Причиной утечки информации о взломах российских хакеров в США стал конфликт ФСБ и ГРУ, которые конкурируют за бюджет, сообщает The Bell со ссылкой на два источника. Как пишет издание, информацию о россиянах американским спецслужбам могли передать арестованные по делу о госизмене сотрудники ФСБ.
О противостоянии между ГРУ и ФСБ впервые сообщила американская компания Crowdstrike, которая занималась расследованием атак на сервера Национального комитета Демократической партии (DNC). По информации Crowdstrike, летом 2015 года на сервера DNC провели атаку связанные с ФСБ структуры. А через год была проведена еще одна операция, которая, по информации Crowdstrike, могла осуществляться по заказу ГРУ.
В январе 2017 года, как пишет The Bell, разведслужбы США представили доклад, в котором говорилось, что ГРУ стоит за взломами серверов Демпартии. Впрочем, спецслужбы опубликовали только часть секретного документа, в которой не было прямых доказательств причастности России к хакерской атаке.
Четверо специалистов по кибербезопасности рассказали The Bell, что по одним техническим признакам невозможно понять, кто именно организовал прошлогоднюю атаку на DNC. Для того, чтобы это понять, специалистам ЦРУ нужны были источники с доступом к гостайне, сказал один из них.
Двое собеседников издания рассказали, что помогли американским спецслужбам получить доказательства причастности российских хакеров к кибератакам в США задержанные по делу о госизмене полковник ФСБ Сергей Михайлов и трое его товарищей — бывший сотрудник «Лаборатории Касперского» Руслан Стоянов, малоизвестный интернет-предприниматель Георгий Фомченков и майор ФСБ Дмитрий Докучаев.
Другой источник издания, знакомый с ходом расследования, подтвердил, что арест сотрудников ФСБ связан с выборами в США. Один из собеседников The Bell считает, что сотрудники ФСБ раскрыли американцам хакеров, которые участвовали во взломах.
Один из знакомых Михайлова рассказал, что у полковника ФСБ был доступ к гостайне и он был хорошо осведомлен о деятельности ГРУ. При этом Михайлов считал, что «ГРУ ломает серверы нагло, топорно и грубо, работе его ведомства это мешало», а «следы атак ГРУ всегда были видны», пишет The Bell со ссылкой на знакомого полковника..
По данным источника The Bell, за преследованием Михайлова и других фигурантов дела стояла российская военная разведка — ГРУ (теперь — Главное управление Генштаба Вооруженных сил).
В декабре прошлого года замруководителя Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, его подчиненного Дмитрия Докучаева, сотрудника «Лаборатории Касперского» Руслана Стоянова арестовали по делу о госизмене. Близкие к следствию источники The Bell отмечают, что формально обвинение против сотрудников ФСБ не связано с возможной утечкой данных о хакерах или о прошлогодних атаках. Им вменяется то, что они продавали американским спецслужбам оперативно-розыскные документы, связанные с деятельностью владельца платежного сервиса Chronopay Павла Врублевского.
В августе собеседники Дождя рассказали, что фигурантов дела о госизмене заподозрили в передаче американским спеслужбам оперативные сведения о российских киберпреступниках. По их словам, многие громкие задержания россиян по всему миру за последние годы произошли в результате обработки сведений, переданных Михайловым и его коллегами.
Именно в результате обработки информации, полученной от «группы Михайлова», как следует из слов собеседников Дождя, произошел громкий арест в 2014 году на Мальдивах Романа Селезнева — сына депутата Госдумы от ЛДПР Валерия Селезнева. Сейчас Селезнев признан в США виновным в кибермошенничество на сумму в 170 миллионов долларов и приговорен к 27 годам заключения.
Источники Дождя также рассказывали о том, что в деле фигурирует эпизод с владельцем компании Chronopay Павлом Врублевским. Сам Врублевский подтвердил Дождю, что проходит свидетелем по делу о госизмене.
Знакомый Михайлова рассказал, что главным мотивом сотрудника ФСБ делиться информацией о хакерах с западными спецслужбами была борьба с преступностью. В разговоре с The Bell один из сотрудников «Лаборатории Касперского» охарактеризовал Стоянова как «романтического идеалиста», который «просто видел, что происходят плохие вещи, и пытался с ними бороться».
На прошлой неделе в Канаде был задержан хакер из Казахастана Карим Баратов, которого, по версии американского следствия, наняли сотрудники российского ФСБ. Он рассказал, что взломал более 11 тысяч аккаунтов Yahoo в интересах ФСБ. Следствие считает, что «покупателями» Баратова были двое офицеров ФСБ — Дмитрий Докучаев и Игорь Щусин.
Американские власти неоднократно обвиняли Россию в хакерской атаке на серверы Демократической партии США. Целью этих нападений называлась попытка сорвать выборы президента США. Россия отвергает эти обвинения.