Лениградская Правда
31 OCTOBER 2024, THURSDAY
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          ИХ НРАВЫ          КТО ЕСТЬ КТО          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
Черный полковник из ЦИБ ФСБ
27.02.2019 16:04
Начальник одного из подразделений Центра информационной безопасности ФСБ (ЦИБ) Сергей Михайлов приговорен к 22 годам колонии за госизмену. Он также лишен звания полковника ФСБ и ордена «За заслуги перед отечеством» I степени. Еще один фигурант дела, глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова, приговорили к 14 годам заключения, лишен звания майора милиции. Соответствующее решение принял 26 февраля Московский окружной военный суд. Им инкриминируют передачу секретных сведений иностранным спецслужбам.

Поскольку делу придан гриф «Секретно», слушания проходили в закрытом режиме, журналистам зачитали лишь резолютивную часть приговора: «Начальник отдела ЦИБ ФСБ России Сергей Михайлов и его заместитель Дмитрий Докучаев обвиняются в том, что, нарушив присягу, стали сотрудничать с ЦРУ». Дела Докучаева и Фомченкова были выделены в отдельное производство, по данным СМИ, они частично признали свою вину и сотрудничали со следствием.

Уголовное дело в отношении Михайлова и Стоянова следственное управление ФСБ возбудило 6 декабря 2016 года. Позже, в том же месяце подозреваемые были задержаны. Михайлов - прямо в служебном кабинете на Лубянке, откуда его вывели в наручниках и с черным мешком на голове. У него черный пояс по карате, и коллеги опасались, что он окажет сопротивление.

Взаимовыгодное сотрудничество

По версии следствия, полковник ФСБ Сергей Михайлов в 2011 году через посредников передал сотрудникам ФБР сведения об оперативно-розыскной деятельности по делу Врублевского, обвинявшегося в организации DDoS-атаки на платежную систему Assist в июле 2010 года, из-за которой граждане несколько дней не могли приобрести электронные билеты авиакомпании «Аэрофлот». Михайлов записал данные на компакт-диск, который передал Докучаеву, а тот — сотруднику «Лаборатории Касперского» Руслану Стоянову.

Последний, по информации «Коммерсанта», в 2011 году полетел на международную конференцию по кибербезопасности в канадский Нью-Денвер, где передал диск сотруднице американской компании I-Defence, активно сотрудничавшей с ФБР.
По аналогичной схеме, считает следствие, действовал и предприниматель Георгий Фомченков, вывезший еще один диск с секретными данными в США. Информация передавалась также корпорации Verisign и другим американским ИТ-компаниям, откуда она становилась достоянием американских спецслужб.

По некоторым данным, за информацию всем участникам сделки с российской стороны американцы обещали вознаграждение на общую сумму $10 млн., во что верится с трудом.

В начале марта 2017 года Павел Врублевский заявил, что именно благодаря его сведениям удалось раскрыть госизмену среди сотрудников ЦИБ ФСБ и «Лаборатории Касперского». Врублевский утверждает, что таким образом в США была передана информация примерно о 100 гражданах России. По его словам, первоначальные попытки разоблачить данную схему закончилось для него плачевно: в 2011 году он был арестован ФСБ по обвинению в организации DDoS-атаки против конкурирующей платежной системы Assist.

Вице-президент Verisign Джошуа Рэй заявил Reuters, что его компания собирает информацию из ряда источников, однако вряд ли она владеет какими-либо государственными секретами. В то же время у Verisign есть подразделение по кибер-безопасности I-Defense, некоторые сотрудники которого знакомы с фигурантами уголовного дела о госизмене. Например, бывший аналитик I-Defense Кимберли Зенз была знакома с Русланом Стояновым, однако озвученную Врублевским информацию она полностью опровергла.

Сергей Михайлов и Руслан Стоянов действительно известны своим сотрудничеством с зарубежными коллегами. Михайлов делился с коллегами за рубежом данными о российских хакерах, занимавшихся финансовыми преступлениями. В общей сложности он передавал такую информацию до десяти раз. У многих российских хакеров есть негласная установка не заниматься криминалом на родине — «по России не работать». А по запросу иностранных государств даже крупных взломщиков российские власти выдают крайне редко. Михайлов и Стоянов оказывали негласное содействие иностранным спецслужбам как раз в таких случаях.

Упоминания о совместных расследованиях ЦИБ ФСБ, где служил Михайлов, и ФБР встречаются даже в открытых источниках — например, в судебных документах по делу сына депутата Селезнева Романа, которого в этом году осудили в США на 27 лет за взлом банковских счетов. На допросе Селезнев рассказывал и о своей «крыше в ЦИБ ФСБ». Телеканал «Дождь» утверждал, что именно группа Михайлова передала западным спецслужбам информацию о местонахождении Селезнева. Кроме него, в 2014-2017 годах по обвинениям в преступлениях в США были задержаны еще как минимум два российских программиста, Петр Левашов и Станислав Лисов, а также граждане России Марк Вартанян и Евгений Никулин.

Еще одним из примеров международного сотрудничества может быть расследование в 2005 году DDoS-атак против британского букмекерского ресурса Canbet Sports Bookmakers. Дело завершилось обвинительным приговором в отношении российских хакеров, в расследовании принимал участие Руслан Стоянов.
 
Другая история приведена в книге американского журналиста Брайана Кребса Spam Nation. В 2010 году сотрудники Американского аэрокосмического агентства (NASA) прибыли в Россию для обсуждения с коллегами из ФСБ ареста российского хакера Дмитрия Нечовода (сетевой ник Gugle), которого обвиняли в создания червя Cutmail. Однако Нечовод успел скрыться на Украине. Источник CNews в ЦИБ ФСБ говорил, что причиной конфликта Михайлова и Врублевского стал один из хакеров, которого Врублевского предупредил об интересе к нему спецслужб, причем речь могла идти как раз об истории с Дмитрием Нечоводом.

Арест инициативника

24 июня 2011 года Лефортовский суд Москвы санкционировал арест Павла Врублевского. Арест был произведен по ходатайству следственного управления ФСБ при поддержке ЦИБ ФСБ РФ. Врублевский вернулся с семьей в Москву с Мальдивских островов и был арестован в аэропорту «Шереметьево».

ФСБ обвинила Врублевского в заказе DdoS-атаки на сайт конкурирующей платежной системы Assist. Тогда была выведена из строя система продаж электронных билетов «Аэрофлота», из-за чего авиакомпания ушла от Assist к «Альфа-банку». «Аэрофлот» также подал иск на 194 млн. рублей к «ВТБ-24», который через Assist обеспечивала «Аэрофлоту» процессинг платежей.

Следующие полгода Врублевский находился в СИЗО «Лефортово». После освобождения из-под стражи он готовился к продаже свое плаьежной системы ChronoPay, покупателем должен был выступить крупный государственный банк.

Адвокат Врублевского утверждал, что дело полностью сфабриковано, и требовал привлечь к ответственности сотрудников ФСБ. Уголовное дело, кстати, отправлялось на доследование по курьезному обстоятельству. Следствие ФСБ перепутало номер федерального закона, по которому привлекался Врублевский: вместо 26-ФЗ (статьи 272 неправомерный доступ и 273 создание и использование вирусов) вменялся 28-ФЗ (закон о ратификации соглашения РФ и стран Азии по созданию совместного наркоцентра). Впоследствии обвинение в 273 статье было снято Тушинским районным судом ввиду истекшего срока давности.
 
31 июля 2013 года состоялось судебное заседание по делу о DdoS-атаке на сайт системы Assist, в ходе которого Павел Врублевский был признан судом заказчиком атаки «с целью его уничтожения» и приговорён к 2,5 годам заключения в колонии общего режима. Через несколько месяцев Московский Городской Суд смягчил наказание Врублевскому на колонию-поселение.
 
Отбывая срок наказания, Павел Врублевский работал пожарным на пожарной станции при колонии и вынашивал месть. 27 мая 2014 года Врублевский был условно-досрочно освобождён из колонии.

В феврале 2017 года агентство Reuters сообщило о том, что дело о госизмене в ФСБ связано с показаниями Врублевского.

Срок получили за «Шалтай-Болтай»?

В январе 2017 года стало известно, что перед арестом сотрудников ФСБ задержан журналист Владимир Аникеев — глава сайта хакерской группы «Шалтай-Болтай», известной также как «Анонимный интернационал», которая взламывала почту российских бизнесменов и высокопоставленных чиновников.

Жертвами хакеров становились глава правительства Дмитрий Медведев и его пресс-секретарь Наталья Тимакова, Министерство обороны РФ и глава холдинга News Media Арам Габрелянов. Публичные люди обвиняли группировку «Шалтай-Болтай» в вымогательстве. 

«Росбалт» рассказал об обстоятельствах поимки Аникеева: ФСБ задержала его ещё в октябре 2016 года, и позднее по его показаниям были арестованы высокопоставленные сотрудники ФСБ — все те же Дмитрий Докучаев и его начальник Сергей Михайлов. Последний якобы негласно курировал деятельность «Шалтая-Болтая».

«Новая газета» утверждала, что Докучаев был тесно связан с хакерской группой «Шалтай-Болтай». Под ником Forb он якобы непосредственно контактировал с исполнителями взломов или сам участвовал в атаках. К примеру, Докучаев и его коллега Игорь Сущин предлагали хакеру из Казахстана взломать частные счета, принадлежавшие российским политикам и чиновникам. Карима Баратова попросили осуществить хакерскую атаку на 80 учетных записей электронной почты, в том числе 50 аккаунтов Google.

В марте 2017 года в свою очередь Министерство юстиции США объявляет о причастности Сергея Михайлова и Дмитрия Докучаева к взлому 500 млн. почтовых аккаунтов Yahoo. Пособниками Докучаева суд назвал майора ФСБ  Игоря Сущина и хакеров Алексея Белана и Карима Баратова. Пока единственный задержанный по этому делу — 21-летний гражданин Канады Баратов, он признался в работе на ФСБ и сообщил, что взломанные данные передавал за деньги Докучаеву. Теперь Докучаеву, окажись он в США, грозит огромный тюремный срок.

США обвинили сотрудников ФСБ в кибер-преступности и объявили в международный розыск, разместив их фотографии на сайте ФБР. Все это похоже на операцию прикрытия. Жаль только, что она привела к полному разрыву сотрудничества между США и Россией по кибер-преступности.

Передел сфер влияния в ФСБ?

Собеседники издания РБК рассказали, что конфликт вокруг полковника Михайлова может быть связан с переделом сфер влияния внутри отделов ФСБ, чьи интересы пересекаются.

«Коммерсантъ» со ссылкой на свои источники сообщал, что арест Михайлова может привести к отставке начальника ЦИБ ФСБ Андрея Герасимова, занимающего пост заместителя руководителя Первой службы ФСБ, специализирующейся на контрразведке. По данным kartoteka.ru, Андрей Герасимов возглавлял ФГКУ «Войсковая часть 64829», в качестве которого юридически зарегистрирован ЦИБ ФСБ, с ноября 2009 года.

Андрей Герасимов был «ставленником» генерал-лейтенанта ФСБ Бориса Мирошникова, который принимал непосредственное участие в создании ЦИБа и выстраивании инфраструктуры информационной безопасности в стране. Помимо руководства ЦИБа, Андрей Герасимов участвовал и в работе общественных организаций. Он, в частности, входил в попечительский совет Лиги безопасного интернета (ЛБИ), созданной бизнесменом Константином Малофеевым при участии бывшего главы Минкомсвязи Игоря Щеголева.

В июне 2017 году глава ЦИБа Герасимов сначала ушел в отпуск, а затем на пенсию. «Если бы не аресты, может, проработал бы еще несколько лет; ему было чуть больше 60 лет, что для спецслужб еще не возраст», — рассказывал РБК источник на IT-рынке.

При Герасимове ЦИБ стал активным игроком российской IT-отрасли, а сотрудников центра называли кураторами российских интернет-компаний. В IT-сфере работали и члены семьи генерала ФСБ Герасимова.

Противоборство с ГРУ?

Один из наших источников, знакомый с обвинениями, предъявленными Михайлову и его сообщникам, намекнул, что самое серьезное преступление бывшего заместителя руководителя ЦИБ — это передача западным спецслужбам информации, которая позволила ФБР идентифицировать группировку Fancy Bear («Забавный медведь») — как хакеров в погонах, работающих под прикрытием на ГРУ.

Именно этой группировке приписывают, к примеру, только в 2015 году, кибератаки на информационные системы Белого дома и NATO, на правительственные учреждения Германии и французский телеканал TV5 Monde. Именно Fancy Bear — ключевой подозреваемый во взломе компьютерной сети Демократической партии США летом 2016 года. И взлом сайта Всемирного антидопингового агентства в августе того же 2016 года.

Практически одновременно с американцами обвинили в киберпреступлениях хакеров в погонах власти Нидерландов, Дании и Великобритании. В британском МИДе, к примеру, заявили о причастности ГРУ к 12 хакерским группам, таким как Fancy Bear, Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm. Но, скорее всего, все эти группы - составные части одной команды хакеров Fancy Bear, засветившейся в киберпространстве еще в 2004 году.

Если эта версия не лишена оснований, легко объяснить и сверхсекретность «Дела Михайлова». Потому что любая утечка информации о том, что именно Михайлов помог иностранным спецслужбам идентифицировать Fancy Bear, — это подтверждение тому, что эта кибергрупировка — российская.

О том, что за взломами серверов Национального комитета Демократической партии (DNC) стоит именно ГРУ, было официально объявлено в январе 2017 года — в докладе, под которым, по сути, подписалось все разведывательное сообщество США. Но американские спецслужбы опубликовали только часть этого секретного документа, и в ней не оказалось никаких прямых доказательств причастности России к атаке.

Из-за взломов в открытом доступе оказались десятки тысяч документов и писем функционеров Демпартии и сторонников Хиллари Клинтон. Сама Клинтон в публичных выступлениях неоднократно утверждала, что, если бы не «русские хакеры», победа на выборах осталась бы за ней. Уверенность представителей Демпартии, подкрепленная докладом спецслужб, дала старт самым мощным со времен падения Советского Союза антироссийским настроениям в США.

Полковник ФСБ Михайлов был хорошо осведомлен о хакерской деятельности ГРУ. При этом отношения между спецслужбами на киберфронте были напряженными. ФСБ и ГРУ вечно конкурируют, в том числе и за бюджеты. Хакеров курировали обе спецслужбы, но Михайлов считал, что ФСБ делает это более профессионально. Он говорил, что «ГРУ ломает серверы нагло, топорно и грубо, работе его ведомства это мешало, — рассказывает знакомый полковника. — Следы атак ГРУ всегда были видны».

О противостоянии между ГРУ и ФСБ говорится и в отчете американской компании Crowdstrike — именно ей DNC заказала расследовать атаки на свои серверы. Об итогах своей работы Crowdstrike объявила в июне 2016 года. Главной сенсацией расследования Crowdstrike стало то, что серверы DNC, как оказалось, были взломаны не один, а два раза.

Впервые это произошло еще летом 2015 года, когда успешную атаку на DNC провела группа хакеров, которую Crowdstrike связала с ФСБ. Но эта операция была проведена так аккуратно, что почти год сотрудники DNC о ней даже не подозревали. Следующая атака, как пишет Crowdstrike, была проведена весной 2016 года и предположительно осуществлялась по заказу ГРУ. Ее заметили американские спецслужбы и предупредили DNC.

И о деньгах

Сотрудник «Лаборатории Касперского» Руслан Стоянов получал в качестве посредника за передачу информации в США совсем небольшое вознаграждение — максимум несколько тысяч долларов, Михайлов — больше. Но подтвердить эти данные нам не удалось. Адвокаты обвиняемых отрицают, что они продавали информацию.

По словам жены Михайлова, ничего, кроме совместной скромной квартиры в Москве и недостроенного дома в Клинском районе Московской области, у ее семьи нет. Но по данным ЕГРП, в совместной собственности с Михайловым у нее были три квартиры в Мытищах. Сам Михайлов владел квартирой на Профсоюзной улице.

Газета «Коммерсант» со ссылкой на свои источники писала, что раньше один из четверки осужденных за госизмену Георгий Фомченков занимался бизнесом в интернете, например, — имел отношение к созданию платежного сервиса whitebill.com, популярного среди веб-мастеров сайтов с порнографией, распространителей спама и владельцев ресурсов по продаже фармацевтики.

Источники The Bell утверждают, что с ФСБ Фомченкова связывали профессиональные интересы: по их данным, Фомченков сводил сотрудников спецслужбы с хакерами, когда те были ей необходимы. Один из них называет Фомченкова «жуликом», а другой утверждает, что именно он «давно работал на западные спецслужбы и был организатором всей группы».

МАТЕРИАЛЫ ПО ТЕМЕ:


Логин
Пароль

Архив Ленправды
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
05 12
2001
10
2000
10
1999
04
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
10 11
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          ИХ НРАВЫ          КТО ЕСТЬ КТО          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
© 2001-2024, Ленправда
info@lenpravda.ru