В ночь на 22-е июня дюжина ЖЖистов получила от ЖЖ-юзера sorry_trankov "приглашение" ознакомиться с документами скопированными, по словам юзера, из дела ЦИБ ФСБ РФ (и других силовых структур) о хакерской атаке на платёжку "Ассист". Эта атака произошла летом 2010-го года и привела к временной блокировке интернет-продаж авиабилетов на рейсы «Аэрофлота». Подборка содержит, в частности, рукописное «чистосердечное признание» предполагаемого исполнителя атаки. И его же краткое заявление о физическом и моральном давлении в ходе следственных действий и затруднённом общении с адвокатом. В документах упоминаются конкурировавшие с "Ассистом" Chronopay и П. О. Врублевский. Ниже расшифрованный текст рукописного «признания»: (часть слов на сгибах, их можно восстановить по остальному тексту)
Следователю следственного управления ФСБ России лейтенанту Дадинском С.С.
Чистосердечное признание
Я, Артимович Игорь Александрович, ... марта 1982 г.р. хочу рассказать о том, как я совершил ддос-атаку на отказ в обслуживании на информационные ресурсы российской компании "Ассист"
С 15 по 24 июля 2010 года я находясь по адресу г. Москва ул. Барышиха дом точно не помню) осуществил ддос-атаку (хакерскую) со своего личного ноутбука фирмы Dell. На протяжении … лет я создавал так называемое програмное обеспечение для реализации бот-сети. Данное программное обеспечение (…?) для рассылки электронных сообщений типа e-mail (спам). Компонент сети, предназначенный для ддос-атаки …ет затруднить либо остановить работу ..их, либо информационных ресурсов.
...иентировочно 13 июля 2010 года …левский (?). О. через своего посредника …зитвом (?) возможности системы …ена сообщениями (icq) связался … моим братом Артимовичем ..итрием Александровичем и предложил …ествить ддос-атаку на платежную …ему "Ассист". Финансирование данной атаки посредник предложил осуществить с помощью переводов в электронной платёжной системе "Webmoney". Находясь в квартире с моим братом Артимовичем Дмитрием Александровичем 15 июля 2010 года (ориентировочно в 1?.00) с ноутбука марки Dell (который я продал по объявлению неизвестному мне лицу зимой 2011 года через объявление на сайте "avito.ru") Я совместно с братом вышли в сеть Интернет для выхода на бот-панель с целью управления бот сетью, которую я создал. Находясь на странице управления бот-сети, мной был введён адрес компании "Ассист", на который после моей команды на выполнения началась ддос-атака (а именно, массовая отправка запросов на страницу (сервер?) платёжной системы "Ассист")
Данная атака осуществлялась с 15 по 24 июля, однако, через несколько дней после начала атаки (ориентировочно 18 июля 2010г) мы с братом увидили (?), что данный вид атаки перестал быть эффективным. После этого мы с братом приняли решение изменить тип атаки для возврата её эффективности при выполнении поставленной задачи. Этом мы сделали путём изменения настроек бот-сети, а именно, переполнением информационных каналов связи платёжной системы "Ассист" ненужной информацией, то есть информацией, не несущей никакой смысловой нагрузки и по…вательности. Данные изменения типа атаки позволили нам в очередной раз затруднить либо приостановить работу платёжной системы "Ассист".
В последующем, вплоть до 2? Июля 2010 года, тип атаки мы не меняли в связи с тем, что она пориняла эффективный характер и позволила нам выполнить поставленную задачу Врублевским П. О. через посредника.
Данное чистосердечное признание написано мной лично без оказания на меня какого-либо физического или морального давления. В содеянном полностью раскаиваюсь.
Артимович Игорь Александрович. 10 июля 2011 года 11 ч 15 минут
На остальных почти 40-ка выложенных страницах приводятся документы напоминающие: межведомственные просьбы «усилить» следствие профессионалами в IT; пропечатано неудовольствие одних офицеров правоохранительных органов РФ работой коллег из соседних ведомств; есть упоминания депутатских запросов от парламентария Пономарёва, известного неравнодушием к отечественным IT, и обращений некого «помощника» неназванного депутата Думы РФ по фамилии Иванов. Дан протокол обыска у господина Игоря Артимовича и список изъятого в его жилище (например, следствие заинтересовал компакт-диск «Хакер Апрель 2011»).
К юзеру sorry_trankov, по его же словам, документы попали от защитника. Защитника какой именно из сторон сложного процесса, sorry_trankov не уточняет. В выложенных бумагах фигурируют, как минимум, компании: «Ассист», “Webmoney”, «Аэрофлот», ООО «Лагуна» и «Фининвест» господа: Артимовичи Игорь (безработный) и Дмитрий (брат «сообщник»), господин Врублевский П. О. (в России под этим именем известен, прежде всего, гендиректор ЗАО «ХроноПей») и ряд иных компаний и имён.
Юзер Алексей Траньков и «подаривший» неизвестным знатокам следствия фамилию, и подвергнутый спам-рассылке - сообщил Roem.ru, что: «В начале первого наезда [речь о «карточном» скандале«ХроноПей»] мне стали приходить комментарии от неизвестного мне аккаунта sorry_trankov, тогда я написал на них жалобу в АТ, всюду удалил и забанил в комментариях. Вчера неизвестные мне люди написали от имени этого же аккаунта письмо в личный ящик. Письмо я удалил, забанил в личных и написал жалобу на impersonation, хотя, конечно же, формально АТ их по этому тикету забанить не может. Зачем им понадобился именно мой юзернейм я не знаю, но проклинаю их и желаю им зла.»
Материалы, на которых стоит виза следственного управления ФСБ России можно взять здесь или здесь
Добавить 16 комментариев
Скриншоты признания: http://gyazo.com/e94bff555aced4413db7f8df1a8ef714.png http://gyazo.com/912dceed509c786f019316c372e3e81c.png http://gyazo.com/50bf17631fcb800f5747e7325d77c988.png
>> Артимович Игорь Александрович. 10 июля 2011 года 11 ч 15 минут Опечатка? Хотя в оригинале фиг поймешь, то ли «н» то ли «л»..
Ну да, июнь там должен быть, конечно. Вообще, интересно, к чему приведут нынешние события. Врублевский, как я понял, уже не первый день за границей. Дружба с Ивановым не помогла: http://blog.chronopay.ru/?attachment_id=770 Обида «Ассиста» и «Аэрофлота» и их контакты в ФСБ оказались помощнее. Основных вариантов возвращения к нормальной жизни пара: получится все спустить на тормозах, отмазаться типа «я не я, признания не моя». и б) отдать АФЛ и Ассисту денег за беспокойство и как-то решить вопрос с ФСБшным делом. В обоих случаях история аукнется в будущем еще не раз. Но это еще вопрос, будет ли возврат к нормальной жизни.
>Обида «Ассиста» и «Аэрофлота» и их контакты в ФСБ оказались помощнее. есть сведения, что начальным заказчиком были именно они? а не вышли со стороны фармы, распространения вирусов и прочего? может вышли таки со стороны(например с торговли наркотиками, вроде им и американца активно стали интересоваться), и накопали много, а «всплыли» только материалы по этому делу(вот тут вброс компромата могли оказать заинтересованные компании)?
Я себе с трудом представляю фармоведов, имеющих в загашнике связи с ФСБ. Фантазии не хватает.
Неизвестные знатоки дела более чем известны. Он же владелец вот такого замечательного ресурса http://redeye-blog.com/ — бывший партнер редайа по фетхарду и хронопэю.
Ммм, несмотря на то, что эти все сведения весьма прикольные для Гусева, тупо не факт, что нашел и обнародовал их он. При наличии такого известного публичного врага публиковать любые сведения о Врублевском может кто угодно — все равно подумают на Гусева.
Синодов, нифига себе «обида»! Неделя отсутствия продажа у Аэрофлота в сети, неделя огромных реальных денежных потерь Ассиста (проблемы были у всех клиентов) и затем уход Аэрофлота — крупнейшего клиента, от Ассиста. Неизвестно, сколько еще клиентов так же ушло. В 90-х бы просто за это убили. Обида была, если бы им просто веб-сайт дефейснули.
Атаку на Ассист вызвала неготовность Ассиста к отражению таких этак. Нет информаци, сколько стоило положить Ассист?
Yasha, вы голову включите Вы тоже не очень готовы противостоять человеку с дубьем, но вряд ли вам каждый день голову в подъезде проламывают
Разумеется, все эти повелители ботнетов должны сидеть в тюрьме, тут нет вариантов. Но если жить в проблемном районе и всё время носить с собой тысяч сто наличными, то риск получить по голове возрастает многократно. Ассист должен был предвидеть риск DDOS и готовиться к нему. Конечно, можно предположить, что Ассист честно готовился, но на него напали такие страшные враги, что не было никаких шансов отбиться. Но вполне возможно, что Ассист просто попытался сэкономить на защите.
http://lenta.ru/news/2011/06/24/arrest/ «Лефортовский суд Москвы постановил арестовать генерального директора ЗАО «Хронопэй» Павла Врублевского [..] Коммерсанта, задержанного 23 июня, продержат за решеткой как минимум до 27 июня.»
Частная жалоба на действия следователя Следственного Управления ФСБ России лейтенанта Дадинского С.С.: http://dmitryart1985.livejournal.com/880.html Отправлена: — Президенту, Премьер Министру — МВД, Общественную палату, Общественный контроль в местах принудительного заключения, Следственный комитет, Генеральную прокуратору — Новости.
Человек изолирован с 10ого июня. К нему не допускают адвоката и родственников. Было ли чистосердечное признание и каким образом оно получено не ясно.
http://webplanet.ru/news/law/2011/07/08/chronopay_new_head.html
Логично. А то ж работать невозможно