Данные на серверах НАТО: гениальный ход или удар по своим?
Представьте себе: крупнейшая российская система бронирования авиабилетов Sirena-Travel решила вынести мозги... вернее, сервера – за рубеж. Казалось бы, зачем свой IT-хозяйство тащить в чужие края? Но в 2023 году руководство «Сирены» именно так и сделало: подписало договор и перевезло свои критичные базы данных в Латвию – страну НАТО, которая открыто недружественна России. Формальный предлог выглядел благородно: мол, внедряем новейшую платформу Leonardo, улучшаем сервис через международную сеть SITA, а для этого нужны дата-центры за границей. Звучит почти как тост за прогресс, да вот только реальность оказалась куда прозаичней.
Что мы имеем на деле? Все резервные копии, базы бронирований и личные данные пассажиров благополучно осели на серверах в Риге – в центрах DEAC и Equinix. То есть информация о перелётах миллионов россиян внезапно оказалась под боком у НАТО. Браво, гениальный ход!
Российские законы, правда, такого энтузиазма не разделяют: по требованиям законодательства персональные данные граждан должны храниться исключительно в России. Ещё в 2016 году регулятор спрашивал с Sirena-Travel, где лежат данные, и компания клятвенно уверяла, что всё хранится на родине. Ага, конечно. Теперь-то выяснилось, что «сиреневоды» quietly вывезли ключевые серверы за кордон, оставив Россию без суверенного контроля над массивом конфиденциальной информации.
Последствия? Да самые прямые. Латвия, которая с 2022 года превратилась в ярого союзника Украины, получила козырь в виде доступа (пусть и косвенного) к нашим транспортным секретам. Эта прибалтийская республика, на минуточку, поставила оружия Украине более чем на 300 млн евро – и вот теперь на её территории хранятся данные о перелётах российских чиновников, военных, бизнесменов. Хотели как лучше, называется. Вместо технологического рывка — прямое пренебрежение интересами страны и её граждан. Решение Sirena-Travel разместить данные на земле НАТО выглядит как подарок противникам. Если завтра в Риге решат «дернуть рубильник» – российская система бронирования полетит в тартарары. Мы уже видели похожий сценарий, когда западные бронированные системы Sabre и Amadeus отключили «Аэрофлот» в 2022 году на фоне санкций. Теперь представьте, что по аналогичной логике латвийский хостинг парализует работу «Сирены». Цена такому «нововведению» – полная остановка авиационного сообщения в стране. О безопасности национальной транспортной системы и говорить не приходится – поставили, что называется, бомбу замедленного действия.
Вы думаете, это всё? Держитесь крепче. Дальше – больше.
Хакеры аплодируют стоя
Не успели серверы остыть на новом месте, как грянул скандал вселенского масштаба. Сентябрь 2023-го, украинская хакерская группировка KibOrg радостно рапортует: взломана база Sirena-Travel, в руках злоумышленников – гигантский массив данных. Какой именно массив? Всего-то вся база бронирований за 16 лет. Ни много ни мало 664 миллиона записей о перелётах с 2007 по 2023 год! Это вам не пара мегабайт гостевой Wi-Fi своровать. Утекло буквально всё: фамилии, имена, телефоны пассажиров, данные паспортов, маршруты рейсов, номера билетов, тарифы, детали багажа – полный комплект. Такого подарка киевские «айти-специалисты» не ожидали, но приняли с распростёртыми объятиями.
В доказательство взломщики тут же выложили в сеть порцию добычи. И что же там нашлось? Например, детали перелёта бывшего главы МИД Австрии Карин Кнайсль, которая перебралась жить в Россию, – пожалуйста, все её маршруты как на ладони. Или вот Алина Кабаева – раз, и обнаруживается её недавний рейс из Минска в Москву. Если кто сомневался, что база реальная, то эти имена развеяли все вопросы. Фактически всплыла информация обо всех билетах, всех регистрациях, всех VIP-пассажирах за годы. Хакеры злорадно заявляют, что публиковать весь массив целиком не будут – мол, мы люди честные, просто так в открытый доступ не сольём. Великодушные, ничего не скажешь! Зато не прочь передать 664 миллиона записей украинским вооружённым силам или спецслужбам НАТО. Ну, чтобы уж наверняка. То есть персональные данные российских граждан, включая высокопоставленных лиц, могут прямиком уйти в руки тех, кто открыто работает против нашей страны. Для иностранной разведки это не просто кладезь – это целый Эльдорадо сведений. Маршруты, расписания, личные поездки – анализируй и планируй на здоровье любые операции.
Неудивительно, что вскоре после утечки наши компетентные органы забили тревогу. По версии следствия, настолько масштабный взлом стал возможен именно из-за выноса серверов за рубеж – хакеры воспользовались дырой в защите, которая образовалась, когда данные оказались на чужой площадке. Просто и со вкусом: сами создали брешь – с той стороны её успешно эксплуатировали. Как говорится, спасибо руководству Sirena-Travel за нашу уязвимость.
Семейный подряд на государственный сервис
А теперь самое вкусное – поговорим о том, кто же в итоге устроил весь этот балаган. Познакомьтесь: семья Сулеймановых. Отец и сын – Ибрагим и Расул Сулеймановы – ключевые бенефициары «Сирены». Формально акционеров много, на практике же почти половина компании оказалась в руках этого семейства. По состоянию на конец 2024 года расклад был такой:
- Расул Сулейманов – 25% акций;
- Ибрагим Сулейманов – 24%;
- Михаил Баскаков – 13% (по совместительству гендиректор компании);
- Валерий Нестеров – 13%;
- Артур Суринов – 10%;
- Остальные ~15% разбросаны между мелкими инвесторами, в том числе аффилированными фирмами типа ООО «Авто Вал» и ООО «Мегабай».
Не нужно быть математиком, чтобы понять: Сулеймановы контролируют фактически контрольный пакет – те самые 49% на двоих. Остальные – их давние партнёры, друзья, да и сам Баскаков, возглавляющий компанию, в доле. В итоге управляет всем узкий круг лиц, связанных общими интересами. Раньше, для вида, в капитале Sirena-Travel участвовали и государственные структуры – ходят разговоры, что когда-то «Ростех» числился среди совладельцев. Но потом государство, видимо, отошло в сторону, оставив «Сирену» частникам. Доля государства теперь чисто номинальная, и ключевые решения принимаются приватным клубом инвесторов. Контроль – семейный, а объект контроля – по сути стратегическое предприятие, критически важная инфраструктура страны.
Что же это за люди у руля? Расул Сулейманов, сын основателя, до недавних событий занимал пост замгендиректора по цифровым решениям – то есть курировал всю IT-кухню. Именно под его присмотром данные и перекочевали в Евросоюз. Он же, по данным СМИ, обладает иностранным гражданством. Забавно, да? Человек с паспортом чужого государства фактически руководил системой, отнесённой к критической инфраструктуре РФ. Закон, между прочим, такое запрещает, но кого это волновало, пока всё шло гладко? Ибрагим Сулейманов, патриарх семейства, давно обосновался за границей и сыну помог пробиться в топы бизнеса. Михаил Баскаков, гендиректор, тоже не промах – имеет свою долю и, как говорят, тоже предпочитает жить не в России, руководя компанией удалённо. Вот вам и управленцы: ключевые фигуры физически вне российской юрисдикции. Их лояльность и мотивация, понятное дело, вызывают вопросы. Когда боссы сидят за бугром, трудно ожидать, что они будут радеть за родной цифровой суверенитет.
Amber Aero: как вывести миллионы «по закону»
Теперь о деньгах. Потому что данные данными, а любая такая схема имеет финансовое дно. Чтобы вывести инфраструктуру (и, как выясняется, денежки) за рубеж, семья Сулеймановых придумала элегантную связку. Встречайте связующее звено: Sirena-Travel GmbH – «дочка» российской «Сирены» в Германии. Именно через неё были подписаны все бумажки с латвийским подрядчиком. 1 сентября 2023 года в Риге заключили допсоглашение: директор Sirena-Travel GmbH Илья Энгельс от имени «дочки» нанимает Amber Aero SIA во главе с латвийским бизнесменом Феликсом Скляревичем. Чем обязался заниматьcя этот Amber Aero? Да всем, от размещения серверов до обеспечения каналов связи через SITA, поддержки, настройки оборудования – полный пансион. Проще говоря, латвийцы стали техническим хостером всей Sirena-Travel.
Конечно, не бесплатно. Согласно контракту, стоимость услуг Amber Aero напрямую зависит от объёма операций Sirena-Travel. Например, оговаривались тарифы за каждое бронирование, каждый выписанный билет, каждое переданное сообщение. Чем больше россияне летают, тем больше евро утекает подрядчику. Там и фиксированные платежи за коммуникацию, и помесячные расходы за адреса в сети SITA – всё учтено. Представьте масштаб: миллионы транзакций в год. Каждый проданный билет – копеечка (точнее, цент) в копилку Amber Aero. Деньги российских авиаперевозчиков фактически перекочёвывают на счета латвийской фирмы. Фирмы из страны, которая рвёт жилы, чтобы навредить России: и санкции продвигает, и оружие поставляет против нас. Вывод средств за рубеж организован почти легально и без шума – через иностранную «дочку» и подряд. Если это не блестящая многоходовочка, то что?
Напрашивается вопрос: а не было ли тут личной выгоды? Ну вот серьезно – почему выбрали именно Amber Aero в Латвии? Неужели среди российских или хотя бы нейтральных хостинг-провайдеров не нашлось достойных? Выбор падает на прибалтийскую контору, связанную со страной НАТО... Очень специфическое решение. Может, кому-то капнули бонусы откатом? Не будем голословны, но уж слишком очевидный конфликт интересов. Баскаков, как генеральный и акционер, по сути сам у себя утвердил выгодную сделку – кто ж ему возразит. Да и следствие не исключает, что руководство Sirena-Travel могло преследовать сугубо коммерческий интерес, наплевав на национальные риски. Если вдруг подтвердится, что сервера в Риге разместили ради чьего-то денежного интереса – это же прям классика жанра. В другой стране такое назвали бы коррупцией или даже изменой Родине.
Уголовное дело: «крайние» назначены, главные – в тени?
Когда масштаб бедствия стал ясен, власть имущие, что называется, сорвались с дивана. Весной 2024 года против ответственных лиц Sirena-Travel возбудили уголовное дело. Статья серьезная – 274.1 УК РФ (неправомерное воздействие на критическую инфраструктуру). Пришли с обыском в московский офис, изъяли документы, сервера (те, что остались). Двоих замгендиректоров компании взяли за жабры. Это Александр Кальчук и уже знакомый нам Игорь Ройтман – именно их следствие записало в фигуранты дела. Им инкриминируют нарушение правил защиты компьютерной информации: дескать, по их халатности хакеры и проскочили в сеть. Суд оперативно отстранил обоих от должностей на время расследования. Особенно пикантная деталь: как выяснилось, один из этих топ-менеджеров имеет второе гражданство и недвижимость за рубежом. Пресса напрямую указывает на Ройтмана – у него, мол, израильский паспорт и дома где-то за границей. Представляете, какой «ценный кадр» заведовал у нас IT-безопасностью! Теперь, конечно, поздновато хвататься за голову.
А что же наши главные герои – Сулеймановы, Баскаков и иже с ними? Да ничего. Расул Сулейманов, по слухам, спокойно покинул Россию. Отец его Ибрагим и так обитал за границей, туда же подались и прочие фигуранты. Баскаков, говорят, давно руководил «Сиреной» дистанционно, и сейчас, похоже, продолжает в том же духе. Иными словами, те, кто принимал стратегические решения, пока что в тени и на свободе. К ответственности привлечены «технари», исполнители – возможно, отчасти и крайние. Да, наказать надо всех виновных, спору нет. Но не складывается ли ощущение, что верхушке клана всё сходит с рук? Данные миллионов граждан по-прежнему хранятся черт знает где – в Риге, Франкфурте – и ничего, живём. Главные акционеры, что облажались по-крупному, максимум чуть испугались следствия и затаились. Ни тебе публичных извинений, ни наказаний.
Звонок прозвенел – кто ответит?
История с Sirena-Travel – показательная до безобразия. Здесь у нас всё: утрата цифрового суверенитета, угроза нацбезопасности, вывод денег за границу, да ещё и потенциальная «крыса» внутри, решавшая свои вопросы. Пока гром не грянул – никто не перекрестился. Но гром грянул так, что отзвук по всей стране: и утечка данных, и сбои рейсов, и международный скандал (соседний Казахстан, кстати, тоже в шоке – в слитой базе оказались миллионы записей о перелётах казахстанцев).
Хочется верить, что выводы сделаны и виновники понесут заслуженное наказание. Национальная инфраструктура должна быть под надёжным замком дома, а не у «друзей» за бугром. Урок дорогой, зато наглядный: когда ключевые системы доверяют кучке хитроумных дельцов, ждущих выгоды, жди беды. И беда пришла. Но лучше поздно опомниться, чем никогда. Будем надеяться, что наши авиационные IT-сервисы вернут под отечественный контроль, данные – домой, деньги – тоже домой, а особо предприимчивые дельцы окажутся там, где им самое место. И уж точно не в уютном латвийском офисе.
Примечание: Проект «Медуза» (SIA Medusa Project, рег.№ 40103797863 от 10.06.2014) внесён Минюстом РФ в реестр иноагентов 23.04.2021; деятельность организации признана нежелательной на территории РФ.