Украинские хакеры взломали базу Sirena-Travel – противник получил данные о перелётах россиян за 16 лет

Весной 2025 года в открытом доступе появились новые документы, которые, предположительно, были получены в результате взлома компьютера топ-менеджера латвийской компании Amber Aero – Максима Владимировича Пахолюка. Об этом косвенно свидетельствуют метаданные файлов: в свойствах утёкших документов в поле автора указан «Maksim Pakholiuk» (см. скриншот). Иными словами, файлы, вероятно, создавались или редактировались на компьютере Пахолюка. Утечка этих внутренних документов – развитие истории с компрометацией Sirena-Travel: если ранее были похищены данные о бронированиях, то теперь в сеть попали и контрактные и технические материалы, раскрывающие инфраструктуру системы. Ниже рассмотрены две ключевые утёкшие составляющие – англоязычное дополнительное соглашение Sirena-Travel с Amber Aero и его русскоязычный вариант, которые проливают свет на скрытые ранее детали сотрудничества.

_{Максим Пахолюк}

Максим Пахолюк – российский менеджер, связанный с авиационной отраслью и ныне работающий в Латвии.

Согласно профессиональному профилю, он занимает должность Business Development Manager (менеджер по развитию бизнеса) в компании Amber Aero SIA (Рига, Латвия). Amber Aero – зарегистрированный в Латвии поставщик IT-услуг для авиационной индустрии, и Пахолюк курирует развитие её бизнеса. Ранее он делал карьеру на Дальнем Востоке: в 2013–2014 гг. был начальником коммерческой службы ОАО «Международный аэропорт Владивосток», что подтверждается сообщениями региональной прессы. Получил образование в Дальневосточном федеральном университете во Владивостоке; по данным открытых источников, живет в Москве.

Такой карьерный путь – от руководства в российском аэропорту до работы в латвийской IT-фирме – объясняет роль Пахолюка как связующего звена: его опыт в авиации и бизнес-навыки востребованы для развития Amber Aero, в том числе в проектах с Sirena-Travel. Упомянутые утечки документов указывают на то, что Пахолюк был непосредственным участником переписки или разработки соглашений между Sirena-Travel и Amber Aero, и теперь эти материалы стали достоянием гласности.

_{Список и краткое описание содержимого файлов}

Ниже приведено описание документов, появившихся в результате утечки, с указанием их названий, содержания и ключевых деталей. Эти файлы раскрывают технические и юридические аспекты сотрудничества Sirena-Travel и Amber Aero, включая сведения о сетевой инфраструктуре, хостинге данных и обмене сообщениями между системами.

Annex 1.1: Scope of Works (Arm) (https://wdfiles.ru/O7f4) – Приложение к договору хостинга (Agreement No. ST-AA/21.1 от 21.12.2021) между Sirena-Travel GmbH (заказчик) и Amber Aero SIA (исполнитель), описывающее объём работ по развертыванию PSS Leonardo для армянского перевозчика (IATA-код RM). В документе перечислены обязанности исполнителя по подготовке ИТ-инфраструктуры: анализ рынка дата-центров в Европе и выбор площадки, заключение контрактов с провайдерами (например, Deac, Equinix), установка и тестирование оборудования под систему Leonardo, настройка программного обеспечения заказчика на серверах дата-центра. Особое внимание уделено сетевой конфигурации: настройка отказоустойчивого VPN, подключение к каналам передачи данных (L9-канал и сеть SITA), организация обмена PNR данными с государственными адресатами (PNRGOV, через VPN), установка брокера сообщений IBM WebSphere MQ и системы мониторинга Zabbix. Также исполнитель обязуется обеспечить запуск канала SITA Type B для обмена сообщениями – перенос трафика авиакомпании в сеть SITA, получение и поддержка адресов SITA (7-значные адреса типа YYXXXXX для инвентаризации, электронного тикетинга (ETC) и DCS). Стоимостные аспекты в данном приложении не указаны – они вынесены в ценовое приложение (Annex 3.1) для соответствующей авиакомпании.

Annex 1.2: Scope of Works (Geo) (https://wdfiles.ru/O7f5) – Приложение аналогичного назначения для другого клиента Sirena-Travel – авиакомпании с IATA-кодом A9 (вероятно, грузинский перевозчик). Документ входит в тот же договор и содержит перечень услуг Amber Aero по размещению и настройке PSS Leonardo для данного авиаперевозчика. Состав работ схож с Annex 1.1: подготовка дата-центра под систему (выбор и договорённости с хостинг-провайдерами), установка и запуск серверов Leonardo, интеграция с сетями передачи данных и внешними системами. В частности, Amber Aero обеспечивает настройку VPN-каналов и подключение PSS к коммуникационным сетям: собственному каналу L9, правительственным адресатам PNRGOV, а также глобальной сети SITA для передачи Type B сообщений (создание и поддержка адресов SITA для инвентаризации, регистрации и т.д.) аналогично первому приложению. Финансовые условия выполнения этих работ отражаются в отдельном протоколе цен (Annex 3.2) для данного клиента, само же приложение 1.2 носит технический характер и стоимости не содержит.

Annex 3.1: Pricing (Arm) (https://wdfiles.ru/O7f6) – Протокол договорной цены (Annex 3) для авиакомпании RM (Армения), устанавливающий финансовые условия услуг по хостингу Leonardo. Является неотъемлемой частью договора ST-AA/21.1 и оформлен для конкретного клиента. Приложение включает разовые и периодические платежи: указана единоразовая стоимость настройки (One-time setup fee) по категориям работ – например, управление проектом, конфигурирование и отладка системы Leonardo, настройка PSS-связей, подключение канала SITA, резервирование (failover) и балансировка, настройка PNRGOV и т.д., с итоговой суммой в евро. Кроме того, прописана модель тарификации за использование PSS: стоимость за каждую операцию/транзакцию – на одного отправленного пассажира (PB) с электронным билетом, за каждый билетный купон (ETS) и за электронный документ на услуги (EMD) – с указанием ставки EUR за единицу (без НДС). Для транзакционных тарифов могут оговариваться минимальные объёмы или пределы за отчётный период, хотя в протоколе для данного клиента минимальное/максимальное число операций отмечено как Not applicable, то есть особых порогов не установлено. Отдельно регламентированы платежи за коммуникационные сервисы: 100 € (единовременно) за переключение трафика авиакомпании на канал, способный передавать сообщения Type B, и ежемесячная плата за адреса SITA Type B, выделенные исполнителем – в зависимости от типа адреса: стандартный адрес – 17 € в месяц, адрес с одной открытой позицией – 33 €, с двумя – 49 €, полностью “открытый” адрес – 49 € в месяц. Также оговорено, что заказчик (Sirena-Travel) возмещает исполнителю фактические расходы, связанные с использованием SITA: стоимость передачи Type B сообщений (рассчитываемая в MCM – миллионах символов в месяц) и любые сборы за адреса – по счетам SITA. Amber Aero выставляет соответствующий счёт заказчику при получении счёта от SITA, а заказчик обязан оплатить эти услуги в течение 10 рабочих дней. Каждая из сторон несёт собственные банковские комиссии при расчётах, если это указано. Этот протокол обеспечивает прозрачность стоимости услуг хостинга и обслуживания PSS для армянского перевозчика и привязан к объёмам его операционной деятельности.

Annex 3.2: Pricing (Geo) (https://wdfiles.ru/O7f7) – Протокол цен для авиакомпании A9 (Грузия), аналогичный Annex 3.1, но рассчитанный для другого клиента Sirena-Travel. Документ определяет разовую плату за внедрение PSS Leonardo и интеграцию инфраструктуры для данного перевозчика, а также тарификацию за использование системы на постоянной основе. В протоколе перечислены единовременные платежи за подготовительные работы (разбивка по видам работ, как в Annex 3.1) и установлены ставки за каждую транзакцию PSS (пассажир с билетом, купоны, EMD) в евро без НДС за единицу. Возможны отличия в величине этих ставок или минимальных объёмах по сравнению с другим клиентом в зависимости от договорённостей (например, если масштабы перевозчика больше/меньше), однако структура модели та же. Приложение включает и расходы на коммуникации: переход на канал передачи сообщений Type B (единоразово) и абонентская плата за каждый SITA-адрес, необходимый для работы авиакомпании (с теми же тарифами – 17/33/49 € в месяц в зависимости от типа адреса). Заказчик также обязуется компенсировать затраты Amber Aero за трафик SITA (передача сообщений типа B, адресные сборы) по факту выставления счетов, аналогично условиям для первого перевозчика. Таким образом, Annex 3.2 фиксирует экономические условия предоставления услуг хостинга PSS Leonardo для грузинской авиакомпании и входит в договор в качестве неотъемлемого приложения.

Addendum 1 (Final) – SITA Channel Integration (https://wdfiles.ru/O7f8) – Первое дополнение к Договору № ST-AA/21.1 от 21.12.2021 между Sirena-Travel GmbH и Amber Aero SIA, датированное 1 сентября 2023 г. (подписано в Риге). Цель документа – расширить предмет соглашения и включить услуги по предоставлению коммуникационного канала SITA. Дополнение вводит новый пункт 1.8 в раздел «Предмет договора», согласно которому исполнитель берёт на себя обеспечение канала для передачи сообщений по запросу заказчика, в том числе перевод трафика авиакомпании, обслуживаемой заказчиком, на сеть SITA для обмена сообщениями типа «B», а также предоставление, настройку и поддержку адресов SITA Type B, принадлежащих исполнителю, с выделением их для авиакомпании (семизначные адреса для системы инвентаризации, электронного тикетинга ETC и DCS). Кроме того, новой редакцией изложен пункт 1.2 договора: Amber Aero будет выполнять работы по развёртыванию ИТ-ресурсов (хостинг) в дата-центре и сопутствующую интеграцию согласно приложению «Scope of Works», которое оформляется отдельно для каждой авиакомпании, обслуживаемой Sirena-Travel (шаблон приведён в Annex 1). Таким образом, договор переходит на модульную структуру приложений: для каждого нового авиаперевозчика будут составляться свои приложения с перечнем работ. В части финансовых условий Addendum 1 уточняет пункт 4.1: теперь стоимость всех услуг исполнителя определяется протоколом цен в Annex 3, который составляется для каждой авиакомпании и является частью договора. В приложениях к дополнению приведены: Appendix 1 – новый вариант Annex 1 (Scope of Set-up and Configuration Work) и Appendix 2 – новый вариант Annex 3 (Contractual Price Agreement), которые заменяют соответствующие приложения первоначального договора. Дополнение вступает в силу с момента подписания и является неотъемлемой частью основного соглашения, уточняя обязанности сторон: Amber Aero должно обеспечить подключение PSS Leonardo к сети SITA (включая заключение необходимых договоров с дата-центрами в Латвии и Германии для канала SITA) и предоставить техническую возможность обмена сообщениями, а Sirena-Travel – оплачивать связанные услуги по установленным тарифам.

Addendum 2 – Travelport Integration (Draft) (https://wdfiles.ru/O7f9) – Второе дополнение к соглашению ST-AA/21.1, посвящённое подключению PSS Leonardo к глобальной дистрибутивной системе Travelport. Версия Addendum 2 (до внесения правок) расширяет сотрудничество Amber Aero и Sirena-Travel, добавляя новый спектр услуг: интеграцию хостинговой платформы Leonardo PSS с системами Travelport (галилео/Apollo/Worldspan GDS). В документе, предположительно, вводится соответствующий пункт в предмет договора, обязывающий исполнителя выполнить необходимые работы для соединения PSS с каналами Travelport – например, установить техническое соединение (возможно, через VPN или API) между Leonardo и сетью Travelport, настроить обмен сообщениями бронирования и выписки билетов через GDS. Вероятно, оговаривается, что Amber Aero будет поддерживать этот интерфейс, обеспечивать прохождение сообщений (брони, выписки, изменения бронирований) между Leonardo и Travelport, а также мониторить корректность обмена. Со стороны заказчика предусматривается обязанность возмещать расходы, связанные с подключением к Travelport: возможные разовые fees за интеграцию или регулярные платежи (например, GDS-сборы за сегмент) – аналогично тому, как организовано возмещение расходов за SITA в Addendum 1. Таким образом, Addendum 2 расширяет канал сбыта для авиакомпаний, подключённых к Leonardo, позволяя им продавать билеты через агентов Travelport, при этом Amber Aero выполняет техническую роль интегратора и хостинг-провайдера для данного канала. (Точные финансовые параметры и обязанности по Travelport указаны в тексте дополнени)

Addendum 2 (Corrected) – Travelport Integration (Final) (https://wdfiles.ru/O7fb) – Окончательная редакция второго дополнения, учитывающая исправления к первоначальной версии документа о подключении Travelport. В этом файле внесены коррективы (например, уточнены формулировки или технические детали) перед подписанием сторонами. Существенное содержание остаётся тем же: Amber Aero обязуется реализовать интеграцию PSS с Travelport, предоставляя Sirena-Travel и её клиентам (авиакомпаниям) доступ к каналам дистрибуции GDS, а Sirena-Travel – принимать на себя связанные платежи и условия использования. Исправленное дополнение, вероятно, уточняет параметры подключения (например, точные идентификаторы системы Travelport, сроки выполнения работ или распределение ответственности за поддержку). В итоговом варианте документ подтверждает, что услуги по Travelport-интеграции становятся частью договора ST-AA/21.1 наравне с уже действующими услугами хостинга и SITA, и оговаривает все важные условия: от технических (тип подключаемых сообщений, протоколы взаимодействия) до финансовых (порядок оплаты GDS-услуг, компенсация сборов Travelport, если таковые возникают) и организационных (сроки выполнения работ по интеграции, ответственность за сбои и поддержка). Addendum 2 (в исправленной финальной версии) таким образом завершает оформление договорённостей о подключении Leonardo PSS к системе Travelport и считается неотъемлемой частью основного соглашения с момента его подписания обеими сторонами.

Основной договор – Hosting Leonardo PSS (Amber Aero – Sirena-Travel GmbH) (https://wdfiles.ru/O7fc) – Базовое соглашение (англ. редакция, финальная) между Amber Aero SIA и Sirena-Travel GmbH, подписанное 21 декабря 2021 года, которое заложило условия сотрудничества по хостингу пассажирской системы Leonardo. В рамках этого договора Amber Aero выступает подрядчиком, предоставляющим оборудование, программно-аппаратную платформу и техническую поддержку для эксплуатации Leonardo PSS (продукт Sirena-Travel) на выделенных мощностях дата-центра, а Sirena-Travel – заказчиком, привлекающим Amber Aero для обслуживания своих авиакомпаний-клиентов. Документ определяет предмет услуги – развёртывание и сопровождение комплексов Leonardo (версии, например, 2.0883) и необходимых компонентов (модули PSS, серверы, сети) в облачной инфраструктуре Amber Aero. Установлены технические параметры конфигурации: число выделенных виртуальных серверов (например, 2 дополнительных сервера на каждую авиакомпанию), пропускные ограничения (напр., входящий трафик до 128 МБ на транзакцию, лимит размера SITA-сообщения 1 МБ), требования к резервированию и мониторингу системы, а также перечень внешних каналов для подключения (авиасети, каналы обмена с государственными системами, GDS и пр.). В договоре прописаны обязательства Amber Aero по обеспечению бесперебойной работы хостинга, выполнению первоначальной настройки системы, интеграции с необходимыми внешними сервисами и предоставлению поддержки (включая портал поддержки и wiki для обмена информацией, как указано в Scope of Works). Sirena-Travel, со своей стороны, обязуется предоставлять исходные программные компоненты Leonardo, необходимые доступы и своевременно оплачивать услуги. Стоимостные условия изначально были зафиксированы в приложении (Annex 3) к договору: модель PSS-услуг оплачивается по транзакционной схеме, где основными единицами расчёта являются успешно обработанные пассажиры (PB – Passenger Boarded с билетами), купоны билетов и EMD (электронные допуслуги). Для каждого типа операции установлена тарифная ставка (в EUR без НДС) за единицу, например, за одного зарегистрированного пассажира с билетом – определённая сумма евро. Также, вероятно, оговаривался минимальный гарантированный объём или фиксированный периодический платёж (например, ежемесячно за минимальное число пассажиров) и порядок пересчёта стоимости при превышении оговорённого максимума операций – такие механизмы предусмотрены пунктом о “minimum contracted / maximum allowed number of transactions” в приложении. Кроме того, договор устанавливает единоразовую плату за первоначальное развертывание системы (в соответствии с п.4.3 договора и Annex 1 – Scope of Work), покрывающую работы по настройке оборудования, ПО Leonardo, сетевых каналов и проч. (эти ставки подробно расписаны в протоколе цен). Порядок расчетов: обычно ежемесячный биллинг на основе объёма транзакций, оплата счетов в установленные сроки, каждая сторона оплачивает свои банковские издержки. Срок действия договора и его прекращение регулируются стандартными условиями: вероятно, договор заключён на определённый период или до расторжения, с возможностью пролонгации, а также с оговоркой о случаях досрочного расторжения (например, при невыполнении обязательств). Договор содержит положения об ответственности сторон за невыполнение условий, форс-мажор, конфиденциальность и другие стандартные пункты. Впоследствии, по мере развития сотрудничества, в основной договор были внесены изменения (Addendum 1, Addendum 2), расширяющие перечень услуг (добавление каналов SITA и Travelport) и модифицирующие некоторые условия, однако изначальное соглашение задаёт каркас взаимоотношений: Amber Aero обеспечивает техническую инфраструктуру и сервис PSS (Hosting Leonardo), а Sirena-Travel – пользуется этим сервисом для поддержки авиакомпаний и оплачивает услуги согласно договорным тарифам.

ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf  (https://wdfiles.ru/O7f3)– дополнительное соглашение (Addendum) к договору № ST-AA/21.1 от 21.12.2021. Датировано 1 сентября 2023 г., подписано в Риге между компанией Sirena-Travel GmbH (дочерняя структура «Сирены» в ФРГ, директор Илья Энгельс) и Amber Aero SIA (председатель правления Феликс Скляревич) . Документ на английском языке, содержит поправки к исходному контракту, расширяя его предмет. Суть соглашения: Amber Aero берёт на себя развертывание и поддержку IT-инфраструктуры Sirena-Travel за рубежом – в частности, в иностранных дата-центрах. В тексте прямо указано, что латвийский подрядчик организует хостинг серверов «Сирены» за пределами РФ, включая размещение мощностей в латвийском центре DEAC и международных дата-центрах Equinix . Таким образом, серверы системы бронирования и резервные копии данных были физически перенесены в Ригу и другие зарубежные локации, что подтверждают и независимые расследования. Addendum также вводит новый пункт 1.8 в договор: Amber Aero должна обеспечить подключение авиакомпаний-клиентов Sirena-Travel к глобальной сети SITA для обмена телетайпными сообщениями (Type B messages). В частности, подрядчик предоставляет, настраивает и обслуживает адреса SITA типа B (семизначные адреса-позывные) для авиакомпаний, подключённых к системе Sirena (для модулей инвентаризации, билетно-кассовой системы (ETC) и регистрационной системы DCS). Это означает, что данные авиакомпаний, работающих через Sirena-Travel, будут передаваться по каналу SITA – международной авиационной сети обмена служебными сообщениями. Допсоглашение детализирует и другие технические аспекты: подготовка IT-инфраструктуры к хостингу (настройка дата-центра, консультации по внедрению, интеграционная поддержка), тестирование оборудования, настройка VPN и резервных каналов связи, установка программных компонентов (например, системы бронирования Leonardo, шлюзов MQ, мониторинга Zabbix) и др.. Предусмотрена разработка отдельных приложений (Annex) для каждого нового перевозчика, подключаемого к системе, по образцу (видимо, подразумеваются разные авиакомпании – вероятно, иностранные перевозчики с кодами A9, RM, использующие сервис Sirena-Travel). Приложения будут содержать перечень работ по запуску для каждого клиента и протокол согласования цен (Annex 1 и Annex 3 упоминаются как заменяемые приложения). Чувствительность данных: данный файл раскрывает уникальные подробности ИТ-инфраструктуры «Сирены». В частности, явным текстом зафиксировано, что персональные данные пассажиров и резервные копии баз размещаются на серверах в Латвии – государстве НАТО, что противоречит российским требованиям о локализации данных и создает риски несанкционированного доступа. Также документ содержит конфиденциальные технические параметры (адреса сети SITA, объемы трафика, лимиты сообщений, детали VPN и др.), знание которых посторонними может облегчить поиск уязвимостей в системе или анализ точек входа в инфраструктуру.

_Вывод

Утёкшие документы содержат уникальные сведения о технической архитектуре и договорных отношениях вокруг системы Sirena-Travel. Из них становится очевидно, как и на каких условиях российская авиабронированная система интегрирована с зарубежной инфраструктурой. Подробности о сетевых настройках (VPN, адреса SITA, протоколы обмена данными), местах хостинга и даже финансовых условиях создают целостную картину IT-экосистемы «Сирены».

Для аналитиков кибербезопасности и государственных органов эта информация – ценный ресурс: на её основе можно выявить уязвимые точки в системе (например, узлы, связанные с внешними каналами, которые могут стать мишенью для атак), а также проследить сетевые связи Sirena-Travel – от латвийского дата-центра до международной сети SITA.

Иными словами, опубликованные материалы позволяют оценить степень зависимости российской авиасистемы от иностранных партнеров и инфраструктур и спрогнозировать риски. Если первая утечка (база бронирований) продемонстрировала масштаб компрометации данных пассажиров, то новые документы раскрывают «скелет» IT-системы, показывая, на каких именно связях держится работа Sirena-Travel.

Эти сведения могут быть использованы как для усиления защиты (зная слабые места – их можно устранить), так и злоумышленниками – для разработки новых атак.

В контексте продолжающегося геополитического противостояния, появление таких деталей в открытом доступе, несомненно, повысит интерес к анализу инфраструктуры «Сирены» со стороны всех заинтересованных субъектов.

В итоге, случаи с Sirena-Travel и Amber Aero становятся показательным примером того, как утечки данных и документов способны пролить свет на скрытые риски цифровой инфраструктуры и поставить под вопрос её надёжность и суверенность.