ФСБ теперь следит за мной через компьютер
Обновлено: 21.11.2024
После двухнедельного перерыва в войне против Украины Владимир Путин внезапно начал атаку в неожиданном направлении — на свое любимое ведомство, ФСБ.
По словам источников авторов, Пятая служба ФСБ, главная разведывательная служба России, подверглась нападению, а ее руководство помещено под домашний арест.
Его главу, генерал-полковника Сергея Беседу и его заместителя задержали после обвинений в нецелевом использовании оперативных средств, предназначенных для подрывной деятельности, и в предоставлении некачественной разведывательной информации в преддверии заикающегося вторжения России. Операция столкнулась с серьезными препятствиями, не в последнюю очередь с ожесточенным сопротивлением украинских вооруженных сил и единством населения, в том числе большинства русскоязычного, на стороне президента Владимира Зеленского и его правительства.
Пятая служба отвечала за предоставление Путину разведданных о политических событиях в Украине накануне вторжения. И похоже, через две недели после начала войны до Путина наконец дошло, что он был полностью введен в заблуждение. В ведомстве, опасаясь его ответов, похоже, сказали Путину то, что он хотел услышать.
Беседа и его сотрудники — официально именуемые Службой оперативной информации и международных связей — курируют связи с зарубежными партнерами, в том числе с американцами. В нем находится печально известное Управление оперативной информации (ДОИ), которое по сути является подразделением внешней разведки ФСБ.
ФСБ получила право проводить операции за границей в конце 1990-х, когда Путин стал директором организации. Было сформировано новое управление, которому было поручено шпионить, в частности, за ближайшими соседями России. Именно тогда авторы данной статьи стали следить за деятельностью этого подразделения ФСБ, освещая ее деятельность для российских и зарубежных СМИ.
Когда серия народных восстаний, известных как «цветные революции», привела к свержению режимов в постсоветских республиках, перед управлением была поставлена задача продвигать прокремлевских политиков, чтобы удержать эти страны в сфере влияния России.
В 2004 году это управление стало полноправным отделом, DOI, что подчеркнуло его важность в глазах Кремля. Беседа вскоре стал ее главой, ранее служившим в отделе ФСБ, курировавшем Администрацию президента, где у него завязались прекрасные связи. Офицеры DOI были замечены в поездках в Беларусь, Молдавию и Абхазию, отколовшийся регион в Грузии, чей сепаратистский мятеж поддерживался Кремлем. Там они шпионили, а также пытались влиять на местную политику.
Но Украина всегда была одной из ключевых целей для DOI. В июне 2010 года авторы получили информацию о запуске веб-сайта для утечки конфиденциальных документов из ФСБ. Сайт размещался на доменном имени lubyanskayapravda.com, «Правда на Лубянке [здание штаб-квартиры ФСБ]».
Конечно же, на сайте было множество чрезвычайно конфиденциальных документов, таких как отчеты об успешных операциях DOI по активным действиям, адресованные непосредственно Путину. На большинстве из них стояла подпись генерал-полковника Беседы.
Среди документов был один, который был сфабрикован, чтобы подорвать отношения между Украиной и Туркменистаном; это был сфальсифицированный отчет украинских спецслужб, предполагающий, что Киев финансировал туркменскую оппозицию. Затем Министерство внутренних дел слило отчет в украинские СМИ, и главное иностранное разведывательное агентство России, СВР, проглотило наживку и назвало его подлинным в письме в Кремль — доказательство, как злорадно сообщил Беседа, что его российская разведывательная служба обманул другую российскую разведку.
Это был несчастный случай, но худшее было впереди: в апреле 2014 года МИД Украины направил своему российскому коллеге запрос на допрос Беседы. В нем говорилось, что офицер ФСБ находился в Украине 20-21 февраля того же года, во время революции на Майдане, когда режимом были застрелены десятки безоружных демонстрантов. Власти Украины сочли важным поговорить с ним «в рамках досудебного расследования по уголовному делу о преступлениях, совершенных во время массовых мероприятий в Киеве в [тот] период».
ФСБ подтвердила, что Сергей Беседа действительно находился в те дни в Киеве. Но в нем утверждалось, что он был там, чтобы определить, должна ли охрана российского посольства, версия, которую приняли очень немногие украинцы. С 2014 года «Беседа» находится в санкционных списках США и Евросоюза. ФСБ «участвовала в финансировании и поддержке сепаратистской деятельности в Крыму и на востоке Украины», заявило министерство финансов США.
Пятая служба осталась невредимой, несмотря на скандал — люди Беседы по-прежнему отвечали за снабжение разведкой по Украине, сбор источников на местах и проведение диверсионных операций.
Кадр из зала суда в Канске, где троих подростков обвиняют в подготовке теракта во время игры в популярную компьютерную игру. .
Несмотря на отсутствие вещественных доказательств и неустановленное намерение причинить вред, троим 14-летним российским подросткам грозит длительные сроки тюремного заключения по обвинению в «подготовке к террористической деятельности» по делу, в котором изначально утверждалось, что школьники планировали разрушить созданное ими виртуальное здание Федеральной службы безопасности (ФСБ) в популярной компьютерной игре Minecraft.
Дело, которое привлекло широкое внимание из-за возраста обвиняемых и представления о том, что детские игры могут представлять собой терроризм, похоже, попало в своего рода юридическую Пустоту — адское альтернативное измерение Minecraft.
Следственный комитет России в начале этого года прекратил первоначальное дело, возбужденное в ноябре против одноклассников Никиты Уварова, Дениса Михайленко и Богдана Андреева, после того, как установил, что их отношения не имели необходимой структуры, подразделений или распределения функций, «чтобы рассматривать эту группу как террористическое сообщество."
А остальные обвинения против них по статье 205.3 УК РФ — «подготовка в целях осуществления террористической деятельности» — уже не ссылаются на их якобы планы «взорвать» «здание ФСБ» в Minecraft. в качестве доказательства того, что они создали террористическую сеть в Интернете.
Но учащиеся школы № 21 в городе Канске Красноярского края ни в коем случае не находятся в безопасном режиме: троим по-прежнему грозит от семи до 10 лет лишения свободы по обвинениям, связанным с их задержанием почти год назад за расклеивание листовок в поддержку заключенного анархиста на здании местного управления ФСБ.
Скриншот из Minecraft, компьютерной игры, в которой подростки якобы "тренировались для террористической деятельности".
После их ареста в июне после двухдневного допроса следователи установили, что мальчики изготовили как минимум один коктейль Молотова и подожгли его в Канске в марте 2020 года. В мае следующего года, по утверждениям прокуратуры, трое использовали еще один коктейль Молотова, чтобы поджечь заброшенное здание.
И в какой-то момент между концом мая и началом июня они предположительно изготовили и взорвали взрывчатку "Аммокиса", мощность которой следователи не указали, но которая, как сообщается, представляла собой грубое и слабое устройство с использованием антисептических таблеток.
>Чтобы подкрепить аргумент о том, что эти трое были вовлечены в опасную деятельность, следователи, как сообщается, обратились к переписке между ними в Telegram и ВКонтакте, в которой они обсуждали американского рок-музыканта Курта Кобейна и его «ожесточенную революционную борьбу», Движение «желтых жилетов» во Франции и антиправительственные протесты в Белоруссии, а также русский анархист царских времен Петр Кропоткин.
"Грубые" мальчики
Родители и администрация школы описали трех школьников как любопытных, но мятежных учеников, интересующихся анархией.
«Они были нормальными детьми, как обычно, как и все дети», — сказал «Настоящему времени» директор школы Сергей Креминский в сентябре, через три месяца после того, как они были задержаны за расклейку листовок в поддержку заключенного студента университета Азата Мифтахова на здании местного управления ФСБ. . "В случае с некоторыми из их родителей был недостаточный контроль. Они были грубы, иногда огрызались в школе."
О том, что этим троим предъявлено серьезное обвинение, директор школы и действующий депутат горсовета от прокремлевской партии «Единая Россия» заявил: «Ну, раз идет следствие, значит, я думаю, они виновны. еще?"
Мальчики не скрывали от родителей своего интереса к химии, и Светлана Михайленко, мама Дениса, недавно рассказала «Настоящему Времени», что ей известно об их пиротехнической деятельности.
"Я всегда знала, где ребенок, даже когда они делали эти бомбы", — сказала она. "Но это была маленькая детская шалость, детская бомба".
Светлана Михайленко также сообщила русскоязычной сети СМИ, управляемой Радио Свобода в сотрудничестве с «Голосом Америки», что следователи исказили показания мальчиков, заменив их описание устройств как «бомбочки» (маленькие бомбы) на «бомбы». ," и обращая внимание на количество материала, необходимого для их изготовления.
Анна Уварова, мать Никиты, рассказала Настоящему Времени после судебного заседания 16 апреля. В квартире семьи она рассказала, что после задержания ее сына в июне следователи провели обыск в ее доме с 21:00 до 20:00. до 5 утра, захватив, но в конце концов вернув игрушечный мушкет, который она показывает камерам.
Но после того, как они поняли, что против троих мальчиков строится дело, «мы посмотрели, что у них в телефонах» и увидели, что они записали видео, на котором они бросают коктейль Молотова.
«Доказательства» работают против них
Дело против трех мальчиков не содержит никаких вещественных доказательств — ни тайников со взрывчаткой, ни оружия. И хотя Владимир Васин, адвокат российской правозащитной организации «Агора», представляющий интересы Уварова, сослался на предыдущий случай, когда активист в России был приговорен к 10 годам лишения свободы за то, что бросил коктейль Молотова в публичном деле, в данном случае имело место никакого вреда и никакого намерения причинить вред.
«Ребята действительно что-то варили с химикатами и с чем-то играли», — сказал Васин. "Но они пошли далеко в поле, в безлюдное место, и сделали это там."
"Один очень любил историю, другой любил химию", — сказал он о мальчиках. "И насколько я знаю своего клиента, у него и в мыслях не было ничего делать" подробнее.
К сожалению, Васин сказал, что для российских прокуроров "главным рецептом является признание - королева улик".
Михайленко и Андреев дали признания вины — столкнувшись с сочетанием «давления, угроз и обещаний», согласно новостному сайту Baza, — в «прохождении подготовки для осуществления террористической деятельности» после первоначального допросов в их расклейку листовок на здании ФСБ.
С тех пор эти двое отказались от своих признаний, а мать Михайленко в комментариях к Настоящему времени сказала, что следователи обманом заставили родителей уличить их собственных детей.
Уваров отказался давать признательные показания — решение, по мнению родителей подростков, привело к тому, что ФСБ обвинила его в том, что он является лидером группы, которой, по их словам, никогда не существовало, и в немедленном отправлении его в следственный изолятор, где он находился в течение 11 месяцев. .
Близкое сравнение
Это дело сравнивают с другими делами, когда молодых людей в России, взгляды которых не совпадают с официальной линией, обвиняли в экстремизме и приговаривали к длительным срокам тюремного заключения.
Ярким примером является Мифтахов, признанный анархист и аспирант МГУ, которого трое подростков выражали в своих листовках в поддержку.
В январе 25-летний мужчина был приговорен к шести годам лишения свободы за «хулиганство» с отягчающими обстоятельствами после того, как был признан виновным в причастности к поджогу офиса правящей партии «Единая Россия» в Москве в 2018 году.
Российская правозащитная организация «Мемориал» заявила, что на его теле были обнаружены следы пыток, которые Мифтахов, который отрицает выдвинутые против него обвинения, назвал результатом попыток следователей добиться признания.
Московский суд приговорил молодежных активистов «нового величия» к тюремным и условным срокам
В конце 2020 года восемь юношей и девушек были признаны виновными в том, что они создали экстремистскую группу под названием "Новое величие" с целью свержения правительства президента Владимира Путина. Восемь получили наказания от четырех лет условно до семи лет лишения свободы после того, как агент ФСБ проник в их чат-группу и предложил превратить ее в политическое движение.
Также в 2020 году решение областного суда в Пензе было названо «отвратительным» после того, как семь активистов, принадлежащих к группе под названием «Сеть», были приговорены к тюремному заключению на срок от шести до 18 лет после того, как были признаны виновными в планирование терактов с целью дестабилизации президентских выборов в России и проведения чемпионата мира по футболу в 2018 году.
«Чистый сталинизм»: «чудовищный» приговор активистам в России вызывает возмущение
Все подсудимые заявили, что этой группы никогда не существовало, и, хотя они разделяли антифашистские взгляды, они просто вместе играли в военные игры с пневматическим оружием. Несколько молодых людей заявили, что их подвергали пыткам, чтобы добиться признательных показаний.
Правозащитные группы считают, что это дело было сфабриковано государством, чтобы подать сигнал тем, кто выражает политические взгляды, противоречащие правительству.
Свидание с судьбой
Сегодня Никита Уваров, Денис Михайленко и Богдан Андреев сидят в СИЗО в ожидании собственного суда, дата которого еще не назначена.
Адвокат Уварова Васин, ехавший в поезде к своему клиенту, не говорит, что все дело было сфабриковано, но отмечает, что только за последний год в Красноярском крае было три дела по обвинению подростков в терроризме.
Он сказал, что с трудом представляет себе, как разыгрываются такие ситуации с участием молодежи.
"Мы с коллегами обсуждали, как это можно было сделать -- пригласить полицию в детскую, не знаю, вызвать на совещание директора школы", чтобы попытаться поговорить и разобраться — сказал Васин. — А вместо этого бум! -- немедленно к допросу. Два дня допросов. Третий допрос. Бесконечные допросы."
Десять лет назад, по его словам, дело могло решиться шлепком ремнем, но "сейчас все по-другому. И будет еще хуже".
Написано старшим корреспондентом РСЕ/РС Майклом Сколлоном на основе репортажей в Красноярском крае корреспондентов «Настоящего времени» Алексея Александрова и Кирилла Ралева
Алексей Александров
Алексей Александров — репортер телеканала «Настоящее время», русскоязычной сети, управляемой Радио Свободная Европа/Радио Свобода в сотрудничестве с «Голосом Америки».
Кирилл Ралев
Кирилл Ралев, корреспондент «Настоящего времени».
Майкл Сколлон
Майкл Сколлон — старший корреспондент Центрального отдела новостей RFE/RL в Праге.
По всей видимости, все эти трое подозреваемых ФБР, разыскиваемых за преступления, связанные со взломом, работали на российские службы безопасности.
ВАШИНГТОН. В мае 2009 года в Москву прибыли агенты ФБР и Секретной службы США с конкретной задачей: поймать одного из самых известных хакеров в мире. Но для этого американцам понадобилась помощь России.
Они обратились в Федеральную службу безопасности (ФСБ), главное разведывательное управление страны, и поделились оперативной информацией с сотрудниками ее подразделения по расследованию компьютерных преступлений, Центра информационной безопасности.
Спустя месяц хакер Роман Селезнев прекратил свою деятельность. По мнению США, это было вызвано утечкой информации из ФСБ. Как выяснилось, мошенник с кредитными картами хвастался в перехваченных годом ранее разговорах о своей защите от отдела по борьбе с компьютерными преступлениями.
Инцидент, подробно описанный в судебных документах, в результате которых федеральный суд США недавно приговорил Селезнева к 27 годам тюремного заключения, раскрывает непреднамеренные последствия сотрудничества Вашингтона с Россией в области киберпреступности: Соединенные Штаты обвиняют некоторых высокопоставленных Российские силовики, с которыми он работал.
По крайней мере, один из этих чиновников — бывший хакер, работавший на ФСБ — агентство, обвиняемое во взломе компьютеров политических партий США в преддверии президентских выборов 2016 года. Путаницу усугубляет тот факт, что один из тех самых офицеров ФСБ сам был обвинен в России в государственной измене.
Короче говоря, русские вербовали хакеров, а американцы стремились сотрудничать с ФСБ, чтобы помешать киберпреступникам. Теперь американцы предъявляют обвинения — а в случае Селезнева выносят приговор — хакерам, так или иначе связанным с ФСБ. Тем временем русские обвиняют некоторых из тех же лиц в государственной измене.
"Россия считает тех, кто сотрудничал, предателями", – пояснил Павел Врублевский, известный предприниматель в области электронных платежей, который был заключен в тюрьму в России за заказ кибератаки на конкурента. «Теперь Америка считает тех же людей киберпреступниками».
Поймать хакера
Селезнев — не первый россиянин, попавший в расширяющуюся сеть США, в которую попадают киберпреступники со всего мира. Среди других — Александр Панин, осужденный федеральным судом Атланты в 2016 году за создание компьютерной программы, которая заразила миллионы компьютеров и опустошила банковские счета в нескольких странах.
Есть также Евгений Никулин, который отсидел в чешской тюрьме после ареста в октябре, пока Москва и Вашингтон борются за его экстрадицию. И в тот же день, когда Селезневу был вынесен приговор, прокуратура США огласила обвинение другому россиянину, Петру Левашову, арестованному в Испании, в том, что он организовал «бот-сеть» из зараженных компьютеров для кражи денег с банковских счетов.
СМОТРЕТЬ: чешская полиция арестовала Евгения Никулина в Праге
Видео чешской полиции показывает россиянина, арестованного за хакерские атаки
Нет доступных медиа-источников
Селезнев, сын российского депутата, заработал 170 млн долларов, продавая украденные данные кредитных карт в Интернете, начиная с 2007 года, согласно официальным данным США.К 2009 году его предприятие стало одним из крупнейших поставщиков украденных данных в мире.
Согласно материалам, представленным прокуратурой в федеральный суд США, в 2009 году американские следователи обратились за помощью к ФСБ. Установление того, что за этой схемой стоял Селезнев, побудило следователей США обратиться за помощью к ФСБ.
В Москве они встретились с официальными лицами из Центра информационной безопасности агентства, в том числе с заместителем руководителя Сергеем Михайловым и его подчиненным Дмитрием Докучаевым, сообщили Азаттыку нынешние и бывшие официальные лица США, осведомленные об этом деле.
К сожалению для американцев, новости о встречах просочились. Месяц спустя Селезнев закрыл свои так называемые кардочесальные операции. Как отмечают в судебных документах прокуратуры США, в 2008 году было зафиксировано, как Селезнев говорил своему коллеге, что он «получил защиту через контакты в правоохранительных органах в отделе по борьбе с компьютерными преступлениями ФСБ».
Москва обвинила Вашингтон в «похищении» гражданина России Романа Селезнева после того, как он был арестован на Мальдивах в 2014 году по подозрению в том, что он является одним из самых активных в мире торговцев украденными данными кредитных карт. (архивное фото)
В конце концов Селезнев снова появился под другим псевдонимом, но в 2011 году ему было предъявлено обвинение федеральным большим жюри, а в 2014 году он был арестован американскими агентами во время отпуска на Мальдивах. 21 апреля к 27 годам лишения свободы.
"Никогда прежде американский суд присяжных не выявлял, не арестовывал и не осуждал преступника, замешанного в компьютерном мошенничестве такого масштаба", – написали прокуроры в своих судебных документах.
От холода
Московская дискуссия 2009 года была лишь одной из многих дискуссий между официальными лицами США и России, стремившихся сотрудничать в расследовании международных компьютерных преступлений.
По большей части эти усилия носили разовый характер, и официальные лица США в последующие годы стремились создать более формальную договоренность, по словам Дэвида Хиктона, бывшего прокурора США, участвовавшего в нескольких громких уголовных расследованиях предполагаемых российских хакеров.
р>В их число входит обвинительный акт 2014 года в отношении Евгения Богачева, которого ФБР обвиняет в содействии созданию сети зараженных компьютеров по всему миру с помощью программного обеспечения, известного как GameOver ZeuS, и использовании его для кражи денег с онлайн-банковских счетов.
р>
Конкурирующие правовые системы, расхождения во мнениях и недоверие оказались серьезными препятствиями для сотрудничества.
«Они пытались наладить диалог, который привел бы к кибернормам и некоторому пониманию того, [какими] будут правила дорожного движения и как мы будем управлять нашими враждебными отношениями», — сказал Хиктон о россиянах. "И это сломалось."
Люк Дембоски, который был постоянным юрисконсультом Министерства юстиции в Москве с 2010 по 2013 год, сказал Радио Свободная Европа/Радио Свобода, что «работать такого рода делами с Россией никогда не было легко. Были разные системы, разные законы, разные интересы."
По словам Дембоски, чтобы международное дело о кибербезопасности действительно заработало, "необходимо определенное согласование интересов и политическая воля, а также некоторая общность законов и возможностей". Больше всего на свете, сказал он, "вам нужно немного доверия".
Проблемные отношения
По мере того, как американо-российское сотрудничество терпело неудачу, влияние и известность подразделения ФСБ по расследованию компьютерных преступлений росло, отчасти благодаря предыдущей работе одного офицера хакером.
Докучаев, с которым американцы познакомились во время своих встреч в Москве в 2009 году, когда-то был известен в киберкругах под ником Forb. Он работал с другими офицерами ФСБ, в том числе с сотрудником по имени Игорь Сущин, над вербовкой хакеров для сотрудничества с российским агентством по кибербезопасности. Среди новобранцев был Алексей Белан, разыскиваемый ФБР с 2012 года по подозрению во взломе и компьютерном мошенничестве.
К расследованию в отношении IT-предпринимателя Врублевского, основателя успешной системы онлайн-платежей ChronoPay, также привлекались сотрудники Центра информационной безопасности ФСБ. В 2013 году он был осужден за организацию атаки на систему продажи билетов авиакомпании «Аэрофлот». Михайлов, начальник Докучаева по компьютерным преступлениям, дал показания против Врублевского на суде.
СШАсотрудники разведки пришли к выводу, что хакеры, взломавшие учетные записи электронной почты и компьютерные серверы, принадлежащие Демократической и Республиканской партиям, во время прошлогодней избирательной кампании, сделали это с разрешения высокопоставленных российских чиновников.
Рассекреченное краткое изложение отчета, опубликованного от имени разведывательного сообщества в январе, указало пальцем на соперника ФСБ в области безопасности, военную разведку, известную как ГРУ. Ни о ФСБ, ни о ее отделе по расследованию компьютерных преступлений речи не шло.
Но в прошлом месяце тогдашний президент Барак Обама объявил о новых экономических санкциях и других карательных мерах в ответ на предполагаемые хакерские атаки со стороны России во время избирательной кампании в США. В список мишеней вошли как ГРУ, так и ФСБ, а также Белан и Богачев.
Государственная измена
Незадолго до заявления Обамы российские силовики приступили к аресту сотрудников отдела компьютерных преступлений ФСБ Михайлова и Докучаева. Эта новость стала достоянием общественности, когда в январе российские газеты «Коммерсантъ» и «Новая газета» сообщили, что им обоим были предъявлены обвинения в государственной измене за передачу секретной информации западной разведке, в том числе, возможно, ЦРУ.
По драматическому стечению обстоятельств, по данным «Коммерсанта», Михайлова задержали во время заседания ФСБ и вывели из комнаты с мешком на голове.
ФСБ или российская прокуратура не комментировали аресты Михайлова или Докучаева; единственное подтверждение их ареста пришло от адвоката другого компьютерного эксперта, также застигнутого врасплох.
Министерство юстиции США не ответило на телефонное сообщение или электронное письмо с просьбой прокомментировать ситуацию.
По словам одного эксперта по безопасности, службы безопасности Москвы по-прежнему в значительной степени зависят от вербовки киберпреступников. (файловое фото)
В марте имя Докучаева вновь всплыло на поверхность, когда Министерство юстиции США объявило обвинительное заключение против него и сотрудника ФСБ Сущина в связи с массовой утечкой данных интернет-компании Yahoo. Имя Михайлова не фигурирует в обвинительном заключении, хотя киберэксперты считают, что кто-то, идентифицированный только как «сотрудник ФСБ 3», на самом деле является Михайловым. Сущин, согласно обвинительному акту, работал агентом под прикрытием в инвестиционном банке «Ренессанс Капитал».
В обвинительном заключении также упоминается Белан, который, по словам официальных лиц США, мог быть арестован ФСБ по распоряжению ФБР в любое время после того, как в 2012 году его объявили самым разыскиваемым киберпреступником.
Вместо этого, согласно обвинительному акту, «его использовали сотрудники ФСБ». «Они также предоставили ему конфиденциальную информацию правоохранительных органов и разведки ФСБ, которая помогла бы ему избежать обнаружения правоохранительными органами, в том числе информацию о расследованиях ФСБ по взлому компьютеров и методах ФСБ по выявлению хакеров-преступников».
Серая зона
Прежде всего, аресты и уголовные обвинения в России и США подчеркивают то, что, по мнению экспертов, является размытой гранью между российскими правоохранительными органами и службами безопасности и криминальными сетями, занимающимися киберпреступностью или иным образом.
"Москва по-прежнему в значительной степени зависит от вербовки киберпреступников или просто время от времени звонит им в обмен на их постоянную свободу", — написал в Праге эксперт по российским спецслужбам Марк Галеотти. отчет, опубликованный 18 апреля.
Это серая зона, которая представляет серьезную опасность для самой России, по словам одного из других россиян, обвиняемых в государственной измене в результате декабрьских арестов: Руслана Стоянова, бывшего следователя МВД.
В письме, опубликованном телеканалом "Дождь", Стоянов, работавший в московской компании по компьютерной безопасности "Лаборатории Касперского", предупредил, что сотрудничество с киберпреступниками только воодушевит их.
"Худшим сценарием было бы предоставление киберпреступникам иммунитета от наказания за кражу денег в других странах в обмен на разведданные. Если это произойдет, появится целый пласт "воров-патриотов", нарушающих принципы законности и неотвратимость наказания», — написал он. «Мы увидим новую волну преступности в России».
Бывший прокурор США Хиктон, который сейчас возглавляет Институт киберправа, политики и безопасности Университета Питтсбурга, заявил, что Россия могла легко арестовать Богачева после того, как ему было предъявлено обвинение в 2014 году, но между двумя странами нет договора об экстрадиции. Более того, по данным исследовательской компании Fox-IT, зараженные компьютеры, которые, как предполагается, использовались Богачевым, также якобы использовались для поиска информации о сверхсекретных правительственных файлах в таких местах, как Украина, Грузия и Турция.Это предполагает участие кого-то, кто был больше, чем просто преступный хакер — возможно, оперативник, работающий от имени разведывательного агентства.
Но аресты также представляют собой еще одну грань рухнувших отношений между Москвой и Вашингтоном.
Хиктон сказал, что обвинение Богачеву могло быть одной из причин ухудшения сотрудничества между США и Россией в киберпреступлениях. Или это могло быть просто жертвой других точек конфликта между Вашингтоном и Москвой, таких как захват Россией Крымского полуострова Украины и поддержка сепаратистов на востоке Украины.
«Все это — все это беспорядок», — сказал Врублевский Радио Свобода. «И с этим бардаком придется разбираться в обеих странах. Чем скорее, тем лучше».
Майк Экель
Майк Экель — старший корреспондент, освещающий политические и экономические события в России, Украине и странах бывшего Советского Союза, а также новости, связанные с киберпреступностью и шпионажем. Он сообщает о вторжении России в Украину, войнах в Чечне и Грузии, захвате заложников в Беслане в 2004 году и аннексии Крыма в 2014 году.
Компании KrebsOnSecurity недавно удалось связаться с Федеральной службой безопасности России (ФСБ), российским аналогом Федерального бюро расследований (ФБР) США. При этом я столкнулся с небольшой загвоздкой: на сайте ФСБ сказано, что для безопасного общения с ними мне необходимо загрузить и установить устройство шифрования и виртуальной частной сети (VPN), которое помечено как минимум 20 антивирусными продуктами. как вредоносное ПО.
Главное управление ФСБ на Лубянской площади в Москве. Изображение: Википедия.
Причина, по которой я связался с ФСБ — одним из агентств-правопреемников российского КГБ, — по иронии судьбы была связана с опасениями по поводу безопасности, высказанными печально известным российским хакером по поводу предпочитаемого ФСБ метода связи с ним.
KrebsOnSecurity запросил у ФСБ комментарий к публикации в блоге Владислава «BadB» Хорохорина, бывшего международного торговца украденными кредитными картами, который отсидел семь лет в федеральной тюрьме США за свою роль в краже 9 миллионов долларов из RBS WorldPay в 2009 г. Хорохорин, гражданин России, Израиля и Украины, вернулся в Украину, где он вырос, и занимается консалтингом в области кибербезопасности.
Похоже, это так, независимо от того, какой сайт российского правительства вы посещаете. По данным российского поискового гиганта Яндекс, законы РФ требуют устанавливать шифрованные соединения по криптографическому алгоритму российского ГОСТ.
Это означает, что тем, у кого есть причина отправлять зашифрованные сообщения российской государственной организации, включая обычные вещи, такие как оплата государственной лицензии или штрафа или подача юридических документов, необходимо сначала установить КриптоПро, приложение только для Windows. который загружает библиотеки шифрования ГОСТ на компьютер пользователя.
Но если вы хотите общаться напрямую с ФСБ по шифрованному соединению, вы можете просто установить их собственный клиент, который связывает код КриптоПро. Зайдите на сайт ФСБ и выберите вариант «передавать значимую информацию оперативным подразделениям», и вы увидите приглашение установить приложение «генерации случайных чисел», которое необходимо, прежде чем конкретная контактная форма на сайте ФСБ загрузится должным образом.
Обратите внимание, я никому не предлагаю это делать: Хорохорин указал, что этот генератор случайных чисел был помечен 20 различными антивирусами и продуктами безопасности как вредоносный.
«Хорошо подумайте, прежде чем обращаться в ФСБ по каким-либо вопросам или разбираться с ними, а если вы все же решитесь на это, то лучше использовать виртуальную машину», — написал Хорохорин. «И скафандр. И, желательно, находясь в другой стране».
Обнаружения антивирусных продуктов в ПО ФСБ VPN. Изображение: VirusTotal.
Возможно, стоит упомянуть, что ФСБ — это то же агентство, которое неоднократно подвергалось санкциям правительства США за злонамеренную киберактивность за последние пять лет. Согласно последним санкциям Министерства финансов США, ФСБ известна тем, что вербует преступных хакеров с подпольных форумов и предлагает им юридическое прикрытие для своих действий.
«Для поддержки своих злонамеренных киберопераций ФСБ культивирует и кооптирует хакеров-преступников, в том числе ранее назначенную Evil Corp., что позволяет им участвовать в подрывных атаках программ-вымогателей и фишинговых кампаниях», — говорится в оценке Министерства финансов от апреля 2021 года.
Хотя Хорохорин, кажется, убежден, что ФСБ распространяет вредоносное ПО, нет ничего необычного в том, что большое количество инструментов безопасности, используемых VirusTotal или другими подобными службами «песочницы» вредоносных программ, ошибочно помечают безопасные файлы как плохие или подозрительные — слишком распространенное состояние, известное как «ложноположительный результат».
В конце прошлого года я предупредил своих подписчиков в Твиттере, чтобы они отложили установку обновлений для своих продуктов Dell до тех пор, пока компания не сможет объяснить, почему два десятка антивирусных инструментов определяют ряд ее программных драйверов как вредоносные программы. Все они оказались ложными срабатываниями.
Чтобы понять, что делает это программное обеспечение ФСБ, я обратился к Лэнсу Джеймсу, основателю Unit221B, нью-йоркской фирмы по кибербезопасности. Джеймс сказал, что каждый запрос на загрузку генерирует новую исполняемую программу. Это связано с тем, что уникальность самого файла является частью того, что делает возможным зашифрованное соединение один к одному.
"По сути, это похоже на временную одноразовую VPN, использующую отдельный ключ для каждой загрузки", — сказал Джеймс. «Исполняемый файл — это рукопожатие с вами для обмена ключами, поскольку он хранит ключ для этого сеанса в exe. Это ужасный подход. Но это то, что есть».
Джеймс сказал, что программа ФСБ не похожа на вредоносную программу, по крайней мере, с точки зрения действий, которые она предпринимает на компьютере пользователя.
"Здесь нет никаких признаков реальной активности троянов, кроме того факта, что они самоудаляются", – сказал Джеймс. «Он использует шифрование ГОСТ, и [антивирусные продукты] могут подумать, что эти свойства выглядят как программа-вымогатель».
Джеймс говорит, что подозревает, что ложные срабатывания антивируса были вызваны определенным поведением, которое может быть истолковано как вредоносное ПО. На снимке экрана ниже — от VirusTotal — видно, что часть содержимого файла соответствует правилам обнаружения, созданным для поиска экземпляров программ-вымогателей.
Некоторые правила обнаружения вредоносного ПО, срабатывающие программным обеспечением ФСБ. Источник: VirusTotal.
Другие правила обнаружения, срабатывающие этим файлом, включают программные процедуры, которые стирают журналы событий из системы пользователя — поведение, часто наблюдаемое в вредоносных программах, пытающихся скрыть свои следы.
Подозревая, что простого включения процедуры шифрования ГОСТ в тестовую программу может быть достаточно, чтобы вызвать ложные срабатывания в VirusTotal, Джеймс написал и скомпилировал короткую программу на C++, которая вызывала шифр ГОСТ, но в остальном не имела сетевых компонентов. Затем он загрузил файл для сканирования на VirusTotal.
Несмотря на то, что тестовая программа Джеймса не сделала ничего предосудительного или злонамеренного, шесть антивирусных ядер пометили ее как потенциально враждебную. Механизм машинного обучения Symantec был особенно уверен, что файл Джеймса может быть опасным, и присвоил ему имя угрозы «ML.Attribute.HighConfidence» — такое же обозначение, которое оно присвоило программе ФСБ.
KrebsOnSecurity установил ПО ФСБ на тестовый компьютер через отдельный VPN и сразу же подключился к интернет-адресу, присвоенному ФСБ (213.24.76.xxx).
Программа предложила мне нажать на различные части экрана, чтобы сгенерировать случайный выбор для ключа шифрования, и когда это было сделано, она оставила небольшое окно, которое объясняло на русском языке, что соединение установлено и что я должен перейти по определенной ссылке на сайте ФСБ.
Генератор случайных чисел ФСБ в действии.
При этом открылась страница, на которой я мог оставить сообщение для ФСБ. Я спросил их, как они отреагировали на то, что их программа широко помечена как вредоносное ПО.
Контактная форма, которая в конечном итоге появилась после установки программного обеспечения ФСБ и перехода по определенной ссылке на fsb[.]ru.
После всех усилий я с разочарованием сообщаю, что до сих пор не получил ответа. Я также не получил ответа от S-Terra CSP, компании, которая производит программное обеспечение VPN, предлагаемое ФСБ.
Джеймс сказал, что, учитывая их позицию, он может понять, почему многие антивирусные продукты могут считать, что это вредоносное ПО.
«Поскольку они не будут использовать нашу криптовалюту, а мы не будем использовать их», — сказал Джеймс. «Это отличное объяснение политических странностей криптовалюты».
Тем не менее, по словам Джеймса, некоторые вещи просто не имеют смысла в том, как ФСБ решила развернуть свое одноразовое программное обеспечение VPN.
«То, как они настроили это, чтобы внезапно доверять динамически изменяющемуся exe, все еще вызывает беспокойство. Кроме того, зачем вы присылаете мне начальное число генератора случайных чисел 256 в exe-файле, когда в компьютере есть совершенно действующий и проверенный встроенный генератор случайных чисел?Вы отправляете мне исполняемый файл с ключом, который вы выбрали для незащищенной среды. Какого хрена, если вы ведущее разведывательное агентство, вы должны это делать?»
Почему именно. Интересно, сколько людей поделились бы информацией о федеральных преступлениях с ФБР, если бы агентство требовало, чтобы каждый сначала установил исполняемый файл, не говоря уже о том, что для антивирусных фирм очень похоже на программу-вымогатель?
Проведя это исследование, я узнал, что ФСБ недавно запустила веб-сайт, доступный только через Tor, программное обеспечение, которое защищает анонимность пользователей, перенаправляя их трафик между различными серверами и шифруя трафик на каждом этапе пути. В отличие от понятного веб-сайта ФСБ, Tor-сайт агентства не предлагает посетителям загрузить какое-либо хитроумное программное обеспечение, прежде чем связываться с ними.
«Приложение работает в течение ограниченного времени для обеспечения вашей безопасности», — уверяют инструкции к генератору случайных чисел ФСБ с легким намеком на срочность. «Не забудьте закрыть приложение, когда закончите».
Да, не забывайте об этом. Кроме того, не забудьте сжечь свой компьютер, когда закончите.
Читайте также: