Киллер сожителя Тины Канделаки

Государственная корпорация «Ростехнологии» не преуспела по своему основному направлению деятельности — модернизация оборонной промышленности Сергеем Чемезовым полностью провалена. Но при этом причастные к неудачам «Ростеха» люди активно работают в криминальном и покриминальном бизнесе.

О том, как совершается вербовка специалистов, детально описал в "Медузе" бывший сотрудник профильной компании Александр Вяря, которому пришлось в этом году покинуть Россию, спасаясь от слежки "Ростеха", которая, по его заверениям ненамного отличалась от профессиональной слежки спецслужб.

Сам Александр Вяря сделал карьеру в компании Qrator, специализирующющейся на . К тому времени она уже лидировала на рынке: среди ее клиентов были многие независимые СМИ (телеканал «Дождь», «Новая газета», «Ведомости»), а также банки («Альфа-банк», «») и интернет-магазины («», Lamoda). Как правило, накануне резонансных политических выборов в стране, будь то марш оппозиции или инаугурация президента, количество атак значительно возрастало. А в 2013 году, когда Qrator накануне подерживал сайт Анатолия Навального, Варя впервые заметил рядом с офисом компании характерного вида фургон с затемненными окнами и антеннами на крыше.

Но настоящая вербовка началась 3 февраля 2015 года генеральному директору Qrator Александру Лямину позвонил Вартан Хачатуров, замдиректора департамента инфраструктурных проектов Минкомсвязи. Хачатуров попросил кого-нибудь из сотрудников компании помочь с одним «щекотливым вопросом». Кроме Вяри помогать было некому — все разъехались по конференциям (Лямин подтвердил, что Хачатуров обращался к нему за помощью). 

Руководитель компании Qrator Александр Лямин

Хачатуров связался с Вярей и оставил номер телефона, на который нужно было отправить смс; Вяря сразу послал сообщение. Ближе к вечеру раздался звонок: звонил некий . Вяря понятия не имел, кто это. Бровко сказал ему, что через пару дней необходимо слетать вместе с ним в Евросоюз - в столицу Болгарии Софию.

Наверное, сейчас столит сделать паузу и более подробно остановиться на персоне упомянутого Василия Бровко. Для многих россиян его фамилия говорит не более, чем для Вяри. Но в рекламном и шоу-бизнесе Бровко свой человек. Точную его специальность и профессию назвать затрудительно, социальный же статус Бовко определяется, как "любовник Тины Канделаки". Личное партнерство давно переросло в деловое: Канделаки и Бровко являются компаньонами в . Поскольку Канделаки — подруга жены Чемезова, фирма Бровко существует благодаря бюджетам «Ростеха» и его структур.

Тина Канделаки, Олег Беркович и Василий Бровко. Фото tikandelaki.livejournal.com

Как известно, созданный в 2007 году "Ростех" состоит и оборонно-промышленного и гражданского холдингов, производя широкий спектр экспортной военной техники от вертолетов до автоматов Калашникова. Со всей этой выгодной торговли команда Бровко-Канделаки , который с точки зрения российских законов скорее напоминает легализованую систему выводва государственных денег.

Услуги по PR-сопровождению для своей продукции «Ростех» закупал и раньше. Другое дело, что после того, как постоянным партнером госкорпорации стал «Апостол», затраты на это направление выросли в разы. А случилось это после того, как наш знакомый Бортко поднял якорь, отчалив из "Апостола" прямо в "Ростех" на должность PR-директора. "Поплатился за популярность "Апостола"", - тогда Канделаки. Хотя по сути своей, единственные, кто платит за государственно-частные (некоторое время Бровко вообще совмещал должность в госкомпании и руководство ее рекламным подрядчиком) капризы "Апостола" - это налогоплательщики. Чего столит одно только переименование "Ростехнологий" на "Ростех", на которое были потрачены 27,9 миллиона рублей? А ведь это был не единственый ребрендинг в холдинге, организованный прожорливым тандемом под крылом Сергея Чемезова...

Возвращаясь к истории горемычного технаря Вяри, мы должны констатировать: не ребрендингами одними живет "Ростех", а активно учавствует в политической жизни общества - так как, видимо, представляет себе это участие господин Чемезов. Ведь не без его же ведома за программистами ездят целые передвижные шпионские лаборатории?

Сам Вяря, порывшись в интернете, тоже заподозрил что-то неладное.  В частности, он обнаружил статью о том, как компания "Апостол" попалась на интернет-накруках, в частности, искусственно создавая посещаемость для видеороликов "Аэрофлота" (для искусственной посещаемости использовались даже эротические картинки). Махинациями со счетчиком статистики Гугл Аалитикс "апосолам" также накручивать и сам сайт "Ростехнологий". Но все же наш герой более рассчитывал, что ему предложат поработать по его специальности, то есть выбрать новую систему от DDoS.

5 февраля 2015 года возле здания Grand Hotel Sofia состоялась встреча Вяри с Бровко. Тот, правда, пришел не сам, а с двумя людьми, котрые представились сотрудниками местной компании Packets Teсhnologies ( компании скромно сообщает, что организация специализируется на «разработке передовых сетевых технологий»). Бровко сказал Вяре, что нужно сходить в офис компании «посмотреть продукт» — и высказать свое мнение.

Офис оказался недалеко. В переговорной один из сотрудников Packets Technologies включил презентацию, а заодно рассказал о себе: работал в израильской армии, консультировал по сетевой безопасности крупнейшие интернет-компании, участвовал в Black Hat (главная мировая конференция по информационной безопасности, на которую приезжают и представители IT-корпораций, и хакеры).

После этого сотрудник болгарской компании, как утверждает Вяря, заявил: «Сейчас я вам представлю продукт для организации DDoS-атак». Названия у программного обеспечения не было. Сотрудник добавил, что «продукт» умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки «забивают» ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.

Система представляла собой «коробку» с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну «коробку» с ПО (в 2010 году атака именно такой силы, 10 Гбит/секунду, была совершена на серверы Wikileaks; в 2013-м мощность — голландский хостер Cyberbunker против компании Spamhaus — достигала 300 Гбит/секунду: по формулировке The New York Times, она «замедлила интернет»).

Сотрудники болгарской компании рассказали Вяре, что их система позволяет совершать «коктейльные», то есть смешанные по видам атаки — такие намного сложнее отражать.

Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес — открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже — около десятка названий подвидов DDoS-атак, рядом с каждой — пустая ячейка, которую можно отметить галочкой. Внизу — кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду). «Можно не на всю катушку, если жертве достаточно поменьше», — поясняет Вяря.

Сотрудники компании ввели в строке интерфейса mil.gov.ua — адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться.

Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду — он снова перестал работать.

«Давайте проверим на Slon.ru», — якобы сказал Бровко, до этого молчавший. «Слон» атаковали на мощности 10 Гбит/секунду. Он перестал открываться и «лежал» несколько минут (подтвердил «Медузе», что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт).

«А что если сайты пользуются защитой — не пробьете?» — спросил Вяря. Ему ответили, что в этом случае придется узнавать реальный адрес сервера (все сервисы защиты пропускают атаку через себя, а реальный адрес сервера маскируют), и у них есть соответствующая методика. Вяря уточнил, сколько стоит система, на что Бровко, по его словам, сказал: около миллиона долларов. 

После встречи Вяря и Бровко отправились в Grand Hotel Sofia. Сели в лобби, взяли кофе. Вяря вспоминает, что Бровко больше всего интересовало, как найти реальный адрес сайта и на каких обменниках трафика лучше всего ставить такую систему. Через некоторое время он якобы сказал: «Ну что, нам нужен кто-то, кто будет этим управлять». «Нет, извините, — поперхнулся Вяря. — Я не хакер. Это против моих принципов и это противозаконно». Бровко, по словам Вяри, спросил: «Ты знаешь, какая организация тебя сюда пригласила?» Вяря предположил, что он намекает на ФСБ. Но вслух сказал, что будет готов отвечать только на вопросы по технической части.

Они добавили друг друга в телеграме и разошлись. 

Вяря, по его признанию, был в шоке. Он решил сразу написать о случившемся своему начальнику — Александру Лямину. Тот рекомендовал «остаться максимально в стороне».

6 февраля Вяря вернулся в Москву. На протяжении следующих четырех дней он отправил Бровко несколько сообщений с советами по технической части (Вяря предоставил «Медузе» скриншоты переписки). В переписке, в частности, он рекомендует использовать для системы голландские трафикообменники, где «проходят терабиты трафика — и на десяток гигабит не обратят внимания». Бровко ответил коротко: «Спасибо. Изучаю».

Через месяц, 6 марта, Бровко, по утверждению Вяри, попросил о встрече «без вовлечения руководства». У них состоялся такой диалог:

Вяря: я человек подневольный и без одобрения шефа не могу.
Бровко: Ну ты скажи, что кофе выпить выйдешь
Вяря: к сожалению, не могу:(
Бровко: Не прав, но ладно. Дай номер шефа.

Лямин таким вниманием к своему сотруднику был недоволен. Он завел в телеграме чат под названием «WTF», куда пригласил Александра Вярю, Василия Бровко и замдиректора департамента инфраструктурных проектов Минкомсвязи Вартана Хачатурова (который, по утверждению Вяри, в свое время просил о помощи в «щекотливом вопросе»).

Лямин: Коллеги. День добрый. Сказать что я взбешен — это ничего не сказать
Хачатуров: Привет
Лямин: Вартан, я всегда рад помочь тебе. Ты знаешь. Но когда к моим сотрудникам начинают <…> лезть через мою голову — Я ПРОТИВ
Хачатуров: Я честно говоря думал, что это разовая история:)
Лямин: Я согласился помочь с Софией. Ни больше, ни меньше. Весь остальной «креатив» мной санкционирован не был <…>. Ждем комментариев и объяснений Василия Бровко.
<…>
Бровко: Не понимаю о чем речь в целом. Мне Денис (Вяря не знает, кто это такой — прим. «Медузы») сказал, что вы мой консалтинг в очень щекотливом вопросе. Нет, так нет
Хачатуров: Василий, просто Денис не сказал, что это длящаяся работа, а не разовая помощь:)
Бровко: Разовая помощь. 15 мин хотел
Хачатуров: Мне кажется, это тогда не проблема, Саш.



После этого разговора Бровко больше не пытался встретиться с Вярей и привлечь его к работе. 

Василий Бровко подтвердил журналистам, что был в Болгарии вместе с Вярей, но опроверг информацию о том, что они тестировали программу для организации DDoS-атак. «Был в Болгарии для анализа системы защиты от киберугроз, а не для совершения таковых», — сказал он, отказавшись комментировать «обвинения за рамками здравого смысла и не имеющие связи с реальностью». Он также рассказал, что «Ростех» постоянно подвергается кибератакам — с начала года на предприятия корпорации их было совершено свыше 11 тысяч.

Болгарская компания Packets Tehnologies не ответила на запросі СМИ.

Руководитель компании Qrator Александр Лямин подтвердил, что Вяря ездил в Софию на встречу с Василием Бровко. Однако, по его мнению, речь шла вовсе не о системе для DDoS-атак, но о трафикогенераторе — системе, необходимой для проверки устойчивости сайтов к нагрузке. «Скорее всего, был залп по „Слону“. Экспериментальный, на проверку. Нелегально? Это серая зона», — сказал Лямин.

На протяжении нескольких месяцев после встречи в Софии Александру Вяре казалось, что его все равно привлекут к работе над системой, а если и нет, то «ударят по башке».

К тому времени Вяря с семьей переехали из съемной квартиры в Чертаново в квартиру в Бирюлево, чтобы немного сэкономить денег перед заграницей. В конце мая Вяря обнаружил возле офиса знакомую машину — тот самый тонированный фургон с антеннами, который уже засветился, когда Qrator обслуживал сайт Навального. А через несколько дней он увидел такой же автомобиль возле своего дома. Вяря говорит, что «начал параноить»: ему казалось, что он встречал одних и тех же людей в разных частях города. Он решил ездить из дома на работу разными маршрутами.

21 августа 2015 года друзья Вяри, у которых есть знакомые в ФСБ, передали Вяре, что им якобы продолжают интересоваться спецслужбы и сотрудники «Ростеха» — и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре — во время выборов — для атаки на сайты СМИ.

На следующий день он собрал рюкзак и отправился на вокзал; купил билет на «Сапсан» и уехал в Петербург. Вечером на площади Восстания сел в автобус до Хельсинки. Оттуда на пароме перебрался в Стокгольм — Вяря собирался обратиться за помощью к шведским правозащитникам, но они отправили его обратно в Финляндию — страну первого въезда. Вяря вернулся в Хельсинки 25 августа, чтобы попросить статус беженца.

Бывший начальник Вяри Александр Лямин в разговоре с журналистами предположил, что Вяря чем-то обижен на компанию и, возможно, выполняет заказ «» — их главного конкурента. «В Финляндии доллары пригодятся», — сказал Лямин и отправил мне ссылку на расследование Reuters о том, что Евгений Касперский призывал «мочить конкурентов». 

А что Канделаки?

Впрочем, как бы ни объясняли мотивы эмиграции Вари, факт остается фактом: "Ростех" и занимается слежкой, и организовывает кибератаки, не говоря уж о таких безобидных забавах, как всевозможные накрутки и спам. Мы также можем предположить, что возросшая киберактивность людей Чемезова как-то привязана к ближайшим выборам. Остается открытым вопрос, а за (или против) кого будет работать вся эта "ростеховская" махина? Ведь Тина Канделаки отнюдь не отличается , в частности, можно вспомнить финансирование беспорядков на Болотной площади и попытка путча против Владимира Путина.

Можно вспомнить и знаменитую , на которой экс-бойфренд Тины Канделаки, председатель парламентского комитета Грузии по обороне Гиви Таргамадзе обещает Сергею Удальцову и его организации «Левый фронт» миллионы долларов от сбежавшего в Лондон банкира Андрея Бородина. Схема финансирования прямо замыкалась на Канделаки, которая была посредником между Бородиным и людьми Таргамадзе.

Из интервью участников событий известно, что зимой 2011-12 годов Канделаки писала Бородину обнадеживающие письма о том, насколько удачно идет в России проект по "свержению власти". И подчеркивала, что сборище на Болотной оказалось столь многочисленным благодаря тому, что PR-группа «Апостол» распиариала его в «миллионах блогах».

, которые использовались в ходе PR-кампании митингов на Болотной площади и проспекте Сахарова, оказались абсолютно идентичны тем, что использовались при накрутке сайтов «Аэрофлота», «Ростеха» и «Гослото», о чем свидетельствует использование большого числа одних и тех же учетных записей и профилей в социальных сетях. Но, главное, был достигнут результат: охмуренный Бородин согласился пожертвовать Канделаки и Бровко часть своего краденного состояния на революцию против Путина. Объём первого транша $3 млн., с перспективой кредитной линии еще на $20 млн. Условием продолжения сотрудничества Бородин поставил переход антипутинских демонстрантов «от слов к делу» – силовому противостоянию с полицией, захвату административных зданий и площадей.

Посредником в этой операции по поручению «Апостола» как раз и выступал Гиви Таргамадзе. Правда, митинговая волна пошла на спад, поэтому заговорщикам не оставалось ничего иного, кроме как разделить свалившиеся на них деньги. Из $3 млн. Канделаки взяла себе 2 (впрочем, заплатив из своей доли специалистам по электронной безопасности), Таргамадзе положил в карман $700 тысяч, а Удальцову, его верному оруженосцу Леониду Развозжаеву и московскому связному Таргамадзе достались $300 тысяч, то есть 10% выделенной суммы. Сколько дошло до рядовых участников, неизвестно, но если верить рассказу Лебедева о том, что Развозжаев и жена Удальцова на эти деньги купили себе машины, то немного.

Эту и другие некрасивые истории хозяева «Апостола» и их покровитель Сергей Чемезов сейчас пытаются вычистить из Рунета. Без Александра Вяри им это делать сложнее, но атаки не останавливаются — «Ростех» не теряет надежды.