Пресса

Коммерсантъ-FM, 6 июля 2022 г.

Хакеров осыпали биткойнами

Почему Graff Diamonds согласился на требования группировки Conti

573 просмотра

Ювелирный дом Graff Diamonds заплатил выкуп русским хакерам. Агенство Bloomberg пишет, что британские ювелиры перечислили $7,5 млн в биткойнах группировке Conti, которую связывают с Россией. Прошлой осенью она похитила клиентскую базу Graff Diamonds. В открытый доступ попали сведения о покупках экс-президента США Дональда Трампа, футболиста Дэвида Бэкхема, телеведущей Опры Уинфри, саудовских принцев и многих других. Хакеры тогда утверждали, что опубликовали лишь 1% полученной информации. А за то, чтобы остальное осталось тайным, Graff Diamonds решил заплатить выкуп.

Компенсировать потраченное ювелиры рассчитывали со своей страховой компании, но та отказалась. Руководителям Graff Diamonds следовало разбираться с шантажистами через полицию, считает управляющий партнер адвокатского бюро Asterisk Владимир Хантимиров: «Если компания сталкивается с вымогательством, шантажом, взломом своих серверов, с угрозой так или иначе слить информацию, это состав преступления, и есть понятные процедуры в правовом поле, которым нужно следовать.

Они могли бы обратиться в полицию, нанять группу айтишников, которые, возможно, им как-то помогли. Также можно было сделать заявление о том, что произошел взлом их серверов. Что касается платы выкупа, если они рассчитывали, что страховая компания его возместит, то как минимум было бы здорово согласовывать все эти действия с ней, а также изучить положения договора».

При этом страховая компания The Travelers Companies не называет причину отказа возмещать убытки ювелиров. Возможно, это связано с валютой выкупа — регулирование биткойна пока не совсем ясно с правовой точки зрения. Или же страховая компания провела расследование и уличила Graff Diamonds в недобросовестности, не исключает генеральный директор аналитического агентства «БизнесДром» Павел Самиев:

«На такой случай есть соответствующие страховые продукты, если, например, был совершен взлом данных клиентов с утечкой информации. Если компания отказывает в выплатах, то либо такой пункт не был включен в состав рисков, либо нарушено какое-то условие. Может быть, они приняли недостаточные меры, а доказать обратное сложно. Либо есть какие-то признаки внутреннего мошенничества, то есть с участием сотрудника ювелирного дома. Тогда это не совсем киберриск, а уже операционный».

Для многих игроков ювелирного рынка осталось загадкой, зачем вообще компания Graff Diamonds пошла на поводу у кибершантажистов. То, что состоятельные люди покупают драгоценности, вряд ли кого-то шокирует. Да и со стороны самих покупателей украшений никаких исков не было. Видимо, ювелирный дом решил выступить защитником клиентов, чтобы повысить лояльность членов клуба любителей бриллиантов, полагает издатель журнала «Ювелирное обозрение» Алексей Щербина:

«Мне не совсем понятно, в чем здесь особый урон для Graff или другого бренда. Только то, что клиентская база станет известна, скажем, конкурентам. В конце концов, ведь они же не обязаны при продаже тех или иных вещей выяснять происхождение денег у покупателей — это не их обязанность. Понятно, что компании с таким эксклюзивом, с дорогими изделиями важен каждый клиент. Наверное, ювелирный дом просто взвесил возможные репутационные потери в прибыли и решил поступить таким образом. Я думаю, что в итоге это сыграло ему в плюс».

Сами хакеры заявляли, что намерены опубликовать как можно больше информации о тратах политиков из США, Великобритании и Европы, чтобы всем стало очевидно, какие возмутительно дорогие покупки они совершают в то время, когда жители их стран живут под мощным экономическим давлением. Однако не исключено, что хакерам удалось наткнуться на какие-то пикантные данные, компрометирующие кого-то из высокопоставленных покупателей Graff Diamonds, предположил партнер компании «Правовая группа» Владимир Шалаев:

«Раскрытие этих данных могло повлечь неблагоприятные последствия для клиентов. Это, например, если подарки предназначались не супругу.

Вопрос опять же в том, как осуществлялась оплата. В Америке часто используют трастовые фонды компании для того, чтобы делать какие-то покупки. Соответственно, по ним можно связать бенефициара этой организации с тем лицом, которое значилось в качестве клиента ювелирного дома, что могло повлечь для них, например, налоговые риски в части уклонения от уплаты налогов или что-то из этой серии».

Группировка Conti, как отмечает Bloomberg, удивила всех нестандартным поступком: она извинилась перед семьями, чьи данные были раскрыты. Обычно хакеры так не поступают. Кроме того, компании Graff Diamonds удалось уговорить кибершантажистов на существенный дисконт. От первоначального требования в $15 млн ювелиры заплатили только половину. Неизвестно, обналичили Conti платеж или нет, но с ноября 2021 года цена биткойна резко упала, подчеркивает Bloomberg. Тогда $7,5 млн стоили 118 биткойнов. Сейчас же это же количество криптомонет не дотягивает и до $2,5 млн.

Светлана БЕЛОВА

В материале упоминаются: Компании, организации: Travelers 75  БизнесДром 563 Персоны: Самиев Павел Александрович

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »