C 12.03.2018 комментарии принимаются только на эл. почту редакции:
kompromat-ural@pm.me
Совпадение? После публикации о яхте олигарха Сергея Маслова сайт «Компромат-Урал» подвергся DDoS-атакам
27.07.2015
Несколько дней назад редакции интернет-ресурса «Компромат-Урал» удалось отбить серию DDoS-атак на наш сайт. Обслуживающая хостинговая компания сообщила нам о «превышении допустимого процессорного времени сервера» (в отдельные дни этот показатель зашкаливал за 170%). На языке IT-специалистов это верный признак DDoS-атак с целью вывести ресурс из строя. Характерно, что травля сайта началась вскоре после того, как «Компромат-Урал» еще 15 июня первым обнародовал скандал вокруг главы государственной «Корпорации развития» Сергея Маслова (на фото). Мы опубликовали документы и рассказали о строительстве через оффшорную компанию роскошной яхты для господина Маслова на Средиземном море. Только через три недели скандал просочился на страницы информагентства «Ura.Ru» (текст статьи наших коллег размещен ниже). В промежутке между этими публикациями наш сайт атаковался хакерами. Опрошенные эксперты с сожалением констатируют, что в России до сих пор нет успешных примеров расследований и наказаний заказчиков и исполнителей DDoS-атак, хотя в международной правовой практике они давно квалифицируются как киберпреступления и получают адекватный отпор правоохранительных органов.
Атаки на сайт «Компромат-Урал» начались в третьей декаде июня 2015 года. Хостинг-провайдер сообщал о кардинальном изменении «статистики потребления на сервере хостинга». 21 июня - 32.52%, 22 июня - 140.66%, 23 июня - 139.99%, 24 июня - 146.16%, 25 июня - 160.29%, 26 июня - 144.07%, 7 июня - 126.30%, 28 июня - 122.57%, 29 июня - 121.31%, 30 июня - 151.44%, 1 июля - 162.65%, 2 июля - 166.36%... Профессионально эта проблема называется увеличением «потребления процессорного времени (CPU)». «Потребление CPU сверх нормы мы рассматриваем как монополизацию ресурсов сервера. Просим вас исправить ситуацию в ближайшее время. В случае неоднократного превышения лимитов мы будем вынуждены приостановить работу ваших сайтов», - предупреждал наш хостинговый оператор.
Благодаря совместным усилиям нам с коллегами удалось благополучно разрешить ситуацию и вернуть работу сайта «Компромат-Урал» в нормальный режим.
DDoS-атаки – недешевое удовольствие, каждая такая операция может стоить заказчикам нескольких тысяч долларов (но это капля в море: стоимость яхты, понравившейся государственному олигарху Сергею Маслову, в американской валюте вообще исчисляется десятками миллионов!). Злоумышленников цены на DDoS не останавливают, поэтому атаки против «неудобных» интернет-ресурсов совершаются не так уж редко. На днях от DDoS-травли пострадало популярное в Сибири издание «Бизнес-Курс» (www.bk55.ru). «По данным системных администраторов, на пике хакерская сеть бомбардировала сервер 43-47 тысячами ложных запросов в секунду; 27 июля 2015 года в течение рабочего дня на сайт обрушилась невиданная ранее по объему DDoS-атака - на пике хакерская сеть бомбардировала сервер 14 000 000 ложных запросов. В результате вот уже на протяжении длительного времени реальные запросы наших настоящих читателей не получали ответа, парализована работа редакции сайта, тысячи читателей не имеют доступа к информации, получение которой гарантировано Конституцией РФ», - говорится в заявлении владельца портала Сергея Сусликова в полицию, прокуратуру и УФСБ Омской области.
За несколько дней до этого стало известно о массированных атаках на другой известный сайт «Юга.Ру» после публикации на нем о плагиате в диссертациях VIPов Краснодарского края: бывшего губернатора и нынешнего главы Минсельхоза РФ Александра Ткачева и его соратников. «Около 12.00 23 июля на наш сервер началась DDoS-атака, которая привела к временной недоступности сайта ЮГА.ру для пользователей, — рассказал главный редактор портала Антон Смертин. — Имеющаяся у нас информация позволяет сделать выводы о том, что DDoS-атака связана с нашими недавними публикациями о высокопоставленных кубанских чиновниках - в частности, с материалом о некорректных заимствованиях в диссертациях представителей краевой власти и о бизнесе детей кубанских вице-губернаторов» (цитата по сайту «Югополис»).
Практически в то же время жертвой интернет-террористов стал интернет-ресурс «Крымские новости». «Злоумышленники послали на сервер сайта довольно внушительное количество так называемых «ложных запросов», тем самым сделав его недоступным для пользователей. Но, увы, найти адрес узла, с которого было осуществлено преступление не удалось… «Это уже не первая атака на наш ресурс и, думаю, что не последняя, - отметил редактор «Крымских новостей» Кирилл Нагорняк. - Наши специалисты прослеживают украинский почерк. И, учитывая бездарность этой DDoS атаки, я соглашусь с ними. Нам все равно не запретят писать правду». Ранее нападению хакеров не раз подвергался сайт «Московского комсомольца».
Разумеется, обозреватели портала «Компромат-Урал» не берутся утверждать, что кибер-наезд на наш сайт организован именно в интересах (тем более, по заказу!) генерального директора ОАО «Корпорация развития» Сергея Маслова. Можем лишь констатировать, что странности в функционировании интернет-ресурса начались в считанные дни после опубликования нами статьи «Государственному олигарху Маслову в России холодно…». Выводы каждый может сделать сам.
Илья Рудаков
«Компромат-Урал»
***
«ГРОМКИЙ ПРОЕКТ. ЧЕРЕЗ НЕГО ПРОКАЧАЛИ ДЕНЕГ НЕМЕРЕНО»
Европейские партнеры втянули главу уральской госкорпорации в финансовый спор и обвинили его в отказе оплачивать строительство персональной яхты
«Корпорацию развития» преследует злой рок: предыдущий гендиректор Александр Белецкий покинул пост из-за сомнительных многомиллионных сделок, которые сейчас изучают силовики. Всего два года спустя после назначения новый руководитель компании оказался в эпицентре запутанной истории. Европейские подрядчики обвинили Сергея Маслова в том, что он перестал с ними рассчитываться при строительстве персональной яхты. Почему-то второй раз подряд именно страсть к дорогим лодкам привлекает внимание к жизни бизнесмена. Сколько может стоить хобби, где проходят совещания с дизайнерами яхт, какие проблемы могут появиться у экс-руководства «Севмаша»...
Генеральный директор ОАО «Корпорация развития» Сергей Маслов оказался в центре спора, отказавшись платить по счетам иностранцам, строившим для него яхту. В документации объект указан, как проект А-1331 Victoria.
Сейчас недостроенная лодка, общей длиной 230 футов (70,11 метра), находится на верфи в Турции. Участники рынка рассказывают, что цена за один метр такого судна может составлять миллион долларов. Соответственно, минимальная цена — от 70 млн долларов. В зависимости от оснащения, стоимости материалов, мебели и техники яхты итоговая стоимость может оказаться в разы выше.
Заказчиком строительства выступала компания Julesburg Corp., зарегистрированная на Британских Виргинских островах, работающая через банковский счет в Швейцарии. Переговоры от лица заказчика вел некто Валерий Цыплухин. Именно от него директор эстонской компании Vegamarine Ltd Вячеслав Рыбальченко узнал, что яхта строится для Маслова. Его лично Рыбальченко видел на одном из совещаний в октябре прошлого года.
Кроме того, говорит руководитель компании-подрядчика, на одном из собраний, где возникал вопрос о внутреннем дизайне (разработан немецкой компанией), было озвучено, что оформление, вплоть до выбора текстиля, необходимо согласовывать с супругой Маслова. Обсуждать проекты дизайнеров в Мюнхен Маслов летал сам вместе с Жан-Жаком Баде (представителемь компании, которая взяла на себя достройку яхты), говорит Рыбальченко.
Глава госкорпорации Сергей МАСЛОВ не одобряет интереса общественности к своей шикарной жизни. Просто "помогал другу"? |
На то совещание гендиректор «Корпорации развития» и еще восемь человек прилетели на частном самолете. «Маслов разносил в пух и прах „Севмаш“. Там, кстати, был его бывший гендиректор Валерий Бородин. Одно из заявлений Маслова на совещании — „если нужно посадить, мы вас посадим“», — сообщил Рыбальченко.
По словам подрядчика, у этой частной лодки — длинная история. Корпус был собран на «Севмаше». «Корпус построен там. Строился он 10 лет. Громкий проект, думаю, через него прокачали денег немерено. Сделано было безобразно. Все, по большей части, не работало либо было сделано тяп-ляп. Поэтому она оказалась в Италии на судостроительной верфи International Shipyards Ancona (ISA Group SRL) в итальянской Анконе (итальянский портовый город южнее Римини — прим. ред.), совладельцем которой был один из друзей Маслова. Там она простояла год. Потом стало ясно, что верфь уходит в банкротство. Непонятно почему — ведь за год там было построено восемь шикарных яхт. Судно начали выводить в Турцию с большими трудностями», — рассказал г-н Рыбальченко.
Vegamarine Ltd была привлечена на проект для зашивки и обустройства помещений «голубой зоны» («золотая зона» — местонахождение владельца, «красная» и «голубая» зоны — для экипажа и прислуги). Компания начала проработку в апреле 2013-го, а в июле прошлого года подписала контракт на сумму 179 тыс. евро. По условиям договора платеж разбивался на четыре равные транша по 30%, в перспективе планировали подписать контракт на 200 тыс. евро по «красной зоне».
Но уже осенью заказчик платить перестал. Сейчас сумма задолженности вместе с пеней оценивается в 140 тыс. евро. Vegamarine Ltd уведомила Julesburg Corp., что прекращает работы на объекте. Компания пыталась понять, когда с ней рассчитаются, но Валерий Цыплухин сообщил ему, что вся старая команда разгоняется, и вести переговоры об урегулировании ситуации больше не с кем. В мае экипаж, не получивший заработную плату, был распущен. По непроверенной информации, сейчас на завершение работ подбираются новые подрядчики из числа турецких мастеров.
Маслов считается неплохим экспертом по вопросам яхтостроения и одним из первых россиян, которые начали интересоваться подобными активами еще в 90-е годы. Стоит напомнить, что сейчас в бизнес-плане «КР» есть проект строительства в Тюмени судостроительного завода, инвесторов для которого Маслов ищет в Китае.
Видимо, давняя страсть Маслова и стала причиной того, что к нему так прочно «прилипают» истории, связанные с лодками. Так, несколько лет назад истеблишмент обсуждал некий праздник в Куршевеле. Тогда в СМИ писали, что, будучи президентом ОАО «АК «Транснефтепродукт», Сергей Маслов доставил к подъемникам по суше собственную двадцатиметровую яхту, в которой угощал своих друзей. Позднее сообщалось, что это был подарок на свадьбу его дочери Анны.
Однако в окружении Маслова до сих пор говорят, что этой истории никогда не было. А если и было, то ее героем был кто-то другой. Кроме того, представители топ-менеджера корпорации напоминают, что у Сергея Владимировича был период собственного бизнеса. «И не было никаких госкомпаний, он работал на себя. И работал успешно. Почему он не мог эти деньги тратить так, как хочет? Все эти деньги задекларированы, с них уплачены налоги», — рассуждает один собеседников.
Впрочем, сам г-н Маслов сообщил, что у него яхты нет. «Я просто сейчас помогаю одному близкому товарищу достроить яхту. Я занимаюсь яхтостроением как хобби. И многих людей консультирую, которые строят яхты. Да, я был на этой яхте, знаю этот проект. Подрядчик, который делал работы, выполнил их некачественно. Соответственно, я дал свои заключения, что работы выполнены неправильно, некачественно, и подрядчики должны переделать, исправить ошибки или с ними надо расторгать контракт. Они знали, что я приезжал, что был такой результат. Но в итоге решили вот так, традиционным образом, через журналистов воздействовать», — объяснил он появление своего имени в этой истории.
Мария Кутепова, Михаил Вьюгин
«Ура.Ру»
***
«ИНФЕКЦИЯ ПРОНИКНОВЕНИЯ»
…Схема организации DDoS-атаки предусматривает, что злоумышленник несанкционированно получает доступ к нескольким компьютерам обычных пользователей. Для этого он применяет вредоносную программу, называемую «инфекцией проникновения». Как правило, используются компьютеры большого количества пользователей, зачастую и не подозревающих об этом. Причем они могут быть расположены по всему миру. Затем через эти «порабощенные» компьютеры хакер осуществляет доступ к серверу, являющемуся целью атаки. В результате допустимая нагрузка на сервер превышается, что приводит к временной невозможности сервера отвечать на запросы пользователей. Это и называется распределенным отказом от обслуживания (англ. Distributed Denial of Service)…
Поскольку DDoS-атака осуществляется не непосредственно с IP адреса хакера, а с адресов множества пользователей, расследовать такие дела очень сложно, сказал Александр Сотов, руководитель практики финансовых расследований компании «ФБК-Право». «В первую очередь, нужно попытаться установить IP нескольких использованных для атаки компьютеров», – объяснил он. Далее эти компьютеры обследуются, в том числе в рамках судебно-компьютерной экспертизы. И лишь после определения примененной вредоносной программы становится возможным установление IP адреса запустившего ее хакера.
Однако на этапе сбора доказательств трудности не заканчиваются, поскольку российскому судье не так уж просто будет квалифицировать действия атаковавших сервер лиц. Ведь по вопросу о юридической квалификации DDoS-атак мнения отечественных юристов расходятся, сказал Анатолий Земцов, старший юрисконсульт компании Group-IB, специализирующейся на расследовании инцидентов информационной безопасности. Одни эксперты исходят из того, что в Уголовном кодексе РФ отсутствует статья, прямо предусматривающая ответственность за их совершение. Поэтому, полагают они, привлечение к уголовной ответственности за подобные действия вообще невозможно.
Но есть и другой подход. «Поскольку DDoS-атака включает целую цепочку действий злоумышленника, предлагается рассматривать каждое из этих действий в отдельности», – продолжил Земцов. Так, заражение компьютеров пользователей, посредством которых осуществлялась атака, можно квалифицировать по ст. 273 УК РФ. Она предусматривает наказание за создание, использование и распространение компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Последующие действия в отношении сервера-цели также охватываются диспозицией ст. 273 УК РФ – в части последствий DDoS-атаки в виде, опять же, блокирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
А это значит, что теоретическая модель для привлечения к уголовной ответственности за DDoS-атаки в российском праве существует. Но ни один из опрошенных экспертов не смог назвать хотя бы одного такого случая из судебной практики. А вот за рубежом аналогичные примеры известны. В марте 2011 года немецкий суд вынес обвинительный приговор по делу о блокировании работы букмекерских сайтов, признав организованную для этого DDoS-атаку преступлением.
Другие публикации
26.11.2024
Гильварг подчищает хвосты. «Русский хром» продавали фейковыми сделками, тайком от ФНС и ФАС?
Предприятия группы MidUral и близкие им юрлица столкнулись с исками на крупные суммы после сделок, направленных на избавление от кредитной нагрузки «Русского хрома 1915» перед продажей его акций группе «Полипласт». Выкупавшие долги юрлица субъекты неожиданно заявили претензии к «Ключевскому заводу ферросплавов», «Ключевской обогатительной фабрике» и «Уралинвестпромстрою». Представители последнего с необходимостью возврата средств не соглашаются, указывая на «притворность собственных сделок», использованных для дальнейших манипуляций по очищению от долгов «Русского хрома 1915» перед «Россельхозбанком».
Представители адвокатского сообщества указывают как на налоговые последствия, в результате которых «Уралинвестпромстрой» мог сэкономить на НДС, так и вероятный сценарий по обходу согласований с ФАС продажи акций первоуральского завода. В группе MidUral при этом, судя по всему, ведут ревизию сделок, связанных с выкупом займов предприятий от иных банков с участием покупателей активов ИП Евлоева и «ЭМА Инвест», за которыми в результате оказались закреплены права требования на десятки миллионов долларов.
Близкие к скандально известному коммерсанту Сергею Гильваргу юрлица обратились в Арбитражный суд Свердловской области с требованием изменить итоги ряда сделок, заключённых в связи с продажей акций АО «Русский хром 1915» (ныне переименовано в АО «Хромпик») компаниям группы «Полипласт».
25.11.2024
Мельников и Попелюх подсели на проблемные активы. «Юридический» распил в госкорпорации АСВ
В период, когда госкорпорацией «Агентство по страхованию вкладов», АСВ, руководил Юрий Исаев, в 2019-2020 годах в официальном медиаполе указывалось, что эта структура полностью откажется от услуг привлечённых юридических фирм, и единственный вариант взаимодействия с АСВ будет возможен на условия судебного финансирования.
В реальности АСВ первоначально практически отказалось от услуг привлечённых организаций практически по всем ликвидируемым банкам, кроме тех, за продолжение работы с которыми проголосовал комитет кредиторов.
Суть оптимизации задумывалась так: АСВ отказывается от взаимодействия со сторонними юркомпаниями, так как им приходится выплачивать постоянную абонентскую плату плюс вознаграждение от взысканных сумм, вместо этого нанимает юристов в штат по трудовому договору и существенно экономит деньги.
Однако источники, оказавшиеся в поле зрения редакции «Компромат-Урал», сообщают, что замглавы АСВ Александр Попелюх (в октябре 2024 года задержан сотрудниками ФСБ и арестован по обвинению в особо крупном мошенничестве) вместе с гендиректором АСВ Андреем Мельниковым нашли выход из ситуации, когда формально Агентство действительно отказалось от номинации "Привлеченные фирмы", придумав номинацию "Услуги по возврату проблемных активов".
В данную категорию вошли всего шесть фирм, у которых, по информации с их сайтов, единственный крупный контрагент - АСВ: Вектор Права, Юрэнергоконсалт, Джи Ар Лигал, Асгард, МЮЗКА.
15.11.2024
У Куйвашева свербит Ирбит? Государственный молокозавод уводят из казны «по явно заниженной цене»
Находящийся в региональной госсобственности Ирбитский молочный завод продолжают приватизировать «по кусочкам» на фоне серьёзного кризиса в отрасли. Свердловская область откажется ещё от 25% акций госпредприятия.
В последние недели в России активно обсуждается феноменальный рост цен на сливочное масло. Чтобы как-то снизить градус напряжения, этот продукт стали завозить уже из Объединённых Арабских Эмиратов. На фоне очевидного кризиса в молочной отрасли особо неожиданным выглядит решение руководства Свердловской области продать 25% акций АО «Ирбитский молочный завод». В результате государство накануне столетия предприятия утратит статус мажоритарного акционера, а оставшиеся акции с большой долей вероятности могут быть проданы в ближайшем будущем. О том, что происходит с Ирбитским молочным заводом и отраслью в целом, журналистам рассказал бывший руководитель молокозавода Сергей Суетин.