«Сирена-Трэвел» (главный подрядчик «Ростеха»): миллионы за границей?
Финансовый аспект: контракты Sirena-Travel с латвийской Amber Aero – скрытая схема вывода денег из России
Завышенные контракты на IT-услуги под подозрением
Российская система бронирования авиабилетов «Сирена-Трэвел», являющаяся ключевым подрядчиком госкорпорации «Ростех», могла вывести значительные финансовые средства за рубеж под видом оплаты услуг по обеспечению IT-инфраструктуры. В центре внимания оказался контракт между немецкой дочерней компанией Sirena-Travel GmbH и латвийской фирмой Amber Aero SIA, заключённый для размещения данных и организации коммуникаций в зарубежных дата-центрах.
По условиям соглашения, латвийский подрядчик обязуется предоставить услуги по размещению серверов компании, настройке каналов передачи данных (включая стандарт обмена сообщениями Type B) и подключению к международной сети SITA (11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf).. Эти работы включают создание VPN-подключений, мониторинг систем и обеспечение адресов SITA для клиентов Sirena-Travel.
Однако стоимость этих услуг вызывает серьёзные вопросы. Согласно документам(11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf)., Amber Aero взимает:
— Единоразовый платёж в размере €100 за перевод трафика на канал SITA;
— Ежемесячные платежи за каждый адрес SITA (от €17 до €49 в зависимости от типа).
Кроме того, Sirena-Travel обязалась полностью возмещать все расходы, которые Amber Aero понесёт при работе с компанией SITA, не включая их в основную цену услуг. Такая схема (cost-plus) позволяет латвийскому подрядчику перекладывать затраты на заказчика и, вероятно, устанавливать существенную маржу сверх реальной себестоимости работ.
Цены выше рыночных
Анализ показывает, что указанные суммы значительно превышают рыночные цены. Типовые ставки SITA за подключение и адресацию составляют всего сотни евро в месяц. Услуги хостинга и интеграции также можно было бы выполнить силами российских ИТ-подрядчиков гораздо дешевле. Тем не менее, Amber Aero получила контракт на комплекс работ — от выбора дата-центров в Европе до настройки сетевых соединений и мониторинга систем — по цене, которая остаётся непрозрачной. В документах (например, протокол согласования цен) конкретные цифры заменены прочерками, что усиливает подозрения в завышении стоимости.
Объём обрабатываемых транзакций добавляет масштаб проблеме. Система Sirena-Travel ежегодно обрабатывает более 34 миллионов бронирований (iata.org). Даже скромная плата в несколько центов или евроцентов за каждую операцию могла бы привести к многомиллионным выплатам в год. Отсутствие чёткой детализации стоимости услуг и привлечение к таким чувствительным задачам малозаметной иностранной фирмы порождают предположение, что контракт был намеренно завышен, а разница между фактическими затратами и оплатой осела за рубежом.
Подозрения в коррупционной схеме
Иными словами, под предлогом оплаты «IT-услуг» могло произойти выведение средств — схема, хорошо известная по прошлым случаям коррупции. Возникает вопрос: почему ответственные лица выбрали именно латвийскую компанию? Не исключено, что в данном случае сыграли роль личные интересы или договорённости с подрядчиком. В условиях геополитического противостояния такие действия становятся не просто нарушением закона, но и угрозой национальной безопасности.
Если деньги действительно были выведены за границу через искусственно завышенные контракты, это требует самого тщательного расследования. Недопустимо, чтобы стратегически важная для страны система находилась под управлением лиц, потенциально причастных к сомнительным финансовым схемам.
Amber Aero: странный латвийский посредник и офшорный след отмывания денег
Компания Amber Aero SIA (company.lursoft.lv), неожиданно ставшая ключевым подрядчиком «Сирены-Трэвел», вызывает серьёзные вопросы своей непрозрачностью. Зарегистрированная в Латвии в декабре 2020 года с уставным капиталом всего €10 тыс. (company.lursoft.lv), фирма декларирует деятельность в сфере хостинга, обработки данных и предоставления услуг, связанных с воздушным транспортом. Формальным владельцем и директором значится 67-летний рижанин Феликс Скляревич. Однако до подписания контракта с Sirena-Travel компания демонстрировала крайне скромные обороты: выручка за 2022 год составила лишь €326 тыс., а штат насчитывал всего 5 сотрудников (tracxn.com). Появление крупного заказа от российского гиганта явно многократно увеличило денежные потоки через эту фирму. Но кому на самом деле предназначались эти средства?
С большой вероятностью Amber Aero – это лишь транзитное звено. Согласно договору, её банковский счёт находится в латвийском Swedbank (IBAN LV33HABA…)(11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf). После получения средств они могли быть перенаправлены далее. Латвия давно известна как «перевалочный пункт» для вывода средств из стран СНГ: через местные банки деньги часто переправляются в офшорные юрисдикции или на счета связанных лиц.
Тревожным сигналом является также непрозрачность структуры собственности Amber Aero. В официальном реестре Латвии бенефициары компании не указаны – в доступной информации значится только её директор. Это может свидетельствовать либо об отсутствии прямых крупных совладельцев, либо о том, что за Феликсом Скляревичем стоят скрытые интересанты, возможно, из России. Такая схема типична для использования подставных лиц в ЕС: формальный владелец предоставляет фирму для обслуживания операций за вознаграждение, тогда как реальные контролёры остаются в тени.
Кроме того, Amber Aero зарегистрирована по адресу, который используется десятками других фирм в Риге – это классический признак массовой «регистрационной площадки». Такие площадки часто служат фасадом для компаний, задействованных в сомнительных финансовых схемах.
Всё это даёт основания предполагать связь Amber Aero с аффилированными структурами, возможно, зарегистрированными в налоговых гаванях. Проще говоря, миллионы евро, уплаченные Sirena-Travel латвийскому подрядчику, могут быть выведены на офшорные счета неизвестных получателей. В условиях геополитической напряжённости такая схема представляет собой не только финансовую, но и стратегическую угрозу, так как позволяет средствам из России растворяться в офшорных зонах, минуя контроль российских регуляторов.
Валютный контроль: лазейки для вывода средств под видом «ИТ-услуг»
Важно понимать, как вообще валютные деньги смогли утечь за границу, учитывая строгие ограничения, введённые в России после 2022 года. Указами президента и решениями ЦБ с весны 2022-го резидентам РФ фактически запретили переводить валюту на счета в «недружественных» странах без специального разрешения. Лимиты для граждан сначала составляли лишь $10 000 в месяц, позднее их повышали (до $150 000, а с июля – до $1 млн), но и тогда послабления касались в основном переводов в «дружественные» юрисдикции. Прямые расчёты с компаниями из ЕС, куда входит Латвия, были под особо жёстким контролем. Тем не менее сделка Sirena-Travel – Amber Aero, похоже, обошла эти барьеры.
Вероятнее всего, использована схема с участием зарубежной «дочки»: сначала деньги накапливались за рубежом у Sirena-Travel GmbH (например, от иностранных клиентов или через старые запасы валюты), либо российская Sirena могла рассчитываться с ней как с иностранным правообладателем ПО. А уже немецкая Sirena-Travel GmbH легально платила латвийскому подрядчику. Таким образом, рублёвые доходы, собранные внутри РФ, превращались в евро за пределами страны и уходили в прибалтийский канал. Для российских регуляторов такой механизм менее прозрачен: формально средства не переводились напрямую из России в «недружественную» юрисдикцию, а значит, не требовали отдельного разрешения валютной комиссии. Достаточно было того, что контракт значится как оплата импортируемых услуг в сфере ИТ – категория, которая не была полностью запрещена даже в условиях санкций. Более того, услуги Amber Aero могли позиционироваться как критически необходимые для обеспечения авиаперевозок (например, поддержка связи по каналам SITA, без которой международные полёты проблематичны), что облегчило получение разрешений при необходимости.
Иначе говоря, за красивой формулировкой «оплата информационно-технического сопровождения» скрылась финансовая лазейка. Подконтрольная бенефициарам Sirena-Travel иностранная компания выставляет счёт за услуги по явно завышенной цене – и уводит валюту в зону, где российские законы её уже не достанут. Такой подход, к сожалению, стал типичным после 2022 года: власти РФ сами оставили оконце для вывода денег под предлогом платежей за IT и связь. Не секрет, что в ряде случаев под эти платежи маскируют банальный отток капитала – и контракт Sirena-Travel с Amber Aero очень похож на именно такую схему.
Владельцы «Сирены»: бенефициары схемы – отец и сын с криминальным шлейфом
Кому выгодна вся эта комбинация? Косвенные улики указывают на владельцев российского бизнеса Sirena-Travel. В акционерном капитале АО «Сирена-Трэвел» фигурируют предприниматели Ибрагим Амеевич Сулейманов и его сын Расул Ибрагимович Сулейманов. По данным открытых источников, Ибрагиму Сулейманову через прямое владение и цепочку фирм принадлежат значительные доли акций компании (openweb.ru). Расул, 24-летний молодой человек, также числится среди учредителей и, по сути, представляет интересы семьи в новых проектах авиационной отрасли.
Репутация этих лиц далека от безупречной. Ибрагим Сулейманов – не новичок в сомнительных схемах; ранее он был судим за мошенничество и отмывание денег. В 2007 году Басманный суд Москвы приговорил его (тогда заместителя руководителя ФПГ «Росавиаконсорциум») и его делового партнёра Татевоса Суринова к длительным срокам заключения за хищения в сфере авианавигации (kommersant.ru). Тогда афера заключалась в закупке дорогостоящего оборудования через подставную компанию и последующем выводе средств – сценарий, который вызывает тревожные параллели с текущей ситуацией. Неудивительно, что имеющий криминальное прошлое Сулейманов-старший мог применить отработанные навыки снова, уже в роли теневого хозяина Sirena-Travel.
Басманный суд приговаривает фигурантов дела о хищениях в гражданской авиации, 2007 г.(источник: «Коммерсант»)
Бывший глава РФПЛ Татевос Суринов (справа) и его заместитель Ибрагим Сулейманов были осуждены за мошенничество и отмывание денег.
Стоит отметить, что схемы собственности «Сирены» запутаны не случайно. В реестре акционеров помимо Сулеймановых участвуют различные ООО и АО с взаимными перекрёстными долями – классический «клубок», затрудняющий выявление конечного бенефициара. Например, часть пакета оформлена на ООО «Универсус», где 65% принадлежит Ибрагиму Сулейманову (openweb.ru). Также через фирмы-слои участие в «Сирене» имеют структуры вроде ФПГ «Росавиаконсорциум» (упоминавшейся, кстати, в уголовном деле 2007 года) и другие. Однако совокупность долей и влияния явно сходится к семье Сулеймановых.
Их роль подтверждается и косвенно: так, проект по разработке новой системы бронирования «Миксвел» (анонсированный как инновационный продукт Sirena-Travel) был основан при участии всё тех же лиц – среди учредителей ООО «Миксвел» значатся Ибрагим Сулейманов и Артур Суринов (сын того самого Татевоса Суринова) (xfirm.ru). Этот факт символичен: семьи Сулеймановых и Суриновых, объединённые ещё с начала 2000-х общими делами, продолжают совместно контролировать ключевые ИТ-сервисы в авиации РФ, несмотря на прошлые приговоры.
Исходя из этого, предположение о конечных выгодоприобретателях латвийского контракта перестаёт казаться невероятным. Скорее всего, именно Сулеймановы через доверенных лиц стоят за Amber Aero и получателями выведенных денег. Такой вывод логично вытекает: ведь никто, кроме собственников «Сирены», не смог бы пролоббировать выбор малознакомой фирмы из Риги исполнителем крупного договора и обеспечить отсутствие внимания со стороны проверяющих органов.
Если связка Sirena-Travel – Amber Aero действительно используется для обогащения бенефициаров «Сирены», то речь идёт о циничном выводе капитала из отрасли, находящейся под государственной опекой (Ростех курирует создание национальной системы бронирования для обеспечения технологической независимости, а на деле деньги уходят за кордон).
Утечка 2023 года: чужой хостинг – риск для данных и безопасности
Помимо финансовых потерь, история с выведением ИТ-инфраструктуры «Сирены» за рубеж имеет ещё одну опасную сторону – угрозу для информационной безопасности страны. В сентябре 2023 года прогремел скандал: хакерская группировка, связанная с Украиной, взломала базу данных Sirena-Travel и заявила о получении колоссального массива сведений – 664,6 млн записей о перелётах пассажиров с 2007 по 2023 годы (istories.media). В утечку попали имена, контактные данные, маршруты и паспортные номера российских граждан (и граждан дружественных стран, пользующихся нашими авиалиниями) – фактически полная картина перемещений миллионов людей за 16 лет.
Эксперты по кибербезопасности отмечают, что такой масштаб проникновения указывает на серьёзные уязвимости в системе «Сирены». Не исключено, что одной из причин стало размещение серверов и данных вне пределов РФ, на площадках, контролируемых иностранным подрядчиком. Если Amber Aero обеспечивала хостинг в коммерческих дата-центрах Латвии и Германии (как указано в договоре: планировалась работа с DEAC в Риге и Equinix во Франкфурте(11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf)), то, во-первых, доступ к нашим данным технически осуществлялся через зарубежную инфраструктуру, а во-вторых, российские регуляторы не могли оперативно влиять на обеспечение их защиты. В случае кибератаки это означает более сложное и медленное реагирование.
По сути, критически важные данные о перемещениях граждан, в том числе военнослужащих, силовиков, чиновников, были доверены чужой юрисдикции – и эта безответственность обернулась грандиозной утечкой.
Российские СМИ сообщали, что в слитой базе нашли сведения о перелётах ряда высокопоставленных лиц (например, экс-главы МИД Австрии Карин Кнайсль и медиаменеджера Алины Кабаевой). Можно только догадываться, какой ценой безопасностью страны обойдётся подобный провал. Хакеры из KibOrg прямо заявили, что рассматривают передачу полученных данных спецслужбам Украины.
Таким образом, коммерческая выгода отдельных лиц поставила под удар национальные интересы: доверив обработку данных зарубежному подрядчику ради вывода денег, владельцы «Сирены» открыли врагу окно в наши секреты. Этот киберинцидент 2023 года напрямую вытекает из описываемой схемы – и является тревожным сигналом.
Ведь с 2015 года в РФ действует закон о локализации персональных данных, требующий хранить данные россиян на серверах внутри страны. Обход этого закона (под предлогом «необходимости» использования иностранных центров обработки) не только нарушает права миллионов пассажиров на сохранность личных сведений, но и создаёт канал утечки информации стратегического характера.
Анализ последствий утечки
- Масштаб компрометации данных:
Утечка затронула практически всех, кто пользовался услугами российских авиакомпаний за последние 16 лет. Это не только обычные граждане, но и десятки тысяч представителей государственной власти, военных, сотрудников спецслужб и бизнес-элиты. Данные о маршрутах, времени перелётов и связях между пассажирами могут быть использованы для анализа логистики, выявления тенденций и даже планирования диверсий.
- Геополитический риск:
Размещение данных в Латвии (стране НАТО) автоматически делает их объектом интереса западных спецслужб. Даже если хакеры не воспользуются этими данными сейчас, они могут быть сохранены для будущего применения. Например, информация о перемещениях военных или дипломатов может быть использована для планирования точечных ударов или информационных атак.
- Нарушение закона о локализации данных:
Владельцы «Сирены» нарушили требования закона о локализации персональных данных, который обязывает компании хранить информацию российских граждан на территории РФ. Это не просто формальное нарушение, а создание уязвимости, которая уже привела к масштабной утечке.
- Ответственность руководства:
Вопрос о том, кто принял решение о размещении данных за рубежом, остаётся открытым. Вероятно, это было сделано для экономии средств или для вывода прибыли через офшорные схемы. Однако такие действия ставят под сомнение профессионализм и патриотизм руководства компании.
Требование общества: вернуть деньги и инфраструктуру под юрисдикцию России!
Картина, которую рисует наше расследование, возмущает. Компания, ответственная за основу транспортной системы страны – бронирование авиабилетов, – вместо укрепления технологического суверенитета занималась, похоже, перекачкой средств в чужие руки. Прикрываясь словом «импортозамещение», из России выводились капиталы, а вместе с ними – и сами цифровые ресурсы, данные. Всё это происходит в период санкций и конфронтации, когда напротив нужно консолидировать ресурсы внутри страны. Общество и государственные органы не имеют права оставаться безучастными.
Правовая и политическая ответственность
- Проверка финансовых потоков:
Следственные органы обязаны детально проанализировать все контракты, заключённые между Sirena-Travel и её зарубежными партнёрами, такими как Amber Aero SIA (Латвия). Особенно важно выяснить, насколько целесообразным было использование латвийских дата-центров DEAC и Equinix, а также каким образом распределялись средства между участниками этой схемы. Если будет установлен факт вывода капитала или преднамеренного игнорирования требований законодательства о локализации данных, необходимо принять меры для возврата средств в российскую экономику.
- Возвращение инфраструктуры:
Критически важные системы, такие как система бронирования Leonardo/Sirena, должны функционировать исключительно на территории России. Это касается как физических серверов, так и программного обеспечения. Любое использование зарубежных площадок создаёт уязвимости для кибератак и шпионажа, что уже наглядно продемонстрировала утечка данных украинским хакерам.
- Ответственность руководства:
Владельцы и топ-менеджеры Sirena-Travel, включая Ибрагима Сулейманова и Артура Суринова, должны быть привлечены к ответу за свои действия. Если они намеренно вели компанию к зависимости от иностранного подряда или использовали её для личного обогащения, это должно быть расследовано и осуждено. Государство не может позволить, чтобы стратегические объекты находились в руках людей с сомнительной репутацией.
- Усиление регулирования:
Профильные органы, такие как ФСТЭК, ФСБ и Роскомнадзор, должны пересмотреть свои подходы к контролю за компаниями, работающими с персональными данными граждан. Должны быть введены более жёсткие требования к хранению данных, а также механизмы их проверки.
Российское общество имеет право знать правду и добиваться справедливости
Общественность должна активно требовать прозрачности и ответственности от всех участников этой истории. Утечка 664 миллионов записей – это не просто техническая ошибка, а системный провал всего процесса импортозамещения и цифрового суверенитета. Россияне вправе знать, кто стоял за этим решением, кому оно выгодно и почему регуляторы не предотвратили катастрофу.
Мы призываем:
— Вернуть деньги, выведенные через офшорные схемы.
— Перенести всю IT-инфраструктуру Sirena-Travel на территорию России.
— Привлечь к уголовной ответственности тех, кто допустил утечку данных.
— Усилить контроль за компаниями, работающими с критически важной информацией.
Только так можно восстановить доверие граждан и защитить национальную безопасность. Верните деньги и безопасность России!
