Данные российских авиаперевозок на серверах НАТО: как Sirena-Travel отдала наши полеты в руки Латвии и Германии, рискуя безопасностью страны

Вступление

В 2023 году Россию всколыхнул скандал: из системыбронирования авиабилетов Sirena-Travel утекла колоссальная база данных –664 миллиона записей о перелетах за 16 лет. Такая утечка стала одной изкрупнейших в истории отечественной авиации. Хакеры выкрали имена пассажиров,телефоны, детали маршрутов и номера документов – фактически полную информацию оперемещениях миллионов граждан (meduza.io). Эти данные могут бытьна вес золота для недругов России: достаточно назвать имена влиятельных лиц,военных или сотрудников спецслужб, чтобы понять потенциальный ущерб. Кто жетеперь владеет нашими данными? И как так вышло, что стратегическаяинформация оказалась на серверах, расположенных в самом сердце НАТО? Этаистория – тревожный сигнал о бреши в национальной безопасности, требующийсрочных ответов.

Серверы в сердце НАТО

Когда речь идет о данных национальной важности,«география» их хранения имеет значение. Однако Sirena-Travel вынесла нашиавиаданные далеко за пределы России – прямо на территорию стран НАТО.Согласно дополнительному соглашению от 1 сентября 2023 года с латвийской фирмойAmber Aero SIA, ключевые ИТ-ресурсы системы были размещены в двухзарубежных дата-центрах: DEAC в Риге (Латвия) и Equinix воФранкфурте (Германия) (Источик 11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf). Этот документ прямо указывает на выбор латвийского и германского центровобработки данных для хостинга системы Sirena-Travel. То есть серверы, накоторых хранятся сведения о полетах россиян, физически находятся подюрисдикцией стран, входящих в НАТО. Такая ситуация выглядит парадоксально иопасно: конфиденциальная информация о перемещениях российских граждан,включая силовиков и чиновников, оказалась на чужой земле.

Не нужно обладать буйной фантазией, чтобы представить,какие риски это несет. В случае кибератаки или принудительного изъятиясерверов местными властями, критически важные данные вполне могут попасть враспоряжение иностранных спецслужб. Фактически Sirena-Travel собственноручновынесла «мозг» российской системы бронирования за границу – в защищенныебункеры НАТО. Почему это было допущено, особенно в текущей геополитическойситуации, остается открытым вопросом.

Утечка на руку врагу

Последствия подобной утечки не заставили себя ждать. 22сентября 2023 года хакерская группировка, действующая, по некоторым данным,в интересах Украины, объявила о взломе базы Sirena-Travel. В рукизлоумышленников попали 664,6 млн записей о перелетах с 2007 по 2023 год– беспрецедентный объем информации. В открытом доступе появились фрагментыукраденной базы, и их подлинность подтверждена независимыми журналистами:например, обнаружены сведения о перелетах бывшего австрийского министра КаринКнайсль и даже билет на рейс Алины Кабаевой. Масштаб утечки поражает – по сути,утекла история всех авиаперемещений за 16 лет, включая маршруты, тарифы,личные данные пассажиров.

Кому на руку такая утечка? Судя по заявлениям самих хакеров из сообщества KibOrg, полную базуони сливать в открытый доступ не собираются – вместо этого рассматриваютварианты использования данных. Среди них – передача базы спецслужбам Украины(ВСУ) или продажа информации заинтересованным сторонам. Нетрудно догадаться,что в этих 664 миллионах записей найдутся сведения о перелетах российских военных,сотрудников спецслужб, губернаторов, бизнесменов и других VIP-персон. Еслиэта информация оказалась у недружественных разведок, они получили настоящийклад для анализа: маршруты передвижения командиров и чиновников, частота и целиперелетов, возможные места дислокации. В разгар конфликта с Западом такиеданные – мечта разведчика, позволяющая отследить активность и планынашей стороны. Утечка фактически сыграла на руку врагу, обнажив уязвимость,которой не преминут воспользоваться.

Спецслужбы у штурвала

Опасность происходящего признали и российскиеправоохранительные органы. Следственный комитет возбудил уголовное дело по ч.5ст. 274.1 УК РФ – это статья о неправомерном воздействии на критическуюинформационную инфраструктуру России, включающая нарушение правилэксплуатации и защиты охраняемой законом компьютерной информации. Проще говоря,Sirena-Travel, являясь объектом критически важной инфраструктуры (КИИ), необеспечила должную защиту данных, что и привело к хакерской атаке стяжелыми последствиями.

На скамье подсудимых уже оказались два топ-менеджераSirena-Travel – Игорь Ройтман и Александр Кальчук, которымвменяется халатность в хранении данных пассажиров (им грозит от 5 до 10 летлишения свободы). В материалах дела прямо говорится, что из-за их действий кданным, охраняемым законом, получили доступ иностранные граждане. Этот фактозвучил прокурор на заседании Мосгорсуда, подчеркнув, что утечка затронулаименно информацию, защищенную законом, – и эта информация теперь, вероятно,находится за рубежом. Более того, у фигурантов дела обнаружились связи заграницей: один имеет родственников на Украине, другой – иностранное гражданствои имущество за рубежом. Это лишь усиливает подозрения, что утечка моглапроизойти не случайно, а вследствие преступной халатности или даже умысла,от которого выиграли иностранные игроки.

Важно отметить, что ответственность по делу 274.1 УКРФ может распространиться и на других лиц в Sirena-Travel. В постановлении овозбуждении дела упомянуты неустановленные лица, причастные к нарушениюправил защиты информации. Ходят слухи, что в поле зрения следствия находится иодин из владельцев компании – тот самый «Сулейманов-младший», о котором пойдетречь далее. Если подтвердится, что он (или иные руководители) сознательноразместил данные на иностранных серверах, то это может квалифицироваться какумышленное создание угрозы для КИИ, а значит, уже речь о государственнойбезопасности. Недаром к расследованию подключены не только следователи, но испециалисты ФСБ – спецслужбы буквально встали у штурвала этой истории,осознавая ее стратегическую значимость.

Контракт, подписанный вРиге

Особый цинизм ситуации в том, когда и какданные Sirena-Travel оказались за границей. Дополнительное соглашение с AmberAero было заключено 1 сентября 2023 года в Риге (Латвия) – в самомразгаре противостояния с НАТО (Источик 11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf). То есть, именно тогда, когда украинские хакеры уже нацеливались на наширесурсы (взлом произошел через пару недель), руководство Sirena-Travelформально закрепило хранение данных в латвийском и немецком дата-центрах. Латвияи Германия – государства, которые открыто поддерживают Украину и входят вблок НАТО. Выходит, руководство Sirena-Travel осознанно отправило критическиважные серверы в юрисдикции стран, фактически находящихся в состоянии холодногоконфликта с Россией.

Почему выбор пал на Amber Aero SIA? Эталатвийская компания позиционируется как ИТ-подрядчик в сфере авиации. Согласноконтракту, Amber Aero должна была провести анализ европейских дата-центров,организовать размещение и подключение системы Leonardo (ядраSirena-Travel) за рубежом. В приложении к договору прямо указана подготовкасоглашений с Deac и Equinix, а также запуск защищенных каналовSITA для передачи сообщений PNRGov между дата-центрами в Латвии и Германии.  Иными словами, все технические шаги попереносу инфраструктуры за границу были тщательно спланированы и реализованы.Под документом стоят подписи: со стороны Amber Aero – председатель правленияФеликс Скляревич, со стороны Sirena-Travel GmbH – директор Илья Энгельс.

Контекст времени поражает: 2023 год, боевыедействия на Украине, санкционное давление, официальные призывы импортозаместитьзарубежные ИТ-решения – и на этом фоне российская система бронированияфактически уходит «на аутсорс» в НАТОвские центры обработки данных. Кажетсянемыслимым, что подобное произошло случайно. Логичен вопрос: не было лиздесь коррупционной или иной скрытой мотивации? Ведь перенос инфраструктуры– дело затратное. Кто пролоббировал этот шаг? Почему не были выбраны российскиедата-центры? Пока ответов нет, но сам контракт, подписанный в Риге, сталотправной точкой цепи событий, поставивших под угрозу всю систему авиаперевозокстраны.

Кто отвечает?

Теперь возникает справедливый вопрос: кто же несетответственность за произошедшее? Чтобы это понять, нужно взглянуть наструктуру собственности и руководство Sirena-Travel. Акционерное общество«Сирена-Трэвел» – структура с пестрым составом акционеров. Крупнейшие долипринадлежат семье Сулеймановых: так, по состоянию на конец 2024 года 25%акций владеет Расул Ибрагимович Сулейманов, а еще 24% – его отец ИбрагимАмеевич Сулейманов (Источик Cписок владельцев 10.12.2024.pdf). В суммесемья контролирует почти половину компании, что фактически дает им решающеевлияние. Оставшиеся акции распределены между другими совладельцами: 13% унекоего Валерия Нестерова, 10% у Артура Суринова, 3% у Михаила Баскакова, а еще12% и 3% – у двух юридических лиц (ООО «Авто Вал» и ООО «Мегабай»соответственно), вероятно, аффилированных с теми же людьми.

Генеральным директором Sirena-Travel значится Михаил Юрьевич Баскаков, который занял этудолжность еще в 2013 году (Источик Выписка из ЕГРЮЛ.pdf). Баскаков – фигура примечательная: по данным СМИ, он давно покинулРоссию, фактически исполняя роль номинального руководителя. Реальное жеуправление, судя по всему, сосредоточено в руках семьи Сулеймановых. РасулСулейманов (Сулейманов-младший) формально занимает пост заместителягендиректора компании и, по некоторым данным, имеет иностранное гражданство.Именно эта комбинация – контроль над компанией и связь с зарубежьем –выглядит наиболее тревожно в контексте утечки. Более того, как уже упоминалось,Сулейманов-младший потенциально может проходить по тому самому делу о КИИ(ст.274.1 УК РФ), хотя официально его имя не названо. Добавим, что ИбрагимСулейманов (Сулейманов-старший) – личность со своей историей: он известенкак зять олигарха Платона Лебедева и в прошлом возглавлял службу безопасностикрупного холдинга, защищая его от рейдерских захватов. Иначе говоря, люди,стоящие за Sirena-Travel, далеко не новички в больших играх.

Источник:стр. 1–2, «Список владельцев 10.12.2024»

Как видно, структура собственников переплетенасемейными узами и личными связями. Формально Баскаков – директор, но его 3%акций говорят сами за себя: он в меньшинстве. Зато Сулеймановы вместе ссоюзниками владеют контрольным пакетом. Такое распределение существенноосложняет поиск виноватых: каждый из ключевых фигурантов может перекладыватьответственность на другого. Однако именно в их руках сосредоточены решения,приведшие к печальным последствиям.

Связи между фигурантами

Баскаков, Сулеймановы и некая Кадырбаева – что между ними общего? Распутывая клубок, можно выделить несколькоуровней связей:

• Корпоративные связи: Михаил Баскаков, хоть и небольшой акционер, де-юре руководит компанией, тогда как Ибрагим и Расул Сулеймановы – крупнейшие владельцы. Они все задействованы в управлении Sirena-Travel и аффилированных фирмах. Например, через упомянутые ООО «Авто Вал» и «Мегабай» часть акций принадлежит самим же акционерам Sirena (по данным ЕГРЮЛ, эти ООО исторически связаны с адресом Sirena-Travel и ее окружением). Такая перекрестная схема собственности создает замкнутый круг влияния.
• Семейные связи: Ибрагим Сулейманов – отец Расула, они действуют единым фронтом (49% акций на двоих). Кроме того, Ибрагим – член семьи Лебедева, что приносит дополнительные ресурсы и покровительство. Персонаж по фамилии Кадырбаева также фигурирует среди близкого круга – вероятно, как родственница или финансовый партнер. Можно предположить, что это либо супругa, либо иной родственный элемент в семье Сулеймановых, через которого может распределяться влияние. Хотя ее роль не афишируется, само наличие такой фамилии в документах намекает на семейно-клановый характер управления.
• Финансовые связи: Все фигуранты так или иначе связаны финансово через акции и совместные предприятия. Суринов (10% акций) – известен как сын влиятельного бизнесмена с криминальным шлейфом, то есть представляет интересы еще одной силы в акционерном капитале. Нестеров (13%) – давний партнер по бизнесу, тоже, вероятно, лоялен основной группе. Таким образом, контроль над Sirena-Travel распределен между несколькими связанными группами, которые, судя по всему, действуют скоординированно. Нет признаков открытого конфликта между ними – напротив, складывается впечатление, что компания управляется узким кругом близких людей, связанных доверием и общими интересами.

Все эти связи объясняют, почему в Sirena-Travel моглиигнорироваться очевидные риски. Когда руководящие посты и крупные долисконцентрированы внутри одной «команды», у них возникает чувствовседозволенности и уверенность в неуязвимости. Передача серверов за рубеж?Легко, если все «свои» и одобряют. Утаивание проблем с безопасностью? Возможно,если некому со стороны проконтролировать. К сожалению, подобная кумовскаямодель управления и привела к тому, что национально значимые данные оказалисьпод угрозой. Связи между фигурантами сыграли роковую роль, заменивпрофессионализм и государственное мышление узкогрупповыми интересами.

Заключение

История с Sirena-Travel – это не просто частный случайхалатности, это урок для всей страны. Когда критическая инфраструктураоказывается в руках людей, готовых в угоду удобству или прибыли вынести данныена серверы НАТО, страдает национальная безопасность. Что же делать? Необходимырешительные действия.

Во-первых, немедленный перенос всех серверов иданных Sirena-Travel обратно в Россию – под юрисдикцию отечественныхзаконов и защиту отечественных же спецслужб. Никаких «облачных» хранилищ забугром быть не должно, тем более для информации о перевозках высших должностныхлиц и силовиков.

Во-вторых, глубокая проверка деятельностиSirena-Travel со стороны государственных органов. Нужно выяснить, как принималисьрешения о контракте с Amber Aero, кто санкционировал хранение данных зарубежом, и были ли в этих решениях признаки преступного умысла или коррупции.От этого зависит доверие к цифровому суверенитету страны.

В-третьих, привлечение к ответственности виновных.Те, по чьей вине произошла утечка, должны понести заслуженное наказание –показательное и суровое. Это касается не только исполнителей на уровнеИТ-отдела, но и высшего руководства, допустившего стратегическую ошибку. Еслиследствие установит, что владельцы компании действовали недобросовестно, ставяприбыль выше безопасности, – им тоже должно быть предъявлено обвинение.

И наконец, следует вынести урок на будущее: стратегическиеИТ-системы должны находиться под контролем государства или, как минимум,надежных отечественных компаний. Нужен жесткий регламент для объектов КИИ:никакого хостинга за рубежом, регулярные аудиты безопасности, ограничения навладельцев с двойным гражданством и сомнительными связями. В эпоху цифровыхвойн данные – это оружие, и утечка из Sirena-Travel показала, как это оружиеможет быть обращено против нас.

Россия не может позволить, чтобы ее небо – точнее,данные о перемещениях по небу – были отданы в чужие руки. Пришло время вернутьуправление полетами домой, провести генеральную уборку в Sirena-Travel иисключить повторение подобных провалов. Безопасность страны и доверие граждандороже любых частных интересов. Сейчас последний момент, чтобы сделать выводы идействовать. Каждая задержка – на руку врагу. Каждый решительный шаг – вклад внашу общую безопасность.