«Аэрофлот» не получит миллионов за DDoS-атаку

«Аэрофлот» не получит миллионов за DDoS-атаку

Арбитражный суд Москвы отклонил иск крупнейшей российской авиакомпании «Аэрофлот» к банку «ВТБ 24». Искбыл поданеще в 2010 г., его рассмотрение длилось более двух лет. Авиакомпания требовала с банка, оказывавшего процессинговые услуги для ее сайта, компенсации убытков на 194 млн руб. (впоследствии сумма исковых требований была снижена до 145 млн руб.).

В качестве третьих лиц к делу привлечены субподрядчики «ВТБ 24»: платежные системы «Мультикарта» (принадлежит самому банку и занимается процессингом карт) и «Ассист». Именно сайт «Ассиста», через который осуществляется прием к оплате кредитных карт, в июле 2010 г. в течение недели не работал из-за DDoS-атаки. Позднее на участие в деле в качестве третьего лица настоялПавел Врублевский, владеющий конкурирующей с «Ассистом» системой Chronopay. Его ФСБ обвиняет в организации данной атаки, пишет cnews.ru.

Сумму ущерба «Аэрофлот» посчитал, исходя из данных о пользователях, которые в дни атаки пытались купить билеты на сайте авиакомпании. Выбрав нужные рейсы, их переводили на сайт системы бронирования электронных билетов Sabre для ввода персональных данных, а затем на страницу «Ассиста» для проведения оплаты. Поскольку данный ресурс был недоступен, купить билеты пользователям так и не удалось.

«ВТБ 24» с такими требованиями не согласился. Ссылаясь на данные пограничной службы, банку удалось доказать, что почти все из упомянутых «Аэрофлотом» клиентов смогли купить билеты на нужные им международные рейсы с первоначально запрошенными датами. Оплата в итоге была проведена через альтернативные платежные средства (в офисе компании, через терминальные сети и т. д.). Аналогичным образом «ВТБ 24» пытался доказать отсутствие потерь и по внутренним рейсам, однако аэропорт «Шереметьево» так и не ответил на соответствующий запрос суда.

После DDoS-атаки «Аэрофлот»разорвалконтракт с «ВТБ 24». В связи с этим банк предъявил встречный иск к «Аэрофлоту» о взыскании убытков в размере 24 млн руб: это расходы, которые банк ради контракта с «Аэрофлотом» понес на модернизацию своей ИТ-системы и поддержанию других ресурсов. Данный иск также был отклонен судом.

«Никакой упущенной выгоды для «Аэрофлота» не было, авиакомпания могла лишь заявлять об имиджевых потерях, - говорит Врублевский. - Договоров между авиакомпанией и пользователями в момент атаки не заключалось. Если же пользователь забронировал на сайте билет, это еще не означает, что он его купит: например, его кредитная карта может попросту не пройти».

«Аэрофлоту» следовало бы заявлять не об упущенной выгоде, а о недополученной прибыли, - соглашается гендиректор «Ассист»Игорь Войтенко. - DDoS-атаки — это форс-мажор, и авиакомпании следовало бы обзавестись резервными системами на такой случай».

Напомним, что летом прошлого года ФСБарестовалаПавла Врублевского по обвинению в организации данной DDoS-атаки. В ходе процесса он сам признался в этом, но в конце 2011 г. его выпустили на свободу до окончания слушаний, а от признательных показаний Врбулевский позже отказался. Предприниматель считает, что отказ в удовлетворении иска «Аэрофлота» поможет ему в разбирательствах по данному уголовному делу, которые сейчас происходят в Тушинском суде Москвы.

«Этот процесс и так уже разваливается: ранее выяснилось, что еще до атаки «Аэрофлот» провел тендер на выбор единой платежной системы, который выиграл «Альфа-банк», а «Ассист» в нем даже не участвовал, - говорит владелец Chronopay. -Таким образом у меня, как у конкурента «Ассиста», просто отсутствовал смысл заказывать атаку против них». Впрочем, Войтенко говорит, что в рамках данного процесса «Ассист» подаст гражданский иск в Врублевскому о взыскании убытков на сумму 15 млн руб.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru