Атаку на «Ассист» вызвало упоминание Врублевского

В ночь на 22-е июня дюжина ЖЖистов получила от ЖЖ-юзера sorry_trankov "приглашение" ознакомиться с документами скопированными, по словам юзера, из дела ЦИБ ФСБ РФ (и других силовых структур) о хакерской атаке на платёжку "Ассист". Эта атака произошла летом 2010-го года и привела к временной блокировке интернет-продаж авиабилетов на рейсы «Аэрофлота». Подборка содержит, в частности, рукописное «чистосердечное признание» предполагаемого исполнителя атаки. И его же краткое заявление о физическом и моральном давлении в ходе следственных действий и затруднённом общении с адвокатом. В документах упоминаются конкурировавшие с "Ассистом" Chronopay и П. О. Врублевский. Ниже расшифрованный текст рукописного «признания»: (часть слов на сгибах, их можно восстановить по остальному тексту)

Следователю следственного управления ФСБ России лейтенанту Дадинском С.С.

Чистосердечное признание

Я, Артимович Игорь Александрович, ... марта 1982 г.р. хочу рассказать о том, как я совершил ддос-атаку на отказ в обслуживании на информационные ресурсы российской компании "Ассист"

С 15 по 24 июля 2010 года я находясь по адресу г. Москва ул. Барышиха дом точно не помню) осуществил ддос-атаку (хакерскую) со своего личного ноутбука фирмы Dell. На протяжении … лет я создавал так называемое програмное обеспечение для реализации бот-сети. Данное программное обеспечение (…?) для рассылки электронных сообщений типа e-mail (спам). Компонент сети, предназначенный для ддос-атаки …ет затруднить либо остановить работу ..их, либо информационных ресурсов.

...иентировочно 13 июля 2010 года …левский (?). О. через своего посредника …зитвом (?) возможности системы …ена сообщениями (icq) связался … моим братом Артимовичем ..итрием Александровичем и предложил …ествить ддос-атаку на платежную …ему "Ассист". Финансирование данной атаки посредник предложил осуществить с помощью переводов в электронной платёжной системе "Webmoney". Находясь в квартире с моим братом Артимовичем Дмитрием Александровичем 15 июля 2010 года (ориентировочно в 1?.00) с ноутбука марки Dell (который я продал по объявлению неизвестному мне лицу зимой 2011 года через объявление на сайте "avito.ru") Я совместно с братом вышли в сеть Интернет для выхода на бот-панель с целью управления бот сетью, которую я создал. Находясь на странице управления бот-сети, мной был введён адрес компании "Ассист", на который после моей команды на выполнения началась ддос-атака (а именно, массовая отправка запросов на страницу (сервер?) платёжной системы "Ассист")

Данная атака осуществлялась с 15 по 24 июля, однако, через несколько дней после начала атаки (ориентировочно 18 июля 2010г) мы с братом увидили (?), что данный вид атаки перестал быть эффективным. После этого мы с братом приняли решение изменить тип атаки для возврата её эффективности при выполнении поставленной задачи. Этом мы сделали путём изменения настроек бот-сети, а именно, переполнением информационных каналов связи платёжной системы "Ассист" ненужной информацией, то есть информацией, не несущей никакой смысловой нагрузки и по…вательности. Данные изменения типа атаки позволили нам в очередной раз затруднить либо приостановить работу платёжной системы "Ассист".

В последующем, вплоть до 2? Июля 2010 года, тип атаки мы не меняли в связи с тем, что она пориняла эффективный характер и позволила нам выполнить поставленную задачу Врублевским П. О. через посредника.

Данное чистосердечное признание написано мной лично без оказания на меня какого-либо физического или морального давления. В содеянном полностью раскаиваюсь.

Артимович Игорь Александрович. 10 июля 2011 года 11 ч 15 минут

На остальных почти 40-ка выложенных страницах приводятся документы напоминающие: межведомственные просьбы «усилить» следствие профессионалами в IT; пропечатано неудовольствие одних офицеров правоохранительных органов РФ работой коллег из соседних ведомств; есть упоминания депутатских запросов от парламентария Пономарёва, известного неравнодушием к отечественным IT, и обращений некого «помощника» неназванного депутата Думы РФ по фамилии Иванов. Дан протокол обыска у господина Игоря Артимовича и список изъятого в его жилище (например, следствие заинтересовал компакт-диск «Хакер Апрель 2011»).

К юзеру sorry_trankov, по его же словам, документы попали от защитника. Защитника какой именно из сторон сложного процесса, sorry_trankov не уточняет. В выложенных бумагах фигурируют, как минимум, компании: «Ассист», “Webmoney”, «Аэрофлот», ООО «Лагуна» и «Фининвест» господа: Артимовичи Игорь (безработный) и Дмитрий (брат «сообщник»), господин Врублевский П. О. (в России под этим именем известен, прежде всего, гендиректор ЗАО «ХроноПей») и ряд иных компаний и имён.

Юзер Алексей Траньков и «подаривший» неизвестным знатокам следствия фамилию, и подвергнутый спам-рассылке - сообщил Roem.ru, что: «В начале первого наезда [речь о «карточном» скандале«ХроноПей»] мне стали приходить комментарии от неизвестного мне аккаунта sorry_trankov, тогда я написал на них жалобу в АТ, всюду удалил и забанил в комментариях. Вчера неизвестные мне люди написали от имени этого же аккаунта письмо в личный ящик. Письмо я удалил, забанил в личных и написал жалобу на impersonation, хотя, конечно же, формально АТ их по этому тикету забанить не может. Зачем им понадобился именно мой юзернейм я не знаю, но проклинаю их и желаю им зла.»

Материалы, на которых стоит виза следственного управления ФСБ России можно взять здесь или здесь

Добавить 16 комментариев

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ну да, июнь там должен быть, конечно. Вообще, интересно, к чему приведут нынешние события. Врублевский, как я понял, уже не первый день за границей. Дружба с Ивановым не помогла: http://blog.chronopay.ru/?attachment_id=770 Обида «Ассиста» и «Аэрофлота» и их контакты в ФСБ оказались помощнее. Основных вариантов возвращения к нормальной жизни пара: получится все спустить на тормозах, отмазаться типа «я не я, признания не моя». и б) отдать АФЛ и Ассисту денег за беспокойство и как-то решить вопрос с ФСБшным делом. В обоих случаях история аукнется в будущем еще не раз. Но это еще вопрос, будет ли возврат к нормальной жизни.

  • Ответить

    >Обида «Ассиста» и «Аэрофлота» и их контакты в ФСБ оказались помощнее. есть сведения, что начальным заказчиком были именно они? а не вышли со стороны фармы, распространения вирусов и прочего? может вышли таки со стороны (например с торговли наркотиками, вроде им и американца активно стали интересоваться), и накопали много, а «всплыли» только материалы по этому делу (вот тут вброс компромата могли оказать заинтересованные компании)?

  • Ответить
    Альтер Эго

    Неизвестные знатоки дела более чем известны. Он же владелец вот такого замечательного ресурса http://redeye-blog.com/ — бывший партнер редайа по фетхарду и хронопэю.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ммм, несмотря на то, что эти все сведения весьма прикольные для Гусева, тупо не факт, что нашел и обнародовал их он. При наличии такого известного публичного врага публиковать любые сведения о Врублевском может кто угодно — все равно подумают на Гусева.

  • Ответить

    Синодов, нифига себе «обида»! Неделя отсутствия продажа у Аэрофлота в сети, неделя огромных реальных денежных потерь Ассиста (проблемы были у всех клиентов) и затем уход Аэрофлота — крупнейшего клиента, от Ассиста. Неизвестно, сколько еще клиентов так же ушло. В 90-х бы просто за это убили. Обида была, если бы им просто веб-сайт дефейснули.

  • Ответить

    Разумеется, все эти повелители ботнетов должны сидеть в тюрьме, тут нет вариантов. Но если жить в проблемном районе и всё время носить с собой тысяч сто наличными, то риск получить по голове возрастает многократно. Ассист должен был предвидеть риск DDOS и готовиться к нему. Конечно, можно предположить, что Ассист честно готовился, но на него напали такие страшные враги, что не было никаких шансов отбиться. Но вполне возможно, что Ассист просто попытался сэкономить на защите.

  • Ответить
    ak

    http://lenta.ru/news/2011/06/24/arrest/ «Лефортовский суд Москвы постановил арестовать генерального директора ЗАО «Хронопэй» Павла Врублевского [..] Коммерсанта, задержанного 23 июня, продержат за решеткой как минимум до 27 июня.»

  • Ответить

    Частная жалоба на действия следователя Следственного Управления ФСБ России лейтенанта Дадинского С.С.: http://dmitryart1985.livejournal.com/880.html Отправлена: — Президенту, Премьер Министру — МВД, Общественную палату, Общественный контроль в местах принудительного заключения, Следственный комитет, Генеральную прокуратору — Новости.

  • Ответить

    Человек изолирован с 10ого июня. К нему не допускают адвоката и родственников. Было ли чистосердечное признание и каким образом оно получено не ясно.