15 Января 2013 10:01 15 Янв 2013 10:01 |

Поделиться

Расследование: как владелец Chronopay пытался противостоять ФСБ

CNews продолжает публикацию материалов уголовного дела владельца платежной системы Chronopay Павла Врублевского, которого ФСБ обвиняет в заказе DDOS-атаки на сервер конкурента - «Ассист». В результате атаки в июле 2010 г. в течение недели не была доступна возможность покупки электронных билетов на сайте «Аэрофлота». Напомним, секретность с материалов дела была снята постановлением заместителя руководителя оперативного управления 18 центра ФСБ А. Лютиковым.

В начале расследования в распоряжении ФСБ оказалась переписка сотрудников Chronopay, в которой говорилось о необходимости переводить в дни атаки по $500 на электронной кошелек в системе Webmoney, зарегистрированный на некоего Engel. Через «оперативные возможности» в Webmoney удалось выяснить, что владельцем кошелька является петербургский программист Игорь Артимович, на тот момент проживавший вместе с братом Дмитрием на съемной квартире в Москве. С помощью журнала входа в аккаунт на Webmoney был выявлен их IP-адрес, а через провайдера — адрес проживания.

В отношении братьев Артимовичей и Врублевского начался комплекс оперативно-розыскных мероприятий (ОРМ), включавший в себя прослушивания телефонов и мониторинг интернет-трафика. Однако достаточно быстро подозреваемые обнаружили «слежку». Так, в ходе перехваченной ICQ-переписки одного из Артимовичей с лицом, похожим на Врублевского, неизвестный собеседник прямо предупреждал братьев об интересе к ним со стороны ФСБ. Сам Врублевский по открытым каналам связи общался только на бытовые темы.

«Учитывая многочисленные коррумпированные связи Врублевского в МВД...»

ФСБ получило сенсационные данные об ответных действиях владельца Chronopay. Согласно материалам дела Павел Врублевский намеревался провести "через коррумпированных сотрудников МВД России" нелегальные мероприятия в отношении действующих сотрудников ФСБ России и их источников, привлеченных к расследованию указанной компьютерной атаки. По данному факту незамедлительно проинформировано 9 Управление ФСБ России.

В ФСБ считают, что Павел Врублевский проводил в отношении их сотрудников собственное расследование

Напомним, что Group-IB по просьбе ФСБ провело экспертизу сайта, на который заходили с IP-адреса Артимовичей. Эксперты подтвердили выводы следствия, что это — панель управления бот-сети вируса Topol-Mailer, с помощью которого могла быть устроена DDOS-атака на «Ассист». Получила ли история с «нелегальным ОРМ» какое-либо продолжение и удалось ли вообще Врублевскому устроить слежку, в материалах дела не говорится.

Однако решение о проведении следственных действий в Следственном управление ФСБ было принято на следующем основании (цитата по материалам дела: «Факт наличия многочисленных коррумпированных связей Врублевского в следственных органах МВД России (среди сотрудников СК при МВД России и ГСУ при ГУВД России по г. Москве), благодаря которым он неоднократно инициировал приостановление производства уголовного дела, возбужденного в отношении его компании». О каком деле идет речь, не уточняется.

Сам Врублевский отвергает обвинения в наличие у него подобного рода связей в правоохранительных органах. Он также добавил, что ранее в отношении него никаких уголовных дел не возбуждалось. Предприниматель лишь проходил в качестве свидетеля по делу о нелегальной банковской деятельности, возбужденному в отношении закрывшегося в 2007 г. анонимного интернет-банка Fiethard Finance.

Кто «слил» Врублевского в ФСБ

Еще один «сюрприз» ждал следствие 22 июня 2011 г., когда после задержания Павла Врублевского в его кабинете в Большом Палашевском переулке был проведен обыск. Среди прочего на рабочем столе секретаря владельца Chronopay Елены Фимановой был найден лист со следующей рукописной записью: «Слили нас в ФСБ ЦИБ...».

Впоследствии Фиманова пояснила на допросе, что нашла эту бумагу в кабинете шефа и убрала ее в ожидании дальнейших указаний. Были найдены и два других любопытных документа, озаглавленные как «Структура ФСБ Центральный аппарат» и «О связях сотрудника ЦИБ ФСБ С. Михайлова». Также были найдены тексты писем Владимиру Путину и генпрокурору Юрию Чайке, материалы по ряду авиакомпаний, включая «Аэрофлот», и англоязычный документ по уголовному делу экс-совладельца Chronopay Игоря Гусева (известен своим конфликтом с Врублевским).

Врублевский наличие у него записок и документов о ФСБ отрицает. «Я попросил следствие вернуть мне эти бумаги, - сообщил CNews предприниматель. - По закону документы, изъятые в ходе обыска, должны быть либо возвращены, либо продемонстрированы суду. Но ни того, ни другого сделано не было».

Разработчик российской ОС подвел итоги года

Бизнес

Тем не менее, с руководством ЦИБ главный обвиняемый по делу «Аэрофлота» все-таки был знаком. Это знакомство состоялось в 2007 г. в офисе Chronopay, который тогда находился в районе м. Киевская. Встречу представителя ЦИБ и Врублевского организовал оперативник 2 управления ЦИБ ФСБ.

Согласно его показаниям, на встрече Врублевский признался, что он управляет вышеупомянутым интернет-банком Fiethard Finance. При этом предприниматель якобы просил сотрудников ФСБ помочь разобраться с хищением в этом банке $5 млн.

Врублевский отрицает свою связь с Fiethard Finance. Но факт встречи с представителем ЦИБ и обращения к центру за помощью он подтверждает. «У нас из сейфа были украдены Digipass (электронные ключи) для доступа к счетам в офшорах, - пояснил предприниматель CNews. - Без них мы длительное время не могли заблокировать счета, и злоумышленники воспользовались этим, украв у нас крупную сумму денег».

По словам источника CNews в ФСБ, встречи с Врублевским прекратились после того, как в спецслужбу стала поступать регулярная информация о том, что Врублевский информирует преступников об их попадании в поле зрения ФСБ.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки

Безопасность

Чекисты на вечеринке веб-мастеров

Впрочем, общение Врублевского с оперативниками ЦИБ ФСБ продолжилось. Так, летом 2009 г. один из бывших сотрудников ФСБ «с разрешения Михайлова» посетил вечеринку веб-мастеров. На ней он неожиданно встретил своего коллегу Максима Пермякова. На удивленный вопрос «Что ты тут делаешь?» Пермяков ответил «Меня пригласил друг». В этот момент к ним подошел Врублевский, и, узнав, что Пермяков тоже работает в ФСБ, очень заинтересовался им.

Пермяков в своих показаниях рассказал, что тем летом он зарегистрировался на форуме Crutop, где общаются веб-мастера сайтов с порнографией, продажей фармацевтики, распространители спама и т.д. Затем его пригласили на вечеринку, проводимую этим форумом в ресторане «Пространство воздуха» в районе м. Лужники. Вход на мероприятие осуществлялся по нику на Crutop.

Там он увидел Врублевского, который якобы использовал на форуме ник Redeye. Пермяков заверил Врублевского, что он здесь не по работе, а исключительно ради отдыха. Через несколько месяцев владелец Chronopay позвонил Пермякову и предложил встретиться. Далее Пермяков принял предложение Врублевского перейти к нему на работу в отдел информационной безопасности. Согласно служебной характеристике Пермякова из ФСБ, в последний год службы он высказывал недовольство тем, что в коммерческих структурах люди получают в 5-7 раз больше, чем на госслужбе.

Врублевский подтверждает факт участия в той вечеринке веб-мастеров, однако отрицает свою связь с Crutop и ником Redeye. Согласно материалам дела, летом 2011 г. Врублевский связался с ним по Skype, сообщил об аресте «близкого друга» Игоря Артимовича, выразил уверенность, что за этим стоит Сергей Михайлов, и попросил выяснить подробности. Вскоре были арестованы Дмитрий Артимович, Максим Пермяков (по версии следствия он был посредником между владельцем Chronopay и братьями Артимовичами) и сам Врублевский. О том, что обвиняемые сказали в своих показаниях, и почему потом от них отказались, читайте в следующем материале CNews.

Ранее CNews писал о том, как «Лаборатория Касперского» пыталась защитить «Ассист» от данной DDOS-атаки и как ФСБ вышло на след предполагаемых хакеров.

Игорь Королев

Поделиться

Подписаться на новости Короткая ссылка