' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Дождю стали известны подробности дела о госизмене в отношении замруководителя Центра информационной безопасности ФСБ Сергея Михайлова и его коллег. Их подозревают в передаче американским спецслужбам данных о российских хакерах. Некоторые в итоге были арестованы американцами, в их числе и сын депутата Госдумы от ЛДПР Роман Селезнев, утверждают источники Дождя, близкие к ФСБ.
Секретное дело
В начале декабря 2016 года под арест попали замруководителя Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов, его подчиненный оперуполномоченный Дмитрий Докучаев, сотрудник «Лаборатории Касперского» Руслан Стоянов, который специализировался на ловле хакеров, и Георгий Фомченков (по данным агентства Reuters, экс-сотрудник ФСБ).
Об их деле стало известно только два месяца спустя — в конце января 2017 года. Источник Дождя, близкий к ФСБ, утверждает, что разработкой Михайлова занималась 2-я служба Управления собственной безопасности ФСБ. Сейчас расследование ведет ФСБ, а на деле гриф «секретно». Официально никаких подробностей не сообщалось до сих пор. Известно только, что всем фигурантам дела предъявлено обвинение в госизмене (статья 275 Уголовного кодекса).
В начале февраля «Новая газета» со ссылкой на свои источники предполагала, что Михайлов и Докучаев передавали засекреченную информацию спецслужбам США, не уточняя, какую именно.
Тогда же издание связывало высокопоставленных сотрудников ЦИБ ФСБ с хакерской группой «Шалтай-Болтай», задержанной за месяц до ареста Михайлова.
ЦИБ является структурным подразделением ФСБ и отвечает за безопасность преимущественно внутри в страны — например, курирует крупные телекоммуникационные компании, такие как Ростелеком и тройку сотовых операторов, объясняет источник, близкий к ФСБ.
По долгу службы Михайлов знал об агентурной сети своих подчиненных и текущих расследованиях киберпреступлений, которые проводил центр, говорит собеседник Дождя. Он и еще один собеседник, близкий к ФСБ, утверждают, что Михайлов и остальные фигуранты дела передавали американским спецслужбам, в частности, ЦРУ оперативные сведения о российских киберпреступниках. Это также подтверждает Дождю сотрудник одной из крупных компаний по кибербезопасности.
Список Михайлова
Речь идет о передаче имен и раскрытии прочей информации о российских хакерах, говорят собеседники. В итоге многие громкие задержания россиян по всему миру за последние годы произошли в результате обработки сведений, переданных Михайловым и его коллегами. В том числе арест в 2014 году на Мальдивах сына депутата от партии ЛДПР Валерия Селезнева — Романа, утверждают два собеседника Дождя.
По мнению одного из собеседников, для принятия решения об оперативной разработке самого Михайлова последней каплей стал именно арест Селезнева. «У американской стороны были данные, что Селезнев будет инкогнито на Мальдивах, и США провели операцию по его задержанию буквально за сутки», — отмечает источник, близкий к ФСБ.
Власти США вменили Селезневу несколько десятков эпизодов незаконного снятия средств со счетов пострадавших. Весной этого года Федеральный суд штата Вашингтон в Сиэтле приговорил его к 27 годам заключения за кибермошенничество на сумму в 170 млн. долларов. Селезнев-старший отказался от комментариев.
Мстительный хакер
Источник в окружении одного из арестованных, Руслана Стоянова, утверждает, что в деле фигурирует эпизод с владельцем компании Chronopay Павлом Врублевским. Сам Врублевский подтвердил Дождю, что проходит свидетелем по делу о госизмене, но отказался от интервью, сославшись на подписку о неразглашении тайны следствия. В 2013 году он был признан виновным в организации DDoS-атаки и приговорен к 2,5 годам заключения, а его оперативной разработкой тогда занимались именно сотрудники ЦИБ ФСБ, писал «Коммерсант».
Врублевский мог бы разделить участь Селезнева. Как сообщает агентство Reurets, в своих показаниях Врублевский обвиняет Михайлова и его сотрудников в том, что они передали сведения о нем частным американским компаниям по кибербезопасности, а те уже — американским спецслужбам.
Сейчас Врублевский не комментирует ситуацию о передаче его личных данных, а в интервью журналу GQ утверждает, что «рассказы о русских кибервойсках — полная [чушь]», и Михайлов всего лишь создал миф о русских хакерах и российской киберугрозе. «Эта проблема совсем не миф, и она стоит экономике миллиарды долларов», — возражает директор департамента сетевой безопасности Group-IB Никита Кислицин.
Эксклюзив для ФБР
Версию о том, что российские спецслужбисты могли делиться с американскими коллегами сведениями о российских хакерах, косвенно подтверждает и дело Евгения Никулина.
Москвич Никулин был задержан в Чехии в октябре 2016 года по запросу американской стороны. Как рассказывает Дождю его адвокат Владимир Макеев, главными доказательствами его причастности к атаке стали сведения от российских интернет-провайдеров и сотовых операторов: Ростелекома и компании Beeline, которые помогли идентифицировать молодого человека.
Именно на эти данные, утверждает адвокат, ссылаются американские спецагенты, обосновывая свою просьбу об экстрадиции Никулина в США. Теперь адвокат удивляется, как закрытые персональные сведения от российских провайдеров могли попасть к американской разведке, если только ей не помогал кто-то из российских спецслужб.
Компания Ростелеком в ответ на адвокатский запрос чешского адвоката Никулина Мартина Садилека сообщила, что правоохранительные органы иностранных государств не обращались в компанию с запросами и не просили раскрыть данные об их абонентах. Этот ответ есть в распоряжении Дождя. Редакция также направла запрос в Beeline, на момент публикации заметки ответа не поступило.
Сторона защиты Никулина утверждает, что молодой человек никакого отношения к киберпреступлениям не имеет. Но сейчас американская сторона уговаривает его взять на себя ответственность за взлом почты «Демократической партии», говорит адвокат Макеев.
Мотивы сотрудничества
Источник Дождя, близкий к ФСБ, считает, что Михайлов совершил предательство, действовал в корыстных целях, без санкции руководства. Но в киберсообществе трактуют его действия иначе. «Михайлов был очень профессиональным руководителем. Я, наверное, хочу его идеализировать, но он и его подчиненные просто выполняли свою работу. Вот представьте, есть преступники, хакеры, которые сидят в России и похищают деньги, миллионы долларов, а арестовать их нельзя. Так как потерпевшие, например, американские банки», — говорит собеседник телеканала из крупной компании по кибербезопасности.
Вся борьба с киберпреступностью сейчас находится в серой зоне, никакого сотрудничества между странами и так почти не было, а теперь, после начала «дела Михайлова», оно невозможно в принципе, обрисовывает картину собеседник Дождя. «И как задержать таких преступников, если не передать данные американцам?», — объясняет он позицию Михайлова.
Похожие мотивы сотрудник «Лаборатории Касперского» Стоянов излагал в открытом письме, которое он передал через корреспондента Дождя, находясь в следственном изоляторе. «Самый ужасный сценарий — дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. — пишет Стоянов. — Многие годы Россия отказывается сотрудничать с остальным миром в деле борьбы с русской киберпреступностью, являясь источником угрозы для международных финансовых институтов».
Сейчас расследование дела продолжается. В секрете держатся даже имена адвокатов, которые защищают сотрудников ФСБ. А те, что известны, отказываются говорить о фабуле дела, но утверждают, что дело «шито белыми нитками». Адвокат одного из фигурантов дела Иван Павлов не подтверждал Дождю информацию о том, что обвиняемые передавали американским спецслужбам данные о российских хакерах, но прокомментировал ход расследования.
«Непонятно, кто что совершил, кто в чем обвиняется. Людей изолировали не потому, что они что-то совершили, а потому что они знали какую-то существенную информацию, которую бы хотелось гарантированно сохранить в формате конфиденциальности», — сказал Павлов — адвокат четвертого обвиняемого Фомченкова.
Агенты «Шалтая»
Как утверждает источник Дождя, близкий к ФСБ, Михайлов был куратором хакерской группы «Шалтай-Болтай». Руководитель группы, Владимир Аникеев, известный под ником Льюис, попал под арест за месяц до своих предполагаемых кураторов — в ноябре 2016 года.
«Шалтай-Болтай» или Анонимный интернационал, как себя называли заговорщики, получил известность после публикаций скандальных переписок чиновников, в том числе — премьер-министра Дмитрия Медведева. Сейчас, кроме Аникеева, под стражей находятся Александр Филинов, которому вменяются взломы почтовых ящиков, и программист Константин Тепляков, который занимался разбором массивов информации, рассказывает источник, близкий к расследованию.
Как подтверждал в феврале 2017 года в интервью Дождю оставшийся на свободе член группы Александр Глазастиков, Аникеев, в прошлом черный пиарщик из Санкт-Петербурга, был связан с кураторами из ФСБ. Но никаких имен тогда Глазастиков не называл и утверждал, что все сотрудничество сводилось к информированию спецслужб о деятельности хакеров.
Однако источник Дождя, близкий к ФСБ, утверждает, что как минимум весь последний год до ареста все члены «Шалтая-Болтая» были «задокументированными» агентами ЦИБа ФСБ.
«Есть разные способы вербовки, вот они были завербованы посредством компромата. На каждого из них было составлено свое оперативное дело. Они сами были уверены, что выполняют задания родины», — говорит собеседник Дождя. Он не исключает, что кураторы из ФСБ в это время не только следили за деятельностью «Шалтая-Болтая», но и определяли, какую информацию и про кого следует публиковать или продавать.
«Когда Аникевва арестовали, он рассказал все», — говорит источник, близкий к ФСБ. Ему могли вменить гораздо более тяжкое обвинение. А он получил всего два года лишения свободы и по одной самой мягкой статье — неправомерный доступ к компьютерной информации». На запрос в ФСБ с просьбой прокомментировать «дело Михайлова» оперативного ответа получить не удалось.
Фото: РИА Новости
