Спецслужбы
02.02.2017

Киберазеф Михайлов

Киберазеф Михайлов

  • Александр Бортников. Фото "Ведомости"
ЦИБ ФСБ на службе ЦРУ США

Арестованные по делу о госизмене и хакерах сотрудники ФСБ России передавали конфиденциальную информацию Центральному разведывательному управлению США. Об этом сообщил «Интерфакс» со ссылкой на свои источники.

«Начальник отдела Центра информационной безопасности ФСБ РФ Сергей Михайлов и его заместитель Дмитрий Докучаев обвиняются в том, что, нарушив присягу, стали сотрудничать с ЦРУ», — сказал один из собеседников агентства.

Тем временем адвокат одного из арестованных Иван Павлов сообщил не менее интригующую новость. По его словам, дело о госизмене вовсе не связано с хакерской группировкой «Шалтай-Болтай».

«У нас нет таких данных, что дело связано с «Шалтаем», — заявил Павлов.

Между тем источник в силовых структурах заявил, что в разработку начальник 2-го оперативного управления Центра информационной безопасности спецслужбы Сергей Михайлов и его подчиненный Дмитрий Докучаев были взяты еще год назад. Тогда у оперативников УСБ ФСБ России появилась информация о том, что Михайлов и Докучаев могли сотрудничать с западными компаниями, напрямую связанными со спецслужбами, передавая им информацию о российских хакерах.

При этом речь шла об информации, переданной за рубеж еще в 2012 году.

«После этого было еще несколько странных утечек, связанных с деятельностью интернет-компаний, которые непосредственно курировал ЦИБ, — рассказывает собеседник. — Именно из-за этого и было начато внутреннее расследование, которое держалось в строгой секретности. При этом сложность заключалась в том, что преступление, в котором подозревались сотрудники, было совершено несколько лет назад».

По словам собеседника, разработку вели только сотрудники собственной безопасности, которые для оперативных мероприятий привлекали сотрудников Центра защиты специальной информации и связи ФСБ России. При этом последние даже были не в курсе, кого и для каких целей они «ведут».

«В ходе этой работы был установлен посредник, через которого утекала информация. Им оказался сотрудник «Лаборатории Касперского», — говорит офицер. —

Что касается так называемого «Шалтая-Болтая», то их связь с Михайловым и Докучаевым была выявлена в ходе оперативной работы по основному делу».

Источник говорит, что, взяв под свое крыло «Шалтай», Михайлов и Докучаев фактически вдохнули «новую жизнь» в группировку. «Хакеры, выкладывавшие на сайте «Шалтая» переписку, понимали, что рано или поздно их вычислят, и к началу 2016 года фактически свернули деятельность. Когда же представители Михайлова вышли на контакт с Владимиром Аникеевым «Льюисом», «шалтаевцы» воспрянули духом и ощутили свою безнаказанность, ведь у них появилась сильная «крыша». Михайлов же решил их использовать для своих игр».

В октябре 2016 года Аникеев-Льюис был задержан. Этот факт, по словам собеседника, сильно насторожил Михайлова. Задержание проводили сотрудники другого подразделения ФСБ, а он был даже не в курсе, что его агент попал в разработку. «Хотя вытаскивать Аникеева из тюрьмы Михайлов не собирался, и даже наоборот — предоставил свои наработки по нему. Впрочем, сам Аникеев на первом же допросе стал рассказывать такие красочные подробности о сотрудничестве с Михайловым, что его показания частично вошли и в основное дело».

Подробно о Льюисе рассказали источники агентства «Росбалт». Согласно этим данным, Аникеев родился в Махачкале. Потом жил в Петербурге, работал в СМИ и мог «добывать нужную для статей информацию». В начале 2000-х он начал зарабатывать с помощью продажи компромата и вымогательства; сведения он получал, заказывая местным хакерам взлом электронной почты.

В дальнейшем Аникеев стал работать и с клиентами из Москвы и якобы «оказался вхож в администрацию президента», где был известен как журналист и специалист по «черному пиару».

В Москве Аникеев начал использовать специальное оборудование для получения доступа к устройствам («лже-Wi-Fi-сети и фальшсоты операторов мобильной связи»); с этим оборудованием он часами сидел в ресторанах и кафе, популярных среди чиновников, сказано в статье. Полученные массивы данных он переправлял для анализа членам своей команды в Эстонию, Таиланд и на Украину. После запуска проекта Аникееву «понесли переписку чиновников и бизнесменов разные люди, которые хотели, чтобы она попала в сеть, но выглядело все так, будто это работа хакеров». Надо отметить, что в Лефортово Льюису, который сразу же пошел на сотрудничество со следствием, были предоставлены самые комфортные условия.

Он даже дважды из тюрьмы отправил сообщение по электронной почте своему отцу, который живет в станице Барсуковская Ставропольского края и разводит кроликов. При этом односельчане даже не знают о том, что у Федора Аникеева есть сын.

Сотрудник «Лаборатории Касперского» Руслан Стоянов с декабря 2016 года находится под арестом в СИЗО «Лефортово».

В пресс-службе компании подтвердили арест, подчеркнув, что расследование не имеет отношения к компании и «ведется в отношении частного лица».

Одновременно по тому же делу арестован и руководитель одного из подразделений ЦИБ ФСБ Сергей Михайлов. Всего обвиняемыми по делу якобы проходят шесть человек, среди которых — сотрудники ЦИБ ФСБ.

Между тем бывшие сослуживцы и коллеги по бизнесу Руслана Стоянова не верят, что он мог сотрудничать с иностранной разведкой. По их мнению, дело носит заказной характер и уходит корнями в старые конфликты вокруг дележа российского IT-рынка. При этом собеседники отмечают, что разработку и Михайлова, и Стоянова вели сотрудники ФСБ, у которых ранее был с ними конфликт.

Геннадий Зубов
Игорь Ветров

 

****
 
«Шалтая-Болтая» собирают в СИЗО
 
В хакерском деле появились новые фигуранты

 

Стали известны имена еще двух фигурантов уголовного дела, по одной из версий связанного с хакерской группировкой «Шалтай-Болтай». Наряду с ее предполагаемым лидером Владимиром Аникеевым с начала декабря в СИЗО находятся его знакомый Константин Тепляков и Александр Филинов. Про последнего почти ничего не известно, зато господин Тепляков еще в 2009 году создал десятки фишинговых сайтов, а в последние годы жил в Таиланде и Киеве, управляя агентствами недвижимости. Константин Тепляков и Александр Филинов, обвиняемые в нарушении ст. 272 УК РФ (неправомерный доступ к компьютерной информации), арестованы по постановлению Лефортовского районного суда Москвы в начале декабря, подтвердила пресс-секретарь суда Екатерина Краснова. По данным, аресты произведены в рамках уголовного дела, фигурантом которого также выступает предполагаемый участник хакерской группы «Шалтай-Болтай» Владимир Аникеев, арестованный в ноябре 2016 года по обвинению в неправомерном доступе к компьютерной информации.

 

Ряд СМИ связали этот арест с другим громким уголовным делом в сфере кибербезопасности: в декабре 2016 года по обвинению в нарушении ст. 275 УК РФ (государственная измена) следственное управление ФСБ арестовало сотрудников Центра информационной безопасности службы Сергея Михайлова и Дмитрия Докучаева, а также главу отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова. Впрочем, руководитель правозащитной организации «Команда 29» Иван Павлов, выступающий адвокатом одного из фигурантов дела о госизмене, связь отрицает. По его словам, сотрудников ФСБ и «Лаборатории Касперского» обвиняют в передаче информации иностранным спецслужбам.

О том, что Владимир Аникеев под псевдонимом Льюис может быть организатором группы «Шалтай-Болтай», несколько лет взламывавшей электронные почтовые ящики и аккаунты в социальных сетях российских политиков и бизнесменов, сообщалось ранее. По информации, Владимир Аникеев в 1990-е работал журналистом в петербургских СМИ, а затем начал добывать компромат на бизнесменов и чиновников, который продавал им самим или заинтересованным лицам. По данным, арест был санкционирован после того, как в руках «Шалтая-Болтая» якобы появилась переписка помощника президента РФ Владислава Суркова, украденная из электронного ящика в домене gov.ru, администрируемого Федеральной службой охраны.

 

 28 01 17 salavat 01777

Предположительный организатор группы «Шалтай-Болтай» Владимир Аникеев

 

По информации, господин Аникеев сразу начал активно сотрудничать со следствием, ходатайствовал о досудебном соглашении и «сдал» не только своих друзей-хакеров Теплякова и Филинова, но и якобы курировавших «Шалтай-Болтай» Сергея Михайлова и его заместителя Дмитрия Докучаева. Как убедиллись журналисты, Константин Тепляков находится в списке друзей Владимира Аникеева во всех популярных социальных сетях. Согласно аккаунтам, в 2005 году он окончил Санкт-Петербургский государственный университет информационных технологий, механики и оптики, затем несколько лет работал разработчиком компьютерных игр Destiny Sphere, NetWars и Astronix, с 2007 года ушел на «вольные хлеба» и переехал в Таиланд, а в октябре 2016 года сообщал, что «полгода как» перебрался в Киев. Он также называет себя одним из учредителей агентства «Белый слон» и управляющим партнером Q Property — компании специализируются на продаже недвижимости в Таиланде и Черногории. По данным RIPE, домен belij-slon.com, на котором находится сайт одноименной компании, также зарегистрирован на господина Теплякова.

 

Согласно информации MalwareDomainList.com, Константин Тепляков еще в 2009 году зарегистрировал более 30 веб-сайтов, с которых распространялось вредоносное ПО, в том числе трояны и фальшивые антивирусы. Об этом также упоминал в своем блоге аналитик американской PhishMe Гари Уорнер. Один из собеседников  на рынке информационной безопасности отмечает, что именно с заражения компьютеров жертв вредоносным ПО, вероятно, начинали свою деятельность члены «Шалтая-Болтая». По данным СМИ, затем хакеры обзавелись фальшивой базовой станцией мобильного оператора и Wi-Fi-роутером, которые позволяли красть данные в общественных местах.

Обнаружить какую-либо достоверную информацию о втором арестованном, Александре Филинове, не удалось. По данным ряда источников, он работал инженером в структурах одного из сотовых операторов и также являлся поставщиком конфиденциальной информации.

Мария Коломыченко

Олег Рубникович

 

Источник: "Ъ". 01.02.2017