Leonardo вызвал вопросы

Из-за чего прошли обыски у разработчика системы бронирования авиабилетов

К разработчику системы бронирования авиабилетов Leonardo приходили с обысками. Речь о компании «Сирена-Трэвел» с офисом на Ленинградском проспекте. Как сообщают СМИ, 3 апреля туда прибыли сотрудники ФСБ, МВД и Росгвардии. Что именно они искали, не уточняется. Оперативных комментариев от представителей ведомств получить не удалось. Однако источники “Ъ” утверждают, что следственные действия могут быть связаны с масштабной хакерской атакой полугодовой давности. Ее целью была система Leonardo. Что общего у двух этих событий? Разбирался Иван Хорушевский.

Фото: Дмитрий Духанин, Коммерсантъ

Хакерская атака на Leonardo произошла 28 сентября 2023 года. Из-за нее система на какое-то время перестала работать, а российским авиакомпаниям пришлось перенести некоторые рейсы. О проблемах сообщали, в частности, «Аэрофлот», «Уральские авиалинии» и Red Wings.

До санкций перевозчики пользовались отечественной платформой неохотно, было много зарубежных альтернатив. Однако уже в 2022-м Минтранс заявил, что все игроки рынка перешли на импортозамещенное ПО. Для отрасли это очень важный софт, отметил главный редактор портала Avia.ru Роман Гусаров: «У подобных систем очень много модулей. Это в первую очередь система обмена данными, хранение информации, предоставление сервисов, бронирование, то есть это достаточно сложная система, причем в мире таковых совсем немного».

Вывести систему из строя удалось с помощью масштабной DDoS-атаки, ее целью было остановить авиаперевозки по всей стране, утверждал «Ростех», в структуру которого входит разработчик платформы. Еще в госкорпорации уточнили, что следы ведут «в несколько стран, включая Украину». Однако спустя полгода силовики пришли в московский офис компании «Сирена-Трэвел». Случай это довольно редкий, пояснил юрист, партнер компании «Томашевская и партнеры» Роман Янковский:

«Обычно обыски проводят по уголовным делам. Следовательно, там имеется какое-то виновное деяние.

Представляется, что в этом составе преступления предполагается прямая форма вины, то есть тот, кто разрабатывал программу, должен был намеренно как-то обеспечить ее взлом в последующем. В противном случае тут сложно говорить о соучастии».

Источники “Ъ” и РБК утверждают, что расследованием кибератаки занимается Центр информационной безопасности ФСБ. «Сирена-Трэвел» с силовиками якобы сотрудничает, а в ее офисе «изучали технику для установления возможных уязвимостей». Впрочем, пользы от этих действий мало, считает гендиректор компании «Киберполигон» Лука Сафонов: «Прошло достаточно много времени, и доказать какой-то умысел или наличие уязвимостей у компании-разработчика проблематично. Все улики уже могли быть уничтожены, как-то изменены и так далее.

Организаторов атаки тоже проблематично установить так же, как и то, откуда она была проведена, какие ботнеты использовались, кто ими владеет, кто перечислял деньги и прочее».

Обыски прошли еще и в помещениях арендодателя «Сирены-Трэвел» — Научно-исследовательского центра автоматизированных систем конструирования. После них, по данным «РИА Новости», силовики посадили в служебную машину пять человек и увезли. Кроме того, следственные действия прошли в домах двух частных лиц, которые могут быть фигурантами дела, сообщает “Ъ”. На самом деле, службы правопорядка может интересовать вовсе не кибератака, предположил руководитель компании «Интернет-розыск» Игорь Бедеров:

«Если брать то, что происходит сейчас, то очевидно, что обыски проводят в рамках дел, связанных с экономическими преступлениями либо в рамках дел о шпионаже. Что такие компании могут? Они могут, например, участвовать в освоении бюджетных средств, выделяемых на разработку, либо заниматься незаконной передачей пользовательских данных россиян за пределы Российской Федерации».

Как бы там ни было, собеседников “Ъ FM” больше тревожит сам факт повышенного внимания силовиков к разработчику. Власти говорят, что в стране за год происходит около 200 тыс. кибератак. И если каждая будет оборачиваться обысками, в отрасли может просто не найтись желающих обеспечивать безопасность инфраструктуры.


С нами все ясно — Telegram-канал "Ъ FM".

Дарья Фоменко

Вся лента