Николай Евдокимов не подстраховался от тюрьмы. Бывший сотрудник Фонда социального страхования и один из авторов инфосистемы «Соцстрах», используемой ФСС, оказался мошенником и зарегистрировал на себя права на компоненты этой системы, чтобы получать отчисления за ее использование. Суд признал его виновным и отправил в тюрьму на семь лет, попутно выписав ему штраф на полмиллиона рублей.

Аферист попался

Дорогомиловский районный суд Москвы признал Николая Евдокимова виновным по делу о крупном мошенничестве, пишет «Коммерсант» . Это крупный ИТ-специалист, в начале XXI века занимавший руководящие должности в Фонде социального страхования (ФСС), и один из разработчиков единой интегрированной информационной системы (ЕИИС) «Соцстрах».

В ФСС Евдокимов дослужился до заместителя начальника Департамента эксплуатации и технического обслуживания информационных технологий, а начал он подъем по карьерной лестнице в фонде в 2003 г. с поста замначальника отдела программного обеспечения Департамента информационного обеспечения.

55-летний на момент выхода материала Евдокимов еще до прихода в ФСС руководил компанией ООО «Открытые информационные технологии», в дальнейшем сменившей название на «Нист». Это разработчик ЕИИС «Соцстрах», и во время работы в ФСС Евдокимов отвечал за установку, сопровождение и обеспечение работоспособности ЕИИС в фонде.

В чем суть мошенничества

Как пишет «Коммерсант», Евдокимов обладал прямым доступом к исходному коду ЕИИС. А поскольку он программист по образованию, ему было под силу вносить любые нужные ему изменения в эту систему.

Поисковая оптимизация и никакого мошенничества. Сайты госведомств и университетов США, а также некоторых вузов и частных компаний из Европы в течение нескольких лет использовались хакерами для рекламы своих услуг и фишинговых сайтов. Они размещали на них PDF-файлы с нужными им ссылками, используя найденные уязвимости или легальные формы загрузки документов. Как долго это продолжалось, неизвестно. Эксперты сходятся во мнении, что масштабную спам-компанию вполне мог устроить всего один хакер.

Государство и вузы работают на хакеров

Мошенники в течение длительного времени использовали государственные сайты для открытой рекламы своих «услуг», в том числе и хакерских. Как пишет портал TechCrunch, они работали на широкую ногу, используя в качестве бесплатной рекламной площадки госсайты в нескольких американских штатах, а также публикуя объявления на веб-порталах американских вузов и федеральных агентств, и это могло продолжаться годами. Ссылки на такие файлы затем выводились в выдаче поисковиков.

Рекламные объявления содержались в файлах PDF, загруженных на официальные веб-сайты в доменной зоне .gov. В числе пострадавших — госструктуры штатов Калифорния, Северная Каролина, Нью-Гэмпшир, Огайо, Вашингтон и Вайоминг, а округов Сент-Луис в Миннесоте, Франклин в Огайо и Сассекс в Делавэре. Не обошли злоумышленники и официальные сайты ведомств в городе Джонс-Крик (Джорджия) и портал Федерального управление общественной жизни (Federal administration for Community Living).