- Специальный корреспондент
Хакер Дмитрий Артимович, который в 2010 г. по заказу владельца платежной системы Chronopay Павла Врублевского провел DDoS-атаку против «Аэрофлота», написал мемуары об этой истории. В том числе он рассказал, как Врублевский, пытаясь избежать ответственности, искал защиты в высших эшелонах власти и пытался сыграть на противоречиях между разными отделами ФСБ и между различными спецслужбами.
[H2]Мемуары хакера[/H2]
CNews продолжает серию публикаций на основе мемуаров хакера Дмитрия Артимовича, вышедших под названием «Я – хакер». Артимович знаменит тем, что в 2010 г. вместе с братом Игорем провел DDoS-атаку против «Аэрофлота», которой выступал владелец платежной системы Chronopay .
В середине 2000-х годов братья Артимовичи, уроженцы города Кингисепп , занялись бизнесом, с рассылкой спама. Для этого они зарегистрировались под ником Engel на специализированном форуме Spamdot и покупали там необходимые инструменты для работы: базы адресов для рассылки, ботнеты ( , которое незаметно устанавливается на потенциальных жертв и превращает их в машины для рассылки спама) и базы загрузок (компьютеров, на которое можно устанавливать вредоносное ПО).
Затем Артимовичи создали собственного робота для сбора почтовых адресов. Следующим их шагом стала разработка собственного ботнета, который по классификации компаний получил название (или FestI).
[H2]Как русские спамеры зарабатывали на подпольной продаже фармацевтических препаратов в интернете[/H2]
Основным средством спама в те годы были партнерские программы по распространению фармацевтических препаратов в интернете. Спрос на них возник в связи с тем, что в странах Запада лекарственные препараты стоят достаточно дорого, и зачастую требуют рецепта для их приобретения. В то же время в странах производят « » - подделки под популярные лекарственные препараты с аналогичными свойствами, которые стоят значительно дешевле и продаются без рецептов.
Задача партнерских программ состояла в том, чтобы свести потенциальных покупателей и производителей «дженериков». Любой желающий мог стать участником партнерской программы и, создав свои витрины, получать комиссию от приведенных клиентов. Основным способом «маркетинга» были почтовый спам и поисковый спам («дорвеи»).
Основным партенрскими программа в сфере фармацевтики были SpamIT и Glavmed, созданные россиянином Игорем Гусевым (ник Desp) и его партнером Дмитрием Ступиным (ник Saintd). Они же были администраторами форума Spamdot.
Впоследствии Гусев в интервью американскому журналистку Брайану Кребсу (Brian Krebs) факт своего участия в данном бизнесе, добавив, что его партнерские программы занимались «безобидными» препаратами типа виагра. В то же время а рынке были партнерские программы, продававшие, в числе прочего, «контролы» - препараты, оборот которых ограничен.
Братья Артимовичи начали работать со , закупив для этого большую базу рассылок. Но конверсия (отношение совершивших покупку к общему числу посетителей ) была небольшой, в связи с чем братья Артимовичи заподозрили администраторов партнерской сети в «шевинге» (обмане партнеров с целью невыплаты причитающейся им комиссии).
[H2]Знакомство братьев Артимовичей с основателем Chronopay Павлом Врублевским[/H2]
После этого Артимовичам по мессенджеру ICQ написал пользователь с ником Redeye и предложил встретиться. Данный пользователь был администратором форума для создателей порнографических веб-сайтов . Артимович не указывает, кто стоял за этим ником, но из материалов уголовного дела о DDoS-атаке « » известно, что это был владелец платежной системы Chornopay (лидер по приему платежей с банковских карт в те годы в Рунете) .
Артимовичи поехали в на встречу с Redeye. Понимая, что предстоит встреча с важным человеком, братья купили себе дорогие куртки ценой по $700 каждая. Артимович утверждает, что на встрече Redeye признал, что значительный оборот приносит процессинг Scaware ( , которые требуют оплаты от пользователей). Redeye также рассказывал, что ранее был совладельцем Chronopay, но из-за конфликта с Врублевским вышел из проекта.
В те годы Врублевский сам привлек внимание к проблеме подпольной онлайн-торговли фармацевтическими препаратами , рассказав, что этим занимается Игорь Гусев и созданная им сеть . Врублевский назвал Гусева «спамером №1» в мире.
Дальше стороны стали обсуждать одну из партнерских программ в сфере онлайн-фармацевтики – Rx-Promotion. Согласно материалам о DDoS-атаке «Аэрофлота», доход от этой сети поровну делился между Врублевским и Юрием Кабаенковым (ник Helman). В ходе встречи Артимовичи указали Redeye на проблемы , после чего тот вызвал Кабаенкова, однако замечания Артимовичей ему оказались не интересны.
Вскоре Артимовичи договорились с Redeye о создании новой партнерской программы, доходы от которой делились бы между сторонами пополам. Chronopay должен был спонсировать разработку, куратором от компании был назначен ее сотрудник Максим Пермяков (ник Scraft). Ранее он был системным администратором в Центре информационной безопасности Федеральной службы безопасности (ЦИБ ФСБ).
Новая партнерская программа получила название Minzdrav, для ее разработки братья Артимовичи переехали в Москву. Для получения платежей необходим был оффшорный счет. Артимович утверждает, что у сотрудника службы безопасности Chronopay Станислава Мальцева был специальный человек – «открывальщик» - на которого можно регистрировать оффшоры на Кипре.
Для открытия счета на оффшорную компанию необходимо также проходить собеседование в банке. Однако, как утверждает Артимович, сотрудники российского офиса кипрского банка Marfin Laiki за 1,5 тыс согласились пропустить необходимые формальности.
[H2]DDoS-атака против «Аэрофлота»[/H2]
Летом 2010 г. Пермяков поставил Артимовичам новую задачу – осуществить против конкурирующей с платежной системы « ». Главным клиентом «Ассист» был « », задачей было именно тот «Ассиста», который обслуживал «Аэрофлот».
Для осуществления DDoS-атаки использовалось то же ПО , который Артимовичи модифицировали под соответствующие цели. Но необходимы было закупить ботов для поведения атаки. Средства для этого в размере нескольких тысяч долларов Пермяков переслал Артимовичам посредством электронных кошельков платежной системы Webmoney. Атака против «Ассист» оказалась : в июне 2010 г. в течение двух недель не работала оплата электронных билетов на сайте «Аэрофлота».
[H2]Войны между спамерами[/H2]
После проведения атаки Redeye «похвастался» Артимовичам кражей базы клиентов . В ней содержалось большое число электронных адресов покупателей фармацевтики. Правда, в основном они использовали службы с хорошими анти-спам фильтрами, например, , и . Обойти такие фильтры братья Артимовичи решили за счет разработки специального модуля для своего ботнета, который проверял «чистоту» своих . Если IP-адрес засветился в базе (организация по борьбе со спамом), его предполагалось не использовать для рассылок по указанным адресам. «Чистых» IP-адресов оказалось всего 1-2% от всей имевшей у Артимовичей базы.
Но когда братья Артимовичи осуществили первую рассылку спама с предложениями купить виагру по базам Glavmed, то на комиссии от Spampromo (еще одна , созданная Кабаенковым) они за первый месяц заработали сразу $140 тыс. Параллельно Пермяков, по указанию Redeye, выделял Артимовичам деньги для закупки ботов с целью проведения DDoS-атак против ресурсов Glavmed.
Также Артимович утверждает, что ему удалось перехватить базу клиентов Кабаенкова. Якобы Кабаенкова представлял из себя примитивный резидентный исполняемый файл, тогда как Topol-Mailer работал на уровне ядра и был способен сканировать весь . В результате Артимовичи создали дополнительный модуль, который мог собирать почтовые адреса из трафика зараженного пользователя и по команде блокировал писем с его стороны.
[H2]ФСБ выходит на след хакеров[/H2]
В то же время в августе 2010 г. Redeye по сообщил братьям Артимовичам, что их «слили». Согласно материалам соответствующего , в тот период смог раскрыть против «Аэрофлота». Оперативники установили контроль за -каналом, который братья Артимовичи использовали на съемной квартире , и, проанализировав перехваченный трафик, обнаружили факт захода на панель управления Topol-Mailer.
Полученные данные были переданы на экспертизу в компанию Group-IB, которая, исследовав Topol-Mailer, к выводу, что данное ПО использовалось для атаки против «Аэрофлота». Артимович считает данное утверждение некорректным: вывод базируется на том, что IP-адреса из базы Topol-Mailer на треть пересекались с IP-адресами, использовавшимися для атаки против «Аэрофлот». Однако Артимович указывает, что один и тот же зараженный « » может использоваться сразу для нескольких задач, так как его «владелец» может несколько раз его продать.
Позднее, в 2011 г., был задержан . На изъятом у него ноутбуке была найдена переписка, которая через велась с . Из нее следовало, что летом 2010 г. заплатил $50 тыс. за открытие уголовного дела против Артимовичей и проведение соответствующей экспертизы.
Артимович объясняет, почему Гусев имел «зуб» на них: после DDoS-атаки «Аэрофлота» мощности Topol-Mailer были переведены на атаку и Glavmed. Причем если Glavmed располагался на «белом» хостинге и для него было реально найти защиту, то в случае с SpamIt такой вариант был нереалистичен и Гусев нес убытки. Также Дмитрий Артимович полагает, что именно Гусев «слил» их в ФСБ: для выплат через Glavmed значился кошелек в , зарегистрированный на его брата Игоря. Это дало возможность вычислить его и поставить на мониторинг их канал связи.
Тем не менее, в 2010 г. никаких следственных действий не проводилось, а Врублевский и братья Артимовичи даже смогли покинуть пределы страны. Братья Артимовичи переехали в Таиланд. впоследствии вернулся в Санкт-Петербург, а Дмитрий Артимович завел роман с местной девушкой по имени Синчай.
[H2]Арест хакеров[/H2]
Весной 2011 г. Следственный комитет все-таки возбудил уголовное дело о DDoS-атаке «Аэрофлота». Летом того же года сотрудники ФСБ задержали в Санкт-Петербурге Игоря Артимовича и перевезли его в Москву. О задержании брата Дмитрий Артимович узнал от отца: тот позвонил ему и сообщил о проводимом у их бабушки обыске (Игорь Артимович был зарегистрирован по ее адресу).
Врублевский на тот момент находился с семьей на Мальдивах. Он оплатил Игорю Артимовичу двух дорогостоящих адвокатов – Игоря Зайцева и Ларису Мове, но Игорь, находясь в следственном изоляторе, от их услуг отказался. Для встречи с ним в Москву, за счет Chronopay, также приехал отец Артимовичей, но его не допустили к сыну.
По совету Redeye Дмитрий Артимович покинул , где у американцев «все схвачено», и переехал вместе со своей девушкой во : там он купил местную по поддельному скану . Сам Врублевский вернулся в Россию и по приезду был задержан ФСБ. Задержан был и . Все они дали признательные показания.
У стали заканчиваться деньги: оффшор с оборотными средствами от фарма-бизнеса был изъят во время обыска. Пока Redeye был на свободе, он обещал Артимовичу переслать деньги. Но после ареста Врублевского в Chronopay стало не до Артимовича. Артимович также утверждает, что Станислав Мальцев, через людей которого открывались счета в Marfin Laiki, якобы снял с этих счетов $150 тыс. Вскоре отключился и прием платежей за фармацевтические препараты.
[H2]Журнал «Хакер» не поддержал хакеров[/H2]
Дмитрий Артимович написал жалобу на происходящие в различные инстанции, а также в редакцию журнала « ». В редакции ему посоветовали вернуться в Россию и написать явку с повинной. По мнению редакции журнала «Хакер», тот факт, что расследованием занимается ФСБ, означает, что оно со 100% вероятностью будет доведено до суда. В редакции журнала посоветовали Артимовичу признаться в содеянном, так как это позволит ему рассчитывать на условный срок. Если же Артимович будет скрываться заграницей, то его дело может быть передано , что грозит гораздо большими сроками.
Артимович признается, что такой ответ от редакции «профильного» журнала его расстроил. В итоге адвокат Мове убедила Артимовича в необходимости вернуться в Россию. По возвращении он был задержан. В отличие от брата, Дмитрий Артимович после дачи признания сразу отпустили под подписку о невыезде.
Артимович сообразил, что на его ноутбуке остался ботнет. Он подключился к партнерской программе EvaPharmacy и за первую неделю заработал $10 тыс. Впоследствии он переключился на другую партнерскую программу – RX-Boss, но в 2013 г. она попала под секвестр вкладов на .
В один момент следователь , занимавшийся данным делом, вызвал Артимовича на встречу. С собой он взял большой чемодан, похожий на глушилку сотовых . Артимович пришел на встречу вместе с адвокатом Мове, что вызвало раздражение следователя. После этого следователь запретил ему выезжать из Москвы и потребовал являться к нему по первому требованию.
Следующую неделю Артимовичу приходилось каждое утро приезжать в следственное управление ФСБ. В какой-то момент Дадинский заявил ему: «Ты свободен». После этого Артимович, по совету своего уехал в Санкт-Петербург, а когда Дадинский снова позвонил ему, Артимович ответил: «Вы же сами отпустили».
«Странное» поведение Дадинского связывает с желанием узнать, как работает подпольный фармацевтический бизнес в интернете.
[H2]Конфликт между братьями-хакерами[/H2]
Вернувшись к родителям, Артимович продолжил заниматься фармацевтическим бизнесом. Ему нужно было решить проблему с приемом платежей по картам Visa. Для этого он зарегистрировал оффшор на острове , где местный банк готов был работать с такого рода платежами. Регистрация оффшора через посредников обошлась ему в $5 тыс. Однако затем поменяла правила, и все транзакции, относящиеся к категории высоких рисков (включая фармацевтику и онлайн-казино), взяла под жесткий контроль. Больше банки не хотели связываться с этим.
В августе 2011 г. вышел на свободу из СИЗО. Между братьями уже назревал конфликт: девушка Игоря считала, что Дмитрий должен был приехать встречать брата, так как тот его «защищал». Дмитрий, наоборот, был недоволен тем, что Игорь дал чистосердечное признание и «вписал» туда всех участников.
Оказавшись на свободе, Игорь Артимович стал писать брату с требованиям помочь ему «работать на фейсов» и отдать исходные коды ботнета. Игорь утверждал, что его обязали отдавать половину прибыли от продажи фармацевтики, а если Дмитрий не будет ему помогать, то он получит реальный срок, а Игоря переквалифицируют в свидетели.
Дмитрий утверждает, что Игорь даже приезжал домой к его отцу в и пытался выломать дверь, требуя отдать ему диск с исходными кодами ботнета, в результате чего Дмитрию вместе с отцом приходилось ночевать у соседей.
В конце 2022 г к Дмитрию приехала его таиландская девушка Синчай, но ей не понравилась и она быстро вернулась домой.
Дмитрий Артимович продолжал искать , способные обслуживать платежи за фармацевтические препараты. В этом ему помогал Redeye (Врублевский вышел на свободу в конце 2011 г.). Но одна за другой платежные системы, соглашаясь сотрудничать, обманывали Артимовича и забирали себе оборотные средства. Последней из таких систем была Qwipi, работавшая через и принадлежащая американской компании Merchant National.
Артимович утверждает, что она обманули его на $60 тыс. По совету Redeye, Артимович стал готовить иск в суд к данной компании, но это обернулось только лишними затратами. Также Артимович утверждает, что RedEye одолжил у него $150 тыс. и так и не вернул.
[H2]Знакомство основателя Chornopay с ФСБ[/H2]
У RedEye в тот период состоялся с Дмитрием Артимовичем по , в который тот сообщил о причинах происходящего. Диалог приводится в книге.
История в онлайн- Fethard, который в 2000-х годах был крупнейшим анонимным банком в . Его услугами пользовались хакеры, кардеры, создатели порносайтов и т.д. Согласно материалам уголовного дела о DDoS-атаке «Аэрофлота», Врублевский был его совладельцем, хотя сам предприниматель это отрицает.
RedEye утверждал в разговоре с Артимовичем, что был основан . В 2005 г. Управление «К» МВД по запросу правоохранительных органов вело расследование DDoS-атаки против британского онлайн-казино Canbet, которую осуществляли хакеры из России. Они пользовались счетами в Fethard.
Расследованием дела занимался оперуполномоченный Руслан Стоянов (впоследствии он создал в « » подразделение по расследованию киберпреступлений). RedEye утверждает, что именно он помог оперативникам раскрыть данное преступление и оно закончилось судебным приговором. Однако после этого RedEye разругался с Управлением «К», зато получил нового партнера по Fethard – Михаила Жиленкова, мужа внучки первого президента России Марии Окулевой.
В конце 2007 г. из Fethard пропало около $13 млн, банк перестал работать, оставив ни с чем недовольных «вкладчиков». Тогда же Жиленков сообщил RedEye, что им интересуются «серьезные люди», и он помочь ничем не может. После этого в возбудили уголовное дело в отношении Fethard и в ходе обыска изъяли сейф с ключами доступа к оффшорным счетам банка. вел вышеупомянутый следователь , который затем перешел на работу в Chronopay.
Параллельно Fethard заинтересовались в Центре информационной безопасности ( ) ФСБ. На связь с RedEye вышли Сергей Михайлов (впоследствии он станет замглавы ЦИБ ФИБ) и его сотрудник Александр Алмакаев. RedEye говорит, что уже тогда заподозрил, что Михайлов слишком много говорит об американцах. Якобы это не нравилось и Алмакаеву. Кроме того, RedEye настораживало, что в тот момент журналист стал активно публиковать утечки про русских хакеров, включая компрометирующих материалов из внутренней сети Chronopay.
В какой-то момент Михайлов попросил RedEye содействовать в задержании Desp ( , совладелец Glavmed). перестала работать, но сам Гусев успел уехать в и написал оттуда жалобу в ФСБ на притеснения честного бизнесмена. Затем Алмакаев уволился из ЦИБ ФСБ и якобы сообщил RedEye, что Гусев избежал ареста, начав сотрудничать с органами.
[H2]Как основатель Chronopay искал защиту от ФСБ[/H2]
RedEye стал искать защиту в противостоянии с ФСБ. Он решил стать спонсором баскетбольного первенства - , которую тогда возглавлял . Он же был вице-премьером, а затем занял пост главы (сейчас Иванов является Специальным представителем Президента по вопросам ). Первая встреча по этому вопросу прошла с , который на тот был замминистра , а сейчас занимает пост вице-премьера по .
На этой встрече была достигнута договоренность о спонсорском взносе в размере $300 тыс. После этого RedEye прибыл на встречу с руководством Единой баскетбольной лиги, на который присутствовал и Иванов. На этой встрече RedEye согласился увеличить размер спонсорского взноса до $1 млн.
RedEye утверждает, что затем у него состоялось несколько приватных встреч с Ивановым, на которых бизнесмен посетовал на проблемы с ФСБ, а Иванов якобы предоставил ему контакты в Управлении собственной безопасности (УСБ) ФСБ и Управлении «И» (Служба внешней разведки), являющейся аналогом ЦИБ ФСБ. Chronopay стал официальным спонсором Баскетбольной лиги, а в СМИ разошлась фотография, где Иванов и Врублевский вместе находятся на трибунах баскетбольного матча в .
RedEye утверждал, что у него были доказательства работы Михайлова и Стоянова на американские – их « » якобы была Кимберли Зенц из компании i-Defense (подразделение корпорации ). Все это давало Врублевскому уверенность, что после возвращения весной 2011 г. он не будет арестован.
Кроме того, по утверждению Артимовича, в Chronopay стал работать человек от УСБ ФБС – некий Саныч. Он изучал материалы уголовного дела о DDoS-атаке «Аэрофлота» и нашел в нем ряд нестыковок. Например, при передаче оперативных справок из ЦИБ ФСБ в ФСБ они были рассекречены. Но номера справок, упомянутые в постановлении о рассекречивании, не соответствовали номерам присутствующих в деле справок.
[H2]О методах организации связи в СИЗО[/H2]
Осенью 2012 г. в Тушинском районном начались слушания по делу об атаке «Аэрофлота». Врублевский и братья Артимовичи отказались от признательных показания и начали активно защищаться. На суде выступал и : он признал наличие у него дружеских отношений с Врублевским, отметив, что предприниматель был интересен органам как человек, сумевший сплотить вокруг себя хакеров.
Летом 2013 г. был вынесен обвинительный приговор. Суд признал всех обвиняемых виновными и приговорил Врублевского и братьев Артимовичей к двум с половиной годам исправительной колонии. Пермяков от признания не отказывался и получил два с половиной года условно.
Братья Артимовичи были задержаны в зале суда (Врублевский был задержан еще раньше по обвинению в угрозах свидетелям). Дмитрий Артимович говорит, что до последнего момента он не верил в обвинительный вердикт и незадолго до вынесения приговора купил своей девушке Синчай билет в Россию.
Братья Артимовичи оказались в СИЗО (следственный изолятор временного содержания) «Красная пресня». В тюрьмах заключенным нельзя пользоваться средствами связи. Но в СИЗО существовал и другой, оригинальный вид связи – передача бумажных записок по веревкам между окнами камер («дорогам»). Из верхних окон веревки сбрасывали в нижние окна, а посередине веревки привязывали носок (на тюремном жаргоне - «коня)». Если «дорогу» нужно было увести вбок, использовались скрученные из газет духовые ружья.
У камеры, в которой оказался Артимович, «дороги» не было – возможно, потому что там давно не было заключенных. Артимович и сокамерники «скрутили удочку» из газеты и крючка из оплавленной пластмассовой ручки, и, перехватив с ее помощью веревку, передали записку («маляву»): «Братцы, мы из 404. У нас нет дороги». Позднее в их камере также появился узел тюремной «дороги».
«Малява» представляла из себя записку, сложенную в прямоугольник и запаянную в целлофан. На лицевой стороне писали маршрут – имя отправителя, номер его камеры, номер камеры получателя и его имя. Некоторые камеры были узловыми, к ним приходилось делать сразу три – четыре «дороги». В таких камерах была карта, «дорожники» (люди, которые стояли на дороге и переправляли и малявы) должны хорошо знать, куда и что пересылать.
Артимович утверждает, что «ребята из Chronopay» заказывали им еду из тюремного магазина, а однажды Врублевский якобы купил в СИЗО несколько десятков телевизоров. Однако «продольный» (дежурный от Федеральной службы исполнения наказаний, ) хотел получить вознаграждение за то, что передаст один из этих в камеру, где находится Артимович, в итоге телевизор так им и не достался. Также у Артимовича утверждает, что у Врублевского сложились хорошие отношения со смотрящими в СИЗО, что помогло им в будущем.
В какой-то момент Дмитрию Артимовичам удалось достать . Но его нужно прятать от сотрудников ФСИН, которым известны все возможные «курки» (потайные места), которые обычно делают в стенах, дверях и вентиляции. Артимович и сокамерники решили прятать телефон по частям. Телефон без аккумулятора клали в пачку от сигарет, привязанную к леске за окном, а прятали в вентиляционную решетку.
[H2]Чем заняться хакеру в колонии[/H2]
В конце 2013 г. Врублевский и братья Артимовичи подали в апелляцию на решение суда, признав себя виновными. Однако суд всего лишь заменил им исправительную колонию на колонию-поселение. Кроме того, освободили в зале суда с обязательством самостоятельного этапирования в колонию.
Дмитрий Артимович вместе с Павлом Врублевским должны были отправиться в колонию под городом . Игорь Артимович в колонию не поехал, и был объявлен в федеральный розыск. Дмитрий Артимович утверждает, что Врублевский, благодаря своим связям в УСБ ФСБ, смог хорошо устроиться в колонии: якобы он сразу поселился в пожарной части, расположенной за пределами колонии, и привез себе большое количество техники, , картин и продуктов питания.
Дмитрий Артимович же сначала жил вместе с другими заключенными и подвергался с их стороны нападками. Администрация колонии определила ему, как специалисту по ИТ, работу «нарядчиком» - он должен заниматься базой данной заключенных. В качестве напарниц у него периодически менялись «симпатичные ДТП-шницы» (женщины, отбывающие срок за дорожно-транспортные происшествия).
Работа Артимовичу не нравилось: каждый день нужно было генерировать таблицу с разнарядкой в на основе «кривого» кода на , который написал предыдущий нарядчик. Помимо того, что таблица «вылетала» по десять раз на дню, каждый день разнарядку надо было подписывать у вышестоящего начальства.
Однако созданный в колонии «блаткомитет» (состоит из смотрящих и их помощников) стал предъявлять ему за «козлячью» работу. Артимович полагает, что причиной его проблем стал конфликт между начальником колонии Павлом Густовым и его заместителем по безопасности и оперативной работе Сергеем Гамазковым. Якобы Густов хотел сделать Артимовича нарядчиком, потому что это относилось к вотчине Гамазкова. Гамазков же якобы хотел через Артимовича надавить на Врублевского, чтобы тот пошел за него просить.
Ситуацию спасли смотрящие из СИЗО «Красная Пресня», с которыми, по утверждению Артимовича, Врублевский завел хорошие отношения, некие Кота и Тоха, которые заступились за Артимовича. Кота также через своего брата отправил в колонию ящик сигарет. Врублевский также подключил свои связи в УСБ ФСБ, после чего Артимовича оставили в покое.
Отбыв половину срока, Врублевский, а затем и Дмитрий Артимович, вышли на свободу в рамках процедуры УДО (условно-досрочного освобождения). На свободе Артимовича ждало новое разочарование: он позвонил своей таиландской девушке Синчай, но она отказалась приезжать в Россию.
[H2]Приговор в отношении сотрудников ФСБ[/H2]
В конце 2016 г. под арестом оказались и . Вместе с ним арестованными оказались сотрудник Михайлова, бывший редактор журнала «Хакер» , и предприниматель .
Всех их обвинили в измене. Официально суть обвинений не раскрывалась, но газета «Коммресант» писала, что обвинение связано с передачей материалов по DDoS-атаке против «Аэрофлота» упомянутой сотруднице американской компании i-Defense Зенц. Врублевский, со своей стороны, утверждал, что именно он помог правоохранительным органам разоблачить Михайлова.
В 2018 г. все обвиняемые были приговорены к длительным срокам заключения: Михайлов получил 22 года заключения Стоянов 14 лет, Докучаев – шесть лет, Фомченков – семь лет. Докучаев свою вину признал и вышел на свободу в рамках УДО.
В конце 2021 г. по обвинению в госизмене был арестован основатель компании . Суть обвинения не известна, но, по информации , оно также может связано с делом «Аэрофлота». Group-IB, как упоминалось выше, проводила экспертизу по данному делу.
[H2]Развал Chronopay[/H2]
После выхода на свободу Дмитрий Артимович стал работать на Врублевского и согласился занять должность гендиректора основного лица Chronopay – «Хронопэй Сервисез». Но, по его утверждению, дела в Chronopay шли плохо: якобы Врублевский не занимался бизнесом, а деньги из компании выводил для своих личных нужд.
Основным клиентом Chronopay в те годы были букмекерская контора «Фонбет» и авиакомпания « ». Но «Трансаэро» в 2015 г. стал банкротом. А «Фонбет», по утверждению Артимовича, работал в счет погашения долга, который был перед ним у Chronopay, и в 2017 г. сотрудничество прекратилось. А после принятия закона о Центрах учета переводов интерактивных ставок ( ) стало невозможно работать и с зарубежными букмекерами.
В итоге «Хронопэй Сервисез» был признан банкротом, а операции стали проводить через новую структуру «Хронопэй Восток». Затем из-за конфликта с Врублевским Артимович покинул компанию. Тем не менее, ему периодически приходится сталкиваться с проблемами, связанными с предыдущим местом работы.
Так, в 2022 г. иск конкурсного управляющего «Хронопэй Сервисез» Марины Заколупиной о привлечении Врублевского, Артимовича и двух бывших гендиректоров «Хронопэй Сервисез» Дмитрия Ковыршина и Тимура Олевского к субсидиарной ответственности на сумму 67 млн руб. Заколупина утверждает, что данные средства выводили из компании на личные нужны Врублевского.
Также весной 2022 г. Врублевский снова под арестом: его обвинили в создании мошеннических схем в интернете. После этого Chronopay окончательно перестала работать.
В рамках расследования данного дела дома у Артимовича были проведены обыски. Причем, хотя Артимович проходит лишь в качестве свидетеля, у него дома изъяли наличные денежные средства, и, по утверждению автора книги, следователь Дмитрий Бабушкин так их и не вернул.
[H2]Мемуары хакера[/H2]
CNews продолжает серию публикаций на основе мемуаров хакера Дмитрия Артимовича, вышедших под названием «Я – хакер». Артимович знаменит тем, что в 2010 г. вместе с братом Игорем провел DDoS-атаку против «Аэрофлота», которой выступал владелец платежной системы Chronopay .
В середине 2000-х годов братья Артимовичи, уроженцы города Кингисепп , занялись бизнесом, с рассылкой спама. Для этого они зарегистрировались под ником Engel на специализированном форуме Spamdot и покупали там необходимые инструменты для работы: базы адресов для рассылки, ботнеты ( , которое незаметно устанавливается на потенциальных жертв и превращает их в машины для рассылки спама) и базы загрузок (компьютеров, на которое можно устанавливать вредоносное ПО).
Затем Артимовичи создали собственного робота для сбора почтовых адресов. Следующим их шагом стала разработка собственного ботнета, который по классификации компаний получил название (или FestI).
[H2]Как русские спамеры зарабатывали на подпольной продаже фармацевтических препаратов в интернете[/H2]
Основным средством спама в те годы были партнерские программы по распространению фармацевтических препаратов в интернете. Спрос на них возник в связи с тем, что в странах Запада лекарственные препараты стоят достаточно дорого, и зачастую требуют рецепта для их приобретения. В то же время в странах производят « » - подделки под популярные лекарственные препараты с аналогичными свойствами, которые стоят значительно дешевле и продаются без рецептов.
Задача партнерских программ состояла в том, чтобы свести потенциальных покупателей и производителей «дженериков». Любой желающий мог стать участником партнерской программы и, создав свои витрины, получать комиссию от приведенных клиентов. Основным способом «маркетинга» были почтовый спам и поисковый спам («дорвеи»).
Основным партенрскими программа в сфере фармацевтики были SpamIT и Glavmed, созданные россиянином Игорем Гусевым (ник Desp) и его партнером Дмитрием Ступиным (ник Saintd). Они же были администраторами форума Spamdot.
Впоследствии Гусев в интервью американскому журналистку Брайану Кребсу (Brian Krebs) факт своего участия в данном бизнесе, добавив, что его партнерские программы занимались «безобидными» препаратами типа виагра. В то же время а рынке были партнерские программы, продававшие, в числе прочего, «контролы» - препараты, оборот которых ограничен.
Братья Артимовичи начали работать со , закупив для этого большую базу рассылок. Но конверсия (отношение совершивших покупку к общему числу посетителей ) была небольшой, в связи с чем братья Артимовичи заподозрили администраторов партнерской сети в «шевинге» (обмане партнеров с целью невыплаты причитающейся им комиссии).
[H2]Знакомство братьев Артимовичей с основателем Chronopay Павлом Врублевским[/H2]
После этого Артимовичам по мессенджеру ICQ написал пользователь с ником Redeye и предложил встретиться. Данный пользователь был администратором форума для создателей порнографических веб-сайтов . Артимович не указывает, кто стоял за этим ником, но из материалов уголовного дела о DDoS-атаке « » известно, что это был владелец платежной системы Chornopay (лидер по приему платежей с банковских карт в те годы в Рунете) .
Артимовичи поехали в на встречу с Redeye. Понимая, что предстоит встреча с важным человеком, братья купили себе дорогие куртки ценой по $700 каждая. Артимович утверждает, что на встрече Redeye признал, что значительный оборот приносит процессинг Scaware ( , которые требуют оплаты от пользователей). Redeye также рассказывал, что ранее был совладельцем Chronopay, но из-за конфликта с Врублевским вышел из проекта.
В те годы Врублевский сам привлек внимание к проблеме подпольной онлайн-торговли фармацевтическими препаратами , рассказав, что этим занимается Игорь Гусев и созданная им сеть . Врублевский назвал Гусева «спамером №1» в мире.
Дальше стороны стали обсуждать одну из партнерских программ в сфере онлайн-фармацевтики – Rx-Promotion. Согласно материалам о DDoS-атаке «Аэрофлота», доход от этой сети поровну делился между Врублевским и Юрием Кабаенковым (ник Helman). В ходе встречи Артимовичи указали Redeye на проблемы , после чего тот вызвал Кабаенкова, однако замечания Артимовичей ему оказались не интересны.
Вскоре Артимовичи договорились с Redeye о создании новой партнерской программы, доходы от которой делились бы между сторонами пополам. Chronopay должен был спонсировать разработку, куратором от компании был назначен ее сотрудник Максим Пермяков (ник Scraft). Ранее он был системным администратором в Центре информационной безопасности Федеральной службы безопасности (ЦИБ ФСБ).
Новая партнерская программа получила название Minzdrav, для ее разработки братья Артимовичи переехали в Москву. Для получения платежей необходим был оффшорный счет. Артимович утверждает, что у сотрудника службы безопасности Chronopay Станислава Мальцева был специальный человек – «открывальщик» - на которого можно регистрировать оффшоры на Кипре.
Для открытия счета на оффшорную компанию необходимо также проходить собеседование в банке. Однако, как утверждает Артимович, сотрудники российского офиса кипрского банка Marfin Laiki за 1,5 тыс согласились пропустить необходимые формальности.
[H2]DDoS-атака против «Аэрофлота»[/H2]
Летом 2010 г. Пермяков поставил Артимовичам новую задачу – осуществить против конкурирующей с платежной системы « ». Главным клиентом «Ассист» был « », задачей было именно тот «Ассиста», который обслуживал «Аэрофлот».
Для осуществления DDoS-атаки использовалось то же ПО , который Артимовичи модифицировали под соответствующие цели. Но необходимы было закупить ботов для поведения атаки. Средства для этого в размере нескольких тысяч долларов Пермяков переслал Артимовичам посредством электронных кошельков платежной системы Webmoney. Атака против «Ассист» оказалась : в июне 2010 г. в течение двух недель не работала оплата электронных билетов на сайте «Аэрофлота».
[H2]Войны между спамерами[/H2]
После проведения атаки Redeye «похвастался» Артимовичам кражей базы клиентов . В ней содержалось большое число электронных адресов покупателей фармацевтики. Правда, в основном они использовали службы с хорошими анти-спам фильтрами, например, , и . Обойти такие фильтры братья Артимовичи решили за счет разработки специального модуля для своего ботнета, который проверял «чистоту» своих . Если IP-адрес засветился в базе (организация по борьбе со спамом), его предполагалось не использовать для рассылок по указанным адресам. «Чистых» IP-адресов оказалось всего 1-2% от всей имевшей у Артимовичей базы.
Но когда братья Артимовичи осуществили первую рассылку спама с предложениями купить виагру по базам Glavmed, то на комиссии от Spampromo (еще одна , созданная Кабаенковым) они за первый месяц заработали сразу $140 тыс. Параллельно Пермяков, по указанию Redeye, выделял Артимовичам деньги для закупки ботов с целью проведения DDoS-атак против ресурсов Glavmed.
Также Артимович утверждает, что ему удалось перехватить базу клиентов Кабаенкова. Якобы Кабаенкова представлял из себя примитивный резидентный исполняемый файл, тогда как Topol-Mailer работал на уровне ядра и был способен сканировать весь . В результате Артимовичи создали дополнительный модуль, который мог собирать почтовые адреса из трафика зараженного пользователя и по команде блокировал писем с его стороны.
[H2]ФСБ выходит на след хакеров[/H2]
В то же время в августе 2010 г. Redeye по сообщил братьям Артимовичам, что их «слили». Согласно материалам соответствующего , в тот период смог раскрыть против «Аэрофлота». Оперативники установили контроль за -каналом, который братья Артимовичи использовали на съемной квартире , и, проанализировав перехваченный трафик, обнаружили факт захода на панель управления Topol-Mailer.
Полученные данные были переданы на экспертизу в компанию Group-IB, которая, исследовав Topol-Mailer, к выводу, что данное ПО использовалось для атаки против «Аэрофлота». Артимович считает данное утверждение некорректным: вывод базируется на том, что IP-адреса из базы Topol-Mailer на треть пересекались с IP-адресами, использовавшимися для атаки против «Аэрофлот». Однако Артимович указывает, что один и тот же зараженный « » может использоваться сразу для нескольких задач, так как его «владелец» может несколько раз его продать.
Позднее, в 2011 г., был задержан . На изъятом у него ноутбуке была найдена переписка, которая через велась с . Из нее следовало, что летом 2010 г. заплатил $50 тыс. за открытие уголовного дела против Артимовичей и проведение соответствующей экспертизы.
Артимович объясняет, почему Гусев имел «зуб» на них: после DDoS-атаки «Аэрофлота» мощности Topol-Mailer были переведены на атаку и Glavmed. Причем если Glavmed располагался на «белом» хостинге и для него было реально найти защиту, то в случае с SpamIt такой вариант был нереалистичен и Гусев нес убытки. Также Дмитрий Артимович полагает, что именно Гусев «слил» их в ФСБ: для выплат через Glavmed значился кошелек в , зарегистрированный на его брата Игоря. Это дало возможность вычислить его и поставить на мониторинг их канал связи.
Тем не менее, в 2010 г. никаких следственных действий не проводилось, а Врублевский и братья Артимовичи даже смогли покинуть пределы страны. Братья Артимовичи переехали в Таиланд. впоследствии вернулся в Санкт-Петербург, а Дмитрий Артимович завел роман с местной девушкой по имени Синчай.
[H2]Арест хакеров[/H2]
Весной 2011 г. Следственный комитет все-таки возбудил уголовное дело о DDoS-атаке «Аэрофлота». Летом того же года сотрудники ФСБ задержали в Санкт-Петербурге Игоря Артимовича и перевезли его в Москву. О задержании брата Дмитрий Артимович узнал от отца: тот позвонил ему и сообщил о проводимом у их бабушки обыске (Игорь Артимович был зарегистрирован по ее адресу).
Врублевский на тот момент находился с семьей на Мальдивах. Он оплатил Игорю Артимовичу двух дорогостоящих адвокатов – Игоря Зайцева и Ларису Мове, но Игорь, находясь в следственном изоляторе, от их услуг отказался. Для встречи с ним в Москву, за счет Chronopay, также приехал отец Артимовичей, но его не допустили к сыну.
По совету Redeye Дмитрий Артимович покинул , где у американцев «все схвачено», и переехал вместе со своей девушкой во : там он купил местную по поддельному скану . Сам Врублевский вернулся в Россию и по приезду был задержан ФСБ. Задержан был и . Все они дали признательные показания.
У стали заканчиваться деньги: оффшор с оборотными средствами от фарма-бизнеса был изъят во время обыска. Пока Redeye был на свободе, он обещал Артимовичу переслать деньги. Но после ареста Врублевского в Chronopay стало не до Артимовича. Артимович также утверждает, что Станислав Мальцев, через людей которого открывались счета в Marfin Laiki, якобы снял с этих счетов $150 тыс. Вскоре отключился и прием платежей за фармацевтические препараты.
[H2]Журнал «Хакер» не поддержал хакеров[/H2]
Дмитрий Артимович написал жалобу на происходящие в различные инстанции, а также в редакцию журнала « ». В редакции ему посоветовали вернуться в Россию и написать явку с повинной. По мнению редакции журнала «Хакер», тот факт, что расследованием занимается ФСБ, означает, что оно со 100% вероятностью будет доведено до суда. В редакции журнала посоветовали Артимовичу признаться в содеянном, так как это позволит ему рассчитывать на условный срок. Если же Артимович будет скрываться заграницей, то его дело может быть передано , что грозит гораздо большими сроками.
Артимович признается, что такой ответ от редакции «профильного» журнала его расстроил. В итоге адвокат Мове убедила Артимовича в необходимости вернуться в Россию. По возвращении он был задержан. В отличие от брата, Дмитрий Артимович после дачи признания сразу отпустили под подписку о невыезде.
Артимович сообразил, что на его ноутбуке остался ботнет. Он подключился к партнерской программе EvaPharmacy и за первую неделю заработал $10 тыс. Впоследствии он переключился на другую партнерскую программу – RX-Boss, но в 2013 г. она попала под секвестр вкладов на .
В один момент следователь , занимавшийся данным делом, вызвал Артимовича на встречу. С собой он взял большой чемодан, похожий на глушилку сотовых . Артимович пришел на встречу вместе с адвокатом Мове, что вызвало раздражение следователя. После этого следователь запретил ему выезжать из Москвы и потребовал являться к нему по первому требованию.
Следующую неделю Артимовичу приходилось каждое утро приезжать в следственное управление ФСБ. В какой-то момент Дадинский заявил ему: «Ты свободен». После этого Артимович, по совету своего уехал в Санкт-Петербург, а когда Дадинский снова позвонил ему, Артимович ответил: «Вы же сами отпустили».
«Странное» поведение Дадинского связывает с желанием узнать, как работает подпольный фармацевтический бизнес в интернете.
[H2]Конфликт между братьями-хакерами[/H2]
Вернувшись к родителям, Артимович продолжил заниматься фармацевтическим бизнесом. Ему нужно было решить проблему с приемом платежей по картам Visa. Для этого он зарегистрировал оффшор на острове , где местный банк готов был работать с такого рода платежами. Регистрация оффшора через посредников обошлась ему в $5 тыс. Однако затем поменяла правила, и все транзакции, относящиеся к категории высоких рисков (включая фармацевтику и онлайн-казино), взяла под жесткий контроль. Больше банки не хотели связываться с этим.
В августе 2011 г. вышел на свободу из СИЗО. Между братьями уже назревал конфликт: девушка Игоря считала, что Дмитрий должен был приехать встречать брата, так как тот его «защищал». Дмитрий, наоборот, был недоволен тем, что Игорь дал чистосердечное признание и «вписал» туда всех участников.
Оказавшись на свободе, Игорь Артимович стал писать брату с требованиям помочь ему «работать на фейсов» и отдать исходные коды ботнета. Игорь утверждал, что его обязали отдавать половину прибыли от продажи фармацевтики, а если Дмитрий не будет ему помогать, то он получит реальный срок, а Игоря переквалифицируют в свидетели.
Дмитрий утверждает, что Игорь даже приезжал домой к его отцу в и пытался выломать дверь, требуя отдать ему диск с исходными кодами ботнета, в результате чего Дмитрию вместе с отцом приходилось ночевать у соседей.
В конце 2022 г к Дмитрию приехала его таиландская девушка Синчай, но ей не понравилась и она быстро вернулась домой.
Дмитрий Артимович продолжал искать , способные обслуживать платежи за фармацевтические препараты. В этом ему помогал Redeye (Врублевский вышел на свободу в конце 2011 г.). Но одна за другой платежные системы, соглашаясь сотрудничать, обманывали Артимовича и забирали себе оборотные средства. Последней из таких систем была Qwipi, работавшая через и принадлежащая американской компании Merchant National.
Артимович утверждает, что она обманули его на $60 тыс. По совету Redeye, Артимович стал готовить иск в суд к данной компании, но это обернулось только лишними затратами. Также Артимович утверждает, что RedEye одолжил у него $150 тыс. и так и не вернул.
[H2]Знакомство основателя Chornopay с ФСБ[/H2]
У RedEye в тот период состоялся с Дмитрием Артимовичем по , в который тот сообщил о причинах происходящего. Диалог приводится в книге.
История в онлайн- Fethard, который в 2000-х годах был крупнейшим анонимным банком в . Его услугами пользовались хакеры, кардеры, создатели порносайтов и т.д. Согласно материалам уголовного дела о DDoS-атаке «Аэрофлота», Врублевский был его совладельцем, хотя сам предприниматель это отрицает.
RedEye утверждал в разговоре с Артимовичем, что был основан . В 2005 г. Управление «К» МВД по запросу правоохранительных органов вело расследование DDoS-атаки против британского онлайн-казино Canbet, которую осуществляли хакеры из России. Они пользовались счетами в Fethard.
Расследованием дела занимался оперуполномоченный Руслан Стоянов (впоследствии он создал в « » подразделение по расследованию киберпреступлений). RedEye утверждает, что именно он помог оперативникам раскрыть данное преступление и оно закончилось судебным приговором. Однако после этого RedEye разругался с Управлением «К», зато получил нового партнера по Fethard – Михаила Жиленкова, мужа внучки первого президента России Марии Окулевой.
В конце 2007 г. из Fethard пропало около $13 млн, банк перестал работать, оставив ни с чем недовольных «вкладчиков». Тогда же Жиленков сообщил RedEye, что им интересуются «серьезные люди», и он помочь ничем не может. После этого в возбудили уголовное дело в отношении Fethard и в ходе обыска изъяли сейф с ключами доступа к оффшорным счетам банка. вел вышеупомянутый следователь , который затем перешел на работу в Chronopay.
Параллельно Fethard заинтересовались в Центре информационной безопасности ( ) ФСБ. На связь с RedEye вышли Сергей Михайлов (впоследствии он станет замглавы ЦИБ ФИБ) и его сотрудник Александр Алмакаев. RedEye говорит, что уже тогда заподозрил, что Михайлов слишком много говорит об американцах. Якобы это не нравилось и Алмакаеву. Кроме того, RedEye настораживало, что в тот момент журналист стал активно публиковать утечки про русских хакеров, включая компрометирующих материалов из внутренней сети Chronopay.
В какой-то момент Михайлов попросил RedEye содействовать в задержании Desp ( , совладелец Glavmed). перестала работать, но сам Гусев успел уехать в и написал оттуда жалобу в ФСБ на притеснения честного бизнесмена. Затем Алмакаев уволился из ЦИБ ФСБ и якобы сообщил RedEye, что Гусев избежал ареста, начав сотрудничать с органами.
[H2]Как основатель Chronopay искал защиту от ФСБ[/H2]
RedEye стал искать защиту в противостоянии с ФСБ. Он решил стать спонсором баскетбольного первенства - , которую тогда возглавлял . Он же был вице-премьером, а затем занял пост главы (сейчас Иванов является Специальным представителем Президента по вопросам ). Первая встреча по этому вопросу прошла с , который на тот был замминистра , а сейчас занимает пост вице-премьера по .
На этой встрече была достигнута договоренность о спонсорском взносе в размере $300 тыс. После этого RedEye прибыл на встречу с руководством Единой баскетбольной лиги, на который присутствовал и Иванов. На этой встрече RedEye согласился увеличить размер спонсорского взноса до $1 млн.
RedEye утверждает, что затем у него состоялось несколько приватных встреч с Ивановым, на которых бизнесмен посетовал на проблемы с ФСБ, а Иванов якобы предоставил ему контакты в Управлении собственной безопасности (УСБ) ФСБ и Управлении «И» (Служба внешней разведки), являющейся аналогом ЦИБ ФСБ. Chronopay стал официальным спонсором Баскетбольной лиги, а в СМИ разошлась фотография, где Иванов и Врублевский вместе находятся на трибунах баскетбольного матча в .
RedEye утверждал, что у него были доказательства работы Михайлова и Стоянова на американские – их « » якобы была Кимберли Зенц из компании i-Defense (подразделение корпорации ). Все это давало Врублевскому уверенность, что после возвращения весной 2011 г. он не будет арестован.
Кроме того, по утверждению Артимовича, в Chronopay стал работать человек от УСБ ФБС – некий Саныч. Он изучал материалы уголовного дела о DDoS-атаке «Аэрофлота» и нашел в нем ряд нестыковок. Например, при передаче оперативных справок из ЦИБ ФСБ в ФСБ они были рассекречены. Но номера справок, упомянутые в постановлении о рассекречивании, не соответствовали номерам присутствующих в деле справок.
[H2]О методах организации связи в СИЗО[/H2]
Осенью 2012 г. в Тушинском районном начались слушания по делу об атаке «Аэрофлота». Врублевский и братья Артимовичи отказались от признательных показания и начали активно защищаться. На суде выступал и : он признал наличие у него дружеских отношений с Врублевским, отметив, что предприниматель был интересен органам как человек, сумевший сплотить вокруг себя хакеров.
Летом 2013 г. был вынесен обвинительный приговор. Суд признал всех обвиняемых виновными и приговорил Врублевского и братьев Артимовичей к двум с половиной годам исправительной колонии. Пермяков от признания не отказывался и получил два с половиной года условно.
Братья Артимовичи были задержаны в зале суда (Врублевский был задержан еще раньше по обвинению в угрозах свидетелям). Дмитрий Артимович говорит, что до последнего момента он не верил в обвинительный вердикт и незадолго до вынесения приговора купил своей девушке Синчай билет в Россию.
Братья Артимовичи оказались в СИЗО (следственный изолятор временного содержания) «Красная пресня». В тюрьмах заключенным нельзя пользоваться средствами связи. Но в СИЗО существовал и другой, оригинальный вид связи – передача бумажных записок по веревкам между окнами камер («дорогам»). Из верхних окон веревки сбрасывали в нижние окна, а посередине веревки привязывали носок (на тюремном жаргоне - «коня)». Если «дорогу» нужно было увести вбок, использовались скрученные из газет духовые ружья.
У камеры, в которой оказался Артимович, «дороги» не было – возможно, потому что там давно не было заключенных. Артимович и сокамерники «скрутили удочку» из газеты и крючка из оплавленной пластмассовой ручки, и, перехватив с ее помощью веревку, передали записку («маляву»): «Братцы, мы из 404. У нас нет дороги». Позднее в их камере также появился узел тюремной «дороги».
«Малява» представляла из себя записку, сложенную в прямоугольник и запаянную в целлофан. На лицевой стороне писали маршрут – имя отправителя, номер его камеры, номер камеры получателя и его имя. Некоторые камеры были узловыми, к ним приходилось делать сразу три – четыре «дороги». В таких камерах была карта, «дорожники» (люди, которые стояли на дороге и переправляли и малявы) должны хорошо знать, куда и что пересылать.
Артимович утверждает, что «ребята из Chronopay» заказывали им еду из тюремного магазина, а однажды Врублевский якобы купил в СИЗО несколько десятков телевизоров. Однако «продольный» (дежурный от Федеральной службы исполнения наказаний, ) хотел получить вознаграждение за то, что передаст один из этих в камеру, где находится Артимович, в итоге телевизор так им и не достался. Также у Артимовича утверждает, что у Врублевского сложились хорошие отношения со смотрящими в СИЗО, что помогло им в будущем.
В какой-то момент Дмитрию Артимовичам удалось достать . Но его нужно прятать от сотрудников ФСИН, которым известны все возможные «курки» (потайные места), которые обычно делают в стенах, дверях и вентиляции. Артимович и сокамерники решили прятать телефон по частям. Телефон без аккумулятора клали в пачку от сигарет, привязанную к леске за окном, а прятали в вентиляционную решетку.
[H2]Чем заняться хакеру в колонии[/H2]
В конце 2013 г. Врублевский и братья Артимовичи подали в апелляцию на решение суда, признав себя виновными. Однако суд всего лишь заменил им исправительную колонию на колонию-поселение. Кроме того, освободили в зале суда с обязательством самостоятельного этапирования в колонию.
Дмитрий Артимович вместе с Павлом Врублевским должны были отправиться в колонию под городом . Игорь Артимович в колонию не поехал, и был объявлен в федеральный розыск. Дмитрий Артимович утверждает, что Врублевский, благодаря своим связям в УСБ ФСБ, смог хорошо устроиться в колонии: якобы он сразу поселился в пожарной части, расположенной за пределами колонии, и привез себе большое количество техники, , картин и продуктов питания.
Дмитрий Артимович же сначала жил вместе с другими заключенными и подвергался с их стороны нападками. Администрация колонии определила ему, как специалисту по ИТ, работу «нарядчиком» - он должен заниматься базой данной заключенных. В качестве напарниц у него периодически менялись «симпатичные ДТП-шницы» (женщины, отбывающие срок за дорожно-транспортные происшествия).
Работа Артимовичу не нравилось: каждый день нужно было генерировать таблицу с разнарядкой в на основе «кривого» кода на , который написал предыдущий нарядчик. Помимо того, что таблица «вылетала» по десять раз на дню, каждый день разнарядку надо было подписывать у вышестоящего начальства.
Однако созданный в колонии «блаткомитет» (состоит из смотрящих и их помощников) стал предъявлять ему за «козлячью» работу. Артимович полагает, что причиной его проблем стал конфликт между начальником колонии Павлом Густовым и его заместителем по безопасности и оперативной работе Сергеем Гамазковым. Якобы Густов хотел сделать Артимовича нарядчиком, потому что это относилось к вотчине Гамазкова. Гамазков же якобы хотел через Артимовича надавить на Врублевского, чтобы тот пошел за него просить.
Ситуацию спасли смотрящие из СИЗО «Красная Пресня», с которыми, по утверждению Артимовича, Врублевский завел хорошие отношения, некие Кота и Тоха, которые заступились за Артимовича. Кота также через своего брата отправил в колонию ящик сигарет. Врублевский также подключил свои связи в УСБ ФСБ, после чего Артимовича оставили в покое.
Отбыв половину срока, Врублевский, а затем и Дмитрий Артимович, вышли на свободу в рамках процедуры УДО (условно-досрочного освобождения). На свободе Артимовича ждало новое разочарование: он позвонил своей таиландской девушке Синчай, но она отказалась приезжать в Россию.
[H2]Приговор в отношении сотрудников ФСБ[/H2]
В конце 2016 г. под арестом оказались и . Вместе с ним арестованными оказались сотрудник Михайлова, бывший редактор журнала «Хакер» , и предприниматель .
Всех их обвинили в измене. Официально суть обвинений не раскрывалась, но газета «Коммресант» писала, что обвинение связано с передачей материалов по DDoS-атаке против «Аэрофлота» упомянутой сотруднице американской компании i-Defense Зенц. Врублевский, со своей стороны, утверждал, что именно он помог правоохранительным органам разоблачить Михайлова.
В 2018 г. все обвиняемые были приговорены к длительным срокам заключения: Михайлов получил 22 года заключения Стоянов 14 лет, Докучаев – шесть лет, Фомченков – семь лет. Докучаев свою вину признал и вышел на свободу в рамках УДО.
В конце 2021 г. по обвинению в госизмене был арестован основатель компании . Суть обвинения не известна, но, по информации , оно также может связано с делом «Аэрофлота». Group-IB, как упоминалось выше, проводила экспертизу по данному делу.
[H2]Развал Chronopay[/H2]
После выхода на свободу Дмитрий Артимович стал работать на Врублевского и согласился занять должность гендиректора основного лица Chronopay – «Хронопэй Сервисез». Но, по его утверждению, дела в Chronopay шли плохо: якобы Врублевский не занимался бизнесом, а деньги из компании выводил для своих личных нужд.
Основным клиентом Chronopay в те годы были букмекерская контора «Фонбет» и авиакомпания « ». Но «Трансаэро» в 2015 г. стал банкротом. А «Фонбет», по утверждению Артимовича, работал в счет погашения долга, который был перед ним у Chronopay, и в 2017 г. сотрудничество прекратилось. А после принятия закона о Центрах учета переводов интерактивных ставок ( ) стало невозможно работать и с зарубежными букмекерами.
В итоге «Хронопэй Сервисез» был признан банкротом, а операции стали проводить через новую структуру «Хронопэй Восток». Затем из-за конфликта с Врублевским Артимович покинул компанию. Тем не менее, ему периодически приходится сталкиваться с проблемами, связанными с предыдущим местом работы.
Так, в 2022 г. иск конкурсного управляющего «Хронопэй Сервисез» Марины Заколупиной о привлечении Врублевского, Артимовича и двух бывших гендиректоров «Хронопэй Сервисез» Дмитрия Ковыршина и Тимура Олевского к субсидиарной ответственности на сумму 67 млн руб. Заколупина утверждает, что данные средства выводили из компании на личные нужны Врублевского.
Также весной 2022 г. Врублевский снова под арестом: его обвинили в создании мошеннических схем в интернете. После этого Chronopay окончательно перестала работать.
В рамках расследования данного дела дома у Артимовича были проведены обыски. Причем, хотя Артимович проходит лишь в качестве свидетеля, у него дома изъяли наличные денежные средства, и, по утверждению автора книги, следователь Дмитрий Бабушкин так их и не вернул.
