Центр информационной безопасности (ЦИБ) ФСБ. Госизмена или госизменения: что известно о сотрудниках ФСБ, обвинённых в хакерстве

ФСБ РФ разоблачила коллегу только в 2016 году: почему? Фото: РИА Новости

Уголовное дело в отношении «анонимного интернационала» хакеров «Шалтай-Болтай» продолжает обрастать подробностями. В прессу информация просачивается очень дозированно. К примеру, 1 февраля ТАСС сообщил об арестованных еще в ноябре прошлого года шалтай-болтаевцах Александре Филинове и Константине Теплякове. В этот же день, 1 февраля, стало известно, что следователи предъявили обвинение в государственной измене сотрудникам Центра информационной безопасности (ЦИБ) ФСБ полковнику Сергею Михайлову, майору Дмитрию Докучаеву и главе отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслану Стоянову.

В то же время адвокат Иван Павлов сообщил, что у защиты нет данных о том, что хакерская группа «Шалтай-Болтай» имеет отношение к «шпионскому делу», возбужденному в отношении сотрудников Центра информационной безопасности ФСБ России. И это, видимо, правда.

Наши источники в ФСБ утверждают, что Управление собственной безопасности (УСБ) взяло в разработку Михайлова и Докучаева еще в конце 2015 года. Именно тогда была получена санкция директора ФСБ на тотальный контроль их телефонных разговоров, на установку прослушивающей аппаратуры в их рабочих кабинетах и квартирах, на отслеживание их выходов в интернет. В операцию были посвящены всего несколько человек.

Прокололись Михайлов и Докучаев в сентябре прошлого года, когда США обвинили владельца компании King Servers россиянина Владимира Фоменко в кибератаке на избирательные системы в американских штатах Аризона и Иллинойс, которая якобы была произведена с восьми серверов, шесть из которых принадлежат компании King Servers.

Наш источник утверждает, что проверка этих обвинений была поручена именно Сергею Михайлову. И якобы он подготовил справку с грифом «совершенно секретно, экземпляр единственный» на имя директора ФСБ Александра Бортникова. В этой справке якобы признавалось, что именно россияне произвели кибератаку на американские сайты.

Но поскольку Михайлов уже был под подозрением, проверку обвинений США проводило и другое подразделение ФСБ, имеющее отношение к кибербезопасности. Параллельное расследование показало, что Фоменко и его компания King Servers не причастны к преступлениям, в которых их обвинила американская пресса. Более того, спецслужбы США не проявили интереса к Фоменко, до сих пор нет международного ордера на его арест. В Алтайский край, где проживает IT-бизнесмен, потянулись только журналисты…

Между тем в тени «шпионской истории» осталась подробность, на которую, признаюсь, мы тоже первоначально не обратили внимания.

1 февраля в публикации «Меченый хакер» я написал о комментарии арестов офицеров ЦИБ ФСБ, выложенном на своем сайте KrebsOnSecurity.com крупнейшим специалистом США в сфере компьютерной безопасности Брайаном Кребсом.

В этом подробном комментарии Кребс опубликовал и скриншот электронного письма, написанного еще в сентябре 2010 года известным российским IT-бизнесменом, основателем и руководителем процессинговой компании Chronopay Павлом Врублевским. Переписка Врублевского была похищена в 2011 году. Тогда же она попала к Брайану Кребсу. Но обнародовал Кребс это письмо лишь 28 января 2017 года. Вот скриншот:

Скриншот письма Павла Врублевского 11 сентября 2010 года из переписки, взломанной в 2011 году

Получается, что еще в 2010 году у того же Павла Врублевского возникли подозрения, что Сергей Михайлов сотрудничает со спецслужбами США.

В 2011-м Кребс не стал обнародовать эту информацию. При этом очевидно, если бы в письме Врублевского была откровенная дезинформация, оно тут же появилось бы в открытом пространстве. Например, для дискредитации замруководителя ЦИБ ФСБ Сергея Михайлова. Но вместо этого началась кампания по дискредитации Павла Врублевского. С подачи Кребса за Врублевским закрепился статус «киберпреступника №1 в мире», а Сергей Михайлов инициировал в отношении Врублевского уголовное дело, по которому тот получил 2,5 года лишения свободы, которые отсидел в колонии в Рязанской области.

Остается вопрос. Если о связях Сергея Михайлова со спецслужбами США Павел Врублевский «догадался» еще в сентябре 2010 года, почему ФСБ разоблачила своего коллегу лишь в декабре 2016-го?

P.S.

Павел Врублевский от комментариев отказался.

Киберчекист Андрей Герасимов разгромлен генералами офлайна.

IT-отрасль России курирует войсковая часть 64829 — Центр информационной безопасности ФСБ. С ноября 2009 года ЦИБ возглавляет Андрей Васильевич Герасимов — заместитель руководителя 1-й службы ведомства Александра Бортникова. У Герасимова исторически не сложились отношения с Управлением собственной безопасности (УСБ) ФСБ, которым до прошлого года руководили генерал Сергей Королев и его заместитель Олег Феокстистов.

Ранее ЦИБ расследовал DDoS-атаку на платежную систему Assist. Из-за этого преступления пассажиры несколько дней не могли приобретать билеты компании "Аэрофлот". Главным подозреваемым стал владелец платежной системы Chronopay Павел Врублевский, пытавшийся установить контакты с рядом сотрудников УСБ ФСБ. Аппаратное противостояние внутри спецслужбы повлияло на то, что дело Врублевского затянулось на три года — в 2011 году подозреваемого поместили в следственный изолятор, потом выпустили оттуда, в 2013 снова арестовали, а затем осудили на 2,5 года общего режима. Все это время Врублевский критиковал оперативников ЦИБ, которых считал исполнителями заказа со стороны своего бизнес-партнера Игоря Гусева, также связанного с ФСБ.

Сейчас Врублевский в интервью "Ъ" сообщает, что "все компании в сфере информационной безопасности строят стратегию и планируют развитие с оглядкой на ЦИБ, неформально это подразделение курирует всю отрасль. Тесное взаимодействие с ЦИБом влияет на качество и независимость экспертизы, которую частные компании проводят в ходе расследований киберпреступлений".

Илья Сачков

В новом году УСБ ФСБ удалось добиться смены руководства ЦИБ. Причиной вероятного ухода Андрея Герасимова должны стать результаты расследования УСБ в отношении одного из его заместителей. Одновременно ведется проверка контактов Герасимова с частными компаниями, включая "Лабораторию Касперского" (владелец — Евгений Касперский) и Group-IB (владелец — Илья Сачков). Эксперт Андрей Споров уверен, что коммерсант Сачков мало разбирается в технических вопросах — предприниматель более компетентен в выборе брендов модной одежды. Но главным ресурсом остается дружба с Андреем Герасимовым и его коллегами, по отношению к ней другие факторы вторичны.

Если верить журналисту Андрею Солдатову, "у ЦИБа свое оперативное управление, которое занимается всем — от кибермошенничества до выяснения личностей авторов важных утечек в соцсети". По мнению Солдатова, назначение Андрея Герасимова лоббировал генерал-лейтенанта ФСБ Борис Мирошников. Он участвовал в создании ЦИБ ФСБ и национальной инфраструктуры информационной безопасности.

Андрей Герасимов входит в попечительский совет Лиги безопасного интернета. Организация создана для фильтрации Рунета Константином Малофеевым при участии главного покровителя его бизнеса — бывшего офицера КГБ СССР, министра связи и помощника президента РФ Игоря Щеголева.

Герасимов также заседает в исполкоме Ассоциации документальной электросвязи (АДЭ), учрежденной в 2000 году. Председатель исполкома и заведующий базовой кафедрой АДЭ в МТУСИ — Аркадий Кремер. По его словам, чекист Герасимов работает в АДЭ, но пропустил последнее заседание 13 декабря.

В конце прошлой недели стало известно о том, что в Центре информационной безопасности (ЦИБ)ФСБ, специализирующимся на расследовании киберпреступлений, назначен новый руководитель: на место Андрея Герасимова, возглавлявшего центр с 2009 года, пришел Сергей Скороходов.

Герасимов, по сведениям источников РБК, ​вышел на пенсию. Они связывают это со скандалом, в котором оказался замешан ЦИБ, - сотрудников центра обвинили в госизмене. «Если бы не аресты, может, проработал бы еще несколько лет; ему было чуть больше 60 лет, что для спецслужб еще не возраст», - рассказывал РБК источник на IT-рынке. ​

При Герасимове ЦИБ стал активным игроком российской IT-отрасли, а сотрудников центра называли кураторами российских интернет-компаний. В IT-сфере работают и члены семьи Андрея Герасимова. РБК выяснил, какими IT-активами владеет семья Герасимова и как его отставка может повлиять на семейный бизнес.

[«Коммерсант», 13.01.2017, «У кибербезопасности меняется куратор»: По данным kartoteka . ru , Андрей Герасимов возглавляет ФГКУ «Войсковая часть 64829», в качестве которого юридически зарегистрирован ЦИБ ФСБ, с ноября 2009 года. До этого момента в течение нескольких лет в открытых источниках он неоднократно упоминался как заместитель начальника ЦИБа.
ЦИБ специализируется на расследовании киберпреступлений, в том числе в области электронной коммерции и незаконного распространения персональных данных. «У ЦИБа свое оперативное управление, которое занимается всем - от кибермошенничества до выяснения личностей авторов важных утечек в соцсети»,- говорит главный редактор Agentura . ru Андрей Солдатов.

По его информации, Андрей Герасимов был «ставленником» генерал-лейтенанта ФСБ Бориса Мирошникова, который принимал непосредственное участие в создании ЦИБа и выстраивании инфраструктуры информационной безопасности в стране.[…]

Одно из наиболее известных уголовных дел, расследованием которого занимались оперативники ЦИБа, было связано с DDoS -атакой на платежную систему Assist в июле 2010 года, из-за которой граждане несколько дней не могли приобретать электронные билеты «Аэрофлота». Виновным в ней был признан основатель и гендиректор конкурирующей платежной системы Chronopay Павел Врублевский, которого в 2013 году приговорили к двум с половиной годам колонии общего режима.[…]

Помимо руководства ЦИБа, Андрей Герасимов участвует и в работе общественных организаций. Он, в частности, входит в попечительский совет Лиги безопасного интернета (ЛБИ), созданной бизнесменом Константином Малофеевым при участии бывшего главы Минкомсвязи, а сейчас помощника президента РФ Игоря Щеголева, для фильтрации контента в интернете. В ЛБИ от комментариев отказались.

Андрей Герасимов также входит в исполнительный комитет Ассоциации документальной электросвязи (АДЭ), созданной в начале 2000 года по распоряжению председателя правительства Владимира Путина. - Врезка К.ру]

Семейное IT

В июле, когда сменился глава ЦИБ ФСБ, перестал работать сайт небольшой компании «Линтехно» (lintechno.ru), или «Лаборатории инновационных технологий при МГТУ им. Н.Э. Баумана». Среди ее учредителей, по данным источников РБК, - сын Андрея Герасимова, а одним из нынешних совладельцев «Линтехно» является его дочь. Домен linshop.ru, на котором расположен интернет-магазин компании, не работал весь июль, но сейчас включен снова. Номер телефона, который ранее указывался на обоих сайтах, с недавнего времени перешел к ювелирной компании «Аметист». Официальная группа «Линтехно» в социальной сети «ВКонтакте» удалена.

«Линтехно» - разработчик средств защиты информации. По данным «СПАРК-Интерфакса», ООО «Линтехно при МГТУ им. Н.Э. Баумана» было создано в июле 2013 года. Учредителями компании выступили университет (34%), доценты его кафедры «Защита информации» Антон Андреевич Герасимов (26%) и Алексей Викторович Астрахов (25%), а также Кирилл Константинович Здирук (15%).

Топ-менеджеры двух крупных компаний в сфере информбезопасности утверждают, что Антон Герасимов - сын Андрея Герасимова. В одной из открытых баз данных ГИБДД, выложенных в интернете, значится, что человек с именем, фамилией и датой рождения, совпадающими с теми, что указаны у Антона Герасимова на сайте МГТУ им. Баумана, зарегистрирован по тому же адресу, что и Андрей Герасимов.

У «Линтехно» есть выданная Федеральной службой по техническому и экспортному контролю лицензия на деятельность по технической защите конфиденциальной информации, следует из данных «СПАРК-Интерфакса». Согласно презентациям компании на теперь уже не работающем сайте (есть в распоряжении РБК), среди ее заказчиков - Федеральное агентство по поставкам вооружения, военной, специальной техники и материальных средств, ОАО «РТИ» (оборонный концерн, входящий в АФК «Система») и др. По данным «СПАРК-Интерфакса», выручка «Линтехно» в 2014 году составила 58,5 млн руб., более поздние данные не раскрывались.

В октябре 2014 года Антон Герасимов в качестве гендиректора «Линтехно» дал интервью телеканалу «Про Бизнес ТВ». В нем он, в частности, рассказывал, что «Линтехно» было образовано согласно федеральному закону о создании малых инновационных предприятий при университетах; оно занимается коммерциализацией разработок, сделанных студентами и аспирантами МГТУ им. Н.Э. Баумана. «Мы имеем возможность работать с талантливыми ребятами, которые что-то создали в свободное от учебы время. Мы их поддерживаем в этом, заключаем с ними лицензионное соглашение, по которому они получают прибыль, выгоду с реализации данного продукта. Мы этот продукт доводим до рыночной кондиции и реализуем», - рассказывал Герасимов.

Гендиректор Angara Technologies Group Сергей Шерстобитов, который тогда брал интервью у Антона Герасимова, рассказал РБК, что тот был выбран в качестве героя, так как занимал должность заместителя заведующего кафедрой информационной безопасности в МГТУ им. Баумана. «Наш диалог строился на его работе в этом направлении, так как на рынке ощущается острый дефицит кадров в сфере информационной безопасности. Это было тогда, и сейчас дефицит только усиливается. О занимаемой им должности в «Линтехно» стало известно уже на съемках», - рассказал Шерстобитов. По его словам, «Линтехно» на рынке не слишком заметный игрок. «Есть масса компаний, известных или не очень, с которыми мы регулярно сталкиваемся в тендерах, «Линтехно» в этом списке нет.

Возможно, у них есть какие-то специальные лицензии на работу в области государственной тайны. Это отдельный, довольно большой сегмент рынка. Но он не такой публичный, подавляющее большинство участников рынка о нем может и не знать. Не все компании готовы развиваться в этом сегменте, поскольку работа с гостайной накладывает определенные ограничения, например, на выезд за рубеж», - говорит Шерстобитов.

В феврале 2015 года Антон Герасимов вышел из состава соучредителей «Линтехно» - его доля в 26% перешла Ольге Андреевне Герасимовой, которая и владеет ею до сих пор. Ольга Герасимова - сестра Антона Герасимова и дочь Андрея Герасимова, утверждают два топ-менеджера на рынке информбезопасности. О том, сколько стоит доля и была ли эта сделка денежной, опрошенные РБК игроки рынка говорить отказались. Помимо «Линтехно» Ольга Герасимова владеет 34% туристического агентства RestLab.

Ольга Герасимова не ответила на запрос РБК. В компании RestLab лишь подтвердили, что Ольга Герасимова является одним из ее соучредителей, и отказались от более подробных комментариев. Согласно профилю Ольги Герасимовой в социальной сети «Профессионалы.ru», она специализируется на проведении корпоративных мероприятий и путешествий, несколько лет работала руководителем направления обучения и развития персонала в «Ростелекоме». До получения доли в «Линтехно» к сфере информационной безопасности отношения не имела.

Подмосковный чиновник

В апреле 2015 года распоряжением губернатора Московской области Антон Герасимов был назначен заместителем министра государственного управления, информационных технологий и связи Московской области, где курирует направление специальных систем и информбезопасности. Эту должность он занимает и сейчас, говорится на сайте министерства. При сравнении фотографии замминистра Антона Герасимова и изображения из интервью гендиректора «Линтехно» очевидно, что это один и тот же человек.

В декабре 2016 года Антон Герасимов был награжден почетной грамотой губернатора Московской области Андрея Воробьева «за высокий профессионализм и большой вклад в социально-экономическое развитие Московской области». В июле 2016 года он также вошел в состав Совета по импортозамещению Московской области, председателем совета является министр инвестиций и инноваций Московской области Денис Буцаев.

Совет призван способствовать росту процента производства импортозамещающей продукции на территории области и разрабатывать меры поддержки организаций, участвующих в реализации планов импортозамещения. Согласно официальным сайтам нескольких областных администраций Московской области, 2 декабря 2016 года это Министерство инвестиций и инноваций совместно с МГТУ имени Баумана проводило мероприятие, на котором руководителям промышленных компаний должны были представить разработки семь предприятий, среди которых значится и «Линтехно». В сообщении министерства говорилось, что «Линтехно» сделало «уникальное, полностью «доверенное» программное обеспечение, созданное разработчиками университета под контролем 8-го центра ФСБ и успешно внедренное в ряде структур Министерства обороны».​

Первый заместитель министра государственного управления, информационных технологий и связи Московской области Андрей Бородин в ответ на запрос РБК сообщил, что на службе Антон Герасимов «соблюдает требования антикоррупционного законодательства» и ежегодно представляет сведения о доходах и имуществе. РБК не удалось найти декларацию о доходах Антона Герасимова в открытом доступе.

«Нарушений запретов, связанных с государственной гражданской службой, Антоном Андреевичем не допускалось, наличия у него какого-либо конфликта интересов комиссией Мингосуправления Московской области по соблюдению требований к служебному поведению государственных гражданских служащих и урегулированию конфликта интересов не выявлено», - заявил Андрей Бородин. Он также указал, что госконтракты или договоры на поставку товаров и оказания услуг между министерством и «Линтехно» в 2015–2017 годах не заключались.

Антон Герасимов не ответил на запросы РБК.

Закрытый рынок

Участники рынка отказались официально комментировать, как выход на пенсию главы ЦИБ отразится на бизнесе его детей. Собеседник РБК, близкий к силовым структурам, отметил, что передел рынка после ухода крупной фигуры из силовых структур - обычное дело.

«Например, когда Александр Старовойтов возглавлял Федеральное агентство правительственной связи и информации (ныне ликвидировано, частично вошло в ФСБ. - РБК), одним из основных поставщиков систем криптографической защиты информации была московская «дочка» Пензенского научно-исследовательского электротехнического института, главой которого до этого был Старовойтов. После его отставки компания моментально потеряла свои рыночные позиции, и, когда мы собирались закупать ее продукцию, куратор сказал, что теперь это «неправильная» компания», - заключил источник РБК.

Представитель МГТУ им. Баумана сообщил РБК, что «Линтехно» продолжит работу, а информация, содержавшаяся на сайте компании, «частично утратила актуальность, в том числе и номер телефона, и в настоящее время уточняется в рамках доработки разделов сайта, сайт заработает после окончания периода отпусков». В университете подчеркнули, что предприятие создано для внедрения результатов интеллектуальной деятельности авторских коллективов университета в сфере информационных технологий, и отказались раскрыть его финансовые показатели.

Поставка средств защиты информации в силовые структуры - специфический сегмент рынка информбезопасности. «Работы, связанные с гостайной, требуют наличия у исполнителей соответствующих лицензий, что ограничивает количество потенциальных участников. Количество игроков, работающих на этом рынке, заметно не меняется. При этом сейчас регуляторы усиливают контроль за соблюдением требований для компаний, которые работают в области защиты гостайны. Наиболее известные игроки на этом рынке - ФГУП НПП «Гамма», ФГУП НТЦ «Атлас», «Маском», ЦБИ, «Евраас», - говорит Сергей Шерстобитов.

«Объем рынка средств информационной безопасности для госсектора, то есть различных госорганов, а также спецслужб, занимает до 15 млрд руб. В этой сфере очень много регуляторов, и, только получив ряд сертификатов и лицензий, компания сможет поставлять свою продукцию, например, в оборонно-промышленный комплекс, - рассказал РБК руководитель аналитического центра Zecurion Владимир Ульянов. - Так, собственная система сертификации есть у Минобороны, ряд лицензий выдает ФСБ, есть сертификация ФСТЭК, кроме того, разрешительные документы выдают Минкомсвязь, Роскомнадзор и Центробанк».

По его словам, заказчики на этом рынке «в первую очередь смотрят не на функциональность программного продукта, а на то, есть ли на него необходимые документы». «На рынке много денег, и механизмы конкуренции там не совсем рыночные. Многое зависит от личный связей - даже получение всех нужных сертификатов не гарантирует, что компания сможет продать свой продукт. Как правило, у спецслужб есть ряд закрепившихся игроков, которые поставляют им свою продукцию годами и разрабатывают под них специфические решения, которые в коммерческом секторе не востребованы», - отмечает Ульянов.

Недавно в российских СМИ прошла информация о предстоящей отставке руководителя ЦИБ ФСБ РФ и первого замглавы контрразведки ФСБ Андрея Герасимова. Центр информационной безопасности курирует практически все направление борьбы с киберпреступностью в России - от взломов кредитно-финансовой информации до утечек персональных данных и вбросов в СМИ и соцсетях. Царьград узнал по своим источникам, что отставка уже фактически состоялась. Нам также удалось выяснить возможные причины произошедшего.

Зачистка

Герасимов, по некоторым данным, в скором времени собирался выходить на пенсию, а поторопиться с его отставкой заставили результаты расследования службы собственной безопасности. Месяцем ранее по результатам той же проверки был уволен начальник второго оперативного управления ЦИБ ФСБ Сергей Михайлов - настоящий главный герой этой истории. Как утверждает источник Царьграда в правоохранительных органах, арест прошел достаточно живописно - Михайлова вывели с рабочего совещания ФСБ с мешком на голове.

Его имя уже фигурировало в громких делах в сфере инфобезопасности, в частности, в деле владельца платежной системы Chronopay Павла Врублевского. Напомним, что его признали виновным в заказе DDOS-атаки на сайт конкурентов Chronopay, компании "Ассист", в результате которой некоторое время была недоступна онлайн-продажа билетов "Аэрофлота". Расследованием дела занимался тогда ЦИБ ФСБ, и Врублевский, который ранее встречался с упомянутым Сергеем Михайловым, решил столкнуть структуру ФСБ и управление "К" МВД России. Он считал, что дело против него сфабриковано самим ЦИБом и просил МВД разобраться. На его столе во время задержания обнаружили записку: "Слили нас в ФСБ ЦИБ ФСБ Сергей Михайлов", а также папки с документами, раскрывающими связи этого сотрудника спецслужб.
Если бы службу собственной безопасности подключили еще тогда, возможно, многих шпионско-хакерских скандалов в будущем удалось бы избежать.

Дело в том, что, по данным источника Царьграда, он был причастен к деятельности группы хакеров под названием "Шалтай-Болтай" и мог быть их непосредственным куратором и покровителем.

Кто такие "Шалтай-Болтай"

Группировка хакеров материализовалась несколько лет назад в информационном пространстве буквально ниоткуда. В "профессиональных" кругах о них ничего не было известно, сами члены группы отлично шифровались и проживали за границей. При этом участники "черного" или "анонимного интернационала", как называли себя сами преступники, имели доступ к личным данным практически всей российской политической и деловой элиты от премьер-министра Дмитрия Медведева до медиамагната Арама Габрелянова.

Долгое время "Шалтай" регулярно выкладывал почтовые архивы политиков и чиновников, раскрывал содержимое телефонов и кредиток бизнесменов, писал от имени Дмитрия Медведева в его твиттер. Все это привело к версии о том, что за ними стоят некие влиятельные структуры, ведь в центре внимания хакеров оказалась совсем не та информация, которая обычно интересует мошенников и шантажистов.

Весной 2014 года, в разгар "Русской Весны" "Шалтай" взломал почту главреда Царьграда, философа Александра Дугина. Ничего компрометирующего им обнаружить, конечно, не удалось, а значит, не получилось ни шантажировать его, ни продать переписку заинтересованным лицам. Ее просто выложили в сеть.

"Я готовил базу данных для крупнейших российских медиа, чтобы тех людей, которые выступают против американской гегемонии в пользу однополярного мира, критиков атлантического империализма как слева, так и справа, активнее включить в информационную политику России ", - рассказал Александр Дугин. Будучи обнародованным, "список Дугина" стал поводом к травле упомянутых в нем людей, и даже заключения их под стражу. Известен как минимум один случай подозрительной смерти человека из списка.

Таким образом, получается, что у "Шалтай-Болтаев", помимо обычного для киберпреступников финансового интереса, был и политический. Имена "друзей Путина", "агентов влияния России" оказались интереснее и важнее номеров кредиток или офшорных счетов каких-нибудь чиновников. IT-эксперт Игорь Ашманов в интервью Царьграду назвал это "гибридными кибервойнами".

Опрошенные Царьградом эксперты считают, что за "Шалтаями" стоял ЦРУ, поскольку взломать почту в наше время не так уж сложно, а вот создать информационный взрыв с участием крупнейших мировых СМИ из-за публикации на маленьком частном блоге не под силу даже русским хакерам, за этим явно стоит кто-то покрупнее. Похожее мнение разделяет и Игорь Ашманов, по мнению которого "Шалтаев" используют в качестве сливного бачка. В результате действий именно этой группировки хакеров сети влияния России за рубежом был нанесен колоссальный урон. Тем интереснее, как выясняется, эта хакерская группировка была связана с вышеупомянутым господином Михайловым. Интересно, куда попадала имевшаяся в их распоряжении конфиденциальная информация, которую не выкладывали в Сеть?

Как связаны победа Трампа на выборах и планы ЦИБ ФСБ

Вернемся к Сергею Михайлову и его делам в ЦИБ ФСБ. По данным источников Царьграда, он вел переговоры с руководством Сбербанка, имеющим в своем распоряжении одну из крупнейших в России служб информационной безопасности. Предлагалось не просто усилить безопасность, а создать фактически новую интернет-спецслужбу, подобную АНБ США, которая держит под колпаком всех американцев. Напомним, достаточно совместить базу Сбербанка и массивы данных о тех же людях в соцсетях, чтобы иметь на руках один из крупнейших массивов данных на граждан России. Председатель правления крупнейшего банка в России Герман Греф не мог не быть в курсе подобного плана. Если бы арест Михайлова не состоялся, тот перешел бы уже в непосредственное подчинение Грефа. Человека, как говорят, вхожего в западные глобалистские круги и упрямо отказывающегося открывать офис доверенного ему в управление банка в русском Крыму.

От понимания того, чего мог достичь Михайлов и его новое руководство, имея в распоряжении подобную базу BigData о российских гражданах, захватывает дух. Но источники Царьграда утверждают, что амбиции заместителя Андрея Герасимова простирались далеко за пределы банального богатства.

Так, например, эксперты считают, что Дональду Трампу удалось победить на выборах благодаря компании Cambridge Analytica, которая применяет BigData в политических кампаниях и пиар-продвижении, или черном пиаре конкретных кандидатов. Компания много лет изучала возможности воздействия на электорат путем "точечной" агитации, учитывающей не просто абстрактную социальную группу, а все те данные, которые указаны о пользователе, скажем, фейсбука. Существующие технологии позволяют таргетировать конкретную аудиторию, комбинируя не только факторы пола, возраста, образования и другой базовой информации, но и их сочетания, и другие, более мелкие предпочтения - например, музыкальные или кулинарные вкусы, хобби, увлечения и так далее. Словом, всё, что вы рассказываете о себе в соцсетях.

В то время как Хиллари Клинтон полагалась на традиционные методы вроде вбросов в СМИ и дискредитации соперника с моральной точки зрения, команда Трампа прибегла к помощи современных технологий от мемов в твиттере до такого вот точечного таргетинга избирателей через "большие данные".

Тот же принцип можно использовать и в России, полагал, очевидно, Михайлов. Только вот цели могут быть противоположными национальным интересам. Учитывая, что "Шалтай-Болтай" публиковал дискредитирующие Россию и ее сторонников данные, которые могут иметь не только внутриполитическое, но и геополитическое значение. А если взять во внимание предстоящие в России президентские выборы 2018 года, дело может пахнуть не просто керосином.

Собственно, то, что все это происходило под носом у руководства, а возможно, и с его ведома, и стало поводом для отставки Андрея Герасимова. Зачистка ЦИБ была своевременной, хотя подробности дальнейшего разбирательства до нас вряд ли дойдут. Ясно только одно: Михайлов и Герасимов пали в битве патриотов и глобалистов за BigData.

Чистки в рядах ФСБ показывают высокий уровень работы и достоинство наших спецслужб, которые всерьез начали заниматься этой темой, невзирая на то, что в дело были вовлечены высокопоставленные фигуры в самом ведомстве.

На прошлой неделе, 25 января, в СМИ появилась информация о том, что ФСБ провела аресты начальника ЦИБ ФСБ Сергея Михайлова и топ-менеджера компании «Лаборатория Касперского» Руслана Стоянова. Оба обвиняются в государственной измене.

Государственная измена, то есть совершенные гражданином Российской Федерации шпионаж, выдача иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях, предусмотренных законодательством Российской Федерации, либо оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации...

Согласно тексту уголовного кодекса, Михайлову и Стоянову грозит лишение свободы сроком от двенадцати до двадцати лет. При этом представители ФСБ открыто говорили, что Михайлов «… лучший в своем деле. Можно сказать, что ЦИБ - это Михайлов».

В субботу появилась информация о задержании руководителя группы «Анонимный интернационал» (известна под названием «Шалтай-Болтай»), которая занималась распространением компромата на чиновников и их переписки.

И два этих задержания непосредственно связаны.

Восстанавливая хронологию

Информация о задержаниях стала появляться дозировано и в порядке приоритетности: задержание топ-менеджера крупной компании, специализирующейся на информационной безопасности и высокопоставленного сотрудника ФСБ. В тот момент активно проводились параллели между Михайловым и корпоративным сектором, с которым его ведомство (ЦИБ - Центр информационной безопасности) плотно взаимодействует.

Казалось, очевидно, каким «боком» в этом деле появился Стоянов, топ-менеджер «Лаборатории Касперского». Работа с корпоративным сектором, обвинения в госизмене и начавшаяся риторика против Microsoft и Cisco со стороны власти на тему того, что основанная компаниями структура РАЭК противодействует принятию закона «о безопасности критической информационной инфраструктуры РФ», более известного как закон «о кибератаках», наводили на мысли о лоббировании интересов корпоративного сектора со стороны Михайлова за определенное вознаграждение.

Однако, информация о задержании лидера «Анонимного интернационала» Владимира «Льюиса» Аникеева и его показания дали понять, что все намного сложнее.

По одной версии Владимир Аникеев был задержан в ходе спецоперации ФСБ в аэропорту Санкт-Петербурга в конце октября 2016 года. По другой, «Льюиса» поймали при попытке въезда на территорию Российской Федерации со стороны Республики Беларусь. В дальнейшем он был транспортирован в Москву, где, по словам представителей ФСБ, «буквально на втором допросе» начал активно давать показания и сотрудничать с контрразведчиками.

Именно Аникеев дал ФСБ наводку на Михайлова, которого задержали в декабре 2016 года. Вместе с руководителем ЦИБ ФСБ был задержан и топ-менеджер «Лаборатории Касперского».

По информации life.ru , сотрудники ФСБ обнаружили на территории юго-востока Украины серверы группы «Шалтай-Болтай». На них удалось найти зашифрованные архивы данных о деятельности группировки, часть похищенных массивов информации, а также схемы будущих разработок киберпреступников. Один из участников группы «Шалтай-Болтай» признался, что юго-восток Украины был выбран как территория, слабо подконтрольная спецслужбам страны, благодаря чему группировка планировала максимально долго скрываться от властей Украины. Все обнаруженные и изъятые серверы уже доставили в лабораторию ФСБ для изучения.

Владимир «Льюис» Аникеев

Биографию руководителя «Анонимного интернационала» опубликовало вчера издание «Росбалт», которое первым сообщило о задержании «Льюиса».

До того, как стать основателем «Шалтай-Болтая», Аникеев долгое время проработал журналистом, имел широкие связи в различных ведомствах и собственных информаторов. На новый уровень он вышел в 2001 году, когда познакомился с группой питерских пиарщиков. Именно тогда Аникеев впервые занялся сбором информации и компромата о чиновниках и, либо передавал собранные сведения заинтересованным лицам, либо шантажировал свои цели и требовал выкуп за молчание.

В 2002-2003 годах Аникеев начал «расширяться» и кроме уже существующих каналов добычи информации начал практиковать взлом электронной почты представителей госструктур и предпринимателей. «Владимир по своим каналам находил личные почтовые ящики «объектов» и передавал их разным питерским хакерам. Кто из них первым «ломал» почту, тот получал хорошее вознаграждение. Работа велась просто - с помощью фишинга», - рассказали «Росбалту» собственные источники. В середине «нулевых» Аникеев сорвал солидный куш в виде переписки серьезного питерского чиновника. Последний заплатил крупную сумму, чтобы его данные не попали в Сеть. Со временем деятельность Аникеева вышла на федеральный уровень.

После основания «Шалтай-Болтая» и постановки работы по сливу информации на поток, Аникеев выехал из РФ и старался как можно меньше появляться на территории страны. «Анонимный интернационал» расквартировался в Украине и Эстонии, откуда и вел свою деятельность, также Аникеев часто бывал в Таиланде. Однако, самые крупные вознаграждения за слив или наоборот, за сохранение информации, выплачивались наличными в Москве или Санкт-Петербурге и Аникееву приходилось время от времени посещать столицы.

Главной причиной провала Аникеева «Росбалт» называет то, что его публикации стали политически ангажированы исходя из предпочтений самого лидера «Шалтай-Болтая». Также Аникеев вел себя слишком жадно и не заручался поддержкой ни одной крупной политической группировки РФ, постоянно меняя «лагерь», а то и вовсе «присягая на верность» одновременно нескольким из них.

В итоге, в 2016 году ФСБ заинтересовалось деятельностью «черного пиарщика» и ЦИБ ФСБ получило указание «обработать» группировку «Анонимный Интернационал».

Сергей Михайлов

ЦИБ ФСБ, руководителем которого был Сергей Михайлов, занимается киберпреступлениями, в том числе в области электронной коммерции и незаконного распространения персональных данных. Деятельность «Анонимного интернационала» находилась именно в их зоне ответственности.

Сергей Михайлов не отличался особой брезгливостью или разборчивостью в методах ведения дел. Еще в 2007 году он был замечен в превышении служебных полномочий. Тогда за его подписью в сторону основателя Roem.ru Юрия Синодова поступил запрос на раскрытие персональных данных одного из пользователей сайта. История повторилась в 2011 году, что вынудило Синодова обратиться в генпрокуратуру РФ. По итогам разбирательства в надзорном ведомстве пришли к выводу, что со стороны ФСБ имело место нарушение закона «Об оперативно-розыскной деятельности». ЦИБу было указано на недопустимость подобных действий, о чем говорилось в документе, который опубликовал Синодов на Roem.

«Я бы, быть может, не стал бы об этом писать - ну его к черту, связываться с ФСБ. Но, во-первых, я верю что публичный разбор этих событий поможет в будущем избежать таких слабомотивированных наскоков, а во-вторых, масштаб явления, как мне кажется, слишком велик и влияет на любой интернет-бизнес», - написал в 2011 году Синодов.

В 2013 году Михайлов выступал в суде по делу о DDoS-атаке на платежную систему Assist, в результате которой на сайте ее основного партнера - «Аэрофлота», в течение недели невозможно было оплатить билеты. Тогда выяснилось, что Михайлов был лично знаком с подсудимым - основателем сервиса Chronopay Павлом Врублевским, который обвинял Михайлова в клевете и сведении с ним личных счетов. Тогда сотрудник ФСБ не отрицал знакомства с Врублевским.

Госизмена и преступный сговор или внутренние разборки ФСБ?

После получения приказа об «обработке» группы «Шалтай-Болтай», Михайлов начал оперативную работу через подставного агента - своего подчиненного и «правую руку» Дмитрия Докучаева (который также был задержан сотрудниками контрразведки). По версии ФСБ, Михайлов, вместо того, чтобы пресечь деятельность группировки, стал ее «куратором» и занялся координацией действий по поиску целей и добыче информации для последующей продажи.

Именно после того, как Михайлов и его подразделение занялось работой по «Анонимному интернационалу» последовали самые серьезные «сливы» информации. Главный из них - публикация переписки помощника президента РФ Владислава Суркова.

После появления информации о задержании Аникеева и его сотрудничества с ФСБ именно это и стало считаться главной причиной задержания полковника и топ-менеджера «Лаборатории Касперского». Всего по делу «Шалтай-Болтая» было задержано шесть человек.

С другой стороны существует версия, что арест Михайлова и его помощника с обвинением в государственной измене - это внутренние разборки ФСБ, которые вылились «в свет».

Кроме ЦИБ в структуре ФСБ существует дублирующее подразделение «Центр защиты информации и специальной связи ФСБ» (юридически является войсковой частью №43753) под руководством Андрея Ивашко. Однако в ФСБ отмечают, что обе эти структуры хоть и имеют пересекающиеся области интересов, имеют разную направленность своей деятельности: ЦИБ ФСБ под руководством Михайлова направлен на внешнюю деятельностью, тогда как «Центр защиты информации» занимался вопросами внутри государства. Например, обеспечивал защиту каналов связи для передачи информации ЦИКом во время выборов. При этом частичное дублирование структур внутри ФСБ называется нормальной практикой:

«Дублирование носит исключительно прагматический характер, никакой соревновательности здесь нет. У подразделений разные функции, но очень часто в каких-то секторах они пересекаются. При этом любое пересечение - это в известной степени повышение уровня достоверности информации», - отметил в разговоре с РБК генерал-майор ФСБ в отставке, бывший начальник Центра общественных связей спецслужбы Александр Михайлов.

«Полного дублирования в спецслужбах никогда не бывает. Одно подразделение может заниматься оперативной работой, а второе - контрразведывательной . Пересекаться они могут только на уровне директора ФСБ», - добавил генерал-майор ФСБ в отставке Валерий Малеванный.

Генерал-майор в оставке, Александр Михайлов, в версию с «разборками» между Сергеем Михайловым и Андреем Ивашко не верит:

«В ФСБ никогда не существовало внутренних разборок, которые приводили бы к уголовному преследованию. Всегда есть возможность элементарно путем смены руководителей, увольнений, изменения структуры эти конфликты решать. Я не вижу здесь никакой интриги. Когда два подразделения не могут найти общий язык, это разрешается хирургически и без использования процессуальных мер. ФСБ - мощная силовая структура, где выстроена четкая вертикаль. Подключать сторонний инструментарий глупо», - подчеркнул он.

Последствия для ИТ-сектора

ЦИБ ФСБ под руководством Михайлова плотно взаимодействовал с представителями ИТ-сектора страны. По признанию самих сотрудников ФСБ, Михайлов настолько плотно вошел в структуру ЦИБ, что между ним и центром многие ставили знак равенства. Полковник практически полностью «завязал» на себя всю работу по взаимодействию с ИТ-компаниями и являлся негласным «куратором Интернета» в России.

Если вина Михайлова в госизмене, курировании группы «Шалтай-Болтай» и сливе информации высокопоставленных лиц государства будет доказана, то это скомпрометирует все существующие связи между бизнесом и властью, которые были им построены.

Например, с арестом Михайлова совпали претензии к РАЭК со стороны ФСБ о противодействии принятия законопроекта «о кибератаках».

«Вы помните учредителей РАЭКа (Российская ассоциация электронных коммуникаций)? Я могу назвать - фирма Microsoft, фирма Cisco. Аналогичное законодательство принято в ФРГ, Австрии, США, но почему-то данные корпорации считают необходимым исполнять данные законы на той территории и не исполнять здесь. Мы считаем, что волна критики вызвана именно этим», - сказал в ходе обсуждения законопроекта комитетом Госдумы замначальника профильного центра ФСБ Николай Мурашов.

По мнению представителей силового ведомства, непринятие законопроекта Минкомсвязи о критической инфраструктуре российского интернета со стороны иностранных компаний связано с нежеланием нести расходы на его соблюдение.

РАЭК, структура, основанная Cisco и Microsoft и объединяющая более сотни ИТ-компаний, работающих на территории Российской Федерации, активно выступала против принятия вышеупомянутого закона. Так, в заключении экспертной комиссии РАЭК говорилось, что закон технически и фактически некорректен: «интернет не делится на „сегменты“ по какому-либо „национальному“ признаку, тем более в привязке к произвольному набору доменных имен».

Кроме того тень упала и на «Лабораторию Касперского», которая многие годы активно сотрудничает с силовыми ведомствами и правоохранительными органами по вопросам обеспечения информационной безопасности.

Обновлено

Журналист издания Znak.com Екатерина Винокурова приводит следующие данные по делу «Шалтая-Болтая»:

Сейчас возбуждено дело о госизмене. Мой источник, близкий к следствию, говорит, что по делу ожидаются новые аресты. Во-первых, идет разработка людей, связанных с арестованным главой ЦИБ ФСБ Сергеем Михайловым, в частности в московском управлении ФСБ. Во-вторых, следствие пытается установить канал, по которому сведения, полученные хакерами и переданные Михайлову через сотрудника «Лаборатории Касперского» Руслана Стоянова, были переданы через третьи руки западными спецслужбам (это версия следствия). «Возможно, для этих целей были использованы третьи лица, которые выезжали за рубеж в составе официальных делегаций», - уточняет мой собеседник, знакомый с ходом следствия. Он же пояснил, как были вычислены хакеры группировки «Шалтай-Болтай»: выследить их помогли другие хакеры, оказавшие содействие силовым структурам.

Кроме того, ожидается, что будут уволены чиновники, которые добровольно решили посотрудничать с хакерами, чтобы опубликовать компромат на представителей конкурирующих ведомств. Такие факты тоже обнаружены, говорит источник.

Но официальная позиция, говорят, сегодня снова поменялась. Основная версия, которая и будет ретранслироваться - Михайлов и Докучаев сотрудничали с ЦРУ и передавали секретные данные. Всего по делу арестованы четыре человека, а в качестве соучастников фигурируют до восьми человек. Четверо пройдут как свидетели.

Темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются. Всю группу связывало то, что они были знакомы друг с другом и имели отношение к IT-технологиям и сфере информационной безопасности.

При этом Михайлов, как видимо, не рассматривается как главный в этой цепочке.