Пассажиров не защитили от трояна
Вице-президентов «Сирена-Трэвел» подозревают в нарушении правил хранения данных
“Ъ” стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний. Суд не стал отправлять фигурантов дела в СИЗО, как того требовало следствие, но запретил им работать в компании.
Игорь Ройтман
Фото: @moscowcourts
Уголовное дело в отношении вице-президентов АО «Сирена-Трэвел» Игоря Ройтмана и Александра Кальчука в СКР возбудили 4 апреля этого года, опираясь на выводы сотрудников управления «Т» (транспорт) службы экономической безопасности (СЭБ) ФСБ. Оба стали подозреваемыми в совершении преступления, предусмотренного ч. 5 ст. 274.1 УК РФ (нарушение правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации). В деле помимо двух топ-менеджеров, которым грозят сроки от 5 до 10 лет, говорится о неустановленных следствием лицах.
По версии следствия, преступление фигуранты совершили в «неустановленное время», но не позднее 15 сентября прошлого года.
Находясь тогда в «неустановленном» месте, они допустили хакерскую атаку, повлекшую тяжкие последствия в виде «незаконного завладения персональными данными пассажиров авиакомпаний».
Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.
Данные ресурсы включены в реестр Федеральной службы по техническому и экспортному контролю (ФСТЭК) как субъект критической информационной инфраструктуры РФ. Последней, как и пассажирам, был причинен существенный вред.
4 апреля после обысков, проведенных в офисе «Сирена-Трэвел» на Ленинградском проспекте, господа Кальчук и Ройтман были задержаны и доставлены на допрос к следователю. Последний уведомил их о подозрениях, но предъявлять обвинение не стал. Свою причастность к преступлению фигуранты категорически отрицали.
Александр Кальчук
Фото: @moscowcourts
Тем не менее их вина в том, что данные пассажиров достались хакерам, предположительно связанным с Украиной, по версии следствия, была подтверждена показаниями ряда свидетелей, заключением специалистов, привлеченных следствием, и письмом ФСТЭК.
Более того, следствие решило обратиться в Хорошевский райсуд Москвы с ходатайствами об аресте подозреваемых, полагая, что в противном случае они попытаются скрыться и оказать давление на свидетелей. По данным СЭБ ФСБ, для этого у подозреваемых есть все возможности.
Так, считают в спецслужбе, господин Ройтман, имеющий, помимо российского, израильское гражданство, может попытаться сбежать в эту страну. А в Израиле у него, по данным ФСБ, проживают родственники и имеется недвижимость.
Защита фигурантов их причастность к тяжкому преступлению отрицала, гарантировав, что в случае избрания мягких мер пресечения никто из них не скроется.
Несмотря на то что прокуратура поддержала ходатайства об арестах, суд в них следствию отказал, отметив, в частности, что фигуранты к уголовной ответственности ранее не привлекались, работают в Москве, где и зарегистрированы, а следствие «убедительных доводов» в пользу избрания самой строгой меры пресечения не привело.
В отношении подозреваемых 5 апреля суд ограничился запретами определенных действий. Действовать они будут до 4 июня. В соответствии с судебными решениями, подозреваемые не могут покидать свои квартиры в период времени с 18:00 до 8:00; общаться со свидетелями по делу и работниками своей компании; посещать офис «Сирены-Трэвел» или организованные ею мероприятия. Средства связи, в том числе интернет, они могут использовать для общения с защитниками и следствием, а также вызова оперативных служб. Судебные решения еще не вступили в законную силу — прокуратура, требовавшая аресты, может их обжаловать в Мосгорсуде.