Расследования

Троянский червь сомнений

Кому выгодна утечка секретных материалов из дела об атаках хакеров на интернет-ресурсы США

Фото: Reuters

Этот материал вышел в № 139 от 13 декабря 2017
ЧитатьЧитать номер
Политика

7
 
Константин Козловский, фото с «личной страницы» в фейсбуке

Год спустя после возбуждения уголовного дела о государственной измене в отношении офицеров Центра информационной безопасности ФСБ России в публичном пространстве неожиданно появились показания, которые дал в Мосгорсуде хакер из Екатеринбурга Константин Козловский. В фейсбук (!) также выложены письма, в которых он признался в причастности к кибератакам на сайт комитета Демократической партии США и во взломе личной переписки Хиллари Клинтон. Козловский утверждает, что в 2008 году он был завербован ФСБ и что за восемь лет «выполнил множество заданий», полученных от своего куратора, оперуполномоченного 2-го отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (сейчас он сам находится под следствием по обвинению в госизмене).

Козловский был арестован 18 мая 2016 года, содержится в спецблоке «Матросской тишины» и подозревается в организации и руководстве международной группой хакеров, в которую входили около 50 человек. По версии следствия, кибербанда Козловского, используя компьютерный вирус троян Lurk, за пять лет похитила из российских банков около 1,7 млрд рублей. В отношении Козловского и его сообщников возбуждено уголовное дело по ст. 159.6 УК (мошенничество в сфере компьютерной информации) и ст. 210 УК РФ (организация преступного сообщества).

Опрошенные «Новой» эксперты считают, что откровения Козловского о причастности к взлому сайтов в США могут быть как правдой, так и частью некой «оперативной игры».

Инициаторами взлома переписки Хиллари Клинтон, сайта Демпартии и других компьютерных ресурсов США точно были спецслужбы. Вопрос только — чьи?

Дело об измене

5 декабря 2016 года Московский гарнизонный суд выдал санкции на арест замначальника Центра информационной безопасности ФСБ полковника Сергея Михайлова, старшего оперуполномоченного 2-го отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева, главы отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова и IT-бизнесмена Георгия Фомченкова. На дело, возбужденное по ст. 275 УК РФ (государственная измена), был наложен гриф «секретно», все процессуальные лица (адвокаты, свидетели, эксперты, специалисты) предупреждались об уголовной ответственности за разглашение не только «тайны следствия», но и «сведений, составляющих государственную тайну». Поэтому до сих пор нет достоверных сведений о фабуле обвинения.

Даже сам факт задержания и ареста фигурантов этого уголовного дела стал известен общественности в конце января 2017-го, спустя два месяца после заключения подозреваемых под стражу.

Появились и версии — в частности, о причастности фигурантов «шпионского дела» к деятельности хакерской группировки «Шалтай-Болтай», которая занималась взломом электронных почт высокопоставленных российских чиновников. Еще 1 февраля 2017 года в публикации «Меченый хакер» я писал: «Складывается впечатление, что кто-то периодически приоткрывает шлюзы информационной плотины, выплескивая по чуть-чуть подробности уголовного дела. Это похоже на спецоперацию, цель которой — сместить акценты: заставить обсуждать не «шпионский» скандал, а «хакерский».

В этой же публикации я изложил версию, основанную на информации источников в спецслужбах, что полковник ФСБ Сергей Михайлов мог быть агентом иностранной разведки.

Нынешним летом,

когда были вынесены приговоры основным членам группировки «Шалтай-Болтай», версия о причастности офицеров ФСБ к деятельности шалтай-болтаевцев не нашла подтверждения.

Однако реальные обстоятельства уголовного дела в отношении Михайлова и его подельников по-прежнему остаются тайной.

Признания Козловского

Материалы судебного процесса, прошедшего в Мосгорсуде, письма и другие документы, усиливающие достоверность признания хакера о причастности к кибератакам на ресурсы комитета Демократической партии США и к взлому личной переписки Хиллари Клинтон, были выложены на странице Константина Козловского в фейсбуке. Что интересно, первые материалы на этой странице были размещены еще в августе этого года. И несмотря на то что сенсационные публикации сопровождались тэгами #ЦИБ, #ФСБ, #Докучаев, #Михайлов #Стоянов, #хакеры, #Касперский, о существовании персональной страницы Козловского в фейсбуке почему-то стало известно лишь в начале декабря.

Наличие специальных тэгов позволяет быстро находить эти материалы. Но в сентябре-ноябре поисковики не фиксировали тексты и документы, выложенные на страничке Козловского. Я могу это утверждать, поскольку периодически мониторю публикации, связанные с полковником ФСБ Михайловым и его сообщниками. Так вот, ни в августе, ни осенью интернет-поисковики не выдавали ссылок на фейсбук-страницу Konstantin Kozlovskiy.

Вероятно, до декабря она не была доступна читателям, но на ней аккумулировалась информация, выкладывались документы, а вот доступ к ним был открыт лишь несколько дней назад.

Вот одно из писем Константина Козловского, которое якобы было выложено в фейсбук 14 августа 2017 года, хотя написано было еще 1 ноября 2016-го (публикуется с небольшими сокращениями, стилистика оригинала сохранена):

«Занимаясь компьютерными технологиями, я общался на многочисленных интернет-форумах. В 2008 г. я вступил в диалог об уязвимости почтовых сервисов. В процессе обсуждения у меня завязался спор на $500  США, в результате которого я продемонстрировал уязвимость на примере одного e-mail'а, выложив пароль на общее обозрение в форум. Далее я потребовал деньги у спорщика, предложив встретиться в условленном месте. Ко мне подошли два человека, определив, что я и есть человек, взломавший почту, мне предъявили удостоверение сотрудника ФСБ и настойчиво попросили сесть в автомобиль.
Меня привезли, как я потом узнал, во внутренний двор управления ФСБ по Свердловской области (г. Екатеринбург). В помещении 3 на 3 метра я провел 2-е суток. Еды не дали. Только 2 раза воды в алюминиевой миске. Для справления нужды принесли ведро. Сотрудники ФСБ дали выбор: работать с ними или отправиться в тюрьму за взлом почты. Я согласился, подписав бумагу.
За годы сотрудничества я выполнил множество заданий, Илья мой куратор: давал задания и контролировал меня, снабжал техническими и программными средствами, покровительствовал в вопросах с правоохранителями.
В последние годы фокус внимания был прикован к серверам Америки и ЕС. Поручение по взлому Национального Комитета Демократической партии США, переписки Хиллари Клинтон, я выполнил успешно, передав данные на жестком диске сотруднику ФСБ Илье (~ 850 GB в сжатом виде с видеозаписями взлома).
«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к: крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.). АЭС, ГЭС, ГРЭС крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др. (!)
После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине.
…Камнем преткновения в этом «сотрудничестве» стало задание по созданию «красной кнопки». Поручение по созданию технического решения, позволяющего ФСБ осуществлять массированное разрушение инфраструктуры вышеуказанных объектов США и ЕС.
Я обладал достаточными способностями, но осознав последствие в неминуемых человеческих жертвах — я отказался. Не хочу иметь отношение к началу 3-й мировой войны.
После отказа меня попросили еще; следующее «предложение» сопровождалось «хорошим твой отказ не закончится». Потом Илья пропал. Через некоторое время меня задержали…»

В других письмах и документах Козловский утверждает, что его курировал майор ФСБ Дмитрий Докучаев, выходивший на контакт с хакером под псевдонимом Илья.

Упоминает Козловский и главу отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова как специалиста, который по судебной санкции и поручению ФСБ взламывал зарубежные серверы. В частности, серверы, имеющие IP-адреса 144.76.201.70 (Германия), 31.3.240.2 (Великобритания), 176.31.113.88 и 37.187.33.113 (Франция).

Правда или спецоперация?

Информация, выложенная на странице Козловского в фейсбуке, выглядит очень достоверно. Из нее следует, что Константин Козловский — один из участников группировки Cozy Bear. Той самой, которая, по информации спецслужб США, действовала с 2008 года с территории России и занималась кибершпионажем.

Но если Козловского с 2008 года курировал и давал ему задания офицер ФСБ Дмитрий Докучаев, а непосредственным руководителем Докучаева был полковник Сергей Михайлов, можно построить логическую цепочку: именно Михайлов — вдохновитель, создатель и руководитель группировки Cozy Bear.

Ряд опрошенных специалистов считают, что «признания Козловского» — это часть спецоперации ФСБ. Хакер содержится в спецблоке «Матросской тишины», откуда «мышь не проскочит» без согласования с Лубянкой.

То есть получается, что на первый взгляд ФСБ таким образом усиливает подозрения в причастности своих сотрудников и агентов к кибератакам на США?

Как мне представляется — это история с двойным дном. Ведь сегодня Михайлов и Докучаев — фигуранты уголовного дела о госизмене, и, как сообщала «Новая» еще в феврале, Михайлов мог быть агентом иностранной разведки. Вполне возможно, что обнародование «признаний» Константина Козловского как часть оперативной игры направлено на закрепление версии, суть которой в том, что Михайлов работал на спецслужбы США и именно по заданиям американцев были взломаны сайты Демократической партии и личная переписка Хиллари Клинтон. А кибершпионская группировка Cozy Bear — детище Михайлова, созданное как раз по заданию, полученному из-за океана.

То есть — на Лубянке пока не определились, какую «правду» лучше признать: что российские спецслужбы действительно вмешивались в американские выборы или что в самом сердце Лубянки работал американский шпион. Как говорится, обе версии «хуже».

Я бы со своей стороны обратил внимание на то, что Константин Козловский был арестован 18 мая 2016 года. Дмитрий Докучаев, который якобы непосредственно курировал хакера, конечно же, узнал об аресте еще в мае. Узнал об этом и Михайлов. Если Михайлов через Докучаева действительно использовал Козловского для взломов серверов в США, и при этом руководство ФСБ не было в курсе этих поручений полковника своему агенту, очевидно, что главный злодей нашел бы возможность покинуть Россию… Но Михайлов не сбежал.

Топ 6

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera