Троянський хробак сумнівів
Костянтин Козловський, фото з «особистої сторінки» в фейсбуці Рік по тому після порушення кримінальної справи про державну зраду щодо офіцерів Центру інформаційної безпеки ФСБ Росії в публічному просторі несподівано з'явилися свідчення, які дав у Мосміськсуді хакер з Єкатеринбурга Костянтин Козловський. У фейсбук (!) Також викладені листи, в яких він зізнався в причетності до кібератаки на сайт комітету Демократичної партії США та у зломі особистого листування Хілларі Клінтон. Козловський стверджує, що в 2008 році він був завербований ФСБ і що за вісім років «виконав безліч завдань», отриманих від свого куратора, оперуповноваженого 2-го відділу оперативного управління ЦИБ ФСБ майора Дмитра Докучаєва (зараз він сам знаходиться під слідством за звинуваченням у державній зраді ).
Козловський був заарештований 18 травня 2016 року, міститься в спецблоці «Матроської тиші» і підозрюється в організації та керівництві міжнародною групою хакерів, в яку входили близько 50 чоловік. За версією слідства, кіберпідрозділ Козловського, використовуючи комп'ютерний вірус троян Lurk, за п'ять років викрала з російських банків близько 1,7 млрд рублів. Відносно Козловського та його спільників порушено кримінальну справу за ст. 159.6 КК (шахрайство в сфері комп'ютерної інформації) і ст. 210 КК РФ (організація злочинного співтовариства).
Опитані «Нової» експерти вважають, що одкровення Козловського про причетність до злому сайтів в США можуть бути як правдою, так і частиною якоїсь «оперативної гри».
Ініціаторами злому листування Хілларі Клінтон, сайту Демпартії і інших комп'ютерних ресурсів США точно були спецслужби. Питання тільки - чиї?
Справа про зраду
5 грудня 2016 року Московський гарнізонний суд видав санкції на арешт заступника начальника Центру інформаційної безпеки ФСБ полковника Сергія Михайлова, старшого оперуповноваженого 2-го відділу оперативного управління ЦИБ ФСБ майора Дмитра Докучаєва, глави відділу розслідування комп'ютерних інцидентів «Лабораторії Касперського» Руслана Стоянова та IT-бізнесмена Георгія Фомченкова. На справу, порушену за ст. 275 КК РФ (державна зрада), було накладено гриф «секретно», всі процесуальні особи (адвокати, свідки, експерти, спеціалісти) попереджали про кримінальну відповідальність за розголошення не тільки «таємниці слідства», а й «відомостей, що становлять державну таємницю». Тому до цих пір немає достовірних відомостей про фабулу звинувачення.
Навіть сам факт затримання і арешту фігурантів цієї кримінальної справи став відомий громадськості наприкінці січня 2017 го, через два місяці після укладення підозрюваних під варту.
З'явилися і версії - зокрема, про причетність фігурантів «шпигунської справи» до діяльності хакерського угруповання «Дурниця», яка займалася зломом електронних пошт високопоставлених російських чиновників. Ще 1 лютого 2017 року публікації «Мічений хакер» я писав: «Складається враження, що хтось періодично відкриває шлюзи інформаційної греблі, виплескуючи по чуть-чуть подробиці кримінальної справи. Це схоже на спецоперацію, мета якої - змістити акценти: змусити обговорювати не «шпигунський» скандал, а «хакерський».
У цій же публікації я виклав версію, засновану на інформації джерел в спецслужбах, що полковник ФСБ Сергій Михайлов міг бути агентом іноземної розвідки.
Нинішнього літа,
коли були винесені вироки основним членам угруповання «Дурниця», версія про причетність офіцерів ФСБ до діяльності шалтай-болтаевцев не знайшла підтвердження.
Однак реальні обставини кримінальної справи стосовно Михайлова і його спільників як і раніше залишаються таємницею.
визнання Козловського
Матеріали судового процесу, який пройшов в Мосміськсуді, листи та інші документи, які посилюють достовірність визнання хакера про причетність до кібератаки на ресурси комітету Демократичної партії США і до злому особистого листування Хілларі Клінтон, були викладені на сторінці Костянтина Козловського в фейсбуці . Що цікаво, перші матеріали на цій сторінці були розміщені ще в серпні цього року. І незважаючи на те що сенсаційні публікації супроводжувалися тегами # ЦИБ, # ФСБ, # Докучаєв, # Михайлов # Стоянов, # хакери, # Касперський, про існування персональної сторінки Козловського в фейсбуці чомусь стало відомо лише на початку грудня.
Наявність спеціальних тегів дозволяє швидко знаходити ці матеріали. Але у вересні-листопаді пошуковики не фіксували тексти і документи, викладені на сторінці Козловського. Я можу це стверджувати, оскільки періодично моніторю публікації, пов'язані з полковником ФСБ Михайловим і його спільниками. Так ось, ні в серпні, ні восени інтернет-пошукачі не видавали посилань на фейсбук-сторінку Konstantin Kozlovskiy.
Ймовірно, до грудня вона не була доступна читачам, але на ній акумулювалася інформація, викладалися документи, а от доступ до них був відкритий лише кілька днів тому.
Ось один з листів Костянтина Козловського, яке нібито було викладено в фейсбук 14 серпня 2017 року, хоча написано було ще 1 листопада 2016- го (публікується з невеликими скороченнями, стилістика оригіналу збережена):
«Займаючись комп'ютерними технологіями, я спілкувався на численних інтернет-форумах. У 2008 р я вступив в діалог про уразливість поштових сервісів. В процесі обговорення у мене зав'язалася суперечка на $ 500 США, в результаті якого я продемонструвала уразливість на прикладі одного e-mail'а, виклавши пароль на загальний огляд в форум. Далі я почав вимагати гроші у сперечальника, запропонувавши зустрітися умовленому місці. До мене підійшли двоє людей, визначивши, що я і є людина, який зламав пошту, мені пред'явили посвідчення співробітника ФСБ і наполегливо попросили сісти в автомобіль. Мене привезли, як я потім дізнався, у внутрішній двір управління ФСБ по Свердловській області (г. Екатеринбург). У приміщенні 3 на 3 метри я провів 2-е суток. Їжі не дали. Тільки 2 рази води в алюмінієвій мисці. Для справляння потреби принесли відро. Співробітники ФСБ дали вибір: працювати з ними або відправитися у в'язницю за злом пошти. Я погодився, підписавши папір. За роки співпраці я виконав безліч завдань, Ілля мій куратор: давав завдання і контролював мене, постачав технічними і програмними засобами, протегував в питаннях з правоохоронцями. В останні роки фокус уваги був прикутий до серверів Америки і ЄС. Доручення по злому Національного Комітету Демократичної партії США, листування Хілларі Клінтон, я виконав успішно, передавши дані на жорсткому диску співробітнику ФСБ Іллі (~ 850 GB в стислому вигляді з відеозаписами злому). «Заходи» щодо США і країн Європейського Союзу зачіпали отримання доступів (злом) до: найбільшим промисловим підприємствам; державним і військовим структурам; фінансовим установам (банки / біржі); спортивним організаціям (ФІФА, Олімпійський комітет, WADA і ін.). АЕС, ГЕС, ГРЕС найбільшим ЗМІ і їх акаунтів в соц. мережах (одного разу за дорученням ФСБ я зробив вкидання про смерть Горбачова М.С. в мікроблозі РІА-Новини); і ін. (!) Після злому я повинен був передати віддалений доступ співробітникам ФСБ. За їх розпорядженням виробляти модифікацію / блокування / видалення / скачування інформації, виявлення персональних даних співробітників і службовців як це було зроблено з тими, хто розслідує авіакатастрофу «Боїнга» на Україні. ... Каменем спотикання в цьому «співпраці» стало завдання по створенню «червоної кнопки». Доручення щодо створення технічного рішення, що дозволяє ФСБ здійснювати масоване руйнування інфраструктури вищевказаних об'єктів США і ЄС. Я мав достатніми можливостями, але усвідомивши наслідок в неминучих людських жертв - я відмовився. Не хочу мати відношення до початку 3-го світової війни. Після відмови мене попросили ще; наступне «пропозиція» супроводжувалося «хорошим твій відмова не закінчиться». Потім Ілля пропав. Через деякий час мене затримали ... »В інших листах і документах Козловський стверджує, що його курирував майор ФСБ Дмитро Докучаєв, що виходив на контакт з хакером під псевдонімом Ілля.
Згадує Козловський і главу відділу розслідувань комп'ютерних інцидентів «Лабораторії Касперського» Руслана Стоянова як фахівця, який по судовій санкції і дорученням ФСБ зламував закордонні сервери. Зокрема, сервери, які мають IP-адреси 144.76.201.70 (Німеччина), 31.3.240.2 (Великобританія), 176.31.113.88 і 37.187.33.113 (Франція).
Правда чи спецоперація?
Інформація, викладена на сторінці Козловського в фейсбуці, виглядає дуже достовірно. З неї випливає, що Костянтин Козловський - один з учасників угруповання Cozy Bear. Тієї самої, яка, за інформацією спецслужб США, діяла з 2008 року з території Росії і займалася кібершпіонажем.
Але якщо Козловського з 2008 року займався і давав йому завдання офіцер ФСБ Дмитро Докучаєв, а безпосереднім керівником Докучаєва був полковник Сергій Михайлов, можна побудувати логічний ланцюжок: саме Михайлов - натхненник, творець і керівник угрупування Cozy Bear.
Ряд опитаних фахівців вважають, що «визнання Козловського» - це частина спецоперації ФСБ. Хакер міститься в спецблоці «Матроської тиші», звідки «миша не проскочить» без узгодження з Лубянки.
Тобто виходить, що на перший погляд ФСБ таким чином посилює підозри в причетності своїх співробітників і агентів до кібератаки на США?
Як мені видається - це історія з подвійним дном. Адже сьогодні Михайлов і Докучаєв - фігуранти кримінальної справи про держзраді, і, як повідомляла «Нова» ще в лютому, Михайлов міг бути агентом іноземної розвідки. Цілком можливо, що оприлюднення «зізнань» Костянтина Козловського як частина оперативної гри направлено на закріплення версії, суть якої в тому, що Михайлов працював на спецслужби США і саме за завданнями американців були зламані сайти Демократичної партії і особисте листування Хілларі Клінтон. А кібершпіонская угруповання Cozy Bear - дітище Михайлова, створене саме за завданням, отриманого через океан.
Тобто - на Луб'янці поки не визначилися, яку «правду» краще визнати: що російські спецслужби дійсно втручалися в американські вибори або що в самому серці Луб'янки працював американський шпигун. Як то кажуть, обидві версії «гірше».
Я б зі свого боку звернув увагу на те, що Костянтин Козловський був заарештований 18 травня 2016 року. Дмитро Докучаєв, який нібито безпосередньо курирував хакера, звичайно ж, дізнався про арешт ще в травні. Дізнався про це і Михайлов. Якщо Михайлов через Докучаєва дійсно використовував Козловського для зломів серверів в США, і при цьому керівництво ФСБ не було в курсі цих доручень полковника своєму агенту, очевидно, що головний лиходій знайшов би можливість покинути Росію ... Але Михайлов не втік.
Питання тільки - чиї?Правда чи спецоперація?
Тобто виходить, що на перший погляд ФСБ таким чином посилює підозри в причетності своїх співробітників і агентів до кібератаки на США?