Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
3 года за хакерскую атаку на "Аэрофлот"

3 года за хакерскую атаку на "Аэрофлот"

3 года колонии попросил прокурор для владельца платежного сервиса Chronopay Павла Врублевского, которого обвиняют в организации DDOS-атаки на сайт "Аэрофлота" в 2010 году. Об этом сообщили cnews.ru.

Напомним, в июне 2010 года "Аэрофлот" понес убытки порядка 146 млн рублей из-за недоступности сервиса оплаты. В течение недели клиенты не могли оплатить билеты через сайт "Аэрофлота". Так как" Аэрофлот" – госкомпания, делом занялось ФСБ. Второй отдел оперативного управления Центра информационной безопасности (ЦИБ) ФСБ под руководством Сергея Михайлова вычислил заказчика и исполнителей. В организации атаки был обвинен владелец платежного сервиса Chronopay Павел Врублевский, который претендовал на контракт с "Аэрофлотом", однако его обошел в этом сервис-конкурент "Ассист". Именно на сервера "Ассист" и была проведена атака. Особую драматичность делу придало то, что с Сергеем Михайловым обвиняемый был давно знаком лично.

Вначале Врублевский признал себя виновным. Впоследствии он отказался от своих показаний и обвинил Сергея Михайлова в оказании давления.

В ходе расследования вяснилось, что Врублевский заплатил за кибератаку около $20 000 двум хакерам – братьям Игорю и Дмитрию Артимовичам. При этом в деле фигурирует еще и посредник – Максим Пермяков, работающий в службе безопасности Chronopay.

Возможно, организтору кибератаки удалось бы спрятать все концы в воду. Однако сдал Врублевского источник из его окружения, который сообщил в ФСБ номера кошельков Webmoney, которыми мог пользоваться предприниматель для оплаты атаки. После этого был установлен владелец кошелька – им оказался программист из Санкт-Петербурга Игорь Артимович.

Дальнейший сбор улик был делом техники. Связавшись с Webmoney и провайдером НКС, ФСБ получила возможность отслеживать трафик подозреваемого, что позволило выйти на расположенный в США сервер с панелью управления Topol-Mailer. С этого сервера были получены данные о созданной бот-сети и образец программы-загрузчика. Злоумышленники пытались предотвратить возможный перехват информации, передавая ее по зашифрованному протоколу SSL, однако сотрудники ФСБ нашли способ обойти защиту.

В дальнейшем полученная ФСБ информация была передана для анализа в компанию Group-IB, где подтвердились предположения следствия о наличии бот-сети, создаваемой с помощью вредоносной программы. Однако, кажется, ФСБ слишком поторопилось с обнаружением улик: передача информации состоялась 8 сентября 2010 года, в то время как исследование, по данным, предоставленным ведомством, проводилось с 10 по 25 число того же месяца.

ФСБ не смогла внятно ответить на вопрос, чем вызвано такое несоответствие дат, предположив, что имела место обычная ошибка в документах. Это, кстати, послужило одним из доводов защиты обвиняемого.

В настоящее время дело рассматривается по статье 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), по которой Врублевскому грозит до 2 лет лишения свободы. Статья 273 УК РФ, по которой бизнесмен мог бы быть обвинен в создании вредоносного ПО, уже неприменима из-за срока давности. Однако государственный обвинитель просит суд о наказании для предпринимателя в виде 3 лет колонии. Ожидается, что приговор будет вынесен в ближайшие дни.

Интересно, насколько реально было бы найти организаторов подобной атаки, если бы не пострадала крупная госкомпания, и в игру не включилось бы ФСБ. И даже с этой доказательной базой суд пока затрудняется с решением, а дело тянется уже больше трех лет. Шансы же частной компании выйти победителем в подобной тяжбе резко снижаются.



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

95% интернет-магазинов "попадут на деньги"?

Федеральная налоговая служба (ФНС) обязала ритейлеров выдавать покупателям кассовые чеки, отпечатанные непосредственно в момент оплаты. Для 95% интернет-магазинов оно обернется существенными потерями: кассовым аппаратом придется…

Владелец сайта ответил в суде за контент, добавленный пользователем

"Владельцы любого сайта обязаны удалять компрометирующую информацию, размещенную другими пользователями" - решил Конституционный суд РФ. Спасибо хоть, компенсацию платить не заставил

Будем менять законы?

Уважаемы господа! Интересная новость висит на главной странице, где REG.RU предлагает услугу по передаче доменов по наследству. http://oborot.ru/news/12872/18 Спрашивается, почему же за всю историю регистрации…








2001 - 2017 © Оборот.ру. Все права защищены