«Эстонская утечка» «Ланита»?

Скандальная IT-компания не отвечает за безопасность данных своих клиентом?

Информационная структура входящих в Группу «Ланит» бизнесмена Филиппа Генса компаний «Лантер» и «ЛАН АТМсервис» может быть скомпрометирована в результате масштабной хакерской атаки. Несмотря на то, что в пресс-службе IT-холдинга заявляют об отсутствии утечки персональных данных, ФСБ и Центробанк рекомендовали кредитно-финансовым организациям «как можно скорее сменить пароли и ключи для доступа к своим системам, эксплуатируемым в центрах обработки данных «Ланит». Между тем, сама Группа, получающая миллиардные бюджетные подряды, тесно связана с офшорами, а ее владелец Филипп Генс является выпускником Бирмингемского университета. Подвергшаяся кибератаке компания «Лантер» активно зарабатывает на госконтрактах. Ее совладелец Андрей Арефьев входит в число учредителей аффилированного с Группой ООО «Городские парковки», зарегистрированного в Краснодаре и по контрактам с мэрией занимающегося техобслуживанием платных паркоматов. До октября 2023 года одним из владельцев «Городских парковок» был депутат краснодарской городской думы Александр Бердников, ранее руководивший компанией «Ланит-Юг». Депутатского мандата Бердникова лишили в результате громкого скандала, связанного с наличием у его супруги счета в эстонском банке. По странному стечению обстоятельств, эстонский «след» имеется и в биографии Максима Ликсутова – вице-мэра Москвы, руководителя Департамента транспорта и развития дорожно-транспортной-инфраструктуры. Подконтрольный департаменту «Администратор московского парковочного пространства» также активно сотрудничает с «Лантером». При этом у самого Лискутова ранее имелось гражданство Эстонии и зарубежные активы, по его словам перешедшие к жене после развода. Говоря о возможной «компрометации» Группы «Ланит» не следует забывать и о многочисленных скандалах, связанных с ее деятельностью. В частности, об уголовном деле экс-замминистра энергетики Анатолия Тихонова, признанного судом виновным в хищении более 600 млн рублей, выделенных из госбюджета на создание ГИС ТЭК. Среди прочих, вместе с Тихоновым на скамье подсудимых оказались бывшие вице-президенты «Ланита» Владимир Макаров и Виктор Серебряков (полный тезка совладельца краснодарских «Городских парковок»).

Кибератака на Группу «Ланит»

На днях «Национальный координационный центр по компьютерным инцидентам» (НКЦКИ) при ФСБ РФ и ФинЦЕРТ Банка России сообщили, что информационная инфраструктура дочерних компаний российской Группы «Ланит», «возможно, была скомпрометирована», о чем получили уведомления кредитно-финансовые организации. Последним рекомендовали «как можно скорее сменить пароли и ключи для доступа к своим системам, эксплуатируемым в центрах обработки данных «Ланит», а также усилить мониторинг событий информационной безопасности в системах, разработанных или обслуживаемых Группой.«В случае если разработки и программные продукты группы компаний «Ланит» используются в вашей инфраструктуре и инженерам «Ланит» к ним предоставлен удаленный доступ, также рекомендуется сменить данные для подключения», – цитируют текст сообщения«Ведомости».Проще говоря, речь идет о масштабной кибератаке, жертвами которой стали компании «Лантер» и «ЛАН АТМсервис», входящие в структуру «Ланита». В пресс-службе Группы информацию подтвердили, заверив при этом, что «атакованный сегмент был полностью изолирован от интернета и других сетей компании», благодаря чему удалось «избежать распространения на другие сегменты инфраструктуры», а также сервисы партнеров и заказчиков. Возможность утечки конфиденциальных данных в «Ланите» исключают.Высказывается предположение, что конечной целью атаки хакеров могли быть не информационные системы Группы «Ланит», а информационные системы заказчиков. То есть, под ударом оказались «цепочки поставок» и «доверенные внешние каналы взаимодействия». Насколько можно доверять успокоительной «пилюле» от «Ланита» – большой вопрос. Особенно с учетом его скандального бэкграунда и заграничных связей.

«Дочки» и компаньоны «Ланита»

Для начала стоит остановиться на одной из компаний, пострадавших от хакерских действий. Итак, занимающееся разработкой компьютерного программного обеспечения ООО «Лантер» зарегистрировано в Москве и неплохо зарабатывает на бюджетных подрядах: портфель контрактов фирмы превышает 1,7 млрд рублей. Среди крупнейших заказчиков – банкиСбер и ВТБ,ГКУ «Администратор московского парковочного пространства», аффилированное с ВТБ ООО «Мультикарта» и др. По итогам 2023 года компания задекларировала выручку в размере 806 миллионов и прибыль в 1,7 млн рублей.Совладельцы «Лантера» – столичное АО «Л-Х» (70%) и Андрей Арефьев (30%). Специализирующееся на инвестициях в ценные бумаги и дилерской деятельности АО «Л-Х» информацию о своих учредителях не раскрывает. Впрочем, вопрос принадлежности компании можно назвать «секретом Полишинеля»: зарегистрирована она была не далее, как в прошлом апреле, а ее правопредшественником выступало ликвидированное в том же месяце АО «Ланит-Холдинг», подконтрольное владельцу Группы Филиппу Генсу.С Андреем Арефьевым ситуация более интересная. Бизнесмен – давний деловой партнер Группы «Ланит». В частности, совместно с АО «Л-Х» он выступает соучредителем еще двух коммерческих структур – фирм «Лантер-Сервис» и «Парксервис», причем в уставном капитале каждой ему принадлежит по 75%. Кроме того, Арефьев входит в число совладельцев зарегистрированного в Краснодаре ООО «Городские парковки» с долей 89,47% (остальные доли распределены между Виктором Серебряковым и Дмитрием Передерием).Компания «Городские парковки» плотно сотрудничает с мэрией Краснодара, занимаясь техобслуживанием платных парковок: в общей сложности она получила от муниципального «Центра мониторинга дорожного движения и транспорта» подряды на сумму свыше 424,3 млн рублей. Срок действия текущего контракта истекает в декабре 2025 года.Успешный краснодарский подрядчик также аффилирован с Группой «Ланит»: до октября 2023 года в число его учредителей входили уже знакомые нам компании «Лантер» и «Ланит-Холдинг». Еще один бывший совладелец– Александр Бердников, де-юре вышедший из капитала «Городских парковок» в декабре 2023-го, а еще раньше руководивший фирмой «Ланит-Юг»– краснодарской «дочкой» «Ланита».Будучи депутатом городской думы Краснодара, единоросс Бердников в марте 2023 года лишился мандата и был исключен из партии власти за грубое нарушение антикоррупционного законодательства. Причиной стало наличие у супруги народного избранника кредитного счета в одном из эстонских банков, который, якобы, не удалось закрыть сначала из-за пандемии, а потом из-за начавшейся СВО. Примечательно, что родственники жены уже бывшего депутата в настоящее время проживают в Эстонии, а ей самой, на момент скандала, принадлежали пять квартир в этой балтийской республике.

Эстонские «следы» и офшорные связи

Вернемся к компании «Лантер». Как упоминалось выше, одним из ее основных заказчиков выступает «Администратор московского парковочного пространства» (ГКУ «АМПП»), от которого получены контракты более чем на 101,3 млн рублей. АМПП подконтрольно столичному Департаменту транспорта и развития дорожно-транспортной-инфраструктуры, которым с 2012 года руководит заместитель мэра Москвы Максим Ликсутов.Примечательно, что Ликсутов родился в Эстонии, по информации издания «Свободная пресса», сестра чиновника и сегодня проживает в Талине. Там же Ликсутов начал заниматься бизнесом, получив в 2005 году эстонское гражданство с формулировкой «за вклад в развитие экономики», от которого он, согласно официальной версии, отказался в 2011-м.В 2014 году имел место скандал, связанный с появлением в прессе публикаций об эстонских активах Лискутова. Тогда в транспортном департаменте наличие таковых опровергали, а сам вице-мэр заявил, что все зарубежное имущество после развода отошло его бывшей жене Татьяне, являющейся эстонской гражданкой. Кстати, годом ранее СМИ писали о Татьяне Ликсутовой как о «самой состоятельной женщине Эстонии», оценивая ее состояние в 103,6 млн евро. Впрочем, в прессе звучала версия о фиктивном характере развода, и Ликсутов вынужден был ее опровергать.Наличие «эстонского следа» в биографиях столичного чиновника Ликсутова и бывшего краснодарского депутата Бердникова, в контексте их связей с Группой «Ланит», представляет собой любопытное совпадение. Особенно с учетом интереса к Эстонии со стороны отечественных IT-компаний. Например, после начала СВО, российский бренд смартфонов и кнопочных телефонов китайской сборки Inoi ушел из РФ и стал позиционировать себя как эстонский.Однако у Группы «Ланит» имеются собственные давние офшорные связи. Так, официальным владельцем ликвидированного в прошлом апреле ООО «Ланит-Холдинг» был кипрский офшор «Десон Финанс ЛТД». Из материалов судебных процессов можно узнать о том, что Филипп Генс в свое время имел доверенность на представление интересов кипрской «CornerspokeHoldingsLimited». Среди активов Генса мы находим московскую убыточную фирму «Ритвэл Капитал», чей второй совладелец– кипрская «Skillmate Investments Limited».

Уголовное дело замминистра Тихонова

В общем, офшор на офшоре. К тому же и сам Филипп Генс является выпускником факультета права Бирмингемского университета (University of Birmingham). В таких обстоятельствах, компрометировать «Ланит» может не только недавняя кибератаке, но вся его многолетняя деятельность. В далеком 2006 году компания «засветилась» в скандале с хищением денежных средств, выделенных на закупку компьютерного оборудования для Пенсионного фонда России. В декабре 2017-го в офисе «Ланита» прошли обыски, связанные с контрактами и договорами 2012 года на поставку ПФР серверов IBM, оборудования и программного обеспечения в общей сложности более чем на 1,55 млрд рублей.

Но, конечно же, самый известный скандал с участие Группы «Ланит» – это уголовное дело о хищении в 2014-2018 гг. 600 млн рублей, выделенных федеральным Минэнерго на создание государственной информационной системы ТЭК (ГИС ТЭК). Его главным фигурантом стал бывший замминистра энергетики Анатолий Тихонов, арестованный в 2022 году. В прошлом марте Мещанский суд Москвы вынес ему приговор в виде пяти лет и четырех месяцев лишения свободы, но освободил от наказания, поскольку экс-чиновник уже отбыл его, находясь в СИЗО. Тем не менее, Тихонову придется выплатить штраф в 500 миллионов и гражданский иск в размере около 272 млн рублей.

Вместе с экс-замминистра на скамье подсудимых находились его гражданская жена Валерия Коваленко, бывший советник Роман Рыжков, предприниматель Елена Головко, руководитель компании «Эндевел» Игорь Удинцев и бывшие вице-президенты «Ланита» Владимир Макаров и Виктор Серебряков. Последний, кстати, полный тезка упоминавшегося выше совладельца краснодарского ООО «Городские парковки». Все они получили условные сроки.

Контракт на создание ГИС ТЭК достался «Ланит» в 2014 году, а в 2016-м подписали акты выполненных работ, которые по факту были оплачены, но не выполнены. На тот момент компания принадлежала отцу своего сегодняшнего владельца Георгию Генсу. В СМИ озвучивалась версия, согласно которой он мог передавать Тихонову многомиллионную взятку за подписание контракта с созданным имIT-гигантом. Однако Генс-старший умер в 2018 году на камчатском горнолыжном курорте, и его имя в итоге не фигурировало в деле. «Ланит» же перешел по наследству к Филиппу, продолжившему «осваивать» на госконтрактах бюджетные миллиарды. Что касается злополучной ГИС ТЭК, то еще в 2021 году в Минэнерго от нее отказались ради новой «Национальной энергетической платформы».

В общем, все должны быть довольны: заказчики, исполнители, а с учетом мягкого приговора и осужденные... Удивительно только, что одна из самых успешных отечественных IT-компаний не может защитить себя и своих деловых партнеров от хакерских атак. Не оказались ли данные клиентов российских банков в одной из недружественных стран? Например, в той же Эстонии?