Новые приключения ГРУ: в чем обвиняют россиян в США и Нидерландах
Кто и в чем обвиняет Россию
Вечером 4 октября Министерство юстиции США сообщило о предъявлении обвинений в направленной не только против США «злонамеренной киберактивности» семерым россиянам. По данным ведомства, все они являются сотрудниками Главного управления Генштаба (ранее ГРУ) и в период с 2014-го по май 2018 года организовывали хакерские атаки на антидопинговые агентства и организации в США и за их пределами, в частности WADA (Всемирное антидопинговое агентство), USADA (Антидопинговое агентство США), Спортивный арбитражный суд (CAS), Международная ассоциация легкоатлетических федераций (IAAF), ФИФА и еще 34 других. Об этом сообщил на пресс-конференции Минюста США прокурор Скотт Брэйди (трансляция велась на сайте ведомства). «Российские хакеры», по утверждению представителей Минюста и ФБР, также взломали сервер компании Westinghouse, которая поставляла топливо для атомных реакторов на Украину, и пытались взломать сети расположенной в Нидерландах Организации по запрещению химического оружия (ОЗХО).
В итоге жертвами действий подозреваемых, как заявили в Минюсте, стали 250 спортсменов из 30 стран и десятки организаций, чьи аккаунты в Сети и почтовые ящики были взломаны. Из семи подозреваемых трем — Ивану Ермакову, Артему Малышеву и Дмитрию Бадину — в США в июне этого года уже были предъявлены обвинения во вмешательстве в американские президентские выборы 2016 года. В июльских материалах и в нынешних все трое названы военнослужащими расположенной в Москве части № 26165. Материалы, обнародованные в четверг, расширяют предполагаемую сферу ответственности этих троих.
Четверо других, как утверждают в США, являются военнослужащими той же части — это Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин. Ранее днем 4 октября на пресс-конференции в Гааге министр обороны Нидерландов Анк Бейлевелд и представитель национальной военной разведки Онно Эйхелсейн подробно рассказали об их роли в якобы организованной ими попытке взломать компьютерную сеть ОЗХО. По данным властей Нидерландов, эти четверо прилетели в амстердамский аэропорт Схипхол 10 апреля, там их встретил сотрудник посольства России. В тот же день они арендовали автомобиль и поехали в Гаагу, которая находилась в часе езды от столичного аэропорта. Через три дня россияне припарковали свое авто марки Citroen (его фото было продемонстрировано в Гааге и есть в материалах американского Минюста) у отеля около здания ОЗХО. В автомобиле находилось оборудование, которое должно было позволить взломать сеть организации: компьютер, соединенный с антенной Wi-Fi и смартфоном, сумка с батареей и антенной, прикрытые плащом. Осуществить взлом им не удалось из-за противодействия голландской стороны. Оборудование было конфисковано, а россияне 13 апреля высланы.
Представители властей Нидерландов и Великобритании обратили внимание на то, что «взломать» ОЗХО подозреваемые пытались во время проводимого организацией расследования отравления Сергея и Юлии Скрипаль. Следующей целью россиян, по мнению представителей этих стран, должна была стать химическая лаборатория в швейцарском Шпице.
Как работали предполагаемые российские хакеры
В августе 2016 года обвиняемые Алексей Моренец и Евгений Серебряков отправились в Рио-де-Жанейро, где проходили летние Олимпийские игры. При удаленной помощи Ермакова они осуществили хакерские атаки, целью которых были должностные лица, связанные с антидопинговыми агентствами. Они получили данные одного из должностных лиц и гарантировали себе доступ к аккаунту в принадлежащей WADA базе данных ADAMS, говорится в материалах Минюста.
Там же, в Рио-де-Жанейро, подозреваемые украли доступ к аккаунту электронной почты сотрудника USADA, который пользовался Wi-Fi в отеле, где он жил. В его аккаунте находись данные об анализах спортсменов и прописанных им медикаментах.
В декабре 2016 года и январе 2017 года, как утверждает Минюст США, обвиняемые украли данные с компьютеров сотрудников Международной ассоциации легкоатлетических федераций (IAAF) и ФИФА.
Полученные незаконным путем сведения россияне публиковали на ресурсах fancybear.net и fancybear.org. Доступ к ним ФБР 3 октября закрыло.
Чем могли заниматься подозреваемые и на кого работать
При задержании в Нидерландах Моренец пытался разбить свой телефон, было объявлено на пресс-конференции министра обороны Нидерландов. Помимо прочего, у Моренца была обнаружена квитанция на поездку на такси в аэропорт Шереметьево от Несвижского переулка, где расположен комплекс зданий Хамовнических казарм. В этом комплексе зданий по адресу: Комсомольский проспект, д. 20, зарегистрирована войсковая часть № 26165 (упоминавшаяся в докладе Роберта Мюллера о вмешательстве хакеров из ГРУ в американские выборы). Ее бывший командир Виктор Нетыкшо — автор докторской диссертации на тему «Восстановление параметров дискретных устройств, основанное на переоценке вероятностей с использованием действительных пороговых соотношений» — среди фигурантов расследования.
В компании Be Taxi подтвердили РБК подлинность квитанции Моренца. «Да, это наша квитанция», — сказал РБК сотрудник компании, ответивший по телефону, указанному в документе от имени ИП Бениамин Шагинян.
В открытой базе данных «Номер.org» можно найти информацию об автомобиле, принадлежавшем Алексею Моренцу, отчество и дата рождения которого совпадают с указанными в диппаспорте, опубликованном голландской стороной. Согласно этим данным, Моренец также зарегистрирован в Москве по адресу Хамовнических казарм (Комсомольский проспект, д. 20).
Издание Meduza выяснило, что полного тезку Моренца разыскивали в сообществе выпускников Военно-космической академии имени А.Ф. Можайского. Трое выпускников этого вуза рассказали изданию «Проект», что узнают своего однокурсника на опубликованной властями Нидерландов фотографии Моренца. По их словам, в 1999 году он окончил обучение на факультете специальных информационных технологий.
Профайл Евгения Серебрякова журналисты обнаружили на сайте любительских футбольных лиг России. В 2011–2012 годах он выступал в составе футбольного клуба «Радикс», выступающего в Любительской футбольной лиге Москвы. Его фамилия значится в списке авторов статей журнала «Прикладная дискретная математика» за февраль 2014 года. В качестве места работы автор указал Центр специальных разработок Минобороны, занимающийся «организацией и проведением научно-исследовательской деятельности в области проблем безопасности информационных и коммуникационных систем».
В качестве адреса центра на сохраненной копии страницы с сайта Минобороны России значится ул. Свободы, д. 21. Это соседний дом со зданием войсковой части № 74455 — другой структуры, упомянутой спецпрокурором США в обвинительном заключении против российских хакеров.
Указанный в статьях адрес электронной почты Серебрякова «ryback_casey@mail.ru» отсылает к главному герою голливудского фильма «Захват» 1992 года Кейси Райбеку, которого сыграл Стивен Сигал.
Полный тезка Алексея Минина, чья дата рождения совпадает с указанной в опубликованном Нидерландами диппаспорте, прописан по адресу: ул. Народного Ополчения, д. 50, следует из данных портала «Номер.орг». Там находится комплекс зданий Минобороны.
Полный тезка Олега Сотникова, по данным «Номер.орг», зарегистрирован в Москве в здании на Хорошевском шоссе рядом с предполагаемой штаб-квартирой Главного управления ГШ. Как утверждала «Фонтанка», по тому же адресу зарегистрированы несколько человек, чьи номера паспортов отличаются на одну цифру от номеров в документах «Руслана Боширова» и «Александра Петрова».
Что грозит россиянам и как реагирует Москва
По обвинениям в кибервзломах в США грозит до 30 лет тюремного заключения. Однако пока россияне находятся на территории своей страны, им ничего не угрожает. Все семеро сейчас в России, поэтому на данный момент арестовать их невозможно, сказал в четверг на пресс-конференции представитель ФБР Эрик Вилин. «Тем не менее люди путешествуют», — отметил он. Все семеро помещены в список разыскиваемых ФБР лиц.
В Нидерландах они также не были арестованы, а только высланы. Как предположил в разговоре с РБК старший научный сотрудник Института международных отношений в Праге Марк Галеотти, специализирующийся на разведывательной тематике, спецслужбы Нидерландов не имели права задерживать россиян, поскольку у тех были дипломатические паспорта. Если россияне приехали по диппаспортам, то органы Нидерландов не имели права их задерживать, подтвердил эксперт Центра европейских реформ в Лондоне Иан Бонд.
Конфискация оборудования может нанести урон работе спецслужб России. «Ущерб от этого для российских спецслужб будет зависеть от того, какая именно информация там хранится», — считает Галеотти. «Правильной практикой было бы заблаговременно стереть все данные с ноутбуков, но обнаруженные в Нидерландах люди не кажутся мне особенными профессионалами», — добавил он.
В МИД России выдвинутые обвинения назвали проявлением «шпиономании». Посол России в Великобритании Александр Яковенко считает, что происходит организованная дискредитация России. Российские власти отрицают причастность к вмешательству в американские выборы 2016 года.
Последуют ли новые санкции
Западные страны, как и после отравления Скрипалей, выступают солидарно. В ЕС инцидент в Гааге сочли «враждебной кибероперацией, осуществленной российской службой военной разведки (ГРУ)». «Этот акт агрессии выражает неуважение к возложенной на Организацию по запрещению химического оружия важной задаче — способствовать уничтожению химического оружия во всем мире в рамках мандата Организации Объединенных Наций», — утверждается в совместном заявлении главы Еврокомиссии Жан-Клода Юнкера, председателя Евросовета Дональда Туска и главы европейской дипломатии Федерики Могерини. Солидарность с правительствами Нидерландов и Великобритании выразил и генеральный секретарь НАТО Йенс Столтенберг. Он подчеркнул: «Россия должна прекратить свое безрассудное поведение и попытки размыть основы международного закона и институтов».
Поведение России становится все более «агрессивным», что вызывает серьезное раздражение Запада, в том числе Евросоюза, сказал Иан Бонд. «Показательной здесь является жесткая реакция на эпизод в Гааге Жан-Клода Юнкера, который, как правило, в публичных заявлениях предпочитает говорить о необходимости диалога с Россией», — указал эксперт. В свете этого новые санкции против России вполне вероятны, считает Бонд. При этом они, скорее всего, не будут включать в себя экономические рестрикции, а примут форму дипломатических санкций, прогнозирует аналитик. «Самый вероятный сценарий — координированная высылка работающих в странах ЕС и НАТО российских сотрудников ГРУ», — сказал Бонд. «Конечно, многие шпионы были высланы западными странами еще в марте после отравления Сергея Скрипаля, но допускаю, что некоторые из них все еще продолжают работать под прикрытием в европейских странах», — уточнил он.
Другим последствием попытки взлома ОЗХО, вероятно, станет укрепление сотрудничества между ЕС и США по линии обмена разведданными, рассуждает Бонд.
«Раскручивается сценарий по ухудшению отношений, ведь в представленные данные верят не только западные спецслужбы, но и политическая элита западных стран. Ни новых санкций, ни новых высылок исключать нельзя», — соглашается президент Центра политических технологий Борис Макаренко.