ФСБ раскрыла подробности о DDos-атаке на «Аэрофлот»

image

Теги: Павел Врублевский, ФСБ

В ходе судебного заседания по делу о DDos-атаке на провайдера электронных платежей «Ассист» суд заслушал показания сотрудника ФСБ Сергея Михайлова.

В четверг, 11 июля, состоялось очередное заседание Тушинского районного суда Москвы по делу о DDos-атаке на провайдера электронных платежей «Ассист», в которой обвиняется владелец процессинговой компании ChronoPay Павел Врублевский. В ходе заседания были заслушаны показания важного свидетеля обвинения - руководителя второго отдела оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова. По словам Михайлова, их отношения с обвиняемым носили и деловой, и личный характер.

«Компания ChronoРay представляла для нас интерес, а Врублевский – умный и уважаемый мною человек, который смог сплотить вокруг себя «хакеров» (под ними мы понимаем, как хороших, так и плохих людей)», - отметил свидетель. 

Напомним, что после ареста летом 2011 года Врублевский заявлял о своей невиновности, а произошедшее назвал «оговором со стороны Сергея Михайлова». Кроме того, он сообщил о том, что у него был «личностный конфликт с Михайловым», однако позже отказался от своих заявлений.

Поскольку пострадавшая в результате кибератаки компания «Аэрофлот» является государственной, расследованием дела занялась ФСБ. Михайлов вкратце рассказал о том, как происходило следствие. Оперативные источники из окружения предпринимателя рассказали ФСБ о номерах анонимных кошельков Webmoney, между которыми, предположительно, могли передаваться деньги за оплату преступления. Этот кошелек ранее проходил в других делах как кошелек ChronoРay, и правоохранители установили личность владельца кошелька-получателя, им оказался программист Игорь Артимович. Во время атаки на «Аэрофлот» он получал порядка $500-$1000 в день. 

IP-адрес, с которого получатель денег «заходил» в данный кошелек, числился за интернет-провайдером «Национальные кабельные сети» (НКС). ФСБ начало мониторинг интернет-канала подозреваемых, который обращался к серверу в США, где была обнаружена панель управления ПО Topol-Mailer, оказавшегося бот-сетью. Доступ к панели осуществлялся по зашифрованному протоколу SSL. Правоохранителям также удалось получить образец программы-загрузчика («crypted.exe»), устанавливаемой на компьютеры жертв.

Перехваченный ФСБ пароль доступа к Topol-Mailer, а также скачанный оттуда файл были отправлены на экспертизу в Group-IB, где эксперт подтвердил предположения оперативников: Topol-Mailer – это бот-сеть, а «crypted.exe» является вредоносной программой.


или введите имя

CAPTCHA
91049
12-07-2013 14:15:39
Советский Союз. В телефонную будку заходит мужик, набирает номер приемной КГБ: "Ало! КГБ! Хреново работаете, ребята...". Его сзади хлопают по плечу: "Как можем, так и работаем...".
0 |
УСБ ФСБ РФ
14-07-2013 13:22:47
"руководителя второго отдела оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова. По словам Михайлова, их отношения с обвиняемым носили и деловой, и личный характер." Вот с последним то и надо разбираться, как Сережка подружился с таким злодеем, что он с ним делал, и почему денюшку от него получал, катаясь к нему в домик за ними, и отмечая праздники вместе. Думаю, что ЦИБ здорово обосрался с таким сотрудником, почему и по-быстрее решили вопрос замять, так как позор лег на всех. Где это видно, чтобы сотрудник ФСБ состоял в таких "личных" отношениях с преступником? С этого и нужно начинать и давать обьяснения, почему 2 дружественные ЦИБ компании были подключены к экспертизе, видимо, чтобы все по-быстрее и решить?
0 |
xe
15-07-2013 09:19:39
ну вобще-то работа у него такая, сказано же Компания ChronoРay представляла для нас интерес...
0 |
УСБ ФСБ РФ
15-07-2013 16:00:11
Бабла качать с Хронопея и говорить что это для работы, а потом пересрав, Пашку сбагрить ?)
0 |
Дмитрий
15-07-2013 11:07:37
А мне интересно, каким образом ФСБ перехватило пароль, если для входа на СС сервер использовался SSL, Подделка сертификата и MitM - маловероятно , а вообще если это все правда , я горд за ЦИБ ....
0 |
УСБ ФСБ РФ
15-07-2013 16:02:41
Курочкина, которая тоже давала показания, знакомая следователя Дадинского, с которой он ранее кувыркалась, и подверглась тому, что он знал ее пароль и тупо выкачал переписку с нее, ЦИБ здесь вообще не причем, так как даже элеменатрных вещей они делать не мог, Сережка там более, он только с телками любит ходить и в Манитогорсках бухать, а потом ножки ломать
0 |