Началась облава на российских хакеров

2b41e9cc60bda29baf2f18478fc9cee6.jpg
Слева направо: Докучаев, Сущин, Белан, Баратов

До середины 2000-х американцы активно сотрудничали с ФСБ в поиске киберпреступников, но вскоре обнаружили странную вещь. Если талантливого хакера удавалось-таки выследить, то он сразу исчезал с радаров и уходил в подполье. А спустя несколько лет выяснялось, что он уже работает на российскую разведку. «Называя свои цели, фактически, мы помогали ФСБ идентифицировать талантливых ребят и завербовать их», — сокрушается Милан Патель, бывший технологический директор киберподразделения ФБР, а ныне управляющий директор американской компании K2 Intelligence, которая специализируется на информационной безопасности.

Вскоре стало ясно, что российские спецслужбы водили американцев за нос, пишет Buzzfeed. Российская разведка не только вербовала хакеров, но и нанимала некоторых из них по контракту для выполнения грязной работы, когда нужно накопать информацию на определённого человека, например.

Но спецслужбы США не собирались сдаваться. И охота началась.
14 марта 2017 года пришла к логическому завершению длительная операция по раскрытию криминальной группировки, которая может быть причастна ко взлому Yahoo в 2014 году с утечкой 500 млн аккаунтов — крупнейший взлом такого рода в истории. В этот день в своём доме в Анкастере (Онтарио) был задержан 22-летний канадо-казахский хакер Карим Баратов, который сейчас ждёт суда в американской тюрьме. Этот парень выполнял хакерские заказы по контракту, в том числе, вероятно, для ФСБ. Такая работа позволила ему заработать к 22 годам на хороший дом, автомобили Mercedes Benz и Aston Martin DBS (это его автомобили на момент ареста, а на своей странице Facebook Баратов раньше хвастался машинками BMW, Audi и Lamborghini).

Считается, что в преступную группу входил Алексей Белан (29 лет), который по-прежнему находится в розыске. Более того, с этими ребятами сотрудничали два штатных офицера разведки — Дмитрий Александрович Докучаев (33 года, онлайновый ник Forb) и Игорь Анатольевич Сущин (43 года).

Официальная должность майора Докучаева — старший оперуполномоченный 2-го отдела оперативного управления Центра информационной безопасности (ОУ ЦИБ) ФСБ России. По данным «Ведомостей», оперативный работник Центра информационной безопасности (ЦИБ) ФСБ Докучаев в декабре прошлого года был арестован по делу по ст. 275 (государственная измена) вместе с Сергеем Михайловым, начальником отдела ЦИБ, заместителем руководителя центра. Что касается Сущина, то американцы считают его начальником Докучаева. Также он был агентом под прикрытием и главой информационной безопасности в одном из российских инвестиционных банков.

Личности арестованных по обвинению в госизмене российских хакеров ещё раз демонстрирует, что правительство РФ использует киберпреступников в своих целях. Фактически, ФСБ имеет много точек соприкосновения с преступным миром. Вспомним троян BlackEnergy, который изначально был создан хакерами в своих целях, а потом использовался для выполнения госзаказа, в том числе в кибератаках на СМИ и промышленные объекты Украины. Вспомним случаи применения ботнетов для DDoS-атак на российские и иностранные «политические» цели. Например, DDoS-атака на Эстонию в 2007 году была организована в рамках частно-государственного партнёрства, уверен Патель.

a4ec3de02d7040e5bd2b0e873cdd5d92.jpgО постоянном сотрудничестве независимых хакеров с государственными службами и выполнении госзаказа Кремля рассказывал Руслан Стоянов, бывший топ-менеджер «Лаборатории Касперского» — эта компания тоже участвовала во многих кибероперациях. Эта компания основана Евгением Касперским (на фото), выпускником Институт криптографии, связи и информатики при ФСБ. Например, специалисты «Лаборатории Касперского» анализировали американские программы, которые использовались для шпионажа и диверсий (Stuxnet и др.).

Стоянов говорит о сотрудничестве киберпреступников и государственных заказчиков.

«Также в последнее время появились свидетельства «опатриочивания» русскоговорящей киберпреступности, попыток договориться между кибермошенниками и госчиновниками. Суть сделки — государство получает доступ к технологиям и информации «киберворов» в обмен на разрешение безнаказанно воровать за рубежом, — описывает сотрудничество Стоянов. — Самый ужасный сценарий — дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. Если это произойдет, появится целый слой «воров-патриотов», нарушающих принципы верховенства закона и неотвратимости наказания».


Арест Баратова и его подельников в ФСБ дал отмашку для массовой облавы на российских хакеров, которую тут же начали американские спецслужбы. Похоже, что сейчас она только начинается. В начале апреля 2017 года в Испании был задержан Пётр Левашов (в онлайне известен как Peter Severa). 36-летний житель Санкт-Петербурга вёл вольготный образ жизни и свободно путешествовал по миру. По словам супруги Левашова, ночью правоохранительные органы ворвались в апартаменты, в которых семья Левашовых жила во время отдыха в Барселоне, и задержали её мужа. Предполагается, что Левашов имеет отношение к печально известной хакерской группировке Fancy Bear, которая взломала серверы Национального комитета Демократической партии США и др. (чтобы найти компромат на Хиллари Клинтон), а вообще выполняла госзаказы ещё со времён грузинской войны.

c421212edbb456aae308856c856dc914.jpg
Дефейс сайта президента Грузии во время вооружённого конфликта 9 августа 2008 года

В начале января также в Барселоне был задержан другой российский программист — Станислав Лисов, которому в случае экстрадиции в США грозит до 30 лет лишения свободы. Его подозревают в кибермошенничестве.

«Мы достигли точки кипения с Россией. Они ближайший конкурент США в отношении кибершпионажа и кибератак, — объясняет Патель. — Но Россия играет по другим правилам, а возможно вовсе без правил». Американцам часто было трудно отличить действия преступных синдикатов от политически мотивированных атак, связанных с Кремлём, потому что эти два мира больше не отделены друг от друга.

В интервью многие опытные российские хакеры говорят, что для них хакерское дело и работа в интернете неотделимы друг от друга. В начале 90-х доступ в интернет не продавался для частных лиц. Выйти в интернет можно было только раздобыв корпоративный пароль на диалап какой-нибудь конторы.

d4e523c094a5a1256080c671142dce85.jpg
Россиянин в интернет-кафе, 25 июля 1997 года, Москва

То есть только с помощью взлома вы могли попасть в онлайн, другого пути не было. Все мы тогда были маленькими хакерами, но кто-то пошёл дальше по этому пути. Этим ребятам сейчас точно нужно сматывать удочки, потому что американцы, кажется, выходят на тропу войны.

В процессе расследования журналисты BuzzFeed News контактировали с несколькими русскими хакерами и отдельные из них говорят о «настоящей панике» в сообществе. Никто не знает, что будет дальше, как далеко готовы пойти американцы. Кто следующий в очереди на арест и посадку.

Представители силовых структур США прокомментировали, что для паники есть причины: «Перчатки сброшены», — сказал один из них. Прячься кто может.

© Geektimes