За кибератаку основатель ChronoPay ответит рублем

Павел Врублевский, основатель электронной платежной системы ChronoPay, признал себя виновным в организации DDoS-атаки на сайт конкурента. Эксперты считают, что теперь ему грозит срок и миллионные выплаты

Основатель электронной платежной системы ChronoPay Павел Врублевский признал себя виновным в организации прошлым летом DDoS-атаки на сайт конкурента — компании Assist, которая из-за этого лишилась контракта с «Аэрофлотом». Впрочем, это не повлияло на решение Мосгорсуда, признавшего законным очередное продление ареста бизнесмену. По мнению экспертов, предприниматель вряд ли отделается условным сроком. Не исключено также, что, помимо наказания, ему придется ответить рублем.

33-летний Павел Врублевский основал компанию ChronoPay в 2003 году. Топ-менеджер в разные годы занимал руководящие посты в комитете по электронной коммерции при НАУЭТ, комиссии по борьбе со спамом при рабочей группе по развитию Интернета при Министерстве связи РФ, участвовал в работе комиссии по киберпреступности. ChronoPay обеспечивает 45% платежей по банковским картам в Рунете.

Напомним, хакерской атаке компания Assist, которая совместно с банком ВТБ24 участвовала в реализации проекта интернет-эквайринга для «Аэрофлота», подверглась 16 июля 2010 года. В результате, клиенты авиакомпании не могли пользоваться услугой по оплате авиабилетов через Интернет. Устранить сбой удалось лишь через 7 дней. После этих событий «Аэрофлот» отказался от услуг ВТБ24 и перешел на платежную систему Альфа-банка.

Только год спустя ФСБ установила причастность Врублевского к организации атаки. В июне этого года бизнесмен был арестован Лефортовским судом Москвы. Ему предъявили обвинение по двум статьям УК: «неправомерный доступ к компьютерной информации» и «создание и распространение вредоносных программ для ЭВМ» (статья 272 и 273 УК). Первая предусматривает максимальное наказание в виде 5 лет лишения свободы, вторая — заключение до семи лет. По версии следствия, мотивом совершение преступления стало желание Врублевского дискредитировать компанию Assist — бизнесмен сам претендовал на контракт с «Аэрофлотом» по продаже электронных билетов.

Вначале Врублевский отрицал свою вину, но, как выяснилось накануне, позже он изменил свою позицию. Об этом стало известно на заседании Мосгорсуда, который 31 октября рассматривал кассационную жалобу адвокатов бизнесмена. Они оспаривали решение Лефортовского суда столицы, который продлил арестованному срок содержания под стражей до 23 декабря. Защитники просили изменить их клиенту меру пресечения, освободив его из-под стражи под залог в 30 млн рублей.

Одна из защитниц, обосновывая ходатайство, обратила внимание судей на то, что Врублевский признал свою вину, раскаялся и «активно сотрудничает со следствием, изобличает себя и своих соучастников». По ее данным, двое обвиняемых по этому же уголовному делу ранее уже были отпущены под подписку о невыезде.

Обмороки в СИЗО не подействовали на судей

Заметим, что о причастности основателя ChronoPay к организации DDoS-атаки на сайт конкурента ранее заявлял задержанный примерно в то же время, что и Врублевский, другой фигурант дела — Игорь Артимович. Бизнесмен тогда заявил, что не знаком с этим человеком, хотя и мог контактировать с ним в Интеренте.

Настаивая на освобождении Врублевского, адвокаты утверждали, что держать их подзащитного в СИЗО нет нужды — следствие по делу практически закончено и обвиняемый не сможет оказать давление на ход расследования. Защитники также добавили, что в условиях изолятора состояние здоровья их клиента резко ухудшилось, что привело к систематическим обморокам. Сам же Врублевский и совершенные им деяния «не представляют общественной опасности».

Однако судей эти доводы не убедили и они оставили главного фигуранта дела под стражей. Его защитники отказались от комментариев.

По мнения руководитель адвокатского бюро «Глушенков и партнеры» Александра Глушенкова (он специализируется на делах, связанных с Интернетом), бизнесмену не стоит рассчитывать на условное наказание. «Если человека оставляют под стражей уже полгода, то ему грозит серьезный срок», — считает юрист. По его словам, при назначении срока также будет играть роль размер причиненного действиями подсудимого ущерба и так называемый общественный вред.

Миллионный ущерб

Отметим, что пока достоверно неизвестно, в какую суму оценила ущерб компания Assist. Она либо признана, либо в дальнейшем будет признана по делу гражданским истцом. Ранее в СМИ фигурировала сумма в 300 миллионов долларов. Компания имеет право предъявить иск к обвиняемым как в рамках уголовного дела, так и в порядке гражданского судопроизводства.

Александр Грушенков не исключает, что материальные претензии к обвиняемым могут также адресовать компания «Аэрофлот» и банк ВТБ24. Обоим был причинен ущерб в результате DDoS-атаки.

«Аэрофлот» оценил свои убытки в 146,6 млн рублей и предъявил иск к ВТБ24 в столичный арбитраж. Кредитное учреждение в свою очередь адресовало встречный иск к «Аэрофлоту» на 23,7 млн рублей. Очередное слушание по этому спору должно состояться 8 ноября.

Илья Сачков, генеральный директор компании Group-IB, которая занимается расследованием преступлений в компьютерной сфере, отмечает, что, к сожалению, сегодня DDoS-атаки все чаще становятся инструментом недобросовестной конкуренции.

«Заплатив исполнителю 500 долларов за день атаки, можно нанести конкуренту многомиллионный ущерб. При этом высока вероятность остаться безнаказанным. И поэтому дело об атаке на компанию Assist является, несомненно, показательным для всех, кто неправомерно использует информационные технологии. Как для самих компьютерных злоумышленников, так и для заказчиков их преступных услуг», — сказал BFM.ru эксперт.

Он отметил, что дело о расследовании DDoS-атаки на платежную систему Assist является уникальным для отечественной практики противодействия компьютерной преступности: «Впервые российским правоохранительным органам удалось выявить и задержать не только вероятного исполнителя атаки, но и ее предполагаемого заказчика».

Хакеров ловят и сажают

Впрочем, это не совсем так. Большим успехом правоохранительных можно назвать громкое дело руководителя группы компаний «СтройМонтажСервис» Дмитрия Кудрявцева. Коммерсант и его подчиненные попались на организации подмены изображений с камер наружного наблюдения, установленных в столице. Ущерб бюджету города составил почти на 20 млн рублей. Помимо мошенничества, бизнесмен также организовал установку вирусных программ на сервер фирмы-конкурента. 31 марта этого года Замоскворецкий суд Москвы приговорил Кудрявцева к 4,5 года лишения свободы. Трое его подчиненных — Валерий Гончаренко, Денис Закидин и Рустам Кручев, выполнявшие указания шефа, отделались 2 годами лишения свободы условно каждый. Суд признал их виновными в «распространении и использовании вредоносных программ для ЭВМ» (часть 1-я статьи 273 УК).

Довольно оперативно сыщики также вычислили жителя Новороссийска Игоря Блинникова, устроившего в январе этого года показ порноролика на рекламном экране в районе Садового кольца. Хулиганская выходка парализовала движение на трассе. За неудачную шутку суд дал Блинникову 1,5 года. Так как хакер-самоучка уже имел пятилетний срок за торговлю марихуаной, окончательное наказание Замоскворецкий суд Москвы определил ему в виде 6 лет лишения свободы. Блинников был признан виновным в неправомерном доступе к компьютерной информации и распространении порнографических материалов (часть 1-я статьи 272 и статья 242 УК).

Впрочем, виновники громких DDoS-атак на LiveJournal («Живой Журнал», ЖЖ), сайты «Ведомостей», «Коммерсанта» и «Новой Газеты» до сих пор не найдены.