Секреты киберразведки
В чём обвиняют российских хакеров в погонах?
№ () от 12 сентября 2018 [«Аргументы Недели », Александр Кондрашов ]
Новая кампания клеветы обрушивается на военную разведку России. Вслед за обвинением мнимых агентов Главного управления ГШ РФ в отравлении Скрипалей теперь на Западе открыто грозят уголовным преследованием 12 офицерам российской армии за хакерские атаки. Чем вызван шквал нападок на одну из самых боеспособных спецслужб мира? Об этом обозреватель «АН» беседует со специалистом по кибербезопасности полковником в отставке Сергеем Ивановичем ЛИСИЦЫНЫМ.
Тайны «Железного Феликса»
Сергей Иванович этим вечером, как всегда, был в Сети. Почти каждое воскресенье мы общаемся с ним по скайпу.
– Что нового про Александра Петрова и Руслана Баширова? – после короткого приветствия спросил старого разведчика обозреватель рубрики «Мир шпионажа». – Уже известны настоящие имена отравителей Скрипалей?
– Об этом лучше знает британский премьер Тереза Мэй, – усмехнулся Лисицын. – Правда, она почему-то все доказательства держит в секрете. Видимо, берёт пример с американского спецпрокурора Роберта Мюллера. Тот тоже горазд лишь на смехотворные обвинения.
Ветеран российских спецслужб стал подробно рассказывать о деле 12 хакеров в погонах. По версии следствия, российские офицеры взламывали почтовые серверы Демократической партии, публиковали украденные документы, а также незаконно получали доступ к данным об американских избирателях. В результате они якобы скомпрометировали кандидата в президенты от демократов Хиллари Клинтон и обеспечили победу республиканцу Дональду Трампу.
Все 12 обвиняемых – офицеры российской военной разведки, которая раньше называлась Главным разведывательным управлением (ГРУ). Десять из них служили в воинской части №26165, расположенной на Комсомольском проспекте в Москве. Её ещё[end_short_text] называют Центром криптографии и дешифровки. Два других – в воинской части №74455, якобы расположенной по адресу: улица Кирова, дом 22, в подмосковных Химках. Почему-то это место в американском обвинительном заключении именуется «Башней».
Руководили операцией, по версии спецпрокурора Мюллера, Борис Антонов и Дмитрий Бадин. Сергей Моргачев, Николай Козачек, Павел Ершов и Александр Осадчук разрабатывали, тестировали и применяли вредоносную программу X-Agent, похищавшую пароли. Остальные: Виктор Нетыкшо, Иван Ермаков, Алексей Лукашев, Артём Малышев, Алексей Потёмкин и Анатолий Ковалёв были задействованы в хакерских атаках.
– Как же работали российские хакеры в погонах? – вырвался вопрос у обозревателя «АН».
– Для кибератак они якобы применяли особо мощный компьютер, который в материалах следствия назван «Железный Феликс», – со смехом ответил полковник.
– Судя по названию, такой комп должен использоваться на Лубянке, а не в кабинетах военной разведки, – согласился журналист. – Или, на худой конец, в Ясеневе, в штаб-квартире Службы внешней разведки. Ведь СВР – прямая наследница Первого главного управления КГБ СССР.
– Военная разведка никогда не лезла в чужой огород и не занималась предвыборной политикой, – заметил Лисицын. – Удел «сапог», как мы в шутку звали сотрудников ГРУ, – сугубо военно-технические вопросы. Например, украсть секрет атомной бомбы…
– Откуда же американским следователям стали известны фамилии и служебные адреса этих 12 российских киберразведчиков? Кто выдал пароли и явки? – спросил обозреватель «АН».
Полковник задумался:
– На этот счёт есть несколько версий. Сами американцы утверждают, что они взломали нашего «Железного Феликса» и получили компромат из компьютера. На мой взгляд, так они пытаются отмазать «крота».
Кто предал дюжину киберагентов?
По словам Лисицына, пока имя предателя держится в секрете. Под подозрением не только сотрудники этих двух воинских частей военной разведки. Секретная информация могла просочиться и со стороны.
Пока рано делать выводы, но в декабре 2016 года в Москве на рабочем месте был арестован полковник ФСБ Сергей Михайлов, руководивший 2-м управлением Центра информационной безопасности (ЦИБ) ФСБ. Вместе с Михайловым в камерах «Лефортово» оказался его сослуживец майор ФСБ Дмитрий Докучаев, а также сотрудник «Лаборатории Касперского» Руслан Стоянов и интернет-предприниматель Георгий Фомченков. Всем им было предъявлено обвинение в государственной измене.
По версии следствия, эти арестованные сотрудники ФСБ России передавали секретную информацию Центральному разведывательному управлению США. Организатором шпионской группы стал Сергей Михайлов, который имел возможность официально контактировать с сотрудниками иностранных спецслужб. Ведь он мог свободно выезжать за границу для участия в конференциях и мероприятиях по кибербезопасности.
Сначала он там начал «делиться» с «коллегами» из ЦРУ данными о российских хакерах, занимавшихся финансовыми махинациями на территории США. Силами своего подразделения он выявлял и отслеживал русских киберпреступников, а затем передавал полученные материалы по ним американцам, которые потом выманивали хакера за границу и там арестовывали.
Так, документы ЦИБ ФСБ, которым руководил Михайлов, фигурируют в обвинительных материалах суда по делу Романа Селезнёва, кстати, сына российского депутата, которого осудили в США на 27 лет за взлом банковских счетов. Кроме него в 2014–2017 годах по обвинениям в киберпреступлениях в США были задержаны ещё, как минимум, два российских программиста, Пётр Левашов и Станислав Лисов, а также граждане России Марк Вартанян и Евгений Никулин.Охотник на русских хакеров действовал с размахом!
– Так его за это награждать надо. Ведь полковник ФСБ помогал бороться с международной киберпреступностью, – возразил обозреватель «АН». – Правда, предавать могущественных хакеров из военной разведки, конечно, не следовало.
– Миф о всемогущих русских хакерах в погонах мне, например, уже изрядно надоел, – раздражённо сказал Лисицын. – Думаете, американцы в этом отношении белые и пушистые?
Газетные нападки
Полковник Лисицын заявил, что в западной прессе ведётся целенаправленная кампания против российской военной разведки. Её хотят сделать пугалом для обывателя, как когда-то НКВД, Смерш и КГБ. В доказательство своих слов он привёл несколько публикаций.
Недавно американская разведка предупреждала о растущей угрозе, исходящей от российских шпионов в Силиконовой долине. Конкретно речь идёт об участившихся случаях экономического шпионажа, сообщает журналист Миша Геёрг. По его мнению, в открытой и готовой к экспериментам рабочей культуре американской Силиконовой долины возникла современная форма шпионажа, действующего в серой зоне законодательства.
«Вмешательство России в президентские выборы в США в 2016 году показало, насколько далеко готовы зайти российские спецслужбы. На фоне того, что Путин имеет столько власти на политической арене, операции российских спецслужб в Силиконовой долине кажутся почти смешными, но это заблуждение», – отмечает журналист.
Деятельность российских шпионов в США постоянно усиливалась после Второй мировой войны. Как сообщает немецкое издание Die Welt, этот тренд ослаб только при Горбачёве. После того как в 2000 году к власти пришёл Владимир Путин, ситуация снова резко обострилась, и фокус внимания России сместился: сейчас она сосредоточена на экономическом шпионаже и получении секретных технологий.
Три бывших сотрудника американской разведки заявили в разговоре с изданием, что в шпионаже задействована и российская компания Rusnano USA. «Некоторые виды деятельности Rusnano USA были связаны не только с покупкой технологий, но и с внедрением людей в венчурные компании и развитием отношений в Силиконовой долине, – рассказал Die Welt один из экс-агентов. – Это позволяет им всюду протянуть свои щупальца».
От немцев в нападках на российскую разведку не отстают и англичане. Так, британская The Telegraph утверждает: агенты ГРУ причастны к хакерским атакам на инфраструктуру Великобритании. Целью бывшего Главного разведывательного управления (ГРУ, сейчас Главное управление Генштаба Вооружённых сил РФ) также были телекоммуникационные системы и медийные организации.
Издание напоминает, что в прошлом году глава Национального центра кибербезопасности (NCSC) Киран Мартин заявлял, что Россия неоднократно осуществляла атаки на британскую инфраструктуру в рамках «скрытой кибервойны Кремля». Источники газеты считают, что за всплеск российского кибершпионажа несут ответственность обученные под руководством ГРУ агенты.
В начале 2018 года МИД Великобритании заявил о причастности российских властей к распространению вируса-вымогателя NotPetya в июне 2017 года. По данным британского ведомства, «за разрушительную атаку вируса» «были ответственны российские военные».
За месяц до британских обвинений с похожими заявлениями выступили представители ЦРУ США. Так, газета The Washington Post со ссылкой на источники в ведомстве сообщила, что за авторами вируса стоит российское ГРУ. По данным издания, российские разведчики специально использовали вирус-вымогатель, чтобы создать видимость атаки независимых хакеров.
Кремль, в свою очередь, «категорически отвергает» причастность к кибератакам. Пресс-секретарь президента РФ Дмитрий Песков заявил, что российские власти считают эти обвинения «бездоказательными» и «беспочвенными». «Это не что иное, как продолжение опять же не основывающейся на каких бы то ни было доказательствах русофобской кампании», – сказал Песков журналистам.
– На смену холодной войне пришла кибервойна. И в ней не обойтись без разведки, – сказал на прощание полковник Лисицын. – Таковы реалии XXI века.
Справка «АН»
Хакерский отдел ЦРУ, который формально входит в состав Центра киберразведки этого агентства, насчитывает более 5 тыс. зарегистрированных пользователей. Он сумел создать более тысячи хакерских систем, троянов, вирусов и других вредоносных программ, превращённых в оружие. Масштабы операций этого отдела ЦРУ были настолько большими, что уже к 2016 году суммарный размер их вредоносных программ превысил размер кода, управляющего Facebook. Таким образом, ЦРУ создало своё собственное «АНБ», которое не отчитывалось практически ни перед кем, и агентству не потребовалось публично отвечать на вопрос о том, чем можно оправдать огромные расходы на содержание такой структуры.