ГлавнаяМир

ФСБ и хакеры. Что надо знать о шпионском киберскандале в России

Несмотря на внешне запутанную картину сложилась уникальная ситуация, когда в РФ одновременно действуют правильные "патриотические" хакеры, неправильные "оппозиционные" хакеры и вообще "неизвестные" хакерствующие лица – но все они под чутким контролем ФСБ.

Путин выступает на коллегии ФСБ
Фото: xn--h1akeme.ru-an.info
Путин выступает на коллегии ФСБ

Гибридные операции России под предводительством офицеров ФСБ привели к тому, что приемы и методы деятельности спецслужб охватили практически все сферы жизнедеятельности России - без оглядки на целесообразность и даже здравый смысл. Актуальная ныне "гибридность" (а проще говоря - откровенно нечистоплотные приемы) , проникла не только в военную и политическую сферы, но даже в «элитную» жизнь российского общества. Лозунг "цель оправдывает средства" стал руководством к действию для обогащения не только верхушки страны, но и руководителей среднего и низшего звена. Не говоря уже об обычных исполнителях. Такая моральная деградация проникла даже в святая-святых российской властной системы — спецслужбы. Но мало того – в оперативную деятельность ФСБ в области информационной войны, которая является предметом личной гордости и повышенного внимания Путина.

Выступая на коллегии ФСБ в начале 2016 года Путин сообщал о 24 миллионах кибератак только на государственные сайты в 2015 году и требовал от ведомства усилить уровень защиты информационно-коммуникационных ресурсов России. Сроком до 1 июня 2016 года было определено представить план улучшения ситуации. А уже в конце 2016, несмотря на завесу таинственности, просочились потрясающие детали похождений распоясавшейся агентуры ФСБ на информационном фронте.

Настоящий шок в Кремле вызвал провал долговременных, тщательно подготовленных и щедро проплаченных из бюджета РФ, операций ФСБ в сфере кибернетических операций на фронтах всемирной гибридной информационной войны. Сразу три (а скорее всего их больше, оглашены только известные факты) элитных оперативных офицера ФСБ решили выгодно продать гибридные кибертайны Кремля за твердую валюту то ли оперативникам ЦРУ, то ли наследникам Джеймса Бонда из английской МИ6, а может и сразу двум заинтересованным англосаксонским спецслужбам.

Среди этих известных обществу фамилий — начальник второго оперативного управления (ОУ) Центра информационной безопасности (ЦИБ, ФГКУ "Войсковая часть 64829") ФСБ Сергей Михайлов, его подчиненный Дмитрий Докучаев, а также их законспирированный коллега Руслан Стоянов, который выполнял задания ФСБ под прикрытием должности "начальник отдела по расследованию кибернетических преступлений" формально негосударственной компании "Лаборатории Касперского".

Сергей Михайлов
Фото: tjournal.ru
Сергей Михайлов

Стоянов выступал главным соучасником-посредником, а Михайлов с Докучаевым обеспечивали поступление необходимой "информации".

Полковник ФСБ Михайлов как высокопоставленный офицер ФСБ и начальник второго оперативного управления ЦИБ ФСБ по долгу службы отвечал за кибернетическую безопасность на стратегическом федеральном уровне, а также реально курировал весь сектор интернет-бизнеса РФ.

В силу своих непосредственных обязанностей, он в деталях знал про деятельность ОУ ЦИБ, которое занимается специальными кибернетическими операциями за рубежом и в РФ — в том числе путем проведения незаконных операций в политической, экономической и финансовых сферах, а также шпионажа в социальных и иностранных ведомственных и иных компьютерных сетях. То есть, полковник очень много знал (прямо классическая судьба шпиона).

Майор ФСБ Докучаев занимал важную должность старшего оперуполномоченного второго отдела ОУ ЦИБ ФСБ России и, соответственно, непосредственно участвовал в реализации задач специальных кибернетических операций.

Сколько веревочке не виться...

Началась вся эта шпионская история, по информации весьма информированного профессора МГИМО Валерия Соловья, после создания Москвой факта утечек информации к следственной группе, которая занимается расследованием гибели малазийского Боинга МН17. Напомним, международные расследователи определили способы и обстоятельства теракта, который совершили кадровые российские войска.

Фото: ЕРА/UPG

Затем история продолжалась уже в связи со взломом американских сайтов и потытками скомпрометировать американские выборы. Можно только представить, какие деньги готов был заплатить Белый дом за информацию о хакерской атаке на них. Видимо, Стоянов, Докучаев и их старший друг Михайлов прикинули, что пора обеспечивать будущую беззаботную жизнь и сытую старость. Пока что опера ФСБ нашли наличкой "всего лишь" 12 миллионов долларов США только у Михайлова. Остается только догадываться, сколько денег еще не найдено и сколько никогда не найдут.

Полученная от инсайдеров-шпионов ФСБ информация позволила идентифицировать лидерам США не только прямую причастность спецслужб России к информационному хаосу в ходе президентской избирательной кампании в США, но, что печальнее, личное участие и даже руководство Путина этим замечательным процессом.

Помимо этого, были доказательно и документально вскрыты планы российских спецслужб по кибернетической дезорганизации грядущих выборов во Франции и Германии, других стран, а также факты управляемых массовых хакерских атак на объекты государственного управления и критической инфраструктуры демократических стран и незаконных кибернетических операций в финансовой сфере.

Именно полученные данные позволили ЦРУ достоверно определить источник информационных сетевых атак и предпринять ответные меры. Как реакция на российские кибернетические "шалости" решением американского руководства были ужесточены санкции против РФ в целом, в том числе против карманных финансистов Путина, лиц из его близкого круга, а также руководства и организаций ФСБ и ГРУ ГШ ВС РФ в целом.

Веденные США в отношении ФСБ санкции также поставили под угрозу получение огромного, гарантированного (часто неучтенного, то есть личного) дохода офицерами ФСБ за лицензирование импорта электроники на Россию — ибо ФСБ отвечает за ввоз любых устройств с функцией шифрования, в том числе мобильных телефонов, планшетов и даже обычных беспроводных периферийных устройств типа компьютерной мыши и клавиатуры. Не говоря уже о комплектующих для более сложных устройств. Теперь американским, а значит и лицензионным производителям по всему миру, поставщикам электроники значительно затруднено коммерческое взаимодействие с ФСБ.

Высшее руководство Франции и ФРГ, ряда других стран ЕС также во весь голос заявили о необходимости срочного укрепления национальных и союзнических структур кибернетической безопасности , ужесточения соответствующего законодательства и усовершенствования профильного сотрудничества в рамках НАТО.

Преступление и наказание

Очевидно, что происходящее вызвало ярость Путина и повлекло внутренние репрессии в ФСБ – ибо ситуация открыла истинное лицо кремлевской верхушки по отношению не только к собственному народу, но и к мировому сообществу и цивилизованному международному праву.

В результате в декабре 2016 года Михайлов, Докучаев и Стоянов были арестованы по подозрению в "государственной измене" и отконвоированы для допросов в СИЗО ФСБ "Лефортово". Арестовали Михайлова прямо на заседании коллегии ФСБ, в лучших сталинско-бериевских традициях – «врага народа» вывели в «воронок» под белы руки и с темным мешком на голове.

Фото: vesti.ru

Начальник ЦИБ ФСБ (и, одновременно, первый заместитель руководителя 1-й службы ФСБ, специализирующейся на контрразведке) Андрей Герасимов отстранен от руководства (вот незадача, прямо накануне выхода на пенсию) и находится под следствием управления собственной безопасности ФСБ с реальной перспективой тюремного заключения «за измену» путинской родине. Более того, шпионский скандал задел и самого вдохновителя, создателя ЦИБ генерал-лейтенанта ФСБ Бориса Мирошникова — ему пророчат, как минимум, позорное досрочное увольнение.

Пытаясь оправдаться, заместитель директора ФСБ генерал-полковник Дмитрий Шальков в ходе своего выступления в Госдуме срочно заявил, что "ФСБ готова к отражению кибератак". И в свой речи использовал довольно странную формулировку - что «промежуточный разгон» ФСБ не нужен. А в русском языке слово "разгон" может означать не только неопределенное "ускорение", а и довольно увесистый пинок под зад с занимаемой должности.

Отдельно следует отметить активизацию оставшегося (пока что, до окончания расследования) заместителя начальника ЦИБ ФСБ Николая Мурашова, который доказывая свою лояльность, принялся «кошмарить» формальными бюрократическими требованиями «Второго перечня Мер доверия стран ОБСЕ в области информационных технологий» российские филиалы американских компаний Microsoft и Cisco. В данном случае имеем типичную ситуацию для торга с США – отмена или смягчение санкций против ФСБ в обмен на деятельность Microsoft и Cisco в РФ.

Николай Мурашов
Фото: pcweek.ru
Николай Мурашов

Объективности ради следует признать наличие признаков новейших "подковерных" договоренностей - ведь Министерство финансов США внезапно (очевидно после телефонных переговоров Трампа и Путина) заявило про "смягчение" введенных предыдущей администрацией США санкций против ФСБ.

Таким образом, сейчас в соответствующих структурах ФСБ наблюдается полный "шухер и мрак" — в результате безмерного гнева большого хозяина и покровителя всех российских шпионов.

Эффект «домино»

Параллельно с провалом в самой ФСБ, «посыпались» и ее связи с другими организациями.

Так, раскрылась неприглядная роль Н аучно-исследовательского института "Квант", который с 2008 года работает над разработкой хакерских компьютерных программ для ФСБ. В 2012–2014 годах некая российская фирма "Инфотекс" по поручению НИИ "Квант" купила у итальянской компании "Hacking Team" за 451 тыс. евро пакет хакерской программы "Галилей" для несанкционированного контроля электронных устройств в сети, в том числе перехвата переписки, подключения к веб-камере или микрофону, сохранения снимков с экрана, распознавания нажимаемых клавиш.

Также киберпровал в ФСБ обнажил истинное назначение российской фирмы "Лаборатория Касперского", которая выпускает компьютерные программы "защиты" от компьютерных вирусов, а также от несанкционированного доступа под брендом "Антивирус Касперского" и пытается (вернее, пыталась) выйти на мировой рынок услуг. Оказалось, что продукция этой фирмы является ничем иным, как важным инструментом киберопераций ФСБ и других российских спецслужб, поскольку преследует цели прямо противоположные заявленным в рекламе, а именно, несанкционированное проникновение и деструктивное воздействие на компьютерные сети и персональные компьютеры через распространение шпионских и вредоносных программ.

Узнав эти факты, можно по новому интерпретировать массовую атаку на протяжении 2015-2016 годов троянской программы "Scatter" российских компаний малого и среднего (но ни в коем разе олигархического) бизнеса. Программа шифрует файлы пользователя на компьютере и предлагает расшифровать их за определенную плату. При этом троян не активировался, если видел в системе "антивирусное решение" от "Лаборатории Касперского" — что позволяет предположить о новом, "инновационном маркетинговом" методе продвижения программного продукта "от Касперского". Понятно, что этот метод связан с прямым использованием запрещенных приемов намеренного вирусного заражения компьютеров потенциальных клиентов.

Фото: theins.ru

Таким образом, эта "антивирусная" фирма и сопряженный с ней ЦИБ ФСБ являются основными техническими звеньями подрывных информационных операций российских спецслужб, в том числе ФСБ и ГРУ РФ, в кибернетической сфере.

«Внутренние халтурки»

Проведение кибернетических операций, соответствующее программное обеспечение и оборудование - довольно дорогие игрушки, даже для ФСБ. Поэтому было найдено простое решение – получение значительных внебюджетных сумм денег путем хакерских атак якобы "неизвестных преступников" на финансовые структуры не только за рубежом, но и в самой России.

Путем фишинговых и прочих незаконных операций, связанных с контролем движения денег на финансовых счетах, были значительно пополнены неучтенные денежные фонды в руках российских спецслужб и их руководства. При этом, учитывая прикрытие "защиты Касперского" и идеальную маскировку под "неуловимых хакеров", у пострадавшей стороны нет никаких шансов защитить и вернуть свои деньги, а официальные обвинения выдвигались против неустановленных "хакерских группировок" и "коварных иностранных спецслужб".

Например, в 2014-2015 годах, в ходе странных кибератак российских банков фишинговой программой-вирусом "Buhtrap", использовались действительные цифровые сертификаты, выданные зарегистрированным в Москве реальным юридическим лицам.

В 2015 году в РФ отмечался небывалый рост числа целевых атак на корпоративные ресурсы. При этом применялась маскировка их под массовые, взлом защиты через партнеров и использование уязвимостей так компонентов называемого "Интернета вещей", в том числе маршрутизаторов, сетевых видеокамер, "умных" телевизоров, сервисных инфраструктурных систем. Злоумышленники получали доступ к электронной почте, присылали фальшивые реквизиты и через цепочку банков обналичивали деньги. Установленный ущерб только от нескольких подобных атак составил до 5 млн. долларов США. В 2016 году количество хакерских атак на российские официальные информационные ресурсы возросло почти в три раза по сравнению с 2015 годом, а кибермошенники похитили со счетов россиян с помощью обмана 650 млн. российских рублей.

В этом контексте следует упомянуть противоправную деятельность уже "провалившегося" офицера ФСБ Михайлова и его "команды", которые имели постоянные рабочие контакты с российскими банками и другими финансовыми структурами. Михайлов, например, обсуждал с руководством "Сбербанка" РФ «служебную необходимость неограниченного доступа к клиентской базе данных» этого банка, а это более чем 100 млн. клиентов.

Центральный офис Сбербанка в Москве
Фото: wikimapia.org
Центральный офис Сбербанка в Москве

"Отличился" и суперагент "Лаборатории Касперского" и "борец с хакерами" Стоянов, который по заданию "шефа" создал хакерский вирусный программный инструмент хищения денег и скрытного контроля финансовых ресурсов, так называемый "супер-троян" для внедрения в финансовую систему РФ. Этот "инструмент" ФСБ, активно и скрытно внедрялся в информационные системы крупнейших банков и обеспечивал не только анонимное хищение денег, но и несанкционированный доступ к информации о клиентах, сделках, движении денег на счетах и о многом-многом другом.

Для создания алиби и сокрытия фактов незаконной деятельности в РФ и за рубежом, "специалисты" ЦИБ ФСБ периодически распространяли "предупреждения" и "повышали бдительность" финансовых структур, в том числе путем оповещения банков России. Так, ЦИБ ФСБ в начале декабря 2016 года всколыхнул всю банковскую и финансовую систему России в целом "страшной новостью" про приближение "неожиданной" вражеской мега-атаки на российские банки. Атаку, естественно с "помощью ЦИБ ФСБ", удалось "успешно отразить", однако реальные последствия несанкционированного проникновения в финансовые системы российских банков проявятся, если будут обнаружены, очевидно не сразу. И, видимо, не у всех клиентов банков.

Исходя из этого, не удивительно, что известные хакерские группировки РФ чувствуют себя очень вольготно и ведут себя нахально именно на российской территории - ведь они действуют под руководством и прикрытием кураторов из ФСБ.

Воистину, что "защищаем", то и грабим. Даже по открытой для использования статистике Россия ежегодно занимает "почетные" первые позиции печального рейтинга стран, пользователи которых более всего подвергаются риску вирусного компьютерного заражения.

Аферисты «на службе государевой»

Еще одна особенность киберсистемы России — использование для организации специальных киберопераций ФСБ множества "анонимных и неуловимых" хакерских групп с различными названиями, однако с одинаковой пропиской на территории РФ. При необходимости, по ходу операций названия могут меняться, исчезать и возникать вновь, однако цель атак остается неизменной – демократические страны с их руководством и инфраструктурой, международные и национальные финансовые структуры, либо пропагандистский "слив" необходимой информации в более узкой постановке задач.

Фото: AndreyPopovDepositphotos

Особенно активной хакерской группировкой, которая западными специалистами напрямую связывается с деятельностью спецслужб РФ, является " APT28", также известная как "Sofacy" и "Fancy Bear". Именно данная группировка обвиняется во взломе сетей Национального комитета Демократической парии США и Всемирного антидопингового агентства в 2016 году. Представитель польской компании "Prevenity", которая занимается обеспечением информационной безопасности государственных учреждений, Мариуш Бурдах (Mariusz Burdach) утверждает, что в декабре 2016 года, связанные со спецслужбами РФ хакеры "APT28" с помощью фальшивых электронных сообщений якобы Генерального секретаря НАТО атаковали компьютерную систему МИД Польши. При этом, в качестве бот-сервера использовался сервер МИД одной из стран Латинской Америки. В январе 2017 года поступили аналогичные сообщения про попытки "неизвестных" российских хакеров "пошарить" на официальных сайтах и служебных информационных ресурсах МИД Чехии.

В мае 2014 года хакеры т.н "Киберберкута" атаковали сервер Центральной избирательной комиссии Украины в ходе президентских выборов. Они также блокировали работу сайтов государственных органов власти и телеканалов, взламывали почтовые ящики политиков. А 23 декабря 2015 года в результате противозаконной деятельности хакеров из российской группировки "Sandworm", которые внедрили в программное обеспечение энергетической компании "Прикарпатьеоблэнерго" вирусное приложение для несанкционированного отключения электричества, произошел сбой в энергетической системе Западной Украины.

Журналисты западных изданий "Spiegel" и "Observer", ссылаясь на специалистов информационной борьбы компании "Trend Micro", утверждают, что именно российские хакеры изображают в сети так называемую хакерскую "группировку ИГИЛ" – «Киберджихад» , которая активно действует в Западной Европе. В частности, в апреле 2015 года "исламистами-хакерами" был взломан французский телеканал TV5. Эксперты считают эти атаки деятельностью спецслужб РФ.

Еще одним проектом ЦИБ ФСБ, как оказолось, является "оппозиционный" хакерский проект "Шалтай-Болтай" (в оригинале "Shaltay Boltay"), который специализируется на распространении дезинформации в мировых информационных ресурсах, "сливе" необходимого ФСБ компромата, при этом не брезгуя по ходу вымогательством денег у жертв "черного пиара" (самоокупаемость — прежде всего!). Хакерам из этой группировки приписывается взлом и публикация содержимого личной почты премьер-министра Дмитрия Медведева, вице-премьера Аркадия Дворковича, других чиновников помельче, а также печально известных "планов Суркова по дестабилизации Украины".

Владимир Аникеев
Фото: compromat.ws
Владимир Аникеев

Главный "сливной бачок" проекта, "журналист" из Ленинграда/Санкт-Петербурга (опять питерский профессионал!) Владимир Аникеев якобы арестован ФСБ в конце октября 2016 года и "гостит" в СИЗО ФСБ «Лефортово», его хакерские подельники Александр Филинов и Константин Тепляков были задержаны в ноябре 2016 года. Неизвестный с ником "Болтай" якобы находится в Эстонии, а подруга-шпионка Аникеева Ирина Шевченко скрывается в Киеве (она же «Алиса» и коварная девушка-обольстительница). При этом, российская пресса, подконтрольная ФСБ, именно Аникееву приписывают показания против Михайлова (что очень похоже на операцию прикрытия истинных источников провала), "позволившие поймать матерого американского шпиона", который много лет "притворялся патриотическим элитным офицером ФСБ".

Интересен также тот факт, что хакерский проект "Шалтай-Болтай" и С.Михайлов с "командой", похоже, пали жертвой банальной внутриФСБешной внутривидовой борьбы за доступ к царю, власти и деньгам . На одном объекте интереса столкнулись две подведомственные структуры – ЦИБ ФСБ и Департамент военной контрразведки ФСБ. По версии СМИ, по личному приказу министра обороны РФ Шойгу директор департамента военной контрразведки ФСБ генерал-полковник Безверхний поручил подчиненным расследовать деятельность обнаглевших "шалтай-болтунов" - как позже трагично выяснилось, из того же ФСБ. То есть, если бы не непредвиденный случай, ЦИБ ФСБ не накрыла бы волна преследований и арестов и они продолжали бы до сих пор "трудиться" во славу отечества и своего кармана.

Таким образом, несмотря на внешне запутанную картину сложилась уникальная ситуация, когда в РФ одновременно действуют правильные "патриотические" хакеры, неправильные "оппозиционные" хакеры и вообще "неизвестные" хакерствующие лица – но все они под чутким контролем ФСБ.

Дополнительно, отдельной группой, теснятся студенты, забритые в армию на должности "государевых" хакеров из так называемых "научных рот" минобороны (а точнее ГРУ РФ). Министр обороны Шойгу в июле 2013 года лично объявил о начале "большой охоты" на выпускников технических вузов, главным образом на программистов, инженеров и криптографов. Известно о формировании одной из так называемых "научных рот" в составе "Межвидового центра подготовки и боевого применения войск радиоэлектронной борьбы" в районе г.Тамбов.

Более того, в 2014 году объявлено о создании в России "войск информационных операций", и размещении в оккупированном украинском Крыму отдельного подразделения этих самых "войск" - с целью "нарушения работы информационных сетей вероятного противника", проще говоря – незаконных кибернетических и прочих информационных атак.

Ирония судьбы в этой запутанной истории заключается в том, что тщательно выстроенный бывшим главой ФСБ и нынешним президентом России план кибернетического завоевания мира с хитромудрой расстановкой на геополитической карте долговременно играющих фигур потерпел поражение именно вследствие жадности, продажности, интриг и склок офицеров «элитного» ФСБ.

Ігор СоловейІгор Соловей, журналіст
Читайте главные новости LB.ua в социальных сетях Facebook, Twitter и Telegram