Читаем Цифровой журнал «Компьютерра» № 181 полностью

Весной 2012 года дело было передано в Тушинский суд города Москвы. По данным Генпрокуратуры, причиной DDoS-атаки являлось желание Павла Врублевского добиться расторжения «Аэрофлотом» контракта с «Ассистом». С этой целью (по мнению прокурорских) он через своего сотрудника Максима Пермякова (в прошлом работавшего в ЦИБ ФСБ) нанял исполнивших непосредственную атаку хакеров Игоря и Дмитрия Артимовичей. Понесённый ущерб Генпрокуратура оценила в 146 миллионов для «Аэрофлота» и в 15 миллионов для «Ассиста». (Лефортовский же суд ранее устанавливал его в миллион рублей…)

Врублевский активно защищался. Его адвокат Людмила Айвар высказывала сомнения в добровольности данного в СИЗО признания. Оказались втянутыми в конфликт и крупнейшие игроки на рынке компьютерной безопасности, специалисты которых выступали экспертами. В ноябре прошлого года Павел Врублевский попытался взыскать через Хорошёвский суд Москвы 146 миллионов рублей с ЗАО «Лаборатория Касперского» в качестве компенсации морального ущерба. По мнению истца, ответчик, опубликовавший на своем сайте ряд дискредитирующих Врублевского статей, намеренно распространяет негативную, не соответствующую действительности информацию, цель которой — уличить бизнесмена в связях с криминалом и опорочить его деловую репутацию. Не остались в стороне и политики федерального уровня. В феврале 2013 года депутат ГД ФС РФ от ЛДПР Максим Шингаркин направлял в Генеральную прокуратуру и ФСБ официальный запрос «в целях проведения проверки появившейся информации о возможной причастности эксперта «Лаборатории Касперского» ко взяткам и коррупции».

Накал страстей в Тушинском суде, где слушается дело Врублевского, предельно высок. Защита настаивала на его невиновности и в мае заговорила о фальсификации подписей понятых. 5 июня 2013 года предпринимателя опять взяли под стражу, мотивируя это угрозами свидетелю (точнее — понятому). В ходе процесса выяснилось, что ЦИБ ФСБ — действуя сугубо законно, по решению Тушинского суда, — произвел «выемку данных с ресурса «Фейсбук» (без всякого обращения к заморским серверам компании). Причем то, что обмен шел по шифропротоколу https, а сами серверы расположены за территорией РФ, ни малейших проблем, как можно судить по прессе, информчекистам не доставило… Читать про то, как эксперт «Лаборатории Касперского» исследовал хакерский ноутбук и какие контраргументы приводили эксперты защиты, — сущее удовольствие!

И — поразительно полезно узнать, что ФСБ имеет возможности оперативных действий в платёжной системе WebMoney. Информчекисты, видимо, собирают те же метаданные, которые любит PRISM. И они вычислили виртуальные кошельки, на которые переводились деньги за атаку (по 500 баксов в день…), идентифицировали владельцев, установили IP-адреса, проанализировали трафик, нашли панель управления бот-сетью… Дальше шли обычная прослушка и перехват информации. Но кошелёк работал путеводным компасом: стоило хакерам выпасть из поля зрения правоохранителей, как вычислялись сначала их новые кошельки, а потом и пополняемые с них телефоны, сети, с которых заходили на WebMoney, и прочая информация…

Так что, предоставив суду выносить суждения о виновности или невиновности участников процесса, мы можем сделать ряд выводов. Прежде всего — о зрелости отечественного киберпространства. Бизнес без него не может — а ведь речь шла об известнейшем авиаперевозчике и об одном из крупнейших «государственных» банков. И бизнес в нём весьма уязвим: DDoS, проведенная с ноутбука и оплаченная парой десятков килобаксов, ввергла в длительный арбитражный процесс пару крупнейших корпораций! И это показывает, что сугубо технические проблемы кибербезопасности могут очень легко выплеснуться на уровень руководства компаний… (Может, лучше гордиться не перевозками футболистов, а ИТ?)

Во-вторых, принципиально важно то, что мы живём в прозрачном мире. Насквозь пробиваемом рентгеновскими лучами «розыскных возможностей». Шифрованность протоколов, анонимность кошельков — это может помочь только «неуловимому Джо» из анекдота, да и то потому, что ковбой этот никому и не нужен… Всегда имейте это в виду — и в бизнесе, и в частной жизни!

Ну и третье — то, что все стороны данного конфликта и процесса ведут себя вполне рационально. Как вели бы себя и в любой «развитой стране». Хакеры, совсем не «по понятиям», сдают нанимателя. Предприниматель «в узилище», грамотно ранжировав приоритеты, пытается в первую очередь выйти на свободу. Грамотно заявление адвоката, подача встречных исков. Грамотно привлечение экспертов обеими сторонами. Грамотна работа с прессой и даже с политиками. Такая сшибка противоположных интересов, подпёртых интересами корыстными, и рождает в конечном счёте гражданское общество «сдержек и противовесов»…

К оглавлению