Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

Нам светит пять пожизненных сроков

13.05.2020 12:52

Американский журналист Брайан Кребс провел расследование «фармацевтических войн», происходивших десять лет назад между российскими интернет-деятелями из-за передела подпольного рынка продажи лекарственных препаратов. Ключевыми фигурами противостояния стали Павел Врублевский и Игорь Гусев, которые, в числе прочего, пытались получить покровительство силовиков через спонсорство различных спортивных федераций.

Для чего американцы покупали лекарства в подпольных интернет-сетях

Американский журналист Брайан Кребс (Brian Krebs) издал в США книгу Spam Nation, посвященную российским хакерам.

 

Центральным моментом в книге является история о том, как российские интернет-деятели делили между собой мировой рынок подпольной онлайн-фармацевтики.

 

Расцвет подпольных онлайн-сетей по распространению лекарственных препаратов пришелся на вторую половину 2000-х годов. Их целевая аудитория находилась в США и других странах Запада. Главная причина спроса на покупки через такие сети была банальна — низкая цена. Данные сети продавали дженерики — подделки под продукцию мировых брендов.

 

Кроме того, лекарства, для покупки которых в обычной аптеке требуется рецепт, в таких сетях можно было купить совершенно свободно. При этом сохранялась анонимность покупателя.

 

Наиболее ходовыми товарами в таких сетях были препараты для лечения эректильной дисфункции — Виагра и Сиалис (Тадалафил).

 

Сеть Glavmed даже присылала такие препараты тем из своих клиентов, которые заказывали иные лекарства.

 

В некоторых сетях можно было купить и контролы — сильнодействующие лекарства, оборот которых ограничен. К числу таковых относятся оксикодон, гидрокодон, трамадол, препараты для снижения веса наподобие фентермина, а также препараты для сна Сома и Лунеста.

Как были устроены подпольные сети онлайн-фармацевтики

Поскольку подобного рода деятельность сомнительна с точки зрения закона, владельцы фармацевтических сетей не создавали широко раскрученных сайтов. Вместо этого образовались партнерские сети: любой желающий веб-мастер мог подключиться к такой сети, создать свои витрины и получать комиссию от приведенных покупателей.

 

Основным способом маркетинга для партнеров фармацевтических сетей стал почтовый и поисковый спам. В свою очередь, для распространения почтового спама использовались ботнеты — вредоносное ПО, которое заражало компьютеры обычных пользователей и превращало их в машины для рассылки спама.

 

Непосредственно продукция присылалась из стран Азии, в первую очередь, из Индии.

Основными поставщиками фармацевтических сетей были индийские компании Sai Balaji Enterprises, Hemant Pharma (она же Chinmay Overseas) и Shri Kethlaji Traders, а также компания Trans Atlantic из Гонконга.

Игорь Гусев и Павел Врублевский: короли подпольной онлайн-фармацевтики

Первым внимание общественности на проблему подпольной онлайн-фармацевтики в 2009 г. обратил владелец платежной системы Chronopay Павел Врублевский. Он рассказал, что главной сетью такого рода является Glavmed, а аффилированная с ней партнерская сеть Spamit является главным источником спама в мире.

 

Врублевский заявил, что за Glavmed и Spamit стоит до той поры неизвестный интернет-деятель Игорь Гусев. Владелец Chronopay назвал его «спамером №1 в мире».

 

Сам Гусев в тот период не комментировал свою связь с Glavmed, но заявил, что он входил в число ранних инвесторов Chronopay, а затем заставил Врублевского выкупить его долю, в связи с чем якобы между бывшими партнерами возник конфликт.

 

Кроме того, Гусев заявил, что Врублевский сам является владельцем конкурирующей партнерской сети — Rx-Promotion. При этом, если Glavmed распространяет безобидные препараты наподобие Виагры, то Rx-Promotion продает контролы, отмечал Гусев. Такие препараты создают угрозу жизни и здоровью покупателей, что, в свою очередь, вызывает беспокойство властей западных стран и ставит под угрозу весь бизнес подпольной онлайн-фармацевтики. Врублевский свою связь с Rx-Promotion отрицал.

 

Спустя годы Гусев признался в интервью Кребсу, что он действительно был создателем Glavmed. Он также признался, что первую пару лет своего существования Glavmed также торговала контролами, но затем было принято «стратегическое решение» прекратить такого рода деятельность.

 

Партнером Гусева в Glavmed и Spamit был Дмитрий Ступин. Партнером Врублевского в Rx-Promotion выступал Юрий Кабаенков (ник Hellman). На допросах по уголовному делу о DDoS-атаке против «Аэрофлота», главным обвиняемым в которым был Врублевский, Кабаенков признал, что он вместе с владельцем Chronopay создали Rx-Promotion на паритетных началах.

 

Кребс утверждает, что в числе администраторов Rx-Promotion был также известный спамер Леонид Куваев.

В 2012 г. он был осужден в России из-за педофилии на 20 лет тюрьмы, затем срок сократили до 10 лет.

 

Партнерские сети заботились о своих агентах. Glavmed выдавала лучшим партнерам базы данных по 20 тыс. электронных адресов и разыгрывала среди них денежные призы размером по несколько тысяч долларов. Rx-Promotion также поощряла наиболее успешных партнеров: в начале 2011 г. вечеринка для партнеров данной сети была накрыта рейдом Госнаркоконтроля.

 

Важной составляющей партнерских сетей были форумы, на которых партнеры общались друг с другом. Для Glavmed и Spamit роль такого форума выполнял Spamdot.biz.

Партнеры Rx-Prmotion общались друг с другом на форуме Crutop, созданным для веб-мастеров порнографических сайтов. Администратором данного форума выступал Redeye.

 

Существовало широко распространенное мнение, что за ником Redeye стоял Врублевский. Об этом же говорилось и в материалах уголовного дела о DDoS-атаке против «Аэрофлота». Правда, сам предприниматель свою связь с этим ником и форумом Crutop отрицал.

Украденная электронная переписка и базы клиентов фармацевтических сетей

При подготовке книги Кребс использовал базы данных Glavmed и Rx-Promotion, а также электронную переписку Гусева, Ступина, Врублевского и Chronopay. Кребс предполагает, что Гусев и Врублевский заказывали взлом друг друга с целью дальнейшего распространения компроментирующих материалов.

 

Базу клиентов Glavmed и Spamit Кребс получил от некоего человека с ником Despduck. Данный ник был явной пародией на ник Desp, использовавшийся Гусевым. По манере речи Despduck и его суждениям Кребс заподозрил, что за этим человеком стоит сам Врублевский.

 

В дальнейшем, изучая переписку Chronopay, Кребс обнаружил, что Врублевский заказал хакеру Нудеру Товреансу (Nooder Tovreance) взлом Glavmed. Вознаграждение в размере $15 тыс. было передано исполнителю взлома через систему Webmoney. Сам Товреанс подтвердил Кребсу, что он действительно выполнял заказ Врублевского.

 

Что касается Дмитрия Ступина, то в 2011 г. он был задержан российскими правоохранительными органами. После этого у него изъяли электронную переписку, которая затем и стала достоянием общественности.

Что думали простые американцы о приобретенных в интернете лекарственных препаратах

Имея базу клиентов Glavmed, Кребс попытался поговорить с несколькими сотнями покупателями продукции из данной сети. Одного из покупателей, которому позвонил американский журналист, в момент звонка не было дома. Трубку взяла его жена. Когда она узнала, что ее муж употребляет Сиалис, она расплакалась, так как не понимала, зачем ему это нужно.

 

Большинство покупателей Glavmed, с которыми поговорил Кребс, были довольны приобретенными ими дженериками. В некоторых случаях, когда у покупателей были претензии, Glavmed исправно возвращал им денежные средства.

 

Например, жительница США по имени Кимберли (Kimberly) и ее муж долгое время безуспешно пытались зачать ребенка. В какой-то момент Кимберли решилась приобрести через Glavmed средство для стимулирования овуляции Кломид. Когда Кимберли получила упаковку, то увидела, что препарат просрочен. Кимберли потребовала от Glavmed вернуть ей денежные средства, и сеть сделала это.

Дальнейшие события показали, что Кимберли поступила полностью правильно: вскоре она забеременела без всяких препаратов, тогда как прием лекарств неизвестного качества мог помешать ее будущему ребенку. В то же время Кимберли пожаловалась Кребсу, что после неудачно покупки на Glaavmed ее адрес был атакован спамерами с предложениями о покупке тех или иных лекарственных препаратов. На проблему спама журналисту пожаловались и многие другие клиенты Glavmed.

 

Спамер Игорь Вишневский, работавший партнерам Glavmed и являвшийся одним из разработчиков ботнета Cutmail, пояснил Кребсу, что партнерские сети предпочитали удовлетворять жалобы клиентов и возвращать им денежные средства, чтобы избежать проблем с банками. При этом данные сети хранили в тайне от своих партнеров данные о банковских картах клиентов.

 

А вот электронные адреса клиентов партнерских сетей были легкой добычей, объясняет Вишневский: их перепродавали, также хакеры доставали базы электронных адресов с помощью разного рода взломов. Поэтому клиенты фармацевтических сетей действительно становились жертвами спамеров.

Поддельные препараты и летальные исходы

Были и печальные случаи покупок в подпольных фармацевтических сетях. В 2010 г. жительница Великобритании Дебора (Deborah) приобрела у Glavmed несколько препаратов для похудения, включая Акомплиа и Ксеникал (Орлистат), а также органическую добавку для похудения Худия и антиугревой крем Третиноини . После их приема она оказалась в госпитале.

 

Дальнейшая экспертиза показала, что препараты были поддельными и содержали такие недружественные вещества, как цемент, яд и тальковый порошок. Дебора категорически потребовала от Glavmed возврата денежных средств, пригрозив сети дальнейшими разбирательствами. Деньги были возвращены.

 

В 2006 г. жительница Канады Марсия Бергерон (Marcia Bergeron) стала замечать у себя выпадение волос и ухудшение зрения. В электронной переписке со своими друзьями она жаловалась на тошноту, диарею, ноющие суставы и др. Она решилась на покупку в неизвестной фармацевтической сети ряда сильнодействующих препаратов.


Их прием закончился для Бергерон летальным исходом. Экспертиза показала, что данные препараты содержали тяжелые металлы наподобие урана и графита, которые могли оказаться в препаратах в качестве микроэлементов от загрязненного производства. Каждый из элементов мог вызвать летальный исход даже в маленьких дозах.

Главные спамеры — распространители фармацевтики в интернете

Изучая базы данных Glavmed и Rx-Promotion, Брайн Кребс решил составить рейтинг главных спамеров — партнеров данных сетей.

Расчеты с ними, как правило, велись через электронную платежную систему Webmoney. Кребс утверждает, что у Chronopay был инсайдер в Webmoney, который предоставлял компании реальные имена владельцев электронных кошельков.

Одним из администраторов партнерской сети Spamit был Дмитрий Нечовод (ник Guugle), разработчик ботнета Cutmail. Его партнером был Игорь Вишневский. В 2008 г. Cutmail охватил 125 тыс. зараженных компьютеров и рассылал 16 млрд спам-сообщений ежедневно.

Нечовод также работал с Rx-Promotion, и был крупным партнером и другом Врублевского. В 2011 г. агенты Американского аэрокосмического агентства (NASA) заподозрили Нечовода в том, что Cutmail заразил компьютеры агентства и, совместно с ФСБ, намеревались арестовать хакера в России.

 

Но Врублевский рассказал Кребсу, что он предупредил Нечовода о грядущем аресте, и тот спешно перебрался на Украину. Считается, что это история привела к конфликту Врублевского с тогдашним замглавы Центра информационной безопасности (ЦИБ) ФСБ Сергеем Михайловым, из-за чего впоследствии был арестован сначала владелец Chronopay, а потом и Михайлов.

 

Хакер Cosma, разработавший ботнет Rustock, за три года сотрудничества с Spamit заработал $3 млн. В 2007 г. Rustock охватывал 150 тыс. зараженных компьютеров и был способен рассылать 30 млрд спам-сообщений ежедневно. В 2011 г. корпорация Microsoft объявила награду в размере $250 тыс. за информацию о создателе Rustock.

 

Cosma также пользовался никами Cosma2k, Tarelka, Bird и Adv1. Хакер пользовался электронном адресом на сайте, на котором размещалось резюме белорусского программиста Дмитрия Сергеева.

 

Помимо Spamit, Cosma работал еще и с Rx-Promotion и в 2010 г. заработал благодаря сотрудничеству с этой сетью $200 тыс. В 2008 г. Cosma пожаловался Ступину, что его похитили после покупки автомобиля Porsche Cayenne и заставили отдать ключи от этой дорогой машины. После этого хакер приобрел более дешевую машину BMW 530xi.

 

Cosma работал в сотрудничестве с другим хакером — Severa. Этот хакер разработал бот-сеть Waledac, рассылавшую 1,5 млрд спам-сообщений ежедневно. По подсчетам корпорации Microsoft, в один месяц на электронные адреса принадлежащей ей службе Hotmail пришло 651 млн рекламных объявлений, отправленных с помощью данной бот-сети.

 

Инновационность Waledac состояла в том, что этот ботнет содержал защитный механизм, предотвращающий его изучение со стороны борцов со спамом: зараженные компьютеры получали инструкции не от центрального сервера, как у других ботнетов, а друг от друга (peer-to-peer).

 

Рассылка спама с помощью Waledac обходилась сторонним заказчикам в $200 за 1 млн сообщений. Если сообщения рекламировали поиск сотрудников или заработок денег, то стоимость возрастала до $300 за 1 млн сообщений. Рассылка фишинговых сообщений обходилась еще дороже — $500 за 1 млн писем.

 

Severa принес Spamit доход в размере $438 тыс, сам он заработал на этом $145 тыс.

Также он был администратором форума Spamdot.biz. В 2009 г. Severa обсуждал в приватной переписке на данном форуме с пользователем IP-Server покупку серверов для управления Waledac на хостинге, устойчивом к жалобам на спам. Он также жаловался, что один из проданных ему адресов был внесен борцами со спамом в черный список как адрес сервера, управляющего Waledac.

 

В 2007 г. Severa был назван в числе обвиняемых в рамках проходившего в США судебного процесса против Алана Ральски (Alan Ralsky), заказавшему Severa и другим хакером рассылку спама, рекламировавшего мошенническую схему с ценными бумагами. Но сам Severa, находясь в России, избежал наказания.

 

В 2009 г. была зафиксирована эпидемия вируса Conficker, которая заражала компьютеры под управлением ОС Windows. Однако Conficker не рассылал спам, а лишь скачивал и распространял новую версию Waledac. Microsoft объявила награду в размере $250 тыс за информацию о создателе Waledac. Многие эксперты считали, что таковым является Severa.

 

В переписке между Cosma и Severa они называли друг друга «Димас» и «Петька». Организация Spamhaus предполагала, что реальное имя Severa — Петр Левашов. В 2017 г. Левашова арестовали в Испании по запросу американцев и затем экстрагировали в США.

 

Хакер под ником Gera за три года работы со Spamit осуществил 80 тыс. сделок по продаже фармацевтических препаратов. Он принес сети $6 млн, заработав при этом $2,7 млн. Разработанный Gera ботнет Grum в день мог рассылать 18 млрд спам-сообщений.

 

В переписке Gera со Ступиным создатель Glavmed и Spamit указывал, что у Gera гораздо меньше проблем с хостинг-провайдерами, чем у основных партнеров данной сети. Со своей стороны, Gera присылал Ступину ссылки на IP-адреса, которые затем были идентифицированы как адреса управления серверами Grum.

Конфликты между спамерами

Из переписки со Ступиным также следовало, что у Gera были конфликты с рядом пользователей Spamdot.biz. Например, Gera собирался «позаботиться» о пользователе с ником FTPFire «итальянским путем» и даже утверждал, что он нанял полицейских для поиска этого человека.

 

Также Gera жаловался, что он потерял $30 тыс. после краха партнерской сети BakaSoftware. Данная сеть продвигала фальшивый антивирус, который, попав на компьютер пользователя, сообщал ему ложные данные о заражении компьютера и вымогал деньги на лицензию на это ПО.

 

Gera сотрудничал и с Rx-Promotion. Данная сеть предоставляла своим партнерам уникальный идентификатор, который находился в коде их сайтов. Как установили исследователи из Калифорнийского университета, связанные с Rx-Promotion сайты, которые рекламировал Grum, имели один и тот же идентификатор, который в базе данных данной сети был помечен как «gera».

 

Платежи от Spamit и Rx-Promotion в пользу Gera осуществлялись на кошелек Webmoney. Источник Кребса, имеющий доступ к базам данных Webmoney, сообщил, что данный кошелек был зарегистрирован на имя Николая Алексеевича Косторгыза.

 

Еще одним партнером Glavmed был Игорь Артимович (ник Engel), создавший ботнет Topol-Mailer (другое название Festi). Артимович публично утверждал, что создал данное ПО лишь в исследовательских целях. Однако в приватных сообщения на форуме Spamdot.biz он писал, что Topol-mailer может одновременно обойти несколько сотен сайтов и собрать из них сотни мегабайт электронных адресов. В 2008 г. он выиграл приз как один из главных партнеров Glavmed.

 

Но в 2009 г. у Артимовича возник серьезный конфликт с основателями Glavmed: он обвинил Ступина и Гусева в том, что они недоплачивают ему комиссионные. Основатели Glavmed это отрицали. Кроме того, Дмитрий Нечовод взломал Topol-mailer и перевел часть трафика с зараженным этим ПО компьютеров с фармацевтических сайтов Артимовича на свои собственные сайты. Ступин и Гусев не стали вмешиваться в эту ситуацию.

 

В результате Артимович создал собственную фармацевтическую сеть — Spamplanet.net — и поднял скандал на форуме Spamdot.biz. В ответ его на форуме забанили. После этого Артимович попытался устроить с помощью Topol-mailer DDoS-атаку против Spamit.

Артимович ушел к Врублевскому, чтобы, как он пояснял CNews, вместе создать новую фармацевтическую сеть.

Попытка создания картеля подпольных онлайн-фармацевтов

В переписке Дмитрия Ступина и Игоря Гусева, которую изучил Брайн Кребс, обнаружилось множество интересных обстоятельств. Так, в 2007 г. партнеры обсуждали создание картеля с другими партнерскими сетями с целью повысить стоимость товаров и снизить комиссии партнеров с существовавших в то время 45-50% до 30-35%. Наибольшие комиссии партнерам в то время предлагала сеть EvaPharmacy, что и вызывало недовольство создателей Glavmed.

 

Гусев и Ступин обсудили с Леонидом Куваевым возможность создания картеля с Rx-Promotion. Согласно переписке Chronopay, которую изучил Кребс, Врублевский переговорил с Куваевым на эту тему и решил не присоединяться к картелю. Но картель все-таки был создан: помимо Glavmed, в него вошли EvaPharmacy и Mailien.

Идея создания партнерской сети по созданию устройств для увеличения пениса

В какой момент Гусев и Ступин обсуждали возможность расширения бизнеса и запуска на основе их партнерской сети продаж новой категории товаров — устройств для увеличения пенисов. В другой промежуток времени в 2008 г. Гусев наоборот хотел выйти из бизнеса: ему предложили должность в Министерстве экономического развития.

 

Ступин был против и уговаривал Гусева остаться в бизнесе, обещая нарастить обороты. Гусев возражал, что в их ситуации в России главное не увеличить доход, а сохранить имеющиеся средства и не позволить их отобрать.

 

«Наш основной доход квазилегален, если они захотят нас «завалить», то они смогут сделать это на «1-2-3», — предупреждал Гусев. — Нам будет непросто оттуда выбраться, даже с двумя-тремя политическими связями, которые есть у меня». Этот момент вызвал охлаждение отношений между партнерами.

Конфликт Врублевского и Гусева

Однажды Гусеву написал его старый знакомый — хакер по имени Алексей. Он предупредил создателя Glavmed, что им интересуются правоохранительные органы. Якобы за этим интересом стояли Врублевский и Кабаенков. Причем Алексей утверждал, что Кабаенков сам ему в этом признался в ходе совместного распития алкогольных напитков.

 

Гусев сообщил Кребсу истинную, по его мнению, причину конфликта с основателем Chronopay: якобы Врублевский считал его виновником краха анонимного интернет-банка Fethard. В середине 2000-х Fethard обслуживал хакеров, кардеров, создателей порносайтов и других деятелей «теневого» интернета.

 

Fethard промотировался через форум Crutop. В конце 2007 г. Redeye сообщил о временной заморозке счетов в Fethard. В итоге счета так и не были разморожены. По словам источника CNews, на счетах в Fethard в тот момент хранилось $18 млн: из них пропали сначала $11 млн, а затем и оставшиеся $7 млн.

 

Многие считали, что владельцем Fethard был Врублевский. Такие утверждения звучали и в материалах уголовного дела о DdoS-атаке «Аэрофлота». Сам Врублевский это отрицал. Однако в 2008 г. МВД возбудило уголовное дело из-за незаконной банковской деятельности Fethard, в рамках которого проходили обыски в Chronopay, а Врублевский проходил как свидетель. Но следователь Станислав Мальцев, открывший это дело, перешел на работу в Chronopay, а дело несколько раз открывалось и закрывалось.

 

Гусев заявил Кребсу, что он не имел отношения к проблемам Fethard. Создатель Glavmed считает причиной проблем анонимного интернет-банка Михаила Жиленкова, владельца компании «Росинвест» и мужа Марии Окулевой, внучки первого Президента России Бориса Ельцина.

 

По версии Гусева, Врублевский сделал Жиленкова своим равноправным партнером в Fethard и передал ему оперативное управление над банком. После этого денежные средства банка исчезли, а Жиленков якобы инициировал возбуждение уголовного дела против Врублевского с целью его запугать. О возможной причастности Жиленкова к делам Fethard говорилось и в материалах уголовного дела о DDoS-атаке против «Аэрофлота».

Крах Гусева и сети Glavmed

В 2010 г. между Гусевым и Врублевским развернулась настоящая война. МВД с подачи Врублевского возбудило уголовное дело в отношении Гусева по факту незаконной предпринимательской деятельности. Создатель Glavmed вынужден был покинуть Россию.

Летом того же года у Glavmed украли базу клиентов и передали ее американским правоохранительным органам. Это привело Гусева в истерику. «Что нам делать, там 900 тыс. записей, а чтобы посадить нас на пять лет, достаточно одной? — кричал он в переписке со Ступиным. — Нам светит пять пожизненных сроков».

 

Осенью 2010 г. Гусев и Ступин решили закрыть Glavmed и Spamit вместе с форумом Spamdot.biz. После этого уровень мирового спама упал на 20-40%.

"Решала" попросил $1,5 млн и обучение продажам онлайн-фармацевтики

С начала 2010 г. Гусев и Ступин думали о защитных мерах. Они решили стать спонсорами Федерации волейбола России, которую возглавлял Николай Патрушев, секретарь Совета безопасности и бывший глава ФСБ. Спонсорский взнос обошелся создателям Glavmed в 10 млн руб. и $350 тыс. (то есть всего $500 тыс по тогдашнему курсу).

 

Гусев и Ступин надеялись выйти таким образом на «людей из ФСБ», которые помогут им избежать уголовного преследования и «решат проблему Redeye». Однако вскоре выяснилось, что эти люди не имеют большого влияния на Генеральную прокуратуру и тем более не смогут «посадить Redeye».

 

Через некоторое время Гусев нашел других людей, один из которых работал в Генпрокуратуре, и передал им в совокупности $35 тыс. За это создателю Glavmed обещали дать информацию о его уголовном деле и притормозить данное дело.

 

Также Гусев нашел влиятельного юриста, так называемого «решалу», который обещал закрыть уголовное дело в отношении создателей Glavmed и «посадить Redeye». За это «решала» просил $1,5 млн, а также помочь его знакомому веб-мастеру создать собственную партнерскую сеть в сфере фармацевтики (идея помочь в создании конкурента не очень понравилась Гусеву).

 

Одновременно летом 2010 г. сервера Chronopay были взломаны, в результате чего у компании украли компроментирующую электронную переписку и записи телефонных переговоров сотрудников. В конце 2010 г. Гусев создал сайт Redeye-blog (созвучный предполагаемому нику Врублевского Redeye), где стал публиковать эти материалы.

 

Гусев заявил Кребсу, что он не стоял за взломом Chronopay, однако его слова позволили американскому журналисту думать иначе. «У Павла целый год было преимущество, так как я не ожидал, что он будет публично рассказывать про мои дела, — говорит Гусев. — Сейчас я являюсь своего рода киберпреступником и он является своего рода киберпреступником. Наиболее логичным решением для нас было бы закончить войну миром, но он хочет нанести по мне серьезный удар, не отдавая себе отчета в последствиях».

Волейболисты против баскетболистов

Врублевский также думал о защитных мерах. В конце 2010 г. Chronopay стал спонсором Федерации баскетбола России, которую возглавлял вице-премьер и будущий глава Администрации Президента Сергей Иванов. Точный размер спонсорского взноса компании не известен, но известно, что в тот момент времени три спонсора — Chronopay, ВТБ и автоконцерн «Солерс» — заплатили федерации в совокупности $6 млн.

Итоги конфликта: победителей не оказалось

Неизвестно, заплатил ли Гусев «решале» $1,5 млн, но с осени 2010 г. Врублевский оказался в оперативной разработке ЦИБ ФСБ в связи состоявшейся летом того года DDoS-атаке против конкурента Chronopay — платежной системы «Ассист». В результате атаки в течение недели не работала оплата электронных билетов на сайте основного клиента «Ассист» — «Аэрофлота» (об этом деле упоминалось выше).

 

Атака осуществлялась с помощью ботнета Topol-mailer, который создал Игорь Артимович. Летом 2011 г. ФСБ арестовала Врублевского, Игоря Артимовича и его брата Дмитрия по обвинению в организации данной атаки. Сеть Rx-Promotion перестала работать.

 

В 2013 г. суд признал всех фигурантов виновными в DDoS-атаки против «Ассист» и приговорил их к 2,5 года тюрьмы. В ходе процесса обвиняемые неоднократно меняли показания, но в конце концов признали свою вину.

 

Однако после выхода из тюрьмы Врублевский вновь заявил о своей невиновности. По его словам, дело было сфабриковано замглавы ЦИБ ФСБ Сергеем Михайловым. В 2016 г. Михайлов был арестован, в 2019 г. его приговорили к 23 годам тюрьмы за измену Родине. По неофициальной версии, Михайлова обвинили в передаче в США оперативных материалов о Врублевском.

 

Сам Врублевский утверждает, что именно он сообщил правоохранительным органам о сотрудничестве Михайлова с властями США.

 

Также Врублевский говорит, что он знал об этом еще в 2010 г., что и послужило причиной возбуждения против него уголовного дела.

 

Гусев заявил Кребсу, что его конфликт с Врубелвским отнял много сил, времени и денег и не принес никому победы. В то же время создатель Glavmed утверждает, что он лишь защищался от действий владельца Chronopay и не мог остановиться, так как опасался новых шагов со стороны Врублевского.

 

Со своей стороны, Врублевский говорил CNews, что в книге Кребса он нашел более 70 фактических ошибок, но от обсуждения подробностей отказался.