Гендиректор российской процессинговой системы ChronoPay Павел Врублевский арестован в аэропорту Шереметьево по подозрению в DDoS-атаке на сайт «Аэрофлота». Санкцию на арест бизнесмена выдал Лефортовский суд Москвы по ходатайству следственного управления ФСБ России.
«Суд постановил избрать в отношении Врублевского, 1978 года рождения, меру пресечения в виде заключения под стражу», – заявила агентству РАПСИ пресс-секретарь суда Надежда Савенко. Павел Врублевский арестован на месяц без возможности внесения залога, рассказал Financial Times юридический представитель ChronoPay Дэйв Шлендорф.
По версии следствия, задержанный в 2010 году организовал DDoS-атаку на сервера компании Assist, что привело к блокировке платежной системы, а ее клиенты не могли приобрести билеты на сайте «Аэрофлота». Таким образом Врублевский хотел дискредитировать Assist, считают в ФСБ. ChronoPay также претендовал на заключение выгодного контракта по продаже электронных билетов и пытался избавиться от конкурента.
По данным «Аэрофлота», атака началась 16 июля 2010 года, и компания смогла возобновить продажи электронных билетов только через семь дней. Ликвидация атаки заняла слишком много времени, поэтому «Аэрофлот» подписал контракт с Альфа-банком. Согласно материалам уголовного дела, «Аэрофлот» и Assist понесли убытки на сумму более 1 млн рублей. В центре общественных связей ФСБ не предоставили дополнительных комментариев.
По словам Шлендорфа, ранее в июне сотрудники ФСБ арестовали Игоря Артимовича, подозреваемого в участии в DDoS-атаке на сайт «Аэрофлота».
Артимович дал обвинительные показания о причастности Врублевского к этому правонарушению.Павел Врублевский отверг обвинения и заявил, что не знает Игоря Артимовича лично, хотя и мог с ним контактировать в интернете, добавил судебный представитель ChronoPay.
Эксперт в области компьютерной безопасности Брайан Кребс в своем блоге пишет, что, помимо признания Артимовича, следствие использовало улики, собранные российской компанией Group-IB. »[В ФСБ] компания предоставила детализированную информацию о вредоносных программах и административных центрах атаки против Assist, в которой участвовало более 10 тысяч зараженных компьютеров», — пишет Кребс. Group-IB также выяснила, продолжает Кребс, что ботнет Игоря Артимовича использовался в атаках против нескольких спамерских фармацевтических сетей, в том числе Glavmed и Spamit. Эти сети являются конкурентами компании Павла Врублевского Rx-Promotion. В Group-IB не смогли оперативно прокомментировать эту информацию.
Брайан Кребс неоднократно указывал на то, что компания ChronoPay, занимающая 45% российского рынка обслуживания кредитных карт в электронной коммерции, принимает участие в разработке мошеннических программ. В конце мая блогер обвинил компанию в участии в создании ложного антивируса, который заражал компьютеры Mac.
В пресс-службе ChronoPay не ответили на письменный запрос и звонки «Газеты.Ru», телефон Павла Врублевского был отключен.
Уголовный кодекс России предусматривает максимальное наказание за DDoS-атаку до 7 лет лишения свободы, но реальные сроки хакеры получают только в США и в Европе.
Эксперт в области телекоммуникационного права Антон Богатов не смог вспомнить случаев привлечения к уголовной ответственности организаторов DDoS-атак с привлечением «серьезной доказательной базы».
В конце мая сотрудники управления К МВД, которое расследует киберпреступления, передали в суд дело известного спамера и организатора DDoS-атак Леонида Куваева, но обвинили его в педофилии. В конце года суд в Уфе приговорил к срокам от 5,5 лет до 7 лет трех россиян, которые пытались похитить 130 млн рублей со счета с Фонда обязательного медицинского страхования Башкортостана. Хотя преступники использовали компьютерные технологии, сроки они получили за попытку кражи в крупном размере в составе организованной группы.
Представитель МВД вспоминал также случай задержания в начале 2009 года в Уфе злоумышленников, вымогавших деньги за прекращение DDoS-атак, которые сами же организовывали. Против них были возбуждены уголовные дела по статьям за вымогательство и создание, использование и распространение вредоносных программ для ЭВМ, рассказал источник в МВД.
«Если ФСБ сможет это сделать (довести до приговора дело Врублевского – «Газета.Ru»), то это будет большой удачей и пользой для всей российской и зарубежной интернет-индустрии», — добавил Богатов.
О необходимости противодействия атакам хакеров неоднократно заявлял Дмитрий Медведев, чей блог в «Живом журнале» был недоступен в начале мая из-за мощной DDoS-атаки против ЖЖ. «Очень много проблем связано с реальной диагностикой того, что происходит, кто виноват и что делать, что произошло и как предотвратить хакерские атаки. Проблема в том, что эффективного технологического ответа на это нет в мире», — заявлял российский президент.