Как владелец Chronopay пытался противостоять ФСБ России
15.01.2013 12:49
—
Новости Hi-Tech
В ходе расследования дела о DDOS-атаке на "Аэрофлот" ФСБ заподозрило, что главный обвиняемый — владелец платежной системы Chronopay Павел Врублевский — сам пытается через "коррумпированных сотрудников МВД" установить слежку за оперативниками и помогавшими им специалистами компании Group-IB. В ходе обысков у предпринимателя были изъяты документы о внутренней структуре ФСБ.
CNews продолжает публикацию материалов уголовного дела владельца платежной системы Chronopay Павла Врублевского, которого ФСБ обвиняет в заказе DDOS-атаки на сервер конкурента - "Ассист". В результате атаки в июле 2010 г. в течение недели не была доступна возможность покупки электронных билетов на сайте "Аэрофлота". Напомним, секретность с материалов дела была снята постановлением заместителя руководителя оперативного управления 18 центра ФСБ А. Лютиковым.
В начале расследования в распоряжении ФСБ оказалась переписка сотрудников Chronopay, в которой говорилось о необходимости переводить в дни атаки по $500 на электронной кошелек в системе Webmoney, зарегистрированный на некоего Engel. Через "оперативные возможности" в Webmoney удалось выяснить, что владельцем кошелька является петербургский программист Игорь Артимович, на тот момент проживавший вместе с братом Дмитрием на съемной квартире в Москве. С помощью журнала входа в аккаунт на Webmoney был выявлен их IP-адрес, а через провайдера — адрес проживания.
В отношении братьев Артимовичей и Врублевского начался комплекс оперативно-розыскных мероприятий (ОРМ), включавший в себя прослушивания телефонов и мониторинг интернет-трафика. Однако достаточно быстро подозреваемые обнаружили "слежку". Так, в ходе перехваченной ICQ-переписки одного из Артимовичей с лицом, похожим на Врублевского, неизвестный собеседник прямо предупреждал братьев об интересе к ним со стороны ФСБ. Сам Врублевский по открытым каналам связи общался только на бытовые темы.
"Учитывая многочисленные коррумпированные связи Врублевского в МВД..."
ФСБ получило сенсационные данные об ответных действиях владельца Chronopay. Цитата по материалам дела: "16 августа 2010 г. получена агентурная информация о намерениях П. Врублевского провести через коррумпированных сотрудников МВД России нелегальные ОРМ в отношении действующих сотрудников ФСБ России и их оперативных источников (из компании Group-IB), привлеченных к расследованию указанной компьютерной атаки. По данному факту незамедлительно проинформировано 9 Управление ФСБ России".
В ФСБ считают, что Павел Врублевский проводил в отношении их сотрудников собственное расследование
Напомним, что Group-IB по просьбе ФСБ провело экспертизу сайта, на который заходили с IP-адреса Артимовичей. Эксперты подтвердили выводы следствия, что это — панель управления бот-сети вируса Topol-Mailer, с помощью которого могла быть устроена DDOS-атака на "Ассист". Получила ли история с "нелегальным ОРМ" какое-либо продолжение и удалось ли вообще Врублевскому устроить слежку, в материалах дела не говорится.
Однако решение о проведении следственных действий в Следственном управление ФСБ было принято на следующем основании (цитата по материалам дела): "Факт наличия многочисленных коррумпированных связей Врублевского в следственных органах МВД России (среди сотрудников СК при МВД России и ГСУ при ГУВД России по г. Москве), благодаря которым он неоднократно инициировал приостановление производства уголовного дела, возбужденного в отношении его компании". О каком деле идет речь, не уточняется.
Сам Врублевский отвергает обвинения в наличии у него подобного рода связей в правоохранительных органах. Он также добавил, что ранее в отношении него никаких уголовных дел не возбуждалось. Предприниматель лишь проходил в качестве свидетеля по делу о нелегальной банковской деятельности, возбужденному в отношении закрывшегося в 2007 г. анонимного интернет-банка Fiethard Finance.
Кто "слил" Врублевского в ФСБ
Еще один "сюрприз" ждал следствие 22 июня 2011 г., когда после задержания Павла Врублевского в его кабинете в Большом Палашевском переулке был проведен обыск. Среди прочего на рабочем столе секретаря владельца Chronopay Елены Фимановой был найден лист со следующей рукописной записью: "Слили нас в ФСБ ЦИБ ФСБ Сергей Михайлов". Речь идет о начальнике второго оперативного управления Центра информационной безопасности (ЦИБ) ФСБ.
Впоследствии Фиманова пояснила на допросе, что нашла эту бумагу в кабинете шефа и убрала ее в ожидании дальнейших указаний. Были найдены и два других любопытных документа, озаглавленные как "Структура ФСБ Центральный аппарат" и "О связях сотрудника ЦИБ ФСБ РФ С. Михайлова". Также были найдены тексты писем Владимиру Путину и генпрокурору Юрию Чайке, материалы по ряду авиакомпаний, включая "Аэрофлот", и англоязычный документ по уголовному делу экс-совладельца Chronopay Игоря Гусева (известен своим конфликтом с Врублевским).
Врублевский наличие у него записок и документов о ФСБ и Сергее Михайлове отрицает. "Я попросил следствие вернуть мне эти бумаги, - сообщил предприниматель. - По закону, документы, изъятые в ходе обыска, должны быть либо возвращены, либо продемонстрированы суду. Но ни того, ни другого сделано не было".
Тем не менее с Михайловым главный обвиняемый по делу "Аэрофлота" все-таки был знаком. Это знакомство состоялось в 2007 г. в офисе Chronopay, который тогда находился в районе м. "Киевская". Встречу Михайлова и Врублевского организовал оперативник 2 управления ЦИБ ФСБ Александр Алмакаев (сейчас он работает в службе безопасности компании Mail.ru Group).
Согласно показаниям Алмакаева, на встрече Врублевский признался, что он управляет вышеупомянутым интернет-банком Fiethard Finance. При этом предприниматель якобы просил сотрудников ФСБ помочь разобраться с хищением в этом банке $5 млн. Поскольку "к данному факту преступного деяния причастны сотрудники МВД России", Михайлов поручил Алмакаеву подготовить соответствующее письмо на имя руководителя Управления собственной безопасности ФСБ. Это письмо было отдано руководителю ЦИБ ФСБ А. Герасимову, но никаких мер принято не было.
Врублевский отрицает свою связь с Fiethard Finance. Но факт встречи с Михайловым и обращения к нему за помощью он подтверждает. "У нас из сейфа были украдены Digipass (электронные ключи) для доступа к счетам в офшорах, - пояснил предприниматель. - Без них мы длительное время не могли заблокировать счета, и злоумышленники воспользовались этим, украв у нас крупную сумму денег".
Чекисты на вечеринке веб-мастеров
Впрочем, общение Врублевского с оперативниками ЦИБ ФСБ продолжилось. Так, летом 2009 г. Алмакаев "с разрешения Михайлова" посетил вечеринку веб-мастеров. На ней он неожиданно встретил своего коллегу Максима Пермякова. На удивленный вопрос Алмакаева: "Что ты тут делаешь?" - Пермяков ответил: "Меня пригласил друг". В этот момент к ним подошел Врублевский и, узнав, что Пермяков тоже работает в ФСБ, очень заинтересовался им.
Пермяков в своих показаниях рассказал, что тем летом он зарегистрировался на форуме Crutop, где общаются веб-мастера сайтов с порнографией, продажей фармацевтики, распространители спама и т.д. Затем его пригласили на вечеринку, проводимую этим форумом в ресторане "Пространство воздуха" в районе м. "Лужники". Вход на мероприятие осуществлялся по нику на Crutop.
Там он увидел Алмакаева и Врублевского, причем последний якобы использовал на форуме ник Redeye. Пермяков заверил Врублевского, что он здесь не по работе, а исключительно ради отдыха. Через несколько месяцев владелец Chronopay позвонил Пермякову и предложил встретиться, причем его номер телефона Врублевскому дал Алмакаев. Далее Пермяков принял предложение Врублевского перейти к нему на работу в отдел информационной безопасности. Согласно служебной характеристике Пермякова из ФСБ, в последний год службы он высказывал недовольство тем, что в коммерческих структурах люди получают в 5-7 раз больше, чем на госслужбе.
Врублевский подтверждает факт участия в той вечеринке веб-мастеров, однако отрицает свою связь с Crutop и ником Redeye. Согласно показаниям Алмакаева, летом 2011 г. Врублевский связался с ним по Skype, сообщил об аресте "близкого друга" Игоря Артимовича, выразил уверенность, что за этим стоит Сергей Михайлов, и попросил выяснить подробности. Вскоре были арестованы Дмитрий Артимович, Максим Пермяков (по версии следствия, он был посредником между владельцем Chronopay и братьями Артимовичами) и сам Врублевский. О том, что обвиняемые сказали в своих показаниях и почему потом от них отказались, читайте в следующем материале.
CNews продолжает публикацию материалов уголовного дела владельца платежной системы Chronopay Павла Врублевского, которого ФСБ обвиняет в заказе DDOS-атаки на сервер конкурента - "Ассист". В результате атаки в июле 2010 г. в течение недели не была доступна возможность покупки электронных билетов на сайте "Аэрофлота". Напомним, секретность с материалов дела была снята постановлением заместителя руководителя оперативного управления 18 центра ФСБ А. Лютиковым.
В начале расследования в распоряжении ФСБ оказалась переписка сотрудников Chronopay, в которой говорилось о необходимости переводить в дни атаки по $500 на электронной кошелек в системе Webmoney, зарегистрированный на некоего Engel. Через "оперативные возможности" в Webmoney удалось выяснить, что владельцем кошелька является петербургский программист Игорь Артимович, на тот момент проживавший вместе с братом Дмитрием на съемной квартире в Москве. С помощью журнала входа в аккаунт на Webmoney был выявлен их IP-адрес, а через провайдера — адрес проживания.
В отношении братьев Артимовичей и Врублевского начался комплекс оперативно-розыскных мероприятий (ОРМ), включавший в себя прослушивания телефонов и мониторинг интернет-трафика. Однако достаточно быстро подозреваемые обнаружили "слежку". Так, в ходе перехваченной ICQ-переписки одного из Артимовичей с лицом, похожим на Врублевского, неизвестный собеседник прямо предупреждал братьев об интересе к ним со стороны ФСБ. Сам Врублевский по открытым каналам связи общался только на бытовые темы.
"Учитывая многочисленные коррумпированные связи Врублевского в МВД..."
ФСБ получило сенсационные данные об ответных действиях владельца Chronopay. Цитата по материалам дела: "16 августа 2010 г. получена агентурная информация о намерениях П. Врублевского провести через коррумпированных сотрудников МВД России нелегальные ОРМ в отношении действующих сотрудников ФСБ России и их оперативных источников (из компании Group-IB), привлеченных к расследованию указанной компьютерной атаки. По данному факту незамедлительно проинформировано 9 Управление ФСБ России".
В ФСБ считают, что Павел Врублевский проводил в отношении их сотрудников собственное расследование
Напомним, что Group-IB по просьбе ФСБ провело экспертизу сайта, на который заходили с IP-адреса Артимовичей. Эксперты подтвердили выводы следствия, что это — панель управления бот-сети вируса Topol-Mailer, с помощью которого могла быть устроена DDOS-атака на "Ассист". Получила ли история с "нелегальным ОРМ" какое-либо продолжение и удалось ли вообще Врублевскому устроить слежку, в материалах дела не говорится.
Однако решение о проведении следственных действий в Следственном управление ФСБ было принято на следующем основании (цитата по материалам дела): "Факт наличия многочисленных коррумпированных связей Врублевского в следственных органах МВД России (среди сотрудников СК при МВД России и ГСУ при ГУВД России по г. Москве), благодаря которым он неоднократно инициировал приостановление производства уголовного дела, возбужденного в отношении его компании". О каком деле идет речь, не уточняется.
Сам Врублевский отвергает обвинения в наличии у него подобного рода связей в правоохранительных органах. Он также добавил, что ранее в отношении него никаких уголовных дел не возбуждалось. Предприниматель лишь проходил в качестве свидетеля по делу о нелегальной банковской деятельности, возбужденному в отношении закрывшегося в 2007 г. анонимного интернет-банка Fiethard Finance.
Кто "слил" Врублевского в ФСБ
Еще один "сюрприз" ждал следствие 22 июня 2011 г., когда после задержания Павла Врублевского в его кабинете в Большом Палашевском переулке был проведен обыск. Среди прочего на рабочем столе секретаря владельца Chronopay Елены Фимановой был найден лист со следующей рукописной записью: "Слили нас в ФСБ ЦИБ ФСБ Сергей Михайлов". Речь идет о начальнике второго оперативного управления Центра информационной безопасности (ЦИБ) ФСБ.
Впоследствии Фиманова пояснила на допросе, что нашла эту бумагу в кабинете шефа и убрала ее в ожидании дальнейших указаний. Были найдены и два других любопытных документа, озаглавленные как "Структура ФСБ Центральный аппарат" и "О связях сотрудника ЦИБ ФСБ РФ С. Михайлова". Также были найдены тексты писем Владимиру Путину и генпрокурору Юрию Чайке, материалы по ряду авиакомпаний, включая "Аэрофлот", и англоязычный документ по уголовному делу экс-совладельца Chronopay Игоря Гусева (известен своим конфликтом с Врублевским).
Врублевский наличие у него записок и документов о ФСБ и Сергее Михайлове отрицает. "Я попросил следствие вернуть мне эти бумаги, - сообщил предприниматель. - По закону, документы, изъятые в ходе обыска, должны быть либо возвращены, либо продемонстрированы суду. Но ни того, ни другого сделано не было".
Тем не менее с Михайловым главный обвиняемый по делу "Аэрофлота" все-таки был знаком. Это знакомство состоялось в 2007 г. в офисе Chronopay, который тогда находился в районе м. "Киевская". Встречу Михайлова и Врублевского организовал оперативник 2 управления ЦИБ ФСБ Александр Алмакаев (сейчас он работает в службе безопасности компании Mail.ru Group).
Согласно показаниям Алмакаева, на встрече Врублевский признался, что он управляет вышеупомянутым интернет-банком Fiethard Finance. При этом предприниматель якобы просил сотрудников ФСБ помочь разобраться с хищением в этом банке $5 млн. Поскольку "к данному факту преступного деяния причастны сотрудники МВД России", Михайлов поручил Алмакаеву подготовить соответствующее письмо на имя руководителя Управления собственной безопасности ФСБ. Это письмо было отдано руководителю ЦИБ ФСБ А. Герасимову, но никаких мер принято не было.
Врублевский отрицает свою связь с Fiethard Finance. Но факт встречи с Михайловым и обращения к нему за помощью он подтверждает. "У нас из сейфа были украдены Digipass (электронные ключи) для доступа к счетам в офшорах, - пояснил предприниматель. - Без них мы длительное время не могли заблокировать счета, и злоумышленники воспользовались этим, украв у нас крупную сумму денег".
Чекисты на вечеринке веб-мастеров
Впрочем, общение Врублевского с оперативниками ЦИБ ФСБ продолжилось. Так, летом 2009 г. Алмакаев "с разрешения Михайлова" посетил вечеринку веб-мастеров. На ней он неожиданно встретил своего коллегу Максима Пермякова. На удивленный вопрос Алмакаева: "Что ты тут делаешь?" - Пермяков ответил: "Меня пригласил друг". В этот момент к ним подошел Врублевский и, узнав, что Пермяков тоже работает в ФСБ, очень заинтересовался им.
Пермяков в своих показаниях рассказал, что тем летом он зарегистрировался на форуме Crutop, где общаются веб-мастера сайтов с порнографией, продажей фармацевтики, распространители спама и т.д. Затем его пригласили на вечеринку, проводимую этим форумом в ресторане "Пространство воздуха" в районе м. "Лужники". Вход на мероприятие осуществлялся по нику на Crutop.
Там он увидел Алмакаева и Врублевского, причем последний якобы использовал на форуме ник Redeye. Пермяков заверил Врублевского, что он здесь не по работе, а исключительно ради отдыха. Через несколько месяцев владелец Chronopay позвонил Пермякову и предложил встретиться, причем его номер телефона Врублевскому дал Алмакаев. Далее Пермяков принял предложение Врублевского перейти к нему на работу в отдел информационной безопасности. Согласно служебной характеристике Пермякова из ФСБ, в последний год службы он высказывал недовольство тем, что в коммерческих структурах люди получают в 5-7 раз больше, чем на госслужбе.
Врублевский подтверждает факт участия в той вечеринке веб-мастеров, однако отрицает свою связь с Crutop и ником Redeye. Согласно показаниям Алмакаева, летом 2011 г. Врублевский связался с ним по Skype, сообщил об аресте "близкого друга" Игоря Артимовича, выразил уверенность, что за этим стоит Сергей Михайлов, и попросил выяснить подробности. Вскоре были арестованы Дмитрий Артимович, Максим Пермяков (по версии следствия, он был посредником между владельцем Chronopay и братьями Артимовичами) и сам Врублевский. О том, что обвиняемые сказали в своих показаниях и почему потом от них отказались, читайте в следующем материале.