Обвинения предъявлены по ч. 1 ст. 183 УК России («Незаконное получение и разглашение сведений, составляющих коммерческую тайну») и ч. 1 ст. 272 УК («Неправомерный доступ к охраняемой законом компьютерной информации»).
«Следствием установлено, что в июне 2019 года молодой человек, используя для авторизации незаконно добытые учётные записи двух пользователей — работников ОАО «РЖД» и 96 уникальных IP-адресов, совершил неправомерный доступ к охраняемой законом информации, находящейся на внутренних ресурсах организации», — указано в сообщении.
По данным следствия, после этого обвиняемый незаконно скопировал несколько сотен тысяч фотографий и персональные данные о руководстве и работниках компании. Затем эти данные были размещены на одном из интернет-ресурсов, хостинг которого находится в Германии.
Подозреваемый был найден в ходе работы следственных органов, МВД и службы безопасности РЖД.
«Молодой человек, являющийся специалистом в IT-сфере, признал вину в совершении указанной кибератаки на внутренние ресурсы ОАО «РЖД», — заявили в СК.
В августе в РЖД сообщили, что проводят проверку в связи с размещением личных данных сотрудников компании в открытом доступе.