Дело шереметьевского человека-невидимки Сноудена и обсуждение его матримониальных планов как-то скрыло завесой информационного тумана то, что и в отечественном киберпространстве происходят поразительно интересные вещи. А ареной, где кипят страсти, является суд. Самое что ни на есть подходящее для этого место, архетипичное для европейской культуры. В афинском суде разворачивалась трагедия Сократа. Как и он, обвиненная в безбожии гетера Фрина демонстрировала свои прелести присяжным. (Слов в ее защиту блестящий оратор Гиперид не нашел…) В судах бичевал людские пороки Цицерон. Судом снискал себе страшное бессмертие Понтий Пилат. Книги юриста Кони являлись обязательным чтением в небогатую текстами советскую эпоху…
И ныне суд – место поразительно занятное. Тем более что мы видим сейчас пример интереснейшего киберпреступления, вызвавшего интереснейший резонанс во всех сферах деятельности общества. Началось всё три года назад, 15 июля 2010-го. DDoS-атака, продолжавшаяся девять дней, «обвалила» сервер процессинговой компании «Ассист». А компания эта была подрядчиком банка ВТБ24 — в рамках договора по проведению электронных платежей за авиабилеты, оформленные на сайте «Аэрофлота». В результате более девяти тысяч человек, оформивших билеты на рейсы этого авиаперевозчика, не смогли их оплатить… По подсчетам авиакомпании, речь шла о сумме в 146 миллионов рублей. Каковые убытки «Аэрофлот» и попытался взыскать с вышеупомянутого банка в Арбитражном суде Москвы. В чем в ходе тяжбы, длившейся с 31 августа 2010 года по 9 ноября 2012-го, «Аэрофлоту» и было отказано. Впрочем, как и банкирам во встречном иске — 23,7 миллиона рублей на доработку ИТ-инфраструктуры банка. А заявление о DDoS-атаке питерским правоохранителям подал пострадавший «Ассист».
Как можно понять, дело о DDoS-атаке попало в руки весьма серьезные — в Центр информационной безопасности Федеральной службы безопасности (организация любознательная, но не склонная к публичности; вроде бы входящая в состав контрразведки) и в Следственное управление ФСБ. В последнем случае это было мотивировано, скорее всего, тем, что «Аэрофлот», являющийся национальным перевозчиком (контрольный пакет у государства), понёс крупный ущерб, да и самой опасностью инфраструктурной атаки (пусть в данном случае и имевшей лишь финансовые последствия). Ну а ЦИБ ФСБ, по устоявшемуся мнению, эксплуатирует небезызвестные системы СОРМ и СОРМ-2 (давным-давно описанные «Компьютеррой» бумажной).
Следствие шло своим чередом, и 24 июня 2011 года Лефортовский суд Москвы санкционировал арест Павла Врублевского, известного отечественного молодого бизнесмена, работающего в области ИТ. Он является создателем и генеральным директором платёжной системы ChronoPay. Подсистема ChronoPay E-Avia обрабатывала платежи по электронным билетам для ряда крупных компаний, являясь конкурентом «Ассиста». Врублевского задержали в Шереметьеве и отправили в следственный изолятор Лефортово. («Сдавший» его хакер Игорь Артамович (о чем рассказывала «Компьютерра») остался под подпиской о невыезде.) Бизнесмену инкриминировали две статьи УК РФ — 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ). Обратим, кстати, внимание на серьёзность меры пресечения, предпринятой в отношении подозреваемого в экономическом преступлении: как всем известно из публикаций в рунете, люди, похожие на фигурантов дела по хищениям в военведе, находясь под домашним арестом, гуляют по дорогим бутикам…
Пребывая в СИЗО, бизнесмен, как писала пресса по материалам защиты, «полностью признал свою вину, раскаялся в содеянном и сотрудничал с органами правопорядка». Однако его ходатайства об изменении меры пресечения оставались без удовлетворения – в отличие от признавшегося в непосредственном исполнении DDoS-атаки Игоря Артамовича – и в Лефортове Врублевскому пришлось пробыть до конца декабря 2011 года, когда его перевели под подписку о невыезде. И то лишь после внесения изменений в УК.
Весной 2012 года дело было передано в Тушинский суд города Москвы. По данным Генпрокуратуры, причиной DDoS-атаки являлось желание Павла Врублевского добиться расторжения «Аэрофлотом» контракта с «Ассистом». С этой целью (по мнению прокурорских) он через своего сотрудника Максима Пермякова (в прошлом работавшего в ЦИБ ФСБ) нанял исполнивших непосредственную атаку хакеров Игоря и Дмитрия Артимовичей. Понесённый ущерб Генпрокуратура оценила в 146 миллионов для «Аэрофлота» и в 15 миллионов для «Ассиста». (Лефортовский же суд ранее устанавливал его в миллион рублей…)
Врублевский активно защищался. Его адвокат Людмила Айвар высказывала сомнения в добровольности данного в СИЗО признания. Оказались втянутыми в конфликт и крупнейшие игроки на рынке компьютерной безопасности, специалисты которых выступали экспертами. В ноябре прошлого года Павел Врублевский попытался взыскать через Хорошёвский суд Москвы 146 миллионов рублей с ЗАО «Лаборатория Касперского» в качестве компенсации морального ущерба. По мнению истца, ответчик, опубликовавший на своем сайте ряд дискредитирующих Врублевского статей, намеренно распространяет негативную, не соответствующую действительности информацию, цель которой — уличить бизнесмена в связях с криминалом и опорочить его деловую репутацию. Не остались в стороне и политики федерального уровня. В феврале 2013 года депутат ГД ФС РФ от ЛДПР Максим Шингаркин направлял в Генеральную прокуратуру и ФСБ официальный запрос «в целях проведения проверки появившейся информации о возможной причастности эксперта «Лаборатории Касперского» ко взяткам и коррупции».
Накал страстей в Тушинском суде, где слушается дело Врублевского, предельно высок. Защита настаивала на его невиновности и в мае заговорила о фальсификации подписей понятых. 5 июня 2013 года предпринимателя опять взяли под стражу, мотивируя это угрозами свидетелю (точнее — понятому). В ходе процесса выяснилось, что ЦИБ ФСБ — действуя сугубо законно, по решению Тушинского суда, — произвел «выемку данных с ресурса «Фейсбук» (без всякого обращения к заморским серверам компании). Причем то, что обмен шел по шифропротоколу https, а сами серверы расположены за территорией РФ, ни малейших проблем, как можно судить по прессе, информчекистам не доставило… Читать про то, как эксперт «Лаборатории Касперского» исследовал хакерский ноутбук и какие контраргументы приводили эксперты защиты, — сущее удовольствие!
И — поразительно полезно узнать, что ФСБ имеет возможности оперативных действий в платёжной системе WebMoney. Информчекисты, видимо, собирают те же метаданные, которые любит PRISM. И они вычислили виртуальные кошельки, на которые переводились деньги за атаку (по 500 баксов в день…), идентифицировали владельцев, установили IP-адреса, проанализировали трафик, нашли панель управления бот-сетью… Дальше шли обычная прослушка и перехват информации. Но кошелёк работал путеводным компасом: стоило хакерам выпасть из поля зрения правоохранителей, как вычислялись сначала их новые кошельки, а потом и пополняемые с них телефоны, сети, с которых заходили на WebMoney, и прочая информация…
Так что, предоставив суду выносить суждения о виновности или невиновности участников процесса, мы можем сделать ряд выводов. Прежде всего — о зрелости отечественного киберпространства. Бизнес без него не может — а ведь речь шла об известнейшем авиаперевозчике и об одном из крупнейших «государственных» банков. И бизнес в нём весьма уязвим: DDoS, проведенная с ноутбука и оплаченная парой десятков килобаксов, ввергла в длительный арбитражный процесс пару крупнейших корпораций! И это показывает, что сугубо технические проблемы кибербезопасности могут очень легко выплеснуться на уровень руководства компаний… (Может, лучше гордиться не перевозками футболистов, а ИТ?)
Во-вторых, принципиально важно то, что мы живём в прозрачном мире. Насквозь пробиваемом рентгеновскими лучами «розыскных возможностей». Шифрованность протоколов, анонимность кошельков — это может помочь только «неуловимому Джо» из анекдота, да и то потому, что ковбой этот никому и не нужен… Всегда имейте это в виду — и в бизнесе, и в частной жизни!
Ну и третье — то, что все стороны данного конфликта и процесса ведут себя вполне рационально. Как вели бы себя и в любой «развитой стране». Хакеры, совсем не «по понятиям», сдают нанимателя. Предприниматель «в узилище», грамотно ранжировав приоритеты, пытается в первую очередь выйти на свободу. Грамотно заявление адвоката, подача встречных исков. Грамотно привлечение экспертов обеими сторонами. Грамотна работа с прессой и даже с политиками. Такая сшибка противоположных интересов, подпёртых интересами корыстными, и рождает в конечном счёте гражданское общество «сдержек и противовесов»…