США: ФСБ наняло хакеров для взлома Yahoo

16.03.2017 |

Игорь Королев.

Власти США выступили с беспрецедентно жесткими обвинениями в адрес России: утверждается, что двое сотрудников ФСБ наняли хакеров для взлома 500 млн аккаунтов Yahoo. ФСБ якобы интересовалось, в числе прочего, аккаунтами российских журналистов, сотрудников одной российской ИТ-компании и швейцарского Bitcoin-сервиса. При этом один из обвиняемых американцами сотрудников ФСБ уже арестован в России – как раз за сотрудничество с США.

Власти США предъявили обвинение нескольким гражданам России, включая сотрудников российских спецслужб, в связи с кражей личных данных пользователей американского сервиса Yahoo. Об этом сообщила издающаяся в США газета The Washington Post, позднее соответствующее заявление было опубликовано на сайте Министерства юстиции США.

Речь идет о двух сотрудниках Центра информационной безопасности Федеральной службы безопасности (ЦИБ ФСБ, занимается борьбой с киберпреступлениями) - Дмитрии Докучаеве и Игоре Сущине, а также о двух хакерах, якобы работающих на ФСБ: Алексее Белане и Кариме Баратове.

Взлом Yahoo произошел в 2014 г. Тогда достоянием хакеров стали личные данные 500 млн пользователей сервиса. В прошлом году Yahoo была поглощена американской телекоммуникационной компанией Verizon Communications, причем информация о взломе Yahoo отрицательно сказалась на стоимости интернет-компании в рамках данной сделки.

Алексей Белан (сетевой ник Magg) уже находился в поле зрения американских властей. В 2013 г его обвинили в международный розыск по линии Интерпола, обвинив его во взломе трех ИТ-компаний из штатов Невада и Калифорния. Он был арестован в одной из европейских стран (The Washington Post указывает, что речь идет о Греции), однако он смог выбраться в Россию.

Российские правоохранительные органы не стали преследовать Белана, несмотря на запрос американских властей, утверждают в Минюсте США. Вместо этого Докучаев и Щусин якобы стали использовать его для взлома Yahoo. Белану удалось украсть часть пользователей базы данных американского сервиса (user database, UDB), содержащую регистрационные данные пользователей (включая данные файлов cookies, необходимые для авторизации в веб-браузерах). Также Белан смог получить незаконный доступ к системе Account Management Tool (ATM), предназначенной для изменения пользовательских данных.

Используя данные из ATM и UDB, Белан и его «кураторы» из ФСБ якобы смогли получить доступ как минимум к аккаунтам 6,5 тыс. пользователей Yahoo. В том числе был получен доступ к аккаунтам российских журналистов, российских и американских чиновников и сотрудников ряда известных компаний. Названия этих компаний не раскрываются, в сообщении Минюста США говорится лишь, что среди них были: российская компания в области ИТ-безопасности, российский инвестиционный банк, французская транспортная компания, американская фирма по частным инвестициям, швейцарская система Bitcoin-кошельков и американская авиакомпания.

Минюст США утверждает, что сотрудники ФСБ, стремясь помочь Белану совершать киберпреступления, якобы снабдили его секретной информации о методах расследования киберпреступлений и технологиях, используемых ФСБ для выявления хакеров. Со своей стороны, Белан использовал доступ к Yahoo для получения коммерческой выгоды: он собирал данные кредитных карт и подарочных сертификатов со взломанных аккаунтов, украл контакты порядка 30 млн лиц для рассылки им почтового спама, а также устроил фальшивую переадресацию из поисковой выдачи Yahoo с целью получения соответствующей коми.

Минюст США утверждает, что когда Докучаеву и Cуoину потребовался доступ к почтовым аккаунтам, расположенных на иных, нежели Yahoo, сервисах бесплатной электронной почты, они использовали Карима Баратова (сетевой ник Kay), уроженца Казахстана с канадским паспортом. Среди иных взломанных сервисов называется Google. За вознаграждения Баратов передал им доступ к 80 аккаунтам. На этой недели – 14 марта – Баратов был арестован в Канаде.

Алексей Белан недавно был вовлечен и в другой хакерский скандал. Власти США нашли российский след во взломе серверов Демократический партии, членом которой является действовавший на тот момент президент США Барак Обама. Украденная переписка руководителя предвыборного штаба партии Джона Падесты была опубликована на ресурсе Wikileaks аккурат перед президентскими выборами, которые кандидат от Демократической партии Хилари Клинтон в итоге проиграла.

В качестве наказания за данную атаку Обама в конце прошлого года наложил санкции на ФСБ и Главное разведывательное управление (ГРУ) Генштаба, а также на ряд руководителей этих спецслужб и на нескольких российских граждан и ИТ-компаний. Под санкции попал и Белан. Правда, The Washington Post пишет, что утечка данных пользователей Yahoo, которая сейчас инкриминируется Белану, не связана с расследованием атаки на сервера Демократической партии.

Тот факт, что обвинение предъявлено Дмитрию Докучаеву, вызывает особый интерес. Дело в том, что Докучаев, вместе с еще рядом фигурантов, с конца прошлого года находятся под стражей в России. Их обвиняют в госизмене. Вместе с Докучаевым под стражей находятся теперь уже бывший глава второго оперативного управления ЦИБ ФСБ Сергей Михайлов, руководитель отдела расследований «Лаборатории Касперского» Руслан Стоянов и предприниматель Георгий Фомченков.

О другом сотруднике ФСБ Игоре Сущине, которому также предъявлено обвинение в США, информации в открытых источниках нет. Минюст США утверждает, что Сущин - это начальник Докучаева. Однако Докучаев работал во втором оперативном управлении ЦИБ ФСБ, то есть его начальником был Михайлов, который, как отмечалось выше, тоже находится под арестом.

О Сущине также говорится, что был «мнимым» сотрудником и главой департамента информационной безопасности некоего российского инвестиционного банка. Возможно, речь идет о так называемых прикомандированных сотрудниках, когда сотрудник ФСБ, не увольняясь со службы, работает в каких-либо организациях.

Некоторые подробности дела, в рамках которого в России был арестован Докучаев, ранее озвучивал владелец платежной системы Chronopay Павел Врублевский. Он утверждает, что именно переданная им в ФСБ информация послужила основанием для уголовного преследования фигурантов дела о госизмене. Со слов Врублевского следует, что обвиняемые передали информацию о 100 российских гражданах американской ИТ-компании Veriisign, откуда они становились достоянием властей США.

Таким образом, с одной стороны ФСБ обвиняет своего сотрудника Дмитрия Докучаева в незаконном сотрудничестве с США. С другой стороны США обвиняет Докучаева во взломе Yahoo.