Вирус, предположительно атаковавший Ассист в июле 2010 года, был создан в лаборатории Group IB
Оригинал статьи: Вирус, предположительно атаковавший Ассист в июле 2010 года, был создан в лаборатории Group IB
Дело по факту хакерской ДДОС атаки на сервера компании "Ассист" было возбуждено 26 мая 2011 года.
Краткая предыстория:
Оперативники ЦИБ ФСБ решили, что к атаке на сервера Асиста причастны программисты Дмитрий и Игорь Артимовичи. Получили задним числом разрешение мосгорсуда на "прослушку" интернет канала Дмитрия Артимовича, 12 августа 2010 года оперативники в результате СОРМа "снимают" с интернет канала образец вируса, предположительно атаковавший аэрофлот, а так же доступы к серверу управления бот сетью.
Этот вирус оперативники записывают компакт диск с номером 5101N09250046318 и 8 сентября 2010 года отдают на экспертизу Group IB. Экспертиза начата 10 сентября 2010 года, а закончена 27 сентября 2010 года. Именно эта экспертиза и компакт диск с образцом вируса легли в основу постановления о возбуждении уголовного дела 26 мая 2011 года.
Вступивший в дело адвокат Павел Зайцев попросил ознакомиться с вещественными доказательствами по делу.
Что же выяснили специалист Андриишин из ЗАО «ИВК» и эксперт Ануфриев из «Лаборатории Касперсого»?
Мало того, что вирус был записан на диск 22 сентября 2010 года (именно в то время, когда диск находился на экспертизе в Group IB!), так и создан он был 17 сентября 2010 года (показала программа PETools)!
Любая исполняемая программа под Windows имеет в заголовке метку реальной "сборки" программы, когда компилятор создал программу из исходных кодов. Т.е. вирус не только не мог участвовать в атаке на Ассист в июле 2010 года, но так же не мог быть "снят" с интернета Дмитрия Артимовича 12 августа 2010 года. Именно этот диск с вирусом является ключевым доказательством по делу, именно его потом отправляли на повторную экспертизу в Лабораторию Касперского.
Видимо кому-то (не буду показывать пальцем) не хватило профессионализма поправить заголовок EXE файла!
Так может быть именно по этому следователю Сергею Дадинскому понадобилось подделывать подписи на протоколах осмотров?
5ого июня 2013 года федеральный судья Наталья Лунина по ходатайству прокурора Сергея Котова заключила меня, Павла Врублевского, под стражу. Формальным поводом послужил мой звонок одному из понятых - Никите Евсееву. Евсеев интерпретировал этот звонок как угрозу и сообщил суду, что испугался за свою жизнь.
Началось всё с того, что Адвокаты провели экспетизу подписей понятых, которая показала - подписи подделаны, и вероятно подделаны следователем Сергеем Дадинским.
Когда суд 3 раза подряд отказал в вызове понятых, а прокурор Сергей Котов заявил дословно: "Вам нужно, Вы и ищите их". Адвокаты разыскали Анастасию Курочкину - одну из понятых, которая дала письменное объяснение адвокату Павлу Зайцеву, что в следственном управлении на осмотре предметов и документов она не присутствовала, и никакие протоколы она не подписывала. После чего суд выдал повестки на вызов всех понятых.
На состоявшемся слушании 29 мая 2013 года пришли трое понятых. Двое, а именно Илья Теслюк и Никита Евсеев, подтвердили, своё участие в следственных действиях и пояснили суду, что у них имеется "множество подписей". А на экспертизу образцы подписей давать отказались. Кроме того Илья Теслюк не мог вспомнить ни как выглядит здание Следственного Управления ФСБ, ни как и сколько по времени туда идти. Так же он не смог описать процедуру прохода в здание, а ведь он был там 13 раз! В зале суда он узнал Анастасию Курочкину и заявил, что вместе с ней подписывал протоколы осмотра. Хотя, как заметил адвокат Павел Зайцев, в деле нет НИ ОДНОГО протокола с их совместным участием.
В тоже время Анастасия Курочкина подтвердила ранее данные показания и согласилась дать образцы своих подписей на экспертизу.
Никита Евсеев огласил суду своё заявление, о том что боится за свою жизнь, потому что я звонил ему и приглашал на суд. Причину своих страхов он объяснить не смог, сказал лишь "почитал в интернете".
Расценив это как угрозу для жизни прокурор Сергей Котов ходатайствовал об изменении мне меры пресечения в виде заключения под стражу. Судебное заседание было перенесено на 5 июня 2013 года.
5ого июня 2013 года адвокаты предоставили суду почерковедческую экспертизу, которая показала что подписи от понятых Крочкиной, Евсеева и Теслюка - подделаны. В этот раз эксперту Леониду Раеву предоставили оригиналы подписей Курочкиной, Теслюка (две подписи с повестки в суд) и подпись Евсеева на копии экзаменационного листа.
Почерковед Леонид Раев в судебном заседании подтвердил свои выводы. Позже он дал интервью:
Анастасия Курочкина записала разговор со следователем Сергеем Дадинским на диктофон (следователь приезжал к понятой до суда и пытался заставить отказаться от показаний), в котором тот рассказывает, что "У них такая практика с подписями, никто никогда понятых не дёргал. С судом и прокурором он вопрос решил, тебе приходить не обязательно. 29ого мая Врубеля арестуют в зале суда за торговлю НАРКОТИКАМИ".
Меня арестовали 5ого июня...
Не помогли так же и фотографии совместного досуга следователя Сергея Дадинского и понятого Никиты Евсеева.
Хотя на суде оба заявили, что никаких совместных досугов не проводили. Тем более в Сочи:
Не остановило и судью и официальная справка из московского Богоявленского кафедрального собора об обряде крещения сына Евсеева, в документе было прямо указано, что крестным отцом был Сергей Дадинский. Хотя на предыдущем заседании Никита Евсеев заявил, что он - мусульманин и сына не крестил.
Дело по факту хакерской ДДОС атаки на сервера компании "Ассист" было возбуждено 26 мая 2011 года.
Краткая предыстория:
Оперативники ЦИБ ФСБ решили, что к атаке на сервера Асиста причастны программисты Дмитрий и Игорь Артимовичи. Получили задним числом разрешение мосгорсуда на "прослушку" интернет канала Дмитрия Артимовича, 12 августа 2010 года оперативники в результате СОРМа "снимают" с интернет канала образец вируса, предположительно атаковавший аэрофлот, а так же доступы к серверу управления бот сетью.
Этот вирус оперативники записывают компакт диск с номером 5101N09250046318 и 8 сентября 2010 года отдают на экспертизу Group IB. Экспертиза начата 10 сентября 2010 года, а закончена 27 сентября 2010 года. Именно эта экспертиза и компакт диск с образцом вируса легли в основу постановления о возбуждении уголовного дела 26 мая 2011 года.
Вступивший в дело адвокат Павел Зайцев попросил ознакомиться с вещественными доказательствами по делу.
Что же выяснили специалист Андриишин из ЗАО «ИВК» и эксперт Ануфриев из «Лаборатории Касперсого»?
Мало того, что вирус был записан на диск 22 сентября 2010 года (именно в то время, когда диск находился на экспертизе в Group IB!), так и создан он был 17 сентября 2010 года (показала программа PETools)!
Любая исполняемая программа под Windows имеет в заголовке метку реальной "сборки" программы, когда компилятор создал программу из исходных кодов. Т.е. вирус не только не мог участвовать в атаке на Ассист в июле 2010 года, но так же не мог быть "снят" с интернета Дмитрия Артимовича 12 августа 2010 года. Именно этот диск с вирусом является ключевым доказательством по делу, именно его потом отправляли на повторную экспертизу в Лабораторию Касперского.
Видимо кому-то (не буду показывать пальцем) не хватило профессионализма поправить заголовок EXE файла!
Так может быть именно по этому следователю Сергею Дадинскому понадобилось подделывать подписи на протоколах осмотров?
5ого июня 2013 года федеральный судья Наталья Лунина по ходатайству прокурора Сергея Котова заключила меня, Павла Врублевского, под стражу. Формальным поводом послужил мой звонок одному из понятых - Никите Евсееву. Евсеев интерпретировал этот звонок как угрозу и сообщил суду, что испугался за свою жизнь.
Началось всё с того, что Адвокаты провели экспетизу подписей понятых, которая показала - подписи подделаны, и вероятно подделаны следователем Сергеем Дадинским.
Когда суд 3 раза подряд отказал в вызове понятых, а прокурор Сергей Котов заявил дословно: "Вам нужно, Вы и ищите их". Адвокаты разыскали Анастасию Курочкину - одну из понятых, которая дала письменное объяснение адвокату Павлу Зайцеву, что в следственном управлении на осмотре предметов и документов она не присутствовала, и никакие протоколы она не подписывала. После чего суд выдал повестки на вызов всех понятых.
На состоявшемся слушании 29 мая 2013 года пришли трое понятых. Двое, а именно Илья Теслюк и Никита Евсеев, подтвердили, своё участие в следственных действиях и пояснили суду, что у них имеется "множество подписей". А на экспертизу образцы подписей давать отказались. Кроме того Илья Теслюк не мог вспомнить ни как выглядит здание Следственного Управления ФСБ, ни как и сколько по времени туда идти. Так же он не смог описать процедуру прохода в здание, а ведь он был там 13 раз! В зале суда он узнал Анастасию Курочкину и заявил, что вместе с ней подписывал протоколы осмотра. Хотя, как заметил адвокат Павел Зайцев, в деле нет НИ ОДНОГО протокола с их совместным участием.
В тоже время Анастасия Курочкина подтвердила ранее данные показания и согласилась дать образцы своих подписей на экспертизу.
Никита Евсеев огласил суду своё заявление, о том что боится за свою жизнь, потому что я звонил ему и приглашал на суд. Причину своих страхов он объяснить не смог, сказал лишь "почитал в интернете".
Расценив это как угрозу для жизни прокурор Сергей Котов ходатайствовал об изменении мне меры пресечения в виде заключения под стражу. Судебное заседание было перенесено на 5 июня 2013 года.
5ого июня 2013 года адвокаты предоставили суду почерковедческую экспертизу, которая показала что подписи от понятых Крочкиной, Евсеева и Теслюка - подделаны. В этот раз эксперту Леониду Раеву предоставили оригиналы подписей Курочкиной, Теслюка (две подписи с повестки в суд) и подпись Евсеева на копии экзаменационного листа.
Почерковед Леонид Раев в судебном заседании подтвердил свои выводы. Позже он дал интервью:
Click to viewАнастасия Курочкина записала разговор со следователем Сергеем Дадинским на диктофон (следователь приезжал к понятой до суда и пытался заставить отказаться от показаний), в котором тот рассказывает, что "У них такая практика с подписями, никто никогда понятых не дёргал. С судом и прокурором он вопрос решил, тебе приходить не обязательно. 29ого мая Врубеля арестуют в зале суда за торговлю НАРКОТИКАМИ".
Меня арестовали 5ого июня...
Не помогли так же и фотографии совместного досуга следователя Сергея Дадинского и понятого Никиты Евсеева.
Хотя на суде оба заявили, что никаких совместных досугов не проводили. Тем более в Сочи:
Не остановило и судью и официальная справка из московского Богоявленского кафедрального собора об обряде крещения сына Евсеева, в документе было прямо указано, что крестным отцом был Сергей Дадинский. Хотя на предыдущем заседании Никита Евсеев заявил, что он - мусульманин и сына не крестил.