Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

"Атакую и повинуюсь"

06.02.2020 13:35


Основатель платежной системы Chronopay Павел Врублевский признал себя виновным в DDoS-атаке на сайт конкурирующей Assist, из-за которой та лишилась контракта с «Аэрофлотом». Это, возможно, первый случай в России, когда заказчика кибератаки удалось найти.

Врублевский признался, что заказал атаку на платежную систему Assist, рассказали «Ведомостям» двое его знакомых. По их словам, об этом было объявлено на вчерашнем заседании Мосгорсуда, который рассматривал жалобу на продление ареста Врублевского. Ранее бизнесмен отрицал свою вину.

Мосгорсуд отказался освободить Врублевского под залог 30 млн руб. и продлил арест до 23 декабря, сказал «Ведомостям» адвокат бизнесмена Станислав Мальцев. Информацию о признании его клиентом вины Мальцев комментировать отказался. Представитель Мосгорсуда тоже не смог это подтвердить. Но корреспондент «Интерфакса» передал из зала суда, что о признании и раскаянии Врублевского стало известно из доводов кассационной жалобы.

Врублевский был арестован в июне этого года по обвинению в организации атаки на своего конкурента — платежную систему Assist. В результате в июле 2010 г. Assist на несколько дней вышла из строя, что сделало невозможной покупку электронных билетов на сайте «Аэрофлота». Эксперты оценили недополученную прибыль «Аэрофлота» в $1 млн за каждые сутки простоя, но Лефортовский суд снизил ущерб до 1 млн руб.

Расследование ведет ФСБ, заказчиком атаки Врублевского назвал Игорь Артимович, арестованный по этому же делу. Это, возможно, первый случай в России, когда правоохранительные органы смогли выявить заказчика DDoS-атаки.

Виновники громких атак на Livejournal.com («Живой журнал»), сайты «Ведомостей» и «Коммерсанта» не найдены.

Врублевскому грозит наказание по двум статьям Уголовного кодекса — о неправомерном доступе к компьютерной информации (статья 272) и о создании, использовании и распространении вредоносных программ для ЭВМ (статья 273). Обе предусматривают лишение свободы на 3-7 лет.

Признание вины будет рассмотрено судом как смягчающее обстоятельство, говорит адвокат по уголовным делам Владимир Жеребенков. При наличии других таких же обстоятельств (например, Врублевский женат, ранее не судим и т. п.) срок наказания не превысит пяти лет. А учитывая то, что атаки на компьютерные системы — сравнительно новый вид преступления, не являющийся особо опасным для общества, срок скорее всего не превысит трех лет и может быть условным.

Врублевский основал платежную систему Chronopay в 2003 г. Это компания со штаб-квартирой в Амстердаме, занимающаяся интернет-эквайрингом (проведением платежей в интернете с помощью банковских карт). В 2009 г. оборот Chronopay составил $315 млн, с тех пор компания свои финансовые показатели не раскрывала.

Но Врублевский известен не только этим. В начале 2010 г. член комитета Госдумы по информационной политике Илья Пономарев направил депутатский запрос на имя начальника следственного департамента МВД. Депутат утверждал, что Врублевский хорошо известен в интернете под ником RedEye, что он владеет сетью порносайтов, форумом для порно-веб-мастеров Crutop.nu и нелегальной платежной системой Fethard.biz. О порнобизнесе RedEye в 2006 г. подробно рассказывал журнал Forbes. О том, что Врублевский и RedEye — одно лицо, неоднократно писал независимый эксперт, автор блога Krebs on security Брайан Кребс. Но Врублевский это официально отрицал. Представитель Chronopay вчера отказался от комментариев.

Русские атакуют

В 2004 г. МВД арестовало двух россиян, шантажировавших британские букмекерские сайты. Они совершали DDoS-атаки на сайты интернет-тотализаторов, после чего вымогали деньги у компаний ($5000–50 000) в обмен на прекращение атак. Но в этом случае россияне действовали в составе международной преступной группы.

Анастасия Голицына