Российская система бронирования Sirena-Travel оказалась под контролем недружественного государства — Латвии. Данных миллионов россиян утекли к злоумышленникам, возник риск удара по авиаинфраструктуре РФ. Масштабный скандал выявил схему подрыва технологического суверенитета и указал на актуальную проблему, создающую риск нацбезопасности.
Российская система бронирования авиабилетов Sirena-Travel передала свои информационные ресурсы в Латвию. Таким образом, возникла серьёзная угроза национальной безопасности России. Перенос серверов, осуществлённый осенью 2023 года, был формально обоснован необходимостью внедрения новой платформы Leonardo и улучшением качества обслуживания клиентов через сеть SITA. Это было сделано с привлечением латвийской компании Amber Aero SIA, разместившей серверы в рижских дата-центрах Deac и Equinix. Однако за этой, на первый взгляд, технической необходимостью скрывается гораздо более сложная геополитическая игра, последствия которой могут быть катастрофическими.
Латвийская поддержка Киева и хакерская атака на Sirena-Travel
Латвия, с 2022 года активно поддерживающая Украину, предоставила ей значительную военную помощь на сумму более 300 миллионов евро. Рига стала одним из самых ярых сторонников усиления санкций против России на международной арене. Это сделало Латвию государством, открыто враждебным по отношению к России, и включило её в соответствующий список недружественных стран.
Размещение критически важной инфраструктуры, такой как серверы Sirena-Travel, хранящие огромный объём персональных данных российских граждан, в стране-противнике – серьёзный просчёт. Его последствия уже начали проявляться. Это угрожает бесперебойной работе системы бронирования, что может заморозить авиаперевозки, включая военные. Так, после размещения серверов в Риге произошла масштабная утечка данных. Как пишет «Медуза»*, украинские хакеры взяли на себя ответственность за инцидент, заявив о получении доступа к 664,6 миллионам записей о перелётах за период с 2007 по 2023 год.
В подтверждение своих слов они опубликовали часть похищенной информации в открытом доступе. Это не просто технический сбой, а демонстрация уязвимости критически важной инфраструктуры России, расположенной на территории государства, открыто ведущего против неё гибридную войну. Масштаб утечки вызывает серьёзнейшие опасения. Попав в руки враждебных государств, эти данные могут быть использованы для различных целей — от шпионажа и организации кибератак до точечных диверсий и компрометации отдельных лиц.
Участники схемы подрыва технологического суверенитета России через Sirena-Travel
Зависимость стратегического ресурса от иностранных субъектов объясняется приватизацией Sirena-Travel и составом собственников. Среди акционеров значатся Расул Сулейманов (25%), Ибрагим Сулейманов (24%), Михаил Баскаков (13%). Почти половину акций контролирует семья Сулеймановых, причём младший член имеет иностранное гражданство. Исторически компанию поддерживали госструктуры и авиакомпании, но контроль перешёл к частным лицам. Ключевыми фигурами стали генеральный директор Михаил Баскаков и семейство Сулеймановых, которое, судя по всему, выводит активы за пределы России. Именно такая корпоративная структура способствовала заключению договора с иностранной фирмой Amber Aero и переносу серверов за границу.
Опасения из-за неправомерного использования информации имеют под собой основания. Так, 5 апреля 2024 года стало известно о начале расследования в отношении одного из руководителей Sirena-Travel по статье 274.1 УК РФ — «неправомерное воздействие на критическую информационную инфраструктуру РФ». В судебных документах указано, что подозреваемый (по информации СМИ, речь идёт о заместителе генерального директора по IT Игоре Ройтмане) обладает гражданством иностранного государства и владеет недвижимостью за границей.
Следствие считает, что его действия привели к тому, что «иностранные граждане получили доступ к информации, составляющей охраняемую законом тайну», что нанесло ущерб интересам России. Фактически утечка данных Sirena-Travel рассматривается как серьёзная угроза национальной безопасности, а следователи напрямую связывают этот инцидент с влиянием иностранных граждан. Суд уточняет, что речь идёт о сфере компьютерной информации, и подчёркивает, что обвиняемый мог воспрепятствовать расследованию, используя своё служебное положение и зарубежные связи.
Россия на пороге масштабных кибератак из-за пробелов в защите данных
Возникает вопрос о степени защиты этой информации в латвийских дата-центрах и соблюдении законодательства в сфере защиты персональных данных. Неизвестно, какие меры предпринимаются для предотвращения дальнейших утечек. Более того, сама возможность получения доступа к таким данным создаёт прецедент, который может быть использован в будущем для осуществления более масштабных кибератак. Вопрос о возвращении серверов Sirena-Travel на территорию России и повышении уровня защиты данных является крайне важным и не терпит отлагательств. Без решительных действий российские авиаперевозчики и общество в целом останутся уязвимыми перед угрозами, исходящими извне.
* Проект «Медуза» (SIA Medusa Project, регистрационный номер 40103797863, дата регистрации 10.06.2014) внесена Минюстом РФ в список иноагентов от 23.04.2021. Это иностранная и международная организация, деятельность которой признана нежелательной на территории Российской Федерации.
По материалам wellnews.ru
