Как стало известно RTVI, в суд передано уголовное дело в отношении топ-менеджеров АО «Сирена-Трэвел» (оно разрабатывало систему бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. Их обвиняют в том, что они не обеспечили хранение и защиту компьютерной информации во время хакерских атак в 2023 году. Это привело к получению хакерами персональных данных пассажиров авиакомпаний.

Обвинение смягчили

Уголовное дело против Ройтмана и Кальчука поступило на днях в Савеловский суд Москвы. К этому моменту, судя по карточке дела на сайте суда, оно было переквалифицировано: обвинения против фигурантов смягчили.

Изначально Ройтман и Кальчук обвинялись по ч.5 ст. 174.1 УК РФ — нарушение правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ. Наказание по ней — до 10 лет лишения свободы.

Однако в суд дело поступило по части второй этой же статьи — нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, повлекшее тяжкие последствия или создало угрозу их наступления. По ней наказание — от исправительных работ до пяти лет лишения свободы.

На данный момент дело уже зарегистрировано судьей Дмитрием Зозулей. Дата первого заседания пока не назначена. Защита фигурантов от комментариев отказалась.

Александр Ковальчук
Александр Миридонов / Коммерсантъ

Хакерская атака

Ройтман и Кальчук были задержаны 4 апреля 2024 года. На следующий день суд избрал им меру пресечения в виде запрета определенных действий. С этими ограничениями обвиняемые провели все время, что длилось следствие. Дело расследовалось следователями Управления на транспорте МВД России по ЦФО по материалам ФСБ.

Как писал «Ъ», следствие считает, что Ройтман и Кальчук, занимавшие должности вице-президентоа АО «Сирена-Трэвел», допустили хакерскую атаку, в результате которой посторонние лица получили доступ к персональным данным пассажиров авиакомпаний, в том числе к системе бронирования авиабилетов Leonardo. Разработкой последней занималась как раз «Сирена-Трэвел». Хакеры, организовавшие атаку, предположительно, были связаны с Украиной.

По версии следствия, для атаки они использовали программу SSH Bruteforce, которая нейтрализовала средства защиты компьютерной информации. А затем самой информацией завладели через программу HEUR:Trojan.WInLNK.Alien.gen.

Система Leonardo подверглось масштабной хакерской атаке в сентябре 2023 года. Это вызывало трудности при регистрации на рейсы, а также при онлайн-бронировании билетов. О проблемах в аэропортах Москвы, а также петербургского Пулково. тогда сообщал целый ряд авиакомпаний, включая «Аэрофлот».