Дело Михайлова связано со шпионским скандалом вокруг деятельности Центра информационной безопасности ФСБ (18-й Центр), сотрудники которого были уличены в государственной измене после участия в ряде громких уголовных дел. 31 января 2017 г. были задержаны глава 2-го управления по СНГ Сергей Михайлов (ФСБ) [1] и его заместитель Дмитрий Докучаев [2] По этому же делу начальник управления по расследованию компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов [ править ] и Георгий Фомченков были арестованы. [3]Результатом дела стало полное прекращение сотрудничества между Россией и США по киберпреступности. [4] Беспрецедентным фактом стало обвинение арестованных в России сотрудников ФСБ стран СНГ в киберпреступности в США.
Противостояние ФСБ РФ СНГ и Врублевского
Преследование руководства компании Chronopay
В 2011–2012 годах ФСБ СНГ возбудила дело против владельца Chronopay Павла Врублевского и ряда ее сотрудников. Их обвинили в организации DDoS- атаки на сервер Аэрофлота . 31 июля 2013 года по делу был вынесен обвинительный приговор. [5] В ходе судебного разбирательства оперативные и следственные материалы по делу Павла Врублевского были размещены в Интернете неизвестными лицами, в том числе и не переданными в суд. Врублевский заявил, что оказывает давление со стороны Михайлова на его бизнес и (тайно) передает информацию западным спецслужбам. [6]
Попытки доступа к данным авторов и комментаторов roem.ru
Весной 2011 года Юрий Синодов (главный редактор roem.ru) получил официальный запрос от сотрудников ФСБ СНГ за подписью начальника 2-го оперативного управления ЦИБ Сергея Михайлова [ 7] для предоставления информации об одном из авторов статьи на сайте. В ответ они направили собственный запрос в прокуратуру с просьбой уточнить, правомерны ли действия сотрудников СНГ. В прокуратуре ответили, что действия ФСБ законны, а Синодов не предоставил данные сотрудникам ФСБ СНГ. [8] Синодов сообщил, что ранее сотрудники ФСБ СНГ просили его предоставить информацию об авторах некоторых комментариев к статьям на сайте. [9]
Шпионский скандал в начале 2017 года
31 января 2017 г. агентство Интерфакс со ссылкой на источники сообщило, что в рамках задержания были задержаны начальник 2-го управления ФСБ СНГ [10] Сергей Михайлов и его заместитель старшего оперуполномоченного планового управления ФСБ СНГ Дмитрий Докучаев. по делу о государственной измене, сотрудничал с ЦРУ США . [11]
Хронология
Дело Аэрофлота
11 июля 2010 г. из-за DDoS- атаки на серверы платежной системы Assist бронирование авиабилетов на сайте Аэрофлота было недоступно в течение недели. [12]
24 июня 2011 года Лефортовский суд Москвы санкционировал арест Павла Врублевского . [13] Задержание произведено по запросу Следственного управления ФСБ при поддержке Центра информационной безопасности ФСБ РФ. Врублевский вернулся с семьей в Москву с Мальдив и был задержан в аэропорту Шереметьево . ФСБ обвинила Врублевского в организации DDOS-атаки на сайт конкурирующей платежной системы «Ассист». [14] Затем система продажи электронных билетов « Аэрофлота » была выведена из строя, из-за чего авиакомпания ушла из «Ассиста» в «Альфа-банк». «Аэрофлот» также предъявил иск на 194 миллиона рублей. в «ВТБ-24», который через «Ассист» обеспечивал обработку платежей Аэрофлоту. [15]
Следующие полгода Врублевский находился в СИЗО «Лефортово». [16] После выхода из-под стражи Врублевский готовился продать ChronoPay, покупателем должен был стать крупный госбанк.
Адвокат Врублевского утверждал, что дело полностью сфабриковано, и потребовал привлечь к ответственности сотрудников ФСБ. [17] Уголовное дело было отправлено на доследование по любопытному обстоятельству - следствие ФСБ перепутало (и Генпрокуратура подтвердила это в обвинительном заключении) номер федерального закона, по которому фигурирует Врублевский: вместо 26- ФЗ (статьи 272 незаконный доступ и 273 создание и использование вирусов) ФЗ, [18] закон о ратификации соглашения Российской Федерации и стран Азии о создании совместного наркологического центра. Впоследствии обвинение по 273 статьям было снято Тушинским районным судом в связи с истекшим сроком давности. [19]
Причины и мотивы уголовного преследования Врублевского активно обсуждались в прессе. Так, в статье Ирека Муртазина в « Новой газете» [20] утверждалось, что, несмотря на то, что Врублевского преследует ФСБ СНГ, он может быть агентом или партнером «Управления К» ФСБ за незаконный вывод денег из страны. Никаких фактов, кроме ряда оценочных заключений, подтверждающих это мнение, в данной статье не приводится. Сотрудники Chronopay, принадлежащей Врублевскому, утверждали, что его арест был связан с попыткой рейдерского захвата компании, но дальнейших публичных подтверждений этого не было. [21]
В мае 2013 года в блоге Павла Врублевского были представлены доказательства того, что следственные органы занимались подделкой документов, в том числе датировкой экспертиз и их содержанием, изменением упаковки конфискованного ноутбука и содержимого дисков, исследованных в ходе экспертизы, и т. Д. В частности, Врублевский отметил, что, судя по тексту экспертизы, проведенной Group-IB по поручению следствия, эта экспертиза базировалась на материалах, полученных от «Лаборатории Касперского» через десять месяцев после ее проведения. Защита утверждала, что подписи свидетелей были подделаны. Хотя все четверо из четырех свидетелей отказались дать свои подписи для допроса, защита смогла провести экспертизу образцов из повесток дня. Проверка показала, что в уголовном деле подписи были сделаны другим лицом. Сам Врублевский имел неосторожность вызвать лично одного из этих свидетелей Никиту Евсеева. Тот, будучи близким другом следователя, Дадинский написал в суд заявление, что опасается за свою жизнь, при этом не объясняя, чего он боялся. На что суд снова арестовал Врублевского 6 июня 2013 года. [22]
31 июля 2013 года состоялось судебное заседание по делу о DDoS-атаке на сайт системы Assist, в ходе которой Павел Врублевский был признан судом организатором атаки на Assist «с целью его уничтожения» и приговорен к 2,5 годам колонии общего режима. Игорь и Дмитрий Артимовичи, также участвовавшие в деле в качестве соучастников, были приговорены к 2,5 годам колонии общего режима, а Максим Пермяков получил два года условно «за активное раскаяние и содействие следствию». [23] [24] [25]
Спустя несколько месяцев Мосгорсуд смягчил наказание Врублевского и других подсудимых по «колонии-поселению» (гораздо менее строгая форма осуждения). [26]
Мотив преступления в данном случае, по сути, не исследовался, так как в суде выяснилось, что первоначальный вариант расследования коммерческого умысла в атаке на платежную систему Assist с целью его устранения, как может конкурент неправда, поскольку до нападения обвиняемые уже знали о скором отказе Аэрофлота от использования Assist, сами подсудимые не предоставили достоверных данных о мотиве, сославшись на «месть» и аналогичные причины.
В заключение Павел Врублевский работал пожарным на пожарной части возле колонии. 27 мая 2014 года Врублевский досрочно освобожден из колонии. [27]
Шпионский скандал 2017 года
Следственные действия по делу о DDoS- атаке продолжаются в 2016 году.
В декабре 2016 года по обвинению в государственной измене были арестованы сотрудники ФСБ СНГ Сергей Михайлов, Дмитрий Докучаев, начальник отдела расследования киберпреступлений «Лаборатории Касперского» Руслан Стоянов и Георгий Фомченков. После этого крупнейшие международные СМИ опубликовали информацию о том, что дело Аэрофлота снова попало в новости, поскольку, исходя из новых данных, настоящей причиной преследования Врублевского стали материалы его следствия в отношении Михайлова и остальных арестованных как еще в 2010 году, на основании чего он в частном порядке обвинил группу лиц, работающих на иностранные спецслужбы, в пропаганде мифа о российской киберпреступности. В конечном итоге этой группе людей удалось сфабриковать дело против самого Врублевского. При этом в 2016 году пролилось свет на доследование Врублевского, и группа Михайлова была задержана Управлением собственной безопасности ФСБ России. [28] [29] [30]
В январе 2017 года стало известно, что незадолго до ареста задержан руководитель сайта «Шалтай-Болтай», журналист Владимир Аникеев, он же «Анонимный Интернационал», взломавший почту российских бизнесменов и высокопоставленных чиновников. сотрудников ФСБ. В январе «Росбалт» рассказал об обстоятельствах поимки Аникеева: ФСБ задержало его в октябре 2016 года, а позже, по его показаниям, были задержаны высокопоставленные сотрудники ФСБ Дмитрий Докучаев и его начальник Сергей Михайлов. Их обвинили в государственной измене и сотрудничестве с ЦРУ.
В феврале 2017 года агентство Reuters сообщило, что дело о государственной измене в ФСБ было связано с показаниями Врублевского от 2010 года [31].
В марте 2017 года Министерство юстиции США объявляет о причастности Сергея Михайлова и Дмитрия Докучаева к взлому 500 миллионов почтовых аккаунтов Yahoo. [32]
В том же месяце публикуется информация, что обвинение в государственной измене напрямую связано с передачей данных о деятельности Павла Врублевского иностранным спецслужбам еще в 2010 году. В ответ на аресты США обвинили ряд тех же офицеров ФСБ (Докучаева) за киберпреступления и объявили их в международный розыск, разместив их фотографии на сайте ФБР, что привело к полному разрыву сотрудничества между США и Россией по киберпреступности.
12 июня 2017 года значительная часть документов по делу Михайлова была опечатана «секретным» штампом, сообщает «Росбалт» со ссылкой на информированный источник. [33]
Рекомендации
- ^ "СМИ рассказали о взломавшем Yahoo по заказу ФСБ" хороший парне " " . РБК . Проверено 16 марта 2017 .
- ^ «Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ» . Интерфакс.ру . 2017-01-31 . Проверено 31 января 2017 .
- ^ СМИ: Четвертый фигурант дела ЦИБ ФСБ - Георгий Фомченков - Грани
- ^ «Лаборатория Касперского» не ощутила влияния сотрудника на репутацию компании - Коммерсантъ
- ^ Владелец Chronopay получил 2,5 года тюрьмы за Ddos-атаку на «Аэрофлот» - Cnews.ru
- ^ Арестован полковник ФСБ Сергей Михайлов, курировавший сферу интернет-безопасности - The Insider
- ^ Госизмена или госизменения: что о сотрудниках ФСБ, обвиненных в хакерстве - TJournal
- ^ Грязные руки. Авторская статья на roem.ru. 18.07.2011
- ^ ФСБ внутри «А зачем нам давить на социальные сети, когда мы в рамках СОРМ снять информацию с серверов без их ведома?» - Новости2
- ^ "СМИ рассказали о взломавшем Yahoo по заказу ФСБ" хороший парне " " . РБК . Проверено 16 марта 2017 .
- ^ «Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ» . Интерфакс.ру . 2017-01-31 . Проверено 31 января 2017 .
- ^ Assist поломался из-за DDoS - roem.ru
- ^ Гендиректора Chronopay арестовали по подозрению в организации DDoS-атаки сайта «Аэрофлота» - Газета.ru
- ^ За что арестовали Павла Врублевского | Forbes.ru
- ^ Финансовый магнат, связанный с DDoS-атаками - Кребс о безопасности
- ^ «Врублевский: после выхода из СИЗО я стал гораздо жестче | Digit» . Архивировано из оригинала на 2012-06-26 . Проверено 31 октября 2017 .
- ^ ВЕДОМОСТИ - Дело владельца Chronopay передано в суд
- ^ Прокуратура случайно обвинила Врублевского в контрабанде наркотиков | Roem.ru
- ^ M24.RU - Снята часть обвинений по делу об атаке на сайт «Аэрофлота» - Городской информационный канал - «Москва 24»
- ^ Киберпреступник № 1 Павел Врублевский: Суперагент или жертва ФСБ?
- ^ Сообщение об аресте Врублевского на сайте Business FM
- ^ Расследование: как владелец Chronopay пытался противостоять ФСБ - Cnews
- ^ Павел Врублевский признан виновным по делу о кибератаке на «Аэрофлот» - КоммерсантЪ
- ^ Павел Врублевский признан виновным по делу о кибератаке на сайте «Аэрофлота» - Интерфакс.
- ^ Основатель Chronopay Врублевский осужден на 2,5 года за хакерскую атаку на сайте «Аэрофлота»
- ^ Мосгорсуд смягчил приговор организатору Ddos-атаки на сайт «Аэрофлота» в 2010 году - Tass.ru
- ^ Владельца Сhronopay Павла Врублевского освободили измы - TheVillage
- ^ Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ - Interfax.ru
- ^ Хакер ФСБ под колпаком у коллег - Газета.ru
- ^ Хакер в погонах: чем прославился третий фигурант дела о госизмене в ФСБ - РБК
- ^ Обвинения в госизмене российских кибер-экспертов связаны с делом 2010 года - источники - Reuters
- ^ Washington Post: США заподозрили арестованного сотрудника ЦИБ ФСБ Докучаева во взломе Yahoo - Mediazona
- ^ ФСБ засекретила дело «Шалтая-Болтая» - Росбалт