Спецслужбы
23.08.2017

Сына депутата Селезнева сдал ЦРУ офицер ФСБ Михайлов

Сына депутата Селезнева сдал ЦРУ офицер ФСБ Михайлов
  • Лидер «Шалтая-Болтая» Владимир Аникеев. Фото "РИА Новости", "Ъ", "Дождь"
Куратор «Шалтая-Болтая» в роли Юрия Деточкина

Информацию о российских хакерах на протяжении нескольких лет передавали американским спецслужбам ныне обвиняемые в государственной измене офицер ФСБ Сергей Михайлов  и его коллеги. Благодаря им в руки ЦРУ попал и сын депутата Госдумы от ЛДПР Роман Селезнев. При этом нашумевшая хакерская группировка «Шалтай-Болтай» чувствовала себя под кураторством ФСБ вполне комфортно.

 
Секретное дело

 

В начале декабря 2016 года под арест попали  замруководителя Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов, его подчиненный оперуполномоченный Дмитрий Докучаев, сотрудник «Лаборатории Касперского» Руслан Стоянов, который специализировался на ловле хакеров, и Георгий Фомченков (по данным  агентства Reuters, экс-сотрудник ФСБ).


Об их деле стало известно только два месяца спустя — в конце января 2017 года. Источник, близкий к ФСБ, утверждает, что разработкой Михайлова занималась 2-я служба Управления собственной безопасности ФСБ. Сейчас расследование ведет ФСБ, а на деле гриф «секретно». Официально никаких подробностей не сообщалось до сих пор. Известно только, что всем фигурантам дела предъявлено обвинение в госизмене (статья 275 Уголовного кодекса).


В начале февраля «Новая газета» со ссылкой на свои источники предполагала, что Михайлов и Докучаев передавали засекреченную информацию спецслужбам США, не уточняя, какую именно.


Тогда же издание связывало высокопоставленных сотрудников ЦИБ ФСБ с хакерской группой «Шалтай-Болтай», задержанной за месяц до ареста Михайлова.


ЦИБ является структурным подразделением ФСБ и отвечает за безопасность преимущественно внутри в страны — например, курирует крупные телекоммуникационные компании, такие как Ростелеком и тройку сотовых операторов, объясняет источник, близкий к ФСБ.


По долгу службы Михайлов знал об агентурной сети своих подчиненных и текущих расследованиях киберпреступлений, которые проводил центр. Он и еще один собеседник, близкий к ФСБ, утверждают, что Михайлов и остальные фигуранты дела передавали американским спецслужбам, в частности, ЦРУ оперативные сведения о российских киберпреступниках. Это также подтверждает сотрудник одной из крупных компаний по кибербезопасности.

 

Список Михайлова

 

Речь идет о передаче имен и раскрытии прочей информации о российских хакерах, говорят собеседники. В итоге многие громкие задержания россиян по всему миру за последние годы произошли в результате обработки сведений, переданных Михайловым и его коллегами. В том числе арест в 2014 году на Мальдивах сына депутата от партии ЛДПР Валерия Селезнева — Романа.


По мнению одного из собеседников, для принятия решения об оперативной разработке самого Михайлова последней каплей стал именно арест Селезнева. «У американской стороны были данные, что Селезнев будет инкогнито на Мальдивах, и США провели операцию по его задержанию буквально за сутки», — отмечает источник, близкий к ФСБ. Власти США вменили Селезневу несколько десятков эпизодов незаконного снятия средств со счетов пострадавших. Весной этого года Федеральный суд штата Вашингтон в Сиэтле приговорил его к 27 годам заключения за кибермошенничество на сумму в $170 млн. Селезнев-старший отказался от комментариев.

 

Мстительный хакер

 

Источник в окружении одного из арестованных, Руслана Стоянова, утверждает, что в деле фигурирует эпизод с владельцем компании Chronopay Павлом Врублевским. Сам Врублевский подтвердил, что проходит свидетелем по делу о госизмене, но отказался от интервью, сославшись на подписку о неразглашении тайны следствия. В 2013 году он был признан виновным в организации DDoS-атаки и приговорен к 2,5 годам заключения, а его оперативной разработкой тогда занимались именно сотрудники ЦИБ ФСБ, писал «Коммерсант».

 

 20 08 2017 hakker 02

Павел Врублевский

 

Врублевский мог бы разделить участь Селезнева. Как сообщает агентство Reurets, в своих показаниях Врублевский обвиняет Михайлова и его сотрудников в том, что они передали сведения о нем частным американским компаниям по кибербезопасности, а те уже — американским спецслужбам.


Сейчас Врублевский не комментирует ситуацию о передаче его личных данных, а в интервью журналу GQ утверждает, что «рассказы о русских кибервойсках — полная [чушь]», и Михайлов всего лишь создал миф о русских хакерах и российской киберугрозе. «Эта проблема совсем не миф, и она стоит экономике миллиарды долларов», — возражает директор департамента сетевой безопасности IB-Group Никита Кислицин.

 

Эксклюзив для ФБР

 

Версию о том, что российские спецслужбисты могли делиться с американскими коллегами сведениями о российских хакерах, косвенно подтверждает и дело Евгения Никулина.
Москвич Евгений Никулин был задержан в Чехии в октябре 2016 года по запросу американской стороны. Как рассказывает его адвокат Владимир Макеев, главными доказательствами его причастности к атаке стали сведения от российских интернет-провайдеров и сотовых операторов: Ростелекома и компании Beeline, которые помогли идентифицировать молодого человека.


Именно на эти данные, утверждает адвокат, ссылаются американские спецагенты, обосновывая свою просьбу об экстрадиции Никулина в США. Теперь адвокат удивляется, как закрытые персональные сведения от российских провайдеров могли попасть к американской разведке, если только ей не помогал кто-то из российских спецслужб.


Компания Ростелеком в ответ на адвокатский запрос чешского адвоката Никулина Мартина Садилека сообщила, что правоохранительные органы иностранных государств не обращались в компанию с запросами и не просили раскрыть данные об их абонентах.


Сторона защиты Никулина утверждает, что молодой человек никакого отношения к киберпреступлениям не имеет. Но сейчас американская сторона уговаривает его взять на себя ответственность за взлом почты Демократической партии, говорит адвокат Макеев.

 

Мотивы сотрудничества

 

Смиловики считают, что Михайлов совершил предательство, действовал в корыстных целях, без санкции руководства. Но в киберсообществе трактуют его действия иначе. «Михайлов был очень профессиональным руководителем. Я, наверное, хочу его идеализировать, но он и его подчиненные просто выполняли свою работу. Вот представьте, есть преступники, хакеры, которые сидят в России и похищают деньги, миллионы долларов, а арестовать их нельзя. Так как потерпевшие, например, американские банки», — говорит источник из крупной компании по кибербезопасности.


Вся борьба с киберпреступностью сейчас находится в серой зоне, никакого сотрудничества между странами и так почти не было, а теперь, после начала «дела Михайлова», оно невозможно в принципе, обрисовывает картину информированный источник. «И как задержать таких преступников, если не передать данные американцам?», — объясняет он позицию Михайлова.
Похожие мотивы сотрудник «Лаборатории Касперского» Стоянов излагал в открытом письме, которое он написал, находясь в следственном изоляторе. «Самый ужасный сценарий — дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. — пишет Стоянов. — Многие годы Россия отказывается сотрудничать с остальным миром в деле борьбы с русской киберпреступностью, являясь источником угрозы для международных финансовых институтов».


Сейчас расследование дела продолжается. В секрете держатся даже имена адвокатов, которые защищают сотрудников ФСБ. А те, что известны, отказываются говорить о фабуле дела, но утверждают, что дело «шито белыми нитками».


«Непонятно, кто что совершил, кто в чем обвиняется. Людей изолировали не потому, что они что-то совершили, а потому что они знали какую-то существенную информацию, которую бы хотелось гарантированно сохранить в формате конфиденциальности», — комментирует «Дождю»  расследование Иван Павлов — адвокат четвертого обвиняемого Фомченкова.

 

Агенты «Шалтая»

 

Есть основания предполагать, что Михайлов был куратором хакерской группы «Шалтай-Болтай». Руководитель группы, Владимир Аникеев, известный под ником Льюис, попал под арест за месяц до своих предполагаемых кураторов — в ноябре 2016 года.


«Шалтай-Болтай» или Анонимный интернационал, как себя называли заговорщики, получил известность после публикаций скандальных переписок чиновников, в том числе — премьер-министра Дмитрия Медведева. Сейчас, кроме Аникеева, под стражей находятся Александр Филинов, которому вменяются взломы почтовых ящиков, и программист Константин Тепляков, который занимался разбором массивов информации, рассказывает источник, близкий к расследованию.


Как подтверждал в феврале 2017 года оставшийся на свободе член группы Александр Глазастиков, Аникеев, в прошлом черный пиарщик из Санкт-Петербурга, был связан с кураторами из ФСБ. Но никаких имен тогда Глазастиков не называл и утверждал, что все сотрудничество сводилось к информированию спецслужб о деятельности хакеров.


Однако источник, близкий к ФСБ, утверждает, что как минимум весь последний год до ареста все члены «Шалтая-Болтая» были «задокументированными» агентами ЦИБа ФСБ. «Есть разные способы вербовки, вот они были завербованы посредством компромата. На каждого из них было составлено свое оперативное дело. Они сами были уверены, что выполняют задания родины», — говорит он. Он не исключает, что кураторы из ФСБ в это время не только следили за деятельностью «Шалтая-Болтая», но и определяли, какую информацию и про кого следует публиковать или продавать.


«Когда Аникевва арестовали, он рассказал все», — говорит источник, близкий к ФСБ. Ему могли вменить гораздо более тяжкое обвинение. А он получил всего два года лишения свободы и по одной самой мягкой статье — неправомерный доступ к компьютерной информации». На запрос в ФСБ с просьбой прокомментировать «дело Михайлова» оперативного ответа получить не удалось.