Архив rb.ru

Владелец Chronopay признался в кибератаке на конкурента

Архив rb.ru
Мария Грибцова

Автор издания RB (Архив)

Мария Грибцова

RB.ru приводит экспертное исследование рынка компьютерных преступлений на постсоветском пространстве

Владелец Chronopay признался в кибератаке на конкурента
Присоединиться

На вчерашнем заседании Мосгорсуда основатель платежной системы Chronopay Павел Врублевский признал себя виновным в DDoS-атаке на сайт конкурирующей платежной системы Assist. Ранее эта компания заключила контракт с "Аэрофлотом", на который также претендовала Chronopay.


О том, что Врублевский признался в совершении кибер-преступления против конкурента, пишет газета "Ведомости" со ссылкой на двух его знакомых, рассказавших о вчерашнем заседании Мосгорсуда, на котором рассматривалась жалоба на продление ареста Врублевского.

 

Как сообщил адвокат бизнесмена Станислав Мальцев, залог в 30 млн рублей Мосгорсуд не счел достаточным основанием для освобождения Врублевского и продлил его арест до 23 декабря. Поскольку ранее Врублевский вину отрицал, комментировать признания своего клиента Мальцев отказался. Не смог это подтвердить и представитель Мосгорсуда, к которому за комментарием обращалась газета. Но благодаря корреспонденту "Интерфакса", который передал свое сообщения прямо из зала суда, выяснилось, что о раскаянии Врублевского стало известно из кассационной жалобы.

 

Кибер-месть конкуренту


В июне 2010 года владельцу Chronopay ФСБ предъявило обвинение в организации атаки на своего конкурента - платежную систему Assist, тогда же он был арестован и заключен под стражу. Годом ранее Assist на несколько дней полностью утратила работоспособность,  в связи с чем покупка электронных билетов на сайте "Аэрофлота" стала невозможна. Недополученную прибыль "Аэрофлота" тогда оценили в $1 млн за каждые сутки простоя, однако Лефортовский суд скорректировал ущерб до 1 млн руб.

 

Врублевского в качестве заказчика атаки назвал Игорь Артимович, который также был арестован по этому же делу. Бизнесмену теперь грозят две статьи УК: неправомерный доступ к компьютерной информации и создание, использование и распространение вредоносных программ для ЭВМ. И та, и другая статья предусматривают лишение свободы сроком на 3-7 лет.

 

Адвокат по уголовным делам Владимир Жеребенков считает, что признание вины Врублевским суд примет в качестве смягчающего обстоятельства. Если найдется еще несколько подобных обстоятельств, например, отсутствие судимостей, срок наказания не превысит пяти лет. А если суд сочтет атаки на компьютерные системы не особо опасным для общества видом преступления, то срок, возможно, не превысит трех лет и может быть условным.

 

Дурная слава


Врублевский основал Chronopay в 2003 году, определив штаб-квартиру компании в Амстердаме. Компания быстро разбогатела на интернет-эквайринге (проведении платежей в интернете с помощью банковских карт). В 2009 году оборот Chronopay составил $315 млн, в дальнейшем компания финансовую отчетность не раскрывала.

 

Имя Врублевского уже неоднократно звучало и в других делах. "Ведомости" пишут, что в начале прошлого года Илья Пономарев, член комитета Госдумы по информационной политике, направил запрос в следственный департамент МВД. Пономарев утверждал, что Врублевский, более известный в интернете под ником RedEye, владеет сетью порносайтов, форумом для порно-веб-мастеров Crutop.nu и нелегальной платежной системой Fethard.biz. Газета отмечает, что RedEye в 2006 году давал интервью журналу Forbes, главной темой которого стал порнобизнес.

 

О том, что Врублевский и RedEye - один и тот же человек, не раз писал независимый эксперт, автор блога Krebs on security Брайан Кребс. Также он неоднократно указывал на то, что компания ChronoPay, занимающая 45% российского рынка обслуживания кредитных карт в электронной коммерции, принимает участие в разработке мошеннических программ. В конце мая блогер обвинил компанию в участии в создании ложного антивируса, который заражал компьютеры Mac. Но бизнесмен все официально отрицал.

 

И криминальные связи


Второе, еще более громкое дело, в котором упоминалось имя Врублевского, связано с делом Леонида Куваева. Этот человек некогда занимал второе место в списке самых злостных спамеров интернета (по версии Spamhaus.org), теперь же он находится на восьмой строчке. В 2005 году в отношении Куваева американской полицией было начато расследование, по итогам которого суд оштрафовал его компанию на $37,5 млн. Было также установлено, что, помимо распространения миллионов спам-сообщений в день, злоумышленник являлся организатором DDOS-атак в отношении крупных американских компаний. В августе 2010 года Куваев попал за решетку. Российские правоохранительные органы так и не смогли вменить ему спамерскую деятельность (хотя информация о его преступлениях появлялась с 2006 года), а взяли его по статье 134 (педофилия). 


Примерно в то же время хакеры опубликовали ряд переговоров Куваева и top-менеджеров Chronopay. На сайте securitylab.ru говорится, что из личной почты Врублевского хакерам стало известно, что он вот уже год поддерживает оказавшегося в заключении Куваева. Оданко Chronopay отрицала факт взлома и сочла выложенные данные фальшивыми. Других официальных подтверждений факта взлома не было.

 

Неужели конец безнаказанности?


Как пишут "Ведомости", возможно, это первый случай в России, когда правоохранительные органы смогли выявить заказчика DDoS-атаки. Виновники громких атак на Livejournal.com,  а также сайты "Ведомостей" и "Коммерсанта" не найдены.

 

Сайт RB.ru в 2007 году также был атакован хакерами, в качестве оружия тогда тоже была выбрана DDoS-атака. Несмотря на то, что представители RB.ru, равно как и всех перечисленных СМИ, обращались в правоохранительные органы, преступники найдены не были ни по одному эпизоду кибер-преступлений. Собственно, эксперты этого и  ожидали. После атаки на "Коммерсант" в интервью CNews знаменитый блогер Антон Носик отметил, что взломам подвергаются в основном сайты оппозиционных СМИ, и за всем этим может стоять только одна политическая сила, и поэтому очевидно, что  правоохранительные   органы  никакого расследования проводить не будут.

 

Политический след в атаке на LiveJournal нашла и Мария Гарнаева из "Лаборатории Касперского", которая занималась исследованием самого мощного хакерского нападения за всю историю блог-платформы, об этом ранее писал RB.ru. Она заявила, что причиной DDos-атаки стал популярный блогер, создатель сайта "РосПил" Алексей Навальный.

 

Может быть именно поэтому "Живому Журналу" в возбуждении уголовного дела было отказано со странной  формулировкой "за отсутствием события преступления". И может быть благодаря тому, что пострадавшей стороной в преступлении Врубелевского  стала государственная компания, ФСБ удалось раскрыть дело.

 

Рынок киберпреступности


В России сегодня существует единственная организация, позиционирующая себя как расследователь преступлений в сфере IT по заказу коммерческих компаний - Group-IB.
В этом году эксперты этой компании совместно с ESET (разработчик антивирусов) и LETA (информационная безопасность бизнеса) провели первое исследование состояния рынка компьютерных преступлений на постсоветском пространстве. Представленный ими отчет - не что иное, как экономический анализ классического рынка, для которого характерны рыночное образование цен, монополии, конкуренция и так далее. Здесь также приведены актуальные цены, действующие на данный момент на черном рынке хакерских услуг.

Согласно этому исследованию, финансовые обороты мирового рынка компьютерных преступлений за прошлый год составили $7 млрд,  доходы преступников из СНГ оценили в $2,5 млрд. По прогнозам экспертов, в 2011 году отечественные киберпреступники заработают до $3,7 млрд.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Я не получаю зарплату» — инвестор о своей работе
  2. 2 Большинство родителей довольны уровнем обучения кибербезопасности в школах — исследование
  3. 3 Цифры дня. Приз самому разговорчивому ИИ
  4. 4 Цифры дня. 11 миллионов любителей музыки
  5. 5 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену