Хакерство, криптовалюты и госизмена: шесть лет колонии для экс-майора ФСБ

10 апреля Мосовский окружной военный суд приговорил бывшего сотрудника Федеральной службы безопасности России (ФСБ) майора Дмитрия Докучаева к шести годам колонии по обвинению в государственной измене.

Докучаев, занимавший должность оперуполномоченного Центра информационной безопасности (ЦИБ) ФСБ, – один из нескольких обвиняемых по делу о госизмене, материалы которого составляют государственную тайну. Другие лица, проходившие обвиняемыми по этому делу, получили разные тюремные сроки ранее. Так, 1 апреля к семи годам колонии строгого режима приговорили бизнесмена Георгия Фомченкова. В феврале этого года бывший заместитель главы Центра информационной безопасности ФСБ полковник Сергей Михайлов и бывший топ-менеджер «Лаборатории Касперского», работавший ранее в МВД Руслан Стоянов получили 22 и 14 лет строгого режима.

Из открытых данных и утечек в СМИ можно понять, что Докучаев был причастен к целому ряду громких эпизодов.

Самый нашумевший из них – это события января 2017 года, когда президенту США Дональду Трампу представили доклад, подготовленный совместно сразу тремя американскими спецслужбами – АНБ, ФБР и ЦРУ. В докладе Россия и её политическое руководство обвинялось в организации хакерских атак во время выборов в США. Из-за взломов в открытом доступе оказались десятки тысяч документов и писем функционеров Демократической партии и сторонников Хиллари Клинтон. Сама Клинтон в публичных выступлениях неоднократно утверждала, что, если бы не «русские хакеры», победа на выборах осталась бы за ней. Уверенность представителей Демократической партии, подкреплённая соответствующим докладом американских спецслужб, дала старт самым мощным со времен падения Советского Союза антироссийским настроениям в США.

Офицеры ФСБ Михайлов и Докучаев, а также сотрудник «Лаборатории Касперского» Руслан Стоянов были арестованы в России за месяц до этих событий. Как писала «Новая газета», следствие полагало, что именно Михайлов, Докучаев и Стоянов передали американским спецслужбам информацию о русских хакерах, которая легла в основу доклада американских спецслужб: в частности, данные об IP-адресах источников хакерских атак. Информацию о работе этой группы именно на ЦРУ подтвердил и источник «Интерфакса».

О Дмитрии Докучаеве известно, что до того, как стать кадровым офицером ФСБ в 2006 году, уроженец Екатеринбурга получил известность в IT-кругах после взлома нескольких серьёзных сайтов, включая правительственные сайты США. С 2005 года Докучаев под ником Forb вёл рубрику «Взлом» в журнале «Хакер». Поступив на службу в ФСБ, Докучаев-Forb еще несколько лет продолжал публиковаться в журнале «Хакер».

В феврале 2017 года суд Северного округа Калифорнии обвинил его в участии в одной из самых крупных хакерских атак в мировой истории. Речь идёт о взломе в 2014 году по меньшей мере 500 млн аккаунтов Yahoo!. Первоначально сообщалось, что от действий злоумышленников могли пострадать 500 миллионов аккаунтов, затем руководство компании говорило о взломе одного миллиарда учётных записей.

За кибератакой, по мнению Yahoo, могли стоять хакеры, действовавшие при поддержке одного из государств. В марте 2017 года Минюст США предъявил обвинения во взломе Yahoo трём гражданам России – Дмитрию Докучаеву, Алексею Белану и Кариму Баратову. Единственный задержанный по этому делу – Баратов – признался в работе на ФСБ и сообщил, что взломанные данные передавал за деньги Докучаеву.

В 2017 году россиянин Константин Козловский, участник хакерской группы Lurk, обвиняемой в хищении 1,2 млрд рублей со счетов российских банков и коммерческих организаций, признался в атаках на Демократическую партию США и Всемирное антидопинговое агентство (ВАДА), а также в причастности к деятельности хакерских групп Fancy Bear и Cozy Bear. Екатеринбургский хакер рассказал, что под руководством сотрудников ФСБ – в частности, Докучаева – осуществил «взлом» национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, и «взламывал» военные предприятия США и прочие организации.

Также Козловский утверждал, что Докучаев курировал создание вирусов WannaCry (который заразил сотни тысяч компьютеров по всему миру) и Lurk (с помощью которого из российских банков похитили 1,2 млрд рублей).

По словам Козловского, Докучаев и те, кому он дал доступ, могли самостоятельно вести работу с заражёнными объектами. Для тестирования вирусов использовались компьютерные системы Роснефти, ЛУКОЙЛа, Сбербанка и других крупный компаний.

При этом екатеринбургский хакер не отрицал, что его структуры обналичивали похищенные средства с помощью вируса Lurk, но утверждал, что технически деньги похищали «Докучаев и компания».

Вирус-вымогатель WannaCry начал распространяться в мае 2017 года, затронув компьютерные системы в более чем 150 странах мира. В России атаке подверглись серверы телекоммуникационных компаний и силовых ведомств. Вирус-вымогатель поразил «МегаФон», «ВымпелКом» и компьютеры МВД. В МЧС и Минздраве заявили об успешном отражении атаки. По оценкам американских экспертов, общий ущерб от хакерской атаки составил 1 млрд долларов. Выкуп за специальный расшифровщик вирус требовал в криптовалютах.

Ещё одно громкое дело, с которым связывают Докучаева, – это история криптобиржи ВТС-Е и российского программиста Александра Винника. По некоторым сведениям, ВТС-Е контролировал начальник 2-го отдела Центра информационной безопасности ФСБ РФ полковник Сергей Михайлов – непосредственный начальник Докучаева.

Дмитрий Васильев, экс-владелец биржи WEX, преемницы ВТС-Е, рассказывал: «Михайлов подмял под себя в свое время Web-money, пять-десять лет назад бывшие основным инструментом по обналу и выводу денег, где проходили основные теневые потоки по всему миру. С появлением ВТС-Е кодов web-money потеряли позицию. Если мы предполагаем, что web-money были под Михайловым, то логично предположить, что ВТС-Е тоже была под ним».

О связи Винника с Михайловым может говорить и тот факт, что первый был известен в своей среде как «Саша-WME» – по своему основному сетевому нику WME, то есть WebMoney Exchanger.

Наконец, Докучаева связывают с хакерской группировкой «Шалтай-Болтай» (она же, «Анонимный интернационал»). Группа, действовавшая в 2013-2016 годах, специализировалась на взломе аккаунтов высокопоставленных российских чиновников, крупных компаний и СМИ и продаже через Интернет за криптовалюты украденной переписки и данных. На каком-то этапе группировку стали курировать Михайлов и Стоянов. Докучаев непосредственно контактировал с исполнителями взломов и сливов, а нередко и сам участвовал в «работе». При этом и начальник, и подчинённый якобы получали свой процент.

Полной ясности ни по одному из вышеназванных эпизодов нет ни у журналистов, ни даже у спецслужб, однако имеющейся информации достаточно для того, чтобы понять: попади Докучаев в руки западного правосудия, ему грозил бы огромный тюремный срок, поэтому источники сообщают, что сейчас он, хотя, конечно, и хотел бы оказаться на свободе, однако, в известном смысле, даже «доволен» тем, что «отсидит шесть лет в Мордовии, а не 60 – в США».

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]