«Дело о русских хакерах» показывает настоящую шпионскую сеть
Несмотря на более ранние опровержения, двум бывшим сотрудникам ФСБ и одному бывшему менеджеру «Лаборатории Касперского» действительно предъявили обвинения в госизмене в пользу США, заявил адвокат одного из арестованных. Так громкое «дело о русских хакерах» приобрело откровенно шпионский оттенок, из чего можно сделать несколько важных выводов. Еще до выступления адвоката о том, что арестованные по делу о госизмене и хакерах сотрудники ФСБ России передавали конфиденциальную информацию ЦРУ, об этом же сообщил «Интерфакс» со ссылкой на свои источники, знакомые с ситуацией. «Начальник отдела Центра информационной безопасности (ЦИБ) ФСБ РФ Сергей Михайлов и его заместитель Дмитрий Докучаев обвиняются в том, что, нарушив присягу, стали сотрудничать с ЦРУ. Всего по делу арестованы четыре человека, а в качестве соучастников фигурируют до восьми человек. Обвинение предъявлено только четверым, остальные могут отделаться статусом свидетеля», - сказал один из собеседников агентства. Другой источник подчеркнул, что «темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются». «Каждый из фигурантов занимался своим делом - кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. И эти направления шли параллельно и, как правило, не пересекались», - сказал собеседник агентства. Всю группу, по его данным, связывало то, что они были знакомы друг с другом и имели отношение к IT-технологиям и сфере информационной безопасности. «Причем главным в этой цепочке был не старший по должности и званию», - подчеркнул источник. В ЦРУ категорически отказываются как-либо комментировать эти обвинения. И это – самое интересное в данной истории. Пока все попытки представить себе, в чем конкретно могло выразиться «сотрудничество с ЦРУ», не более, чем спекуляции. Помимо крайней деликатности самой темы, есть еще и жесткие юридические ограничения типа закона об охране государственной тайны и непосредственно тайны следствия. Даже переквалификация Михайлову и Докучаеву обвинения на 275 статью УК РФ (так же известной, как «смерть шпионам»), хотя остальные проходят по 272-й (неправомерный доступ к компьютерной информации), может быть определена как «тайна следствия». Не исключено, что в итоге дело Михайлова и Докучаева в его «шпионской» составляющей может быть выделено в отдельное производство, а «шалости» типа взломов электронной почты премьера Дмитрия Медведева и сотрудников администрации президента отольются фигурантам в условные сроки. Принципиальный вопрос здесь – «степень» и способ сотрудничества с иностранной разведкой, если забыть пока о содержании информации, которую, согласно стороне обвинения, эти двое передавали ЦРУ. Одно дело, если полковник Михайлов четко знал и понимал, что передает сотруднику иностранной разведки некие интересующие того данные - это «смерть шпионам». Если догадывался, но не имел четких доказательств, все равно 275-я. А человек, сделавший такую феерическую карьеру в таком молодом возрасте, явно не обделен ни умом, ни талантами, так что не догадываться не мог. Другое дело, если информация от него утекала к неким третьим лицам, которые уже по собственной инициативе передавали ее ЦРУ или кому-нибудь еще. Или же эти третьи лица просто выполняли свою работу, а полковник Михайлов – круглый идиот или запутавшийся в массе компромата человек. В этом контексте источники указывают (подчеркнем, что все это неформальная и недоказуемая информация и все рассуждения на эту тему – игра ума) на двух граждан США – Кимберли Зенц и Дмитрия Альперовича. Первая – аналитик по «борьбе с русскими хакерами» в американской компании iDefence – «дочке» Verisign, крупнейшей компании в мире, которая поддерживает доменные имена, в том числе два важнейших: com и net. В компании никогда особенно не скрывали своего сотрудничества с американскими спецслужбами. Второй – технический директор и сооснователь компании CrowdStrike, знаменитой как раз в мире кибершпионажа и хакерства. Этот вундеркинд, выпускник Технологического института штата Джорджия родился в Москве, но его родители эмигрировали, когда ему было всего 15 лет. В частности, он руководил «Операцией Аврора» против китайских хакеров, напавших на Гугл в 2010 году. Журнал Foreign Policy включил его в список 100 мировых мыслителей. В этом списке, конечно, странные люди попадаются, но Альперович попал туда за дело. Оба эти незаурядных человека были знакомы или, выражаясь профессиональным языком, «находились на связи» с Русланом Стояновым, начальником отдела Лаборатории Касперского, первым арестованным по данным уголовным делам, который, как считается, дал основополагающие показания на Михайлова. Одним из бывших партнеров Стоянова, когда тот еще не работал у Касперского, а владел собственной компанией «Индрик», был некий гражданин РФ Дмитрий Левашов, по совместительству – гражданский муж Кимберли Зенц. Предположительно, каким-то бытовым образом Стоянов находился на связи и с Альперовичем. Затем он познакомил Зенц сперва с Докучаевым, потом вроде как с самим Михайловым, а затем всех вместе – с Альперовичем. Таким образом от двух сотрудников ФСБ важнейшая секретная информация стала уходить в две крупнейшие компании по кибербезопасности, напрямую связанные с ЦРУ, АНБ и ФБР. Этим, возможно, и объясняются слова одного из источников, что «главным был не старший по званию». На роль инициаторов создания шпионской сети напрашиваются Стоянов и Докучаев. Эти мужчины и ранее имели склонность к авантюрам, особенно Докучаев, который совмещал работу в ФСБ с публикацией колонок по технике взлома в одном из специализированных компьютерных журналов. Есть данные, что он начинал как малолетний хакер, которого ФСБ привлекло к работе угрозой посадить за кражу денег с банковских счетов. На этой почве он и познакомился со Стояновым, который (опять же, по непроверенным данным) давно сотрудничал с ЦИБ ФСБ на неформальной основе. При этом Кимберли Зенц стала первой в США, кто плотно «сел» на тему «русских хакеров», и в 2007 году через газету Washington Post высветила некую питерскую хостинг-компанию, обвинив ее в содействии киберпреступности и хищении 150 миллионов долларов через фишинг. А Дмитрий Альперович в сентябре 2016 года первым обвинил «русских хакеров, связанных со спецслужбами» в взломе серверов Национального комитета Демпартии. Авторитет Альперовича как всемирного специалиста в этой области «освятил» всю дальнейшую антироссийскую кампанию. В США в этих обвинениях уже мало кто сомневается именно из-за вовлеченности в дело авторитетных специалистов и признанных лидеров рынка защиты безопасности. Полковник Михайлов во всей этой истории предстает как ведомый персонаж, которого два предприимчивых компьютерных авантюриста втянули в мутное дело с целью заработка, а соскочить с этой карусели впоследствии он мог только через двери Лефортово. Это несколько не соответствует вводным данным по его личности, которых немного, причем они довольно странные. У всех людей, имевших в прошлом или имеющих в настоящем связи с любыми специальными службами, есть проблемы с официальными биографиями. Может существовать несколько версий оных, зачастую они болтаются по интернету и СМИ параллельно, порождая множество вопросов. Иногда бесследно исчезают несколько лет деятельности, иногда указан другой год рождения (затесался, например, из давно забытых документов «легенды»), иногда накладываются друг на друга учебные заведения. Но чтобы у человека вообще не было никакого детства – так не бывает. Сергей Юрьевич Михайлов родился в Белоруссии, а гражданство России получил в середине 90-х годов. Что в РФ, что в Белоруссии тогда был такой бардак, что любые документы «терялись» и «находились» в зависимости от суммы. Белоруссия до сих пор в этом смысле – черная дыра, но у человека должны быть хотя бы одноклассники, друзья детства, соседи, двоюродные тети и дядя в Могилеве. Их нет. До получения российского гражданства Михайлова как бы не существовало. Все это породило фантасмагорическую версию о «внедренном агенте-нелегале», мальчике-вундеркинде, засланном в компьютерные системы ФСБ (которые тогда только начинали формироваться) с долгосрочными целями. И вот настал день, когда он сдал ЦРУ и ФБР «русских хакеров», приведших к власти ставленника Путина Дональда Трампа. Занавес и Медаль Конгресса. Хороший сценарий для телекомпании HBO. Более того, такое технически возможно, если вспомнить все обстоятельства жизни в 90-е годы. Другое дело, что внедрение молодого человека «на перспективу» в середине 90-х годов ЦРУ бы просто в голову не пришло. Там в те времена полагали, что с российской разведкой и контрразведкой покончено навсегда, и тратить неограниченные ресурсы на работу с малолетним нелегалом просто не позволили бы. Одна из «родовых травм» этой истории в том, что ЦИБ ФСБ, как и некоторые другие специализированные подразделения, любят сотрудничать с гражданскими компаниями и отдельными персонажами из оных на неформальной основе. Если бы Лаборатория Касперского имела официальный подряд от ФСБ на защиту информации или что-то там еще в этой сфере, как CrowdStrike и прочие от ФБР, никто бы в них камнем не кинул. А так гражданин Стоянов что-то там мутил со старшим оперуполномоченным Докучаевым с не менее мутным прошлым. Эта компашка рано или поздно домутилась бы уголовного дела, вопрос только в статье и тяжести содеянного. Но мотивы поведения Михайлова не прояснены. Бросаются в глаза старые истории, в которых он проявил себя как типичный рейдер. Есть и недоказанные, но подозрительные попытки получать от частных компаний конфиденциальную информацию, используя служебное положение. В конце концов, человек в какой-то момент чуть ли не подмял под себя значительную часть рунета, что не могло не сказаться на его психологическом состоянии. Или же сумма компромата, которой могли оперировать Докучаев и Стоянов, переросла критическую точку. В любом случае, он не мог не понимать, что делает что-то не то. Детали переданной в ЦРУ информации тоже будут влиять на аргументацию обвинения и итоговый приговор. Создается впечатление, что наиболее значимыми были ай-пи адреса и данные на некие серверы, которые американские спецслужбы обвиняют теперь в участии в пресловутой «русской хакерской атаке» на Демпартию и (это новые данные) на избирательные системы в Аризоне и Иллинойсе. Под раздачу попала компания King service, которой владеет российский бизнесмен Владимир Фоменко. Но в его случае слово «бизнесмен» может вызвать неправильные ассоциации. Скупать сервера и доменные имена он начал, когда ему было 18 лет. Сейчас ему 26, он живет на Алтае, в городе Бийске, и катается на сноуборде, а содержать компании, контролирующие серверы в Нидерландах, можно и не снимая с ног сноуборда. ФБР утверждает, что это с его серверов были отправлены фишинговые письма, сам Фоменко утверждает, что ничего об этом не знал. В качестве доказательства обвинения американская сторона предъявляет татуировку на шее Фоменко (внешне – типичного малолетнего хакера, какими их представляет киноиндустрия), подозрительно похожую на символ хакерской организации Anonymus. А сам он признается, что значительную часть дохода от его серверов приносят распространители порнографии. Понять, действительно ли службы кибербезопасности просто отследили серверы или их передала «шпионская группа Михайлова-Докучаева», сейчас не представляется возможным. В любом случае, объем доказательной базы против Михайлова и Докучаева, видимо, достаточный, чтобы переквалифицировать их деяния на «шпионскую» статью. А вот конкретные обстоятельства и степень вины будет устанавливать суд московского гарнизона. Заседания которого наверняка будут вестись в закрытом режиме.