Сотрудников ФСБ, боровшихся с хакерами, обвинили в сотрудничестве с ЦРУ

Стали известны новые подробности скандала с задержанием сотрудников Центра информационной безопасности ФСБ. Задержанным предъявлено обвинение в госизмене из-за их сотрудничества с ЦРУ, а на даче у одного из обвиняемых – Сергея Михайлова – было найдено $12 млн.

Арестованным сотрудникам Центра информационной безопасности Федеральной службы безопасности (ЦИБ ФСБ) – начальнику второго оперативного оперативного управления Сергею Михайлову и его подчиненному Дмитрию Докучаеву - предъявлено обвинение в государственной измене. Об этом сообщает агентство «Интерфакс» со ссылкой на источники в правоохранительных органах.

По данным агентства, Михайлов и Докучаев обвиняются в нелегальных контактах с Центральным разведывательным управлением  США (ЦРУ), происходившим в нарушении присяги. Агентство добавляет, что всего по делу проходит 8 человек. Но задержаны из них пока только 4, остальные могут остаться в статусе свидетелей.

Напомним, Михайлов и Докучаев были задержаны еще в декабре прошлого года, но об этом стало известно только на прошлой недели после публикации в газете «КоммерсантЪ». Одновременно с ними был задержан руководитель отдела расследования киберпреступлений  «Лаборатории Касперского» Руслан Стоянов. Имя четвертого задержанного в СМИ не фигурировало.

Издание «Лайф» добавляет, что на даче и в квартире Михайлова были проведены обыски. В ходе них была обнаружена наличность на общую сумму $12 млн. Утверждается, что денежные средства были спрятаны по разным уголкам жилплощади.

Отметим, что кибер-преступления носят интернациональный характер, поэтому неудивительно, что у Михайлова и Стоянова была контакты с зарубежными коллегами. Так, в середине 2000-ых годов Стоянов, работая в Управлении «К» МВД (аналог ЦИБ в системе МВД), участвовал в расследовании Ddos-атак против британского онлайн-казино Canbet  Sport  Bookmakers. Виновные хакеры были задержаны в России и приговорены к реальным срокам заключений.

А в 2010 г Михайлов обсуждал  с Американским аэрокосмическим агентство (NASA) арест российского хакера Дмитрия Нечовода (ник Gugle). Его подозревали в создании бот-сети Cutmail, которая заразила компьютеры NASA.

Однако, как пишет в своей книге Spam Nation американский журналист Брайн Кребс, арест был сорван владельцем платежной системы Chronopay Павлом Врублевским. Якобы он предупредил Нечовода о грядущем задержании и тот спешно покинул Россию. После этого ЦИБ ФСБ провело расследование деятельности Врубелвского: предпринимателя обвинили в организации Ddos-атаки на конкурирующую платежную систему «Ассист», из-за чего летом 2010 г не работал прием платежей на сайте его основного клиента – «Аэрофлота». Врублевского и двух его подчиненных приговорили к 2,5 годам заключения.

Ранее агентство «Росбалт» сообщало об аресте Владимира Аникеева (ник Льюис). Утверждается, что они был одним из руководителей хакерской группировки «Шалтай-Болтай» (другое название – «Анонимный интернационал»). Группировка известна тем, что с 2014 г начала публиковать в интернете украденные электронные переписки высопоставленных чиновников и бизнесменов. А с 2015 г группировка начала выставлять украденные переписки на аукционы за Bitcoin.

«Жертвами» группировки стали премьер-министр Дмитрий Медведев, вице-премьер Аркадий Дворкович, глава Счетной Палаты Татьяна Голикова, руководитель Роскомнадзор Александр Жарова, чиновники Администрации Президента, топ-менеджеры госкомпаний и другие высокопоставленные лица.

Хакеры были серьезно оснащены. Для кражи переписок они устанавливали фальшивые базовые станции и ложные WiFi-хот-споты в местах, где находились их потенциальные жертвы, благодаря чему и получила доступ к их смартфонам. «Росбалт» утверждает, что летом прошло года деятельность «Шалтай-Болтая» была поставлена под контроль ЦИБ ФСБ якобы с этой целью в квартире в Санкт-Петербурге, связанной с одним из организаторов группировки, был проведен обыск.

После этого хакеры стали публиковать массивы информации, присланные их «кураторами». «Росбалт» утверждает, что «Шалтай-Болтай» был причастен и к произошедшей прошлой осенью утечки электронной переписки помощника президента Владислава Суркова. Хотя данная переписка была опубликована на ином ресурсе – на сайте украинской группировки «Киберхунта».

По данным агентства, это вызвало серьезную обеспокоенность Федеральной службы охраны: если раньше хакеры крали переписки чиновников с электронных адресов на публичных сервисах, то часть переписки Суркова была взята с официального адреса в домене .gov, и содержала, в том числе, закрытые сведения о пропускном режиме в Кремле.

После этого и началось расследование деятельности «Шалтай-Болтая». В октябре прошлого года Аникеева выманили из Украины в Санкт-Петербург, где он и был арестован. Затем он дал признательные показания о других членах группировки, а также о «кураторах» из ЦИБ.

Рубрики: Регулирование, Безопасность

Ключевые слова: информационная безопасность