Это только верхушка айсберга. Что мы знаем о «семерых хакеров из ГРУ»?

05.10.2018
11:22
Портреты

4 октября после того, как власти Нидерландов обвинили четверых россиян, которых они назвали сотрудниками ГРУ, в попытке хакерской атаки на Организацию по запрещению химического оружия, с аналогичными обвинениями выступили власти США, сообщает Дождь. Министерство юстиции страны обвинило еще троих российских офицеров ГРУ в международной хакерской кампании, связанной с обвинениями российских спортсменов в допинге. Ранее этих же сотрудников обвинили во вмешательстве в выборы.

Кремль все обвинения отметает как «западную шпиономанию», пишет Русская служба Би-би-си внимательно изучив документы, опубликованные контрразведчиками Нидерландов и США.

Среди обвиняемых Иван Сергеевич Ермаков (32 года), Артем Андреевич Малышев (30 лет), Дмитрий Сергеевич Бадин (27 лет) – все они – были среди 12 сотрудников ГРУ, которых Минюст в июле обвинил во взломе серверов Национального демократического комитета США. Минюст также назвал имена уже упомянутых спецслужбами Нидерландов россиян: Алексей Сергеевич Моренец, Евгений Михайлович Серебряков, Олег Михайлович Сотников и Алексей Валерьевич Минин. Все, кроме Сотникова и Минина, приписаны к воинской части 26 165.

По версии следствия, сотрудники российской разведки выезжали за границу, чтобы взломать компьютерные сети, используемые сотрудниками антидопинговых и спортивных организаций (в том числе ФИФА и WADA), а также организаций, расследующих использование химического оружия в России. Кроме того, среди пострадавших компаний была Westinghouse Electric, которая находится в Питтсбурге и занимается ядерными технологиями. На пресс-конференции Минюста США подчеркнули, что компания занимается поставками ядерного топлива на Украину. Всего жертвами сотрудников ГРУ, по оценке американских властей, стали сотни человек.

Оборудование для взлома сетей, которое использовали сотрудники ГРУ на выезде. Фото: Минобороны Нидерландов
Оборудование для взлома сетей, которое использовали сотрудники ГРУ на выезде. Фото: Минобороны Нидерландов

Большое жюри присяжных Западного округа штата Пенсильвания предъявило россиянам обвинения во взломе компьютеров, паролей и других личных данных, мошенничестве с использованием криптовалют, краже личных данных при отягчающих обстоятельствах и отмывание денег. Их целью было получить информацию, которая могла быть использована для «делегитимизации» усилий международных антидопинговых организаций, которые публично разоблачили российскую государственную программу допинга, и подрыву репутации спортсменов во всем мире. Задачей разведчиков было распространять информацию, что западные спортсмены используют запрещенные или улучшающие производительность наркотики.

Все они начали подготовку к атакам на компьютерные сети примерно в декабре 2014 года и занимались этим как минимум до мая 2018 года. Директор ФБР Кристофер Врэй назвал всех семерых россиян «официальными представителями российского правительства», которые наносили ущерб невинным жертвам и экономике США, а также мировым организациям.

Паспорта, по которым ездили за границу сотрудники спецслужбы. Фото: Минобороны Нидерландов
Паспорта, по которым ездили за границу сотрудники спецслужбы. Фото: Минобороны Нидерландов

В обвинительном заключении утверждается, что Ермаков, Малышев, Бадин и другие неустановленные лица, используя поддельные аккаунты и прокси-сервера, собирали информацию о сотрудниках различных организаций, посылали им фишинговые письма для получения доступа к данным с компьютера. Когда попытки удаленного взлома не срабатывали, сотрудники спецслужб отправлялись в те страны, где находились цели их атак, в том числе в Швейцарию, Нидерланды, Малайзию и Бразилию. Они использовали оборудования для взлома Wi-Fi-сетей, а после успешной хакерской атаки передавали доступ в Россию.

Ранее Минобороны Нидерландов рассказало о том, что в Малайзии сотрудники ГРУ пытались получить данные о ходе расследования крушения малазийского «Боинга», сбитого установкой «Бук» над Донбассом.

Через несколько дней после того, как в июле 2016 года Всемирное антидопинговое агентство (WADA) опубликовало доклад профессора Ричарда Макларена о систематической поддержке допинга в России обвиняемые, а именно Ермаков и Малышев, начали закупать домены, которые были похожи на домены WADA и Спортивного арбитражного суда. Следствие предполагает, что из-за неудачных попыток удаленного взлома сетей этих организаций Моренец и Серебряков решили поехать в Рио-де-Жанейро. Там им удалось с помощью взлома получить данные одного из чиновников Международного олимпийского комитета, которые они впоследствии использовали для получения доступа к медицинским данным спортсменов в базе WADA.

Серебряков на Олимпийских играх в Рио-де-Жанейро. Фото: Министерство обороны Нидерландов
Серебряков на Олимпийских играх в Рио-де-Жанейро. Фото: Министерство обороны Нидерландов

В середине сентября 2016 года WADA проводило антидопинговую конференцию в Лозанне (Швейцария). Моренец и Серебряков отправились в Лозанну с оборудованием для взлома Wi-Fi-сетей. Им удалось взломать сеть Wi-Fi отеля, в котором проходила конференция, и они использовали этот доступ, чтобы взломать ноутбук и учетные данные высокопоставленного чиновника Канадского центра по вопросам этики в спорте, остановившегося в отеле.

Используя учетные записи в социальных сетях и другую инфраструктуру, приобретенную и поддерживаемую подразделением ГРУ № 74 455 в России, участники хакерской кампании распространяли элементы украденной информации, иногда видоизменяя ее, под именем хакерской группировки Fancy Bears. Они рассылали информацию и состояли в переписке примерно с 186 журналистами, пытаясь обратить их внимание на добытую информацию, в том числе о медицинских данных 250 спортсменов.

Что мы о них знаем?

Фото: Министерство юстиции США
Фото: Министерство юстиции США

Евгений Серебряков, по мнению ФБР, является старшим офицером ГРУ, приписанным к воинской части 26165. Это 85-й Главный центр специальной службы ГРУ, специализирующийся на криптографии.

По мнению западных спецслужб, он участвовал в целой серии «выездных» хакерских атак и, возможно, даже руководил такими мобильными группами. В 2016 году он участвовал в хакерской операции в Рио-де-Жанейро во время Олимпийских Игр. В том же году пытался проникнуть в сети ВАДА и Американского антидопингового агентства. В апреле 2018 года Серебряков был задержан и выслан из Голландии при попытке проникнуть во внутреннюю сеть ОЗХО через Wi-Fi.

Евгений Михайлович Серебряков указан как автор научной работы по криптографии, выпущенной Центром специальных разработок министерства обороны РФ в 2014 году.

Полное ее название: «Восстановление полиномиально усложнённой линейной рекурренты максимального периода над кольцом галуа по старшей координатной последовательности».

На сайте минобороны указано, что Центр специальных разработок предназначен для проведения инновационных разработок по различным направлениям в области обеспечения безопасности коммуникационных и информационных систем.

Алексей Моренец – офицер все той же воинской части 26165 ГРУ. По мнению ФБР, Моренец отвечал за перевоз и подготовку оборудования. Его задачей было обеспечивать бесперебойный доступ в Wi-Fi сети объектов, подвергавшихся хакерским атакам.

В апреле голландская контрразведка нашла в номере Моренца квитанцию на такси от Несвижского переулка до аэропорта Шереметьево. Несвижский переулок соседствует с Комсомольским проспектом. Именно там расположен 85-й Главный центр специальной службы ГРУ.

Как следует из соцсетей, в 1999 году Моренец закончил факультет автоматизированных систем управления и связи Военно-космической академии им. Можайского. ФБР считает, что он был одним из основных «выездных» хакеров, осуществлявших операции по всему миру.

Моренец участвовал в попытках взлома МОК, ВАДА и ОЗХО. В апреле 2018 года был задержан и выслан из Голландии вместе с Серебряковым, Сотниковым и Мининым.

Иван Ермаков – старший лейтенант воинской части 26165 ГРУ. С 2010 года он создал множество вымышленных персонажей — например, Кейт С. Милтон, Джеймс МакМорганс, Карен У. Миллен. Впоследствии эти имена применялись во время многих хакерских операций ГРУ.

Имя Ермакова стало известно еще летом 2018 года. В США считают, что он был причастен к взлому компьютеров Национального демократического комитета и Комитета по выборам в конгресс Демократической партии США

По мнению ФБР, Ермаков был ответственным за предварительную техническую и онлайн-разведку. Он пытался узнать параметры компьютерных сетей и данные сотрудников объектов, интересующих ГРУ. А затем рассылал им фишинговые электронные письма.

Во время выездных операций Ермаков, предположительно, оставался в Москве и оказывал удаленную помощь Серебрякову и Моренцу.

Артем Малышев – старший лейтенант воинской части 26165 ГРУ. Также ранее уже обвинялся во взломе компьютеров Демократической партии США. В 2016 году он следил за работой вредоносного вируса, когда тот уже был внедрен в компьютеры руководства демократов. ФБР считает, что Малышев также участвовал в попытке взломать компьютеры ВАДА.

Алексей Минин – офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО. Задержан и выслан из Голландии в апреле 2018 года.

Как стало известно, адрес регистрации Минина – Москва, ул. Народного ополчения, 50 – совпадает с адресом «Консерватории». Так неформально называют военную академию министерства обороны России, где готовят военных разведчиков и военных атташе.

Первое высшее образование Минин, предположительно, получил в Пермском высшем военно-командно-инженерном училище ракетных войск (закрыто в 2003 году).

Дмитрий Бадин – старший офицер воинской части 26165 ГРУ. По данным ФБР, Бадин координировал хакерские операции. В частности, он контролировал участников взлома компьютеров Демократической партии США. В случае необходимости Бадин подключался к попыткам взлома при помощи различных вредоносных кодов и программ.

Олег Сотников – офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО в Гааге. Задержан и выслан из Голландии в апреле 2018 года.

Ведомство убеждено, что все семь обвиняемых – кадровые сотрудники главного управления российского генштаба, которое более известно под своим старым названием ГРУ. Мотивом для кибератак, в частности, на ВАДА минюст называет месть за антидопинговое расследование против России.

В качестве инструментов, по данным американских следователей, обвиняемые использовали кибервалюту, за которую регистрировали доменные имена, рассылали электронные письма, содержащие специальные вирусы и совершали D-DOS атаки.

«Это только верхушка айсберга»

Марк Симаковски, эксперт аналитического центра «Атлантический совет», вице-президент Beacon Global Strategies

У задержанных россиян было при себе 20 000 евро
У задержанных россиян было при себе 20 000 евро

Все эти официальные обвинения, в первую очередь, связаны с теми, что были ранее обнародованы специальным прокурором Мюллером. Они демонстрируют целую сеть связей с другими инцидентами, которые не имеют отношения к вмешательству в американские выборы, Это указывает на масштабные усилия российской стороны подчинить своему влиянию американские интересы и интересы союзников США по всему миру. Это также свидетельствует о том, что Москва направляет свои усилия на ослабление любых действий, которые бы представляли Россию в неприглядном свете на международной арене.

Собственно, тот факт, что одни и те же люди связаны и с допинговым скандалом и одновременно с другими делами, открытыми в отношении них в США, не является для меня сюрпризом.

Российская военная разведка работает по многим направлениям. Это просто еще один штрих к портрету невероятно масштабных российских усилий, в которые вовлечено множество людей и подразделений, различных элементов российских разведывательных структур, которые активно занимаются шпионажем по всему миру.

И это не должно никого удивлять. Что по-настоящему удивляет – это время, которое минюст выбрал для того, чтобы рассказать об этом, и то, что некоторые из людей, которым были предъявлены обвинения, связаны с расследованием Мюллера. Это время также связано и с соответствующими заявлениями, сделанными европейскими партнерами о деятельности россиян на их территории.

Я думаю, можно смело говорить о каком-то довольно продолжительном сотрудничестве различных национальных разведывательных структур разных стран между собой. Однозначно, те усилия, которые сейчас прилагает Москва – они просто огромны. Когда у сторон появится доказательная база для того, чтобы принести все это в американский суд, все эти доказательства должны быть обнародованы.

– Сколько россиян могут быть задействованы в этой системе? Сколько нелегальных шпионов сейчас может действовать в США и по всему миру?

– Я предполагаю, что в каждой европейской стране под прикрытием работают десятки шпионов. В случае с США речь может идти о нескольких сотнях.

Это и активные оперативники, и люди, которые их обслуживают или поставляют им информацию, агенты под самым глубоким прикрытием. Некоторые из них могут не состоять на действительной службе в российской армии, но оказывать какие-то услуги и сотрудничать. Таким образом, мы можем говорить об очень широкой, разветвленной сети.

Удивительно, что одни и те же люди задействованы в различных операциях. Но помните о том, что это только верхушка айсберга, и обнародованная сейчас информация – например, имена россиян – должна послать сигнал, что США и их европейские партнёры хорошо разбираются в подобных делах и будут предпринимать публичные меры, чтобы им противостоять.

Важно проливать свет на подобные вещи, хотя общая практика показывает, что подобные обвинения делаются гораздо тише. И причина, по которой все эти обвинения делаются публично, заключается в намерении послать очень четкий сигнал о том, что мы будем предпринимать меры, чтобы это не повторилось в будущем.

– Вы говорите – верхушка айсберга…

– Да, это не последние обвинения, которые будут выдвинуты, и это произойдет в ближайшее время. Будут и новые персоналии в расследовании Мюллера, и новые имена, обнародованные представителями минюста в отношении других российских операций.

– Как это может повлиять на дипломатические отношения между странами?

– Я думаю, что это будет и дальше отравлять американо-российские отношения, которые уже находятся на очень низком уровне. Посол США в НАТО сделал достаточно веские заявления о нарушениях со российской стороны и о том, к каким мерам США могут прибегнуть в ответ. И в свете грядущих в ноябре выборов разговоры о российском вмешательстве только участятся. Я думаю, что все происходящее сейчас сильно ослабит отношения ослабленными.

Россия, в свою очередь, будет громко жаловаться, все заявления США и европейских союзников будут преподноситься как целенаправленная кампания против России.

Координированные действия

Национальный центр кибербезопасности является частью службы электронной разведки в Британии
Национальный центр кибербезопасности является частью службы электронной разведки в Британии

Ранее в четверг еще две страны заявили, что зафиксировали незаконную деятельность российской военной разведки.

Британский Национальный центр кибербезопасности заявил, что среди мишеней хакерских атак со стороны России были ВАДА, Демократическая партия США, небольшая телевизионная компания в Британии, а также коммерческие компании на Украине и в самой России.

Представитель МИД России Мария Захарова высмеяла заявление, назвав его «адской смесью»: «Без какого-либо разбора в одном флаконе, а возможно, во флаконе из-под духов Нина Риччи смешалось все: и ГРУ, и кибершпионы, и кремлевские хакеры, и ВАДА, – сказала она. – Кто все это придумал? Они просто Андерсены».

Упоминание хакерских атак против ВАДА в одном контексте с отравлением Скрипалей особенно возмутило Захарову.

Посольство России в Лондоне назвало заявление британского МИДа грубой дезинформацией.

«Данное заявление является безответственным. Оно уже по традиции не подкреплено никакими доказательствами и является еще одним элементом антироссийской кампании, проводимой британским правительством», – заявил пресс-секретарь посольства.

В свою очередь министерство обороны Нидерландов сообщило, что в апреле из страны выслали четырех российских разведчиков, пытавшихся взломать компьютерную сеть штаб-квартиры Организации по запрещению химического оружия (ОЗХО) в Гааге.

Все четверо фигурируют и в сообщении американского минюста.