В РФ начинается период массовых «чисток» в сфере IT-безопасности госаппарата. Увольнения и судебные дела в связи с госизменой против высокопоставленных чиновников ФСБ могут быть связаны с успешной активностью украинских хактивистов.
В последние дни российские СМИ активно распространяют новости об аресте заместителя руководителя Центра информационной безопасности ФСБ Сергея Михайлова. Его, к слову, арестовали еще в декабре 2016 года по делу о госизмене, но шумиха в прессе поднимается только сейчас. Параллельно с этой новостью «Интерфакс» сообщает и об аресте топ-менеджера «Лаборатории Касперского» Руслана Стоянова – арестованного также в декабре 2016 года в рамках того же делопроизводства.
Эксперты международного разведывательного сообщества InformNapalm задались вопросом: почему была выдержана пауза длиной в месяц и для чего в российской прессе продвигается версия о том, что арестованный высокопоставленный сотрудник ФСБ был якобы связан с хакерской группой «Шалтай-Болтай» («Анонимный интернационал»)?
Проанализировав многочисленные сообщения СМИ, мы пришли к выводу, что они намеренно отвлекают внимание публики, замалчивая при этом третий инцидент – увольнение руководителя аппарата помощника президента Российской Федерации Владислава Суркова Александра Павлова, которое произошло также в декабре 2016 года. Только 20 января популярное российское деловое издание «Ведомости» сообщило, что помощник президента РФ лишился руководителя аппарата, а его отставка может быть связана с серией публикаций переписки из его приемной, взломанной украинскими хакерами и опубликованной в конце 2016 года.
Напомним, что публикация дампов переписки из канцелярии Суркова (SurkovLeaks part 1 & part 2) в западной прессе произвела настоящий фурор. Материалы писем были верифицированы, и их подлинность подтверждена международными организациями InformNapalm, Bellingcat, Atlantic Council. Статьи о взломе канцелярии Суркова вышли на страницах всемирно известных СМИ, среди которых BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian и другие. Это был грандиозный удар по имиджу главного архитектора «русской весны» и «проекта Новороссия».
Интересно, что дампы переписки из канцелярии Суркова затронули также российского миллиардера Константина Малофеева. Он является одним из финансовых спонсоров российской агрессии на Донбассе и учредителем многочисленных информационных проектов, институтов и аналитических центров, в наблюдательные советы которых он входит наряду с известным российским общественным деятелем, «воинствующим философом» Александром Дугиным.
Один из таких сайтов – информационно-аналитический телеканал «Царьград», генеральным продюсером которого является все тот же Константин Малофеев, а редактором – Александр Дугин. Именно отсюда 25 января 2017 года и была заброшена в инфополе информация о связи заместителя руководителя ЦИБ ФСБ Сергея Михайлова с хакерами из «Шалтай-Болтая». При этом «Царьград» ссылается на неназванные «собственные источники в правоохранительных органах». Новость быстро разошлась в российских СМИ. Журналисты «охотно поверили» в нее, хотя способ подачи информации походил, скорее, на пересказ одной из теорий заговора (к которой примешали ЦРУ и другие «вкусные» для российских зрителей детали).
При этом хакерская группа «Шалтай-Болтай» («Анонимный интернационал») давно не проявляла себя. Одной из самых громких ее операций, на которую ссылается «Царьград», пытаясь придать красок «теории заговора с участием ЦРУ», указывают взлом Twitter-аккаунта премьер-министра Дмитрия Медведева в 2014 году и взлом почты (внимание!) главного редактора «Царьграда» Александра Дугина также в 2014 году.
За дополнительными разъяснениями по вопросам IT-безопасности и для подтверждения наших предположений о том, что громкие увольнения и аресты декабря 2016 года могут быть связаны со взломом почты Суркова, мы обратились к представителю Украинского киберальянса (Ukrainian Cyber Alliance, UCA), непосредственно принимавшему участие в осуществлении несанкционированного доступа к почтовым ящикам канцелярии помощника президента РФ.
«Эти аресты похожи на показательную порку. После проникновения в системы Суркова мы сделали небольшую оплошность, из-за которой на след внедрения вышли сотрудники безопасности «Лаборатории Касперского»: они задетектили постороннее вмешательство, и нам пришлось быстро менять тактику, чтобы остаться незамеченными и продолжать контролировать почтовые ящики канцелярии Суркова. Возможно, именно из-за того, что они не смогли предотвратить взлом и последующий за ним слив дампов SurkovLeaks, и полетели головы. Под предлогом госизмены арестовали высокопоставленного сотрудника «Лаборатории Касперского» и сотрудника ЦИБ ФСБ. Странно, что руководитель аппарата Суркова отделался только увольнением», – рассказал хактивист UCA.
Возможно, серия публикаций в СМИ о громких посадках российских силовиков и чиновников продолжится. Не случайно на прошлой неделе ряд информационных агентств заявили о том, что в отделе ФСБ, отвечающем за кибербезопасность, грядут большие кадровые перемены. В частности, российское издание «Коммерсантъ» сообщило, что в ближайшее время может быть уволен начальник ЦИБ ФСБ Андрей Герасимов, возглавлявший центр с 2009 года. Он также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке. Издание подчеркивает, что увольнение Герасимова может означать начало «больших чисток»: российским компаниям, работающим в сфере информационной безопасности, придется заново выстраивать отношения с государством, которое фактически курирует эту отрасль через ЦИБ ФСБ.
Кого еще «закроют» за «госизмену» или уволят за взлом канцелярии Суркова и другие непростительные ошибки в сфере информационной безопасности, широкой общественности предстоит узнать в начале этого года. Кибервойна обостряется, Россия продолжает агрессивно атаковать Украину и страны НАТО, но и сама периодически получает по зубам – зачастую от украинских хактивистов, находящихся на передовой киберфронта. И успехи в кибербаталиях в борьбе с российской интервенцией и пропагандой не менее важны для сдерживания агрессии, чем боевые ряды и современное вооружение на передовой.
Материал подготовили Andrew Lysytskiy и Roman Burko. (CC BY 4.0) Информация подготовлена специально для сайта InformNapalm.org, при перепечатке и использовании материала активная ссылка на источник обязательна.
Призываем читателей активно делиться нашими публикациями в социальных сетях. Вынесение материалов расследований в публичную плоскость способно переломить ход информационного и боевого противостояния.