Госизмена или госизменения: что известно о сотрудниках ФСБ, обвинённых в хакерстве

Замначальника одного из отделов ФСБ обвиняют и в причастности к хакерам, попытке создать аналог АНБ в России, сливе переписки федеральных чиновников и государственной измене. Официальные подробности обвинений неизвестны, но среди версий громкого дела — передел сфер влияния силовиков, денежный вопрос и личная месть крупного чиновника.

25 января 2017 года «Коммерсантъ» со ссылкой на собственные источники сообщил, что топ-менеджер «Лаборатории Касперского» Руслан Стоянов, возглавляющий в компании отдел по расследованию киберпреступлений, тесно сотрудничающий с правоохранительными органами, арестован по делу о госизмене. Его арест связали с расследованием в отношении одного из заместителей главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова.

Михайлова, по словам источников издания, арестовали в декабре 2016 года по подозрению в госизмене. Силовик якобы получил деньги от одной из иностранных организаций при посредничестве сотрудника некой российской компании в сфере информационной безопасности (предположительно, Стоянова). О том, за что именно мог получить деньги Михайлов, не уточняется, однако в качестве выгодополучателей 26 января названы сотрудники спецслужб США.

Собеседники издания, знакомые с Михайловым, заявили, что этот человек, по сути, является одним из ключевых сотрудников ЦИБ ФСБ, который «курирует весь интернет-бизнес в стране», и во многом «неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции».

Также собеседники издания отметили, что арест и сложившаяся ситуация в ЦИБ «рискует отразиться на рынках кибербезопасности и электронной коммерции, участникам которых, возможно, придётся заново выстраивать отношения с государством».

Сотрудник ЦИБа ФСБ Михайлов несколько раз упоминался в СМИ в связи с различными скандалами.

В 2011 году основатель сайта Roem.ru Юрий Синодов рассказал, что в 2007 году ему поступил запрос от Михайлова с требованием раскрыть данные одного из пользователей сайта, написавшего о внутреннем конфликте топ-менеджеров соцсети «Одноклассники».

Аналогичный запрос Синодов получил в 2011 году также за подписью Михайлова с адреса [email protected]. Глава Roem.ru пожаловался на неправомерные действия сотрудников ФСБ в Генеральную прокуратуру, где ему подтвердили, что «безопасники» нарушили закон «Об оперативно-разыскной деятельности». Руководству ЦИБа было указано на недопустимость подобных нарушений.

Также в 2013 году Михайлов выступал в качестве свидетеля на суде по делу компании Chronopay предпринимателя Павла Врублевского. Бизнесмена обвиняли в организации в 2010 году DDoS-атаки‎ на платёжную систему «Ассист», из-за которой в течение недели невозможно было оплатить электронные билеты на сайте «Аэрофлота».

Отдел Михайлова в то время как раз и раскрыл дело о DDoS-атаке, в которой обвиняли Врублевского. При этом сотрудник ФСБ и глава Chronopay, по признанию самого Михайлова, были тесно знакомы как в личном, так и в профессиональном плане.

Врублевский в суде сперва заявлял, что Михайлов оговорил его из-за личных разногласий, но потом отказался от своих показаний.

После перечисленных скандалов Михайлов более в публикациях СМИ не появлялся вплоть до информации о своём аресте.

25 января 2017 года телеканал «Царьград», принадлежащий олигарху Константину Малофееву, опубликовал информацию о том, что подозреваемый в госизмене сотрудник ФСБ Михайлов имел отношение к хакерской группировке «Шалтай-Болтай». Она известна сливами почтовых переписок российских государственных деятелей и медиамагнатов.

Жертвами хакеров становились глава правительства Дмитрий Медведев и его пресс-секретарь Наталья Тимакова, Министерство обороны и глава холдинга News Media Арам Габрелянов.

Публичные люди обвиняли группировку «Шалтай-Болтай», известную также как «Анонимный интернационал», в вымогательстве. При этом люди, представляющиеся участниками хакерского объединения, утверждали, что не являются политически ангажированными, а просто стараются донести до масс изнанку тех или иных политических событий, выступая в роли простых граждан, которые имеют право знать о «зазеркалье» российской политики.

Телеканал «Царьград» в своём материале связывает деятельность «Шалтая» с ЦРУ, что вполне вяжется с обвинениями Михайлова в госизмене на уровне конспирологии.

По данным того же «Царьграда», Михайлов якобы вёл переговоры с руководством Сбербанка, имеющим в своём распоряжении одну из крупнейших в России служб информационной безопасности. По мнению телеканала, используя базу данных Сбербанка, Михайлов собирался создать систему, которая могла бы следить за большинством российских граждан.

В своей аналитике «Царьград» делает вывод, что Михайлова арестовали из-за слишком больших амбиций, приводя в пример предвыборную кампанию Дональда Трампа, который якобы смог достичь победы при помощи «Больших данных». Михайлов, по мнению телеканала, мог бы влиять на политические предпочтения граждан, получив доступ к базе Сбербанка.

27 января стало известно, что помимо Михайлова в декабре 2016 года по обвинению в госизмене арестовали ещё одного сотрудника ФСБ — старшего оперуполномоченного второго отдела оперативного управления Центра информационной безопасности майора Дмитрия Докучаева.

О Докучаеве известно, что ещё в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрику «Взлом» в журнале «Хакер».

Как пишет «Новая газета», в IT-кругах будущий оперативник получил известность после взлома нескольких серьёзных сайтов, в том числе и американских. Тогда на него и обратили внимание в ЦИБ ФСБ, пригласив на работу.

В 2004 году, будучи студентом четвёртого курса, Докучаев дал интервью газете «Ведомости», в котором рассказывал, что занимается взломами сайтов на заказ, и намекнул, что может иметь отношение к кражам денег с кредитных карт.

В сентябре 2016 года ФБР обвинило владельца российской компании King Servers Владимира Фоменко в кибератаке на избирательные системы в американских штатах Аризона и Иллинойс. При этом издание заявило, что King Servers арендовал часть серверов у уже упомянутой компании Chronopay, хотя в King Servers эту информацию опровергли, заявив, что все сервера у них собственные. Также в компании заявили, что арест сотрудников ФСБ никак не связан с их деятельностью.

Как пишет «Новая газета», после заявления ФБР служба собственной безопасности ФСБ и взяла под наблюдение Михайлова и Докучаева. По данным издания, безопасникам о кибератаках на США ничего выяснить не удалось. Зато они поняли, что оперативники могут быть причастны к хакерской группировке «Шалтай-Болтай»: Михайлов якобы был её куратором, а Докучаев непосредственно взламывал почту и аккаунты политиков и бизнесменов в соцсетях. На сайте и в твиттере «Анонимного интернационала» последние записи датируются как раз примерным временем ареста фсбэшников — концом ноября — началом декабря 2016 года.

Журналисты и их источники расходятся во мнении о том, кому может быть выгоден арест высокопоставленного сотрудника ФСБ Михайлова и его подчинённого Докучаева.

Журналист «Эха Москвы» Александр Плющёв предположил, что версия телеканала «Царьград» с аналогом АНБ не является правдоподобной, а владелец СМИ просто преследует свои личные цели.

Журналист «Эха» вспомнил, что руководитель канала и всего холдинга Малофеев был проводником идеи «Великого Русского Файерволла», а также стоял за околоправительственной организацией «Лига Безопасного Интернета».

«Коммерсантъ» 13 января со ссылкой на свои источники сообщал, что арест Михайлова может привести к отставке начальника ЦИБ ФСБ Андрея Герасимова, занимающего пост заместителя руководителя Первой службы ФСБ, специализирующейся на контрразведке. Герасимов, по данным издания, также входит в попечительский совет Лиги безопасного интернета.

Собеседники издания РБК рассказали, что конфликт вокруг Михайлова может быть связан с переделом сфер влияния внутри отделов ФСБ, чьи интересы пересекаются. Эту версию попытались опровергнуть другие источники издания, заявив, что ведомство могло решить внутренние проблемы «хирургически» путём кадровых перестановок. Сам Михайлов в комментарии изданию также заявил, что не верит версии, будто к его уголовному преследованию привели «внутренние разборки» ФСБ.

Версию с переделом власти внутри ФСБ подтвердил и источник «Росбалта», знакомый с Михайловым. Он же подтвердил причастность силовика к «Анонимному интернационалу».

По данным «Росбалта», сотрудников ФСБ действительно арестовали за передачу третьим лицам некой информации, представляющей угрозу для России. Однако с деятельностью «Анонимного интернационала» связь в этом деле отсутствует или не разглашается. По словам собеседника издания, задержанные уже дали признательные показания, хотя с обвинением в госизмене не согласны.

В Кремле информацию об аресте сотрудников ФСБ комментировать отказались, заявив, что данный инцидент не находится в их компетенции.

Автор анонимного Telegram-канала «Незыгарь» предположил, что аресты сотрудников ФСБ могут быть направлены против главы Сбербанка Германа Грефа и бывшего руководителя администрации президента Сергея Иванова. По мнению Незыгаря, операция направлена на зачистку их людей в контрразведке. Правда, по какой причине решили повлиять на высокопоставленных персон, автор канала не уточняет.

Ещё одна версия, связанная с арестами, говорит о денежном вопросе. Якобы сотрудники ФСБ решили провести передел рынка информационной безопасности. Такое мнение высказал оппозиционер, сотрудник Фонда борьбы с коррупцией Леонид Волков.

Генерал-майор ФСБ в запасе Александр Михайлов в интервью порталу «События» заявил, что внутренний конфликт силовиков в этой истории вряд ли имеет место. По его словам, любые конфликты в ФСБ решаются без подобных громких арестов, просто кадровыми перестановками. Сергей Михайлов же, по его словам, мог просто пойти против системы, озаботившись получением собственной выгоды, и попал под арест именно из-за этого.

Политолог Эдуард Коридоров в беседе с изданием «Федерал Пресс» попытался заверить, что информация о причастности сотрудников ФСБ к группировке «Шалтай-Болтай» была вброшена намеренно, а версию с давлением на Иванова назвал несостоятельной.

Источник РБК, близкий к Кремлю, рассказал, что за арестами сотрудников ЦИБ может стоять один из федеральных чиновников, ставший жертвой взлома группировки «Шалтай-Болтай». По его словам, некий высокопоставленный чиновник задействовал свои связи в спецслужбах, а организаторов взлома идентифицировали ещё около года назад. Промедление с их задержанием и обнародованием информации по делу было связано с имиджевыми рисками для ФСБ.

#РусскиеХакеры