Чей мед­ведь?

Novaya Gazeta - - СЕТИ - Ирек МУРТАЗИН, «Но­вая»

Са­мый гром­кий скан­дал по­след­них лет, свя­зан­ный с го­сиз­ме­ной за­ме­сти­те­ля ру­ко­во­ди­те­ля Цен­тра ин­фор­ма­ци­он­ной без­опас­но­сти ФСБ (ЦИБ) пол­ков­ни­ка Сер­гея Ми­хай­ло­ва и его со­общ­ни­ков, вы­шел на фи­ниш­ную пря­мую. 26 сен­тяб­ря Глав­ная во­ен­ная про­ку­ра­ту­ра утвер­ди­ла об­ви­ни­тель­ные за­клю­че­ния и пе­ре­да­ла в Мос­ков­ский окруж­ной во­ен­ный суд два уго­лов­ных де­ла, ко­то­рые бу­дут рас­смот­ре­ны в за­кры­том ре­жи­ме. Од­но де­ло — в от­но­ше­нии пол­ков­ни­ка Ми­хай­ло­ва и быв­ше­го со­труд­ни­ка «Ла­бо­ра­то­рии Кас­пер­ско­го» Русла­на Сто­я­но­ва, ко­то­рые от­ри­ца­ют ви­ну в го­су­дар­ствен­ной из­мене. Вто­рое — в от­но­ше­нии под­чи­нен­но­го пол­ков­ни­ка Ми­хай­ло­ва май­о­ра ФСБ Дмит­рия До­ку­ча­е­ва и пред­при­ни­ма­те­ля Геор­гия Фо­мчен­ко­ва, при­знав­ших ви­ну и за­клю­чив­ших до­су­деб­ные со­гла­ше­ния о со­труд­ни­че­стве со след­стви­ем. До­ка­зать рас­ка­я­ние и под­твер­дить ис­крен­ность на­ме­ре­ний им пред­сто­ит, вы­сту­пив сви­де­те­ля­ми об­ви­не­ния в су­деб­ном про­цес­се в от­но­ше­нии Ми­хай­ло­ва и Сто­я­но­ва.

Не­смот­ря на гриф «Се­крет­но», все­та­ки про­со­чи­лась ин­фор­ма­ция об од­ном из эпи­зо­дов, ин­кри­ми­ни­ру­е­мом об­ви­ня­е­мым. По вер­сии след­ствия, Ми­хай­лов и его со­общ­ни­ки пе­ре­пра­ви­ли в ФБР ма­те­ри­а­лы уго­лов­но­го де­ла (в ко­то­ром рас­кры­ва­лись спо­со­бы и ме­то­ды ве­де­ния опе­ра­тив­но­разыск­ной де­я­тель­но­сти) ос­но­ва­те­ля и ген­ди­рек­то­ра про­цес­син­го­вой ком­па­нии Chronopay Павла Вруб­лев­ско­го и ха­ке­ров Дмит­рия и Иго­ря Ар­ти­мо­ви­чей.

Об уго­лов­ном де­ле в от­но­ше­нии Вруб­лев­ско­го, ко­то­ро­го в США на­зы­ва­ют «Ки­бер­пре­ступ­ни­ком № 1», «Но­вая га­зе­та» уже рас­ска­зы­ва­ла. Ос­но­ва­те­ля ком­па­нии Chronopay об­ви­ни­ли в ор­га­ни­за­ции в июле 2010 го­да DDoS-ата­ки на пла­теж­ную си­сте­му кон­ку­ри­ру­ю­щей ком­па­нии Assist, из-за ко­то­рой на несколь­ко дней бы­ла за­бло­ки­ро­ва­на воз­мож­ность при­об­ре­те­ния элек­трон­ных би­ле­тов на авиа­рей­сы (по­дроб­но­сти в «Но­вой», № 136 от 30 но­яб­ря 2012 г.). В 2013 го­ду Ту­шин­ский рай­суд Моск­вы вы­нес об­ви­ни­тель­ный при­го­вор и от­пра­вил Вруб­лев­ско­го и Дмит­рия Ар­ти­мо­ви­ча в ко­ло­нию (Игорь Ар­ти­мо­вич скрыл­ся). Прав­да, не за DDoS-ата­ку, а за непра­во­мер­ный до­ступ к ком­пью­тер­ной ин­фор­ма­ции (ст. 272 УК РФ).

Опе­ра­тив­ное со­про­вож­де­ние уго­лов­но­го де­ла в от­но­ше­нии Вруб­лев­ско­го и бра­тьев Ар­ти­мо­ви­чей осу­ществ­лял ЦИБ ФСБ, груп­пой ру­ко­во­дил лич­но пол­ков­ник Ми­хай­лов. К сло­ву, во вре­мя су­деб­но­го про­цес­са Ми­хай­лов при­ез­жал в Ту­шин­ский рай­суд, где я с ним и по­зна­ко­мил­ся, тщет­но пы­та­ясь по­лу­чить хоть ка­кие-то ком­мен­та­рии по уго­лов­но­му де­лу, ко­то­рое вы­гля­де­ло как сфаб­ри­ко­ван­ное.

Се­го­дня, по про­ше­ствии пя­ти лет, вы­яс­ня­ет­ся: Ми­хай­ло­ву ин­кри­ми­ни­ру­ет­ся, что он за­пи­сал все ма­те­ри­а­лы «де­ла Вруб­лев­ско­го» на два ком­пакт-дис­ка. Од­ну ко­пию вру­чил май­о­ру До­ку­ча­е­ву. До­ку­ча­ев пе­ре­дал диск со­труд­ни­ку «Ла­бо­ра­то­рии Кас­пер­ско­го» Русла­ну Сто­я­но­ву, на­прав­ля­ю­ще­му­ся на меж­ду­на­род­ную кон­фе­рен­цию по ки­бер­без­опас­но­сти в Нью-Ден­вер (Ка­на­да). На кон­фе­рен­ции диск ока­зал­ся в рас­по­ря­же­нии со­труд­ни­цы аме­ри­кан­ской ком­па­нии I-Defence Ким­бер­ли Зенц, которая, по дан­ным ФСБ, яко­бы со­труд­ни­ча­ет с ФБР. Вто­рую ко­пию ком­пакт-дис­ка Ми­хай­лов яко­бы пе­ре­дал пред­при­ни­ма­те­лю Геор­гию Фо­мчен­ко­ву, ко­то­рый вы­ле­тел с «сек­рет­ной ин­фор­ма­ци­ей» в США.

За со­дер­жи­мое ком­пакт-дис­ков Ми­хай­ло­ву и со­общ­ни­кам яко­бы обе­ща­ли $10 млн. Прав­да, в об­ви­ни­тель­ном за­клю­че­нии этой циф­ры уже нет. Она фи­гу­ри­ро­ва­ла в утеч­ках, ко­гда де­ло толь­ко рас­сле­до­ва­лось. Воз­мож­но, сле­до­ва­те­лям не уда­лось хоть как-то под­твер­дить эти дан­ные — не при­об­щать же к ма­те­ри­а­лам уго­лов­но­го де­ла в ка­че­стве до­ка­за­тель­ства скрин­шо­ты пе­ре­пи­сок од­но­го из быв­ших парт­не­ров Вруб­лев­ско­го, ко­то­рый пред­ла­гал до 10 мил­ли­о­нов дол­ла­ров за ра­зо­ре­ние и тю­рем­ный срок ос­но­ва­те­лю ком­па­нии Chronopay.

Ес­ли при­об­щать эти пись­ма, то при­дет­ся пе­ре­ква­ли­фи­ци­ро­вать уго­лов­ное де­ло в от­но­ше­нии Ми­хай­ло­ва с го­су­дар­ствен­ной из­ме­ны на по­ку­ше­ние на взят­ку. Впро­чем, и в той вер­сии, что из­ло­же­на в об­ви­ни­тель­ном за­клю­че­нии, из­ме­на не про­смат­ри­ва­ет­ся. Мак­си­мум на что тя­нет исто­рия, свя­зан­ная с уго­лов­ным де­лом в от­но­ше­нии Вруб­лев­ско­го, — раз­гла­ше­ние све­де­ний, со­став­ля­ю­щих го­су­дар­ствен­ную тай­ну (ма­те­ри­а­лы опе­ра­тив­но-разыск­ных ме­ро­при­я­тий до мо­мен­та рас­сек­ре­чи­ва­ния то­же под­па­да­ют под опре­де­ле­ние «го­стай­на»).

Па­вел Вруб­лев­ский от ка­ких-ли­бо ком­мен­та­ри­ев от­ка­зал­ся, со­слав­шись на то, что он дал «под­пис­ку о нераз­гла­ше­нии» (мой со­бе­сед­ник не стал уточ­нять, кем он про­хо­дит по шпи­он­ско­му уго­лов­но­му де­лу — сви­де­те­лем или по­тер­пев­шим). Един­ствен­ный ком­мен­та­рий, ко­то­ро­го я до­бил­ся от него, — это сло­ва: «Ми­хай­лов — пре­да­тель и по­до­нок».

В свою оче­редь, со­общ­ни­ки Ми­хай­ло­ва, по­шед­шие на сдел­ку со след­стви­ем, май­ор ФСБ Дмит­рий До­ку­ча­ев и пред­при­ни­ма­тель Геор­гий Фо­мчен­ков, при­зна­лись в сво­их по­ка­за­ни­ях в пе­ре­да­че ком­пакт-дис­ков с сек­рет­ны­ми ма­те­ри­а­ла­ми Ким­бер­ли Зенц, но на­ста­и­ва­ют: они не зна­ли, что ко­неч­ным ад­ре­са­том долж­но ока­зать­ся ФБР. (О кон­так­тах До­ку­ча­е­ва и Фо­мчен­ко­ва с Зенц мы рас­ска­за­ли в ян­ва­ре 2017 го­да.)

На­пом­ню кан­ву ис­то­рии. В ян­ва­ре 2017 го­да по­яви­лась ин­фор­ма­ция о том, что 5 де­каб­ря 2016 го­да Мос­ков­ский гар­ни­зон­ный суд вы­дал санк­ции на арест офи­це­ров ФСБ: пол­ков­ни­ка Сер­гея Ми­хай­ло­ва и май­о­ра Дмит­рия До­ку­ча­е­ва, а так­же — гла­вы от­де­ла рас­сле­до­ва­ния ком­пью­тер­ных ин­ци­ден­тов «Ла­бо­ра­то­рии Кас­пер­ско­го» Русла­на Сто­я­но­ва и IT­биз­не­сме­на Геор­гия Фо­мчен­ко­ва. То­гда же ста­ло из­вест­но, что «связ­ной» меж­ду фи­гу­ран­та­ми «шпи­он­ско­го» уго­лов­но­го де­ла и ФБР яко­бы бы­ла имен­но Ким­бер­ли Зенц. Та са­мая Зенц, которая, еще в 2007 го­ду од­ной из пер­вых за­го­во­ри­ла о «рус­ской ки­бер­ма­фии» (по­дроб­но­сти в «Но­вой» от 27 и 31 ян­ва­ря 2017).

То­гда же в ян­ва­ре 2017 го­да круп­ней­ший спе­ци­а­лист по ки­бер­пре­ступ­но­сти, ав­тор бло­га KrebsOnSecurity.com, ауди­то­рия ко­то­ро­го пре­вы­ша­ет один мил­ли­он чи­та­те­лей, Брай­ан Кребс (Brian Krebs) опуб­ли­ко­вал ма­те­ри­ал с на­ме­ком: имен­но Сер­гей Ми­хай­лов был од­ним из его ис­точ­ни­ков, пе­ре­дав­шим ты­ся­чи кон­фи­ден­ци­аль­ных до­ку­мен­тов по ки­бер­де­лам в Рос­сии. И имен­но эти до­ку­мен­ты яко­бы лег­ли в ос­но­ву кни­ги Креб­са Spam Nation, став­шей в США бест­сел­ле­ром.

В этой же пуб­ли­ка­ции, по­явив­шей­ся на его сай­те 28 ян­ва­ря 2017 го­да, Кребс об­на­ро­до­вал скрин­шот элек­трон­но­го пись­ма Павла Вруб­лев­ско­го, да­ти­ро­ван­но­го сен­тяб­рем 2010 го­да, в ко­то­ром ос­но­ва­тель ком­па­нии Chronopay по­де­лил­ся сво­и­ми по­до­зре­ни­я­ми о том, что пол­ков­ник Ми­хай­лов со­труд­ни­ча­ет с ФБР.

Пе­ре­пис­ка Вруб­лев­ско­го бы­ла по­хи­ще­на в 2011 го­ду. То­гда же она по­па­ла к Брай­а­ну Креб­су. Но об­на­ро­до­вал Кребс это пись­мо лишь 28 ян­ва­ря 2017 го­да. Хо­тя оче­вид­но, ес­ли бы в пись­ме Вруб­лев­ско­го бы­ла от­кро­вен­ная дез­ин­фор­ма­ция, оно тут же по­яви­лось бы в от­кры­том про­стран­стве. На­при­мер, для дис­кре­ди­та­ции за­мру­ко­во­ди­те­ля ЦИБ ФСБ Сер­гея Ми­хай­ло­ва. Но вме­сто это­го на­ча­лась кам­па­ния по дис­кре­ди­та­ции са­мо­го Павла Вруб­лев­ско­го. Имен­но с по­да­чи Креб­са за Вруб­лев­ским за­кре­пи­лась ре­пу­та­ция «ки­бер­п­ре ступ­ни­ка № 1 в ми­ре», а Сер­гей Ми­хай­лов ини­ци­и­ро­вал в от­но­ше­нии Вруб­лев­ско­го уго­лов­ное де­ло, по ко­то­ро­му тот по­лу­чил 2,5 го­да ли­ше­ния сво­бо­ды, ко­то­рые от­си­дел в ко­ло­нии в Ря­зан­ской об­ла­сти (по­дроб­но­сти в «Но­вой» от 2 фев­ра­ля 2017).

Оче­вид­но, что «де­ло Вруб­лев­ско­го» — не един­ствен­ный эпи­зод, ин­кри­ми­ни­ру­е­мый пол­ков­ни­ку Ми­хай­ло­ву и его со­общ­ни­кам. Но об осталь­ных эпи­зо­дах ин­фор­ма­ция крайне скуд­ная. Так что мож­но лишь вы­дви­гать вер­сии.

Один из на­ших ис­точ­ни­ков, зна­ко­мый с об­ви­не­ни­я­ми, предъ­яв­лен­ны­ми Ми­хай­ло­ву и его со­общ­ни­кам, на­мек­нул, что са­мое се­рьез­ное пре­ступ­ле­ние быв­ше­го за­ме­сти­те­ля ру­ко­во­ди­те­ля Цен­тра ин­фор­ма­ци­он­ной без­опас­но­сти ФСБ (ЦИБ) — это пе­ре­да­ча за­пад­ным спец­служ­бам ин­фор­ма­ции, которая поз­во­ли­ла ФБР иден­ти­фи­ци­ро­вать груп­пи­ров­ку Fancy Bears — как ха­ке­ров в по­го­нах, ра­бо­та­ю­щих под при­кры­ти­ем ГРУ.

Как свя­за­но де­ло пол­ков­ни­ка ФСБ Сер­гея Ми­хай­ло­ва с раз­об­ла­че­ни­ем офи­це­ров ГРУ и ки­бер­гру ппи­ров­ки Fancy Bears

Прак­ти­че­ски од­но­вре­мен­но с аме­ри­кан­ца­ми об­ви­ни­ли в ки­бер­пре­ступ­ле­ни­ях ха­ке­ров в по­го­нах вла­сти Ни­дер­лан­дов, Да­нии и Ве­ли­ко­бри­та­нии. В бри­тан­ском МИДе, к при­ме­ру, за­яви­ли о при­част­но­сти ГРУ к не ме­нее чем 12 ха­кер­ским груп­пам, та­ким как Fancy Bear, Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm. Од­на­ко опро­шен­ные на­ми спе­ци­а­ли­сты IT-сфе­ры по­ла­га­ют, что все эти груп­пы — это со­став­ные ча­сти ко­ман­ды ха­ке­ров Fancy Bear, за­све­тив­шей­ся в ки­бер­про­стран­стве еще в 2004 го­ду.

Имен­но этой груп­пи­ров­ке при­пи­сы­ва­ют, к при­ме­ру, толь­ко в 2015 го­ду, ки­бе­р­ата­ки на ин­фор­ма­ци­он­ные системы Бе­ло­го до­ма и НATO, на пра­ви­тель­ствен­ные учре­жде­ния Гер­ма­нии и фран­цуз­ский те­ле­ка­нал TV5 Monde. Имен­но Fancy Bear — клю­че­вой по­до­зре­ва­е­мый во взло­ме ком­пью­тер­ной се­ти Де­мо­кра­ти­че­ской пар­тии США ле­том 2016 го­да. И взлом сай­та Все­мир­но­го ан­ти­до­пин­го­во­го агент­ства в ав­гу­сте то­го же 2016 го­да.

Что ин­те­рес­но, по­сле аре­ста Ми­хай­ло­ва и его со­общ­ни­ков в де­каб­ре 2016 го­да Fancy Bear рез­ко сни­зил свою ак­тив­ность, прак­ти­че­ски ис­чез­нув из ки­бер­про­стран­ства. Мож­но пред­по­ло­жить, что по­сле гром­ко­го аре­ста ку­ра­то­ры ха­ке­ров по­лу­чи­ли ко­ман­ду «за­лечь на дно».

Ес­ли эта вер­сия не ли­ше­на ос­но­ва­ний, лег­ко объ­яс­нить и сверх­сек­рет­ность «Де­ла Ми­хай­ло­ва». По­то­му что лю­бая утеч­ка ин­фор­ма­ции о том, что имен­но Ми­хай­лов по­мог ино­стран­ным спец­служ­бам иден­ти­фи­ци­ро­вать Fancy Bear, — это под­твер­жде­ние то­му, что эта ки­бер­груп­пи­ров­ка — рос­сий­ская. Рос­сия же по­ка от­ри­ца­ет при­част­ность к де­я­тель­но­сти Fancy Bear.

Пол­ков­ник ФСБ Сер­гей Ми­хай­лов

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.