Мосгорсуд смягчил наказание осужденным за атаку на сайт "Аэрофлота"
Мосгорсуд изменил с колонии общего режима на колонию-поселение режим отбывания наказания акционеру компании ChronoPay Павлу Врублевскому, сообщает РАПСИ. Таким же образом изменен режим братьям Максиму и Дмитрию Артимовичам. Все они были осуждены на 2,5 года лишения свободы за DDoS-атаку на сайт "Аэрофлота" в 2010 году.
Мосгорсуд в понедельник рассматривал жалобы на приговор Врублевскому, братьям Артимовичам, а также Максиму Пермякову, который был приговорен к двум годам условно. Теперь приговор вступил в законную силу.
Судья пояснил, что Врублевский, который во время следствия находился под стражей, будет этапом доставлен к месту отбывания наказания, а затем расконвоирован. Братья Артимовичи были освобождены из-под стражи - в колонию-поселение они должны прибыть самостоятельно. В срок их наказания будет зачтено время, проведенное в СИЗО, а также потраченное на дорогу. Судья пояснил, что освободил их из-под стражи, поскольку они были заключены в СИЗО только по приговору суда, а постановлением апелляционной инстанции он изменен.
Защита на заседании просила отменить приговор, вернуть дело прокурору и освободить осужденных из-под стражи. Адвокат Врублевского Генрих Падва отметил, что вменяемые его подзащитному действия уже декриминализированы. "Установлено, что атака была. Мы этого не оспариваем. Но доказательства, добытые с нарушением закона, все равно не могут быть использованы в правосудии", - отметил он. Как сказал Падва, по закону, только уничтожение, копирование и блокирование информации является составом преступления. Нарушение деятельности ЭВМ или сети ранее считалось преступлением, но теперь ненаказуемо, отметил адвокат.
31 июля Тушинский суд Москвы приговорил Врублевского к 2,5 годам колонии общего режима. Как установил суд, Врублевский в начале июля 2010 года решил принять меры к разрыву контракта между ОАО "Аэрофлот" и ООО "Ассист" об оказании услуг по продаже электронных авиабилетов. Он создал организованную группу, куда помимо него вошли подчиненный ему ведущий специалист службы информационной безопасности Пермяков, а также братья Артимовичи, занимавшиеся оказанием хакерских услуг. Следователи считают, что Врублевский через Пермякова заказал братьям Артимовичам хакерскую атаку на сайт "Аэрофлота", за которую выплатил им более 20 тысяч долларов.
Атака происходила с 15 по 24 июля 2010 года. Была блокирована система оплаты и приобретения электронных билетов, в результате ООО "Ассист" потеряло около 15 миллионов рублей, ОАО "Аэрофлот" более 146 миллионов рублей.
Суд по ходатайству защиты в связи с истечением срока давности исключил из обвинения статью 273 УК (создание, использование и распространение вредоносных компьютерных программ). Врублевский признан виновным по части 2 статьи 272 (неправомерный доступ к охраняемой законом компьютерной информации, причинивший крупный ущерб).
9 апреля Девятый арбитражный апелляционный суд подтвердил решение арбитража Москвы, который отклонил иск авиакомпании ОАО "Аэрофлот" о взыскании с банка "ВТБ 24" 146,66 миллиона рублей убытков в связи со сбоем в системе онлайн-продаж авиабилетов. Врублевский проходил третьим лицом по данному спору и выступал против удовлетворения требований истца.
Справка
DDoS-атака
DDoS-атака (distributed denial-of-service attack) - это распределенная атака типа отказ в обслуживании. В настоящее время DDoS-атака становится одним из самых распространенных и опасных видов сетевых атак. Ежегодно атаки DDoS стоят различным компаниям и госструктурам миллиарды долларов и таят в себе серьезную угрозу для любой компьютерной системы, нарушая или же полностью блокируя обслуживание законных пользователей, сетей, систем и иных ресурсов. Результат таких атак - длительные простои, потерянная прибыль, большие объемы работ по идентификации атак и подготовка адекватных ответных мер.
Сама технология DoS-атак известна уже достаточно давно. Еще до того, как появились программные средства для распределенных DoS-атак, существовали коммерческие "закрытые" программы, способные управлять распределенными пересылками пакетов с множества машин на один определенный адрес. Таким образом можно было определить, какой объем трафика сеть вообще способна "переварить", выяснить, должна ли пропускная способность адресатов быть улучшена, насколько надежно будет функционировать система при запланированной нагрузке. При разработке инструментария DDoS выяснилось, что наиболее губительной оказывается пересылка пакетов, имеющих ошибочную структуру. Особенно так называемых ICMP-пакетов (Internet control messaging protocol). Эти пакеты предназначены для управления конфигурацией сети. В случае, если подобный пакет оказывается ошибочным, довольно большое время тратится на его обработку и - после принятия решения о его ошибочности - на возврат пакета посылающему. То есть, по сравнению с обычным сетевым пакетом, возрастали как время обработки пакета, так и общий трафик сети.