Атаку на «Аэрофлот» расследуют в Шереметьево

В уголовном деле хакеров могут найтись следы иного преступления

Как стало известно “Ъ”, хакерскую атаку на информационные системы «Аэрофлота» под надзором прокуратуры расследуют транспортная полиция и служба экономической безопасности ФСБ. Обвиняемых и подозреваемых в уголовном деле пока нет, но в случае, если системы признают недостаточно защищенными, отвечать за это придется менеджерам компании. По похожему уголовному делу в отношении топ-менеджеров компании «Сирена-Трэвел» обвинение недавно не было утверждено надзором.

По данным “Ъ”, в связи с хакерской атакой следственный отдел линейного управления МВД в аэропорту Шереметьево возбудил уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации») УК РФ. Поводом для этого послужил материал проверки, направленный в полицию из Московской прокуратуры по надзору за исполнением законов на воздушном и водном транспорте. Учитывая масштаб вызванных действиями неизвестных последствий, к расследованию подключились ФСБ и Генпрокуратура.

Очевидно, что уголовное дело может быть передано в вышестоящий орган — Управление на транспорте МВД России по Центральному федеральному округу. Оно уже имеет опыт похожих разбирательств.

Так, в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.

Данные ресурсы включены в реестр Федеральной службы по техническому и экспортному контролю как субъект критической информационной инфраструктуры РФ. Последней, как и пассажирам, был причинен существенный ущерб.

Кибератака на системы «Аэрофлота». Главное

Вначале было возбуждено уголовное дело по той же ст. 272 УК РФ, а потом — о нарушении правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации (ст. 274.1 УК РФ). Его фигурантами стали сразу два вице-президента АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игорь Ройтман и Александр Кальчук. Следствие требовало отправить топ-менеджеров в СИЗО, но суд ограничился для них запретом определенных действий.

Впоследствии, по данным “Ъ”, защите фигурантов удалось добиться переквалификации обвинения с более тяжкого (санкция от пяти до десяти лет) на ст. 274 УК РФ — «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей». В ней предусмотрено не только пять лет колонии, но и исправработы на такой же срок.

Материалы следствия были направлены в прокуратуру, но она обвинение для суда по существу дела не утвердила, поскольку так и осталось за кадром, что именно не так сделали бизнесмены.

Николай Сергеев