Студента РТУ МИРЭА заподозрили в разработке и продаже хакерского ПО
Одного из студентов Российского технологического университета МИРЭА заподозрили в разработке и продаже программного обеспечения, которое могло использоваться для хакерской деятельности. Об этом сообщил телеграм-канал «Этичный хакер». Информация вызвала широкий общественный отклик, поскольку РТУ МИРЭА традиционно считается одним из ведущих технических вузов страны, сочетающим фундаментальное образование и актуальные ИТ-направления.
По данным источников, речь идет о 21-летнем Арсении Осипяне, проживающем в Дмитрове Московской области. Он вырос в многодетной семье, а профессию программиста выбрал по рекомендации отца, который рассчитывал, что старший сын сможет добиться устойчивого положения и помогать младшим. Однако, как предполагается, у молодого человека могли быть и иные намерения. Сообщается, что он мог начать деятельность с создания форума в даркнете, предназначенного для анонимного общения через сеть TOR. Подобные площадки нередко используются для обсуждения нелегальных тем, в том числе поиска уязвимостей в системах коммерческих и государственных структур.
По информации телеграм-каналов, данный форум мог служить инструментом для продвижения услуг по разработке специализированного программного обеспечения. При этом ресурс оказался слабо защищённым, что, вероятно, привело к утечке информации и последующей деанонимизации его создателя. В открытых источниках также появились сведения, связывающие работу форума с продажей программ, потенциально опасных с точки зрения законодательства.
Отмечается, что после появления заинтересованных клиентов Осипян, предположительно, перешёл к следующему этапу и запустил отдельный сайт, на котором предлагал свои разработки под брендом RedTeam. Утверждается, что стоимость услуг могла доходить до 25 тысяч долларов, а программные продукты позиционировались как инструменты для пентестинга — формально легального тестирования защищенности информационных систем. При этом на сайте присутствовало стандартное предупреждение об использовании ПО исключительно в законных целях. Вместе с тем эксперты обращают внимание, что с учетом функциональных возможностей этих инструментов, способов их распространения и предполагаемой аудитории, существует риск их применения в противоправных целях. Также высказывается мнение, что подобные оговорки могли носить формальный характер, а уровень предлагаемых решений — не соответствовать стандартам официальных компаний в сфере кибербезопасности.
Если изложенные сведения подтвердятся в ходе следственных мероприятий, действия Осипяна могут быть квалифицированы по статье 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных компьютерных программ. При наличии отягчающих обстоятельств — например, группового характера деятельности или фактического использования ПО в атаках — санкции могут быть существенно ужесточены.
Кроме того, вопросы могут возникнуть и к образовательному учреждению, где обучался предполагаемый разработчик. Независимо от итогов расследования, продолжение обучения в РТУ МИРЭА для него, вероятно, станет невозможным, а дальнейшая карьера в области информационной безопасности может оказаться серьёзно под угрозой, вплоть до фактического закрытия доступа к профессии.
