Госизмена или госизменения: что известно о сотрудниках ФСБ, обвинённых в хакерстве Статьи редакции
Замначальника одного из отделов ФСБ обвиняют и в причастности к хакерам, попытке создать аналог АНБ в России, сливе переписки федеральных чиновников и государственной измене. Официальные подробности обвинений неизвестны, но среди версий громкого дела — передел сфер влияния силовиков, денежный вопрос и личная месть крупного чиновника.
Громкий арест
25 января 2017 года «Коммерсантъ» со ссылкой на собственные источники сообщил, что топ-менеджер «Лаборатории Касперского» Руслан Стоянов, возглавляющий в компании отдел по расследованию киберпреступлений, тесно сотрудничающий с правоохранительными органами, арестован по делу о госизмене. Его арест связали с расследованием в отношении одного из заместителей главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова.
Михайлова, по словам источников издания, арестовали в декабре 2016 года по подозрению в госизмене. Силовик якобы получил деньги от одной из иностранных организаций при посредничестве сотрудника некой российской компании в сфере информационной безопасности (предположительно, Стоянова). О том, за что именно мог получить деньги Михайлов, не уточняется, однако в качестве выгодополучателей 26 января названы сотрудники спецслужб США.
Собеседники издания, знакомые с Михайловым, заявили, что этот человек, по сути, является одним из ключевых сотрудников ЦИБ ФСБ, который «курирует весь интернет-бизнес в стране», и во многом «неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции».
Также собеседники издания отметили, что арест и сложившаяся ситуация в ЦИБ «рискует отразиться на рынках кибербезопасности и электронной коммерции, участникам которых, возможно, придётся заново выстраивать отношения с государством».
Чем известен Михайлов
Сотрудник ЦИБа ФСБ Михайлов несколько раз упоминался в СМИ в связи с различными скандалами.
В 2011 году основатель сайта Roem.ru Юрий Синодов рассказал, что в 2007 году ему поступил запрос от Михайлова с требованием раскрыть данные одного из пользователей сайта, написавшего о внутреннем конфликте топ-менеджеров соцсети «Одноклассники».
Аналогичный запрос Синодов получил в 2011 году также за подписью Михайлова с адреса [email protected] Глава Roem.ru пожаловался на неправомерные действия сотрудников ФСБ в Генеральную прокуратуру, где ему подтвердили, что «безопасники» нарушили закон «Об оперативно-разыскной деятельности». Руководству ЦИБа было указано на недопустимость подобных нарушений.
Также в 2013 году Михайлов выступал в качестве свидетеля на суде по делу компании Chronopay предпринимателя Павла Врублевского. Бизнесмена обвиняли в организации в 2010 году DDoS-атаки на платёжную систему «Ассист», из-за которой в течение недели невозможно было оплатить электронные билеты на сайте «Аэрофлота».
Отдел Михайлова в то время как раз и раскрыл дело о DDoS-атаке, в которой обвиняли Врублевского. При этом сотрудник ФСБ и глава Chronopay, по признанию самого Михайлова, были тесно знакомы как в личном, так и в профессиональном плане.
Компания Chronopay представляла для нас интерес, а Врублевский — умный и уважаемый мною человек, который смог сплотить вокруг себя «хакеров». Под ними мы понимаем как хороших, так и плохих людей.
Врублевский в суде сперва заявлял, что Михайлов оговорил его из-за личных разногласий, но потом отказался от своих показаний.
После перечисленных скандалов Михайлов более в публикациях СМИ не появлялся вплоть до информации о своём аресте.
Православный слив
25 января 2017 года телеканал «Царьград», принадлежащий олигарху Константину Малофееву, опубликовал информацию о том, что подозреваемый в госизмене сотрудник ФСБ Михайлов имел отношение к хакерской группировке «Шалтай-Болтай». Она известна сливами почтовых переписок российских государственных деятелей и медиамагнатов.
Жертвами хакеров становились глава правительства Дмитрий Медведев и его пресс-секретарь Наталья Тимакова, Министерство обороны и глава холдинга News Media Арам Габрелянов.
Публичные люди обвиняли группировку «Шалтай-Болтай», известную также как «Анонимный интернационал», в вымогательстве. При этом люди, представляющиеся участниками хакерского объединения, утверждали, что не являются политически ангажированными, а просто стараются донести до масс изнанку тех или иных политических событий, выступая в роли простых граждан, которые имеют право знать о «зазеркалье» российской политики.
Телеканал «Царьград» в своём материале связывает деятельность «Шалтая» с ЦРУ, что вполне вяжется с обвинениями Михайлова в госизмене на уровне конспирологии.
Сбербанк и большие данные
По данным того же «Царьграда», Михайлов якобы вёл переговоры с руководством Сбербанка, имеющим в своём распоряжении одну из крупнейших в России служб информационной безопасности. По мнению телеканала, используя базу данных Сбербанка, Михайлов собирался создать систему, которая могла бы следить за большинством российских граждан.
Предлагалось не просто усилить безопасность, а создать фактически новую интернет-спецслужбу, подобную АНБ США, которая держит под колпаком всех американцев.
Напомним, достаточно совместить базу Сбербанка и массивы данных о тех же людях в соцсетях, чтобы иметь на руках один из крупнейших массивов данных на граждан России.
Председатель правления крупнейшего банка в России Герман Греф не мог не быть в курсе подобного плана. Если бы арест Михайлова не состоялся, тот перешёл бы уже в непосредственное подчинение Грефа. Человека, как говорят, вхожего в западные глобалистские круги и упрямо отказывающегося открывать офис доверенного ему в управление банка в русском Крыму.
В своей аналитике «Царьград» делает вывод, что Михайлова арестовали из-за слишком больших амбиций, приводя в пример предвыборную кампанию Дональда Трампа, который якобы смог достичь победы при помощи «Больших данных». Михайлов, по мнению телеканала, мог бы влиять на политические предпочтения граждан, получив доступ к базе Сбербанка.
Новый игрок
27 января стало известно, что помимо Михайлова в декабре 2016 года по обвинению в госизмене арестовали ещё одного сотрудника ФСБ — старшего оперуполномоченного второго отдела оперативного управления Центра информационной безопасности майора Дмитрия Докучаева.
О Докучаеве известно, что ещё в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрику «Взлом» в журнале «Хакер».
Как пишет «Новая газета», в IT-кругах будущий оперативник получил известность после взлома нескольких серьёзных сайтов, в том числе и американских. Тогда на него и обратили внимание в ЦИБ ФСБ, пригласив на работу.
В 2004 году, будучи студентом четвёртого курса, Докучаев дал интервью газете «Ведомости», в котором рассказывал, что занимается взломами сайтов на заказ, и намекнул, что может иметь отношение к кражам денег с кредитных карт.
В сентябре 2016 года ФБР обвинило владельца российской компании King Servers Владимира Фоменко в кибератаке на избирательные системы в американских штатах Аризона и Иллинойс. При этом издание заявило, что King Servers арендовал часть серверов у уже упомянутой компании Chronopay, хотя в King Servers эту информацию опровергли, заявив, что все сервера у них собственные. Также в компании заявили, что арест сотрудников ФСБ никак не связан с их деятельностью.
Как пишет «Новая газета», после заявления ФБР служба собственной безопасности ФСБ и взяла под наблюдение Михайлова и Докучаева. По данным издания, безопасникам о кибератаках на США ничего выяснить не удалось. Зато они поняли, что оперативники могут быть причастны к хакерской группировке «Шалтай-Болтай»: Михайлов якобы был её куратором, а Докучаев непосредственно взламывал почту и аккаунты политиков и бизнесменов в соцсетях. На сайте и в твиттере «Анонимного интернационала» последние записи датируются как раз примерным временем ареста фсбэшников — концом ноября — началом декабря 2016 года.
Кому выгодно
Журналисты и их источники расходятся во мнении о том, кому может быть выгоден арест высокопоставленного сотрудника ФСБ Михайлова и его подчинённого Докучаева.
Журналист «Эха Москвы» Александр Плющёв предположил, что версия телеканала «Царьград» с аналогом АНБ не является правдоподобной, а владелец СМИ просто преследует свои личные цели.
Журналист «Эха» вспомнил, что руководитель канала и всего холдинга Малофеев был проводником идеи «Великого Русского Файерволла», а также стоял за околоправительственной организацией «Лига Безопасного Интернета».
«Коммерсантъ» 13 января со ссылкой на свои источники сообщал, что арест Михайлова может привести к отставке начальника ЦИБ ФСБ Андрея Герасимова, занимающего пост заместителя руководителя Первой службы ФСБ, специализирующейся на контрразведке. Герасимов, по данным издания, также входит в попечительский совет Лиги безопасного интернета.
Собеседники издания РБК рассказали, что конфликт вокруг Михайлова может быть связан с переделом сфер влияния внутри отделов ФСБ, чьи интересы пересекаются. Эту версию попытались опровергнуть другие источники издания, заявив, что ведомство могло решить внутренние проблемы «хирургически» путём кадровых перестановок. Сам Михайлов в комментарии изданию также заявил, что не верит версии, будто к его уголовному преследованию привели «внутренние разборки» ФСБ.
Версию с переделом власти внутри ФСБ подтвердил и источник «Росбалта», знакомый с Михайловым. Он же подтвердил причастность силовика к «Анонимному интернационалу».
Шло определённое противостояние между различными силами в спецслужбах. Победителем вышел ЦИБ, у «Шалтая-Болтая» появились новые кураторы, там всё изменилось. Однако победа оказалась временной. Теперь сотрудники ЦИБ, включая «победителя» Михайлова, один за другим отправляются в СИЗО. А жаль. Михайлов действительно отличный специалист, один из лучших в своем деле.
По данным «Росбалта», сотрудников ФСБ действительно арестовали за передачу третьим лицам некой информации, представляющей угрозу для России. Однако с деятельностью «Анонимного интернационала» связь в этом деле отсутствует или не разглашается. По словам собеседника издания, задержанные уже дали признательные показания, хотя с обвинением в госизмене не согласны.
В Кремле информацию об аресте сотрудников ФСБ комментировать отказались, заявив, что данный инцидент не находится в их компетенции.
Автор анонимного Telegram-канала «Незыгарь» предположил, что аресты сотрудников ФСБ могут быть направлены против главы Сбербанка Германа Грефа и бывшего руководителя администрации президента Сергея Иванова. По мнению Незыгаря, операция направлена на зачистку их людей в контрразведке. Правда, по какой причине решили повлиять на высокопоставленных персон, автор канала не уточняет.
Ещё одна версия, связанная с арестами, говорит о денежном вопросе. Якобы сотрудники ФСБ решили провести передел рынка информационной безопасности. Такое мнение высказал оппозиционер, сотрудник Фонда борьбы с коррупцией Леонид Волков.
Генерал-майор ФСБ в запасе Александр Михайлов в интервью порталу «События» заявил, что внутренний конфликт силовиков в этой истории вряд ли имеет место. По его словам, любые конфликты в ФСБ решаются без подобных громких арестов, просто кадровыми перестановками. Сергей Михайлов же, по его словам, мог просто пойти против системы, озаботившись получением собственной выгоды, и попал под арест именно из-за этого.
Политолог Эдуард Коридоров в беседе с изданием «Федерал Пресс» попытался заверить, что информация о причастности сотрудников ФСБ к группировке «Шалтай-Болтай» была вброшена намеренно, а версию с давлением на Иванова назвал несостоятельной.
Очевидно, что Telegram-каналы, вбросив версию о связи высокопоставленного бывшего ФСБ-шника с хакерской группировкой «Шалтай-Болтай», сделали это в чьих-то интересах.
Сергей Иванов в качестве жертвы информационной диверсии? В это тоже верится слабо. Он на сегодняшний день хоть и является лицом, близким к Путину, но уже не на ключевых позициях.
На мой взгляд, единственное понятное объяснение природы вбросов через Telegram — заинтересованность отдельных силовых подразделений. Да, в общем, и сама деятельность этих высокоинформированных каналов была бы невозможна без лояльности спецслужб.
Источник РБК, близкий к Кремлю, рассказал, что за арестами сотрудников ЦИБ может стоять один из федеральных чиновников, ставший жертвой взлома группировки «Шалтай-Болтай». По его словам, некий высокопоставленный чиновник задействовал свои связи в спецслужбах, а организаторов взлома идентифицировали ещё около года назад. Промедление с их задержанием и обнародованием информации по делу было связано с имиджевыми рисками для ФСБ.
Тренд к концу недели наконец дополз до редакции сайта о трендах. Вы там не на седативах?
Zorb еще администрировал openvpn.ru, официальный VPN сервис мазы (mazafaka), известного закрытого кардерского форума. Собственно скопипащу один старый пост:
Как отчёт пинча (парсер 2.3.1.8) с машины саппорта официального впн-сервиза maza.la, человека с номера аськи 978898, который неизвестным образом попал на мою связку и был заражен.Посмотрев отчёт повнимательнее можно увидеть фтп доступы к openvpn.ru, confs.openvpn.ru и icq 978898 – это уже явно говорит о том что это? именно он, саппорт впн-сервиса. А дальше самое интересное, что мы видим? Мы видим доступ к ftp.glc.ru, а это ни что иное как один из фтп.
Серверов редакции gameland (журнал Хакер). Идём дальше. Видим е-майл адреса с логинами forb, forbik.. вот они:
[email protected],[email protected],[email protected] u,[email protected],[email protected]
Выходим на форум tim.ustu.ru и находим профиль этого самого форба, вот он:
hxxp://tim.ustu.ru/forum/member.php?u=2 Администратор форума
Далее начинается самое интересное. Вот информация которая была получена из кипера установленного на этой же машине (~369 бл, перс аттестат).
Докучаев Дмитрий Александрович
Россия, Москва, Бульвар Дмитрия Донского, д. 9, корпус 3, кв. 5
ну и все такое прочее..камунити в сомненьях кто он не габэшник ли
+7 9261497729, mailto:[email protected]
Теперь уже становится ясно что openvpn.ru тесно связан с персонажем под ником forb. Копаем дальше. Журнал хакер, статья «Разговорчивый осёл» – hxxp://xakep.ru/magazine/xa/080/048/1.asp
Докучаев Дмитрий aka Forb
Хакер, номер #080, стр. 080-048-1
([email protected])
Почитав саму статью уже не остается никаких сомнений насчёт того что Докучаев Дмитрий Александрович известный под ником Форб, так же является и саппортом официального впн-сервиса форума maza.la
Далее чуть погуглив выходим на блог который имеет непосредственное отношение к нему, листаем чуть вниз, и видим то самое лицо, которое видели и на hxxp://tim.ustu.ru, забавное совпадение не правда ли?
читаем блог, находим данную строчку в одном из постов: «Заняться какой-нибудь борьбой, САМБО вспомнить, например… Или еще чего-то в этом роде»
САМБО, обучались исключительно сотрудники спец-служб, таких как ФСБ, информация к размышлению.
Ну а теперь самое интересное. Полистав отчёт пинча, в сохранённых формах IE мы видим два логина, неизвестно куда. Вот они:
Name:admin
Pass:fsb2otdel
ещё немного гуглим и находим интересную ссылку: hxxp://www.police-russia.ru/showthread.php?t=13221
листаем вниз, и видим: Forb Член клуба. Не слишком ли много совпадений?
P.S Кстати, как только кто-то инфу выложил на верифе, тему быстро удалили – делаем выводы.
А насчет связи с Врублевским - он был в опергруппе, которая вела дело. Еще некоторый интересный факт - вместе с Врублевским судили Артимовичей, создателей ботнета Festi, используемого в том числе для рассылки спама Rx-Promotions и атаки на Assist. Дмитрию Артимовичу предлагали работать на ФСБ, но он отказался https://www.nytimes.com/2016/12/29/world/europe/how-russia-recruited-elite-hackers-for-its-cyberwar.html
Даже хацкиры уже на тж
Комментарий недоступен
и до развала тоже
Вообще конечно поражает воображение, что статьи "Как стать хакером" в журнале "Хакер" писал сотрудник ФСБ
Да кто там чем только не занимается под прекрытием.
Комментарий недоступен
Комментарий недоступен
Из статьи в Новой газете:
Тогда же мне стало известно, что Докучаев еще с 2005 года, будучи в звании старшего лейтенанта ФСБ, вел рубрику «Взлом» в журнале «Хакер». Правда, тогда он скрывался под ником Forb.Комментарий недоступен
Опять Шерлок соснул.
Тут сюжет покруче.
Твиттер шалтая давненько молчит.
Ну как раз с момента ареста в декабре.
В общем-то, с самого начала было понятно, что слабое место в конспирации "Шалтая-Болтая" - то, что они не хакеры. А источник, способный сливать столько разноплановой информации, так или иначе можно отследить.
Они как раз сливали информацию, добытую путем взломов. ЦИБ нахайрил много людей, попавшихся на взломах. Таких, как Докучаев.
Это тебе кто сказал?
Ну вроде как корочка ФСБ не открывает все подряд просто так.
Прочитал пост ниже. Даже если всё реально взламывалось, а не добывалось корочкой, смысл сказанного мной не меняется. Они добывали информацию с использованием знаний, полученных благодаря служебному положению. Т. е. можно было определить, кто обладает достаточными сведениями для проведения взломов. Если бы Болтай был чисто внешней группой, их бы нифига не раскрыли.
Кстати, возникает вопрос о найме попавшихся хакеров вообще. Как показывает этот случай, лояльность баблецом и положением обеспечить можно не всегда. И неизвестно, сколько там еще остается сотрудников, готовых за деньги или из мести что-нибудь замутить.
Комментарий удален модератором
Думаю к понедельнику Царьград сообщит, что Михайлов потопил «Курск», взорвал Саяно-Шушенскую ГЭС и ответственен за срыв строительства Зенит-арены.
а мне кажется это месть Паши,
парень то не промах )
http://www.compromat.net/page_30936.htm
После таких материалов и совпадений начинаешь по новому смотреть на древние копипасты, в частности - про то, что "Пашка не пиздит".
а вот и от крэбса статья вышла https://krebsonsecurity.com/2017/01/a-shakeup-in-russias-top-cybercrime-unit/