«Аэрофлот» не получит миллионов за DDoS-атаку

Александр Панасенко 12 Ноября 2012 - 10:32

...

Арбитражный суд Москвы отклонил иск крупнейшей российской авиакомпании «Аэрофлот» к банку «ВТБ 24». Искбыл поданеще в 2010 г., его рассмотрение длилось более двух лет. Авиакомпания требовала с банка, оказывавшего процессинговые услуги для ее сайта, компенсации убытков на 194 млн руб. (впоследствии сумма исковых требований была снижена до 145 млн руб.).

В качестве третьих лиц к делу привлечены субподрядчики «ВТБ 24»: платежные системы «Мультикарта» (принадлежит самому банку и занимается процессингом карт) и «Ассист». Именно сайт «Ассиста», через который осуществляется прием к оплате кредитных карт, в июле 2010 г. в течение недели не работал из-за DDoS-атаки. Позднее на участие в деле в качестве третьего лица настоялПавел Врублевский, владеющий конкурирующей с «Ассистом» системой Chronopay. Его ФСБ обвиняет в организации данной атаки, пишет cnews.ru.

Сумму ущерба «Аэрофлот» посчитал, исходя из данных о пользователях, которые в дни атаки пытались купить билеты на сайте авиакомпании. Выбрав нужные рейсы, их переводили на сайт системы бронирования электронных билетов Sabre для ввода персональных данных, а затем на страницу «Ассиста» для проведения оплаты. Поскольку данный ресурс был недоступен, купить билеты пользователям так и не удалось.

«ВТБ 24» с такими требованиями не согласился. Ссылаясь на данные пограничной службы, банку удалось доказать, что почти все из упомянутых «Аэрофлотом» клиентов смогли купить билеты на нужные им международные рейсы с первоначально запрошенными датами. Оплата в итоге была проведена через альтернативные платежные средства (в офисе компании, через терминальные сети и т. д.). Аналогичным образом «ВТБ 24» пытался доказать отсутствие потерь и по внутренним рейсам, однако аэропорт «Шереметьево» так и не ответил на соответствующий запрос суда.

После DDoS-атаки «Аэрофлот»разорвалконтракт с «ВТБ 24». В связи с этим банк предъявил встречный иск к «Аэрофлоту» о взыскании убытков в размере 24 млн руб: это расходы, которые банк ради контракта с «Аэрофлотом» понес на модернизацию своей ИТ-системы и поддержанию других ресурсов. Данный иск также был отклонен судом.

«Никакой упущенной выгоды для «Аэрофлота» не было, авиакомпания могла лишь заявлять об имиджевых потерях, - говорит Врублевский. - Договоров между авиакомпанией и пользователями в момент атаки не заключалось. Если же пользователь забронировал на сайте билет, это еще не означает, что он его купит: например, его кредитная карта может попросту не пройти».

«Аэрофлоту» следовало бы заявлять не об упущенной выгоде, а о недополученной прибыли, - соглашается гендиректор «Ассист»Игорь Войтенко. - DDoS-атаки — это форс-мажор, и авиакомпании следовало бы обзавестись резервными системами на такой случай».

Напомним, что летом прошлого года ФСБарестовалаПавла Врублевского по обвинению в организации данной DDoS-атаки. В ходе процесса он сам признался в этом, но в конце 2011 г. его выпустили на свободу до окончания слушаний, а от признательных показаний Врбулевский позже отказался. Предприниматель считает, что отказ в удовлетворении иска «Аэрофлота» поможет ему в разбирательствах по данному уголовному делу, которые сейчас происходят в Тушинском суде Москвы.

«Этот процесс и так уже разваливается: ранее выяснилось, что еще до атаки «Аэрофлот» провел тендер на выбор единой платежной системы, который выиграл «Альфа-банк», а «Ассист» в нем даже не участвовал, - говорит владелец Chronopay. -Таким образом у меня, как у конкурента «Ассиста», просто отсутствовал смысл заказывать атаку против них». Впрочем, Войтенко говорит, что в рамках данного процесса «Ассист» подаст гражданский иск в Врублевскому о взыскании убытков на сумму 15 млн руб.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 20:54

Корпорации Средства защиты веб-сайтов (приложений)Управление процессами безопасной разработки (ASOC)Безопасная разработка приложений (DevSecOps)

CodeScoring представила OSA Proxy для защиты цепочки поставок ПО

Платформа CodeScoring представила новый сервис OSA Proxy — инструмент для контроля безопасности компонентов с открытым исходным кодом ещё до того, как они попадут в корпоративную инфраструктуру. Решение стало частью модуля CodeScoring.OSA и ориентировано на защиту цепочки поставок ПО на самом раннем этапе разработки.

В отличие от классического подхода, когда композиционный анализ проводится уже после загрузки зависимостей, OSA Proxy работает в момент установки пакетов.

Сервис перехватывает запросы пакетных менеджеров к внешним индексам и проверяет сторонние компоненты на соответствие заданным политикам безопасности. Если версия пакета признана небезопасной, её можно заблокировать ещё до появления в среде разработки.

OSA Proxy поддерживает популярные экосистемы и репозитории, включая Maven Central, NPM, PyPI, NuGet, Go Modules и пакеты Debian, а также альтернативные хранилища, совместимые с официальными спецификациями. При этом сервис не привязан к конкретным хранилищам артефактов и может работать как с ними, так и вовсе без них — в зависимости от того, как устроена инфраструктура в компании.

Технически решение выступает в роли прокси между пакетным менеджером и внешним репозиторием. Оно может фильтровать небезопасные версии, изменять ответы репозиториев, пересчитывать контрольные суммы и перенаправлять ссылки, сохраняя корректность форматов и стабильность работы сборки. Предусмотрены разные режимы использования — от пассивного мониторинга до активной блокировки компонентов.

Сканирование выполняется как на уровне манифестов зависимостей, так и для отдельных пакетов. В основе сервиса лежит асинхронная модель обработки запросов и механизм автоматических повторов, что позволяет ему устойчиво работать при высокой нагрузке или временных сбоях внешних сервисов.

OSA Proxy доступен всем пользователям модуля CodeScoring.OSA и ориентирован на компании, которые хотят усилить контроль за использованием open source без серьёзных изменений в существующих процессах разработки и инфраструктуре.

В отличие от классического подхода, когда композиционный анализ проводится уже после загрузки зависимостей, OSA Proxy работает в момент установки пакетов. Сервис перехватывает запросы пакетных менеджеров к внешним индексам и проверяет сторонние компоненты на соответствие политикам безопасности. Если версия пакета признана небезопасной, её можно заблокировать ещё до появления в среде разработки.

OSA Proxy поддерживает основные экосистемы и репозитории — Maven Central, NPM, PyPI, NuGet, Go Modules и пакеты Debian, а также альтернативные хранилища, совместимые с официальными спецификациями. При этом сервис не привязан к конкретным хранилищам артефактов и может работать как с ними, так и вовсе без них — в зависимости от архитектуры инфраструктуры.

Технически решение выступает в роли прокси между пакетным менеджером и внешним репозиторием. Оно анализирует манифесты зависимостей и отдельные пакеты, может фильтровать небезопасные версии, изменять ответы сторонних репозиториев, пересчитывать контрольные суммы и перенаправлять ссылки, сохраняя корректность форматов и стабильность сборки.

Для команд предусмотрены разные режимы работы — от мониторинга до активной блокировки компонентов. Это позволяет настраивать уровень контроля в зависимости от требований конкретного проекта. В основе сервиса используется асинхронная модель обработки запросов и механизм автоматических повторов, что обеспечивает стабильную работу даже при высокой нагрузке или временных сбоях внешних сервисов.

OSA Proxy доступен всем пользователям модуля CodeScoring.OSA и рассчитан на компании, которые хотят усилить контроль за использованием компонентов с открытым исходным кодом без существенных изменений в существующих процессах разработки и инфраструктуре.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »