Источник Правда.Ру

Мастера "цифрового доения"

В 2019 году россияне все чаще стали становиться жертвами хакеров и речь не о «разводилове» по телефону с диктовкой паспортных данных. Речь идет о серьезных атаках на инфраструктуру. Каждая из которых готовится не одну неделю или месяц. Так, в июле 2019 года в Москве оперативники Управления «К» МВД России совместно с Positive Technologies раскрыли фирму занимавшуюся кибер-преступлениями.

Маскируясь под IT-компанию, проводящую тесты на безопасность «бизнесмены» устанавливали клиентам вредоносное и шпионское ПО. Ранее, 13 мая 2019 года стало известно о существовании кибергруппировки, которая атаковала компании, используя для взлома планировщик задач операционной системы. В конце прошлого года МВД обезвредило преступную группу хакеров, которые взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний. Как во все случаях злоумышленники использовали полученную информацию пока неизвестно. Но почерк один и тот же.

«Спецслужбами или простыми хакерами обрабатываются небольшие компании, не имеющие средств на серьезную службу безопасности, они могут стать троянским конем, через который такие «любители» могут проникать уже в крупные корпорации или госорганы и силовые структуры», - считает эксперт по IT-безопасности Александр Панов. И не удивительно, что хакеры начинают сбор данных с мелких фирм. Как эта схема может работать и как прикрываться вполне солидными фирмами? Попробуем разобраться.

Верхушка айсберга.

Предприниматели Олег Г. и Дмитрий С. столкнулись на первый взгляд с обычной проблемой. На рынке музыкальных услуг их компании выступают партнерами и от них почти одновременно стали отказываться давние и проверенные клиенты. «Мегаполис Медиа» занимается коммерческим радио и оказывает услуги по музыкальному оформлению магазинов (та самая приятная музыка, звучащая вокруг нас в магазинах и кафе). Сначала от нее ушла крупная сеть кофеен, потом начались проблемы с иностранными партнерами, звукозаписывающими компаниями.  

Но проблемы начались раньше. В одну из компаний поступил звонок от якобы сотрудника сети ресторанов с предложением о сотрудничестве. По телефону продиктовали email куда было отправлено сообщение. Ответа так и не последовало. Зато, проверив номер звонившего Дмитрий С. с удивлением обнаружил его на одном из хакерских форумов под кличкой «КОШАК».

Тем временем, во вторую обратилась какая-то странная компания из Санкт-Петербурга - ООО «Нова Тим», занимающаяся консалтингом. На электронную почту пришло письмо с просьбой предоставить прайс на свои услуги, и Олег Г. отправил в ответ подробное электронное письмо. После того, как и РДС и Мегаполис ответили на письма у них неожиданно «полетели» компьютеры, их родственников были взломаны аккаунты в Скайпе. Вроде бы разные обращения, но одинаковые проблемы! И как потом окажется у этой «интересной» схемы может быть один и тот же исполнитель и заказчик.

Мы решили начать с компании «Нова Тим». По персонажам, указанным на сайте легко установить, что компания принадлежит выходцам из Белоруссии. Оказывает консалтинговые услуги, причем непонятно какого качества. После детального изучения команды обращает на себя внимание некая Алла Тиманова, которая имеет свое ИП и также является учредителем ООО «Маркет Мьюзик».

Кроме того, в этой же компании среди учредителей значится и ее супруг Артем Тиманов. «Маркет Мьюзик» - это московская компания, также основанная выходцами из Белоруссии, но она является прямым конкурентом и Мегаполису, и РДС вместе взятым. Кроме Тимановых ее учредителями являлись Сергей Ляцкий и Кирилл Кирин (фото), выступающий в роли генерального директора и сегодня. К этим двум персонам мы еще вернемся особо, но позже!

Музыкальный маркет

«Маркет Мьюзик», на первый взгляд - это абсолютно легальная и мирная компания. Основанная в 2013 году выходцем из Белоруссии - Кириллом Кириным с товарищами она специализируется на аудиомаркетинге и системе Digital Signage. «Market Music» является разработчиком собственного программного комплекса Market Player, который позволяет централизованно управлять мультимедиа. Т.е. организует управление музыкой в магазинах, кафе и ресторанах. Здесь у этой фирмы есть преимущество в виде собственной продвинутой программной базы с искусственным интеллектом.

Искусственный интеллект и Музыка, что может быть общего? Предприниматель Кирин в своих интервью уверяет, что он может управлять действиями покупателей с помощью продвинутой системы распознавания лиц. Судя по всему, это что-то новенькое как для музыкального рынка, так и для клиентов коммерческих заведений, в которых звучит музыка в качестве фона.

Разработка искусственного интеллекта для распознавания лиц вещь не дешевая и подразумевает наличие серьезного штата программистов. Парадокс - но его как раз у Маркет Мьюзик и нет. Сегодня, исходя из официальной информации у «Маркет Мьюзик» под 8 тыс. И на все это только 40 сотрудников их едва ли хватит на обслуживание современной клиентской базы компании, не говоря уже о привлечение IT-специалистов. Чтобы понять смысл происходящего на самом рынке, где работают все указанные в статье фирмы стоит присмотреться вокруг.

По мнению экспертов на рынке сложилась нездоровая ситуация. Появилось достаточно много иностранных компаний, которые в последнее время музыкальный контент без выплат в РАО (Российское авторской общество) и ВОИС (организация интеллектуальной собственности). ООО «Маркет Мьюзик» среди таких фирмочек со странным контентом - не исключение.

В августе 2018 году Арбитражный суд Волгоградской области рассматривал в рамках дела № А12-12840/2018 иск РАО к ООО «Вкусный дом» и их партнеру ООО «Маркет Мьюзик». Владельцев ресторана пытались заставить оплатить штраф за использование в заведение музыки без соответствующих на то разрешений.  В деле фигурирует американская компания Music Dealers LLC из Лас-Вегаса, партнеры ООО «Маркет Мьюзик». Music Dealers LLC предоставляет музыкальный контент «Royalty Free Music» и утверждают, что их музыка не подпадает под выплаты в РАО и ВОИС.

В этой судебной тяжбе интересно вот что! ООО «Вкусный дом» и «Маркет Мьюзик» обратились со встречным исковым заявлением к РАО о признании недействительными договора СИЗАК SG10-0127R1 от 01.07.2015, договора о взаимном представительстве от 30.05.1994, соглашения от 01.03.1995 между Американским обществом композиторов, автором и издателей (АСКАП), соглашения от 10.01.1996 между Бродкаст Мьюзик (Би-Эм-Ай) и РАО.

Суд рассмотрел доводы Маркет Мьюзик и - отказал. РАО в этом процессе доказало, что авторские права не могли быть переданы ООО «Маркет Мьюзик», так как авторы спорных музыкальных произведений состоят в аналогичных международных организациях (АСКАП, СИЗАК, Би-Эм-Эй, SUISA). Но такая осведомленность шокировала специалистов РАО. Взаимоотношения с американскими и английскими партнерами носят строго конфиденциальный характер. Получить настолько точную информацию об их существовании можно только в результате. В самом РАО от комментариев воздержались, но не исключили, что в свое время вели электронную переписку с «Маркет Мьюзик», впрочем, как и с сотнями других компаний. Но как эта информация оказалась у представителей ресторана и «Маркет Мьюзик» не известно.

Очумелые ручки.

Как уверяет Александр Панов - оба предпринимателя Олег Г. и Дмитрий С. в первой же переписке сами того не желая слили злоумышленникам сначала IP-адрес, а уже дальше не сложно «уточнить» IMEI компьютера и взломать всю систему. «Есть еще один момент у нас до сих пор и осуществляются с помощью Skype, так вот ломается он за секунду, другими словами, вступив в электронную переписку с кем-либо вы сами того не подозревая открываете двери в сейф со своими секретами», - констатировал г-н Панов.

Совпадение, но Кирилл Кирин активно контактировал с техническим директором центра решений и технологий Microsoft Russia, Skype Максимом Хлупновым. Сам г-н Хлупнов уверял нас, что с Кириным не знаком, а общался лишь с его техническими специалистами. О характере тех бесед он распространяться не стал, лишь обронив, что тема разговоров не касалась программного обеспечения выпускаемого «Маркет Мьюзик» (переписка есть в распоряжении редакции). Но можно предположить, что она касалась особенностей работы Skype. До недавнего времени технологией взлома Skyрe владели спецслужбы, но не долго и алгоритмы взлома явно пошли в народ.

И немного, о владельцах самой фирмы «Маркет Мьюзик». Учредителем и идеологом является сам Кирилл Киринн. Но разными долями до недавнего времени владели Артем Тиманов - 25%, Алла Тиманова -25% и некий Сергей Ляцкий (гр. Белоруссии) - 20%. Последний интересен вдвойне. В одном из своих «портретных» интервью г-н Кирин упоминает, что только выйдя на российский рынок «Маркет Мьюзик» не мог достойно конкурировать с «МузКафе», Mood Media.

Компания сильно ушла в минус и накопленных средств не хватило. Кирину пришлось занять $150 тыс. и деньги нашел через знакомых: «Это были люди, которые работали в силовых структурах, они дали деньги в долг за долю в компании - 20%. Сейчас я понимаю, что отдавать долю было глупо, можно было, наверное, по-другому договориться», - сказал в интервью г-н Кирин. Спустя несколько лет долю удалось выкупить. Единственным владельцем доли в 20% был как раз г-н Ляцкий, к тому же самый старший среди всех собравшихся в «Маркет Мьюзик».

Совпадение, но Сергей Ляцкий вышел из учредителей компании в 2018 году, и сосредоточился на работе в Киеве - в компании «Маркет Мьюзик Украина». Возможно его прошлое, а судя по интервью г-на Кирина он имел отношение к силовым органам оказало влияние на направленность работы «Маркет Мьюзик». Возможно, этим объясняется и «сетевой» характер взломов и сбора информации, которым подвергаются многие фирмы, вступавшие в переписку с белорусскими коммерсантами. Где главное не столько информация о компании, сколько ее связи и связи включая родственные абсолютно всех, кто попал в поле зрения.

Впрочем, как уже видно из официальных документов, сегодня этот силовик нашел себе применение на Украине. Как раз там, где в настоящее время активно делятся опытом другие специалисты!

В ноябре 2018 года Великобритания командировала на Украину спецподразделение 77-й армейской бригады. Специалисты по психологическому воздействию, проведению информационных операций рассредоточились по всей Украине от Харькова до Львова. Деятельность бригады строго засекречена.   

Но главное, англичане - обучают ведению кибервойн. Из специальных 4 центров (один из них расположен в Киеве) изучаются социальные сети, взламываются мессенджеры, осуществляется доступ к фирмам и их деловой переписке. Среди родственников ищутся госслужащие, военные, ученые. Это ничего не напоминает с пристрастием к «сетевым» взломам через Skype музыкально «одаренных» друзей из Белоруссии?

А напоследок...!

И еще одна деталь, вроде бы не имеющая отношения к музыкальной компании «Маркет Мьюзик». Недавно закончилось приговором суда уголовное дело по хищению у «Руспромсталь-Групп» бетонных конструкций на 6 млн. рублей. Виновным в преступлении был признан некий Алексей Суковицын, проработавший до кражи в фирме всего несколько месяцев. На первом же допросе Суковицын проговорился, что устроиться на работу в эту компанию его надоумил сам Кирин. Разматывая именно это тривиальное признание и удалось составить такую картину с видом «на море».

Сам Кирин активно вмешивался в ход расследования, чем-то для него был ценен проворовавшийся менеджер. Представляясь известным московским продюсером, встречался с руководством компании и предлагая уладить конфликт полюбовно. Известно, что разговора не получилось. О каких-либо активных действиях «Руспромсталь-Групп» ничего не известно.

«Руспромсталь-Групп» компания интересная. Эта фирма поставляет продукцию Министерству Обороны России и ФГУП Главное Военно-строительное Управление. ФГУП возводит исключительно военные объекты. Остается только догадываться какая информация там вертится и почему именно в эту компанию устраивается на работу Суковицын и за него потом так активно хлопотал Кирин?

Еще какие-то 50 лет назад шутили - болтун находка для шпиона. Сегодня в ногу со временем можно говорить, что находкой для мошенников может быть не болтун, а человек «неряшливо» относящийся к вопросам интернет-безопасности. Не стоит жалеть деньги на компетентных IT специалистов. В век активно развивающихся интернет-технологий все-таки надо быть особенно осторожным.

Сергей Иванов

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости или News.Google