29 января Вашингтон намерен ввести новые санкции против России по причине ее вмешательства в президентские выборы в США в 2016 году. Подобная формулировка свидетельствует лишь об одном: для американских элит очевидно, что именно кремлевские спецслужбы причастны к гибридным хакерским, информационным и другим дестабилизирующим кампаниям на территории Соединенных Штатов до и во время президентской гонки.
Именно по этой причине в августе прошлого года Конгресс почти единогласно утвердил (а Трамп подписал) закон H.R.3364 - «Акт о противодействии противникам Америки путем введения санкций» (CAATSA). Согласно этому документу, США должны задействовать жесткие штрафные меры в отношении российской оборонки, энергетической сферы, финансового сектора. Пострадает тридцать три компании – лидеры оборонной промышленности РФ; будут практически полностью заморожены любые энергетические проекты (газовые потоки) как в Азии, так и в Европе; сократится до минимума срок рефинансирования крупных банков.
Однако самое страшное для России – не секторальные санкции, а те штрафные списки в отношении отдельных физических лиц, что будут опубликованы американскими профильными ведомствами – Минфином и Госдепартаментом. На самом деле разработано два документа – открытый и закрытый, – и никто не знает, чьи фамилии окажутся в последнем: ведь предельно ясно, что в этот перечень попадут люди из ближайшего окружения Путина. И сейчас мы говорим не только лишь об олигархах, но и о силовиках, которые в условиях кремлевской системы много важнее толстосумов: ведь от генералов зависит будущее путинского режима.
Складывается впечатление, что американцы вот уже как несколько недель готовят кремлевских чиновников к самому значительному и тяжелому удару – к санкциям. В информационном пространстве США практически ежедневно появляется информация о неудачах российских спецслужб в той или иной точке земного шара. Белый дом открыто рассказывает о деструктивной деятельности Кремля, о его попытках повлиять на внутреннюю политику иностранных государств.
Итак, 17 января в интервью британскому агентству новостей «Reuters» президент США Дональд Трамп сообщил, что Россия помогает правительству Северной Кореи уклоняться от международных санкций.
«Россия не помогает нам вообще с Северной Кореей. То, в чем Китай нам помогает, Россия сводит к нулю. Другими словам, она компенсирует то, что ограничил Китай», − отметил Трамп.
При этом американский лидер добавил, что своими действиями руководство РФ способствует развитию Пхеньяном ракет дальнего радиуса действия, которые смогут достичь территории США.
Добавим, что все это произошло на фоне сообщений американских и европейских СМИ о перегрузке российскими танкерами нефтепродуктов на северокорейские корабли. Ранее говорилось о поставках в КНДР российского вооружения.
Далее, уже 23 января, пребывая в Париже, Госсекретарь США Рекс Тиллерсон выступил с заявлением, в котором назвал Россию ответственной за продолжающиеся химические атаки в Сирии против мирных граждан. Он сказал, что Москва, возложившая на себя юридические обязательства по ликвидации химоружия в САР, закрывает глаза на противоправные действия Асада и его вооруженных сил.
«Россия, защищая своего сирийского союзника, просто безоговорочно нарушила собственные обязательства перед США как основной гарант. Неспособность РФ решить проблему химоружия в Сирии ставит под сомнение соответствие ее участия в процессе урегулирования общего кризиса», - сказал дипломат.
Напомним, что 13 января так называемые правительственные войска, атаковав позиции оппозиционных сил в Восточной Гуте (одна из четырех зон деэскалации!), в очередной раз применили химическое оружие. Вследствие атаки пострадало двадцать цивильных, среди которых были женщины и дети.
Впрочем, самое интересное произошло 26 января. Сначала в Дубае прошла встреча спецпредставителя США по делам Украины Курта Волкера и помощника президента РФ Владислава Суркова.
Понятно, что там стороны дискутировали не столько об Украине, сколько о санкциях, которые будут введены против российских чиновников, силовиков и олигархов. Видимо, Сурков и его начальники были столь удивлены напором американцев, что решили уступить и согласиться с поэтапным развертыванием миссии ООН на Донбассе в обмен на такую же поэтапную реализацию политической части Минских соглашений.
То ли американцы не поверили российским увещеваниям, то ли решили подзадорить кремлевскую команду, но по какой-то причине они ввели дополнительные санкции против физических и юридических лиц в связи с нарушением все тех же Минских соглашений. Причем, что самое занимательное, все это произошло во время встречи Волкера и Суркова.
Так, меры были предприняты против предприятия «Сургутнефтегаз» и его дочерних компаний. Эта структура ужа давно принадлежит Путину и его ОПГ - «Кооперативу «Озеро». Также в список попали граждане, которые курировали поставку газовых турбин Siemens в Крым.
Но и на этом все не закончилось. Поздним вечером стало известно о выступлении в литовском Сейме Ольги Литвиненко - дочери вероятного начальника избирательного штаба Путина Владимира Литвиненко. Она призвала литовский парламент внести ее отца в санкционный список.
«Первое - он связан с преступлениями против прав человека. Мой отец три раза руководил избирательной кампанией Путина и сейчас входит в перечень доверенных лиц президента России. Мы прекрасно знаем, что в России при Путине был совершенно уничтожен сам институт прав человека как таковой, - отмечает Ольга. - Поэтому мой отец является соратником Путина и пособником банды Путина против свободы слова и прав человека».
Отметим, что сам Литвиненко возглавлял штаб Путина в 2000, 2004 и 2012 годах. Также он крупный акционер компании «ФосАгро» и владелец элитной недвижимости. Его состояние оценивают в один миллиард долларов, что дало СМИ повод называть его «самым богатым ректором России».
Как пишет издание «Радио Свобода», первые акции Литвиненко получил во время дела ЮКОСа: основным активом «ФосАгро» была компания «Апатит», которая контролировалась группой «Менатеп» Михаила Ходорковского.
Однако в этой всей информационной цепочке мы намеренно упустили одно, наверняка, самое важное событие – обнародование голландскими СМИ данных о роли нидерландской спецслужбы AIVD в раскрытии деятельности российской хакерской группы Cozy Bear («Уютный медведь») во время выборов президента США в 2016 году. И об этом мы поговорим дальше.
Берлога русского мишки
Итак, все того же 26 января нидерландские журналисты «Nieuwsuur» (телепередача News Hour) и корреспонденты газеты «de Volkskrant» сообщили, что представители голландской AIVD (Генеральной службы разведки и безопасности) и MIVD (Службы военной разведки и безопасности) уже давно создали Объединенную кибер-группу.
В сообщении говорится, что еще летом 2014 года нидерландские агенты проникли в компьютерную сеть университетского здания рядом с Красной площадью Москвы, где размещена штаб-квартира хакеров группировки «Cozy Bear», и с помощью веб-камер следили за каждым шагом преступников.
Добавим, что группировка подозревается во взломе серверов Демократической партии США в ходе предвыборной президентской кампании 2016 года. Добытая хакерами информация, как известно, была опубликована прокремлевской организацией«Wikileaks». Все это привело к агрессивным атакам против Клинтон со стороны штаба Трампа, а также к усиленному штурму со стороны «Ольгинских троллей» в американском сегменте социальных сетей.
Что же удалось выведать нидерландским разведчикам? Они получили информацию о деятельности и планах хакеров, а также фото и персональные данные людей, которые садились за компьютеры. Так, голландцы узнали, что активных киберпреступников не больше десяти человек. Но самое главное – удалось найти заказчика. Оказалось, что руководство группой осуществляют сотрудники российских спецслужб. И когда голландские СМИ говорят о представителях спецслужб Кремля, это значит, что они идентифицированы – также как и исполнители.
На протяжении трех лет – с 2014 по 2017 год – специальное кибернетическое подразделение следило за российскими злоумышленниками и передавало информацию американским коллегам из ЦРУ и АНБ.
«За атакой на штаб Клинтон специалисты из AIVD наблюдали практически в прямом эфире», - пишет «de Volkskrant».
Более того, в 2016 году руководители AIVD и MIVD Роб Бертоли и Питер Биндт лично обсудили данные о группе с главой АНБ Майклом Роджерсом и директором Национальной разведки США Майком Демпси.
А в ноябре прошлого года американские спецслужбы смогли предотвратить очередную атаку «Cozy Bear» на серверы Госдепартамента США – и снова-таки благодаря своим голландским коллегам.
Учитывая тот факт, что пресс-секретарь президента РФ Дмитрий Песков решил прокомментировать данный инцидент – рассекречивание голландцами российских хакеров и их кураторов – можно с полной уверенностью сказать: все это – достоверная информация, несмотря на заверение россиян в обратном.
И даже изворотливый Песков ничего не смог ответить, а лишь обозначил, что сами голландские спецслужбы не уведомляли его руководство об операции. Все, что ему оставалось – обвинить нидерландские СМИ в нечестности: «Скажем так, если голландские газеты хотят подбрасывать угля в топку антироссийской истерии, которая имеет место в Америке — это не самое благородное занятие». Впрочем, это не столь важно.
В общем-то, неудивительно, что именно голландцы смогли выйти на российскую группировку хакеров и их нанимателей. Так уж случилось, что с 2014 года – с того момента, когда близ украинского Тореза (Донецкая область) русские сбили малайзийский самолет, - спецслужбы РФ и их кибер-отряды постоянно пытались проникнуть в те голландские базы и ведомства, где хранилась информация о ходе расследования.
В сентябре и в октябре 2015 года (то есть, за две недели и сразу после презентации доклада Совбеза Нидерландов о крушении MH17) группа хакеров «Pawn Storm» (также известна как «Fancy Bear» - «Модный мишка») атаковала информационные системы Совета безопасности Нидерландов.
Целью нападения было получение несанкционированного доступа к конфиденциальным материалам расследования авиакатастрофы Boeing 777, проведенного международной следственной группой.
Наперед скажем, что «Fancy Bear» - еще одна группа российских хакеров, что также повлияла на ход выборов в США. Правда, они координировались представителями ГРУ ГШ РФ.
В 2016 году хакеры из «Fancy Bear» также взяли на себя ответственность за взлом Демократической партии США и Всемирного антидопингового агентства (ВАДА). Они атаковали немецкий Бундестаг и французскую телесеть TV5Monde.
Компания-разработчик программного обеспечения для кибербезопасности «Trend Micro» в недавнем докладе обозначила, что эта группировка создала целую сетку веб-страниц, полностью копирующих внутреннюю почтовую систему Сената США. С помощью этой сетки хакеры намеревались обмануть служащих учреждения и при помощи фишинговых сообщений получить доступ к внутренней переписке.
Однако вернемся к делу Боинга. В конце февраля 2016 года сайт группы журналистов-следователей «Bellingcat» подвергся атаке хакеров после публикации нового отчета относительно катастрофы лайнера.
Журналисты сообщили, что ЗРК «Бук», который сбил гражданский самолет в небе над Донбассом, доставили к украинской границе бойцы второго дивизиона 53-й зенитно-ракетной бригады из Курска. Всего «Bellingcat» опубликовало имена 20 российских военных.
Любопытно, что через год, в июле 2017 года, все те же журналисты голландской передачи «Nieuwsuur» (видимо, не без помощи национальных спецслужб) нашли дом одного из подозреваемых в совершении преступления – генерал-майора РФ Сергея Дубинского, позывной «Хмурый».
Между тем не только дело сбитого Боинга могло вывести разведсообщество Нидерландов на российских хакеров и их нанимателей – спецслужбы РФ. Вспомните, ведь русские активно вмешивались в избирательную систему европейской страны во время плебисцита о целесообразности ратификации Соглашения об ассоциации между Украиной и ЕС; более того, они активно действовали и во время парламентских выборов в Нидерландах.
Напомним, что до референдума пророссийские силы создали сайт для сбора подписей. После оглашения неутешительных для Украины результатов, голландский телеканал RTL обратился с запросом к Министерству внутренних дел страны, после чего выяснилось, что более 400 тысяч подписей, собранных активистами для проведения референдума, никем не проверялись.
После, в феврале 2017 года, руководитель нидерландской разведки Роб Бертоле заявил, что хакеры из России, Китая и Ирана осуществили сотни атак на сайт правительства Нидерландов. Они намеревались, по словам Бертоле, получить доступ к секретным документам нидерландских властей.
«Я расцениваю это как угрозу нашей демократии. Опасность состоит в том, что они (хакеры – ред.) смогут оказать влияние на работу нашего парламента и те решения, которые принимает правительство», – отметил он в интервью нидерландскому телевидению.
Далее в стране прошли выборы, перед которыми (по наставлению спецслужб) правительство страны решило временно отказаться от компьютерной обработки голосов.
Что ж, остается лишь ждать, когда голландские спецслужбы откроют информацию о вмешательстве РФ в выборы и о преступлениях российских военных, связанных с крушением Боинга. Последнее докажет факт кремлевской агрессии. Существует высокая доля вероятности, что голландцы опубликуют свой доклад сразу после окончания расследования в США.
Поклонники Кэрролла
В январе 2017 года разведслужбы США представили доклад, в котором говорилось, что российское ГРУ стоит за взломами серверов Демпартии. Об этом написало издание «The Bell», создателем которого является бывший шеф-редактор газеты «Ведомости» Елизавета Осетинская.
Журналисты онлайн-проекта пообщались с двумя тайными источниками, которые рассказали, что помогли американским спецслужбам получить доказательства причастности российских хакеров к кибератакам в США задержанные по делу о госизмене полковник ФСБ Сергей Михайлов и трое его товарищей — бывший сотрудник «Лаборатории Касперского» Руслан Стоянов, интернет-предприниматель Георгий Фомченков и майор ФСБ Дмитрий Докучаев.
И здесь мы подходим к самому интересному.
В конце января – начале февраля 2017 года в российскую прессу просочилась информация об арестах хакеров группы «Шалтай-Болтай» и офицеров ФСБ, которых называли их кураторами. Среди «хакеров» называли фамилии основателя группы Владимира Аникеева, его сообщника Александра Филинова, и сумевшего сбежать в Эстонию Александра Глазастикова. Поседений, кстати, оказался на поверку умным и сразу вышел на контакт с иностранной прессой, намереваясь таким путем сохранить свою жизнь.
Во время судебного заседания хакеры признались, что Михайлов, вышедший на них в 2016 году, действительно был куратором группы от ФСБ.
На самом деле последний оказался всего-навсего обыкновенным вымогателем: он заставлял взломщиков собирать тайную информацию и затем продавал ее за приличные деньги.
Впрочем, такую деятельность нельзя было назвать безобидной, ведь среди жертв этих преступников и их кураторов был даже премьер-министр РФ Медведев. Активно занимались хакеры и Евгением Пригожиным - главным поставщиком питания для Управделами президента России и куратором «Фабрики троллей» в Петербурге.
Больше всего от группы Михайлова пострадал министр обороны РФ Шойгу. Еще в августе 2015 года группа «Анонимный интернационал» (тот же «Шалтай-Болтай») отправила жалобу в само ФСБ по причине «некомпетентности сотрудников Минобороны». Эта бумага легла на стол Путину.
После этого как раз и началась очередная война между силовыми ведомствами РФ – ФСБ и ГРУ. Представители последнего, кстати, приложила все усилия, чтобы Михайлов, его подельники и исполнители-хакеры сели за решетку.
И все было бы ничего, если бы арест Михайлова не совпал с обвинениями российского руководства в организации кибернетических атак против штаба Демократической партии.
Сначала хотели объявить, что группа «Шалтай-Болтай» и «Cozy Bear» - одни и те же люди. Однако затем, как указывает издание «The Bell», Михайлова и Ко обвинили в государственной измене в пользу США.
Другими словами, кто-то захотел повесить на вороватых представителей ФСБ госизмену, создав видимость того, что американцы сами сымитировали российское проникновение, чтобы ввести против России санкции. А в этом, как пытаются показать кремлевские спецслужбы, были замешаны предатели из ФСБ.
Любопытно, что ранее хакер-беглец Александр Глазастиков высказал опасения, что на «шалтаев» могут свалить вину за взлом серверов Демократической партии США. При этом он допустил, что тем, кто «координирует всю эту операцию», может быть нужна именно такая оценка в мировых СМИ.
А далее российская ФСБ (не без участия, видимо и других ведомств) начала активно работать по этому сценарию.
Сначала в августе 2017 года «собеседники» телеканала «Дождь» рассказали, что Михайлов сдавал американцам тайные сведения о российских хакерах. Согласно информации «Дождя», благодаря информации Михайлова в 2014 году на Мальдивах задержали Романа Селезнева — сына депутата Госдумы от ЛДПР Валерия Селезнева. Сейчас Селезнев признан в США виновным в кибермошенничестве на сумму в 170 миллионов долларов и приговорен к 27 годам заключения.
Затем 25 октября прошлого года на российском сайте «Росбалт» выходит заметка Германа Александрова «Кто сдал США российских хакеров». В ней автор указывает, что поимка российских хакеров за границей (например, Петра Левашова, работавшего на ГРУ) связана с деятельностью сообщников Михайлова.
Итак, автор сообщает, что сотрудник «Лаборатории Касперского» Руслан Стоянов (арестован по тому же делу) сотрудничал с рядом западных компаний, помогавших спецслужбам США вычислять российских хакеров и документировать их деятельность. Стоянов, как указывает автор материала, помогал американцам добывать тайные сведения. Он непосредственно их получал у своих начальников – Сергея Михайлова и оперуполномоченного Дмитрия Докучаева.
«Дальше информация через Стоянова шла в западные компании и американские спецслужбы. Нельзя сказать, что сотрудники ФСБ напрямую «сдавали» хакеров. Однако их информация восполняла пробелы в расследованиях спецслужб и позволяла не только устанавливать личности хакеров, но и получать доказательства на них. Знали ли американцы, от кого идет информация? Безусловно, знали. Понимали ли Михайлов и Докучаев для кого предназначались сведения? Думаю, что догадывались», — высказал мнение один из источников «Росбалта».
Затем в начале декабря 2017 года появляется сенсационная информация (запущенная все тем же «The Bell»). Оказывается, что 15 августа житель Екатеринбурга Константин Козловский, обвиняемый по делу хакерской группировки «Lurk», заявил на заседании Мосгорсуда, что «под руководством сотрудников ФСБ участвовал во взломе Национального комитета Демократической партии США и переписки Хиллари Клинтон».
В Фейсбук Козловского в августе, за день до заседания суда, была опубликована копия письма, датированного 1 ноября. В письме, адресат которого не указан, Козловский заявляет, что совершал атаки на Национальный комитет по поручению сотрудника ФСБ, которого он называет «Ильей». Обвиняемый заявил, что под псевдонимом «Илья» находился майор ФСБ Дмитрий Докучаев. Последний ныне отвергает подобные обвинения.
Напоследок русские приготовили настоящий «шедевр» – статью спецкора «Медузы» Ильи Жегулева «Орки, победившие технарей. Как силовики внедрились в «Лабораторию Касперского». В ней автор долго рассказывает, как российская ФСБ постепенно вытесняла из состава компании-разработчика антивирусных продуктов всех технарей и заменяла их на своих силовиков.
Жегулев также поведал о том, как арестованный Руслан Стоянов выезжал совместно с силовиками на задержание хакерских группировок, среди которых была (о чудо!) все та же «Lurk».
Далее, после историй о краже ребенка Касперского, приходе к власти ФСБ, об исключении главных технарей из состава компании, автор вспоминает, что к тому моменту, когда Лабораторию обвинили в шпионаже в интересах ФСБ, один из ключевых сотрудников компании (Стоянов) уже несколько месяцев сидел в российской тюрьме.
Затем ведется рассказ (со ссылкой на все тот же «The Bell») о Михайлове и Стоянове, которые делились информацией о российских хакерах с американскими спецслужбами. Мол, источники говорят, о то, что атаки на серверы Демократической партии курировало Главное управление Минобороны РФ, в США узнали тоже от Михайлова и Стоянова.
В конце же автор статьи роняет одну фразу: «По словам бывшего топ-менеджера «Лаборатории Касперского», Касперский часто ходил в баню именно вместе с Михайловым и Стояновым».
Что хочется сказать: обидно, что засветили столь талантливого парня. Впрочем, история с баней могла бы стать успешной в начале разработки сценария, а не в конце всей истории с Михайловым и его пособниками.
Но все испортили голландские СМИ, опубликовавшие по согласованию со спецслужбами Нидерландов материал о том, кто на самом деле стоит за деятельностью группировки «Cozy Bear». При этом существует вероятность того, что голландцам (читай - американцам) известно о том, кто курирует хакеров из «Fancy Bear».
В общем-то, голландцы развалили всю шпионскую мозаику, что так долго и скрупулезно собирал Кремль. Теперь дело о госизмене Михайлова и Ко разваливается. Появившаяся информация подтверждает, что вымогатели в погонах стали жертвами войны спецслужб за деньги и за влияние.
Более того, появление на поле голландских разведчиков исключает запущенную русскими версию об имитации со стороны США хакерских атак для дальнейшего обвинения в этом России.
Приближается развязка
Все это напоминает времена войны в Афганистане, когда КГБ и ГРУ доносили друг на друга, чтобы обеспечить себе дополнительную прибыль и влияние на кремлевскую верхушку. Каждый тогда хотел выслужиться. Когда же грянули санкции против Советского Союза, битва между ведомствами не закончилась, она лишь стала жестче – ведь приходилось состязаться за минимальные денежные поступления. В конце концов, силовики сами же и повалили построенный ими режим.
Сейчас речь идет о довольно жестких санкциях – секторальных и личностных, - однако все это – лишь начало интересного и, быть может, не столь длительного процесса по укрощению Российской Федерации.
Мы не должны забывать о хакерах, которых уже поймали власти США или договорились (как это было с Левашовым) об их экстрадиции. Многие уже рассказали американским силовикам о своих преступлениях и о том, кто ими руководил – назвали каждое ведомство.
Свою работу активно ведет офис специального прокурора Роберта Мюллера. Отдельно проходит расследование в профильных сенатских комитетах. Специалисты Интернет-компаний успешно отыскивают следы российских хакеров (читай - спецслужб) – купленную рекламу, созданные группы, ложные аккаунты.
Уже даже «Ольгинские тролли» выступают на телеканалах и рассказывают о плане российских разведывательных ведомств подорвать политическую систему в США посредством вмешательства в их избирательную кампанию.
Более того, в унисон с американцами заговорили и страны Европы: британцы, голландцы, французы, немцы, испанцы. Их правительства ждут, когда Вашингтон совершит свою атаку, чтобы затем присоединиться к ней, окружив противника. И, видимо, это время пришло.