободы на срок 2 года УСЛОВНО с лишением права заниматься профессиональной деятельностью, связанной с организацией распространения информации в сети «Интернет» на срок 1 год.
Мораль: Береги сервер смолоду и держи порт закрытым!