Хакер у погонах чим прославився третій фігурант справи про держзраду у ФСБ

хакер

Чотирьох людей було заарештовано у справі про держзраду (ст.275 КК РФ), оперативним супроводом якого займається управління власної безпеки (УСБ) ФСБ, розповіли РБК два джерела, знайомі з ходом розслідування. Поки що відомі імена трьох: це співробітник «Лабораторії Касперського» Руслан Стоянов, заступник голови Центру інформаційної безпеки (ЦИБ) ФСБ Сергій Михайлов та старший оперуповноважений 2-го відділу оперативного управління ЦИБу Дмитро Докучаєв.

Офіцер з історією

ЦИБ ФСБ, де працюють Михайлов та Докучаєв, займається боротьбою з кіберзлочинністю, у тому числі в галузі електронної комерції та незаконного розповсюдження персональних даних. Михайлов, зазначав співрозмовник РБК, було затримано під час засідання колегії ФСБ. За словами джерел «Нової газети», у момент затримання полковнику ФСБ на голову вдягли світлонепроникний мішок.

Видання зазначало, що Михайлов потрапив у поле зору колег зі спецслужби після того, як США звинуватили власника компанії King Servers Володимира Фоменка в кібератаці на виборчі системи в штатах Арізона та Іллінойс. Джерела "Нової газети" стверджували, що американські спецслужби отримали цю інформацію саме від Михайлова.

Фоменко орендував сервери у компанії «Хронопей Схід», яку контролює бізнесмен Павло Врублевський, писала газета. Співпраця двох компаній підтверджується і публікаціями на сайті Chronopay. Сам Фоменко заявив, що його фірма з 2012 року купує своє обладнання і нічого не орендує.

У 2013 році Врублевський був засуджений у справі компанії Chronopay, яка належала йому. Суд визнав його винним в організації в 2010 році DDoS-атаки на платіжну систему «Ассист», через що протягом тижня було неможливо оплатити електронніквитки на сайті основного клієнта "Ассиста" - "Аерофлоту". Врублевський наполягав на своїй невинності, а порушення справи пояснював «застереженням з боку Сергія Михайлова», з яким він мав «особистісний конфлікт». В результаті Врублевський отримав 2,5 роки колонії, а через рік було звільнено умовно-достроково.

Михайлов згадувався у ЗМІ та у зв'язку із ситуацією навколо засновника сайту Roem.ru Юрія Синодова. Той стверджував, що йому двічі – у 2007 році та у 2011-му – надходили запити з ФСБ за підписом Михайлова з вимогою розкрити дані користувачів сайту. Після другого запиту Синодів поскаржився до Генеральної прокуратури. Там визнали, що ФСБ порушила закон «Про оперативно-розшукову діяльність».

Конфлікт двох центрів

Справа щодо Стоянова, Михайлова та інших пов'язана з протистоянням усередині спецслужби, розповіли РБК два джерела, близькі до керівництва ФСБ. За їхніми словами, останнім часом загострилися відносини між керівництвом ЦИБу та Центру захисту інформації та спеціального зв'язку ФСБ, який очолює Андрій Івашко та який займається ліцензуванням у тому числі криптографічного обладнання, а також допомагає Центральній виборчій комісії передавати інформацію про підсумки голосування із захищених каналів зв'язку. . За словами джерел РБК, функціонал двох центрів багато в чому збігається, що стало причиною конфлікту.

Ще одне джерело РБК, знайоме з ходом розслідування, стверджує, що справа про держзраду пов'язана не тільки з витоком інформації про King Servers, але і з діяльністю угрупування хакерів «Шалтай-Болтай». За його словами, Михайлов також був пов'язаний із цією групою. Про це раніше повідомляли джерела телеканалу "Царгород", підконтрольного бізнесмену Костянтину Малофєєву. Підприємець відомий тим, що активнодопомагав прихильникам самопроголошених Донецької та Луганської народних республік.

Що таке «Шалтай-Болтай»

Розслідуванням того, як «Шалтай-Болтай» отримувала інформацію, займався один із федеральних чиновників, який став жертвою хакерів, розповіло РБК джерело, близьке до апарату Кремля. За його словами, чиновник задіяв свої зв'язки у спецслужбах, що дозволило ще рік тому ідентифікувати організаторів. Зволікання із їх затриманням та оприлюдненням інформації у справі було пов'язане з іміджевими ризиками для спецслужби.

«Нова газета» зазначає, що Докучаєв входить до угруповання «Шалтай-Болтай», а Михайлов курирував хакерів. «Підтвердження причетності українців до атаки серверів у США встановити не вдалося, натомість оперативникам УСБ ФСБ вдалося впритул підібратися до угруповання хакерів «Шалтай-Болтай», — йдеться у матеріалі.

«Михайлів чудовий фахівець. Найкращий у своїй справі. Можна сміливо сказати, що ЦИБ — це Михайлов. Але він загрався», - зазначив співрозмовник «Росбалта», знайомий із перебігом розслідування.

Хакер у погонах

Як стверджують джерела РБК, співробітник ЦИБу Дмитро Докучаєв, який проходив у справі про держзраду, в недавньому минулому теж був хакером. Співрозмовники РБК, знайомі з перебігом розслідування, розповіли, що Докучаєв був відомий у Мережі під ім'ям Forb.

Він також казав, що найприбутковішим напрямом роботи для хакерів є кардинг — крадіжка грошей із чужих кредитних карток.

Докучаєв потрапив у поле зору ФСБ через кардинг, повідомили два джерела РБК. За їхніми словами, хакер перейшов на роботу до спецслужби під загрозою карного переслідування. Один із співрозмовників підкреслив, що це звичайна практика: у ЦІБ ФСБ достатньо співробітників, які в минулому були хакерами.

Спеціаліст збезпеки

У «Лабораторії Касперського» Стоянов очолював відділ розслідування комп'ютерних інцидентів, який активно співпрацював із ФСБ та МВС. Стоянов допоміг з розслідуванням щодо хакерської групи Lurk, яка викрала у банків та великого бізнесу 3 млрд руб. У «Лабораторії Касперського» зазначали, що справа Стоянова не пов'язана з його роботою в компанії.