Объявляя 15 марта о новых санкциях против российских граждан и организаций, Министерство финансов США сослалось на письмо-предупреждение, адресованное американскому бизнесу и компаниям, управляющим важнейшими объектами инфраструктуры.
Письмо распространено Министерством внутренней безопасности и ФБР. Оно содержит подробные данные о взломах или попытках взломов компьютерных систем энерго- и водоснабжения, атомной энергетики, воздушного сообщения и производства предметов первой необходимости, а также рекомендации по защите от киберпреступников. Оба документа, сообщение о санкциях и письмо, опубликованы в один день – это согласованные шаги администрации США.
Санкционный список состоит из двух частей. У них разные правовые основания, но между ними существует тесная связь. Первая составлена во исполнение указа президента Барака Обамы от 28 декабря 2016 года. Обама подписал его после того, как спецслужбы доложили ему о вторжениях хакеров в американское киберпространство в ходе президентской кампании. Заголовок документа – "О дополнительных мерах в ответ на чрезвычайную ситуацию, сложившуюся в результате значительной вредоносной деятельности в киберпространстве". Согласно указу, санкциям подлежат лица, которые "причиняют вред или значительно затрудняют предоставление услуг организациями в критически важных секторах инфраструктуры", используют "киберсредства для подрыва демократических процессов в нашей стране и за рубежом", а также "искажают, изменяют данные... с целью подрыва избирательных процессов или институтов".
Минфин ввел тогда санкции против ГРУ, ФСБ и трех их организаций-партнеров. Из физических лиц в список вошли глава ГРУ Игорь Коробов, его замы Сергей Гизунов, Игорь Костюков и Владимир Алексеев, а также хакеры Алексей Белан и Евгений Богачев. О первом из них сказано, что он имеет двойное гражданство, России и Латвии (указаны номера паспортов), зарегистрирован в Краснодаре (точный адрес) и перечислены его сетевые псевдонимы. О втором – что он проживает в Анапе, адрес такой-то, псевдонимы такие-то.
Теперь администрация Трампа на основании указа Обамы ввела санкции в отношении перечисленных в обвинительном заключении спецпрокурора Мюллера "кремлевских троллей", а также "фабрики троллей" – Агентства интернет-исследований – и ее хозяина, предпринимателя Евгения Пригожина вместе с двумя его другими компаниями.
О "фабрике троллей" Пригожина читайте здесь
О "ЧВК Вагнера" Пригожина читайте здесь
Вторая часть – следствие того самого закона "О противодействии противникам США посредством санкций", в соответствии с которым появился "кремлевский список". Но в санкционный из него попала всего одна фамилия – директора российской военной разведки (ГРУ) Игоря Коробова, который и прежде был под санкциями. Из указа Обамы в список перекочевали его заместители. Впервые санкции введены в отношении двух старших офицеров ГРУ – Сергея Афанасьева и Григория Молчанова.
Эта глобальная кибератака нанесла, как утверждает Минфин, "крупнейший в истории ущерб"
ГРУ, по мнению американских и британских спецслужб, является разработчиком вредоносной программы NotPetya, пожиравшей в прошлом году информацию жестких дисков в половине Европы и некоторых странах Азии. Эта глобальная кибератака нанесла, как утверждает Минфин, "крупнейший в истории ущерб". В пресс-релизе имеется также ссылка на опубликованный в октябре прошлого года отчет компании Symantec, специализирующейся на киберзащите, о действиях хакерской группы Dragonfly. Эта группа занимается как раз взломами компьютеров объектов энергетики. Она обвиняется в выводе из строя энергетических сетей Украины в 2015 и 2016 годах, атаках на системы управления энергоснабжением ряда стран Европы и попытках взломать серверы компаний, управляющих атомными электростанциями США.
Наконец, Минфин напоминает о взломе портала Yahoo в январе 2014 года, в результате которого были похищены персональные данные полумиллиарда пользователей. По этому делу в марте прошлого года в Канаде был арестован гражданин России и Казахстана Карим Баратов. Впоследствии канадские власти приняли решение экстрадировать его в США. 15 марта Министерство юстиции США предъявило обвинение в кибератаке на Yahoo Баратову, Алексею Белану, чье имя значится в указе Обамы, и двум офицерам ФСБ – Дмитрию Докучаеву и Игорю Сущину.
В ноябре Карим Баратов признал себя виновным и теперь дожидается суда, который назначен на 27 марта. Роль наемного хакера Баратова, по его собственному признанию, заключалась в том, что он взламывал почтовые аккаунты и передавал логины и пароли Докучаеву, а затем с ними работал Белан.
В ноябре 2013 года ФБР внесло Алексея Белана в список самых разыскиваемых киберпреступников. За помощь в его поимке объявлена награда в 100 тысяч долларов. В июне 2013 года Белан был арестован в одной из европейских стран по запросу США, но сумел бежать из-под стражи.
Дмитрий Докучаев и Игорь Сущин тоже значатся в списке ФБР. Но к тому моменту, когда Докучаеву были предъявлены обвинения в США, он уже был арестован в Москве по обвинению в госизмене.
У этого дела долгая предыстория.
Центр информационной безопасности ФСБ обвинял его в организации DDoS-атаки на сервер компании, занимавшейся онлайн-продажей билетов "Аэрофлота"
В июне 2011 года в аэропорту Шереметьево был арестован возвращавшийся с семьей с Мальдив предприниматель Павел Врублевский, создатель и владелец компании электронных платежей Chronopay. Центр информационной безопасности ФСБ обвинял его в организации DDoS-атаки на сервер процессинговой компании, занимавшейся онлайн-продажей билетов "Аэрофлота". В ходе судебного разбирательства вскрылись грубые подлоги и нарушения уголовно-процессуального кодекса предварительным следствием. Врублевский в итоге был приговорен в июле 2013 года к двум с половиной годам лишения свободы в колонии общего режима. По кассационной жалобе защиты приговор был смягчен: колонию общего режима заменили колонией-поселением. В мае 2014 года Врублевский вышел на свободу по УДО.
Предприниматель утверждает, что его уголовное дело было сфабриковано начальником отдела ЦИБ ФСБ полковником Сергеем Михайловым и его заместителем майором Дмитрием Докучаевым, о деятельности которых он еще в 2010 году собрал и передал в правоохранительные органы инкриминирующие материалы. Врублевский сообщал о том, что названные сотрудники ФСБ систематически передавали секретные данные американским компаниям, специализирующимся на борьбе с киберпреступностью, а те, в свою очередь, передавали их ЦРУ. Врублевский говорит, что его мотивом было патриотическое желание очистить Россию от незаслуженных обвинений и разрушить миф о российской киберугрозе.
Информация Врублевского семь лет лежала без употребления. Михайлов, Докучаев, сотрудник "Лаборатории Касперского" Руслан Стоянов и четвертый фигурант дела, Григорий Фомченков, были арестованы в декабре прошлого года. Им вменяют именно то, в чем обвинял их Врублевский. Не исключено, что толчком к арестам стали обвинения Минюста США против Докучаева: в такой ситуации полезно объявить фигуранта агентом ЦРУ.
"Дело Михайлова" может оказаться весьма перспективным и во внешнеполитическом отношении и даже в контексте внутриамериканской полемики вокруг вмешательства России в американские выборы. Дмитрий Докучаев и Руслан Стоянов тесно связаны с делом Константина Козловского – российского хакера, арестованного в мае 2016 года. Козловский обвиняется в том, что он возглавлял хакерскую группу Lurk, взламывавшую банковские сайты. Уже после ареста он стал утверждать, что был завербован Докучаевым и по его заданию взломал сервер Национального комитета Демократической партии США и почтовый ящик Хиллари Клинтон.
Сотрудники ФСБ дали выбор: работать с ними или отправиться в тюрьму за взлом почты
На аккаунте Константина Козловского в фейсбуке публикуются все новые сведения о его вынужденном сотрудничестве с ФСБ. Там, в частности, выложены факсимиле его рукописных заявлений, в одном из которых он рассказывает: "Занимаясь компьютерными технологиями, я общался на многочисленных интернет-форумах. В 2008 г. я вступил в диалог об уязвимостях почтовых серверов. В процессе обсуждения у меня завязался спор на 500$ США, в результате которого я продемонстрировал уязвимость на примере одного е-mail’а, выложив пароль на общее обозрение в форум. Далее я потребовал деньги у спорщика, предложив встретиться. В условленном месте ко мне подошли два человека... Мне предъявили удостоверение сотрудника ФСБ и настойчиво попросили сесть в автомобиль... Сотрудники ФСБ дали выбор: работать с ними или отправиться в тюрьму за взлом почты..."
Дмитрий Докучаев категорически отрицает, что давал задания Козловскому, и даже факт своего знакомства с ним, хотя они окончили одно высшее учебное заведение – Уральский государственный университет. Эксперты относятся к заявлениям Козловского с сомнением. В частности, Андрей Солдатов, соавтор книг "Красная сеть" и "Битва за Рунет", говорит, что внимательно изучил дело Козловского и не нашел в нем никаких подтверждений того, что именно он был взломщиком почты демократов.
Однако представим себе, что куратором хакера оказывается двойной агент в лице Докучаева. Какая организация в таком случае взломала серверы и с какой целью? Недурной способ замутить воду. Как выражается в подобных случаях Владимир Путин: "Вы там разберитесь у себя". И даже более того. Павел Врублевский полагает, что миф о российской киберугрозе фактически создан Михайловым и Докучаевым – во всяком случае, при их активном содействии: "Вероятно, именно данная группа лиц фактически сформировала саму русскую киберугрозу за рубежом в целом". Чье задание они при этом выполняли, можно не уточнять.