Хакер атакувал Украйна от София e взел български „златен паспорт“

Хакер атакувал Украйна от София e взел български "златен паспорт" - Bureau for Investigative Reporting and Data (bird.bg)

Българска фирма е атакувала и свалила сайта на Министерството на отбраната на Украйна, за да демонстрира способностите на своя система за кибератаки пред шеф от руските служби. Това се се е случило в София на 5 февруари 2015 г. Атаката е престъпление по българския Наказателен кодекс. През 2015 г. тези действия са станали известни на българските служби, но те не са предприели нищо, даже напротив. Четири години по-късно ДАНС е одобрила молбата за българско гражданство на съсобственика на фирмата Юри Гушин, роден в СССР хакер с израелско гражданство, който през 2020 г. придобива български „златен паспорт“.

„Сваляме Министерството на отбраната на Украйна…“

През 2015 г. руският независим информационен сайт „Медуза“ разказа шокираща история за кибератака проведена от София. Шефът на комуникациите в руската държавна корпорация „Ростех“ Василий Бровко пристига в София за среща с фирмата Packets Technologies. Целта на посещението му е да оцени и закупи иновативна технология за DDOS атаки.

Packets Technologies прави демонстрация на технологията си на 5 февруари 2015 г. от офисите си в София. Атакувани и времнно изведени от строя са две цели в чужбина: сайтът на украинското Министерство на отбраната и сайта slon.ru, независим интернет ресурс, който публикува критични към властта материали.

От slon.ru са потвърдили за Медуза, че сайтът е бил обект на успешна DDOS атака точно по времето, когато е извършена демонстрацията на кибероръжието от София.

Свидетел на случилото се е руският IT експерт Александър Вяра, който е придружавал Бровко в София, за да оцени качествата на системата. Той констатира, че атакуваните сайтове са успешно свалени и обсъжда технически подробности със специалистите на Packets. Бровко пък се е интересувал от цената на това кибероръжие, която била от порядъка на 1 милион долара. Впоследствие Бровко се опитва да вербува Вяра да работи за руските служби, но той отказва и емигрира във Финландия, където търси политическо убежище.

След публикацията на Медуза българският разследващ сайт Биволъ  установи, че става дума за българската компания Пакетс Текнолоджис. Тя е основана през март 2014 г. от трима акционери с равни дялове: българинът Алекс Бехар, израелецът Юри Гушин и роденият в Израел Авив Поде, който има и литовски паспорт. Освен акционер, Гушин е и изпълнителен директор на фирмата.

DDOS атаките от София срещу чужда държава се явяват престъпления по българския Наказателен кодекс. Биволъ е уведомил отдел „Компютърни престъпления“ в ГДБОП и тогавашния му шеф Явор Колев обещал проверка.

Проверка очевидно не е имало, тъй като Юри Гушин впоследствие придобива скъпи имоти в София и безпрепятствено получава българско гражданство по процедурата за инвеститори.

От защита към нападение. Кой е Юри Гушин?

От публични източници се разбира, че роденият през 1985 г. в бившия СССР Юри Леонидович Гушин е самоук специалист по информационна сигурност, с опит в нови и нововъзникващи технологии, архитектура за сигурност и мрежови  протоколи. Работил е във фирмата Radware, която се занимава със защита от DDOS атаки. Заедно с колегата си Бехар той участва в хакерски конференции, на които демонстрира теоретичните и практически аспекти на мрежовите атаки и защитата от тях.

Алекс Бехар и Юри Гушин (вдясно) на BlackHat Europe 2011

Както става ясно от кариерата на Гушин, технологиите за защита от кибератаки лесно могат да се конвертират в нападателни кибероръжия и с тях да се изкарат добри пари. Именно това е правила фирмата му „Пакетс Текнолоджис“, като дори е демонстрирала на руски топ ченгета как се прави атака срещу Украйна от „натовска“ София . Видно от годишните финансови отчети на фирмата в системата „Дакси“, в периода 2015 – 2019 г. тя изкарва редовно над милион лева от продажби.

В края на 2017 г. Юри Гушин инвестира в имоти, като плаща 2 230 800 лв. за къща с 307 кв.м. разгъната застроена площ, 660 кв.м. двор и гараж в „Резиденшъл парк“ в София, показва справка в Имотния регистър. Продавач на скъпия имот е фирмата КИД 2227 ЕООД, еднолична собственост на КИД 2225 ЕООД, което пък е еднолична собственост на Петър Курумбашев, бивш народен представител от БСП в 41 и 42 Народно събрание, бивш евродепутат и от март 2020 г. почетен консул на Малайзия в България. Сделката е осъществена през първата година от встъпването на Курумбашев като депутат в Европейския парламент.

Гушин става българин с президентски указ 115 от 17.07.2020 г. по преписка номер 6553/2019. Към момента той не притежава дялове и не управлява фирми в България, но има български и съответно европейски паспорт.

Сделка с офшорка на държавата Катар

Вероятно за да изчисти репутацията си след като е осветена в медиите, „Пакетс Текнолоджис“ се преименува през 2016 г. на „Витоша Лабс“.  След това собствеността е прехвърлена на офшорка, а накрая фирмата се пререгистрира с друг ЕИК номер. Това става на няколко етапа.

През май 2017 г. Алекс Бехар прехвърля акциите си на другите двама акционери. В края на ноември 2018 г. Юри Гушин и Авив Поде джиросват акциите си на B.Tech Limited – офшорка от Британските вирджински острови. Промяната в собствеността е вписана на 17.12.2018 г. в Търговския регистър и така офшорката става едноличен собственик на акциите на „Витоша Лабс“ ЕАД. 

През 2019 г, когато фирмите са задължени да декларират своите действителни собственици, се разбира кой стои зад „Витоша Лабс“ ЕАД. От декларацията подадена в Търговския регистър се вижда, че това е катарската Black Oryx QSTP-LLC. Tя на свой ред е притежавана от Barzan Holdings QSTP-LLC, чийто едноличен собственик e… Министерството на отбраната на Катар.

В средата на декември 2019 г. „Витоша Лабс“ ЕАД, ЕИК 202998553, е заличено и правоприемник става Витоша Лабс ЕООД, ЕИК 205941543, еднолична собственост на същата офшорка B.Tech Limited. Действителен собственик по партидата на това дружество не е деклариран и фирмата формално е в нарушение, макар че връзката с действителния собственик се открива в документите на закритата фирма.

Новата „Витоша Лабс“ поддържа дейност и миналата година е имала 8 служители, показва проверка в НОИ. В сайта на фирмата пише, че тя се специализира в дейности по оптимизация и автоматизация на софтуер и информационна сигурност. БРРД направи опит да се свърже с фирмата на телефона, оставен при регистрацията на домейна vitosha-labs.bg, но той се оказа неактивен. Не получихме обратна връзка и на запитването отправено на имейла на компанията.

В началото на месеца Медияпул разкри в свое разследване, че общо 96 чужденци са получили т.нар. „златни паспорти“ срещу инвестиции в български ДЦК или банкови депозити. По-голямата част от тях са руснаци.

БРРД разполага с данни за лицата, получили „златни паспорти“ като инвеститори и прави журналистическо проучване за техните връзки с бизнеса и политиката. В предишните статии от поредицата информирахме за златния паспорт на Роман Савушкин, получен когато е бил генерален директор на “Обединена вагонна компания”, структуроопределящо предприятие в Русия. Разкрихме и златните паспорти на руските топ банкери Дмитрий Кушаев – директор на Credit Suisse Москва, Роман Нагаев – бивш директор инвестиционно банкиране на руската банка ВТБ Капитал, и Игор Финогенов – бивш директор на Евразийската банка за развитие и близък до властта в Русия.