Суд удовлетворил ходатайство основателя платежной системы Chronopay Павла Врублевского об условно-досрочном освобождении. Об этом сообщил источник в правоохранительных органах. Выход на свободу Врублевского ожидается после майских праздников. В Chronopay заявили, что не комментируют дела своего акционера.
Напомним, летом 2010 г. состоялась DDoS-атака против конкурента Chronopay платежной системы «Ассист», в результате чего в течение недели невозможно было оплатить электронные билеты на сайте его основного клиента – «Аэрофлота». Через год ФСБ раскрыло это дело, арестовав предполагаемого заказчика – Павла Врублевского, исполнителей – братьев Игоря и Дмитрия Артимовичей, а также посредника, сотрудника Chronopay Максима Пермякова.
Все обвиняемые сразу сознались в совершении преступления. Всех их, кроме Врублевского, скоро выпустили из-под стражи, а владелец Chronopay пробыл в тюрьме до конца 2011 г. Летом 2012 г. начался процесс над обвиняемыми в Тушинском районном суде Москвы.
Врублевский и Артимовичи отказались от признаний, а также обвинили ФСБ в фальсификации ряда следственных протоколов и экспертиз. В результате процесс затянулся на год. Летом 2013 г. суд признал вину обвиняемых и приговорил Врублевского и братьев Артимовичей к 2,5 годам исправительной колонии. При этом Врублевский оказался в тюрьме на 1,5 месяца раньше приговора из-за угроз свидетелю. Пермяков же, который от признаний не отказывался, получил 2,5 года условно.
Прошлой осенью Врублевский и Артимовичи пытались оспорить вердикт в Мосгорсуде. В своей апелляционной жалобе они все-таки признались в совершении DDoS-атаки, однако продолжили говорить о своей невиновности, так как инкриминируемая им статья Уголовного кодекса – «неправомерный доступ к информации» - не относится к DDoS-атакам. Мосгорсуд подтвердил обвинительный приговор, но заменил исправительную колонию на колонию-поселение.
Затем осужденные подали кассационные жалобы. При этом Врублевский, который в совокупности отбыл уже больше половины срока, смог параллельно претендовать на УДО. В свою очередь, Игорь Артимович в жалобе указал, что отказ от признательных показаний в ходе слушаний в суде первой инстанции он дал «по причине зависимости от Павла Врублевского». Артимович также разъяснил основную нестыковку в деле, связанную с проведенной в сентябре 2010 г. компанией Group-IB экспертизы бот-сети Topol-Mailer, через которую и осуществлялась атака.
Специалисты компании получили от ФСБ пароль для доступа к панели управления бот-сети и скачали оттуда файл-загрузчик crypted.exe, использовавшийся для загрузки в компьютеры пользователей (ботов) с целью подключения их к бот-сети.
Group-IB пришло к выводу, что Topol-Mailer мог использоваться для атаки на «Ассист». Однако во время судебных слушаний выяснилось, что файл crypted.exe был создан на два месяца позже самой атаки. Из этого защита обвиняемых сделала вывод, что Topol-Mailer не мог применяться для данной атаки.
Но Артимович пояснил данный казус. Файл-загрузчик предназначался для поставщиков ботов (например, владельцев вредоносных порно-сайтов), с которыми смогли договориться владельцы бот-сети. Перед передачей поставщику файл проходил процедуру шифрования, чтобы избежать обнаружение антивирусным ПО. При запуске файл сначала расшифровывал себя, а потом уже выполнял остальные действия.
Поскольку базы антивирусного ПО регулярно обновляются, процедуры шифрования приходилось осуществлять практически перед каждой передачи файла поставщикам, вспоминает Артимович. Сама процедура осуществлялась прямо на сервере, поэтому дата создания того файла, который скачали специалисты из Group-IB, действительно была позже, чем дата проведения атаки.
Источник: CNews
|