Posted in Русскaя плaнeтa
Нaшумeвшee угoлoвнoe дeлo o гoсизмeнe (ст. 275 УК РФ) прoтив высoкoпoстaвлeнныx сoтрудникoв ФСБ пoлучилo нoвoe прoдoлжeниe. Пo дaнным истoчникoв «Интeрфaксa», aрeстoвaнныe в дeкaбрe 2016 гoдa oфицeры пeрeдaвaли кoнфидeнциaльную инфoрмaцию Цeнтрaльнoму рaзвeдывaтeльнoму упрaвлeнию (ЦРУ) — прямoму прoтивнику ФСБ. Oднaкo o сxeмe пeрeдaчи мaтeриaлoв, имeющиx oтнoшeниe к бeзoпaснoсти РФ, ничeгo нe сooбщaeтся.
Пo нeпoдтвeрждeнным свeдeниям, в нaстoящee врeмя в СИЗO «Лeфoртoвo» сoдeржaтся нaчaльник отдела Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев. В общей сложности были арестованы четыре человека (им предъявлены официальные обвинения), еще четыре — находятся под подозрением и «могут отделаться статусом свидетеля».
Помимо Михайлова и Докучаева, в заключении оказался руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, который ранее сотрудничал с правоохранительными органами. Во всемирно известном разработчике антивирусных программ утверждают, что госизмена, в которой обвиняют топ-менеджера, не связана с деятельностью компании.
«Подневольный» взломщик
С большой вероятностью всех фигурантов дела объединяет IT-шпионаж в пользу США. «Каждый из фигурантов занимался своим делом — кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. И эти направления шли параллельно и, как правило, не пересекались», — цитирует «Интерфакс» своего источника.
По его словам, все сообщники были знакомы друг с другом, но «главным в этой цепочке был не старший по должности и званию». Агентство напомнило о продлении ареста до 8 марта предполагаемого организатора группировки хакеров «Шалтай-Болтай» (или «Анонимный интернационал») Владимира Аникеева, который, как считает следствие, занимался взломом персональных аккаунтов высокопоставленных чиновников и крупных бизнесменов.
Примечательно, что фигурантами уголовного дела на этот счет стали знакомые нам лица: Михайлов, Докучаев и Стоянов. Ранее «Газета.ру» сообщила , что Дмитрий Докучаев незадолго до прихода в ФСБ был хакером под ником Forb. Ссылаясь на анонимного пользователя forbreal, издание приводит выдержки, проливающие свет на то, как ФСБ набирает «подневольных» взломщиков.
«Правда, сотрудничество «с органами» началось с допроса, на котором ему показали все его правонарушения — ему припомнили все, от первого взлома регионального провайдера до правительственных сайтов США. Выдавать ФБР «молодого специалиста», конечно, никто не захотел — ему просто предложили нехитрую альтернативу: или пятилетний контракт на работу, или втрое большее время отсидки в тюрьме», — пишет forbreal.
Пользователь полагает, что в предыдущие годы Докучаев писал в журнале «Хакер», и его журналистская деятельность помогала ФСБ находить и вербовать перспективных кадров для проведения операций по взлому и программированию. Вот что сам офицер говорил на страницах журнала о специфике своей работы:
«В моем понимании слово «хакер» — разносторонне развитый человек, который знает теорию сетевых ошибок и успешно применяет свои знания на практике. Помимо этого, хакер должен владеть навыками программирования, неплохо знать как минимум две операционных системы и, конечно же, иметь большие связи и влияние у других взломщиков».
«Шалтай-Болтай» — проект хакера Владимира Аникеева, который, вероятно, сотрудничал с ЦИБ ФСБ, существовал менее полутора лет и успел зарекомендовать себя неким аналогом Wikileaks, но оппозиционно настроенный к властям РФ. Хакеры «прославились» взламываем Twitter премьер-министра Дмитрия Медведева, публикацией переписки его зама Аркадия Дворковича с кремлевским шеф-поваром Евгением Пригожиным.
Также объектом атаки хакеров было управление внутренней политики президента РФ и лично заместитель руководителя этого органа Тимур Прокопенко, который якобы является главным теневым куратором госполитики на просторах российских СМИ и Интернета.
Секретные методы и явные просчеты
На текущий момент информация по делу о госизмене крайне скупая. Официально ФСБ не комментирует ситуацию, СМИ вынуждены питаться утечками и строить предположения. Причина таинственности, скорее всего, заключается в самом факте расследования, которое бросает тень на репутацию контрразведывательной службы и частично раскрывает методы «найма персонала».
Кроме того, нельзя исключать внешнеполитический фактор: если верить декабрьскому докладу американской разведки, политические институты, военные и промышленные объекты США в 2016 году подверглись мощнейшим атакам «пророссийских» хакеров. Достоверность подозрений вызвала большое сомнение в экспертном сообществе, однако в мировых медиа за Москвой закрепился ярлык «главного взломщика» в мире.
Президент США Дональд Трамп неоднократно признавал, что за атаками хакеров стояли два государства: РФ и КНР. При этом он говорил, что неразумно переоценивать степень их деструктивного влияния. Тем не менее, Трамп решил перестраховаться. Одним из ключевых его предвыборных обещаний является укрепление информационной безопасности страны. В ближайшие дни, как сообщают американские СМИ, президент США подпишет указ, который должен ликвидировать прорехи в киберобороне.
Сегодня Москва и Вашингтон находятся на пороге новых отношений, где проблема хакеров может легко превратиться в занозу под давлением демократов и либеральной общественности. Лишний шум и дискредитационные сведения способны навредить политическому сближению обеих держав, к тому же скандал вокруг ЦИБ напрямую связан со шпионажем ЦРУ.
Еще одна сторона резонансного дела — это непубличная работа ФСБ, которая смогла в течение полутора месяцев скрывать факты задержания и ареста лиц, отсутствие которых было сложно не заметить. Михайлов, Докучаев и Стоянов были взяты под стражу в начале декабря, а первые сообщения в СМИ появились примерно неделю назад. До сих пор неизвестно, какой суд выпустил постановление о заключении подозреваемых в СИЗО.
Также скандал демонстрирует методы вербовки ФСБ специалистов в IT-сфере, которых вынудили «искупить вину» работой на интересы государства. Об этом свидетельствует история бывшего хакера Докучаева, который за свои проделки мог бы давно сидеть за решеткой, но был принят в штат службы безопасности.
Можно предположить, что немало талантливых (и оппозиционных властям) взломщиков похожими судьбами попали в ряды ФСБ, СВР и ГРУ. Одновременно на добровольной основе спецслужбы «нанимают» внештатных специалистов. Стоянов считается одним из самых лучших экспертов в области кибербезопасности в РФ и, судя по всему, как минимум консультировал ФСБ.
Однако степень лояльности прижатых к стене хакеров не стоит переоценивать. Это вольный, чрезвычайно изворотливый и склонный к авантюрам народ. На эту тему написано немало материалов и снята добрая дюжина голливудских фильмов. В этом контексте случай с Докучаевым, по крайней мере, на первый взгляд кажется вполне показательным примером. Под давлением властей хакер соглашается работать в интересах ненавистного политического режима, но вынашивает план «Б».
Для Докучаева местью государству, лишившего его свободы выбора, стало сотрудничество с ЦРУ. При этом собственная служба безопасности ФСБ, видимо, обнаружила «змеиное логово», когда то уже вовсю «сливало» конфиденциальную информацию американцам. Дело о госизмене — хороший повод для наших спецслужб начать более аккуратно подходить к вербовке специалистов и оппозиционно настроенных хакеров.