Шефът на комуникациите в руската държавна корпорация «Ростех» Василий Бровко е бил на среща в София с фирмата Packets Technologies, по време на която е демонстриран софтуер за DDOS атаки. Възможностите на системата са тествани срещу украински и опозиционни медийни сайтове. «Ростех» и ФСБ са проявили интерес към продукта, който струва един милион щатски долара – твърди руския сайт «Медуза» в кореспонденция на Даниил Туровский от Хелзинки.

«Ростех» е създадена за производство на високотехнологична продукция с цивилно и военно предназначение. Ръководи се от  Сергей Чемезов, който е близък на Владимир Путин – уточнява «Медуза». По време на демонстрацията на 5 февруари 2015 г. от офисите на Packets Technologies в София били изведени от строя сайтовете на украинското министерство на отбраната и сайта slon.ru, независим интернет ресурс, който публикува критични към властта материали.

Туровский се позовава на специалиста от фирмата Qrator Александър Вяра. Той е присъствал на срещата като експерт по DDOS защита изпратен от фирмата по молба на Вартан Хачатуров, зам.-директор на отдела за инфраструктурни проекти на руското Министерство на комуникациите. Специалистът е предоставил на Туровский кореспонденцията си по темата с Бровко и своя началник, в която се обсъждат в тънкости техническите детайли за най-ефективна реализация на DDOS атаките.

Залп по „Слона“

Главният редактор на Слон Максим Кашулинский е потвърдил за «Медуза», че на 5 февруари 2015 года е регистрирана DDOS атака, която за 2 минути е блокирала сайта.

Самият Бровко не отрича, че е бил в София с Александър Вяра, но твърди, че целта на посещението била точно обратната: да анализират система за за защита от кибератаки, а не за извършване на такива.

Шефът на Qrator Александр Лямин също потвърдил за «Медуза», че Вяра е пътувал до София за среща с Василий Бровко. Но по неговите думи ставало въпрос да се тества генератор на трафик — система за проверка на устойчивостта на сайтове под натоварване. «Най-вероятно е имало залп по „Слона“. Експериментален, за проверка» – казал Лямин.

По същество обаче разликата между генераторите на трафик и атакуващите DDOS системи е твърде относителна, а «проверката» върху действащ интернет ресурс без негово знание се счита за криминално престъпление по българските закони.

Вербовка и наблюдение от ФСБ

След срещата в София Федералната Служба за Безопасност (ФСБ, наследник на КГБ) се опитала да вербува Александър Вяра, за да управлява системата за интернет атаки. Той отказал и службите започнали да го следят.

Александър Вяра се е занимавал в миналото с киберсигурността на сайтовете на известния опозиционер Навални. Тогава той забелязва в близост до дома си и офиса си да дежурят автомобили, екипирани с пеленговащи антени (подобни на известните нам „кечъри“ б. ред.). След като отказва на службите да се занимава с българския DDOS софтуер, такива автомобили отново започват да дежурят пред дома му. Опасявайки се за сигурността си, Вяра потърсил политическо убежище във Финландия, където се е срещнал с журналиста на Медуза и е разказал за случая.

Компютърни престъпления и атака от София срещу чужда държава

Описаните в статията DDOS атаки и комерсиализацията на такива системи се явяват престъпления по българския Наказателен кодекс. Биволъ се свърза с шефа на отдел компютърни престъпления в ГДБОП Явор Колев. Той потвърди, че е в течение на публикацията и е възложил проверка, но беше скептичен относно достоверността на описаните технически детайли от атаката.

Ако е имало кибератака срещу украинското военно министерство от българска територия, към случая би трябвало да проявят интерес и от ДАНС, където се намира военното контраразузнаване.

Българската фирма Packets Technologies е с израелски и литовски собственици

Фирмата Packets Technologies е основана през март 2014 г. и акционери в нея с равни дялове са българинът Алекс Бехар, роден 84 г. израелецът Юри Гушин, роден в СССР през 85 година и роденият в Израел през 82 г. Авив Поде, който има и литовски паспорт – показа проверка на Биволъ в Търговския регистър. Домейнът на компанията в България е регистриран през април 2014 г. от Роберт Олик.

В публикацията на «Медуза» става дума за сътрудник на фирмата, който се е представил като бивш сътрудник на израелската армия, консултант по киберсигурност за големи компании и участник в известната конференция по информационна безопасност Black Hat, в която се включват и хакери. Неговото име обаче не е назовано.

Packets Technologies стартира успешно дейността си и за 8 месеца съществуване през 2014 г. е генерирала печалба от 248 867 лв. Акционерите дори си разпределят дивидент – по 14 800 лв. всеки. През юни 2015 Бехар и Гушин са регистрирали в Аржентина фирма с подобно име и предмет на дейност – Packets Latam S.R.L.

Биволъ успя да се свърже по телефона със сътрудник на фирмата Packets Technologies в България, който настоя въпросите да бъдат изпратени на мейла на ПР отдела [email protected] До момента на публикацията отговор не беше получен.

image_pdfimage_print
Print Friendly

This post is also available in: English