СМ. ТАКЖЕ (2) > ПРОЕКТЫ (1) <

Содержание

<b>Врублевский Павел Олегович</b>
Врублевский Павел Олегович

Павел Врублевский владеет контрольным пакетом акций зарегистрированной в Голландии компании ChronoPay, его партнер – выходец из ГРУ Леонид Терехов.

Биография

2006-2008: mp3search.ru и E-Avia

Врублевский получил известность в интернете благодаря ряду инициатив и скандалов вокруг него. В 2006-07 гг. он вместе с бывшим продюссером группы «Тату» Иваном Шаповалом приобрел интернет-магазин mp3search.ru. Тогда Врублевский активно выступал против вступления в силу IV части Гражданского кодекса и за сохранение существовавшей тогда модели по коллективному управлению авторскими правами в интернете.

Врублевский поддерживал одно из таких обществ – ФАИР, в связи с чем конкурирующее общество РОМС даже пыталось добиться возбуждения против Chronopay уголовного дела. Однако с 2008 г. из-за изменений законодательства данная схема стала незаконной и Врублевский вышел из этого бизнеса.

С 2007 г., после легализации в России электронных билетов, Chronopay активно занялся процессингом в этой сфере, организовав проект E-Avia.

2009: Конфликт с Игорем Гусевым

С 2009 г. Врублевский вместе с Российской ассоциацией электронной коммерции занялся борьбой с создателем партнерской сети по продаже фармацевтики Glavmed Игорем Гусевым, которого называли чуть ли не главным спамером в мире. В 2010 году в отношении Гусева было возбуждено уголовное дело.

Сам Гусев не остался в долгу и разместил в интернете компромат на Врублевского. В частности, Гусев представил доказательства того, что он был совладельцем Chronopay, а затем, по его словам, вынужден был отдать свои акции под давлением Врублевского. Также Гусев обвинил Врублевского в связях с рядом сомнительных интернет-проектов, занимающихся спам-рассылкой, фармацевтикой, порнографией, а также в афилированности с Fiethard Finance. Это платежная система обеспечивала анонимный банкинг в интернете, но в 2007 г. обанкротилась и не расплатилась со многими клиентами. Врублевский эти обвинения отрицал.

2010: Атака на сайт "Аэрофлота"

В 2010 году сама Chronopay несколько раз становилась объектом хакерских атак, в частности, в конце года была подменена ее платежная страница, из-за чего произошла утечка данных о картах некоторых клиентов. В том же году эксперт по кибербезопастности Брайн Кребс обвинил Врублевского в создании фальшивого антивируса Mac Defender.

Летом 2010 г. Врублевский организует атаку против платежной системы «Ассист», в результате чего в течение недели не работала оплата электронных билетов на сайте его основного клиента «Аэрофлота».

Вычислить предполагаемых заказчика и исполнителей ФСБ смогла благодаря «оперативным возможностям» в системе Webmoney. Обнаружилось, что в дни атаки с электронного кошелька, предположительно принадлежавшего Chronopay, по несколько тысяч долларов переводилось на кошелек пользователя с ником «Engel». Выяснилось, что данный кошелек зарегистрирован на уроженца Ленинградской области Игоря Артимовича.

Журнал входов в Webmoney позволил определить IP-адрес пользователя, а с его помощью – и реальный адрес квартиры, которую Игорь Артимович вместе с братом Дмитрием снимали в тот момент в Москве. Интернет-канал подозреваемых был взят под «мониторинг», в результате чего был установлен факт захода на панель управления программного обеспечения Topol-Mailer, расположенную на сервере американского провайдера LayeredTech. Анализ трафика с помощью утилит Ufasoft Sniffer и WireShark позволил выявить логин и пароль от данного ресурса.

Зайдя таким образом в панель Topol-Mailer, оперативники установили, что это – бот-сеть, использующаяся для рассылки спама и организации Ddos-атак. В панели имелась информация об адресах атакуемых ресурсов и зараженных компьютерах («ботах»), а также файл с вредоносным программным обеспечением. Привлеченные ФСБ специалисты Group-IB подтвердили выводы следствия, а также установили тот факт, что IP-адреса трети компьютеров, атаковавших «Ассист», совпали с IP-адресами «ботов», используемыми Topol-Mailer.

Хотя упомянутые выше действия произошли в августе 2010 г., аресты подозреваемых начались только спустя почти год. Первым в июне 2011 г. в Санкт-Петербурге был арестован Игорь Артимович (к тому моменту они с братом уже покинули Москву). Вскоре подозреваемый дал признательные показания.

Игорь Артимович рассказал, что вместе с братом Дмитрием они с 2007 г. занимались продажей в зарубежном интернете фармацевтических средств, которые в обычных аптеках не отпускаются без рецептов. Для этого использовались спам-рассылки, которые осуществлялись с помощью программного обеспечения, взятого в аренду у некоего человека с ником «Google». В 2009 г. братья разработали уже собственное ПО для управления бот-сетью Topol-Mailer.

Тогда же на форуме Crutop, используемом веб-мастерами «серых» сервисов, они познакомились с Павлом Врублевским. Отметим, что Врублевского многие считают создателем этого форума, но он сам это отрицает. В разговоре с предпринимателем Артимовичи жаловались на его бывшего партнера Игоря Гусева, с которым в тот момент у Врублевского возник конфликт. Артимовичи рассказывали, что Гусев якобы «кидает» своих партнеров по сети Glavmed, занимавшейся распространением фармацевтики в интернете.

Из слов Игоря Артимовича следует, что у Врублевского в тот момент была собственная партнерская фармацевтическая сеть – Rx-Promotion. Артимовичи нашли недоставки в ПО этой сети и рассказали об этому Врублевскому. Предприниматель пригласил братьев приехать к нему в Москву.

Встреча состоялась в начале 2010 г. Владелец Chronopay предложил братьям переговорить с гендиректором компании «Технические решения» Юрием Кабаенковым (в интернете использует ник «Хелман»), который, со слов Артимовича, был представлен им как партнер по Rx-Promotion. В ходе допроса Кабаенков подтвердил следователям, что в 2008 г. организовал вместе с Врублевским компанию Rx-Promotion, занимавшуюся распространением фармацевтики посредством почтовых рассылок и продвижения своих витрин в поисковых системах.

По его словам, он получал от Врублевского от 5 до 7% за каждый проданный товар, в месяц его доход составлял $10-15 тыс. Впрочем, и Кабаенков, и Артимович признали в своих показаниях, что встреча между ними в офисе Chronopay была неудачной. Кабаенков решил, что ПО Rx-Promotion достаточно совершенно и в услугах Артимовичей он не нуждается. Врублевский заявил CNews, что знаком с Кабаенковым, однако к Rx-Promotion он не имеет отношения. Была ли указанная встреча с Артимовичами, он не помнит.

Из показаний Артимовича следует, что Врублевский не участвовал в переговорах между ними и Кабаенковым. Однако по возвращению в Санкт-Петербург они связались с владельцем Chronopay посредством ICQ и все-таки смогли заинтересовать своими предложениями по доработке Rx-Promotion. Чтобы продемонстрировать свои возможности, Артимовичи организовали Ddos-атаку на сайт партнерской программы.

Для осуществления атаки Артимовичам потребовались «боты», которых они приобретали на форуме Spamdot.biz. Отметим, что частью ПО Topol-Mailer был загрузчик «crypted.exe»: его как раз и пересылали продавцы «ботов» для установки на зараженные компьютеры и последующего их включения в бот-сеть. Атака оказалась успешной, причем, как рассказывал Артимович, закупив 1 тыс. ботов, для осуществления цели им потребовалось лишь около 100.

Атака, со слов Артимовича, произвела на Врублевского впечатление, после чего предприниматель решил заказать братьям доработку используемого в Rx-Promotion ПО. Также владелец Chronopay передал им контакты человека с ником «Scraft», представив его как координатора данного проекта. Позднее выяснилось, что «Scraft» - это сотрудник службы безопасности Chronopay Максим Пермяков.

На работу в Chronopay Пермяков перешел незадолго до указанных событий — в конце 2009 г. До этого он много лет проработал в Центре информационной безопасности (ЦИБ) ФСБ. С Врублевским он пересекся на вечеринке веб-мастеров вышеупомянутого форума Crutop, причем познакомил их другой тогдашний сотрудник ЦИБ — Александр А.

После ареста Игоря Артимовича тогдашний руководитель службы безопасности Chronopay Владимир Степков позвонил Врублевскому, находившемуся в отпуске на Мальдивах. Степков, как следует из его показаний, предупредил предпринимателя, что возвращаться в Россию ему не стоит, иначе не избежать ареста. В кабинете в тот момент присутствовал Максим Пермяков. По воспоминаниям Степкова, Пермяков признался ему, что был посредником между Врублевским и Артимовичами, после чего взял отпуск и отбыл в неизвестном направлении.

Друг Юрия Кабанекова — Юрий Шевченко (в своих показаниях охарактеризовал себя как «программист эротических сайтов») - пытался помочь Пермякову. Он нашел ему квартиру в Подмосковье, которую можно было снять без оформления. Впрочем, Пермяков все равно был задержан и во всем признался. Врублевский же, не послушав советов, вернулся в Москву и был арестован прямо в аэропорту. На первом допросе, состоявшемся в ночь с 22 на 23 июня, он заявил, что не имеет отношения к атаке на «Аэрофлот», с Артимовичами знаком весьма поверхностно, а произошедшее считает «оговором» со стороны одного из руководителей ЦИБ. Впрочем, уже 1 июля предприниматель дал признательные показания.

Из всех фигурантов дела на свободе оставался только Дмитрий Артимович, отдыхавший на тот момент в Таиланде. После произошедших арестов он решил добровольно вернуться в Россию, где также же был задержан и подписал признание.

Описание Ddos-атаки в показаниях всех четырех фигурантов в общих чертах сходится. Врублевский дал поручение Пермякову через Артимовичей устроить данную атаку. Тогдашний финансовый директор Chronopay Максим Андреев вспомнил на допросе, что Врублевский вызвал его в свой кабинет и поручил перевести через Webmoney денежные средства Пермякову с целью «наказать некоторых людей».

15 июля 2010 года Пермяков связался по ICQ с Артимовичами и передал им задачу. Братья согласились, предупредив, что им потребуются денежные средства. Поскольку с переводом первого транша в размере $2 тыс. возникла задержка, Пермяков сказал братьям использовать средства, ранее переведенные им в рамках фармацевтического проекта.

Атака началась, сервера «Ассиста» перестали нормально функционировать. Пермяков получил от братьев логин и пароль от панели управления Topol-Mailer и периодически заходил на нее с мобильного телефона, проверяя ход атаки. Врублевский, согласно его показаниям, также контролировал ход атака, заходя с телефона на сайт «Аэрофлота» и пытаясь купить авиабилет.

Уже через несколько дней Артимовичи сообщили, что сталкиваются «с сопротивлением»: «Ассист» пытался защититься с помощью «Лаборатории Касперского». Пермяков им передал слова Врублевского о том, что атака должна продолжаться минимум неделю. В связи с этим был изменен тип атаки.

Как объяснял в показаниях Игорь Артимович, сначала использовался тип «http-flood», когда атакуемый ресурс перегружается «массовыми и нелогичными запросами». Затем тип был изменен на «udp-flood»: канал связи, используемый атакуемым ресурсом, стал «забиваться» бессмысленными пакетами данных.

Согласно показаниям Дмитрия Артимовича, сначала братья использовали для атаки собственных «ботов», но затем стали покупать их на стороне. Для этого они заходили в Google и вводили соответствующие запросы, стоимость ботов составляла от $7 до $35 за 1 тыс. штук в зависимости от их страны. Первоначально в разговоре с Пермяковым братья оценивали свои затраты на покупку ботов в $500/день, затем это сумма возросла до $1 тыс/день. В день Артимовичи покупали примерно по 30 тыс. ботов (по данным Group-IB, сеть Topol-Mailer в дни атаки объединяла до 250 тыс. «ботов»).

За время атаки Пермяков перевел Артимовичам через Webmoney в общей сложности $20,6 тыс. Через неделю после начала атаки Артимовичи сообщили Пермякому, что «Ассист» теперь использует несколько различных платежных шлюзов. Пермяков говорит в показаниях, что, посоветовавшись с Врублевским, он передал им указание атаковать тот шлюз, через который идут платежи в адрес «Аэрофлота». Атака на некоторое время продолжилась.

24 июля 2010 года Артмиовичи предложили Пермякову прекратить атаку: они констатировали, что мощность атаки снижается, для ее продолжения требуется покупка новых «ботов», при том цель атаки и так достигнута. «Ну если не могут, так не могут», - цитирует Пермяков ответ Врублевского. Сам Врублевский в своих показаниях пояснил решение остановить атаку большим общественным резонансом вокруг нее и боязнью негативных последствий.

Врублевский в своих показаниях объяснил причины атаки «Ассиста» желанием отомстить конкурентам за то, что они переманивали сотрудников Chronopay и распускали слухи о торговле его компании порнографией. Бывший сотрудник ЦИБ Александр А., хорошо знавший Врублевского, говорит также, что предприниматель очень хотел получить контракт с «Аэрофлотом» и даже был готов дать взятку за это в размере $1 млн (Врублевский заявил CNews, что намерений давать взятки у него не было).

«Аэрофлот» будет наш», - цитирует Врублевского в своих показаниях Юрий Кабаенков. В дни атаки против «Аэрофлота» Кабаенков пытался купить электронный билет в кино. Покупка не удалась, так как соответствующий сайт обслуживался «Ассистом». Узнав затем из новостей об атаке против «Ассиста», Кабаенков сразу понял, что ее заказал Врублевский.

2011: Арест

24 июня 2011 г, в пятницу, Лефортовский суд Москвы санкционировал арест гендиректора компании ChronoPay Павла Врублевского. Арест произведен по ходатайству следственного комитета ФСБ сроком на месяц. Источник CNews в Chronopay подтвердил факт ареста, уточнив, что это произошло в четверг: в тот день Врублевский вернулся с семьей в Москву и тут же был арестован в аэропорту «Шереметьево»[1].

ФСБ подозревает Врублевского в заказе в 2010 году DOS-атаки на сайт конкурирующей платежной системы «Ассист». Тогда была выведена из строя система продаж электронных билетов «Аэрофлот», из-за чего авиакомпания ушла от «Ассиста» к «Альфа-банку». «Аэрофлот» также подал иск на 194 млн руб. к «ВТБ-24», которая через «Ассист» обеспечивала «Аэрофлоту» процессинг платежей, однако он был отклонен.

Впрочем, ФСБ оценивает убытки «Ассиста» и «Аэрофлота» лишь в 1 млн руб. По мнению следствия, заказав атаку, Врублевский пытался дискредитировать конкурента, так как сам претендовал на процессинг платежей за электронные билеты.

Юридический советник ChronoPay Дэйв Шлендорф (Dave Schlendorf) пояснил Financial Times, что обвинение строится на показаниях арестованного ранее хакера Игоря Артимовича, который признался, что вместе с братом устроил хакерскую атаку на «Ассист». Заказчиком атаки Артимович назвал Врублевского (копия показаний была размещена в интернете). Шлендорф передал, что Врублевский отрицает обвинения и он не знаком лично с Артимовичом, а общался с ним только через интернет.

Московский городской суд отказал в удовлетворении кассационной жалобы по поводу ареста основателя и гендиректора платежной системы Chronopay Павла Врублевского. Согласно последнему решению суда, вынесенному 18 октября 2011 г, срок его нахождения в изоляторе был продлен до 23 декабря 2011 г.

Защита бизнесмена предлагала внести залог в размере 30 млн руб. за его освобождение, либо заменить арест на подписку о невыезде.

Вменяется гендиректору Chronopay две статьи УК РФ: ст. 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ). По этим статьям ему грозит лишение свободы на срок от 3 до 7 лет. Ущерб, нанесенный «Ассисту» и «Аэрофлоту» от атаки, оценивается в 1 млн руб. Как следует из материалов защиты, Врублевский полностью признал свою вину, раскаялся в содеянном и сотрудничал с органами правопорядка.

Максим Пермяков и братья Артимовичи были выпущены под подписку о невыезде летом 2011 г. В конце того же года аналогичная мера пресечения была избрана и в отношении Павла Врублевского. Несмотря на наличие признательных показаний, процесс в Тушинском районом суде Москвы по данному делу затянулся. Защита поставила законность ряда следственных действий, оспорив, в частности, подлинность подписей понятых под протоколами осмотра вещественных доказательств в следственном отделе ФСБ.

Также в ходе процесса выяснилось, что мотив Врублевского заказывать данную атаку не столь очевиден. Тендер по выбору единого платежного решения «Аэрофлота» состоялся еще до атаки. Chronopay в нем участвовал и проиграл, а «Ассист» и «ВТБ-24» - даже не принимали участия («Ассист» был субподрядчиком «ВТБ-24» по контракту с «Аэрофлотом»). После же атаки «Аэрофлот» досрочно разорвал контракт с «ВТБ-24» и перешел на обслуживание в «Альфа-банк».

С июня по декабрь 2011 года П.Врублевский находился в СИЗО.

2012: Подписка о невыезде, иск к "Лаборатории Касперского"

В начале 2012 г., еще на этапе следствия, Игорь Артимович отказался от своих показаний. Он заявил следователю Сергею Дадинскому, что подписывал признание в надежде, что тот его отпустит. Дмитрий Артимович и Павел Врублевский также говорили CNews, что собираются отказаться от показаний. А вот Максим Пермяков подтвердил суду свои показания.

Таким образом, получается, что из четырех фигурантов дела признательные показания остаются только у бывшего сотрудника ФСБ. Впрочем, две недели назад суд изменил меру пресечения Врублевскому и взял его под стражу из-за угроз свидетелю. Адвокаты предпринимателя считают, что таким образом Врублевского наказали из-за активной защиты. Выступление самого Врублевского должно состояться 18 июня.

  • 3 апреля 2012 года стало известно, что владелец ЗАО "Хронопэй" (Chronopay) Павел Врублевский готовит сделку по продаже компании Chronopay и создает медийный холдинг RNP (Russian National Programming).

  • 27 ноября 2012 года стало известно, что основатель и владелец платежной системы Chronopay Павел Врублевский подал иск в Хорошевский районный суд Москвы к "Лаборатории Касперского" (ЛК). Причиной иска стали публикации на принадлежащем ЛК блоге Securelist.com о ходе расследования DDos-атаки на сайт "Аэрофлота" (Врублевский проходит по данному уголовному делу в качестве обвиняемого). Копия искового заявления имеется в распоряжении CNews[2].

Владельцу Chronopay не понравилось, что авторы публикаций еще до решения суда называют его виновным в организации DDos-атаки и говорят о его криминальном прошлом. А в одной из публикаций высказывается предположение, что, как и в ходе неких предыдущих уголовных дел в отношении Врублевскому, владельцу Chronopay удастся уйти от ответственности. Врублевский утверждает, что ранее никаких дел в отношении него не заводилось.

Основатель Chronopay считает, что такие высказывания наносят ущерб его деловой репутации и являются попыткой оказать давление на ход процесса в Тушинском суде, где рассматривается его дело. В связи с этим Врублевский требует от ЛК опровержения вышеназванных публикаций и возмещения ущерба в размере 146 млн руб.

В такую сумму истец оценивает упущенную выгоду, которая понесла компания из-за публикаций на Securelist.com. В ЛК заявили, что не знакомы с содержанием иска. Но публикации в блоках основаны на открытых источниках, на которые всегда даются ссылки, добавили в компании.

Параллельно расследование ФСБ установило, что заказчиком атаки был Павел Врублевский, который в ноябре 2012 года находятся под подпиской о невыезде.

«Лаборатория Касперского» также участвует в этом деле: она пыталась организовать защиту «Ассиста», а также проводила экспертизу по запросу ФСБ. Когда же Врублевский был арестован, глава ЛК Евгений Касперский в своем Twitter публично выразил свою радость в связи с данным событием.

2013: Этапирование на поселение

В июне 2013 г. суд из-за угроз свидетелю изменил для Врублевского меру пресечения на арест. В июле Врублевский и Артимовичи были приговорены к 2,5 годам заключения в исправительной колонии каждый. Обвиняемые не согласились с приговором и подали апелляцию. Пермяков, который от признаний не отказывался, получил условный срок.

В ноябре 2013 года Мосгорсуд смягчил наказание фигурантам дела о DDoS-атаке на «Аэрофлот». Ранее Тушинский районный суд признал виновными в атаке владельца платежной системы Chronopay Павла Врублевского как организатора и братьев Игоря и Дмитрия Артимовичей, а также сотрудника службы безопасности Chronopay Максима Пермякова как исполнителей.

Перед слушаниями в Мосгорсуде Врублевский сменил адвоката: вместо Людмилы Айвар им стал известный юрист Генрих Падва. Кроме того, в ходе слушаний Врублевский и Артимовичи вновь признали факт DDoS-атаки, однако продолжали считать себя невиновными.

Изначально обвинения всем вышеупомянутым фигурантам было предъявлено по статьям 272 УК (неправомерный доступ к охраняемой законом информации) и 273 УК (создание вредоносного программного обеспечения). Однако из-за изменений в законодательстве обвинение по статье утратило срок давности и было снято. Что касается статьи 272, то инкриминируемый обвиняемым состав по данной статье - «неправомерный доступ, повлекший блокирование работы ЭВМ»), в 2011 г. был декриминализирован.

В связи с этим обвиняемые говорили о своей невиновности. Прокурор Сергей Котов возражал против удовлетворения апелляции. По его мнению, сама возможность неправомерного доступа к информации является уголовно наказуемой.

А в своем последнем слове Врублевский и Артимовичи заявили уже о признании вины. Уже после того, как судья удалился в совещательную комнату, прокурор Котов подошел к Врублевскому и сказал, что если бы тот признал свою вину в начале слушаний, возможно, прокурор бы озвучил другое мнение относительно приговора.

В итоге суд оставил прежние сроки заключения, изменив условия отбывания наказания. Вместо исправительной колонии Врублевский и Артимовичи будут отбывать его в колонии-поселении. В таких колониях осужденный не находится под стражей, а в некоторых случаях может даже проживать в соседних с колониями поселках.

Братья Артимовичи были освобождены из под стражи в зале суда для самостоятельного этапирования в колонию. Врублевский же будет доставлен туда под конвоем, а там расконвоирован. Это связно с тем, что, как уже упоминалось, ранее районный суд вынес ему меру пресечения в виде ареста до конца декабря, которая продолжает действовать. «Вам просто не повезло», - сказал своему подзащитному Генрих Падва.

2014: Основатель Chronopay вернется к управлению компанией в июне 2014 года

Основатель одной из крупнейших в России процессинговых систем Chronopay Павел Врублевский вернется к оперативному управлению компанией в середине июня 2014 года после трехлетнего перерыва, рассказал ИТАР-ТАСС Врублевский, по данным ИТАР-ТАСС.

"Я отошел от оперативного управления компанией в июне 2011 года, когда в результате ареста мне пришлось уйти с поста гендиректора. В середине июня я вернусь к оперативному управлению компанией в ранге председателя совета директоров. Основная задача сейчас - договориться с альтернативными платежными системами о поддержке их карт. В частности, речь идет о China Unionpay, универсальной электронной карте и "Золотой Короне", - сказал Врублевский.

Врублевский был осужден за организацию интернет-атаки (DDoS) на сайт конкурирующей платежной системы "Ассист", которая обслуживала продажи электронных билетов "Аэрофлота". В результате система продаж билетов была выведена из строя, "Аэрофлот" перешел на обслуживание к Альфа-банку и подал иск на сумму 194 млн руб. к ВТБ24, который через "Ассист" занимался процессингом платежей за билеты. Врублевский был арестован в июне 2011 года и затем осужден по ст. 272 ч. 2 (неправомерный доступ к компьютерной информации, принесший крупный ущерб или совершенный из корыстной заинтересованности).

Chronopay специализируется на процессинге банковских карт в интернете. По собственным данным, компания обслуживает около 45% платежей по банковскими картам в рунете. Компания может обрабатывать до 3 тыс. транзакций в минуту. Контролирующим акционером компании является Врублевский.

Примечания