Как Америка узнала о вмешательстве российских хакеров в выборы
Американские спецслужбы пришли к выводу, что российские хакеры, действовавшие по заказу Кремля, оказали влияние на президентские выборы в США в 2016 году.
Издание The Bell, опираясь на показания знакомых с ситуацией источников, собрало хронологию событий и данные расследования.
Полковник ФСБ Сергей Михайлов был арестован 5 декабря 2016 года. До задержания он руководил 2-м управлением Центра информационной безопасности (ЦИБ) ФСБ и считался одним из главных в российских спецслужбах специалистов по киберпреступности. Теперь его обвиняют в госизмене.
Вместе с Михайловым этот год в СИЗО «Лефортово» провели трое его знакомых и фигурантов того же дела. С двумя из них Михайлов был знаком как минимум 10 лет, а с третьим даже вместе работал: это бывший сотрудник «Лаборатории Касперского» Руслан Стоянов, малоизвестный интернет-предприниматель Георгий Фомченков и майор ФСБ Дмитрий Докучаев.
Показания задержанных недоступны общественности из-за того, что их дело отнесено к гостайне.
Корреспонденту The Bell удалось пообщаться с тремя людьми, лично знакомыми с обвиняемыми по делу о госизмене.
Двое собеседников The Bell в России утверждают, что они помогли американским спецслужбам получить доказательства причастности русских хакеров к прошлогодним атакам в США. Еще один человек, знакомый с ходом расследования, подтвердил, что арест Михайлова и его товарищей связан с выборами в США.
За преследованием Михайлова и других обвиняемых стояла российская военная разведка — ГРУ (теперь называется Главное управление Генштаба Вооруженных сил РФ), утверждают двое. Американские спецслужбы считают, что именно ГРУ в прошлом году курировало атаку на серверы Национального комитета демократической партии. Администрация Барака Обамы распространила на руководителей ГРУ персональные санкции.
По версии одного из собеседников The Bell, обвиняемые раскрыли американцам хакеров, которые участвовали во взломах.
Адвокаты обвиняемых не комментируют обстоятельства дела, но отрицают, что их подзащитные совершили госизмену.
Что известно об атаках
О том, что за взломами серверов Национального комитета Демократической партии (DNC) стоит именно ГРУ, было официально объявлено в январе 2017 года — в докладе, под которым, по сути, подписалось все разведывательное сообщество США. Но американские спецслужбы опубликовали только часть этого секретного документа, и в ней не оказалось никаких прямых доказательств причастности России к атаке.
Из-за взломов в открытом доступе оказались десятки тысяч документов и писем функционеров Демпартии и сторонников Хиллари Клинтон. Сама Клинтон в публичных выступлениях неоднократно утверждала, что, если бы не «русские хакеры», победа на выборах осталась бы за ней. Уверенность представителей Демпартии, подкрепленная докладом спецслужб, дала старт самым мощным со времен падения Советского Союза антироссийским настроениям в США. Российские власти вмешательство последовательно отрицают.
Существование спонсируемых государством кибергрупп — не секрет, они есть во многих странах, констатирует антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Россия не исключение: в арсенале ее спецслужб есть разрозненные, точечные группы хакеров, их очень много и они разбросаны по миру, рассказывает источник, близкий к российским властям и знакомый с устройством этой системы. Главную роль на этом направлении, по его словам, в последние годы стало отвоевывать себе ГРУ.
Но понять, кто именно организовал прошлогоднюю атаку на DNC, по одним только техническим признакам невозможно, утверждают четверо специалистов по кибербезопасности, с которыми мы пообщались. Чтобы установить, что за атакой стояло непосредственно ГРУ, американцам нужны были источники, и желательно — с доступом к гостайне, говорит один из них.
У полковника ФСБ Михайлова такой доступ был, и он был хорошо осведомлен о деятельности ГРУ, утверждает один из его знакомых. При этом отношения между спецслужбами на киберфронте были напряженными. ФСБ и ГРУ конкурируют за бюджет. Хакеров курировали обе спецслужбы, но Михайлов считал, что ФСБ делает это более профессионально. Он говорил, что «ГРУ ломает серверы нагло, топорно и грубо, работе его ведомства это мешало, — рассказывает знакомый полковника. — Следы атак ГРУ всегда были видны».
О противостоянии между ГРУ и ФСБ говорится и в отчете американской компании Crowdstrike — именно ей DNC в прошлом году заказал расследовать атаки на свои серверы. Об итогах своей работы Crowdstrike объявила в июне 2016 года.
Главной сенсацией расследования Crowdstrike стало то, что серверы DNC, как оказалось, были взломаны не один, а два раза. Впервые это произошло еще летом 2015 года, когда успешную атаку на DNC провела группа хакеров, которую Crowdstrike связала с ФСБ. Но эта операция была проведена так аккуратно, что почти год сотрудники DNC о ней даже не подозревали. Следующая атака, как пишет Crowdstrike, была проведена весной 2016 года и предположительно осуществлялась по заказу ГРУ. Ее заметили американские спецслужбы и предупредили DNC.
Crowdstrike также пришла к выводу, что оба нападения осуществлялись независимо друг от друга, а значит — российские спецслужбы, по сути, конкурировали друг с другом. Мы попытались выяснить у основателя Crowdstrike Дмитрия Альперовича, как его компания сумела отличить хакеров ФСБ от хакеров ГРУ, но он не ответил на вопросы The Bell.
Источник, знакомый с одним из обвиняемых, утверждает, что Михайлов через посредников передавал некую информацию о хакерских атаках именно Crowdstrike.
При этом известно, что в прошлом Михайлов контактировал с сотрудниками зарубежных спецслужб напрямую. В отличие от многих силовиков, он мог свободно выезжать за границу для участия в конференциях и мероприятиях по кибербезопасности, рассказывают двое его знакомых.
Михайлов делился с коллегами за рубежом данными о российских хакерах, занимавшихся финансовыми преступлениями, признают двое знакомых обвиняемых. В общей сложности он передавал такую информацию до 10 раз, утверждает один из них. Посредником в ряде случаев был его давний друг Руслан Стоянов. Но никакой гостайны они при этом не выдавали, настаивают оба собеседника. У многих российских хакеров есть негласная установка не заниматься криминалом на родине — «по России не работать». А по запросу иностранных государств даже крупных взломщиков российские власти выдают крайне редко. Михайлов и Стоянов оказывали негласное содействие иностранным спецслужбам как раз в таких случаях.
Упоминания о совместных расследованиях ЦИБ ФСБ, где служил Михайлов, и ФБР встречаются даже в открытых источниках — например, в судебных документах по делу сына депутата Селезнева Романа, которого в этом году осудили в США на 27 лет за взлом банковских счетов. На допросе Селезнев рассказывал и о своей «крыше в ЦИБ ФСБ». Телеканал «Дождь» утверждал, что именно группа Михайлова передала западным спецслужбам информацию о местонахождении Селезнева. Кроме него, в 2014-2017 годах по обвинениям в преступлениях в США были задержаны еще как минимум 2 российских программиста, Петр Левашов и Станислав Лисов, а также граждане России Марк Вартанян и Евгений Никулин.
Бывший правительственный чиновник США, который неоднократно встречался с Михайловым и обменивался с ним информацией, представлявшей взаимный интерес для властей России и США, описывает его как «агрессивного, молодого, умного, но неразборчивого в выборе средств» человека. Он также утверждает, что Михайлов, по его мнению, был вовлечен в дела, которые явно выходили за пределы его полномочий по службе, но о чем идет речь — он не уточняет.
За Михайловым и другими фигурантами дела российские спецслужбы следили примерно с апреля 2016 года, рассказал один из источников. О том, что «с российской стороны» за ними велась слежка, знает и другой источник, близкий к высокопоставленным сотрудникам американской разведки.
Атака на DNC, как утверждала Crowdstrike, произошла в марте. Через 8 месяцев Михайлов и его товарищи были задержаны, а через пару недель после этого, перед самым Новым годом, уходящая администрация Барака Обамы ввела новые антироссийские санкции, на этот раз — не связанные с Украиной.
Как русские хакеры атаковали США
В начале января 2017 года американские спецслужбы опубликовали совместный отчет об итогах расследования хакерских атак во время президентской кампании. Они пришли к следующим выводам:
Американские спецслужбы заявили, что, по их мнению, хакерские атаки на США санкционировал лично Владимир Путин.
Итоги:
- Декабрь 2016 года. Барак Обама в связи с хакерскими атаками ввел новые санкции против России и выслал 35 российских дипломатов.
- Под санкциями оказались: ФСБ, ГРУ (четверо его руководителей), а также двое хакеров Алексей Белан и Евгений Богачев.
- Из опубликованных материалов DNC следовало, что комитет, вопреки правилам, поддерживал Хиллари Клинтон в ущерб другому кандидату — Берни Сандерсу.
- После публикации этой информации глава DNC Дебби Вассерман Шульц ушла в отставку, а на Клинтон ополчились многие сторонники по партии.
- За несколько недель до выборов WikiLeaks начал публиковать украденную хакерами переписку главы штаба Клинтон Джона Подесты.
- Всего в открытом доступе оказалось около 60 тысяч его писем, которые давали хорошее представление о том, как устроена внутренняя кухня президентской кампании Демократической партии.
- После проигрыша в выборах Хиллари Клинтон неоднократно заявляла, что «русские хакеры» и многочисленные «сливы» лишили ее победы.
Под санкции за вмешательство в американские выборы попали и ФСБ, и ГРУ, но персональные санкции были введены только против руководства разведки: начальника ГРУ Игоря Коробова и троих его заместителей. Одновременно в санкционные списки попали двое хакеров — Алексей Белан и Евгений Богачев, давно разыскиваемые ФБР.
С чего началось дело о госизмене
Формально обвинение против Михайлова и остальных никак не связано с возможной утечкой данных о хакерах или о прошлогодних атаках, рассказывают три собеседника The Bell, близкие к следствию.
По их данным, фигурантам дела вменяют то, что они как минимум с 2007 года за деньги предоставляли американским спецслужбам оперативно-розыскные документы, связанные с деятельностью бизнесмена, владельца платежного сервиса Chronopay Павла Врублевского. К выполнению этой задачи Михайлов, Докучаев и Стоянов якобы были привлечены четвертым обвиняемым по делу о госизмене, а именно Георгием Фомченковым. По версии обвинения, по поручению Михайлова его подчиненный Дмитрий Докучаев предоставил оперативно-розыскные материалы американским спецслужбам, передача осуществлялась через Стоянова.
Михайлова и Врублевского можно назвать врагами. В 2011 году Врублевский на 3 года оказался за решеткой по обвинению в организации взлома конкурирующей платежной системы, через которую бронировались авиабилеты «Аэрофлота». Главным свидетелем обвинения против него был Михайлов. Но еще до того, как попасть в тюрьму, Врублевский поручил своим подчиненным, в том числе бывшему сотруднику Службы внешней разведки (СВР) Дмитрию Бурых собрать на Михайлова компромат. Бурых, который сейчас работает в Российском институте стратегических инициатив под началом бывшего директора СВР Михаила Фрадкова, подтвердил The Bell эту информацию.
Обвинение против Михайлова и остальных фигурантов дела о госизмене частично строилось на этом компромате почти десятилетней давности.
Бурых рассказывает, что в 2010 году ему «удалось узнать, что Михайлов плотно сотрудничал с западными спецслужбами». В записке, составленной для Врублевского, говорится, что Михайлов якобы «передавал сведения о российских киберпреступниках, которые отказывались от сотрудничества с ним, <…> гражданке США». В частности, Михайлов якобы передал ей информацию о хакерских атаках в Эстонии и Грузии в 2007-2008 годах. Бурых утверждает, что собирал информацию из открытых источников и через знакомых, и говорит, что лично составлял схему, по которой информация по состоянию на 2010 год уходила в США.
Из этой схемы следует, что Михайлов передавал информацию своему другу Руслану Стоянову, далее через посредника данные уходили к сотруднице американской компании IDefence Intelligence Кимберли Зенц, а потом — к руководителю этой организации и в Департамент обороны США.
Схема утечки информации от группы Михайлова американским спецслужбам (версия бывшего сотрудника CBP Дмитрия Бурых): Сергей Михайлов (ЦИБ ФСБ) — Руслан Стоянов (бывший сотрудник «Лаборатории Касперского») — Дмитрий Левашов (бывший сотрудник одной из компаний Стоянова) — Кимберли Зенц (аналитик американской компании IDefence Intelligence) — Рик Ховард (бывший директор IDefence Intelligence) — Уильям Линн (бывший заместитель министра обороны США).
В 2010 году Врублевский передал собранные материалы в ФСБ, но тогда его отчет о Михайлове никого не впечатлил, вспоминает совладелец Chronopay Дмитрий Артимович. Компроматом долгое время никто не интересовался, но год назад Врублевский неожиданно стал свидетелем обвинения по делу Михайлова. В самом деле есть информация о том, что в 2010 и в 2012 году в Канаде и в США Стоянов по просьбе своего друга Михайлова якобы передал американским спецслужбам информацию со взломанных серверов Врублевского, рассказывают три источника The Bell. По сути это был обычный обмен данными оперативной разработки, а теперь он преподносится как разглашение гостайны, возмущается знакомый Михайлова.
Ожидать появления в обвинительном заключении сведений о том, что Михайлов и другие фигуранты дела могли что-то знать о хакерской атаке в США, точно не стоит, ведь косвенно это подтверждало бы участие России в этой атаке, говорит Андрей Солдатов, соавтор книги «Битва за Рунет». Михайлов и другие обвиняемые по делу о госизмене в силу своей компетенции знали слишком много о не всегда однозначных отношениях между спецслужбами и киберпреступниками, и одновременно у них были обширные контакты с западными кибер-экспертами, рассуждает он. Вне зависимости от того, выдали они на самом деле государственные секреты или нет, это превращает их «в людей, которых лучше держать под замком» — по крайней мере, пока идет расследование вмешательства России в американские выборы, заключает он.
Читайте также на ForumDaily:
Как российские тролли наследили в Бруклине
Как «фабрика троллей» поработала на выборах в США
Как работает российская «фабрика троллей» в США: интервью с экс-сотрудником
Как Россия управляет миром-американские СМИ
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.