The Bell рассказал, как было раскрыто дело русских хакеров в погонах

Свою версию этого громкого международного скандала публикует The Bell. Задержанный по делу о госизмене полковник ФСБ Сергей Михайлов и трое его товарищей причастны к утечке информации об атаках на сервера Демпартии США — по крайней мере, так утверждают знакомые с арестованными источники издания.

Полковник ФСБ Сергей Михайлов был арестован ровно год назад — 5 декабря 2016 года. Сотрудники следственного управления ФСБ задержали Михайлова в его собственном кабинете и вывели оттуда с мешком на голове. У него черный пояс по карате, и коллеги опасались, что он окажет сопротивление, объясняет один из знакомых полковника.

До ареста Михайлов руководил 2-м управлением Центра информационной безопасности (ЦИБ) ФСБ и считался одним из главных в российских спецслужбах специалистов по киберпреступности. Теперь его обвиняют в госизмене.

Вместе с Михайловым этот год в СИЗО «Лефортово», в девятиметровых камерах без горячей воды, провели трое его знакомых и фигурантов того же дела. С двумя из них Михайлов был знаком как минимум десять лет, а с третьим даже вместе работал: это бывший сотрудник «Лаборатории Касперского» Руслан Стоянов, малоизвестный интернет-предприниматель Георгий Фомченков и майор ФСБ Дмитрий Докучаев.

Корреспонденту The Bell удалось пообщаться с тремя людьми, лично знакомыми с обвиняемыми по делу о госизмене, и выяснить, в чем, по их мнению, заключается реальная причина их преследования.

Двое собеседников The Bell в России утверждают, что они помогли американским спецслужбам получить доказательства причастности русских хакеров к прошлогодним атакам в США. Еще один человек, знакомый с ходом расследования, подтвердил, что арест Михайлова и его товарищей связан с выборами в США.

По версии одного из собеседников The Bell, обвиняемые раскрыли американцам хакеров, которые участвовали во взломах.

Подтвердить информацию о том, что Михайлов и другие обвиняемые участвовали в передаче данных об атаке на DNC с американской стороны, The Bell не удалось. Но о том, что их арест может быть связан с этими событиями, в январе писала The New York Times. Информации о том, что именно они сделали, у газеты не было. Но двое американских чиновников, бывший и нынешний, говорили изданию, что у США были источники в России и что они сыграли«ключевую роль» в том, что американские спецслужбы смогли доказать, кто стоял за этими атаками. Кто были эти источники, собеседники NYT не раскрывали.

О том, что за взломами серверов Национального комитета Демократической партии (DNC) стоит именно ГРУ, было официально объявлено в январе 2017 года — в докладе, под которым, по сути, подписалось все разведывательное сообщество США. Но американские спецслужбы опубликовали только часть этого секретного документа, и в ней не оказалось никаких прямых доказательств причастности России к атаке. На запрос The Bell Управление директора Национальной разведки США не ответило.

Из-за взломов в открытом доступе оказались десятки тысяч документов и писем функционеров Демпартии и сторонников Хиллари Клинтон. Сама Клинтон в публичных выступлениях неоднократно утверждала, что, если бы не «русские хакеры», победа на выборах осталась бы за ней. Уверенность представителей Демпартии, подкрепленная докладом спецслужб, дала старт самым мощным со времен падения Советского Союза антироссийским настроениям в США. Российские власти вмешательство последовательно отрицают.

Существование спонсируемых государством кибергрупп — не секрет, они есть во многих странах, констатирует антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Россия не исключение: в арсенале ее спецслужб есть разрозненные, точечные группы хакеров, их очень много и они разбросаны по миру, рассказывает источник, близкий к российским властям и знакомый с устройством этой системы.

Но понять, кто именно организовал прошлогоднюю атаку на DNC, по одним только техническим признакам невозможно, утверждают четверо специалистов по кибербезопасности, с которыми мы пообщались. Чтобы установить, что за атакой стояло непосредственно ГРУ, американцам нужны были источники, и желательно — с доступом к гостайне, говорит один из них.

О противостоянии между ГРУ и ФСБ говорится и в отчете американской компании Crowdstrike — именно ей DNC в прошлом году заказал расследовать атаки на свои серверы. Об итогах своей работы Crowdstrike объявила в июне 2016 года (американские спецслужбы впервые подтвердили выводы компании о том, что к атакам якобы причастна Россия, только в октябре).

Главной сенсацией расследования Crowdstrike стало то, что серверы DNC, как оказалось, были взломаны не один, а два раза. Впервые это произошло еще летом 2015 года, когда успешную атаку на DNC провела группа хакеров, которую Crowdstrike связала с ФСБ. Но эта операция была проведена так аккуратно, что почти год сотрудники DNC о ней даже не подозревали.

Crowdstrike также пришла к выводу, что оба нападения осуществлялись независимо друг от друга, а значит — российские спецслужбы, по сути, конкурировали друг с другом.

Михайлов делился с коллегами за рубежом данными о российских хакерах, занимавшихся финансовыми преступлениями, признают двое знакомых обвиняемых. В общей сложности он передавал такую информацию до десяти раз, утверждает один из них.

Упоминания о совместных расследованиях ЦИБ ФСБ, где служил Михайлов, и ФБР встречаются даже в открытых источниках — например, в судебных документах по делу сына депутата Селезнева Романа, которого в этом году осудили в США на 27 лет за взлом банковских счетов.

За Михайловым и другими фигурантами дела российские спецслужбы следили примерно с апреля 2016 года, говорит один из собеседников The Bell. О том, что «с российской стороны» за ними велась слежка, знает и другой источник, близкий к высокопоставленным сотрудникам американской разведки.

Атака на DNC, как утверждала Crowdstrike, произошла в марте. Через восемь месяцев Михайлов и его товарищи были задержаны, а через пару недель после этого, перед самым Новым годом, уходящая администрация Барака Обамы ввела новые антироссийские санкции, на этот раз — не связанные с Украиной.

Фото: www.globallookpress.com