Определение Судебной коллегии по уголовным делам Московского городского суда

СУДЕБНАЯ КОЛЛЕГИЯ ПО УГОЛОВНЫМ ДЕЛАМ МОСКОВСКОГО ГОРОДСКОГО СУДА

ОПРЕДЕЛЕНИЕ

от 9 августа 2022 года Дело N 10-14981/2022


город Москва 09 августа 2022 года

Судебная коллегия по уголовным делам Московского городского суда в составе: председательствующего - судьи Никишиной Н.В., судей Короткова А.Г., Бобровой Ю.В., при секретаре Семенове А.А., с участием: прокурора апелляционного отдела уголовно-судебного управления прокуратуры г. Москвы Зайцева И.Г., осужденного Кузнецова А.В., защитников: адвокатов Бермана Д.Б., Эйсмонт М.О., представивших удостоверения и ордера, рассмотрела в открытом судебном заседании уголовное дело по апелляционной жалобе адвокатов Бермана Д.Б., Эйсмонт М.О., апелляционному представлению государственного обвинителя Платонова Е.Д. на приговор Замоскворецкого районного суда г. Москвы от 26 ноября 2021 года, которым

Кузнецов Алексей Валерьевича, паспортные данные, ...

осужден по ч. 2 ст. 210 УК РФ (в редакции Федерального закона 27 декабря 2009 года N 377-ФЗ) к 5 годам лишения свободы с ограничением свободы сроком на 6 месяцев, в соответствии с ч.1 ст. 53 УК РФ установлены ограничения: не выезжать за пределы города Новосибирска, не менять постоянного места жительства, регистрации и работы без уведомления органов уголовно-исполнительной инспекции, являться для регистрации в соответствующий ФСИН России не реже 1 раза в месяц;

по ч. 4 ст. 159-6 УК РФ к 2 годам лишения свободы со штрафом в размере сумма;

На основании ч.3 ст. 69 УК РФ окончательно назначено наказание по совокупности совершенных преступлений путем частичного сложения наказаний 5 лет 6 месяцев лишения свободы, со штрафом в размере сумма с ограничением свободы сроком на 06 месяцев, с отбыванием наказания в исправительной колонии общего режима.

В соответствии с ч.1 ст. 53 УК РФ установлены ограничения: не выезжать за пределы города Новосибирска, не менять постоянного места жительства, регистрации и работы без уведомления органов уголовно-исполнительной инспекции, являться для регистрации в соответствующий ФСИН России не реже 1 раза в месяц.

Засчитано в срок отбывания наказания время содержания под стражей в период с 25 февраля 2019 года до дня вступления приговора в законную силу.

На основании п. "б" ч. 3.1 ст. 72 УК РФ (в редакции Федерального Закона от 03 июля 2018 года N 186-ФЗ) время содержания под стражей Кузнецову А.В. с 25 февраля 2019 года до дня вступления приговора в законную силу включительно, засчитано в срок лишения свободы из расчета один день содержания под стражей за полтора дня отбывания наказания в исправительной колонии общего режима, с учетом положений, предусмотренных ч. 3.3 ст. 72 УК РФ.

Заслушав доклад судьи Короткова А.Г., выступления адвокатов Бермана Д.Б., Эйсмонт М.О., осужденного Кузнецова А.В., поддержавших апелляционную жалобу, прокурора Зайцева И.Г., возражавшего против удовлетворения апелляционной жалобы, поддержавшего апелляционное представление, судебная коллегия,

УСТАНОВИЛА:

Приговором суда Кузнецов А.В. признан виновным в участии в преступном сообществе (преступной организации), совершении мошенничества в сфере компьютерной информации, то есть хищении чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации либо вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, совершенного, организованной группой.

Преступления совершены в Москве, при обстоятельствах подробно изложенных в приговоре.

В суде Кузнецов А.В. вину в совершении преступления, предусмотренного ч. 4 ст. 159-6 УК РФ признал частично, вину в совершении преступления, предусмотренного ч. 2 ст. 210 УК РФ не признал.

В апелляционной жалобе адвокаты Берман Д.Б., Эйсмонт М.О. указывают, что не согласны с приговором, считают приговор незаконным в части признания Кузнецова А.В. виновным по ч.2 ст.210 УК РФ, поскольку выводы суда не соответствуют фактическим обстоятельствам дела; из исследованных доказательств следует, что из более чем 20 участников мошеннической схемы по сдаче билетов, Кузнецов А.В. был знаком только с фио, и шапочно три дня со фио; о других участниках группы, в том числе организаторах не знал; ни до, ни после поездки Новосибирск-Санкт-Петербург-Москва Кузнецов А.В. в сдаче билетов не участвовал, что опровергает тезис о длительности его связей с группой; позиция Верховного Суда РФ заключается в том, что ответственность по ст.210 УК РФ наступает когда участники сообщества объединены умыслом на совершение тяжких и особо тяжких преступлений при осознании ими общих целей функционирования такого сообщества и своей принадлежности к нему; у Кузнецова А.В. осведомленности о существовании группы и его членстве не было; просят изменить приговор, прекратить уголовное преследование по ст.210 УК РФ, по ч.4 ст.159.6 УК РФ, с учетом состояния здоровья, отсутствия отягчающих наказание обстоятельств, позиции потерпевшего, применить ст.73 УК РФ.

В апелляционном представлении государственный обвинитель Платонов Е.Д. просит приговор изменить, уточнить в резолютивной части приговора о необходимости отбытия дополнительного наказания Кузнецовым А.В. в виде ограничения свободы без указания конкретного муниципального образования, указав, что назначенные ограничения действуют в пределах того муниципального образования, где Кузнецов А.В. будет проживать после отбывания лишения свободы. Срок наказания исчислять со дня вступления приговора в законную силу.

В судебном заседании суда апелляционной инстанции осужденный Кузнецов А.В., защитники адвокаты Берман Д.Б., Эйсмонт М.О. просили приговор изменить, поддержали доводы, изложенные в апелляционной жалобе.

Прокурор Зайцев И.Г. возражал против доводов жалобы, просил приговор изменить по доводам представления.

Проверив материалы уголовного дела, обсудив доводы апелляционной жалобы, апелляционного представления, выслушав выступления участников судебного заседания, судебная коллегия находит приговор суда первой инстанции законным и обоснованным.

Судебная коллегия находит выводы суда о виновности осужденного Кузнецова А.В. в преступлениях, основанными на исследованных в судебном заседании и изложенных в приговоре доказательствах и подтверждаются:

- частично признательными показаниями подсудимого Кузнецова А.В. о том, что он действительно передавал фио данные своего паспорта, на которые оформлялись билеты, и которые он потом сдавал в кассы, только потом понял, что совершал преступление. Не признает, что совершал мошенничество в составе организованной группы;

- показаниями представителей потерпевших фио, фио о том, что ...... тревел" занимается реализацией туристических услуг, продажей авиа и железнодорожных билетов. Один из менеджеров обнаружил факт оформления в период времени с 13 сентября 2013 года до 16 сентября 2013 года 138 железнодорожных билетов. Сотрудники ...... тревел" указанные билеты не оформляли. Сумма причиненного ущерба составила сумма;

- показаниями свидетеля фио о том, что он договорился со своими знакомым фио о реализации железнодорожных билетов, для этого он приискал фио и Кузнецова А.В., которым предложил за денежное вознаграждение предоставить свои паспортные данные, с целью оформления железнодорожных билетов, на что последние дали свое согласие и предоставили свои паспортные данные. После чего паспортные данные фио, Кузнецова А.В. и свои он переслал фио Ему на мобильный телефон приходили номера электронных билетов, которые оформлялись на его паспортные данные, паспортные данные Кузнецова А.В. и фио, после чего по его указанию Кузнецов А.В. и фио распечатали билеты и сдавали в кассы железнодорожных вокзалов в различных городах России. Денежные средства за сданные билеты они передавали ему, за что получали денежные средства;

- показаниями фио в суде и на следствии о том, что 13 сентября 2013 года его знакомый фио предложил ему заработать денег и пояснил, что на его паспортные данные оформят ж.д. билеты, которые надо распечатать и сдать в кассу вокзала, получить деньги, передать их фио, после чего получить вознаграждение в сумме сумма. Он согласился на предложение фио и по его указанию вовлек для этого Кузнецова А.В. Он и Кузнецов А.В. передали паспортные данные фио, который через некоторое время вместе с ними приехал на вокзал, распечатал там железнодорожные билеты, передал им для возврата. В ходе совместной деятельности фио рассказал ему, что у фио есть друг фио, который получает паспортные данные разных лиц, оформляет на них железнодорожные билеты и высылает этим лица номера квитанций, после этого данные лица распечатывают билеты, которые возвращают в кассы вокзалов, получая за это деньги. 14 сентября 2013 года ему вновь позвонил фио и предложил вылететь в г. Санкт-Петербург для сдачи билетов по той же схеме. Он согласился. Из адрес г. Новосибирска он, фио и Кузнецов А.В. вылетели в г. Санкт-Петербург, где на Финляндском вокзале получили от фио билеты, которые возвратили в кассу и получили деньги. Из Санкт-Петербурга они поехали в Москву, где также в кассах Казанского и Ярославского вокзалов сдали полученные от фио распечатанные билеты. Приобретение билетов осуществлял фио Деньги, полученные от сдачи билетов, они передавали фио От фио он и Кузнецов А.В. получали по сумма от каждой сдачи;

- оглашенными показаниями свидетеля фио о том, что он работает в ... ..." начальником отдела продаж авиа- и железнодорожных перевозок. На его рабочем месте расположен стационарный компьютер, доступ к которому имеет только он. Оформлением перевозочных документов он, как оператор, занимается по мере поступления заявок. 13 сентября 2013 года после окончания рабочего времени он покинул офис. Его компьютер оставался включенным для возможности обслуживания корпоративных клиентов в нерабочее время. На работу он вышел в понедельник, 16 сентября 2013 года в программу системы продажи железнодорожных билетов не входил. После 14:00 он получил заявку на оформление железнодорожного билета, открыл список транзакций за день и обнаружил факт оформления в период выходных дней 138 железнодорожных билетов на разные маршруты поездов дальнего следования, которые он не оформлял. Об этом инциденте он уведомил руководство компании;

- оглашенными показаниями эксперта фио о том, что им выполнялась комиссионная судебная компьютерная программно-сетевая экспертиза. На исследование были представлены объекты, изъятые у фио, фио, фио, а также в офисах компаний реализации ж.д. билетов. Всего представлены 26 объектов. Термин "удаленное администрирование компьютеров" обозначает наблюдение за изображением на экране удаленного сетевого компьютера, а также управление действиями удаленного сетевого компьютера без участия пользователя такого компьютера. В режиме наблюдения компьютер наблюдателя через сеть (локальную компьютерную сеть или глобальную сеть Интернет) передаётся изображение с экрана удаленного сетевого компьютера. Пользователь удаленного компьютера не информируется о наблюдении за его действиями, то есть наблюдение проводится скрытно. В некоторых случаях удаленное наблюдение может включать видеонаблюдение за поведением пользователя и окружающей обстановкой, если удаленный компьютер оборудован web-камерой. Наблюдатель может передавать на удаленный компьютер движения своего манипулятора "мыши", а также нажатие клавишей на своей клавиатуре. Удаленный компьютер воспринимает такие действия наблюдателя (администратора), как действия пользователя компьютера и выполняет их так, как, если бы они исходили от пользователя компьютера. Общий принцип работы программного обеспечения для удаленного администрирования компьютеров состоит в следующем. Программа для удаленного администрирования компьютеров всегда состоит из двух частей исполнительной и клиентской. Исполнительная часть (так называемый "Server") - устанавливается на удаленном компьютере. Эта часть программы передает изображение с экрана удаленного компьютера на компьютер наблюдателя, а также принимает и выполняет команды управления удаленным компьютером. Клиентская часть (так называемый "Viewer") - устанавливается на компьютере наблюдателя. Эта часть программы служит инструментом управления удаленным компьютером, а именно: отсылает команды (движения "мыши", нажатия кнопок мыши и клавиатуры), получает и отображает изображение с экрана удаленного компьютера. Таким образом, для работы программного обеспечения удаленного администрирования компьютеров на удаленном компьютере должен быть установлен и запущен компонент "Server", а на компьютере наблюдателя - компонент "Viewer". Для соединения между двумя частями программного обеспечения используется сетевое подключение. Это означает, что управляющий пользователь (наблюдатель, администратор) должен либо знать сетевой IP-адрес удаленного компьютера, либо располагать иным уникальным идентификатором (ID), однозначно связанным с удаленным сетевым компьютером. Имеется ряд комплексов программного обеспечения для удаленного администрирования компьютеров. Наиболее популярны (и чаще всего используются на практике) программы VNC, RMS. Реже применяются программы Dark Comet RAT и RAdmin. Программа RMS базируется на использовании не сетевых IP-адресов, а на специально разработанной технологии, называемой "Internet-ID". Это технология, с помощью которой можно подключаться к удаленному компьютеру, минуя средства сетевой безопасности и маршрутизации, например, сетевые экраны, роутеры и прокси-серверы. Для подключения к удаленному компьютеру нет необходимости знать даже его сетевое имя или IP-адрес. Достаточно просто указать его идентификатор (ID). Никакие дополнительные настройки сетевого оборудования тоже не требуются. Обе части программы RMS ("Server" и "Viewer") поддерживают связь между собой, используя ID-сервер в качестве посредника, в обход средств сетевой безопасности и маршрутизации. Именно эта особенность программы RMS использовалась злоумышленниками для обхода средств сетевой безопасности (сетевых экранов, прокси-серверов) при организации скрытого доступа к удаленным компьютерам. На исследованном объекте "Компакт-диск N 3" найден файл с именем "боты.xml", удаленный пользователем компьютера - фио. Формат этого файла соответствует формату, применяемому системой удаленного управления компьютерами RMS компании "...". Исследованием указанного файла зафиксировано использование сервера с интернет-адресом "..." в качестве так называемого "ID-сервера". Это означает, что указанный сервер используется "атакующим" компьютером для организации обращения к удаленным компьютерам ("жертвам"), как это предусмотрено в технологии "Internet-ID", применяющейся в системе RMS. В этом файле найдены комментарии пользователя (фио) на активное использование найденного списка, в частности, посещение и осмотр удаленных компьютеров. Таким образом, найденный файл с именем "боты.xml" содержит собранную, откорректированную и настроенную пользователем информацию для доступа к удаленным компьютерам через систему RMS. Корректировка и настройка указанной информации выполнены не позднее 10.09.2013. Большинство представленных объектов представляют собой накопители данных, предоставленные компаниями, потерпевшими от действий злоумышленников. В силу этого следовало ожидать, что при исследовании таких объектов будут найдены серверные компоненты программ удаленного администрирования компьютеров. Результаты исследования подтверждают указанное предположение. На исследованных объектах, в том числе "НЖМД N 9" (изъят в ......), найдены следы скрытой установки программ удаленного наблюдения и управления компьютерами, а также следы "шпионских" программ сбора и копирования информации о вводимой пользователем информации. При этом на объектах "НЖМД N 7", "НЖМД N 8", "НЖМД N 9" найдены следы скрытой установки серверной части системы удаленного управления компьютерами RMS компании "...". Этот факт указывает на то, что компьютеры, где были установлены указанные накопители, были подготовлены к удаленному управлению ими извне. Таким образом, экспертным исследованием установлено, что на объектах, предоставленных компаниями, потерпевшими от действий злоумышленников, найдены серверные компоненты программ удаленного администрирования компьютеров. Кроме этого, на компьютере, принадлежавшем фио, найден файл, который содержит собранную, откорректированную и настроенную пользователем информацию для доступа к удаленным компьютерам через систему RMS. Для обеспечения скрытного подключения к ID-серверу RMS злоумышленниками использовалось соединение через посредника. В качестве последнего использовался так называемый "анонимизатор" (он же - прокси-сервер) либо зашифрованный канал для защищенного соединения с другим узлом сети Интернет (так называемый канал VPN), а также сеть TOR. На применение этих методов соединения указывает анализ данных, предоставленных компанией "..." (объект "Компакт-диск N 4"). При анализе установлены IP-адреса, с которых выполнялось соединение с ID-сервером RMS. Всего выявлено использование в соединениях 25 IP-адресов, установлено географическое местоположение владельцев IP-адресов. В основном найденные IP-адреса принадлежат зарубежным (Австрия, Швейцария, Египет, Израиль и другие страны) компаниям. Найдены также российские IP-адреса, сосредоточенные в Санкт-Петербурге и адрес. Возможно, что злоумышленники, уделяющие значительное внимание своей безопасности (сокрытие истинного IP-адреса), в некоторых случаях теряли бдительность и выполняли соединение из своего реального местонахождения в Санкт-Петербурге и адрес по сети мобильной связи. Используя клиентское приложение RMS, злоумышленник открывает список зарегистрированных на ID-сервере удаленных компьютеров. В указанном списке злоумышленник выбирает нужную ему строку и через клиентскую программу RMS устанавливает скрытое соединение с выбранным удаленным компьютером. После этого наблюдатель может видеть изображение на экране выбранного удаленного компьютера, определять возможность подключения к сервисам продажи ж.д. билетов, остаток денежных средств на счете сервиса продажи билетов и наблюдать за иными действиями пользователя компьютера. При этом имена пользователей и пароли для подключения к сервисам продажи ж.д. билетов фио мог получать различными способами. Путем прямого чтения логинов и паролей. При исследовании найдено непосредственное подтверждение применения такого способа. В переписке от 17-18 сентября 2013 г., обнаруженной на объекте "Компакт-диск N 3" (фио), собеседник "..." сообщает владельцу компьютера: "...20:02:47 я сегодня в наглую угнал список паролей там даже уфс был. я тупо выключал монитор. заходил в браузере. блокировал ввод человеку. опять включал монитор и тупо на телефон снимал...".

Скрытым сбором нажатий клавишей на клавиатуре удаленного компьютера с помощью "шпионской" программы (так называемого "кейлоггера"). В объекте "Компакт-диск N 3" неоднократно упоминается разработка скрытых (так называемых "криптованных") версий "кейлоггеров", их рассылка и установка на компьютерах "жертвы". На объекте НЖМД N 7 найден файл с именем "cmd.jpg", в котором содержится текстовая информация об именах активных окон и нажатиях клавишей в системе. В ходе экспертного исследования найдены текстовые и иные файлы с хранящимися в них логинами и паролями к различным сервисам. В результате экспертного исследования сделан вывод, что на объектах экспертизы имеются признаки неправомерного доступа к охраняемой законом компьютерной информации. Для неправомерного доступа к охраняемой законом компьютерной информации злоумышленники применяли специально разработанные по их заказу программы, то есть специальную версию сервера RMS, которая отличается от стандартной тем, что работает скрытно (незаметно для пользователя компьютера "жертвы"), а также не обнаруживается антивирусными средствами. Сам факт доставки и автоматической установки доставленных таким способом программных средств на компьютеры "жертв", неизбежно приводит к модификации информации на таких компьютерах. Такая модификация является несанкционированной (не одобренной владельцем компьютера), а также мошеннической, поскольку в данном случае имело место злоупотребление доверием к коммерческому предложению. Добытые в результате нелегального доступа действующие имена пользователей ("логины") и пароли злоумышленники использовали для проникновения через сеть Интернет в компьютеры агентств по продаже ж.д. билетов под видом законного пользователя. Получение таких данных с удаленных компьютеров составляет процесс несанкционированного копирования информации, то есть - перенос информации на другой материальный носитель, при сохранении неизмененной первоначальной информации. Также заказы ж.д. билетов от имени и за счет денежных средств законного пользователя услуг агентств по продаже ж.д. билетов (туристических компаний) неизбежно приводили к модификации компьютерной информации в базах данных агентств, неправомерно создавая и изменяя в этих базах данных записи о продаже билетов и остатке денежных средств на балансах туристических компаний. На представленных объектах также найдены сведения о неправомерном доступе к охраняемой законом компьютерной информации;

- показаниями эксперта фио о том, что им была проведена экспертиза N 300-244-14 и подготовлено экспертное заключение, выводы которого он в полном объеме подтверждает;

- заявлением заместителя генерального директора ... ..." - фио от 05 февраля 2014 года о привлечении к уголовной ответственности неустановленных лиц, которые присвоили денежные средства в сумме сумма, путем незаконного проникновения в систему бронирования и оформления билетов, с последующей их выпиской и сдачей через кассы, причинив юридическому лицу ущерб на указанную сумму;

- ответом из ......, на имя Кузнецова А.В. приобретались электронные железнодорожные билеты, которые впоследствии сдавались для получения денежной компенсации, а также указаны сведения о местах их возвращения;

- протоколом выемки в помещении Московского железнодорожного агентства - адрес ... по адресу: адрес, проездных железнодорожных документов, полученных на основании электронных заказов участниками преступного сообщества и его структурных подразделений, в том числе Кузнецовым А.В.;

- протоколом выемки в помещении ... по адресу: адрес, литера Я, проездных документов и талонов квитанций разных сборов, полученных на основании электронных заказов руководителями организованных групп и возвращенные в кассы ж.д. вокзалов г. Санкт-Петербурга, в том числе Кузнецовым А.В.;

- протоколом осмотра проездных документов, талонов квитанций разных сборов и корешков талонов квитанций, изъятых из филиалов адрес..., сданных участниками преступного сообщества и его структурными подразделениями с незаконным получением денежных средств, из которых следует, что на имя Кузнецова Алексея Валерьевича, паспортные данные, оформлялись железнодорожные проездные документы по разным маршрутам, которые затем Кузнецовым А.В. сданы в кассы ж.д. вокзалов и им получены денежные выплаты, что удостоверено его подписью;

- протоколом осмотра талонов квитанций разных сборов ... на имя Кузнецова А.В., на которых имеются надписи и подписи, выполненные Кузнецовым А.В. при сдаче проездных документов в период совершения преступления;

- протоколом получения образцов подписи и почерка для сравнительного исследования у Кузнецова А.В.;

- заключением эксперта, краткие рукописные записи "Кузнецов А.В." и подписи от имени Кузнецова А.В., расположенные в талонах квитанций разных сборов ..., выполнены обвиняемым Кузнецовым А.В.;

- ответом ..., предоставлены сведения о дате времени, номерах, стоимости приобретенных участниками преступного сообщества и его структурных подразделений, ж.д. билетов, в том числе Кузнецовым А.В., сведения от имени каких юридических лиц производилось приобретение, а также даты, время, место, стоимость возврата проездных документов;

- ответом из адрес ..., талоны квитанций электронных проездных документов NN ... ... ... ..., приобретенные 13.09.2013 и возвращенные в кассу 14.09.2013 хранились в Сибирском железнодорожном агентстве до 31.12.2018, после чего уничтожены в соответствии с нормативными документами;

- ответом из адрес ..., квитанция разных сборов, оформленная на возврат проездного документа ... (электронный билет ...) Кузнецовым А.В. в пункте продаж Кострома 16.09.2013 в 06.45 уничтожена в соответствии с нормативными документами;

- ответом из адрес... от 20.11.2014 с информацией в виде таблицы с реквизитами кредитных учреждений, с расчетных счетов которых переведены денежные средства за незаконно оформленные ж.д. билеты участниками преступного сообщества и его структурных подразделений;

- протоколом осмотра переписки, подтверждающей противоправную деятельность организатора преступного сообщества, а также других руководителей и участников преступного сообщества и его структурных подразделений, в том числе и Кузнецова А.В.;

- протоколом выемки из офиса ... ..." по адресу: адрес, был изъят жесткий диск Western Digital 320 GB, использовавшийся кассиром в период совершения несанкционированных оформлений проездных железнодорожных документов;

- протоколами осмотров жесткого диска Western Digital 320, который содержит сведения о несанкционированном доступе к информации, а также программы, используемые для удаленного управления компьютером, дающие возможность полного контроля над компьютером, а также программные средства, позволяющие внедрять исполняемые файлы в документы формата PDF;

- заключением эксперта, представленный на экспертизу файл "gabriel_security.exe", обнаруженный в компьютере потерпевшего, представляет собой вредоносный файл, который позволяет злоумышленнику установить с помощью программного обеспечения RMS полный контроль над компьютером "жертвы", в том числе позволяет воровать различные логины и пароли для доступа в различные онлайн-системы перевода денежных средств или оплаты услуг. Предоставленное программное обеспечение (ПО) могло использоваться для совершения незаконного оформления проездных документов от имени юридических лиц. Программное обеспечение "gabriel_security.exe" распространяется по электронной почте. При запуске программы "gabriel_security.exe" создается папка, в которой хранятся файлы install.cmd, wget.exe, winmm.dll. На компьютер "жертвы" устанавливается программное обеспечение RMS, позволяющее работать со всеми данными установленными и хранящимися в операционной системе. Данные с компьютера "жертвы" злоумышленнику могут передаваться как в графической форме, так и посредством отправки данных в форме текстовых файлов на электронную почту. Файлы, созданные ПО "gabriel_security.exe", приостанавливают защиту операционной системы, устанавливают на компьютер "жертвы" ПО, позволяющее полностью скрытно контролировать его работу с удалённого рабочего места, и позволяющее получать любую информацию из компьютера "жертвы". При своей работе ПО "gabriel_security.exe" ввода паролей и ключей не требует. Программное обеспечение "gabriel_security.exe" наличия ключей не требует. В программе "gabriel_security.exe" имеются враждебные функции, которые позволяют взять злоумышленнику компьютер "жертвы" под полный контроль, производить с помощью стороннего программного обеспечения (RMS) уничтожение, блокирование, модификацию, копирование информации, нарушение работы ЭВМ. Программное обеспечение позволяет производить злоумышленнику действия от имени "жертвы";