РасследованияПолитика

Меченый хакер?

Обсуждается версия: задержанный по делу «Шалтая-Болтая» полковник ФСБ мог быть агентом иностранной разведки

Этот материал вышел в номере № 10 от 1 февраля 2017
Читать
Меченый хакер?
Фото: Reuters

На сегодняшний день известно, что арестовано уже шесть человек, причастных к деятельности хакерской группировки «Шалтай-Болтай». В прессу мелкими вбросами «утекают» все новые и новые сведения: о личностях задержанных или о том, например, что жертвами хакеров стали три десятка высокопоставленных чиновников. Складываться впечатление, что кто-то периодически приоткрывает шлюзы информационной плотины, выплескивая по чуть-чуть подробности уголовного дела.

Это похоже на спецоперацию, чья цель — сместить акценты: заставить обсуждать не «шпионский» скандал, а «хакерский».

Тем самым отвлекая общественное внимание от ключевой фигуры этой истории — начальника 2-го оперативного управления Центра информационной безопасности (ЦИБ) ФСБ полковника Сергея Михайлова, в отношении которого возбуждено уголовное дело по ст. 275 УК РФ (государственная измена) и «подельника» Михайлова — старшего оперуполномоченного 2-го отдела оперативного управления ЦИБ ФСБ России майора Дмитрия Докучаева.

​​​​​​​Майор Forb и есть «Шалтай-Болтай»? Обновлено

УСБ ФСБ уверено: задержанный по подозрению в госизмене офицер ФСБ Докучаев связан с хакерской группировкой, атаковавшей политических деятелей России

При этом практически всем остальным фигурантам инкриминируется ст. 272 УК (неправомерный доступ к компьютерной информации), максимальное наказание за которое — «всего» семь лет лишения свободы. И действительно, где шантаж чиновников, а где госизмена?

В то время пока в России обсуждают деятельность «Шалтай-Болтая», в США все больше говорят именно о «шпионской» составляющей ареста офицеров ЦИБ ФСБ и группы хакеров.

Брайан Кребс (Brian Krebs) — крупнейший специалист по киберпреступности, с 2005 года ведущий рубрику Security Fix в газете The Washington Post, автор блога KrebsOnSecurity.com о компьютерной безопасности, аудитория которого превышает один миллион читателей, — прокомментировал скандал и намекнул, что именно Сергей Михайлов был одним из его источников, передавшим ему тысячи конфиденциальных документов по киберделам в России. И именно эти документы легли в основу книги Кребса Spam Nation, ставшей в США бестселлером.

Скриншот главной страницы сайта Брайана Кребса с материалом про Сергея Михайлова
Скриншот главной страницы сайта Брайана Кребса с материалом про Сергея Михайлова

Кребс рассказал, что о махинациях Сергея Михайлова и Руслана Стоянова знал еще 5 лет назад. Стоянов до трудоустройства в «Лабораторию Касперского» был владельцем компании «Индрик» и специализировался на DDOS-атаках и защите от них. «Индрик» и Стоянов лично имели тесные контакты с Кимберли Зенц — известным аналитиком по киберпреступности, работавшей на «российском фронте» в компании iDefence (которая, в свою очередь, принадлежит небезызвестной Verisign, активно сотрудничающей с американскими спецслужбами).

А вот, о чем не написал Брайан Кребс. Будто бы партнер Стоянова в компании «Индрик» и его близкий друг — Дмитрий Левашов, который был гражданским мужем Кимберли Зенц. Именно через Левашова и Стоянова Зенц якобы получала информацию сначала от Михайлова, а потом и от Докучаева, с которым ее познакомил Стоянов.

И, видимо, не случайно Кимберли Зенц была первой, кто заговорил о «русской кибермафии», еще в 2007 году спровоцировав интерес западной прессы к санкт-петербургской компании Russian Business Network (RBN), предоставлявшей хостинг-услуги. За сумму от 600 долларов США в месяц RBN предоставляла заказчику выделенный сервер и оказывала любое техническое содействие. В октябре 2007 года Washington Post опубликовала резонансную статью, в которой Russian Business Network обвинялась в содействии фишерам, спамерам и другим киберпреступникам. В публикации был приведен такой пример: только одна из фишинг-групп, работавшая через Russian Business Network, похитила около 150 миллионов долларов США.

После публикации Washington Post Russian Business Network прекратила свою работу. «Закрывал» компанию арестованный ныне Сергей Михайлов.

Одним из ключевых ньюсмейкеров публикации помимо Кимберли Зенц был некто Дмитрий Альперович, покинувший Россию в середине 2000-х и обосновавшийся в США. В сентябре 2016 года именно Альперович, занимающий должность технического директора CrowdStrike, был первым, кто обвинил российских хакеров, связанных со спецслужбами, в хакерской атаке на серверы Национального комитета Демократической партии США и похищении конфиденциальных документов, среди которых якобы было и досье на Дональда Трампа.

Наши источники уверенно предполагают, что офицеры ЦИБ Михайлов и Докучаев контактировали не только с Зенц, но и с Альперовичем.

Но и это еще не все. Несколько лет назад, когда у некоей крупной российской IT-компании возникло «недопонимание» с замруководителя ЦИБ, служба безопасности коммерческой структуры начала собирать «компромат» на Михайлова. Как рассказал нам источник, работающий в этой компании, отставные старшие офицеры СВР, ФСБ, МВД, работавшие на нее, к работе подошли профессионально. В частности, они выяснили, что Михайлов — родом из Белоруссии, приехал в Россию в середине 90-х (а тогда, как известно, бардак в спецслужбах был страшный), принял российское гражданство.

«Безопасники» IT-компании решили навести справки о детстве и юности Михайлова, поехали в Беларусь — и не нашли подтверждений тому, что Михайлов действительно родился и вырос в Белоруссии. Возникло подозрение, что Михайлов — может, и не Михайлов?

Поняв, что зашли слишком далеко, отставники спецслужб дальше «копать» не стали, лишь составили справку о своем «открытии» и передали ее в ФСБ.

Когда два независимых друг от друга источника рассказали версию о том, что «шпионская» статья инкриминируется Михайлову именно потому, что, возможно, он — внедренный в ФСБ сотрудник иностранной разведки, я задал очевидно напрашивающийся вопрос:

— Ни одна разведка мира не позволит своему агенту заниматься «мутными» делами, которые могут подвести его под провал, а связь Михайлова с «Шалтай-Болтаем» очень мутная.

Ответ показался мне логичным: если бы Штирлицу немецкое руководство поручило провернуть «мутную» операцию, он бы тоже не смог увернуться. Поручая Михайлову разработку «Шалтай-Болтая», а потом, возможно, и координацию информационных «сливов», руководство ФСБ могло и не догадываться, кто будет исполнять столь щепетильную операцию.

Если имеет под собой основание версия о том, что замруководителя ЦИБ ФСБ — агент иностранной разведки, из него получится хороший «обменный материал». В социальных сетях США уже обсуждают теоретическую возможность обмена Сергея Михайлова, например, на гражданина России Виктора Бута, отбывающего в США 25-летний тюремный срок за торговлю оружием.

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow