«Аэрофлот» не получит миллионов за DDoS-атаку

«Аэрофлот» не получит миллионов за DDoS-атаку

Арбитражный суд Москвы отклонил иск крупнейшей российской авиакомпании «Аэрофлот» к банку «ВТБ 24». Искбыл поданеще в 2010 г., его рассмотрение длилось более двух лет. Авиакомпания требовала с банка, оказывавшего процессинговые услуги для ее сайта, компенсации убытков на 194 млн руб. (впоследствии сумма исковых требований была снижена до 145 млн руб.).

В качестве третьих лиц к делу привлечены субподрядчики «ВТБ 24»: платежные системы «Мультикарта» (принадлежит самому банку и занимается процессингом карт) и «Ассист». Именно сайт «Ассиста», через который осуществляется прием к оплате кредитных карт, в июле 2010 г. в течение недели не работал из-за DDoS-атаки. Позднее на участие в деле в качестве третьего лица настоялПавел Врублевский, владеющий конкурирующей с «Ассистом» системой Chronopay. Его ФСБ обвиняет в организации данной атаки, пишет cnews.ru.

Сумму ущерба «Аэрофлот» посчитал, исходя из данных о пользователях, которые в дни атаки пытались купить билеты на сайте авиакомпании. Выбрав нужные рейсы, их переводили на сайт системы бронирования электронных билетов Sabre для ввода персональных данных, а затем на страницу «Ассиста» для проведения оплаты. Поскольку данный ресурс был недоступен, купить билеты пользователям так и не удалось.

«ВТБ 24» с такими требованиями не согласился. Ссылаясь на данные пограничной службы, банку удалось доказать, что почти все из упомянутых «Аэрофлотом» клиентов смогли купить билеты на нужные им международные рейсы с первоначально запрошенными датами. Оплата в итоге была проведена через альтернативные платежные средства (в офисе компании, через терминальные сети и т. д.). Аналогичным образом «ВТБ 24» пытался доказать отсутствие потерь и по внутренним рейсам, однако аэропорт «Шереметьево» так и не ответил на соответствующий запрос суда.

После DDoS-атаки «Аэрофлот»разорвалконтракт с «ВТБ 24». В связи с этим банк предъявил встречный иск к «Аэрофлоту» о взыскании убытков в размере 24 млн руб: это расходы, которые банк ради контракта с «Аэрофлотом» понес на модернизацию своей ИТ-системы и поддержанию других ресурсов. Данный иск также был отклонен судом.

«Никакой упущенной выгоды для «Аэрофлота» не было, авиакомпания могла лишь заявлять об имиджевых потерях, - говорит Врублевский. - Договоров между авиакомпанией и пользователями в момент атаки не заключалось. Если же пользователь забронировал на сайте билет, это еще не означает, что он его купит: например, его кредитная карта может попросту не пройти».

«Аэрофлоту» следовало бы заявлять не об упущенной выгоде, а о недополученной прибыли, - соглашается гендиректор «Ассист»Игорь Войтенко. - DDoS-атаки — это форс-мажор, и авиакомпании следовало бы обзавестись резервными системами на такой случай».

Напомним, что летом прошлого года ФСБарестовалаПавла Врублевского по обвинению в организации данной DDoS-атаки. В ходе процесса он сам признался в этом, но в конце 2011 г. его выпустили на свободу до окончания слушаний, а от признательных показаний Врбулевский позже отказался. Предприниматель считает, что отказ в удовлетворении иска «Аэрофлота» поможет ему в разбирательствах по данному уголовному делу, которые сейчас происходят в Тушинском суде Москвы.

«Этот процесс и так уже разваливается: ранее выяснилось, что еще до атаки «Аэрофлот» провел тендер на выбор единой платежной системы, который выиграл «Альфа-банк», а «Ассист» в нем даже не участвовал, - говорит владелец Chronopay. -Таким образом у меня, как у конкурента «Ассиста», просто отсутствовал смысл заказывать атаку против них». Впрочем, Войтенко говорит, что в рамках данного процесса «Ассист» подаст гражданский иск в Врублевскому о взыскании убытков на сумму 15 млн руб.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru