Шутка хакера может взломать правоохранительную систему России

Несерьезная, на первый взгляд, публикация блогера Дмитрия Артимовича подвергается жесткой цензуре и удалению даже на таких сайтах, как популярная в определенных кругах «хабра» ( Habrahabr. ru ). Дело в том, что автор, обвиняемый сотрудниками ФСБ в хакерстве, обращает внимание читателя на факты, серьезно дискредитирующие следствие.

Громкое пустое дело

«Хакером» Артимович прослыл после скандальной DDOS-атаки, которой в июле 2010 года подверглась платежная система «Ассист», осуществлявшая прием платежей по кредитным картам для сайта компании «Аэрофлот». Руководство авиакомпании немедленно подало в суд на банк-подрядчик, взаимодействовавший с «Ассистом», то есть на ВТБ-24. Кредитной организации предъявили иск на 194 миллиона рублей за якобы упущенную «Аэрофлотом» выгоду. Через десять месяцев, в мае 2011 года, сотрудники следственного управления (СУ) ФСБ России при поддержке Центра информационной безопасности (ЦИБ) ФСБ России задержали подозреваемого в исполнении хакерской атаки Игоря Артимовича. Также был задержан предполагаемый посредник между исполнителями и заказчиком, некий Максим Пермяков, бывший сотрудник ЦИБ ФСБ. Вскоре после этого в аэропорту Шереметьево задержали вернувшегося из отпуска владельца компании «Хронопэй» Павла Врублевского. По мнению оперативников именно он стал заказчиком преступления, с помощью которого стремился нанести ущерб конкурирующей компании «Ассист». Ну и, наконец, Дмитрий Артимович, также вернувшийся из зарубежной поездки, сам явился к следователям, оформив явку с повинной. Так они стал обвиняемым в хакерстве наравне с братом.

Стоит ли говорить, что такое дело обещало стать по-настоящему резонансным? Неудивительно, что Павел Врублевский удостоился публикации Financial Times, а отечественное экспертное и профессиональное сообщество во главе с Евгением Касперским громко приветствовало действия следствия. К тому времени все обвиняемые дали признательные показания и согласились сотрудничать со следствием… 

А потом разразился настоящий скандал. Дело в том, что Врублевский, в качестве третьего лица, был привлечен еще к одному процессу – дело о хакерской атаке рассматривал Московский Арбитражный суд . Совершенно неожиданно для всех в ходе слушаний выяснилось, что компания «Аэрофлот» ничего не потеряла, а обвиняемым в проведении хакерской атаки вменяют в вину действия, наказание за которые уголовный кодекс больше не предусматривает. Редакция закона, которым руководствовались следователи, безнадежно устарела и к моменту ареста была отменена. Пока дело отправлялось на доследование, по срокам давности стала неактуальной еще одна статья, обвиняемые начали отказываться от своих показаний. Симптоматично, что специалисты лаборатории Касперского и компании Group-IB, привлеченные в качестве экспертов обвинения, начали признаваться, что дело развалилось. Энтузиазм экспертов убавился еще сильнее после того, как Павел Врублевский подал в суд иск на Лабораторию Касперского за распространение недостоверной информации в СМИ.

Экспертиза от Всевышнего?

Невинная, на первый взгляд, информация, опубликованная на днях в блоге Дмитрия Арцимовича, может придать этой истории больший драматизм и спровоцировать очередной скандал. Дмитрий как проходящий по делу об атаке в качестве одного из обвиняемых, явно знает ситуацию «изнутри», имеет доступ к материалам, благодаря чему сообщает массу интересных подробностей. Подробностей, проливающих свет как на методы следствия, так и на достоверность экспертизы, на основании которой людям предъявляются обвинения, грозящие нешуточными сроками.

В предыдущих своих публикациях Артимович рассказывал о нелегкой судьбе экспертизы, которая проводилась в отношении изъятых у него компьютеров. Перед сотрудником Лаборатории Касперского Григорием Ануфриевым, привлеченным следователями в качестве эксперта, стояла непростая задача – сравнить найденные в изъятых компьютерах исходные коды с «отловленным» в сети файлом компьютерного вируса, по версии следователей атаковавшего сайт «Ассиста» летом 2010-го. Эксперт подтвердил выводы следствия, но Тушинский суд Москвы наотрез отказался принимать результаты экспертизы. Было установлено, что при ее проведении было допущено более 16-ти формальных нарушений (!). Несмотря на это обвинение, представленное сотрудниками Генеральной Прокуратуры России, настояло на вызове эксперта в суд для устранения противоречий. Эта мера только усугубила сложившееся положение и окончательно запутала дело. Ануфриев не смог дать ясные ответы на вопросы суда и в конечном итоге, для понимания методики проведенного им исследования, посоветовал присутствующим обратиться к молитве «Отче Наш» . Тем временем сторона защиты представила 1051 СМС с угрозами, которые получили обвиняемые – кто-то очень сильно хотел, чтобы они испугались и признали результаты экспертизы.


Взятка с точки зрения науки

И вот, тема экспертизы продолжилась самым неожиданным образом. Очередная публикация на тему в блоге Артимовича была удалена по настоянию некоего Игоря Гусева. Более того, успевшую распространиться по сети забавную публикацию, начали удалять и с других ресурсов. На достаточно либеральной «Хабре» опус Артимовича успел продержаться… всего семь минут! Что же так задевает г-на Гусева и других?

Стоит отметить, что, не смотря на ернический и шутливый тон, статья Артимовича озвучивает шокирующие факты. Их подтверждение грозит масштабным скандалом международного уровня.

Имя Игоря Гусева, настоявшего на удалении записи из блога, оказывается, давно известно в определенных кругах. Артимович приводит «логи» переписки Гусева с его знакомым и, судя по всему, деловым партнером, Дмитрием Ступиным. «Логи» эти, как выясняется, давно гуляют в сети Интернет. Так вот, начнем с того, что данная переписка стала поводом и основой для академического исследования, проведенного специалистами Института Беркли, Калифорнийского Университета и Университета Джона Мэйсона при поддержке компаний Google, Yahoo и Cisco. Американские ученые, опираясь на приводимую Артимовичем переписку, разбирались в вопросах деятельности контрафактной, «серой» фармацевтики в сети Интернет. При этом они особое внимание уделили признанию достоверности переписки.

Кстати, сам Артимович только цитирует найденное в сети. Основную работу проделал Брайан Кребс, эксперт с мировым именем, на авторитетное мнение которого любят ссылаться в Лаборатории Касперского. Он опубликовал в сети свое исследование, основанное на одном фрагменте переписки Гусева и Ступина, посвященном… взятке за экспертизу.

О какой именно экспертизе идет речь не понятно, хотя при этом обнародована сумма взятки: 50 тысяч долларов США . Артимович обратил внимание на очевидное совпадение между опубликованными логами диалога «Гусев - Ступин» с пассажем про взятку и экспертизой, проведенной Григорием Ануфриевым, одиозность которой отметил и Тушинский суд.      

В итоге, при прочтении изложенной Артимовичем истории, возникают определенные аналогии, наводящие на весьма грустные выводы о методах работы следствия. Так, получается, что некий Игорь Гусев был в курсе злоключений братьев Артимовичей, знал, что они находятся в разработке оперативников ФСБ. При этом Гусев якобы кому-то платил 50 тысяч долларов за проведение технической экспертизы и за «ускорение вопроса с уголовным делом». Судя по всему, именно с «этим» уголовным делом, фигурантами которого стали Артимовичи.    

Картину того, как заказ, если он был, исполнялся, совместными усилиями восстановили участники сетевых форумов, на которых любят собираться программисты. Специалист по так называемому «реверс инжинирингу», методу, на который опирался эксперт Ануфриев, Крис Касперски в высшей степени скептически оценил возможность связать представленный следствием вирус с исходными кодами на компьютерах Артимовича . Его сомнения подтвердили и другие программисты, общее мнение которых сводится к тому, что эксперт Ануфриев воспользовался методом технической оценки изъятых компьютеров несмотря на то, что он явно не применим к атаке на сайт «Ассиста».  

Кому это выгодно?
А кто такой Игорь Гусев? Если верить многочисленным публикациям в отечественных и зарубежных СМИ, то это один из тех спамеров, о которых знают во всем мире . В России против него было возбуждено уголовное дело. Из материалов его переписки со Ступиным, ставшей предметом академического интереса американских специалистов, следует, становится многое известно о взяточничестве в стране. И еще одни немаловажный момент – в своих злоключениях Гусев винит Павла Врублевского, того самого, что подозревается в организации DDOS-атаки летом 2010-го. Напрашивается вывод, что он заинтересован в том, чтобы насолить Врублевскому.
Причастен ли Врублевский к преследованию Гусева неизвестно, тем более, что никаких фактов Гусев не приводит, ограничиваясь голословными утверждениями. Сам Врублевский считает, что переписка теоретически может быть сфабрикована, хотя, отмечает он, с академическим исследованием ведущих мировых специалистов спорить сложно. Как бы там ни было, странно выглядит позиция Лаборатории Касперского, сотрудник которой, возможно, упоминается в связи с криминальной историей (фальсификация улик и взятка). Согласно принятой в мире практике, в таких случаях компании либо игнорируют компрометирующую информацию, либо опровергают ее.
Но компания идет «другим путем». Второй после Евгения Касперского в лаборатории человек, Александр Гостев, на форуме anti-malvare.ru, где общаются сотрудники антивирусных компаний, заявил, что за публикацией Дмитрия Артимовича стоит Павел Врублевский. То есть, фактически поддержал позицию находящегося в бегах Гусева. При этом действительно важный вопрос о том, был ли факт взятки эксперту и насколько объективна его экспертиза отходит на второй план.


Источник: Полит.ру
 
По теме
Фото: Яндекс карты В Ростове объявили о планах отремонтировать троллейбусное депо, которое капитально не ремонтировали ни разу с 1937 года, об этом сообщил замдиректора департамента транспорта Александр Лисичкин.
Порядок присвоения звания «Ветеран труда» в Ростовской области - Кагальницкий район Порядок и условия присвоения звания "Ветеран труда" в Ростовской области определены Областным законом от 18.09.2006 г. № 541-ЗС "О порядке и условиях присвоения звания "Ветеран труда" в Ростовской области,
Кагальницкий район
Библиопутешествие «Города-герои» - Ремонтненская МЦБ С каждым годом все дальше и дальше от нас героические и трагические годы Великой Отечественной войны, которая стала одним из самых тяжёлых испытаний, которые с честью выдержала наша страна.
Ремонтненская МЦБ