Оперативный уровень пересечений ЦИБ ФСБ с «Шалтаем-Болтаем»
Как стало известно, громкое дело хакерской группировки «Шалтай-Болтай» во главе с Владимиром Аникеевым ведет следователь ФСБ Сергей Агузаров, по результатам расследования которого недавно получила срок студентка Александра Иванова (Варвара Караулова), пытавшаяся примкнуть к боевикам запрещенного в России террористического «Исламского государства» (ИГ). Из всех фигурантов его нового дела решения следователя и судов пытается обжаловать только Александр Филинов, не признающий свою вину. При этом господин Аникеев рассчитывает заключить соглашение о досудебном сотрудничестве и получить минимальный срок в особом порядке.
Уголовное дело в отношении Владимира Аникеева и «неустановленных лиц» было возбуждено следователем Следственного управления ФСБ Сергеем Агузаровым еще 7 ноября 2016 года. В его основу легли собственные разработки спецслужбы, в которых, в частности, участвовали специалисты служб собственной и экономической безопасности. Господину Аникееву следователь инкриминировал совершение преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Согласно фабуле дела, участники группы хакеров, которым теперь грозит до пяти лет заключения, «из корыстной» или иной заинтересованности похищали информацию из компьютеров, планшетов и мобильных телефонов госдеятелей, бизнесменов и известных журналистов, в том числе компрометирующие их факты. Затем эта информация за вознаграждение возвращалась самим пострадавшим или, если они не соглашались на условия выкупа, выставлялась на хакерские аукционы в сети.
Оказавшись под стражей, господин Аникеев, по некоторым данным, признал свою вину и, ходатайствовав перед замгенпрокурора Виктором Гринем о заключении с ним соглашения о досудебном сотрудничестве, дал показания, благодаря которым сотрудники ФСБ вышли не только на других участников хакерской группировки, но и на сотрудников Центра информационной безопасности службы Сергея Михайлова и Дмитрия Докучаева, а также главу отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова. Последних СУ ФСБ обвинило в госизмене (ст. 275 УК РФ), арестовав через Лефортовский райсуд.
Из фигурантов двух громких дел, которые официально пока не связаны (расследуют их, во всяком случае, раздельно), свою вину не признал только рядовой участник хакерской ОПГ Александр Филинов, задержанный чекистами 5 декабря, а на следующий день по их ходатайству арестованный тем же Лефортовским судом на один месяц и два дня.
Рассматривая 24 января жалобу фигуранта громкого дела, Мосгорсуд, в частности, установил, что господин Филинов женат, но нигде официально не работает, а проживает по адресу, отличному от места регистрации. Его защита требовала признать арестное решение суда первой инстанции «необоснованным и подлежащим отмене в связи с нарушениями уголовного и уголовно-процессуального закона». При этом предъявленное фигуранту обвинение также называлось защитой незаконным, так как причастность господина Филинова, по версии адвокатов, к инкриминируемому ему преступлению «недостаточно обоснована» следствием. Сам обвиняемый указывал, что Лефортовский суд «преждевременно и субъективно принял решение» о его аресте, не учитывая при этом все данные, имеющиеся в материалах дела, а также сведения «о его личности и семейном положении». При этом предлагалось выпустить обвиняемого из СИЗО домой, где он может находиться под арестом или подпиской о невыезде.
Следователь Сергей Агузаров выступал против освобождения фигуранта, указывая, что тот может скрыться, а кроме того, вступить в сговор с участниками хакерской группы, которых еще предстоит вычислить.
При этом следует отметить, что расследование в отношении участников «Шалтая-Болтая» стало вторым подряд громким делом в карьере следователя Агузарова. Еще совсем недавно он входил в группу, которая разбиралась, почему студентка МГУ Варвара Караулова, позже ставшая Александрой Ивановой, решила сбежать через Турцию в Сирию, чтобы примкнуть к запрещенному ИГ. Версия студентки, утверждавшей, что она лишь хотела воссоединиться с возлюбленным, оказавшимся в Сирии, была отвергнута следствием и Московским окружным военным судом, рассматривавшим это дело. А одним из доказательств причастности экс-студентки к террористической деятельности стало ее признание следователю Агузарову, от которого обвиняемая потом отказывалась, утверждая, что оно было получено незаконно, благодаря обману. Впрочем, суд, согласившись с материалами следствия, признал госпожу Иванову виновной, назначив ей четыре с половиной года колонии общего режима. На этот раз Мосгорсуд также больше поверил следователю Агузарову и поддержавшему его прокурору. Апелляционная судебная инстанция особо отметила, что господин Филинов не имеет легального источника дохода, зато может скрыться от органов предварительного следствия за границу и продолжить заниматься преступной деятельностью. Все эти обстоятельства правомерно расценены Лефортовским райсудом как исключительные, отметили в апелляции. Сам фигурант, решила апелляция вопреки доводам защиты, был задержан, а потом и арестован «при наличии к тому достаточных законных оснований». Суд также проверил обоснованность подозрения о возможной причастности обвиняемого к совершенному преступлению, придя к выводу, что они имеются. Таким образом, апелляция решила, что господин Филинов был арестован с соблюдением норм уголовно-процессуального законодательства, регламентирующих разрешение судом данного вопроса. Каких-либо нарушений прав, предусмотренных Конституцией РФ и Конвенцией о защите прав человека и основных свобод, влекущих изменение или отмену данного постановления, в том числе по доводам жалоб, суд апелляционной инстанции не нашел. Зато их нашел сам обвиняемый Филинов, которому после апелляции продлили арест еще на три месяца — 9 февраля Мосгорсуд рассмотрит его новую жалобу.
Николай Сергеев
****
«Досье Врублевского»
ФСБ РФ разоблачила коллегу только в 2016 году: почему?
Уголовное дело в отношении «анонимного интернационала» хакеров «Шалтай-Болтай» продолжает обрастать подробностями. В прессу информация просачивается очень дозированно. К примеру, 1 февраля ТАСС сообщил об арестованных еще в ноябре прошлого года шалтай-болтаевцах Александре Филинове и Константине Теплякове. В этот же день, 1 февраля, стало известно, что следователи предъявили обвинение в государственной измене сотрудникам Центра информационной безопасности (ЦИБ) ФСБ полковнику Сергею Михайлову, майору Дмитрию Докучаеву и главе отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслану Стоянову. В то же время адвокат Иван Павлов сообщил, что у защиты нет данных о том, что хакерская группа «Шалтай-Болтай» имеет отношение к «шпионскому делу», возбужденному в отношении сотрудников Центра информационной безопасности ФСБ России. И это, видимо, правда. Наши источники в ФСБ утверждают, что Управление собственной безопасности (УСБ) взяло в разработку Михайлова и Докучаева еще в конце 2015 года. Именно тогда была получена санкция директора ФСБ на тотальный контроль их телефонных разговоров, на установку прослушивающей аппаратуры в их рабочих кабинетах и квартирах, на отслеживание их выходов в интернет. В операцию были посвящены всего несколько человек. Прокололись Михайлов и Докучаев в сентябре прошлого года, когда США обвинили владельца компании King Servers россиянина Владимира Фоменко в кибератаке на избирательные системы в американских штатах Аризона и Иллинойс, которая якобы была произведена с восьми серверов, шесть из которых принадлежат компании King Servers.
Наш источник утверждает, что проверка этих обвинений была поручена именно Сергею Михайлову. И якобы он подготовил справку с грифом «совершенно секретно, экземпляр единственный» на имя директора ФСБ Александра Бортникова. В этой справке якобы признавалось, что именно россияне произвели кибератаку на американские сайты.
Но поскольку Михайлов уже был под подозрением, проверку обвинений США проводило и другое подразделение ФСБ, имеющее отношение к кибербезопасности. Параллельное расследование показало, что Фоменко и его компания King Servers не причастны к преступлениям, в которых их обвинила американская пресса. Более того, спецслужбы США не проявили интереса к Фоменко, до сих пор нет международного ордера на его арест. В Алтайский край, где проживает IT-бизнесмен, потянулись только журналисты… Между тем в тени «шпионской истории» осталась подробность, на которую, признаюсь, мы тоже первоначально не обратили внимания.
1 февраля в публикации «Меченый хакер» я написал о комментарии арестов офицеров ЦИБ ФСБ, выложенном на своем сайте KrebsOnSecurity.com крупнейшим специалистом США в сфере компьютерной безопасности Брайаном Кребсом.
В этом подробном комментарии Кребс опубликовал и скриншот электронного письма, написанного еще в сентябре 2010 года известным российским IT-бизнесменом, основателем и руководителем процессинговой компании Chronopay Павлом Врублевским. Переписка Врублевского была похищена в 2011 году. Тогда же она попала к Брайану Кребсу. Но обнародовал Кребс это письмо лишь 28 января 2017 года. Вот скриншот:
Скачать и посмотреть в полном размере
Скриншот письма Павла Врублевского 11 сентября 2010 года из переписки, взломанной в 2011 году (ниже дана расшифровка)
1. iDefense, смотреть все новости с этим названием в news.yandex.ru начиная с 1999ого года. Обратить внимание на скандал с Усамой Бен Ладеном.
2. Основной контакт ФБР и СикретСервис в РФ Сергей Михайлов, зам. Начальника 2ого отдела (интернет) ЦИБ ФСБ РФ
3. Основной контакт по миру киберпреступности Михайлова и старый дру-Руслан Стоянов, бывший опер работник БСТМ МВД уволенный оттуда хрен его знает за что. Принимал прямое участие в операции с Английской полицией по ддос атакам на английские казино группой из Саратова.
4. Стоянов организовал мини компанию Индрик. Сайта даже нет. Есть ли юр. Лицо не ясно. Компания занимается защитой от ДДОС атак. Так например Кирюшен в прошлую атаку на Аэрофлот рекомендовал именно их. Скорей всего не без помощи Сергея.
5. У Стоянова есть сотрудник про которого ничего пока не известно — Дмитрий Левашов. Левашов долго время жил вместе с некоей Kimberly Zenz. Она в свою очередь и есть основной официальный специалист по вопросам России компании iDefense. Почти все известные негативные документы о России (ддос атаки на Эстонию, Грузию, мифический RBN) подписаны ее именем.
Основной актив Сергея Михайлова — возможность смотреть данные по кошелькам в системе Webmoney пользуясь сотрудничеством с ЦИБом ФСБ последних. Они же в свою очередь в секрете от пользователя собирают огромное количество данных на пользователя системы, соответственно зная кошелек какого либо злоумышленника, вычислить его точно является близко к элементарному. Похоже что Руслан и Сергей находили разных «терпил» кто были легко разрабатываемы или на кого было много доказательной базы и через Кимберли сливали в iDefense, чтобы последние оборачивали уже для собственной выгоды событие или преступление в глобальную международную окраску и официально через спец службы США скидывали в РФ где это попадало к Сергею и таким образом сделав часто из мухи слона, последний красиво выслуживался, a iDefense получал невероятные гранты от США на борьбу с русской угрозой.
Получается, что еще в 2010 году у того же Павла Врублевского возникли подозрения, что Сергей Михайлов сотрудничает со спецслужбами США.
В 2011-м Кребс не стал обнародовать эту информацию. При этом очевидно, если бы в письме Врублевского была откровенная дезинформация, оно тут же появилось бы в открытом пространстве. Например, для дискредитации замруководителя ЦИБ ФСБ Сергея Михайлова. Но вместо этого началась кампания по дискредитации Павла Врублевского. С подачи Кребса за Врублевским закрепился статус «киберпреступника №1 в мире», а Сергей Михайлов инициировал в отношении Врублевского уголовное дело, по которому тот получил 2,5 года лишения свободы, которые отсидел в колонии в Рязанской области.
Остается вопрос. Если о связях Сергея Михайлова со спецслужбами США Павел Врублевский «догадался» еще в сентябре 2010 года, почему ФСБ разоблачила своего коллегу лишь в декабре 2016-го?
Ирек Муртазин
Источник: «Новая газета», 02.02.2017
****
«Раскаялся в раскаянии»
Сотрудник Центра информационной безопасности ФСБ России, которому предъявлено обвинение в госизмене в пользу США, отказался от данных после ареста признательных показаний. Об этом сообщает «РИА Новости» со ссылкой на адвоката, руководителя правозащитного объединения «Команда 29» Ивана Павлова, представляющего интересы одного из фигурантов этого дела.«Михайлов не мой клиент, но мне известно, что он отказался от первоначальных признательных показаний», — сказал защитник. При этом Павлов сказал, что «не может сказать», давали ли признательные показания или отказывались от них проходящие по делу еще два человека. Павлов не раскрыл имени своего подзащитного.Агентство со ссылкой на источник сообщает, что фигуранты дела подозреваются в передаче иностранным спецслужбам некой информации, однако следствию не удалось выяснить, какой именно. Среди получателей этой установленной информации не фигурирует ЦРУ, говорит источник агентства. Круг возможных получателей информации за рубежом устанавливается.Газета «Коммерсантъ» 25 января сообщила об аресте Сергея Михайлова и главы отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслана Стоянова. В отношении Михайлова ведется расследование по ст. 275 УК (государственная измена), сообщало издание.
Позже стало известно о задержании также сотрудника ЦИБ ФСБ России Дмитрия Докучаева, который был подчиненным Михайлова. По информации источников, знакомых с ходом расследования, в прошлом Докучаев был хакером.Кроме того, источники связывали аресты Михайлова, Докучаева и Стоянова с кражей информации группой «Шалтай-Болтай». Однако адвокат одного из арестованных Иван Павлов и источник заявляли, что дела между собой не связаны.Позже стало известно о задержании также сотрудника ЦИБ ФСБ России Дмитрия Докучаева, который был подчиненным Михайлова. По информации источников , знакомых с ходом расследования, в прошлом Докучаев был хакером.Кроме того, источники связывали аресты Михайлова, Докучаева и Стоянова с кражей информации группой «Шалтай-Болтай». Однако адвокат одного из арестованных Иван Павлов и источник заявляли, что дела между собой не связаны.
Источник: РБК, 05.02.2017