Новая Газета: Чей медведь?

26 сентября Главная военная прокуратура утвердила обвинительные заключения и передала в Московский окружной военный суд два уголовных дела, которые будут рассмотрены в закрытом режиме. Одно дело — в отношении полковника Михайлова и бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова, которые отрицают вину в государственной измене. Второе — в отношении подчиненного полковника Михайлова майора ФСБ Дмитрия Докучаева и предпринимателя Георгия Фомченкова, признавших вину и заключивших досудебные соглашения о сотрудничестве со следствием. Доказать раскаяние и подтвердить искренность намерений им предстоит, выступив свидетелями обвинения в судебном процессе в отношении Михайлова и Стоянова.

Несмотря на гриф «Секретно», все-таки просочилась информация об одном из эпизодов, инкриминируемом обвиняемым.

По версии следствия, Михайлов и его сообщники переправили в ФБР материалы уголовного дела (в котором раскрывались способы и методы ведения оперативно-разыскной деятельности) основателя и гендиректора процессинговой компании Chronopay Павла Врублевского и хакеров Дмитрия и Игоря Артимовичей.

Об уголовном деле в отношении Врублевского, которого в США называют «Киберпреступником № 1», «Новая газета» уже рассказывала.

Основателя компании Chronopay обвинили в организации в июле 2010 года DDoS-атаки на платежную систему конкурирующей компании Assist, из-за которой на несколько дней была заблокирована возможность приобретения электронных билетов на авиарейсы. В 2013 году Тушинский райсуд Москвы вынес обвинительный приговор и отправил Врублевского и Дмитрия Артимовича в колонию (Игорь Артимович скрылся). Правда, не за DDoS-атаку, а за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Оперативное сопровождение уголовного дела в отношении Врублевского и братьев Артимовичей осуществлял ЦИБ ФСБ, группой руководил лично полковник Михайлов. К слову, во время судебного процесса Михайлов приезжал в Тушинский райсуд, где я с ним и познакомился, тщетно пытаясь получить хоть какие-то комментарии по уголовному делу, которое выглядело как сфабрикованное.

Сегодня, по прошествии пяти лет, выясняется: Михайлову инкриминируется, что он записал все материалы «дела Врублевского» на два компакт-диска. Одну копию вручил майору Докучаеву. Докучаев передал диск сотруднику «Лаборатории Касперского» Руслану Стоянову, направляющемуся на международную конференцию по кибербезопасности в Нью-Денвер (Канада). На конференции диск оказался в распоряжении сотрудницы американской компании I-Defence Кимберли Зенц, которая, по данным ФСБ, якобы сотрудничает с ФБР. Вторую копию компакт-диска Михайлов якобы передал предпринимателю Георгию Фомченкову, который вылетел с «секретной информацией» в США.

Правда, в обвинительном заключении этой цифры уже нет. Она фигурировала в утечках, когда дело только расследовалось. Возможно, следователям не удалось хоть как-то подтвердить эти данные — не приобщать же к материалам уголовного дела в качестве доказательства скриншоты переписок одного из бывших партнеров Врублевского, который предлагал до 10 миллионов долларов за разорение и тюремный срок основателю компании Chronopay.

Если приобщать эти письма, то придется переквалифицировать уголовное дело в отношении Михайлова с государственной измены на покушение на взятку. Впрочем, и в той версии, что изложена в обвинительном заключении, измена не просматривается. Максимум на что тянет история, связанная с уголовным делом в отношении Врублевского, — разглашение сведений, составляющих государственную тайну (материалы оперативно-разыскных мероприятий до момента рассекречивания тоже подпадают под определение «гостайна»).

Павел Врублевский от каких-либо комментариев отказался, сославшись на то, что он дал «подписку о неразглашении» (мой собеседник не стал уточнять, кем он проходит по шпионскому уголовному делу — свидетелем или потерпевшим).

В свою очередь, сообщники Михайлова, пошедшие на сделку со следствием, майор ФСБ Дмитрий Докучаев и предприниматель Георгий Фомченков, признались в своих показаниях в передаче компакт-дисков с секретными материалами Кимберли Зенц, но настаивают: они не знали, что конечным адресатом должно оказаться ФБР. (О контактах Докучаева и Фомченкова с Зенц мы рассказали в январе 2017 года.)

Напомню канву истории. В январе 2017 года появилась информация о том, что 5 декабря 2016 года Московский гарнизонный суд выдал санкции на арест офицеров ФСБ: полковника Сергея Михайлова и майора Дмитрия Докучаева, а также — главы отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова и IT-бизнесмена Георгия Фомченкова. Тогда же стало известно, что «связной» между фигурантами «шпионского» уголовного дела и ФБР якобы была именно Кимберли Зенц. Та самая Зенц, которая, еще в 2007 году одной из первых заговорила о «русской кибермафии» (подробности в «Новой» от 27 и 31 января 2017).

Тогда же в январе 2017 года крупнейший специалист по киберпреступности, автор блога KrebsOnSecurity.com, аудитория которого превышает один миллион читателей, Брайан Кребс (Brian Krebs) опубликовал материал с намеком: именно Сергей Михайлов был одним из его источников, передавшим тысячи конфиденциальных документов по киберделам в России. И именно эти документы якобы легли в основу книги Кребса Spam Nation, ставшей в США бестселлером.

В этой же публикации, появившейся на его сайте 28 января 2017 года, Кребс обнародовал скриншот электронного письма Павла Врублевского, датированного сентябрем 2010 года, в котором основатель компании Chronopay поделился своими подозрениями о том, что полковник Михайлов сотрудничает с ФБР.

Переписка Врублевского была похищена в 2011 году. Тогда же она попала к Брайану Кребсу. Но обнародовал Кребс это письмо лишь 28 января 2017 года. Хотя очевидно, если бы в письме Врублевского была откровенная дезинформация, оно тут же появилось бы в открытом пространстве. Например, для дискредитации замруководителя ЦИБ ФСБ Сергея Михайлова. Но вместо этого началась кампания по дискредитации самого Павла Врублевского. Именно с подачи Кребса за Врублевским закрепилась репутация «киберпреступника №1 в мире», а Сергей Михайлов инициировал в отношении Врублевского уголовное дело, по которому тот получил 2,5 года лишения свободы, которые отсидел в колонии в Рязанской области (подробности в «Новой» от 2 февраля 2017).

Очевидно, что «дело Врублевского» — не единственный эпизод, инкриминируемый полковнику Михайлову и его сообщникам. Но об остальных эпизодах информация крайне скудная. Так что можно лишь выдвигать версии.

Один из наших источников, знакомый с обвинениями, предъявленными Михайлову и его сообщникам, намекнул, что самое серьезное преступление бывшего заместителя руководителя Центра информационной безопасности ФСБ (ЦИБ) — это

Практически одновременно с американцами обвинили в киберпреступлениях хакеров в погонах власти Нидерландов, Дании и Великобритании. В британском МИДе, к примеру, заявили о причастности ГРУ к не менее чем 12 хакерским группам, таким как Fancy Bear, Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm. Однако опрошенные нами специалисты IT-сферы полагают, что все эти группы — это составные части команды хакеров Fancy Bear, засветившейся в киберпространстве еще в 2004 году.

Именно этой группировке приписывают, к примеру, только в 2015 году, кибератаки на информационные системы Белого дома и NATO, на правительственные учреждения Германии и французский телеканал TV5 Monde. Именно Fancy Bear — ключевой подозреваемый во взломе компьютерной сети Демократической партии США летом 2016 года. И взлом сайта Всемирного антидопингового агентства в августе того же 2016 года.

Что интересно, после ареста Михайлова и его сообщников в декабре 2016 года Fancy Bear резко снизил свою активность, практически исчезнув из киберпространства. Можно предположить, что после громкого ареста кураторы хакеров получили команду «залечь на дно».

Если эта версия не лишена оснований, легко объяснить и сверхсекретность «Дела Михайлова». Потому что

Россия же пока отрицает причастность к деятельности Fancy Bear.