четверг, 2 марта 2017 г.

Шалтай-Болтай сидел на стене. Продолжение


История, которая развивалась  параллельно с "шалтайцами", ещё более тёмная и мутная. Агентства одновременно сообщали и о героях Шалтая-Болтая, и об аресте неких персон из ФСБ. Причём наши СМИ копались больше в деле Льюиса (Аникеева) и Ко, а зарубежные, конечно, обратили свой острый взгляд на ФСБ.





Наверное, это и естественно: Россию как раз клеймили за "вмешательство в выборы в США" (с целью вредительства госпоже Клинтон) и обвиняли ФСБ (и самого Путина) в хакерских атаках на великую страну.
А тут им и "подбросили" (как, помнится, выражался Михаил Сергеевич) живых хакеров и сотрудников ФСБ,  а не просто, как могло показаться, хулиганов...

Впрочем, некоторые считают, что это похоже на спецоперацию,  цель которой  сместить акценты: заставить обсуждать не "шпионский" скандал, а "хакерский".

СМИ сообщили, что в декабре по подозрению в государственной измене были арестованы двое сотрудников ФСБ и менеджер "Лаборатории Касперского".

Это:
замглавы Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов;

подчиненный Михайлова оперуполномоченный ФСБ Дмитрий Докучаев. Докучаев-Forb родом из Екатеринбурга, окончил технический вуз, профессионально занимался программированием, администрировал сайты, в IT-кругах получил известность после взлома нескольких серьезных сайтов, в том числе и американских. Тогда на него обратили внимание в ЦИБ ФСБ и пригласили на службу;

бывший сотрудник Управления "К" МВД России, глава отдела по расследованию киберпреступлений "Лаборатории Касперского" Руслан Стоянов. В компании утверждают, что арест не связан с ее деятельностью.

                   

Вот какие увлекательные истории рассказывают разные агенства (и иностранные, и наши):

Некоторые сми сообщают  сведения, полученные из их "источников" в ФСБ, что Управление собственной безопасности (УСБ) "заинтересовалось" Михайловым и Докучаевым еще в конце 2015 года и получило санкцию директора ФСБ на тотальный контроль их телефонных разговоров, на установку прослушивающей аппаратуры в их рабочих кабинетах и квартирах, на отслеживание их выходов в интернет. В операцию были посвящены всего несколько человек. УСБ, в частности, проверяло информацию о том, что сотрудник ЦИБ  получал деньги "от одной из иностранных организаций при посредничестве сотрудника некой российской компании в сфере информационной безопасности".

Прокололись Михайлов и Докучаев в сентябре прошлого года, когда США обвинили компанию Фоменко King Servers в кибератаке на избирательные системы в  штатах Аризона и Иллинойс.

Проверить эти обвинения якобы поручили Михайлову. И он вроде подготовил справку с грифом "совершенно секретно" на имя директора ФСБ, в которой  признавалось, что именно россияне произвели кибератаку на американские сайты.

Но... поскольку Михайлов уже был под подозрением, проверку обвинений США проводило и другое подразделение ФСБ, имеющее отношение к кибербезопасности. Оно-то показало, что Фоменко и его компания King Servers не причастны к преступлениям, в которых их обвинила американская пресса. Да и спецслужбы США не проявили интереса к Фоменко, так как нет международного ордера на его арест.

Владимир Фоменко отрицает сведения, изложенные в Новой газете.
"Я уважаю "Новую газету", но в данном случае они не правы, - сообщил он Би-би-си. - Я и моя компания оказались втянуты в эту историю случайно. Зачем выдавать то, что секретом не является? Установить IP-адрес и сервер, с которого был взлом, несложно. ФБР для этого явно не нужно прибегать к помощи шпионов. Мы никогда не имели никакого отношения к этому или любому другому взлому. Как только нам стало из СМИ известно о том, что хакеры использовали наше оборудование для атаки, мы сразу же отключили их от своих серверов. Более того, мы сразу же заявили о своей готовности оказать всяческое содействие правоохранительным органам любой страны в расследовании этого преступления. Никакой реакции. К нам никто не обращался". 

                     

Интерфакс, пользуясь своими источниками, якобы узнал, что арестованные офицеры ФСБ обвиняются в сотрудничестве с Центральным разведывательным управлением (ЦРУ) США.

"Начальник отдела Центра информационной безопасности ФСБ РФ Сергей Михайлов и его заместитель Дмитрий Докучаев обвиняются в том, что, нарушив присягу, стали сотрудничать с ЦРУ", – сказал один из собеседников агентства. Он не стал при этом уточнять, действовали ли они напрямую или через посредников.
"Всего по делу арестованы четыре человека, а в качестве соучастников фигурируют до восьми человек. Обвинение предъявлено только четверым, остальные могут отделаться статусом свидетеля", – отметил источник.

Крупнейший специалист по киберпреступности Брайан Кребс (Brian Krebs), с 2005 года ведущий рубрику Security Fix в газете The Washington Post, автор блога KrebsOnSecurity.com о компьютерной безопасности, аудитория которого превышает один миллион читателей,  прокомментировал скандал и намекнул, что именно Сергей Михайлов был одним из его источников, передавшим ему тысячи конфиденциальных документов по киберделам в России. И именно эти документы легли в основу книги Кребса Spam Nation, ставшей в США бестселлером.

Существует также предположение,  что Михайлов планировал перейти на работу в Сбербанк, где намеревался создать крупнейший в стране массив данных Big Data.

Эти данные, умноженные на возможности, которые подозреваемые в госизмене имели в ФСБ и в ИT-компаниях, могли бы стать грозным оружием в руках манипуляторов накануне президентских выборов 2018 года. Обладая таким массивом данных, утверждает источник, близкий к следствию, возможно организовать адресное воздействие на пользователей, с учетом всех деталей, которые сам человек рассказывает о себе в социальных сетях.

По данным экспертов, именно технологии Big Data помогли набрать Дональду Трампу необходимые голоса. Каким образом намеревались использовать могучую машину для манипуляций подозреваемые, остается только догадываться, но возможно, что битва за Big Data в России идет полным ходом.

                        
                       
Ну а как же этот сюжет связан с предыдущим - хакерами из Шалтая-Болтая (Анонимного интернационала)?

Как рассказал  Лайфу собеседник, знакомый с ходом расследования, хакеры из  Шалтая-Болтая попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года...   За это время установлено, что шалтаевцы работали в связке с чиновниками, топ-менеджерами крупных компаний и представителями силовых структур. "Задокументирована серьёзная база. За эти годы выяснилось, кто и какое отношение имеет к хакерам. В ходе задержания Льюиса Кэрролла информация подтвердилась. Установлены исполнители, заказчики и основатели", – отмечает один из собеседников в следствии...

Известно, что Михайлов встречался с представителями группировки. Ресурс несколько поменял  окраску - он стал работать исключительно с предоставленным ему куратором контентом. Если раньше в открытый доступ выкладывалась переписка скорее "развлекательного" характера, а также лиц, чьи "тайны" особого вреда не доставят, то потом стала выкладываться почта госслужащих, содержащая сведения, способные доставить серьезные неприятности. Когда стало известно, что на Украину "утекла" переписка Суркова, это переполнило чащу терпения. "Михайлов великолепный специалист. Лучший в своем деле. Можно сказать, что ЦИБ – это Михайлов. Но он заигрался", – высказал мнение собеседник Росбалта.

Один из основателей группировки Александр Глазастиков рассказал Дождю, что хакеры Шалтая-Болтая заключили сделку с сотрудниками ФСБ после того, как спецслужба установила их личности. По его словам, хакеры предупреждали спецслужбу о готовящихся сливах.

По словам Глазастикова, сотрудники спецслужбы вышли на контакт с группой через третьих лиц и предложили сделку: ФСБ обещала не арестовывать хакеров в обмен на информацию. Шалтай-Болтай должен был до публикации высылать сотрудникам спецслужбы информацию, готовящуюся к публикации.  "Они попросили присылать им за час, за день информацию о том, что у нас планируется. И плюс, они сказали, что будут гарантировать безопасность. Они сказали, что возможно им когда-нибудь что-нибудь понадобится, какая-нибудь заказная публикация, но тогда они об этом скажут", — рассказывает Глазастиков.

Связь Шалтая с возможным взломом писем предвыборного штаба Демократичсекой партии США Глазастиков отвергает. Группировка работала только в России, уверяет он.

Другой источник  рассказал, что "темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются".
"Каждый из фигурантов занимался своим делом — кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. И эти направления шли параллельно и, как правило, не пересекались", — сказал собеседник  Интерфакса.

Позже появилась информация, что обвиняемый в госизмене в пользу США сотрудник Центра информационной безопасности ФСБ Сергей Михайлов отказался от признательных показаний, которые он дал после своего ареста. Об этом сообщает РИА Новости со ссылкой на адвоката Ивана Павлова, представляющего интересы одного из участников дела.
 Адвокат  при этом уточнил, что у защиты нет данных о том, что хакерская группа  Шалтай-Болтай  и ее лидер Владимир Аникеев имеют отношение к данному делу.

 Пока так...

                      
                     
Обновление 18.03.17 

Американское министерство юстиции продолжает "копать": недавно оно выложило версию обвинения граждан РФ - сотрудников ФСБ (Дмитрий Докучаев и Игорь Сущин) и двух хакеров (Алексей Белан и Карим Баратов - он гражданин Канады и Казахстана).

Министерство юстиции США официально обвинило двух сотрудников ФСБ и двух хакеров  в том, что они взломали компанию Yahoo и получили доступ к нескольким миллионам почтовых ящиков.

По этой версии преступная деятельность велась с 2014 года и до конца 2016-го. Офицеры ФСБ Дмитрий Докучаев и Игорь Сущин, "вступили в сговор с целью осуществления сбора информации в компьютерных сетях в США и за их пределами": о журналистах, сотрудниках российских и американских ведомств, служб и компаний, связанных с интернет-безопасностью; получили доступ к информации коммерческих структур в России, США и Франции, взломали электронный кошелек с биткоинами в Швейцарии. Алексей Белан, по версии следствия, не только передавал полученную информацию своим кураторам из ФСБ, но и использовал ее для личного обогащения. По разным пунктам обвинения фигурантам грозит от двух до 20 лет

Как известно, Дмитрий Докучаев и Сергей Михайлов задержаны в конце 2016 года по подозрению в госизмене. По данным Росбалта, Михайлов и Докучаев продавали "различного рода информацию" руководителю отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслану Стоянову, а он  отправлял ее американским аналитическим компаниям, сотрудничающим со спецслужбами.

Новое имя - Игорь Сущин. В обвинительном заключении упоминается, что Сущин в качестве "подсадного сотрудника" возглавлял отдел информационной безопасности в одном из российских инвестбанков.

Уроженец Риги Алексей Белан находится в списке хакеров, которых ФБР разыскивает с 2013 году. Тогда его обвинили в том, что он похитил базы данных трех американских компаний, расположенных в Калифорнии и Неваде, которые занимаются торговлей в интернете, и продал данные миллионов пользователей. Сообщалось, что хакер был замечен на Мальдивских островах, в Таиланде и в Греции; за его поимку была назначена награда в 100 тысяч долларов.

В декабре 2016 года Белан наряду с руководством ГРУ и другим хакером, Евгением Богачевым, был персонально упомянут в заявлении Госдепартамента о введении санкций против России в связи с кибератаками на избирательную систему США.

Карим Баратов, в отличие от остальных обвиняемых,  жил в Канаде, имел канадский паспорт. Согласно обвинительному заключению, Баратов работал лично с Докучаевым.
У обвиняемых конфискуют имущество.  В обвинительном заключении Министерства юстиции упоминаются принадлежащий Баратову аккаунт PayPal, зарегистрированный под именем Elite Space Corporation, а также черный Mercedes Benz C54 и серый автомобиль Aston Martin DBS с номерными знаками "MR KARIM".



Ник vera-veritas зарегистрирован за мной!

0 коммент :

Отправить комментарий