Расследования · Политика

Меченый хакер?

Обсуждается версия: задержанный по делу «Шалтая-Болтая» полковник ФСБ мог быть агентом иностранной разведки

Этот материал вышел в № 10 от 1 февраля 2017
Читать номер

Этот материал вышел в
№ 10 от 1 февраля 2017

13:38, 31 января 2017Ирек Муртазин, спецкор

36811

13:38, 31 января 2017Ирек Муртазин, спецкор

36811

Фото: Reuters

На сегодняшний день известно, что арестовано уже шесть человек, причастных к деятельности хакерской группировки «Шалтай-Болтай». В прессу мелкими вбросами «утекают» все новые и новые сведения: о личностях задержанных или о том, например, что жертвами хакеров стали три десятка высокопоставленных чиновников. Складываться впечатление, что кто-то периодически приоткрывает шлюзы информационной плотины, выплескивая по чуть-чуть подробности уголовного дела.

Это похоже на спецоперацию, чья цель — сместить акценты: заставить обсуждать не «шпионский» скандал, а «хакерский».

Тем самым отвлекая общественное внимание от ключевой фигуры этой истории — начальника 2-го оперативного управления Центра информационной безопасности (ЦИБ) ФСБ полковника Сергея Михайлова, в отношении которого возбуждено уголовное дело по ст. 275 УК РФ (государственная измена) и «подельника» Михайлова — старшего оперуполномоченного 2-го отдела оперативного управления ЦИБ ФСБ России майора Дмитрия Докучаева.

​​​​​​​Майор Forb и есть «Шалтай-Болтай»? Обновлено

УСБ ФСБ уверено: задержанный по подозрению в госизмене офицер ФСБ Докучаев связан с хакерской группировкой, атаковавшей политических деятелей России

При этом практически всем остальным фигурантам инкриминируется ст. 272 УК (неправомерный доступ к компьютерной информации), максимальное наказание за которое — «всего» семь лет лишения свободы. И действительно, где шантаж чиновников, а где госизмена?

В то время пока в России обсуждают деятельность «Шалтай-Болтая», в США все больше говорят именно о «шпионской» составляющей ареста офицеров ЦИБ ФСБ и группы хакеров.

Брайан Кребс (Brian Krebs) — крупнейший специалист по киберпреступности, с 2005 года ведущий рубрику Security Fix в газете The Washington Post, автор блога KrebsOnSecurity.com о компьютерной безопасности, аудитория которого превышает один миллион читателей, — прокомментировал скандал и намекнул, что именно Сергей Михайлов был одним из его источников, передавшим ему тысячи конфиденциальных документов по киберделам в России. И именно эти документы легли в основу книги Кребса Spam Nation, ставшей в США бестселлером.

Скриншот главной страницы сайта Брайана Кребса с материалом про Сергея Михайлова

Кребс рассказал, что о махинациях Сергея Михайлова и Руслана Стоянова знал еще 5 лет назад. Стоянов до трудоустройства в «Лабораторию Касперского» был владельцем компании «Индрик» и специализировался на DDOS-атаках и защите от них. «Индрик» и Стоянов лично имели тесные контакты с Кимберли Зенц — известным аналитиком по киберпреступности, работавшей на «российском фронте» в компании iDefence (которая, в свою очередь, принадлежит небезызвестной Verisign, активно сотрудничающей с американскими спецслужбами).

А вот, о чем не написал Брайан Кребс. Будто бы партнер Стоянова в компании «Индрик» и его близкий друг — Дмитрий Левашов, который был гражданским мужем Кимберли Зенц. Именно через Левашова и Стоянова Зенц якобы получала информацию сначала от Михайлова, а потом и от Докучаева, с которым ее познакомил Стоянов.

И, видимо, не случайно Кимберли Зенц была первой, кто заговорил о «русской кибермафии», еще в 2007 году спровоцировав интерес западной прессы к санкт-петербургской компании Russian Business Network (RBN), предоставлявшей хостинг-услуги. За сумму от 600 долларов США в месяц RBN предоставляла заказчику выделенный сервер и оказывала любое техническое содействие. В октябре 2007 года Washington Post опубликовала резонансную статью, в которой Russian Business Network обвинялась в содействии фишерам, спамерам и другим киберпреступникам. В публикации был приведен такой пример: только одна из фишинг-групп, работавшая через Russian Business Network, похитила около 150 миллионов долларов США.

После публикации Washington Post Russian Business Network прекратила свою работу. «Закрывал» компанию арестованный ныне Сергей Михайлов.

Одним из ключевых ньюсмейкеров публикации помимо Кимберли Зенц был некто Дмитрий Альперович, покинувший Россию в середине 2000-х и обосновавшийся в США. В сентябре 2016 года именно Альперович, занимающий должность технического директора CrowdStrike, был первым, кто обвинил российских хакеров, связанных со спецслужбами, в хакерской атаке на серверы Национального комитета Демократической партии США и похищении конфиденциальных документов, среди которых якобы было и досье на Дональда Трампа.

Наши источники уверенно предполагают, что офицеры ЦИБ Михайлов и Докучаев контактировали не только с Зенц, но и с Альперовичем.

Но и это еще не все. Несколько лет назад, когда у некоей крупной российской IT-компании возникло «недопонимание» с замруководителя ЦИБ, служба безопасности коммерческой структуры начала собирать «компромат» на Михайлова. Как рассказал нам источник, работающий в этой компании, отставные старшие офицеры СВР, ФСБ, МВД, работавшие на нее, к работе подошли профессионально. В частности, они выяснили, что Михайлов — родом из Белоруссии, приехал в Россию в середине 90-х (а тогда, как известно, бардак в спецслужбах был страшный), принял российское гражданство.

«Безопасники» IT-компании решили навести справки о детстве и юности Михайлова, поехали в Беларусь — и не нашли подтверждений тому, что Михайлов действительно родился и вырос в Белоруссии. Возникло подозрение, что Михайлов — может, и не Михайлов?

Поняв, что зашли слишком далеко, отставники спецслужб дальше «копать» не стали, лишь составили справку о своем «открытии» и передали ее в ФСБ.

Когда два независимых друг от друга источника рассказали версию о том, что «шпионская» статья инкриминируется Михайлову именно потому, что, возможно, он — внедренный в ФСБ сотрудник иностранной разведки, я задал очевидно напрашивающийся вопрос:

— Ни одна разведка мира не позволит своему агенту заниматься «мутными» делами, которые могут подвести его под провал, а связь Михайлова с «Шалтай-Болтаем» очень мутная.

Ответ показался мне логичным: если бы Штирлицу немецкое руководство поручило провернуть «мутную» операцию, он бы тоже не смог увернуться. Поручая Михайлову разработку «Шалтай-Болтая», а потом, возможно, и координацию информационных «сливов», руководство ФСБ могло и не догадываться, кто будет исполнять столь щепетильную операцию.

Если имеет под собой основание версия о том, что замруководителя ЦИБ ФСБ — агент иностранной разведки, из него получится хороший «обменный материал». В социальных сетях США уже обсуждают теоретическую возможность обмена Сергея Михайлова, например, на гражданина России Виктора Бута, отбывающего в США 25-летний тюремный срок за торговлю оружием.

Делаем честную журналистику
вместе с вами

Каждый день мы рассказываем вам о происходящем в России и мире. Наши журналисты не боятся добывать правду, чтобы показывать ее вам.

В стране, где власти постоянно хотят что-то запретить, в том числе - запретить говорить правду, должны быть издания, которые продолжают заниматься настоящей журналистикой.

Ваша поддержка поможет нам, «Новой газете», и дальше быть таким изданием. Сделайте свой вклад в независимость журналистики в России прямо сейчас.
#шалтай-болтай #хакеры #дипломатия #бут

важно

11 часов назад

Что произошло за день 5 апреля. Коротко

важно

15 часов назад

Навальный рассказал об ухудшении своего состояния и случаях заболевания туберкулезом в отряде колонии

выпуск

№ 36 от 5 апреля 2021

Slide 1 of 11
  • № 36 от 5 апреля 2021
  • № 35 от 2 апреля 2021
    № 35 от 2 апреля 2021
  • № 34 от 31 марта 2021
    № 34 от 31 марта 2021
  • № 33 от 29 марта 2021
    № 33 от 29 марта 2021
  • № 32 от 26 марта 2021
    № 32 от 26 марта 2021
  • № 31 от 24 марта 2021
    № 31 от 24 марта 2021
  • № 30 от 22 марта 2021
    № 30 от 22 марта 2021
  • № 29 от 19 марта 2021
    № 29 от 19 марта 2021
  • № 28 от 17 марта 2021
    № 28 от 17 марта 2021
  • № 27 от 15 марта 2021
    № 27 от 15 марта 2021
  • В архив выпусков «Новой газеты»

Топ 6

1.
Колонка

Боль как норма В Ростовской области покончил c собой настоятель храма Дмитрия Донского протоиерей Андрей Немыкин

307481

2.
Сюжеты

Культурно посидели, попили-поели Нарушения почти на полмиллиарда рублей нашли аудиторы Контрольно-счетной палаты в работе администрации Адмиралтейского района Петербурга

252045

3.
Комментарий

Кто должен мыть полы в бараках? Мария Бутина, обличая Навального, вскрыла преступление в покровской ИК-2. Объясняет Ирек Муртазин

206766

4.
Сюжеты

«Всю ночь стоишь по колено в крови, и я потребовал отдыха» Признания участников спецгрупп НКВД и исполнителей расстрелов советских граждан. Украина продолжает открывать архивы Большого террора

188264

5.
Сюжеты

Да вас просто надули! Президент России и губернатор Петербурга не могут справиться с частными управляющими компаниями северной столицы

173806

6.
Репортажи

Принеси, подай, дай денег — не мешай Ролевая модель взаимоотношений России и Абхазии: республика считает себя независимой страной, но ее бюджет зависит от Москвы на 60 процентов

132056

Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником

К сожалению, браузер, которым вы пользуетесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera