Как DDoS-атаки «Аэрофлота» привели к войне спецслужб
Мемуары хакера
CNews продолжает серию публикаций на основе мемуаров хакера Дмитрия Артимовича, вышедших под названием «Я – хакер». Артимович знаменит тем, что в 2010 г. вместе с братом Игорем провел DDoS-атаку против «Аэрофлота», заказчиком которой выступал владелец платежной системы Chronopay Павел Врублевский.
В середине 2000-х годов братья Артимовичи, уроженцы города Кингисепп Ленинградской области, занялись бизнесом, связанным с рассылкой спама. Для этого они зарегистрировались под ником Engel на специализированном форуме Spamdot и покупали там необходимые инструменты для работы: базы адресов для рассылки, ботнеты (вредоносное ПО, которое незаметно устанавливается на компьютеры потенциальных жертв и превращает их в машины для рассылки спама) и базы загрузок (компьютеров, на которое можно устанавливать вредоносное ПО).
Затем Артимовичи создали собственного робота для сбора почтовых адресов. Следующим их шагом стала разработка собственного ботнета, который по классификации антивирусных компаний получил название Topol-Mailer (или FestI).
Как русские спамеры зарабатывали на подпольной продаже фармацевтических препаратов в интернете
Основным средством монетизации спама в те годы были партнерские программы по распространению фармацевтических препаратов в интернете. Спрос на них возник в связи с тем, что в странах Запада лекарственные препараты стоят достаточно дорого, и зачастую требуют рецепта для их приобретения. В то же время в странах Азии производят «дженерики» — подделки под популярные лекарственные препараты с аналогичными свойствами, которые стоят значительно дешевле и продаются без рецептов.
Дмитрий Артимович и его книга «Я – хакер»
Задача партнерских программ состояла в том, чтобы свести потенциальных покупателей и производителей «дженериков». Любой желающий веб-мастер мог стать участником партнерской программы и, создав свои витрины, получать комиссию от приведенных клиентов. Основным способом «маркетинга» были почтовый спам и поисковый спам («дорвеи»).
Основным партенрскими программа в сфере фармацевтики были SpamIT и Glavmed, созданные россиянином Игорем Гусевым (ник Desp) и его партнером Дмитрием Ступиным (ник Saintd). Они же были администраторами форума Spamdot.
Впоследствии Гусев в интервью американскому журналистку Брайану Кребсу (Brian Krebs) признал факт своего участия в данном бизнесе, добавив, что его партнерские программы занимались «безобидными» препаратами типа виагра. В то же время а рынке были партнерские программы, продававшие, в числе прочего, «контролы» — препараты, оборот которых ограничен.
Братья Артимовичи начали работать со SpamIT, закупив для этого большую базу рассылок. Но конверсия (отношение совершивших покупку к общему числу посетителей сайтов) была небольшой, в связи с чем братья Артимовичи заподозрили администраторов партнерской сети в «шевинге» (обмане партнеров с целью невыплаты причитающейся им комиссии).
Знакомство братьев Артимовичей с основателем Chronopay Павлом Врублевским
После этого Артимовичам по мессенджеру ICQ написал пользователь с ником Redeye и предложил встретиться. Данный пользователь был администратором форума для создателей порнографических веб-сайтов Crutop. Артимович не указывает, кто стоял за этим ником, но из материалов уголовного дела о DDoS-атаке «Аэрофлота» известно, что это был владелец платежной системы Chornopay (лидер по приему платежей с банковских карт в те годы в Рунете) Павел Врублевский.
Артимовичи поехали в Москву на встречу с Redeye. Понимая, что предстоит встреча с важным человеком, братья купили себе дорогие куртки ценой по $700 каждая. Артимович утверждает, что на встрече Redeye признал, что значительный оборот Chronopay приносит процессинг Scaware (фальшивых антивирусов, которые требуют оплаты от пользователей). Redeye также рассказывал, что Гусев ранее был совладельцем Chronopay, но из-за конфликта с Врублевским вышел из проекта.
В те годы Врублевский сам привлек внимание к проблеме подпольной онлайн-торговли фармацевтическими препаратами в интернете, рассказав, что этим занимается Игорь Гусев и созданная им сеть Glavmed. Врублевский назвал Гусева «спамером №1» в мире.
Дальше стороны стали обсуждать одну из партнерских программ в сфере онлайн-фармацевтики – Rx-Promotion. Согласно материалам уголовного дела о DDoS-атаке «Аэрофлота», доход от этой сети поровну делился между Врублевским и Юрием Кабаенковым (ник Helman). В ходе встречи Артимовичи указали Redeye на проблемы Rx-Promotion, после чего тот вызвал Кабаенкова, однако замечания Артимовичей ему оказались не интересны.
Вскоре Артимовичи договорились с Redeye о создании новой партнерской программы, доходы от которой делились бы между сторонами пополам. Chronopay должен был спонсировать разработку, куратором от компании был назначен ее сотрудник Максим Пермяков (ник Scraft). Ранее он был системным администратором в Центре информационной безопасности Федеральной службы безопасности (ЦИБ ФСБ).
Новая партнерская программа получила название Minzdrav, для ее разработки братья Артимовичи переехали в Москву. Для получения платежей необходим был оффшорный счет. Артимович утверждает, что у сотрудника службы безопасности Chronopay Станислава Мальцева был специальный человек – «открывальщик» — на которого можно регистрировать оффшоры на Кипре.
Для открытия счета на оффшорную компанию необходимо также проходить собеседование в банке. Однако, как утверждает Артимович, сотрудники российского офиса кипрского банка Marfin Laiki за 1,5 тыс евро согласились пропустить необходимые формальности.
DDoS-атака против «Аэрофлота»
Летом 2010 г. Пермяков поставил Артимовичам новую задачу – осуществить DDoS-атаку против конкурирующей с Chronopay платежной системы «Ассист». Главным клиентом «Ассист» был «Аэрофлот», задачей было атаковать именно тот шлюз «Ассиста», который обслуживал «Аэрофлот».
Для осуществления DDoS-атаки использовалось то же ПО Topol-Mailer, который Артимовичи модифицировали под соответствующие цели. Но необходимы было закупить ботов для поведения атаки. Средства для этого в размере нескольких тысяч долларов Пермяков переслал Артимовичам посредством электронных кошельков платежной системы Webmoney. Атака против «Ассист» оказалась успешной: в июне 2010 г. в течение двух недель не работала оплата электронных билетов на сайте «Аэрофлота».
Войны между спамерами
После проведения атаки Redeye «похвастался» Артимовичам кражей базы клиентов Glavmed. В ней содержалось большое число электронных адресов покупателей фармацевтики. Правда, в основном они использовали службы с хорошими анти-спам фильтрами, например, Yahoo, Gmail и AOL. Обойти такие фильтры братья Артимовичи решили за счет разработки специального модуля для своего ботнета, который проверял «чистоту» IP-адресов своих ботов. Если IP-адрес засветился в базе Spamhaus (организация по борьбе со спамом), его предполагалось не использовать для рассылок по указанным адресам. «Чистых» IP-адресов оказалось всего 1-2% от всей имевшей у Артимовичей базы.
Но когда братья Артимовичи осуществили первую рассылку спама с предложениями купить виагру по базам Glavmed, то на комиссии от Spampromo (еще одна партнерская программа, созданная Кабаенковым) они за первый месяц заработали сразу $140 тыс. Параллельно Пермяков, по указанию Redeye, выделял Артимовичам деньги для закупки ботов с целью проведения DDoS-атак против ресурсов Glavmed.
Также Артимович утверждает, что ему удалось перехватить базу клиентов Кабаенкова. Якобы спам-бот Кабаенкова представлял из себя примитивный резидентный исполняемый файл, тогда как Topol-Mailer работал на уровне ядра ОС и был способен сканировать весь сетевой трафик. В результате Артимовичи создали дополнительный модуль, который мог собирать почтовые адреса из трафика зараженного пользователя и по команде блокировал рассылку писем с его стороны.
ФСБ выходит на след хакеров
В то же время в августе 2010 г. Redeye по ICQ сообщил братьям Артимовичам, что их «слили». Согласно материалам соответствующего уголовного дела, в тот период ЦИБ ФСБ смог раскрыть DDoS-атаку против «Аэрофлота». Оперативники установили контроль за интернет-каналом, который братья Артимовичи использовали на съемной квартире в Москве, и, проанализировав перехваченный трафик, обнаружили факт захода на панель управления Topol-Mailer.
Полученные данные были переданы на экспертизу в компанию Group-IB, которая, исследовав Topol-Mailer, пришла к выводу, что данное ПО использовалось для атаки против «Аэрофлота». Артимович считает данное утверждение некорректным: вывод Group-IB базируется на том, что IP-адреса из базы Topol-Mailer на треть пересекались с IP-адресами, использовавшимися для атаки против «Аэрофлот». Однако Артимович указывает, что один и тот же зараженный «бот» может использоваться сразу для нескольких задач, так как его «владелец» может несколько раз его продать.
Позднее, в 2011 г., был задержан Дмитрий Ступин. На изъятом у него ноутбуке была найдена переписка, которая через мессенджер Jabber велась с Игорем Гусевым. Из нее следовало, что летом 2010 г. Гусев заплатил $50 тыс. за открытие уголовного дела против Артимовичей и проведение соответствующей экспертизы.
Артимович объясняет, почему Гусев имел «зуб» на них: после DDoS-атаки «Аэрофлота» мощности Topol-Mailer были переведены на атаку SpamIt и Glavmed. Причем если Glavmed располагался на «белом» хостинге и для него было реально найти защиту, то в случае с SpamIt такой вариант был нереалистичен и Гусев нес убытки. Также Дмитрий Артимович полагает, что именно Гусев «слил» их в ФСБ: для выплат через Glavmed значился кошелек в Webmoney, зарегистрированный на его брата Игоря. Это дало возможность вычислить его IP-адрес и поставить на мониторинг их канал связи.
Тем не менее, в 2010 г. никаких следственных действий не проводилось, а Врублевский и братья Артимовичи даже смогли покинуть пределы страны. Братья Артимовичи переехали в Таиланд. Игорь Артимович впоследствии вернулся в Санкт-Петербург, а Дмитрий Артимович завел роман с местной девушкой по имени Синчай.
Арест хакеров
Весной 2011 г. Следственный комитет ФСБ все-таки возбудил уголовное дело о DDoS-атаке «Аэрофлота». Летом того же года сотрудники ФСБ задержали в Санкт-Петербурге Игоря Артимовича и перевезли его в Москву. О задержании брата Дмитрий Артимович узнал от отца: тот позвонил ему и сообщил о проводимом у их бабушки обыске (Игорь Артимович был зарегистрирован по ее адресу).
Врублевский на тот момент находился с семьей на Мальдивах. Он оплатил Игорю Артимовичу двух дорогостоящих адвокатов – Игоря Зайцева и Ларису Мове, но Игорь, находясь в следственном изоляторе, от их услуг отказался. Для встречи с ним в Москву, за счет Chronopay, также приехал отец Артимовичей, но его не допустили к сыну.
По совету Redeye Дмитрий Артимович покинул Таиланд, где у американцев «все схвачено», и переехал вместе со своей девушкой во Вьетнам: там он купил местную SIM-карту по поддельному скану паспорта. Сам Врублевский вернулся в Россию и по приезду был задержан ФСБ. Задержан был и Максим Пермяков. Все они дали признательные показания.
У Дмитрия Артимовича стали заканчиваться деньги: оффшор с оборотными средствами от фарма-бизнеса был изъят во время обыска. Пока Redeye был на свободе, он обещал Артимовичу переслать деньги. Но после ареста Врублевского в Chronopay стало не до Артимовича. Артимович также утверждает, что Станислав Мальцев, через людей которого открывались счета в Marfin Laiki, якобы снял с этих счетов $150 тыс. Вскоре отключился и прием платежей за фармацевтические препараты.
Журнал «Хакер» не поддержал хакеров
Дмитрий Артимович написал жалобу на происходящие в различные инстанции, а также в редакцию журнала «Хакер». В редакции ему посоветовали вернуться в Россию и написать явку с повинной. По мнению редакции журнала «Хакер», тот факт, что расследованием занимается ФСБ, означает, что оно со 100% вероятностью будет доведено до суда. В редакции журнала посоветовали Артимовичу признаться в содеянном, так как это позволит ему рассчитывать на условный срок. Если же Артимович будет скрываться заграницей, то его дело может быть передано ФБР, что грозит гораздо большими сроками.
Артимович признается, что такой ответ от редакции «профильного» журнала его расстроил. В итоге адвокат Мове убедила Артимовича в необходимости вернуться в Россию. По возвращении он был задержан. В отличие от брата, Дмитрий Артимович после дачи признания сразу отпустили под подписку о невыезде.
Артимович сообразил, что на его ноутбуке остался ботнет. Он подключился к партнерской программе EvaPharmacy и за первую неделю заработал $10 тыс. Впоследствии он переключился на другую партнерскую программу – RX-Boss, но в 2013 г. она попала под секвестр банковских вкладов на Кипре.
В один момент следователь ФСБ Сергей Дадинский, занимавшийся данным делом, вызвал Артимовича на встречу. С собой он взял большой чемодан, похожий на глушилку сотовых телефонов. Артимович пришел на встречу вместе с адвокатом Мове, что вызвало раздражение следователя. После этого следователь запретил ему выезжать из Москвы и потребовал являться к нему по первому требованию.
Следующую неделю Артимовичу приходилось каждое утро приезжать в следственное управление ФСБ. В какой-то момент Дадинский заявил ему: «Ты свободен». После этого Артимович, по совету своего адвоката уехал в Санкт-Петербург, а когда Дадинский снова позвонил ему, Артимович ответил: «Вы же сами отпустили».
«Странное» поведение Дадинского Дмитрий Артимович связывает с желанием узнать, как работает подпольный фармацевтический бизнес в интернете.
Конфликт между братьями-хакерами
Вернувшись к родителям, Артимович продолжил заниматься фармацевтическим бизнесом. Ему нужно было решить проблему с приемом платежей по картам Visa. Для этого он зарегистрировал оффшор на острове Маврикий, где местный банк готов был работать с такого рода платежами. Регистрация оффшора через посредников в Санкт-Петербурге обошлась ему в $5 тыс. Однако затем Visa поменяла правила, и все транзакции, относящиеся к категории высоких рисков (включая фармацевтику и онлайн-казино), взяла под жесткий контроль. Больше банки не хотели связываться с этим.
В августе 2011 г. Игорь Артимович вышел на свободу из СИЗО. Между братьями уже назревал конфликт: девушка Игоря считала, что Дмитрий должен был приехать встречать брата, так как тот его «защищал». Дмитрий, наоборот, был недоволен тем, что Игорь дал чистосердечное признание и «вписал» туда всех участников.
Оказавшись на свободе, Игорь Артимович стал писать брату SMS с требованиям помочь ему «работать на фейсов» и отдать исходные коды ботнета. Игорь утверждал, что его обязали отдавать половину прибыли от продажи фармацевтики, а если Дмитрий не будет ему помогать, то он получит реальный срок, а Игоря переквалифицируют в свидетели.
Дмитрий утверждает, что Игорь даже приезжал домой к его отцу в Кингисепп и пытался выломать дверь, требуя отдать ему диск с исходными кодами ботнета, в результате чего Дмитрию вместе с отцом приходилось ночевать у соседей.
В конце 2022 г к Дмитрию приехала его таиландская девушка Синчай, но в России ей не понравилась и она быстро вернулась домой.
Дмитрий Артимович продолжал искать платежные системы, способные обслуживать платежи за фармацевтические препараты. В этом ему помогал Redeye (Врублевский вышел на свободу в конце 2011 г.). Но одна за другой платежные системы, соглашаясь сотрудничать, обманывали Артимовича и забирали себе оборотные средства. Последней из таких систем была Qwipi, работавшая через Bank of China и принадлежащая американской компании Merchant National.
Артимович утверждает, что она обманули его на $60 тыс. По совету Redeye, Артимович стал готовить иск в американский суд к данной компании, но это обернулось только лишними затратами. Также Артимович утверждает, что RedEye одолжил у него $150 тыс. и так и не вернул.
Знакомство основателя Chornopay с ФСБ
У RedEye в тот период состоялся с Дмитрием Артимовичем диалог по ICQ, в который тот сообщил о причинах происходящего. Диалог приводится в книге.
История уходила корнями в онлайн-банк Fethard, который в 2000-х годах был крупнейшим анонимным банком в Рунете. Его услугами пользовались хакеры, кардеры, создатели порносайтов и т.д. Согласно материалам уголовного дела о DDoS-атаке «Аэрофлота», Врублевский был его совладельцем, хотя сам предприниматель это отрицает.
RedEye утверждал в разговоре с Артимовичем, что Fethard был основан жителями Приморского края. В 2005 г. Управление «К» МВД по запросу британских правоохранительных органов вело расследование DDoS-атаки против британского онлайн-казино Canbet, которую осуществляли хакеры из России. Они пользовались счетами в Fethard.
Расследованием дела занимался оперуполномоченный Руслан Стоянов (впоследствии он создал в «Лаборатории Касперского» подразделение по расследованию киберпреступлений). RedEye утверждает, что именно он помог оперативникам раскрыть данное преступление и оно закончилось судебным приговором. Однако после этого RedEye разругался с Управлением «К», зато получил нового партнера по Fethard – Михаила Жиленкова, мужа внучки первого президента России Бориса Ельцина Марии Окулевой.
В конце 2007 г. из Fethard пропало около $13 млн, банк перестал работать, оставив ни с чем недовольных «вкладчиков». Тогда же Жиленков сообщил RedEye, что им интересуются «серьезные люди», и он помочь ничем не может. После этого в МВД возбудили уголовное дело в отношении Fethard и в ходе обыска изъяли сейф с ключами доступа к оффшорным счетам банка. Дело вел вышеупомянутый следователь Станислав Мальцев, который затем перешел на работу в Chronopay.
Параллельно Fethard заинтересовались в Центре информационной безопасности (ЦИБ) ФСБ. На связь с RedEye вышли Сергей Михайлов (впоследствии он станет замглавы ЦИБ ФИБ) и его сотрудник Александр Алмакаев. RedEye говорит, что уже тогда заподозрил, что Михайлов слишком много говорит об американцах. Якобы это не нравилось и Алмакаеву. Кроме того, RedEye настораживало, что в тот момент американский журналист Брайан Кребс стал активно публиковать утечки про русских хакеров, включая утечку компрометирующих материалов из внутренней сети Chronopay.
В какой-то момент Михайлов попросил RedEye содействовать в задержании Desp (Игорь Гусев, совладелец Glavmed). Партнерская программа перестала работать, но сам Гусев успел уехать в Южную Африку и написал оттуда жалобу в ФСБ на притеснения честного бизнесмена. Затем Алмакаев уволился из ЦИБ ФСБ и якобы сообщил RedEye, что Гусев избежал ареста, начав сотрудничать с органами.
Как основатель Chronopay искал защиту от ФСБ
RedEye стал искать защиту в противостоянии с ФСБ. Он решил стать спонсором баскетбольного первенства — Единой лиги ВТБ, которую тогда возглавлял Сергей Иванов. Он же был вице-премьером, а затем занял пост главы Администрации Президента (сейчас Иванов является Специальным представителем Президента по вопросам экологии). Первая встреча по этому вопросу прошла с Александром Новаком, который на тот был замминистра энергетики, а сейчас занимает пост вице-премьера по ТЭК.
На этой встрече была достигнута договоренность о спонсорском взносе в размере $300 тыс. После этого RedEye прибыл на встречу с руководством Единой баскетбольной лиги, на который присутствовал и Иванов. На этой встрече RedEye согласился увеличить размер спонсорского взноса до $1 млн.
RedEye утверждает, что затем у него состоялось несколько приватных встреч с Ивановым, на которых бизнесмен посетовал на проблемы с ФСБ, а Иванов якобы предоставил ему контакты в Управлении собственной безопасности (УСБ) ФСБ и Управлении «И» СВР (Служба внешней разведки), являющейся аналогом ЦИБ ФСБ. Chronopay стал официальным спонсором Баскетбольной лиги, а в СМИ разошлась фотография, где Иванов и Врублевский вместе находятся на трибунах баскетбольного матча в Казани.
RedEye утверждал, что у него были доказательства работы Михайлова и Стоянова на американские спецслужбы – их «связным» якобы была Кимберли Зенц из компании i-Defense (подразделение корпорации Verisign). Все это давало Врублевскому уверенность, что после возвращения в Россию весной 2011 г. он не будет арестован.
Кроме того, по утверждению Артимовича, в Chronopay стал работать человек от УСБ ФБС – некий Саныч. Он изучал материалы уголовного дела о DDoS-атаке «Аэрофлота» и нашел в нем ряд нестыковок. Например, при передаче оперативных справок из ЦИБ ФСБ в Следственный комитет ФСБ они были рассекречены. Но номера справок, упомянутые в постановлении о рассекречивании, не соответствовали номерам присутствующих в деле справок.
О методах организации связи в СИЗО
Осенью 2012 г. в Тушинском районном начались слушания по делу об атаке «Аэрофлота». Врублевский и братья Артимовичи отказались от признательных показания и начали активно защищаться. На суде выступал и Сергей Михайлов: он признал наличие у него дружеских отношений с Врублевским, отметив, что предприниматель был интересен органам как человек, сумевший сплотить вокруг себя хакеров.
Летом 2013 г. был вынесен обвинительный приговор. Суд признал всех обвиняемых виновными и приговорил Врублевского и братьев Артимовичей к двум с половиной годам исправительной колонии. Пермяков от признания не отказывался и получил два с половиной года условно.
Братья Артимовичи были задержаны в зале суда (Врублевский был задержан еще раньше по обвинению в угрозах свидетелям). Дмитрий Артимович говорит, что до последнего момента он не верил в обвинительный вердикт и незадолго до вынесения приговора купил своей девушке Синчай билет в Россию.
Братья Артимовичи оказались в СИЗО (следственный изолятор временного содержания) «Красная пресня». В тюрьмах заключенным нельзя пользоваться средствами связи. Но в СИЗО существовал и другой, оригинальный вид связи – передача бумажных записок по веревкам между окнами камер («дорогам»). Из верхних окон веревки сбрасывали в нижние окна, а посередине веревки привязывали носок (на тюремном жаргоне — «коня)». Если «дорогу» нужно было увести вбок, использовались скрученные из газет духовые ружья.
У камеры, в которой оказался Артимович, «дороги» не было – возможно, потому что там давно не было заключенных. Артимович и сокамерники «скрутили удочку» из газеты и крючка из оплавленной пластмассовой ручки, и, перехватив с ее помощью веревку, передали записку («маляву»): «Братцы, мы из 404. У нас нет дороги». Позднее в их камере также появился узел тюремной «дороги».
«Малява» представляла из себя записку, сложенную в прямоугольник и запаянную в целлофан. На лицевой стороне писали маршрут – имя отправителя, номер его камеры, номер камеры получателя и его имя. Некоторые камеры были узловыми, к ним приходилось делать сразу три – четыре «дороги». В таких камерах была карта, «дорожники» (люди, которые стояли на дороге и переправляли грузы и малявы) должны хорошо знать, куда и что пересылать.
Артимович утверждает, что «ребята из Chronopay» заказывали им еду из тюремного магазина, а однажды Врублевский якобы купил в СИЗО несколько десятков телевизоров. Однако «продольный» (дежурный от Федеральной службы исполнения наказаний, ФСИН) хотел получить вознаграждение за то, что передаст один из этих телевизоров в камеру, где находится Артимович, в итоге телевизор так им и не достался. Также у Артимовича утверждает, что у Врублевского сложились хорошие отношения со смотрящими в СИЗО, что помогло им в будущем.
В какой-то момент Дмитрию Артимовичам удалось достать мобильный телефон. Но его нужно прятать от сотрудников ФСИН, которым известны все возможные «курки» (потайные места), которые обычно делают в стенах, дверях и вентиляции. Артимович и сокамерники решили прятать телефон по частям. Телефон без аккумулятора клали в пачку от сигарет, привязанную к леске за окном, а аккумулятор прятали в вентиляционную решетку.
Чем заняться хакеру в колонии
В конце 2013 г. Врублевский и братья Артимовичи подали в Мосгорсуд апелляцию на решение суда, признав себя виновными. Однако суд всего лишь заменил им исправительную колонию на колонию-поселение. Кроме того, братьев Артимовичей освободили в зале суда с обязательством самостоятельного этапирования в колонию.
Дмитрий Артимович вместе с Павлом Врублевским должны были отправиться в колонию под городом Ступино Рязанской области. Игорь Артимович в колонию не поехал, и был объявлен в федеральный розыск. Дмитрий Артимович утверждает, что Врублевский, благодаря своим связям в УСБ ФСБ, смог хорошо устроиться в колонии: якобы он сразу поселился в пожарной части, расположенной за пределами колонии, и привез себе большое количество техники, ковров, картин и продуктов питания.
Дмитрий Артимович же сначала жил вместе с другими заключенными и подвергался с их стороны нападками. Администрация колонии определила ему, как специалисту по ИТ, работу «нарядчиком» — он должен заниматься базой данной заключенных. В качестве напарниц у него периодически менялись «симпатичные ДТП-шницы» (женщины, отбывающие срок за дорожно-транспортные происшествия).
Работа Артимовичу не нравилось: каждый день нужно было генерировать таблицу с разнарядкой в Microsoft Access на основе «кривого» кода на Visual Basic, который написал предыдущий нарядчик. Помимо того, что таблица «вылетала» по десять раз на дню, каждый день разнарядку надо было подписывать у вышестоящего начальства.
Однако созданный в колонии «блаткомитет» (состоит из смотрящих и их помощников) стал предъявлять ему за «козлячью» работу. Артимович полагает, что причиной его проблем стал конфликт между начальником колонии Павлом Густовым и его заместителем по безопасности и оперативной работе Сергеем Гамазковым. Якобы Густов хотел сделать Артимовича нарядчиком, потому что это относилось к вотчине Гамазкова. Гамазков же якобы хотел через Артимовича надавить на Врублевского, чтобы тот пошел за него просить.
Ситуацию спасли смотрящие из СИЗО «Красная Пресня», с которыми, по утверждению Артимовича, Врублевский завел хорошие отношения, некие Кота и Тоха, которые заступились по телефону за Артимовича. Кота также через своего брата отправил в колонию ящик сигарет. Врублевский также подключил свои связи в УСБ ФСБ, после чего Артимовича оставили в покое.
Отбыв половину срока, Врублевский, а затем и Дмитрий Артимович, вышли на свободу в рамках процедуры УДО (условно-досрочного освобождения). На свободе Артимовича ждало новое разочарование: он позвонил своей таиландской девушке Синчай, но она отказалась приезжать в Россию.
Приговор в отношении сотрудников ФСБ
В конце 2016 г. под арестом оказались Сергей Михайлов и Руслан Стоянов. Вместе с ним арестованными оказались сотрудник Михайлова, бывший редактор журнала «Хакер» Дмитрий Докучаев, и предприниматель Григорий Фомченков.
Всех их обвинили в государственной измене. Официально суть обвинений не раскрывалась, но газета «Коммресант» писала, что обвинение связано с передачей материалов по DDoS-атаке против «Аэрофлота» упомянутой сотруднице американской компании i-Defense Кимберли Зенц. Врублевский, со своей стороны, утверждал, что именно он помог правоохранительным органам разоблачить Михайлова.
В 2018 г. все обвиняемые были приговорены к длительным срокам заключения: Михайлов получил 22 года заключения Стоянов 14 лет, Докучаев – шесть лет, Фомченков – семь лет. Докучаев свою вину признал и вышел на свободу в рамках УДО.
В конце 2021 г. по обвинению в госизмене был арестован основатель компании Group-IB Илья Сачков. Суть обвинения не известна, но, по информации РБК, оно также может связано с делом «Аэрофлота». Group-IB, как упоминалось выше, проводила экспертизу по данному делу.
Развал Chronopay
После выхода на свободу Дмитрий Артимович стал работать на Врублевского и согласился занять должность гендиректора основного юридического лица Chronopay – «Хронопэй Сервисез». Но, по его утверждению, дела в Chronopay шли плохо: якобы Врублевский не занимался бизнесом, а деньги из компании выводил для своих личных нужд.
Основным клиентом Chronopay в те годы были букмекерская контора «Фонбет» и авиакомпания «Трансаэро». Но «Трансаэро» в 2015 г. стал банкротом. А «Фонбет», по утверждению Артимовича, работал в счет погашения долга, который был перед ним у Chronopay, и в 2017 г. сотрудничество прекратилось. А после принятия закона о Центрах учета переводов интерактивных ставок (ЦУПИС) стало невозможно работать и с зарубежными букмекерами.
В итоге «Хронопэй Сервисез» был признан банкротом, а операции стали проводить через новую структуру «Хронопэй Восток». Затем из-за конфликта с Врублевским Артимович покинул компанию. Тем не менее, ему периодически приходится сталкиваться с проблемами, связанными с предыдущим местом работы.
Так, в 2022 г. Арбитражный суд Москвы удовлетворил иск конкурсного управляющего «Хронопэй Сервисез» Марины Заколупиной о привлечении Врублевского, Артимовича и двух бывших гендиректоров «Хронопэй Сервисез» Дмитрия Ковыршина и Тимура Олевского к субсидиарной ответственности на сумму 67 млн руб. Заколупина утверждает, что данные средства выводили из компании на личные нужны Врублевского.
Также весной 2022 г. Врублевский снова оказался под арестом: его обвинили в создании мошеннических схем в интернете. После этого Chronopay окончательно перестала работать.
В рамках расследования данного дела дома у Артимовича были проведены обыски. Причем, хотя Артимович проходит лишь в качестве свидетеля, у него дома изъяли наличные денежные средства, и, по утверждению автора книги, следователь Евгений Морозов так их и не вернул.