Врублевский сел за DDoS-атаку

Материал из CompromatWiki
Перейти к: навигация, поиск


Хакерский заказ сайта "Аэрофлота" оценили в 2,5 года колонии общего режима

Оригинал этого материала
© "Ведомости", origindate::01.08.2013, Фото: "Коммерсант"

Врублевский сел за DDoS-атаку

Роман Дорохов

Compromat.Ru

Павел Врублевский

Вчера Тушинский суд Москвы приговорил к 2,5 года колонии общего режима основателя платежной системы Chronopay Павла Врублевского, сотрудника Chronopay Михаила Пермякова и братьев Дмитрия и Игоря Артимовичей. Они были признаны виновными в организации хакерской атаки на сайт «Аэрофлота» трехлетней давности. В июле 2010 г. из-за DDoS-атаки была неделю недоступна в интернете система онлайн-бронирования авиабилетов «Аэрофлота», которую обслуживал конкурент Chronopay — компания Assist.

["Коммерсант", origindate::01.08.2013, "Хакеры общего режима": Из приговора, вынесенного судьей Натальей Луниной, следовало, что Павел Врублевский решил сорвать работу конкурентов из "Ассиста", после того как те начали распространять информацию о том, что "ХроноПэй" "не справляется с продажей авиабилетов", да к тому же "размещает в сети порнографию". Оскорбленный Павел Врублевский вызвал своего зама по информационной безопасности Максима Пермякова, потребовав организовать DDoS-атаки на сайт компании "Аэрофлот", где продажа билетов обслуживалась платежной системой ООО "Ассист". Максим Пермяков, в свою очередь, вышел на программистов братьев Игоря и Дмитрия Артимовичей, которые за $22 тыс. согласились исполнить заказ.
С помощью вредоносных программ братья Артимовичи с 15 по 24 июля 2010 года произвели хакерскую атаку на информационные ресурсы ООО "Ассист". В результате одномоментного обращения с запросом на обслуживание от нескольких тысяч компьютеров была парализована система оплаты и приобретения электронных билетов на сайте ОАО "Аэрофлот". По оценке самих потерпевших, ООО "Ассист" был причинен ущерб на 15 млн руб., а ОАО "Аэрофлот" — на 150 млн руб. В результате руководство "Ассиста" обратилось в ФСБ РФ, сотрудники которого вышли на след братьев Артимовичей. — Врезка К.ру]

Но Врублевского и его сообщников осудили по 272-й статье Уголовного кодекса, не имеющей отношение к DDoS-атакам, говорит адвокат Врублевского Людмила Айвар. Они получили срок за неправомерный доступ к охраняемой законом компьютерной информации. По словам адвоката, суд даже не пытался установить, как именно и к какой информации «Аэрофлота» получили доступ Врублевский и остальные осужденные. Айвар говорит, что Врублевский будет оспаривать решение Тушинского суда.

Врублевский, Пермяков и Артимовичи были в первый раз арестованы в первой половине 2011 г. Тогда их обвиняли по статьям 272 и 273 УК — «Создание, использование и распространение вредоносных компьютерных программ». Но Госдума приняла президентские поправки в УК, подписанные Дмитрием Медведевым в декабре 2011 г., фактически декриминализовавшие DDoS-атаки: из статьи 272 убрали «причинение вреда ЭВМ и сети ЭВМ». Позже всех четверых обвиняемых выпустили под подписку о невыезде после того, как они написали чистосердечные признания. Врублевский от своего признания позже отказался.

[ТК "Дождь", origindate::31.07.2013, "Владелец Chronopay получил 2,5 года за атаку на "Аэрофлот": Сотрудник Chronopay Максим Пермяков, выступивший посредником между Врублевским и хакерами получил два года условного срока. — Врезка К.ру]

Дело «Аэрофлота» за два года обросло множеством громких скандалов. Год назад Тушинский суд вернул его в Генпрокуратуру из-за ошибки обвинения, которое поначалу ссылалось на закон, не имевший отношения к сути дела. Позже суд по ходатайству защиты убрал из обвинения статью 273 УК из-за истечения срока давности.

А недавно на одном из судебных заседаний эксперт АНО «Судебный эксперт» Леонид Раев заявил, что сотрудник следственного управления ФСБ Сергей Дадинский подделывал подписи на протоколах осмотров вещей, изъятых у Игоря Артимовича. Об этом заявила бывшая близкая знакомая Дадинского Анастасия Курочкина, которую тот записал понятой без ее ведома. А другой понятой Никита Евсеев пожаловался суду, что ему угрожает Врублевский, и того арестовали в зале суда в июне 2013 г.

Сам «Аэрофлот» ранее потерпел поражение в московском арбитражном суде в деле против банка «ВТБ 24», обслуживавшего систему бронирования «Аэрофлота». Суд согласился с аргументом «ВТБ 24», что DDoS-атака — это форс-мажор, а «Аэрофлот» не понес убытков: все желающие смогли купить билеты в кассах. Врублевский заявил, что сам факт DDoS-атаки не доказан — следствие не исследовало серверы Assist. Но прокурор Сергей Котов сказал суду, что считает неубедительным отказ обвиняемых от признаний.

«Компетентные органы разобрались и сделали правильные выводы», — заявил «Ведомостям» гендиректор Assist Геннадий Спирин.


***

Не первый случай

В России первым приговором за проведение DDoS-атак стало решение Балаковского горсуда Саратовской области в октябре 2006 г. Суд приговорил к восьми годам колонии строгого режима и штрафу в 100 000 руб. российских киберпреступников Ивана Максакова, Александра Петрова и Дениса Степанова за организацию DDoS-атак на сайты британских букмекеров и вымогательство у них денег.


***

Как Врублевский "заходил" в "Аэрофлот"

Оригинал этого материала
© redeye-blog.com, origindate::23.03.2011, Летайте самолетами Аэрофлота, покупайте билеты онлайн. Если, конечно, процессинг не ДДоС-ят.

Уже давно не секрет, что заветной мечтой Павла Олеговича является получение ОАО «Аэрофлот — российские авиалинии» в качестве клиента Хронопэй. Задача, скажем честно, не простая, но от этого вдвойне интересная и перспективная. Клиент уровня Аэрофлот — это не просто показатель серьезности компании, это реальной крутой понт. Про любовь Врублевского к понтам и пусканию пыли в глаза я писал уже не раз, поэтому заниматься таким важным потенциальным клиентом стоило лично самому. Именно на таком поприще можно было проявить все свои уникальные способности по забалтыванию и созданию имиджа серьезного бизнесмена.

51% акций компании Аэрофлот принадлежит государству, поэтому смело можно сказать, что это государственная компания со всеми отсюда вытекающими последствиями, основное из которых — это жесткая бюрократия. Величина компании, ее репутация, нынешние клиенты, реклама — все это мало играет роль в принятии решений в компаниях, подобных Аэрофлоту. Главное — это выйти на правильного человека и простимулировать принятие стратегически верного решения. Нужно отдать должное, но Павлу Олеговичу это удалось и такой человек был найден. Им стал помошник генерального директора ОАО «Аэрофлот — российские авиалинии» Андрей Полозов-Яблонский. Как известно, в нашей стране уже какой год идет «беспощадная» борьба с коррупцией, поэтому давать взятки кешем в руки стало немодно. Схема финансового стимулирования деятельности Полозова-Яблонского была реализованая за счет принятия в штат Хронопэй Сервисез его жены в качестве «финансового менеджера» с окладом $1500/мес. Как только денежные формальности были улажены началась долгая и кропотливая работа по сливу конфиденциальной информации относительно политики в области платежный решений компании Аэрофлот, а также медленная, но верная подготовка топ менеджмента компании к принятию верного решения в пользу Хронопэй.

Не берусь судить насколько вообще возможно было такое решение, т.к. в условиях государственно-корпоративной бюрократии чаще других выживают люди беспринципные, поэтому вполне допускаю, что господин Полозов-Яблонский мог месяцами тупо «доить» Пашу, обещая, что вот-вот и практически на следующей неделе все решится. Хотя, может быть, человек и вправду старался помочь Аэрофлоту подключиться к такой замечательной компании, как Хронопэй. В любом случае, Павел Олегович переиграл себя сам и поставил жирную точку на осуществлении своей мечты.

Дело было так. В начале июля 2010 года в сети появилась информация со взломанных серверов Хронопэй, а сам Хронопэй на 3 с лишним дня ушел в полный даун. Пресс-служба компании объяснила это проделками акул, которые перекусили океанский кабель, что и привело к столь негативным последствиям. Ок, пускай не было никаких взломов, и причина всему были страшно голодные акулы, кидающиеся на кабеля. Это неважно. Важно то, что клиенты Хронопэй стали в срочном порядке искать альтернативные решения и съезжать к другим процессингам. Основным конкурентом Хронопэй в России является Ассист. Именно в сторону Ассиста и стали смотреть клиенты находящегося в леторгическом сне Хронопэй. Чтобы как-то сохранить клиентов нужно было наглядно показать, что иногда процессинги «ломаются» и произошедшее с Хронопэй — это чисто системная проблема, которой подвержены и все остальные. Пашей было принято решение задидосить Ассист к чертовой матери. Все бы хорошо, но сильно подвел неправильный выбор исполнителей. Такую деликатную задачу нельзя было доверить какому-нибудь кулхацкеру с xakep.ru, да и зачем нужно искать стороннего исполнителя, если есть Engel, который давно подчиняется и зависит материально?

16 июля 2010 года поступает распоряжение на перевод $4000 на кошелек Z578908302415. Называется это «PR расходы, конкур борьба». Достаточно забавно пояснение от Максима Андреева за что перевод.

Цитата:
«PR расходы, конкур борьба
Эта сумма к переводу сдня
Ее хватит до вторник –среда
Далее где то 500 долл ежедневно. Макс скажет точнее на след неделе»

http://redeye-blog.com/upload/aeroflot/assist-aeroflot-lobby.eml
http://redeye-blog.com/upload/aeroflot/assist-aeroflot-lobby.pdf

И какое совпадение, оказывается с вечера 15 июля на Ассист идет сильная DDoS атака.
http://www.webplanet.ru/news/security/2010/07/18/assist_ddos.html

Но самое смешное, что кошелек Z578908302415, который уже встречался ранее в одном из моих постов, зарегистрирован лично на Артимовича Игоря Александровича, известного ддосера с ником Engel, с которым Паша давно уже делает новую фарма партнерку.
http://redeye-blog.com/upload/aeroflot/webmoney-Engel.eml
http://redeye-blog.com/upload/aeroflot/webmoney-Engel.pdf

К 19 июля первая часть денег кончается и следует второй перевод на $4000.
http://redeye-blog.com/upload/aeroflot/assist-aeroflot-lobby-2.eml
http://redeye-blog.com/upload/aeroflot/assist-aeroflot-lobby-2.pdf

Несложные математические вычисления показывают, что «конкурентная борьба» стоила не $500, а $1000 в день и как раз вечером 22 июля Ассист оживает. Какое «совпадение»! Помимо этих финансовых следов, есть еще ряд «совпадений», которые четко указывают на исполнителя этого DDoS-а, но в паблик их пока выкладывать рано.

А 26 июля Аэрофлот, который процессился через Ассист и неделю не мог принимать платежи из-за ДДоС-а, делает финт ушами и машет Пашиной мечте ручкой. Уходит процесситься к Альфа-банку. [...]