DDoS-атаки от любовника Канделаки
Оригинал взят у buividas333 в DDoS-атаки от любовника Канделаки
Тину Канделаки знают все. Поэтому сначала остановимся на персоне серого дельца Василия Бровко. Для многих россиян его фамилия говорит не более, чем для программиста Вяри. Но в рекламном и шоу-бизнесе Бровко свой человек. Точную его специальность и профессию назвать затруднительно, социальный же статус Бровко определяется, как "любовник Тины Канделаки". Личное партнерство давно переросло в деловое: Канделаки и Бровко являются компаньонами в PR-компании «Апостол». Поскольку Канделаки - подруга жены Чемезова, фирма Бровко существует благодаря бюджетам «Ростеха» и его структур.
Тина Канделаки, Олег Беркович и Василий Бровко. Фото tikandelaki.livejournal.com
Как известно, созданный в 2007 году "Ростех" состоит из оборонно-промышленного и гражданского холдингов, производя широкий спектр экспортной военной техники от вертолетов до автоматов Калашникова. Со всей этой выгодной торговли команда Бровко-Канделаки имеет свой куш, который с точки зрения российских законов скорее напоминает легализованую систему вывода государственных денег.
Услуги по PR-сопровождению для своей продукции «Ростех» закупал и раньше. Другое дело, что после того, как постоянным партнером госкорпорации стал «Апостол», затраты на это направление выросли в разы. А случилось это после того, как наш знакомый Бровко поднял якорь, отчалив из "Апостола" прямо в "Ростех" на должность PR-директора. "Поплатился за популярность "Апостола"", - пошутила тогда Канделаки. Хотя по сути своей, единственные, кто платит за государственно-частные (некоторое время Бровко вообще совмещал должность в госкомпании и руководство ее рекламным подрядчиком) капризы "Апостола" - это налогоплательщики. Чего стоит одно только переименование "Ростехнологий" на "Ростех", на которое были потрачены 27,9 миллиона рублей? А ведь это был не единственный ребрендинг в холдинге, организованный прожорливым тандемом под крылом Сергея Чемезова...
Софийские приключения Вяри
Возвращаясь к истории горемычного технаря Вяри, мы должны констатировать: не ребрендингами одними живет "Ростех", а активно участвует в политической жизни общества - так как, видимо, представляет себе это участие господин Чемезов. Ведь не без его же ведома за программистами ездят целые передвижные шпионские лаборатории?
Сам Вяря, порывшись в интернете, тоже заподозрил что-то неладное. В частности, он обнаружил статью о том, как компания "Апостол" попалась на интернет-накруках, в частности, искусственно создавая посещаемость для видеороликов "Аэрофлота" (для искусственной посещаемости использовались даже эротические картинки). Махинациями со счетчиком статистики Гугл Аналитикс "апостолам" удавалось также накручивать и сам сайт "Ростехнологий". Но все же наш герой более рассчитывал, что ему предложат поработать по его специальности, то есть выбрать новую систему защиты от DDoS.
5 февраля 2015 года возле здания Grand Hotel Sofia состоялась встреча Вяри с Бровко. Тот, правда, пришел не сам, а с двумя людьми, которые представились сотрудниками местной компании Packets Teсhnologies (сайт компании скромно сообщает, что организация специализируется на «разработке передовых сетевых технологий»). Бровко сказал Вяре, что нужно сходить в офис компании «посмотреть продукт» - и высказать свое мнение.
Офис оказался недалеко. В переговорной один из сотрудников Packets Technologies включил презентацию, а заодно рассказал о себе: работал в израильской армии, консультировал по сетевой безопасности крупнейшие интернет-компании, участвовал в Black Hat (главная мировая конференция по информационной безопасности, на которую приезжают и представители IT-корпораций, и хакеры).
После этого сотрудник болгарской компании, как утверждает Вяря, заявил: «Сейчас я вам представлю продукт для организации DDoS-атак». Названия у программного обеспечения не было. Сотрудник добавил, что «продукт» умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки «забивают» ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.
Система представляла собой «коробку» с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну «коробку» с ПО (в 2010 году атака именно такой силы, 10 Гбит/секунду, была совершена на серверы Wikileaks; в 2013-м мощность крупнейшей DDoS-атаки в истории интернета - голландский хостер Cyberbunker против компании Spamhaus - достигала 300 Гбит/секунду: по формулировке The New York Times, она «замедлила интернет»).
Сотрудники болгарской компании рассказали Вяре, что их система позволяет совершать «коктейльные», то есть смешанные по видам атаки - такие намного сложнее отражать.
Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес - открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже - около десятка названий подвидов DDoS-атак, рядом с каждой - пустая ячейка, которую можно отметить галочкой. Внизу - кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду). «Можно не на всю катушку, если жертве достаточно поменьше», - поясняет Вяря.
Сотрудники компании ввели в строке интерфейса mil.gov.ua - адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться.
Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду - он снова перестал работать.
«Давайте проверим на Slon.ru», - якобы сказал Бровко, до этого молчавший. «Слон» атаковали на мощности 10 Гбит/секунду. Он перестал открываться и «лежал» несколько минут (главный редактор «Слона» Максим Кашулинский подтвердил «Медузе», что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт).
«А что если сайты пользуются защитой - не пробьете?» - спросил Вяря. Ему ответили, что в этом случае придется узнавать реальный адрес сервера (все сервисы защиты пропускают атаку через себя, а реальный адрес сервера маскируют), и у них есть соответствующая методика. Вяря уточнил, сколько стоит система, на что Бровко, по его словам, сказал: около миллиона долларов.
После встречи Вяря и Бровко отправились в Grand Hotel Sofia. Сели в лобби, взяли кофе. Вяря вспоминает, что Бровко больше всего интересовало, как найти реальный адрес сайта и на каких обменниках трафика лучше всего ставить такую систему. Через некоторое время он якобы сказал: «Ну что, нам нужен кто-то, кто будет этим управлять». «Нет, извините, - поперхнулся Вяря. - Я не хакер. Это против моих принципов и это противозаконно». Бровко, по словам Вяри, спросил: «Ты знаешь, какая организация тебя сюда пригласила?» Вяря предположил, что он намекает на ФСБ. Но вслух сказал, что будет готов отвечать только на вопросы по технической части.
Они добавили друг друга в телеграме и разошлись.
Вяря, по его признанию, был в шоке. Он решил сразу написать о случившемся своему начальнику - Александру Лямину. Тот рекомендовал «остаться максимально в стороне».
6 февраля Вяря вернулся в Москву. На протяжении следующих четырех дней он отправил Бровко несколько сообщений с советами по технической части (Вяря предоставил «Медузе» скриншоты переписки). В переписке, в частности, он рекомендует использовать для системы голландские трафикообменники, где «проходят терабиты трафика - и на десяток гигабит не обратят внимания». Бровко ответил коротко: «Спасибо. Изучаю».
"Без вовлечения руководства"
Через месяц, 6 марта, Бровко, по утверждению Вяри, попросил о встрече «без вовлечения руководства». У них состоялся такой диалог:
Вяря: я человек подневольный и без одобрения шефа не могу.
Бровко: Ну ты скажи, что кофе выпить выйдешь
Вяря: к сожалению, не могу:(
Бровко: Не прав, но ладно. Дай номер шефа.
Лямин таким вниманием к своему сотруднику был недоволен. Он завел в телеграме чат под названием «WTF», куда пригласил Александра Вярю, Василия Бровко и замдиректора департамента инфраструктурных проектов Минкомсвязи Вартана Хачатурова (который, по утверждению Вяри, в свое время просил о помощи в «щекотливом вопросе»).
Лямин: Коллеги. День добрый. Сказать что я взбешен - это ничего не сказать
Хачатуров: Привет
Лямин: Вартан, я всегда рад помочь тебе. Ты знаешь. Но когда к моим сотрудникам начинают <…> лезть через мою голову - Я ПРОТИВ
Хачатуров: Я честно говоря думал, что это разовая история:)
Лямин: Я согласился помочь с Софией. Ни больше, ни меньше. Весь остальной «креатив» мной санкционирован не был <…>. Ждем комментариев и объяснений Василия Бровко.
Бровко: Не понимаю о чем речь в целом. Мне Денис (Вяря не знает, кто это такой - прим. «Медузы») сказал, что вы мой консалтинг в очень щекотливом вопросе. Нет, так нет
Хачатуров: Василий, просто Денис не сказал, что это длящаяся работа, а не разовая помощь:)
Бровко: Разовая помощь. 15 мин хотел
Хачатуров: Мне кажется, это тогда не проблема, Саш.
После этого разговора Бровко больше не пытался встретиться с Вярей и привлечь его к работе.
Василий Бровко подтвердил журналистам, что был в Болгарии вместе с Вярей, но опроверг информацию о том, что они тестировали программу для организации DDoS-атак. «Был в Болгарии для анализа системы защиты от киберугроз, а не для совершения таковых», - сказал он, отказавшись комментировать «обвинения за рамками здравого смысла и не имеющие связи с реальностью». Он также рассказал, что «Ростех» постоянно подвергается кибератакам - с начала года на предприятия корпорации их было совершено свыше 11 тысяч.
Болгарская компания Packets Tehnologies не ответила на запросі СМИ.
Руководитель компании Qrator Александр Лямин подтвердил, что Вяря ездил в Софию на встречу с Василием Бровко. Однако, по его мнению, речь шла вовсе не о системе для DDoS-атак, но о трафикогенераторе - системе, необходимой для проверки устойчивости сайтов к нагрузке. «Скорее всего, был залп по „Слону“. Экспериментальный, на проверку. Нелегально? Это серая зона», - сказал Лямин.
На протяжении нескольких месяцев после встречи в Софии Александру Вяре казалось, что его все равно привлекут к работе над системой, а если и нет, то «ударят по башке».
К тому времени Вяря с семьей переехали из съемной квартиры в Чертаново в квартиру в Бирюлево, чтобы немного сэкономить денег перед заграницей. В конце мая Вяря обнаружил возле офиса знакомую машину - тот самый тонированный фургон с антеннами, который уже засветился, когда Qrator обслуживал сайт Навального. А через несколько дней он увидел такой же автомобиль возле своего дома. Вяря говорит, что «начал параноить»: ему казалось, что он встречал одних и тех же людей в разных частях города. Он решил ездить из дома на работу разными маршрутами.
21 августа 2015 года друзья Вяри, у которых есть знакомые в ФСБ, передали Вяре, что им якобы продолжают интересоваться спецслужбы и сотрудники «Ростеха» - и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре - во время выборов - для атаки на сайты СМИ.
На следующий день он собрал рюкзак и отправился на вокзал; купил билет на «Сапсан» и уехал в Петербург. Вечером на площади Восстания сел в автобус до Хельсинки. Оттуда на пароме перебрался в Стокгольм - Вяря собирался обратиться за помощью к шведским правозащитникам, но они отправили его обратно в Финляндию - страну первого въезда. Вяря вернулся в Хельсинки 25 августа, чтобы попросить статус беженца.
Бывший начальник Вяри Александр Лямин в разговоре с журналистами предположил, что Вяря чем-то обижен на компанию и, возможно, выполняет заказ «Лаборатории Касперского» - их главного конкурента. «В Финляндии доллары пригодятся», - сказал Лямин и отправил мне ссылку на расследование Reuters о том, что Евгений Касперский призывал «мочить конкурентов».
А что Канделаки?
Впрочем, как бы ни объясняли мотивы эмиграции Вари, факт остается фактом: "Ростех" и занимается слежкой, и организовывает кибератаки, не говоря уж о таких безобидных забавах, как всевозможные накрутки и спам. Мы также можем предположить, что возросшая киберактивность людей Чемезова как-то привязана к ближайшим выборам. Остается открытым вопрос, а за (или против) кого будет работать вся эта "ростеховская" махина? Ведь Тина Канделаки отнюдь не отличается разборчивостью в политических симпатиях, в частности, можно вспомнить финансирование беспорядков на Болотной площади и попытка путча против Владимира Путина.
Можно вспомнить и знаменитую видеосъемку, на которой экс-бойфренд Тины Канделаки, председатель парламентского комитета Грузии по обороне Гиви Таргамадзе обещает Сергею Удальцову и его организации «Левый фронт» миллионы долларов от сбежавшего в Лондон банкира Андрея Бородина. Схема финансирования прямо замыкалась на Канделаки, которая была посредником между Бородиным и людьми Таргамадзе.
Из интервью участников событий известно, что зимой 2011-12 годов Канделаки писала Бородину обнадеживающие письма о том, насколько удачно идет в России проект по "свержению власти". И подчеркивала, что сборище на Болотной оказалось столь многочисленным благодаря тому, что PR-группа «Апостол» распиариала его в «миллионах блогов».
Методики, которые использовались в ходе PR-кампании митингов на Болотной площади и проспекте Сахарова, оказались абсолютно идентичны тем, что использовались при накрутке сайтов «Аэрофлота», «Ростеха» и «Гослото», о чем свидетельствует использование большого числа одних и тех же учетных записей и профилей в социальных сетях. Но, главное, был достигнут результат: охмуренный Бородин согласился пожертвовать Канделаки и Бровко часть своего краденного состояния на революцию против Путина. Объём первого транша составил $3 млн., с перспективой кредитной линии еще на $20 млн. Условием продолжения сотрудничества Бородин поставил переход антипутинских демонстрантов «от слов к делу» - силовому противостоянию с полицией, захвату административных зданий и площадей.
Посредником в этой операции по поручению «Апостола» как раз и выступал Гиви Таргамадзе. Правда, митинговая волна пошла на спад, поэтому заговорщикам не оставалось ничего иного, кроме как разделить свалившиеся на них деньги. Из $3 млн. Канделаки взяла себе 2 (впрочем, заплатив из своей доли специалистам по электронной безопасности), Таргамадзе положил в карман $700 тысяч, а Удальцову, его верному оруженосцу Леониду Развозжаеву и московскому связному Таргамадзе Константину Лебедеву достались $300 тысяч, то есть 10% выделенной суммы. Сколько дошло до рядовых участников, неизвестно, но если верить рассказу Лебедева о том, что Развозжаев и жена Удальцова на эти деньги купили себе машины, то немного. http://www.rospres.com/hearsay/16665/
Посмотрите мое 4-минутное смешное кино. Фильм-комикс: http://www.youtube.com/watch?v=SACxY0f_ECw
Тину Канделаки знают все. Поэтому сначала остановимся на персоне серого дельца Василия Бровко. Для многих россиян его фамилия говорит не более, чем для программиста Вяри. Но в рекламном и шоу-бизнесе Бровко свой человек. Точную его специальность и профессию назвать затруднительно, социальный же статус Бровко определяется, как "любовник Тины Канделаки". Личное партнерство давно переросло в деловое: Канделаки и Бровко являются компаньонами в PR-компании «Апостол». Поскольку Канделаки - подруга жены Чемезова, фирма Бровко существует благодаря бюджетам «Ростеха» и его структур.
Тина Канделаки, Олег Беркович и Василий Бровко. Фото tikandelaki.livejournal.com
Как известно, созданный в 2007 году "Ростех" состоит из оборонно-промышленного и гражданского холдингов, производя широкий спектр экспортной военной техники от вертолетов до автоматов Калашникова. Со всей этой выгодной торговли команда Бровко-Канделаки имеет свой куш, который с точки зрения российских законов скорее напоминает легализованую систему вывода государственных денег.
Услуги по PR-сопровождению для своей продукции «Ростех» закупал и раньше. Другое дело, что после того, как постоянным партнером госкорпорации стал «Апостол», затраты на это направление выросли в разы. А случилось это после того, как наш знакомый Бровко поднял якорь, отчалив из "Апостола" прямо в "Ростех" на должность PR-директора. "Поплатился за популярность "Апостола"", - пошутила тогда Канделаки. Хотя по сути своей, единственные, кто платит за государственно-частные (некоторое время Бровко вообще совмещал должность в госкомпании и руководство ее рекламным подрядчиком) капризы "Апостола" - это налогоплательщики. Чего стоит одно только переименование "Ростехнологий" на "Ростех", на которое были потрачены 27,9 миллиона рублей? А ведь это был не единственный ребрендинг в холдинге, организованный прожорливым тандемом под крылом Сергея Чемезова...
Софийские приключения Вяри
Возвращаясь к истории горемычного технаря Вяри, мы должны констатировать: не ребрендингами одними живет "Ростех", а активно участвует в политической жизни общества - так как, видимо, представляет себе это участие господин Чемезов. Ведь не без его же ведома за программистами ездят целые передвижные шпионские лаборатории?
Сам Вяря, порывшись в интернете, тоже заподозрил что-то неладное. В частности, он обнаружил статью о том, как компания "Апостол" попалась на интернет-накруках, в частности, искусственно создавая посещаемость для видеороликов "Аэрофлота" (для искусственной посещаемости использовались даже эротические картинки). Махинациями со счетчиком статистики Гугл Аналитикс "апостолам" удавалось также накручивать и сам сайт "Ростехнологий". Но все же наш герой более рассчитывал, что ему предложат поработать по его специальности, то есть выбрать новую систему защиты от DDoS.
5 февраля 2015 года возле здания Grand Hotel Sofia состоялась встреча Вяри с Бровко. Тот, правда, пришел не сам, а с двумя людьми, которые представились сотрудниками местной компании Packets Teсhnologies (сайт компании скромно сообщает, что организация специализируется на «разработке передовых сетевых технологий»). Бровко сказал Вяре, что нужно сходить в офис компании «посмотреть продукт» - и высказать свое мнение.
Офис оказался недалеко. В переговорной один из сотрудников Packets Technologies включил презентацию, а заодно рассказал о себе: работал в израильской армии, консультировал по сетевой безопасности крупнейшие интернет-компании, участвовал в Black Hat (главная мировая конференция по информационной безопасности, на которую приезжают и представители IT-корпораций, и хакеры).
После этого сотрудник болгарской компании, как утверждает Вяря, заявил: «Сейчас я вам представлю продукт для организации DDoS-атак». Названия у программного обеспечения не было. Сотрудник добавил, что «продукт» умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки «забивают» ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.
Система представляла собой «коробку» с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну «коробку» с ПО (в 2010 году атака именно такой силы, 10 Гбит/секунду, была совершена на серверы Wikileaks; в 2013-м мощность крупнейшей DDoS-атаки в истории интернета - голландский хостер Cyberbunker против компании Spamhaus - достигала 300 Гбит/секунду: по формулировке The New York Times, она «замедлила интернет»).
Сотрудники болгарской компании рассказали Вяре, что их система позволяет совершать «коктейльные», то есть смешанные по видам атаки - такие намного сложнее отражать.
Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес - открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже - около десятка названий подвидов DDoS-атак, рядом с каждой - пустая ячейка, которую можно отметить галочкой. Внизу - кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду). «Можно не на всю катушку, если жертве достаточно поменьше», - поясняет Вяря.
Сотрудники компании ввели в строке интерфейса mil.gov.ua - адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться.
Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду - он снова перестал работать.
«Давайте проверим на Slon.ru», - якобы сказал Бровко, до этого молчавший. «Слон» атаковали на мощности 10 Гбит/секунду. Он перестал открываться и «лежал» несколько минут (главный редактор «Слона» Максим Кашулинский подтвердил «Медузе», что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт).
«А что если сайты пользуются защитой - не пробьете?» - спросил Вяря. Ему ответили, что в этом случае придется узнавать реальный адрес сервера (все сервисы защиты пропускают атаку через себя, а реальный адрес сервера маскируют), и у них есть соответствующая методика. Вяря уточнил, сколько стоит система, на что Бровко, по его словам, сказал: около миллиона долларов.
После встречи Вяря и Бровко отправились в Grand Hotel Sofia. Сели в лобби, взяли кофе. Вяря вспоминает, что Бровко больше всего интересовало, как найти реальный адрес сайта и на каких обменниках трафика лучше всего ставить такую систему. Через некоторое время он якобы сказал: «Ну что, нам нужен кто-то, кто будет этим управлять». «Нет, извините, - поперхнулся Вяря. - Я не хакер. Это против моих принципов и это противозаконно». Бровко, по словам Вяри, спросил: «Ты знаешь, какая организация тебя сюда пригласила?» Вяря предположил, что он намекает на ФСБ. Но вслух сказал, что будет готов отвечать только на вопросы по технической части.
Они добавили друг друга в телеграме и разошлись.
Вяря, по его признанию, был в шоке. Он решил сразу написать о случившемся своему начальнику - Александру Лямину. Тот рекомендовал «остаться максимально в стороне».
6 февраля Вяря вернулся в Москву. На протяжении следующих четырех дней он отправил Бровко несколько сообщений с советами по технической части (Вяря предоставил «Медузе» скриншоты переписки). В переписке, в частности, он рекомендует использовать для системы голландские трафикообменники, где «проходят терабиты трафика - и на десяток гигабит не обратят внимания». Бровко ответил коротко: «Спасибо. Изучаю».
"Без вовлечения руководства"
Через месяц, 6 марта, Бровко, по утверждению Вяри, попросил о встрече «без вовлечения руководства». У них состоялся такой диалог:
Вяря: я человек подневольный и без одобрения шефа не могу.
Бровко: Ну ты скажи, что кофе выпить выйдешь
Вяря: к сожалению, не могу:(
Бровко: Не прав, но ладно. Дай номер шефа.
Лямин таким вниманием к своему сотруднику был недоволен. Он завел в телеграме чат под названием «WTF», куда пригласил Александра Вярю, Василия Бровко и замдиректора департамента инфраструктурных проектов Минкомсвязи Вартана Хачатурова (который, по утверждению Вяри, в свое время просил о помощи в «щекотливом вопросе»).
Лямин: Коллеги. День добрый. Сказать что я взбешен - это ничего не сказать
Хачатуров: Привет
Лямин: Вартан, я всегда рад помочь тебе. Ты знаешь. Но когда к моим сотрудникам начинают <…> лезть через мою голову - Я ПРОТИВ
Хачатуров: Я честно говоря думал, что это разовая история:)
Лямин: Я согласился помочь с Софией. Ни больше, ни меньше. Весь остальной «креатив» мной санкционирован не был <…>. Ждем комментариев и объяснений Василия Бровко.
Бровко: Не понимаю о чем речь в целом. Мне Денис (Вяря не знает, кто это такой - прим. «Медузы») сказал, что вы мой консалтинг в очень щекотливом вопросе. Нет, так нет
Хачатуров: Василий, просто Денис не сказал, что это длящаяся работа, а не разовая помощь:)
Бровко: Разовая помощь. 15 мин хотел
Хачатуров: Мне кажется, это тогда не проблема, Саш.
После этого разговора Бровко больше не пытался встретиться с Вярей и привлечь его к работе.
Василий Бровко подтвердил журналистам, что был в Болгарии вместе с Вярей, но опроверг информацию о том, что они тестировали программу для организации DDoS-атак. «Был в Болгарии для анализа системы защиты от киберугроз, а не для совершения таковых», - сказал он, отказавшись комментировать «обвинения за рамками здравого смысла и не имеющие связи с реальностью». Он также рассказал, что «Ростех» постоянно подвергается кибератакам - с начала года на предприятия корпорации их было совершено свыше 11 тысяч.
Болгарская компания Packets Tehnologies не ответила на запросі СМИ.
Руководитель компании Qrator Александр Лямин подтвердил, что Вяря ездил в Софию на встречу с Василием Бровко. Однако, по его мнению, речь шла вовсе не о системе для DDoS-атак, но о трафикогенераторе - системе, необходимой для проверки устойчивости сайтов к нагрузке. «Скорее всего, был залп по „Слону“. Экспериментальный, на проверку. Нелегально? Это серая зона», - сказал Лямин.
На протяжении нескольких месяцев после встречи в Софии Александру Вяре казалось, что его все равно привлекут к работе над системой, а если и нет, то «ударят по башке».
К тому времени Вяря с семьей переехали из съемной квартиры в Чертаново в квартиру в Бирюлево, чтобы немного сэкономить денег перед заграницей. В конце мая Вяря обнаружил возле офиса знакомую машину - тот самый тонированный фургон с антеннами, который уже засветился, когда Qrator обслуживал сайт Навального. А через несколько дней он увидел такой же автомобиль возле своего дома. Вяря говорит, что «начал параноить»: ему казалось, что он встречал одних и тех же людей в разных частях города. Он решил ездить из дома на работу разными маршрутами.
21 августа 2015 года друзья Вяри, у которых есть знакомые в ФСБ, передали Вяре, что им якобы продолжают интересоваться спецслужбы и сотрудники «Ростеха» - и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре - во время выборов - для атаки на сайты СМИ.
На следующий день он собрал рюкзак и отправился на вокзал; купил билет на «Сапсан» и уехал в Петербург. Вечером на площади Восстания сел в автобус до Хельсинки. Оттуда на пароме перебрался в Стокгольм - Вяря собирался обратиться за помощью к шведским правозащитникам, но они отправили его обратно в Финляндию - страну первого въезда. Вяря вернулся в Хельсинки 25 августа, чтобы попросить статус беженца.
Бывший начальник Вяри Александр Лямин в разговоре с журналистами предположил, что Вяря чем-то обижен на компанию и, возможно, выполняет заказ «Лаборатории Касперского» - их главного конкурента. «В Финляндии доллары пригодятся», - сказал Лямин и отправил мне ссылку на расследование Reuters о том, что Евгений Касперский призывал «мочить конкурентов».
А что Канделаки?
Впрочем, как бы ни объясняли мотивы эмиграции Вари, факт остается фактом: "Ростех" и занимается слежкой, и организовывает кибератаки, не говоря уж о таких безобидных забавах, как всевозможные накрутки и спам. Мы также можем предположить, что возросшая киберактивность людей Чемезова как-то привязана к ближайшим выборам. Остается открытым вопрос, а за (или против) кого будет работать вся эта "ростеховская" махина? Ведь Тина Канделаки отнюдь не отличается разборчивостью в политических симпатиях, в частности, можно вспомнить финансирование беспорядков на Болотной площади и попытка путча против Владимира Путина.
Можно вспомнить и знаменитую видеосъемку, на которой экс-бойфренд Тины Канделаки, председатель парламентского комитета Грузии по обороне Гиви Таргамадзе обещает Сергею Удальцову и его организации «Левый фронт» миллионы долларов от сбежавшего в Лондон банкира Андрея Бородина. Схема финансирования прямо замыкалась на Канделаки, которая была посредником между Бородиным и людьми Таргамадзе.
Из интервью участников событий известно, что зимой 2011-12 годов Канделаки писала Бородину обнадеживающие письма о том, насколько удачно идет в России проект по "свержению власти". И подчеркивала, что сборище на Болотной оказалось столь многочисленным благодаря тому, что PR-группа «Апостол» распиариала его в «миллионах блогов».
Методики, которые использовались в ходе PR-кампании митингов на Болотной площади и проспекте Сахарова, оказались абсолютно идентичны тем, что использовались при накрутке сайтов «Аэрофлота», «Ростеха» и «Гослото», о чем свидетельствует использование большого числа одних и тех же учетных записей и профилей в социальных сетях. Но, главное, был достигнут результат: охмуренный Бородин согласился пожертвовать Канделаки и Бровко часть своего краденного состояния на революцию против Путина. Объём первого транша составил $3 млн., с перспективой кредитной линии еще на $20 млн. Условием продолжения сотрудничества Бородин поставил переход антипутинских демонстрантов «от слов к делу» - силовому противостоянию с полицией, захвату административных зданий и площадей.
Посредником в этой операции по поручению «Апостола» как раз и выступал Гиви Таргамадзе. Правда, митинговая волна пошла на спад, поэтому заговорщикам не оставалось ничего иного, кроме как разделить свалившиеся на них деньги. Из $3 млн. Канделаки взяла себе 2 (впрочем, заплатив из своей доли специалистам по электронной безопасности), Таргамадзе положил в карман $700 тысяч, а Удальцову, его верному оруженосцу Леониду Развозжаеву и московскому связному Таргамадзе Константину Лебедеву достались $300 тысяч, то есть 10% выделенной суммы. Сколько дошло до рядовых участников, неизвестно, но если верить рассказу Лебедева о том, что Развозжаев и жена Удальцова на эти деньги купили себе машины, то немного. http://www.rospres.com/hearsay/16665/
Посмотрите мое 4-минутное смешное кино. Фильм-комикс: http://www.youtube.com/watch?v=SACxY0f_ECw