loading

Как Америка узнала о «русских хакерах»

Russian Hackers

Задержанный по делу о госизмене полковник ФСБ Сергей Михайлов и трое его товарищей причастны к утечке информации об атаках на сервера Демпартии США — по крайней мере, так утверждают знакомые с арестованными источники The Bell. С этих хакерских атак начался самый громкий скандал о вмешательстве России в американские выборы.

Текст

Светлана Рейтер

Фото на обложке

Matthew Henry / Unsplash

В чем подозревают фигурантов дела о госизмене

Полковник ФСБ  Сергей Михайлов  был арестован ровно год назад — 5 декабря 2016 года. Сотрудники следственного управления ФСБ задержали Михайлова в его собственном кабинете и вывели оттуда с мешком на голове. У него черный пояс по карате, и коллеги опасались, что он окажет сопротивление, объясняет один из знакомых полковника.

До ареста Михайлов руководил 2-м управлением Центра информационной безопасности (ЦИБ) ФСБ и считался одним из главных в российских спецслужбах специалистов по киберпреступности. Теперь его обвиняют в госизмене.

Вместе с Михайловым этот год в СИЗО «Лефортово», в девятиметровых камерах без горячей воды, провели трое его знакомых и фигурантов того же дела. С двумя из них Михайлов был знаком как минимум десять лет, а с третьим даже вместе работал: это бывший сотрудник «Лаборатории Касперского»  Руслан Стоянов, малоизвестный интернет-предприниматель  Георгий Фомченков  и майор ФСБ  Дмитрий Докучаев.

Сергей Михайлов

Имя:

Сергей Михайлов

Возраст:

43 года

– Бывший руководитель подразделения Центра информационной безопасности (ЦИБ) ФСБ, полковник.

– До ареста считался одним из главных в российских спецслужбах специалистов по раскрытию киберпреступлений.

– Родился в Минске, трижды женат.

Руслан Стоянов

Имя:

Руслан Стоянов

Возраст:

41 год

– Возглавлял отдел расследования киберинцидентов «Лаборатории Касперского». Отвечал за связь компании с правоохранительными органами.

– Бывший сотрудник ГУВД г. Москвы, выпускник педагогического института. Бывший президент ООО «Индрик» (обеспечение IT-безопасности).

– Давний друг Сергея Михайлова.

Показания задержанных недоступны общественности из-за того, что их дело отнесено к гостайне. «Четверых мужчин спрятали от всех, чтобы они больше не могли сказать ничего лишнего», — говорит адвокат Иван Павлов, представляющий интересы одного из фигурантов уголовного дела.

Корреспонденту The Bell удалось пообщаться с тремя людьми, лично знакомыми с обвиняемыми по делу о госизмене, и выяснить, в чем, по их мнению, заключается реальная причина их преследования.

Двое собеседников The Bell в России утверждают, что они помогли американским спецслужбам получить доказательства причастности русских хакеров к прошлогодним атакам в США. Еще один человек, знакомый с ходом расследования, подтвердил, что арест Михайлова и его товарищей связан с выборами в США.

За преследованием Михайлова и других обвиняемых стояла российская военная разведка — ГРУ (теперь называется Главное управление Генштаба Вооруженных сил РФ), утверждают двое. Американские спецслужбы считают, что именно ГРУ в прошлом году курировало атаку на сервера Национального комитета демократической партии. Администрация Барака Обамы распространила на руководителей ГРУ персональные санкции.

По версии одного из собеседников The Bell, обвиняемые раскрыли американцам хакеров, которые участвовали во взломах.

Подтвердить информацию о том, что Михайлов и другие обвиняемые участвовали в передаче данных об атаке на DNC с американской стороны, The Bell не удалось. Но о том, что их арест может быть связан с этими событиями, в январе писала The New York Times. Информации о том, что именно они сделали, у газеты не было. Но двое американских чиновников, бывший и нынешний, говорили изданию, что у США были источники в России и что они сыграли «ключевую роль» в том, что американские спецслужбы смогли доказать, кто стоял за этими атаками. Кто были эти источники, собеседники NYT не раскрывали.


«Я ни разу не видел каких-то прямых доказательств вмешательства России в президентские выборы в США. Мы говорили об этом и с бывшим президентом Обамой, мы говорили с некоторыми другими официальными лицами — никто не предъявил мне никаких прямых доказательств»

Владимир Путин

NBC. Июнь, 2017 год

Адвокаты обвиняемых не комментируют обстоятельства дела, но отрицают, что их подзащитные совершили госизмену.

Что известно об атаках

О том, что за взломами серверов Национального комитета Демократической партии (DNC) стоит именно ГРУ, было официально объявлено в январе 2017 года — в докладе, под которым, по сути, подписалось все разведывательное сообщество США. Но американские спецслужбы опубликовали только часть этого секретного документа, и в ней не оказалось никаких прямых доказательств причастности России к атаке. На запрос The Bell Управление директора Национальной разведки США не ответило.

Из-за взломов в открытом доступе оказались десятки тысяч документов и писем функционеров Демпартии и сторонников Хиллари Клинтон. Сама Клинтон в публичных выступлениях неоднократно утверждала, что, если бы не «русские хакеры», победа на выборах осталась бы за ней. Уверенность представителей Демпартии, подкрепленная докладом спецслужб, дала старт самым мощным со времен падения Советского Союза антироссийским настроениям в США. Российские власти вмешательство последовательно отрицают.

Существование спонсируемых государством кибергрупп — не секрет, они есть во многих странах, констатирует антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Россия не исключение: в арсенале ее спецслужб есть разрозненные, точечные группы хакеров, их очень много и они разбросаны по миру, рассказывает источник, близкий к российским властям и знакомый с устройством этой системы. Главную роль на этом направлении, по его словам, в последние годы стало отвоевывать себе ГРУ.

Но понять, кто именно организовал прошлогоднюю атаку на DNC, по одним только техническим признакам невозможно, утверждают четверо специалистов по кибербезопасности, с которыми мы пообщались. Чтобы установить, что за атакой стояло непосредственно ГРУ, американцам нужны были источники, и желательно — с доступом к гостайне, говорит один из них.

У полковника ФСБ Михайлова такой доступ был, и он был хорошо осведомлен о деятельности ГРУ, утверждает один из его знакомых. При этом отношения между спецслужбами на киберфронте были напряженными. ФСБ и ГРУ конкурируют за бюджет, говорит собеседник The Bell, и подтверждает бывший сотрудник органов. Хакеров курировали обе спецслужбы, но Михайлов считал, что ФСБ делает это более профессионально. Он говорил, что «ГРУ ломает серверы нагло, топорно и грубо, работе его ведомства это мешало, — рассказывает знакомый полковника. — Следы атак ГРУ всегда были видны».

О противостоянии между ГРУ и ФСБ говорится и в отчете американской компании Crowdstrike — именно ей DNC в прошлом году заказал расследовать атаки на свои серверы. Об итогах своей работы Crowdstrike объявила в июне 2016 года (американские спецслужбы впервые подтвердили выводы компании о том, что к атакам якобы причастна Россия, только в октябре).

Главной сенсацией расследования Crowdstrike стало то, что серверы DNC, как оказалось, были взломаны не один, а два раза. Впервые это произошло еще летом 2015 года, когда успешную атаку на DNC провела группа хакеров, которую Crowdstrike связала с ФСБ. Но эта операция была проведена так аккуратно, что почти год сотрудники DNC о ней даже не подозревали. Следующая атака, как пишет Crowdstrike, была проведена весной 2016 года и предположительно осуществлялась по заказу ГРУ. Ее заметили американские спецслужбы и предупредили DNC.


«Мы знаем, что российская разведка взломала DNC, мы знаем, что они организовали публикацию огромного количества писем, и мы знаем, что Дональд Трамп выражал очень тревожную готовность поддержать Путина»

Хиллари Клинтон

Reuters. Июль, 2016 год

Crowdstrike также пришла к выводу, что оба нападения осуществлялись независимо друг от друга, а значит — российские спецслужбы, по сути, конкурировали друг с другом. Мы попытались выяснить у основателя Crowdstrike  Дмитрия Альперовича, как его компания сумела отличить хакеров ФСБ от хакеров ГРУ, но он не ответил на вопросы The Bell.

Неясно, мог ли Михайлов быть источником Альперовича. Собеседник The Bell, знакомый с одним из обвиняемых, утверждает, что Михайлов через посредников передавал некую информацию о хакерских атаках именно Crowdstrike. Но подтвердить это нам не удалось.

При этом известно, что в прошлом Михайлов контактировал с сотрудниками зарубежных спецслужб напрямую. В отличие от многих силовиков, он мог свободно выезжать за границу для участия в конференциях и мероприятиях по кибербезопасности, рассказывают двое его знакомых.

Михайлов делился с коллегами за рубежом данными о российских хакерах, занимавшихся финансовыми преступлениями, признают двое знакомых обвиняемых. В общей сложности он передавал такую информацию до десяти раз, утверждает один из них. Посредником в ряде случаев был его давний друг Руслан Стоянов. Но никакой гостайны они при этом не выдавали, настаивают оба собеседника. У многих российских хакеров есть негласная установка не заниматься криминалом на родине — «по России не работать». А по запросу иностранных государств даже крупных взломщиков российские власти выдают крайне редко. Михайлов и Стоянов, по словам собеседников The Bell, оказывали негласное содействие иностранным спецслужбам как раз в таких случаях.

Упоминания о совместных расследованиях ЦИБ ФСБ, где служил Михайлов, и ФБР встречаются даже в открытых источниках — например, в судебных документах по делу сына депутата Селезнева Романа, которого в этом году осудили в США на 27 лет за взлом банковских счетов. На допросе Селезнев рассказывал и о своей «крыше в ЦИБ ФСБ». Телеканал «Дождь» утверждал, что именно группа Михайлова передала западным спецслужбам информацию о местонахождении Селезнева. Кроме него, в 2014-2017 годах по обвинениям в преступлениях в США были задержаны еще как минимум два российских программиста, Петр Левашов и Станислав Лисов, а также граждане России Марк Вартанян и Евгений Никулин.

Бывший правительственный чиновник США, который неоднократно встречался с Михайловым и обменивался с ним информацией, представлявшей взаимный интерес для властей России и США, описывает его как «агрессивного, молодого, умного, но неразборчивого в выборе средств» человека. Он также утверждает, что Михайлов, по его мнению, был вовлечен в дела, которые явно выходили за пределы его полномочий по службе, но о чем идет речь — он не уточняет.

За Михайловым и другими фигурантами дела российские спецслужбы следили примерно с апреля 2016 года, говорит один из собеседников The Bell. О том, что «с российской стороны» за ними велась слежка, знает и другой источник, близкий к высокопоставленным сотрудникам американской разведки.

Атака на DNC, как утверждала Crowdstrike, произошла в марте. Через восемь месяцев Михайлов и его товарищи были задержаны, а через пару недель после этого, перед самым Новым годом, уходящая администрация Барака Обамы ввела новые антироссийские санкции, на этот раз — не связанные с Украиной.

Как русские хакеры атаковали США

В начале января 2017 года американские спецслужбы опубликовали совместный отчет об итогах расследования хакерских атак во время президентской кампании. Они пришли к следующим выводам:

Атаки

Американские спецслужбы заявили, что, по их мнению, хакерские атаки на США санкционировал лично Владимир Путин

Исполнитель:

ФСБ

Дата проведения атаки:

Июль 2015 года

Хакерская группировка Cozy Bear, предположительно связанная с ФСБ, успешно атаковала серверы Национального комитета Демократической партии (DNC).

Атака прошла бесследно — на протяжении года о ней никто даже не подозревал.

Исполнитель:

ГРУ

Дата проведения атаки:

Март 2016 года

Хакерская группировка Fancy Bear, с высокой долей вероятности связанная с ГРУ, повторно атаковала серверы DNC.

Атака имела большие последствия из-за «слива» украденных документов и переписки.


Слив

DCLeaks.com

Этот сайт появился в июне 2016 года. Тогда же в открытом доступе начали появляться документы, украденные у DNC они также распространялись через WikiLeaks и СМИ.

Guccifer 2.0

Порцию документов DNC опубликовал и передал в СМИ человек под ником Guccifer 2.0, который самопровозгласил себя румынским хакером, ответственным за взлом. Спецслужбы США считают, что Giccifer 2.0 действовал в интересах ГРУ.


Итоги

— Декабрь 2016 года. Барак Обама в связи с хакерскими атаками ввел новые санкции против России и выслал 35 российских дипломатов.

— Под санкциями оказались: ФСБ, ГРУ (четверо его руководителей), а так же двое хакеров Алексей Белан и Евгений Богачев.

— Из опубликованных материалов DNC следовало, что комитет, вопреки правилам, поддерживал Хиллари Клинтон в ущерб другому кандидату — Берни Сандерсу.

— После публикации этой информации глава DNC Дебби Вассерман Шульц ушла в отставку, а на Клинтон ополчились многие сторонники по партии.

— За несколько недель до выборов WikiLeaks начал публиковать украденную хакерами переписку главы штаба Клинтон Джона Подесты.

— Всего в открытом доступе оказалось около 60 тысяч его писем, которые давали хорошее представление о том, как устроена внутренняя кухня президентской кампании Демократической партии.

— После проигрыша в выборах Хиллари Клинтон неоднократно заявляла, что «русские хакеры» и многочисленные «сливы» лишили ее победы.

Под санкции за вмешательство в американские выборы попали и ФСБ, и ГРУ, но персональные санкции были введены только против руководства разведки: начальника ГРУ   Игоря Коробова  и троих его заместителей. Одновременно в санкционные списки попали двое хакеров —  Алексей Белан  и  Евгений Богачев , давно разыскиваемые ФБР. На вопрос The Bell о том, имели ли они отношение к взлому DNC, представитель Минфина США (это ведомство отвечает за санкции) не ответил.

С чего началось дело о госизмене

Формально обвинение против Михайлова и остальных никак не связано с возможной утечкой данных о хакерах или о прошлогодних атаках, рассказывают три собеседника The Bell, близких к следствию.


«На мой взгляд, это смехотворно. Я этому не верю. Они не знают наверняка, сделала ли это Россия, или Китай, или еще кто-то, сидя у себя в кровати»

Дональд Трамп

Fox News. Декабрь, 2016 год

По их данным, фигурантам дела вменяют то, что они как минимум с 2007 года за деньги предоставляли американским спецслужбам оперативно-розыскные документы, связанные с деятельностью бизнесмена, владельца платежного сервиса Chronopay  Павла Врублевского. К выполнению этой задачи Михайлов, Докучаев и Стоянов якобы были привлечены четвертым обвиняемым по делу о госизмене, а именно Георгием Фомченковым, утверждают собеседники The Bell. Агентство Reuters в феврале писало, что Фомченков ранее тоже работал в ФСБ, но о деталях его биографии почти ничего неизвестно. По версии обвинения, по поручению Михайлова его подчиненный Дмитрий Докучаев предоставил оперативно-розыскные материалы американским спецслужбам, передача осуществлялась через Стоянова.

Михайлова и Врублевского можно назвать врагами. В 2011 году Врублевский на три года оказался за решеткой по обвинению в организации взлома конкурирующей платежной системы, через которую бронировались авиабилеты «Аэрофлота» (Врублевский все обвинения в свой адрес отрицает). Главным свидетелем обвинения против него был Михайлов. Но еще до того, как попасть в тюрьму, Врублевский поручил своим подчиненным, в том числе бывшему сотруднику Службы внешней разведки (СВР)  Дмитрию Бурых  собрать на Михайлова компромат. Бурых, который сейчас работает в Российском институте стратегических инициатив под началом бывшего директора СВР Михаила Фрадкова, подтвердил The Bell эту информацию.

Обвинение против Михайлова и остальных фигурантов дела о госизмене частично строилось на этом компромате почти десятилетней давности, утверждают два источника The Bell.

Бурых рассказывает, что в 2010 году ему «удалось узнать, что Михайлов плотно сотрудничал с западными спецслужбами». В записке, составленной для Врублевского, говорится, что Михайлов якобы «передавал сведения о российских киберпреступниках, которые отказывались от сотрудничества с ним, <…> гражданке США». В частности, Михайлов якобы передал ей информацию о хакерских атаках в Эстонии и Грузии в 2007-2008 годах. Бурых утверждает, что собирал информацию из открытых источников и через знакомых, и говорит, что лично составлял схему, по которой информация по состоянию на 2010 год уходила в США.

Из этой схемы следует, что Михайлов передавал информацию своему другу Руслану Стоянову, далее через посредника данные уходили к сотруднице американской компании iDefense Intelligence  Кимберли Зенц, а потом — к руководителю этой организации и в Министерство обороны США.

Подробно в материалах описывалась только фигура Зенц, американского эксперта по кибербезопасности. Из нее следовало, что в карьера Зенц строилась вокруг расследований, связанных с Россией. По данным Бурых, в начале 2000-х Зенц несколько лет жила в России, она прекрасно владеет русским, а также немецким и персидскими языками.

Схема утечки информации от группы Михайлова американским спецслужбам

(версия бывшего сотрудника CBP Дмитрия Бурых)

Сергей Михайлов

ЦИБ ФСБ


Руслан Стоянов

Бывший сотрудник «Лаборатории Касперского»


Дмитрий Левашов

Бывший сотрудник одной из компаний Стоянова


Кимберли Зенц

Аналитик американской компании IDefence Intelligence

(категорически опровергает, что передавала по этой цепочке какую-либо информацию)


Рик Ховард

Бывший директор IDefence Intelligence


Уильям Линн

Бывший заместитель министра обороны США

Мы попытались связаться с указанными в схеме Бурых лицами. Уильям Линн, до 2011 года работавший заместителем секретаря по госбезопасности США, и  Рик Ховард, до 2012 года возглавлявший компанию IDefense, не ответили на наши вопросы. Зенц отказалась общаться, но в феврале в интервью Reuters она отрицала все, что описывалось Врублевским. «Я не работаю на ЦРУ, никогда не передавала им информацию и не была правительственным агентом какого-либо государства», — говорила Зенц РБК.

В 2010 году Врублевский передал собранные материалы в ФСБ, но тогда его отчет о Михайлове никого не впечатлил, вспоминает совладелец Chronopay Дмитрий Артимович. Компроматом долгое время никто не интересовался, но год назад Врублевский неожиданно стал свидетелем обвинения по делу Михайлова. В самом деле есть информация о том, что в 2010 и в 2012 году в Канаде и в США Стоянов по просьбе своего друга Михайлова якобы передал американским спецслужбам информацию со взломанных серверов Врублевского, рассказывают три источника The Bell. По сути это был обычный обмен данными оперативной разработки, а теперь он преподносится как разглашение гостайны, возмущается знакомый Михайлова. Врублевский комментариев для этой статьи не предоставил.

«Статья о госизмене — достаточно резиновая, диспозиция этой статьи настолько широкая, что в нее может быть включена любая консультационная и иная помощь иностранной стороне, которая может быть расценена следствием как угроза безопасности России», — говорит адвокат Сергей Бадамшин.

Ожидать появления в обвинительном заключении сведений о том, что Михайлов и другие фигуранты дела могли что-то знать о хакерской атаке в США точно не стоит, ведь косвенно это подтверждало бы участие России в этой атаке, говорит Андрей Солдатов, соавтор книги «Битва за Рунет». Михайлов и другие обвиняемые по делу о госизмене в силу своей компетенции знали слишком много о не всегда однозначных отношениях между спецслужбами и киберпреступниками, и одновременно у них были обширные контакты с западными кибер-экспертами, рассуждает он. Вне зависимости от того, выдали они на самом деле государственные секреты или нет, это превращает их «в людей, которых лучше держать под замком» — по крайней мере, пока идет расследование вмешательства России в американские выборы, заключает он.

В чем был мотив?

Однозначного ответа на вопрос, почему Михайлов и остальные обвиняемые так плотно сотрудничали с западными спецслужбами, у нас нет. Издание LifeNews писало, что в загородном доме Михайлова при обыске якобы были найдены $12 млн, но адвокат Михайлова Руслан Голенков и супруга обвиняемого Анна называют эту информацию клеветой.

Один из собеседников The Bell говорит, что Стоянов получал в качестве посредника за передачу информации совсем небольшое вознаграждение — максимум несколько тысяч долларов, Михайлов — больше. Но подтвердить эти данные в других источниках нам не удалось. Адвокаты обвиняемых отрицают, что они продавали информацию. По словам жены Михайлова, ничего, кроме совместной скромной квартиры в Москве и недостроенного дома в Клинском районе Московской области, у ее семьи нет. Бывшая супруга полковника Наталия Михайлова ходит на заседания в Московский окружной суд, но пообщаться с ней The Bell не удалось. По данным ЕГРП, в совместной собственности с Михайловым у нее были три квартиры в Мытищах. Сам Михайлов до прошлого года владел квартирой на Профсоюзной улице.

Были ли у Михайлова сторонние источники дохода? По словам Голенкова, его подзащитный связан с органами уже 25 лет — с момента поступления в Академию ФСБ. Но, как выяснил The Bell, в прошлом у Михайлова мог быть дополнительный заработок. Как минимум с 1999 года он числился сотрудником медиахолдинга РБК. Об этой истории с разной степенью детализации нам рассказали сразу пять источников, знакомых с Михайловым и близких к бывшим владельцам медиахолдинга. Из их слов следует, что в РБК Михайлова устроили по знакомству, через подведомственный силовикам институт Семенихина (часть его здания арендует медиахолдинг). Один из собеседников слышал, что Михайлов работал в РБК примерно до 2009 года, и что это была своеобразная прибавка к его жалованию в ФСБ (интересно, что в этой же компании какое-то время числился и собиравший компромат на Михайлова Дмитрий Бурых).

Главным мотивом, заставлявшим Михайлова делиться информацией о хакерах с западными спецслужбами была борьба с преступностью, настаивает знакомый полковника. Один из сотрудников «Лаборатории Касперского» характеризует Стоянова как «романтического идеалиста»: «Он просто видел, что происходят плохие вещи, и пытался с ними бороться». Знакомый Стоянова говорит, что тот был давно знаком с Михайловым и помогал ему по дружбе.

Что связывает Михайлова и других фигурантов дела

Руслан Стоянов родился в 1975 году в Таганроге. Как и Михайлова, его задержали 5 декабря. В этот день он собирался отправиться в командировку в Китай и даже успел отправить жене SMS о том, что «зачекинился» на рейс, но вылететь не смог. В «Лаборатории Касперского», где Стоянов на тот момент работал, о его аресте узнали не сразу. Просто «пропал человек, нет его», — вспоминал в интервью «Коммерсанту» Евгений Касперский. После задержания представитель «Лаборатории Касперского» заявлял СМИ, что «это дело не имеет никакого отношения к деятельности компании».

«Знаете, это как в американском кино — бывают плохие полицейские, бывают хорошие, — рассуждает вице-президент «Лаборатории Касперского» Антон Шингарев. — Руслан производил впечатление довольно правильного персонажа. Он был профессиональный сотрудник, никаких претензий к нему не было». Адвокат Стоянова Александр Гусак называет своего подзащитного «настоящим патриотом». «Истинным патриотом» называет Сергея Михайлова и его адвокат Голенков.

По специальности Стоянов, окончивший педагогический институт в середине 1990-х годов, должен был преподавать географию и экологию. Об этом он сам пишет в письмах из камеры в «Лефортово», с содержанием которых удалось ознакомиться корреспонденту The Bell. В Управление экологической милиции Москвы он устроился в 1998 году. После того как через пару лет оно было расформировано, Стоянов перешел в городское Управление по борьбе с преступлениями в сфере высоких технологий. Там он начал пересекаться с сотрудниками Касперского, а потом — перешел к ним на работу начальником отдела расследования компьютерных инцидентов. «Руслан был человеком, который играл важную роль в сотрудничестве “Лаборатории Касперского” и правоохранительных органов. Чтобы не было недоразумений — речь идет об органах ФСБ и МВД, которые занимаются расследованием киберпреступлений», — сказал The Bell представитель компании.

Стоянов познакомился с Михайловым еще во время службы в МВД. Судя по данным, которые по просьбе Павла Врублевского собрал Бурых, это произошло как минимум десять лет назад. Жена Михайлова подтвердила The Bell, что они со Стояновым были хорошими друзьями.

Георгий Фомченков

Имя:

Георгий Фомченков

Возраст:

около 40 лет

– Предположительно служил в ФСБ.

– Имел отношение к созданию платежного сервиса whitebill.com, популярного среди веб-мастеров сайтов с порнографией и распространителей спама.

– По данным источников, поставлял спецслужбам хакеров для выполнения их задач.

Имя:

Дмитрий Докучаев

Возраст:

34 года

– Бывший сотрудник Центра информационной безопасности (ЦИБ) ФСБ, майор.

– До конца 2000-х занимался взломом банковских карт, кличка — Forb. Попался на взломе, согласился сотрудничать с органами и начал работать в ФСБ.

– В США обвиняется в том, что в 2014 году участвовал во взломе по меньшей мере 500 млн аккаунтов Yahoo!, в розыске Интерпола.

Третий обвиняемый — подчиненный Михайлова, майор ЦИБ ФСБ Дмитрий Докучаев. В отличие от Михайлова и Стоянова, у него за спиной нет карьеры в органах. Докучаеву всего 34 года, и еще несколько лет назад он сам был хакером, взломщиком банковских карт.

На работу в ЦИБ ФСБ Докучаев попал после того, как его поймали на взломе и настойчиво предложили сотрудничество с органами, рассказывает его знакомый: «Он согласился, но остался хакером, хоть и в погонах. Мог, сидя в автомобиле, в пробке какой-нибудь сайт взломать — просто так, чтобы руки помнили». Сноровку Докучаев и правда не потерял. В феврале суд Северного округа Калифорнии обвинил его в участии в одной из самых крупных хакерских атак в мировой истории. Речь идет о взломе в 2014 году по меньшей мере 500 млн аккаунтов Yahoo!. Пособниками Докучаева суд назвал майора ФСБ  Игоря Сущина  и хакеров Алексея Белана (того самого, который попал под американские санкции после взлома DNC) и  Карима Баратова. Пока единственный задержанный по этому делу — 21-летний гражданин Канады Баратов, который в ноябре признался в работе на ФСБ и сообщил, что взломанные данные передавал за деньги Докучаеву. Теперь Докучаеву, окажись он в США, грозит огромный тюремный срок.

В ФСБ, несмотря на все эти подвиги, Докучаеву доверяли важные дела. Например, он входил в оперативно-следственную группу по разработке лидера группировки «Шалтай-Болтай»  Владимира Аникеева, рассказал The Bell адвокат Аникеева Руслан Коблев. Эти хакеры прославились тем, что взламывали имейлы высокопоставленных российских чиновников, включая вице-премьера Аркадия Дворковича, пресс-секретаря премьера Наталию Тимакову и многих других. Докучаев, утверждает собеседник The Bell, знакомый с деталями расследования, принимал участие в разработке схемы поимки Аникеева, которого для ареста нужно было выманить из-за границы. Обоих в итоге взяли примерно в одно и то же время — из СИЗО «Лефортово» Докучаева возили давать показания по делу Аникеева в качестве свидетеля обвинения. Андрей Чегодайкин, адвокат Дмитрия Докучаева, отказался отвечать на вопросы The Bell.

Последний задержанный по делу о госизмене — Фомченков. Подтвердить, что он действительно когда-то служил в ФСБ, нам не удалось. Газета «Коммерсант» со ссылкой на свои источники писала, что раньше Фомченков занимался бизнесом в интернете, например, — имел отношение к созданию платежного сервиса whitebill.com, популярного среди веб-мастеров сайтов с порнографией, распространителей спама и владельцев ресурсов по продаже фармацевтики. Источники The Bell, знакомые с другими обвиняемыми, утверждают, что с ФСБ его связывали профессиональные интересы: по их данным, Фомченков сводил сотрудников спецслужбы с хакерами, когда те были ей необходимы. Один из них называет Фомченкова «жуликом», а другой утверждает, что именно он «давно работал на западные спецслужбы и был организатором всей группы». Адвокат Иван Павлов, который, по данным The Bell, представляет интересы Георгия Фомченкова (эту информацию сам защитник не подтверждает и не опровергает), отказался отвечать на вопросы о Фомченкове.

Дмитрий Докучаев — единственный член группы, которого нынешнее положение дел более-менее устраивает, рассказывает источник, знакомый с обвиняемыми: «Он, конечно, предпочел бы, чтобы его на волю отпустили, но, если уж взяли, то лучше в Мордовии десять лет отсидеть, чем 60 — в США».

Представители ГРУ и ФСБ на запросы The Bell не ответили. Пресс-секретарь Владимира Путина Дмитрий Песков передал, что администрации президента не располагает информацией об этом деле, а его расследование не входит в прерогативу главы государства.

Светлана Рейтер, The Bell

При участии Анастасии Якоревой

Свёрстано с помощью Setka Editor

Скопировать ссылку