Браслет оказался не той системы
Вице-президентов АО «Сирена-Трэвел» вновь не отправили в СИЗО
Мосгорсуд (МГС) отклонил требование прокуратуры о заключении под стражу топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука, обвиняемых в необеспечении защиты компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний. В суде представитель надзорного органа говорил, что фигуранты могут уехать за границу, а господин Ройтман даже нарушил наложенный на него запрет, опоздав домой, но суд поверил в версию защиты, что мог дать сбой надетый на фигуранта электронный браслет.
Фото: Ирина Бужор, Коммерсантъ
В апелляционной инстанции МГС рассмотрели представления прокуратуры на решения Хорошевского райсуда столицы, ранее отказавшего следствию в аресте вице-президентов АО «Сирена-Трэвел» 52-летнего Игоря Ройтмана и 50-летнего Александра Кальчука и установившего для них запрет определенных действий. Заседания прошли быстро одно за другим и отличались лишь в деталях. В обоих случаях представитель прокуратуры указывал, что, оставаясь на свободе, подследственные могут скрыться от следствия, уехав за границу, или оказать давление на свидетелей, которые являются их подчиненными в компании. При этом надзорщик указывал, что оба обвиняются в тяжком преступлении, причинившем ущерб критической информационной инфраструктуре РФ, в результате которого к данным, охраняемым законом, могли получить доступ иностранные граждане.
При этом прокурор отметил, что у господина Кальчука имеются родные на Украине, а у господина Ройтмана — израильское гражданство, недвижимость и родственники в этой стране.
Кроме того, сказал представитель надзора, господин Ройтман, согласно справке ФСИН, нарушил наложенные на него Хорошевским судом ограничения, вернувшись домой позже установленного для него времени — 18:00.
В свою очередь, защита указывала, что доводы правоохранителей о том, что фигуранты могут скрыться, оказать давление на свидетелей или уничтожить улики, являются лишь предположениями, а оперативная справка, на которой они строятся, была представлена с нарушениями, поэтому суд первой инстанции не мог проверить ее достоверность. Защитники также указывали, что доследственная проверка началась еще осенью прошлого года и оба топ-менеджера исправно являлись к следователю и не предпринимали попыток договориться с подчиненными о нужных им показаниях — во всяком случае, подобных сведений в деле нет. Кроме того, говорили адвокаты господина Ройтмана, свой загранпаспорт он сдал следователю под расписку, семья у него проживает в России, а в Израиле недвижимости у него не имеется. При этом только в этом году предприниматель по делам своей компании несколько раз побывал за границей, но каждый раз возвращался, что свидетельствует об отсутствии у него намерения скрыться от следствия.
Что касается якобы опоздания домой, то защита топ-менеджера представила суду запись с установленной у него в подъезде видеокамеры, которая свидетельствует, что в указанный ФСИН день фигурант вернулся примерно в 17:00. Адвокаты предположили, что дал сбой электронный браслет, надетый на их подзащитного.
Сами подследственные в суде поддержали аргументы своих защитников. В итоге представления прокуратуры были отклонены, меру пресечения в виде запрета определенных действий МГС оставил в силе.
Как ранее рассказывал “Ъ”, СКР возбудил уголовное дело по ч. 5 ст. 274.1 УК РФ (нарушение правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре России) в начале апреля этого года. По версии следствия, в прошлом году фигуранты допустили хакерскую атаку, повлекшую тяжкие последствия в виде «незаконного завладения персональными данными пассажиров авиакомпаний».
Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo. В результате данные пассажиров достались хакерам, предположительно связанным с Украиной.