МВД, ФСБ и Росгвардия обыскивают офис разработчика системы бронирования Leonardo

[admin]

У разработчика российской системы бронирования Leonardo «Сирена-Трэвэл» (партнер «Ростеха») проходят обыски, сообщили «Ъ» источники на рынке. По данным одного из собеседников, оперативные мероприятия в офисе компании на Ленинградском проспекте проводят сотрудники МВД, ФСБ и Росгвардии.

По словам другого знакомого с ситуацией источника, «действия связаны с масштабными атаками на IT-инфраструктуру российской системы бронирования билетов, с которыми компания столкнулась осенью прошлого года». Компания уведомила правоохранительные органы «об инцидентах в сфере информационной безопасности, предоставляет доступ ко всем необходимым документам и данным в ходе расследования». Он добавил, что правоохранители изучают технику для установления «возможных уязвимостей». Также в офисе, по его словам, происходит выемка документов.

По данным «Ъ», «Сирена-Трэвэл» является арендатором помещения у НИЦ АСК по адресу: Ленинградский проспект, 37. По словам юрисконсульта компании, следственные и оперативные мероприятия к деятельности АО «НИЦ АСК» не имеют никого отношения. Обыски в офисе не проводились, подчеркнула юрист.

«Ъ» направил запрос в «Ростех». В МВД оперативно прокомментировать ситуацию не смогли.

Не исключено, что следственные действия также проводятся в домах фигурантов этого дела: Мещанский суд Москвы 3 апреля разрешил МВД проведение мероприятий в домах двух частных лиц.

28 сентября 2023 года система Leonardo подверглась масштабной хакерской атаке, из-за которой у российских авиакомпаний, в частности всей группы «Аэрофлот», «Уральских авиалиний» и Red Wings, возникли перебои с регистрацией пассажиров. Позже в «Ростехе» заявляли, что целью хакеров была остановка авиаперевозок в РФ, а сами DDOS-атаки исходили с территории нескольких стран, в том числе — Украины.

 

[admin]

Топ-менеджеры «Леонардо» могут оказаться в СИЗО по обвинению в нарушении компьютерной безопасности

Ройтман и Кальчук обвиняются в неправомерном воздействии на КИИ России.

Столичная прокуратура подала апелляционное представление на решение Хорошевского суда об избрании меры пресечения заместителям гендиректора компании АО «Сирена-Трэвел» Игорю Ройтману и Александру Кальчуку. Топ-менеджеров «Леонардо» обвиняют в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 5 ст. 274.1 УК РФ).

5 апреля суд отказался отправлять Игоря Ройтмана и Александра Кальчука в СИЗО, как того требовало следствие. Вместо этого им был назначен запрет определенных действий до 4 июня.

В частности, Ройтману и Кальчуку до 4 июня 2024 года запретили выходить из дома с 18:00 до 8:00, общаться со свидетелями по делу, посещать офис «Сирены-Трэвел». Средства связи, в том числе интернет, они могут использовать только для общения с защитниками и следствием, а также вызова оперативных служб.

Ранее следствие требовало заключить обвиняемых под стражу, но суд избрал более мягкую меру пресечения. Игорь Ройтман и Александр Кальчук были отпущены из зала суда.

В начале апреля в офисе «Сирена-Трэвел» на Ленинградском проспекте прошли обыски с участием МВД, ФСБ и Росгвардии. Согласно информации знакомых с ситуацией собеседников, действия правоохранителей были связаны с хакерскими атаками на IT-инфраструктуру российской системы бронирования билетов, с которыми «Сирена-Трэвэл» столкнулась осенью прошлого года. Компания обратилась в правоохранительные органы в связи с инцидентами в сфере информационной безопасности и предоставляет полный доступ к документам и данным для расследования. В рамках расследования инцидента специалисты изучали технику компании для выявления возможных уязвимостей в системах, а также проводили выемку документации. После этого Ройтмана и Кальчука задержали.

В сентябре 2023 года система бронирования «Леонардо», разработанная «Сиреной-Трэвел», подверглась массированной хакерской атаке. Из-за сбоев в работе программного обеспечения проблемы с регистрацией возникли у пассажиров «Аэрофлот», «Россия», Azur Air, «Победа», а также «Уральские авиалинии». В «Ростехе» сбой объяснили массированной DDOS-атакой из-за рубежа.