3 года колонии попросил прокурор для владельца платежного сервиса Chronopay Павла Врублевского, которого обвиняют в организации DDOS-атаки на сайт "Аэрофлота" в 2010 году. Об этом сообщили cnews.ru.
Напомним, в июне 2010 года "Аэрофлот" понес убытки порядка 146 млн рублей из-за недоступности сервиса оплаты. В течение недели клиенты не могли оплатить билеты через сайт "Аэрофлота". Так как" Аэрофлот" – госкомпания, делом занялось ФСБ. Второй отдел оперативного управления Центра информационной безопасности (ЦИБ) ФСБ под руководством Сергея Михайлова вычислил заказчика и исполнителей. В организации атаки был обвинен владелец платежного сервиса Chronopay Павел Врублевский, который претендовал на контракт с "Аэрофлотом", однако его обошел в этом сервис-конкурент "Ассист". Именно на сервера "Ассист" и была проведена атака. Особую драматичность делу придало то, что с Сергеем Михайловым обвиняемый был давно знаком лично.
Вначале Врублевский признал себя виновным. Впоследствии он отказался от своих показаний и обвинил Сергея Михайлова в оказании давления.
В ходе расследования вяснилось, что Врублевский заплатил за кибератаку около $20 000 двум хакерам – братьям Игорю и Дмитрию Артимовичам. При этом в деле фигурирует еще и посредник – Максим Пермяков, работающий в службе безопасности Chronopay.
Возможно, организтору кибератаки удалось бы спрятать все концы в воду. Однако сдал Врублевского источник из его окружения, который сообщил в ФСБ номера кошельков Webmoney, которыми мог пользоваться предприниматель для оплаты атаки. После этого был установлен владелец кошелька – им оказался программист из Санкт-Петербурга Игорь Артимович.
Дальнейший сбор улик был делом техники. Связавшись с Webmoney и провайдером НКС, ФСБ получила возможность отслеживать трафик подозреваемого, что позволило выйти на расположенный в США сервер с панелью управления Topol-Mailer. С этого сервера были получены данные о созданной бот-сети и образец программы-загрузчика. Злоумышленники пытались предотвратить возможный перехват информации, передавая ее по зашифрованному протоколу SSL, однако сотрудники ФСБ нашли способ обойти защиту.
В дальнейшем полученная ФСБ информация была передана для анализа в компанию Group-IB, где подтвердились предположения следствия о наличии бот-сети, создаваемой с помощью вредоносной программы. Однако, кажется, ФСБ слишком поторопилось с обнаружением улик: передача информации состоялась 8 сентября 2010 года, в то время как исследование, по данным, предоставленным ведомством, проводилось с 10 по 25 число того же месяца.
ФСБ не смогла внятно ответить на вопрос, чем вызвано такое несоответствие дат, предположив, что имела место обычная ошибка в документах. Это, кстати, послужило одним из доводов защиты обвиняемого.
В настоящее время дело рассматривается по статье 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), по которой Врублевскому грозит до 2 лет лишения свободы. Статья 273 УК РФ, по которой бизнесмен мог бы быть обвинен в создании вредоносного ПО, уже неприменима из-за срока давности. Однако государственный обвинитель просит суд о наказании для предпринимателя в виде 3 лет колонии. Ожидается, что приговор будет вынесен в ближайшие дни.
Интересно, насколько реально было бы найти организаторов подобной атаки, если бы не пострадала крупная госкомпания, и в игру не включилось бы ФСБ. И даже с этой доказательной базой суд пока затрудняется с решением, а дело тянется уже больше трех лет. Шансы же частной компании выйти победителем в подобной тяжбе резко снижаются.
 |
|
Интересная новость висит на главной странице, где REG.RU предлагает услугу по передаче доменов по наследству.
http://oborot.ru/news/12872/18
Спрашивается, почему же за всю историю регистрации доменов в России,
никто до этого не додумался, и такое предложение поступило только сейчас?
Это хитрый рекламный ход или появились лазейки в законодательстве?
Может быть поменялось само законодательство или правила регистрации доменных имен?
Просмотрел, а что же пишут сами REG.RU, каковы предпосылки к введению такой услуги:
Однако, в связи с растущей в геометрической прогрессии стоимостью доменов на вторичном рынке,
можно предположить, что определение их как собственности на различные виды правоотношений.
(взято из самой новости)
Однако совсем недавно произошел юридический прецедент – судебные приставы
наложили арест на принадлежащие жительнице Подмосковья доменные имена
в счет уплаты долга. Можно предположить, что в связи с растущей в геометрической прогрессии
стоимостью доменов на вторичном рынке (например, в 2010 году домен 2014.ru был
приобретен за 2,5 млн рублей, а стоимость домена ad.ru в 2013 году составила 6 млн рублей)
определение их как собственности будет распространяться и на другие виды правоотношений.
( с сайта reg.ru https://www.reg.ru/company/news/2859)
В отличии от ряда западных стран Россия не является страной прецедентного права,
как поведут себя суды в каждой конкретной ситуации нельзя сказать однозначно.
Вообщем, пока все не побежали переносить свои домены в REG.RU, интересно услышать мнения юридически грамотных людей по данному вопросу. Свернуть
