Ювелирный дом Graff Diamonds заплатил выкуп русским хакерам. Агенство Bloomberg пишет, что британские ювелиры перечислили $7,5 млн в биткойнах группировке Conti, которую связывают с Россией. Прошлой осенью она похитила клиентскую базу Graff Diamonds. В открытый доступ попали сведения о покупках экс-президента США Дональда Трампа, футболиста Дэвида Бэкхема, телеведущей Опры Уинфри, саудовских принцев и многих других. Хакеры тогда утверждали, что опубликовали лишь 1% полученной информации. А за то, чтобы остальное осталось тайным, Graff Diamonds решил заплатить выкуп.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
Компенсировать потраченное ювелиры рассчитывали со своей страховой компании, но та отказалась. Руководителям Graff Diamonds следовало разбираться с шантажистами через полицию, считает управляющий партнер адвокатского бюро Asterisk Владимир Хантимиров: «Если компания сталкивается с вымогательством, шантажом, взломом своих серверов, с угрозой так или иначе слить информацию, это состав преступления, и есть понятные процедуры в правовом поле, которым нужно следовать.
Они могли бы обратиться в полицию, нанять группу айтишников, которые, возможно, им как-то помогли. Также можно было сделать заявление о том, что произошел взлом их серверов. Что касается платы выкупа, если они рассчитывали, что страховая компания его возместит, то как минимум было бы здорово согласовывать все эти действия с ней, а также изучить положения договора».
При этом страховая компания The Travelers Companies не называет причину отказа возмещать убытки ювелиров. Возможно, это связано с валютой выкупа — регулирование биткойна пока не совсем ясно с правовой точки зрения. Или же страховая компания провела расследование и уличила Graff Diamonds в недобросовестности, не исключает генеральный директор аналитического агентства «БизнесДром» Павел Самиев:
«На такой случай есть соответствующие страховые продукты, если, например, был совершен взлом данных клиентов с утечкой информации. Если компания отказывает в выплатах, то либо такой пункт не был включен в состав рисков, либо нарушено какое-то условие. Может быть, они приняли недостаточные меры, а доказать обратное сложно. Либо есть какие-то признаки внутреннего мошенничества, то есть с участием сотрудника ювелирного дома. Тогда это не совсем киберриск, а уже операционный».
Для многих игроков ювелирного рынка осталось загадкой, зачем вообще компания Graff Diamonds пошла на поводу у кибершантажистов. То, что состоятельные люди покупают драгоценности, вряд ли кого-то шокирует. Да и со стороны самих покупателей украшений никаких исков не было. Видимо, ювелирный дом решил выступить защитником клиентов, чтобы повысить лояльность членов клуба любителей бриллиантов, полагает издатель журнала «Ювелирное обозрение» Алексей Щербина:
«Мне не совсем понятно, в чем здесь особый урон для Graff или другого бренда. Только то, что клиентская база станет известна, скажем, конкурентам. В конце концов, ведь они же не обязаны при продаже тех или иных вещей выяснять происхождение денег у покупателей — это не их обязанность. Понятно, что компании с таким эксклюзивом, с дорогими изделиями важен каждый клиент. Наверное, ювелирный дом просто взвесил возможные репутационные потери в прибыли и решил поступить таким образом. Я думаю, что в итоге это сыграло ему в плюс».
Сами хакеры заявляли, что намерены опубликовать как можно больше информации о тратах политиков из США, Великобритании и Европы, чтобы всем стало очевидно, какие возмутительно дорогие покупки они совершают в то время, когда жители их стран живут под мощным экономическим давлением. Однако не исключено, что хакерам удалось наткнуться на какие-то пикантные данные, компрометирующие кого-то из высокопоставленных покупателей Graff Diamonds, предположил партнер компании «Правовая группа» Владимир Шалаев:
«Раскрытие этих данных могло повлечь неблагоприятные последствия для клиентов. Это, например, если подарки предназначались не супругу.
Вопрос опять же в том, как осуществлялась оплата. В Америке часто используют трастовые фонды компании для того, чтобы делать какие-то покупки. Соответственно, по ним можно связать бенефициара этой организации с тем лицом, которое значилось в качестве клиента ювелирного дома, что могло повлечь для них, например, налоговые риски в части уклонения от уплаты налогов или что-то из этой серии».
Группировка Conti, как отмечает Bloomberg, удивила всех нестандартным поступком: она извинилась перед семьями, чьи данные были раскрыты. Обычно хакеры так не поступают. Кроме того, компании Graff Diamonds удалось уговорить кибершантажистов на существенный дисконт. От первоначального требования в $15 млн ювелиры заплатили только половину. Неизвестно, обналичили Conti платеж или нет, но с ноября 2021 года цена биткойна резко упала, подчеркивает Bloomberg. Тогда $7,5 млн стоили 118 биткойнов. Сейчас же это же количество криптомонет не дотягивает и до $2,5 млн.
Новости в вашем ритме — Telegram-канал "Ъ FM".