Кому шесть лет болтал «Шалтай»? Документ

Уголовное дело в отношении «анонимного интернационала» хакеров «Шалтай-Болтай» продолжает обрастать подробностями. В прессу информация просачивается очень дозированно. К примеру, 1 февраля ТАСС сообщил об арестованных еще в ноябре прошлого года шалтай-болтаевцах Александре Филинове и Константине Теплякове. В этот же день, 1 февраля, стало известно, что следователи предъявили обвинение в государственной измене сотрудникам Центра информационной безопасности (ЦИБ) ФСБ полковнику Сергею Михайлову, майору Дмитрию Докучаеву и главе отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслану Стоянову.

В то же время адвокат Иван Павлов сообщил, что у защиты нет данных о том, что хакерская группа «Шалтай-Болтай» имеет отношение к «шпионскому делу», возбужденному в отношении сотрудников Центра информационной безопасности ФСБ России. И это, видимо, правда.

Наши источники в ФСБ утверждают, что Управление собственной безопасности (УСБ) взяло в разработку Михайлова и Докучаева еще в конце 2015 года. Именно тогда была получена санкция директора ФСБ на тотальный контроль их телефонных разговоров, на установку прослушивающей аппаратуры в их рабочих кабинетах и квартирах, на отслеживание их выходов в интернет. В операцию были посвящены всего несколько человек.

Прокололись Михайлов и Докучаев в сентябре прошлого года, когда США обвинили владельца компании King Servers россиянина Владимира Фоменко в кибератаке на избирательные системы в американских штатах Аризона и Иллинойс, которая якобы была произведена с восьми серверов, шесть из которых принадлежат компании King Servers.

Наш источник утверждает, что проверка этих обвинений была поручена именно Сергею Михайлову. И якобы он подготовил справку с грифом «совершенно секретно, экземпляр единственный» на имя директора ФСБ Александра Бортникова. В этой справке якобы признавалось, что именно россияне произвели кибератаку на американские сайты.

Но поскольку Михайлов уже был под подозрением, проверку обвинений США проводило и другое подразделение ФСБ, имеющее отношение к кибербезопасности. Параллельное расследование показало, что Фоменко и его компания King Servers не причастны к преступлениям, в которых их обвинила американская пресса. Более того, спецслужбы США не проявили интереса к Фоменко, до сих пор нет международного ордера на его арест. В Алтайский край, где проживает IT-бизнесмен, потянулись только журналисты…

Между тем в тени «шпионской истории» осталась подробность, на которую, признаюсь, мы тоже первоначально не обратили внимания.

1 февраля в публикации «Меченый хакер» я написал о комментарии арестов офицеров ЦИБ ФСБ, выложенном на своем сайте KrebsOnSecurity.com крупнейшим специалистом США в сфере компьютерной безопасности Брайаном Кребсом.

В этом подробном комментарии Кребс опубликовал и скриншот электронного письма, написанного еще в сентябре 2010 года известным российским IT-бизнесменом, основателем и руководителем процессинговой компании Chronopay Павлом Врублевским. Переписка Врублевского была похищена в 2011 году. Тогда же она попала к Брайану Кребсу. Но обнародовал Кребс это письмо лишь 28 января 2017 года. Вот скриншот:

В 2011-м Кребс не стал обнародовать эту информацию. При этом очевидно, если бы в письме Врублевского была откровенная дезинформация, оно тут же появилось бы в открытом пространстве. Например, для дискредитации замруководителя ЦИБ ФСБ Сергея Михайлова. Но вместо этого началась кампания по дискредитации Павла Врублевского. С подачи Кребса за Врублевским закрепился статус «киберпреступника №1 в мире», а Сергей Михайлов инициировал в отношении Врублевского уголовное дело, по которому тот получил 2,5 года лишения свободы, которые отсидел в колонии в Рязанской области.

Остается вопрос. Если о связях Сергея Михайлова со спецслужбами США Павел Врублевский «догадался» еще в сентябре 2010 года, почему ФСБ разоблачила своего коллегу лишь в декабре 2016-го?