6 июня 2022 года коллектив активистов Anonymous сообщил о якобы имевшей место утечке около 1 ТБ данных из ведущей российской юридической фирмы «Рустам Курмаев и партнеры» (RKP Law). Эмма Бест, журналист и соучредитель некоммерческой организации по информированию о нарушениях Distributed Denial of Secrets, также известной как DDoSecrets, объявила, что дамп данных, разбитый на несколько архивов, выложен на торрент-трекеры для свободного скачивания. Соответствующие ссылки на момент написания данной статьи присутствует на сайте DDoSecrets. Значимость произошедшей утечки для корпоративного сектора в РФ сложно переоценить. И тем более удивительно, что в России вокруг нее до сих пор царит ледяное молчание.
Терабайт чужих тайн
Кто же стал очередной жертвой таинственных «Анонимусов»? «Рустам Курмаев и партнеры» позиционирует себя как адвокатское бюро из ТОП-10 рейтинга лучших юридических компаний России по версии журнала «Форбс». Основные направление деятельности - корпоративные конфликты, процедуры банкротства и, цитата, «взаимодействие с государственными органами». В числе других специализаций регулярно упоминается «антикоррупционная экспертиза». И это звучит довольно двусмысленно, если учитывать, что фронтмен адвокатского бюро Рустам Курмаев являлся одним из адвокатов бывшей замглавы Минобороны РФ Евгении Васильевой и представлял интересы бывшего челябинского губернатора Бориса Дубровского. Засветился Курмаев и в скандальном деле инвестиционной компании Baring Vostok, где он защищал Вагана Абрамяна — делового партнера американца Майкла Калви и (по версии суда) его соучастника в хищении путем мошенничества 2,5 млрд рублей из банка «Восточный».
В официальном портфолио «Рустама Курмаева и партнеров» почетное место занимают крупнейшие международные компании, в большинстве своем уже покинувшие Россию — в том числе Ikea, Volkswagen Group, Panasonic, Caterpillar, Gillette, Mars. Компания как минимум до февраля 2022 года являлась членом Британско-Российской юридической ассоциации. Среди российских доверителей Рустама Курмаева упоминаются Сбербанк, Мечел, ЧТПЗ, VimpelCom и даже телеканал 2x2, который в свое время просил у RKP Law защиты от генеральной прокуратуры, увидевшей признаки пропаганды экстремизма в одной из серий скандального американского мультсериала «Южный Парк».
Логично предположить, что по результатам произошедшей утечки данных в свободный доступ попало немалое количество «интимных подробностей» из внутренней кухни и судебной практики всех вышеперечисленных персонажей, компаний и структур. А также данные по тем особо чувствительным доверителям, которые свое сотрудничество с Рустамом Курмаевым вообще старались по тем или иным причинам не афишировать. Всего, если верить хакерам из Anonymous, утечка содержит подробные (в том числе и конфиденциальные) сведения о 250 клиентах адвокатского бюро.
Чувствительные сведения
За примерами того, какие именно сведения в результате утечек из RKP Law могли стать доступны неограниченному количеству лиц, далеко ходить не надо. Из текущих громких дел «Рустама Курмаева и Партнеры» отдельного упоминания в СМИ удостоилось так называемое дело «Терминал Сервиса», направленное против нескольких крупных игроков российского топливного рынка. Если вкратце, то по спору небольших компаний «Терминал Сервис» и «Виакард» могут быть взысканы сотни миллиардов рублей с «третьих лиц» - владельцев автозаправок в нескольких российских регионах, включая ООО «СО «Тверьнефтепродукт», ООО ТД НМ (заправки Нефтьмагистраль), ООО «Татнефть-АЗС-Запад», «Сургутнефтегаз».
RKP Law в этом споре поддерживает притязания компании «Виакард», которая ещё около 6 лет назад обвинила своих бывших партнеров в нарушении целостности компьютерной системы, обрабатывавшей процессинг по десяткам тысяч топливных карт на протяжении многих лет. Под этим предлогом была в конечном счете поставлена под сомнение реальность продажи тысяч тонн автомобильного топлива, деньги за которые (а также штрафы и «пени» за взлом и «нарушение интеллектуальных прав», суммарно уже более 28 млрд рублей) подопечные Рустама Курмаева и пытаются взыскать. Причем не со своего бывшего партнера — компании «Терминал Сервис», по сути выполнявшего роль технического посредника и таких сумм в руках никогда не державшего, а именно с реальных поставщиков.
В ходе работы по делу в распоряжении адвокатов RKP Law наверняка попало значительное количество документов и данных о конкретных механизмах функционирования российского топливного рынка, логистике поставок, объёмах производства и т.д., - в том числе и таких, о которых сами отечественные нефтяники предпочли бы при иных обстоятельствах умолчать. Праздную публику это всё вряд ли заинтересует, а вот конкурентов, журналистов и разного рода «узких специалистов» увлечет наверняка. Будет чем поживиться в данных RKP Law и сотрудникам зарубежных спецслужб, которым «анонимные хакеры» вообще очень помогли, ведь в противном случае им пришлось бы объяснять, каким именно способом были получены те или иные сведения.
Тревожные звоночки
В августе-сентябре 2022 года стороны по делу «Терминал Сервиса» успели обменяться серией взаимных претензий и обвинений, по странному совпадению далеко выходящих за рамки сугубо экономического конфликта. В частности, известный своими ультра-патриотическими взглядами политолог Сергей Марков, проанализировав развитие событий в рамках дела «Терминал Сервиса», в конечном счете заподозрил в действиях «Рустама Курмаева и партнеров» ни много, ни мало, как элементы «гибридной войны», якобы направленной против всего российского топливно-энергетического сектора. Персонально Рустаму Курмаеву припомнили не только многолетние доверительные отношения с крупными зарубежными клиентами, но и 15-летнее сотрудничество с юристом Андреем Гольцблатом, после начала СВО на Украине спешно релоцировавшимся в Лондон.
Немедленно вставшие на защиту RKP Law анонимные телеграм-каналы не нашли ничего лучшего, кроме как обвинить давно и прочно включенного во все возможные санкционные списки Сергея Маркова (а заодно с ним и других оппонентов по делу «Терминал Сервиса») в работе на украинские спецслужбы. Особо при этом выпячивался факт того, что учредителем адвокатского бюро является «заслуженный ветеран спецслужб» Муся Булатович Курмаев (родной отец Рустама Курмаева). И поэтому, дескать, любые подозрения в отношении любых действий «Курмаева и партнеров» должны считаться заведомо злоумышленными и едва ли не преступными. Забавно, но вброс соответствующих обвинений в адрес Сергея Маркова произошел с площадок, занимающих как раз таки отчетливую проукраинскую позицию.
В дальнейшем инициированное проукраинскими «анонимусами» выпячивание «службистского» прошлого Мусы Курмаева в качестве своеобразного «алиби» для RKP Law получило продолжение. На интервью с журналистами Рен-ТВ по развитию сугубо экономического дела «Терминал Сервиса» Муся Булатович появился в парадной форме полковника ГРУ, богато украшенной наградами и медалями, не исключая юбилейных и общественных. По левую руку от заслуженного ветерана сидел основной фронтмен и спикер RKP Law — собственно его сын, Рустам Курмаев. А по правую руку скромно разместился юрист Ярослав Шицле, играющий ключевую роль в деле. Указанный Шицле на протяжении многих лет отвечает в фирме Рустама Курмаева именно за направление айти и высоких технологий. Т.е. профессионально занимается как раз таки защитой интеллектуальных прав, а также взломами и утечками данных (их предотвращением, конечно же). Милая деталь примерно из той же серии, что и парадный китель Мусы Курмаева: в молодые годы Ярослав активно функционировал в окружении включенного в список экстремистов Алексея Навального*, и даже фотографировался с ним на добрую память.
Как видим, фирма Рустама Курмаева — далеко не рядовая, клиентская база у нее очень не простая, и квалификация сотрудников, отвечающих за информационную безопасность, вроде бы должна быть выше среднего. Получается что «недосмотрели, не убереглись»? И как же так получилось, что тот же юрист Ярослав Шицле, охотно и регулярно комментирующий для СМИ чужие «утечки» и профессионально раскручивающий тему «взломов» в судах, до сих пор (а с момента утечки из RKP Law прошло уже более трех месяцев) никак не продемонстрировал свои профессиональные компетенции в деле защиты интересов собственного работодателя?
Принято считать, что взломы и утечки являются результатом работы неких высокоуровневых технических специалистов, использующих изощренные и высокотехнологичные методы. В действительности же до 90% успешных попыток взлома реализуются благодаря человеческому фактору, с использованием так называемой «социальной инженерии». Это вполне может быть невольное содействие злоумышленникам, когда жертва атаки переходит по сомнительным ссылкам, скачивает и запускает подозрительные файлы. Но если речь заходит именно о крупных «сливах», то в заметном числе случаев (вспомним недавние утечки баз данных СДЭКа, Яндекс.Еды и других агрегаторов, или же, более глобально, пресловутое «дело Эдварда Сноудена») они организуются или поддерживаются непосредственно «изнутри» жертвы, ее действующими или бывшими сотрудниками. Кто-то руководствуется при этом соображениями мести и обиды, кто-то банально желает заработать, а кем-то (как всё тем же Эдвардом Сноуденом, «слившим» базу данных о секретных операциях ЦРУ) движут соображения высшего порядка — политические, идеологические или моральные принципы.
Сразу оговоримся: что, как и почему именно произошло в ситуации с «Курмаевым и партнерами», не известно никому. «Анонимусы» в своем отчете о взломе лишь вскользь упоминали активную переписку с некими сотрудниками RKP Law — но не понятно, являлась ли она элементом атаки, ее предпосылкой или уже следствием. Сама компания Рустама Курмаева утечку своих данных никак не комментировала. Нет никакой информации и от правоохранительных органов. Более того: не известно, в курсе ли они вообще произошедшего преступления, т.е. получали ли соответствующее заявление от кого-либо из потерпевших.
За истекшее время, как минимум, можно было бы выйти на публику с версией о «вмешательстве вражеских спецслужб» (что выглядело бы логично, учитывая уже продемонстрированную в рамках дела «Терминал Сервиса» явную готовность Рустама Курмаева козырять «особым статусом» своего отца). Но тогда пришлось бы привлечь к реальному (а не пиаровскому) расследованию инцидента очень серьёзные структуры. Которые (не исключен и такой вариант) могли в ходе расследования придти к довольно неожиданным и не очень приятным для RKP Law выводам.
Почему молчит Рустам Курмаев при желании можно понять, учитывая вероятные разрушительные последствия самого факта утечки для профессиональной репутации адвокатского бюро. Но после этой публикации в правоохранительные органы может обратиться любой из 250 клиентов организации, также ставший невольной жертвой утечки. А при таком развитии событий «Рустам Курмаев и партнеры» вполне могут перейти из разряда «потерпевших» в категорию подозреваемых и соответчиков, а тогда уже формировать какую-то «официальную позицию» в любом случае придется.
Интернет разболтал все тайны Курмаева
Что стоит за утечкой базы данных адвокатского бюро «Рустам Курмаев и партнеры», и почему о ней молчат?