На «Медузе» 3 сентября был опубликован материал, посвященный проблеме DDoS-атак в российском сегменте интернета. Как утверждает герой репортажа Даниила Туровского, к атакам на оппозиционные и украинские сайты могут быть причастны сотрудники госкорпорации «Ростех».
Большая часть информации, изложенной в статье получена автором от программиста Александра Вяри, который сейчас добивается политического убежища в Финляндии.
Самоучка из Санкт-Петербурга сумел добиться некоторого успеха в Москве. К начале 2015 года он работал руководителем службы эксплуатации в компании Qrator. Компания специализируется на защите от DDoS-атак, в числе ее клиентов телеканал «Дождь», «Новая газета», «Ведомости», «Альфа-банк», «Тинькофф», «Юлмарт» и Lamoda.
«Во время кампании по выборам мэра Москвы в 2013 году, когда Qrator поддерживал личный сайт Алексея Навального, Вяря заметил возле офиса компании фургон с тонированными стеклами и антеннами на крыше. Выходя на обед, сотрудники пытались заглянуть в фургон и шутили, что тем, кто их прослушивает, надо бы принести пончики».
3 февраля 2015 года генеральному директору Qrator Александру Лямину позвонил Вартан Хачатуров, замдиректора департамента инфраструктурных проектов Минкомсвязи, который попросил кого-нибудь из сотрудников компании помочь с одним «щекотливым вопросом». Единственным, кто был свободен, в этот момент оказался Варя.
Ему позвонил некто Василий Бровко. Поиск в интернете показал, что он являлся основателем компании «Апостол», которую Алексей Навальный весной 2013 года обвинял в том, что она с помощью ботов раскручивала соцсети «Аэрофлота». В последнее время Бровко работал начальником департамента коммуникаций в «Ростехе» — госкорпорации, созданной для производства высокотехнологической продукции гражданского и военного назначения.
Вместе с Бровко Варя полетел в Софию, где встретились с двумя людьми, представившимися сотрудниками местной компании Packets Teсhnologies (сайт компании скромно сообщает, что организация специализируется на «разработке передовых сетевых технологий»).
«После этого сотрудник болгарской компании, как утверждает Вяря, заявил: «Сейчас я вам представлю продукт для организации DDoS-атак». Названия у программного обеспечения не было. Сотрудник добавил, что «продукт» умеет организовывать DDoS-атаки на сетевом уровне. Такие атаки «забивают» ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика».
Система представляла собой «коробку» с ПО для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена специальная полоса с максимальной мощностью в 10 Гбит/секунду. Специалисты Packets Technologies добавили: можно легко увеличить трафик, установив еще одну «коробку».
Затем сотрудники Packets Teсhnologies прямо при Бровко и Варе в тестовом режиме провели успешную атаку на сайт министерства обороны Украины и на ресурс Slon.ru (главный редактор «Слона» Максим Кашулинский подтвердил «Медузе», что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт).
После окончания встречи в лобби Grand Hotel Sofia Бровко предложил Варе заняться управлением системой, однако тот оказался, сказав, что это «против его принципов и это противозаконно». При этом Варя отметил, что помогать советом по технической части. Они добавили друг друга в телеграме и разошлись.
Варя рассказал обо всем своему начальнику Лямину, который рекомендовал ему «остаться максимально в стороне».
Глава Qrator остался крайне недоволен таким общением со своим сотрудником. Он завел в телеграме чат под названием «WTF», куда пригласил Александра Вярю, Василия Бровко и замдиректора департамента инфраструктурных проектов Минкомсвязи Вартана Хачатурова.
После этого разговора Бровко больше не пытался встретиться с Вярей и привлечь его к работе.
Сотрудник «Ростеха» Бровко подтвердил «Медузе», что был в Болгарии вместе с Вярей, но опроверг информацию о том, что они тестировали программу для организации DDoS-атак. Болгарская компания Packets Tehnologies не ответила на письмо «Медузы».
Руководитель компании Qrator Александр Лямин подтвердил «Медузе», что Вяря ездил в Софию на встречу с Василием Бровко. Однако, по его мнению, речь шла вовсе не о системе для DDoS-атак, но о трафикогенераторе — системе, необходимой для проверки устойчивости сайтов к нагрузке.
Александр Варя вскоре после этого заподозрил слежку за собой. После того, как знакомые в ФСБ рассказали ему, что им интересуются спецслужбы и сотрудники «Ростеха» и что и его могут все-таки привлечь к работе над проектом, раз он уже про него знает. Ему посоветовали уехать из России, поскольку система может быть использована в сентябре — во время выборов — для атаки на сайты СМИ.
После этого Варя спешно уехал в Финляндию, где попросил политического убежища, сейчас он ждет решения властей.
«Руководитель компании Qrator Александр Лямин в беседе с «Медузой» описал Александра Вярю как «очень впечатлительного и талантливого человека с тараканами в голове»: «Когда слишком долго работаешь в информационной безопасности, начинаешь меняться, начинаешь во всем видеть угрозу себе»».