Фигурирующий в деле о госизмене сотрудник ФСБ в прошлом был хакером
Майор Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев, об аресте которого по делу о госизмене стало известно в четверг, 26 января, в прошлом был хакером, рассказали РБК два собеседника, знакомых с ходом расследования. По их словам, примерно до середины 2000-х годов Докучаев был специалистом по кибербезопасности и взлому, а пользователи Сети знали его под именем Forb.
В 2004 году Forb дал интервью газете «Ведомости» и сообщил, что он родился в Екатеринбурге в 1984 году. «Я всегда считал, что информация должна быть свободной, поэтому платить провайдеру за предоставление доступа ужасно не хотелось», — отмечал хакер. Он говорил, что специализировался на взломе по заказу, а самым большим достижением считал взлом правительственного сайта США. «Несмотря на сложность взлома, мне удалось обойти тамошний брандмауэр и успешно осуществить атаку», — вспоминал Forb.
Про свой доход хакер говорил, что за месяц он мог заработать как $100, так и $1000, а самым прибыльным направлением работы он называл кардинг — воровство денег с чужих кредитных карт. «Среднестатистический кардер может зарабатывать от $5000 до $30 000 в месяц. Но это самое опасное киберпреступление, за которое нещадно наказывают. И в последнее время довольно успешно», — подчеркивал хакер.
Кардинг стал причиной, по которой Докучаев попал в поле зрения ФСБ, отмечают два источника РБК. По их словам, хакер был завербован под угрозой уголовного преследования и перешел на работу в спецслужбу. Один из собеседников подчеркнул, что это обычная практика: в ЦИБ ФСБ хватает сотрудников, которые в прошлом были хакерами.
Как минимум до 2005 года Докучаев был также редактором рубрики «Взлом» в журнале «Хакер». Главный редактор «Хакера» Илья Русанен не смог ни подтвердить, ни опровергнуть информацию о том, что экс-сотрудник издания и оперативник ФСБ — это один и тот же человек. В разговоре с РБК Русанен отметил, что не взаимодействовал с Докучаевым, поскольку возглавил издание только два года назад, а из старой команды никто в журнале сейчас не работает.
Всего по делу о госизмене (ст.275 УК), оперативным сопровождением которого занимается управление собственной безопасности ФСБ, проходят четыре человека. Имена двоих из них ранее называл «Коммерсант» — это заместитель главы ЦИБ ФСБ Сергей Михайлов и сотрудник «Лаборатории Касперского» Руслан Стоянов. Все они были арестованы в декабре 2016 года, однако до сих пор избрание им меры пресечения РБК не подтвердили ни в одном суде Москвы.
По версии ФСБ, Михайлов получил деньги от одной из иностранных организаций при посредничестве сотрудника российской компании в сфере информационной безопасности. Как рассказал источник РБК, близкий к руководству ФСБ, офицер Центра информационной безопасности ФСБ был задержан во время заседания коллегии ведомства в декабре. По словам источников «Новой газеты», на голову Михайлову надели светонепроницаемый мешок.
Газета отмечала, что Михайлов попал в поле зрения следователей после того, как США обвинили владельца компании King Servers Владимира Фоменко в кибератаке на избирательные системы в штатах Аризона и Иллинойс. Источники «Новой» утверждали, что американские спецслужбы получили эту информацию именно от Михайлова.
«Новая» отмечает, что Докучаев — один из хакеров группировки «Шалтай-Болтай». «Подтверждения причастности россиян к атаке серверов в США установить не удалось, зато оперативникам УСБ ФСБ удалось вплотную подобраться к группировке хакеров «Шалтай-Болтай», прославившихся взломами личных переписок Дмитрия Медведева, вице-премьера Аркадия Дворковича, чиновников администрации президента, Минобороны, Роскомнадзора», — говорится в материале.
В центре общественных связей ФСБ не ответили на запрос РБК.
«Анонимный интернационал» («Шалтай-Болтай»)
Под этим названием группа известна с декабря 2013 года (к этому времени относятся первые записи на ее сайте и в Twitter — и тот, и другой сейчас заблокированы на территории России). «Анонимный интернационал» занимается продажей информации со взломанных мобильных устройств и почтовых аккаунтов российских политиков и бизнесменов.
В разное время группа продавала или публиковала переписки премьер-министра России Дмитрия Медведева, заместителя начальника управления по внутренней политике администрации президента России Тимура Прокопенко, главного редактора телеканала Life Арама Габрелянова, главы Роскомнадзора Александра Жарова. Последним лотом, выставленным группой на продажу на анонимной бирже Joker.buzz, стала переписка бизнесмена Константина Пономарева, известного судами с компанией IKEA в России. Этот лот был опубликован в июне 2016 года и оценивается в 50 биткоинов (на январь 2017 года — около 2,7 млн руб.).