Карьера Алексея Белана как успешного кибервора едва не оборвалась в 2013 году, когда он был арестован в Греции по запросу американских властей. Но он избежал экстрадиции и вернулся в Россию.
Вернувшись на родину, Белан продолжал воровать кредитные карты и заполнять интернет рекламой средств от эректильной дисфункции, но теперь он работал не только на себя. Главное разведывательное управление России, Федеральная служба безопасности, или ФСБ, поручило ему весьма амбициозный проект: взломать Yahoo и похитить информацию об аккаунтах сотен миллионов пользователей.
Отношения между г-ном Беланом и двумя российскими агентами — Дмитрием Александровичем Докучаевым и Игорем Анатольевичем Сущиным — были описаны в обвинительном заключении, оглашенном в среду в федеральном суде Сан-Франциско. Если эти обвинения соответствуют действительности, то они представляют собой необычный пример российского кибершпионажа, и в частности симбиотических отношений между похитителями персональных данных и спамерами и элитными российскими спецслужбами.
Эксперты по кибербезопасности и ФБР давно подозревали, что российские шпионы нанимают и защищают криминальных хакеров в поразительной степени, но доказательств было мало. Обвинительное заключение, обнародованное в среду, впервые подробно описывает этот сговор.
Министерство юстиции утверждает, что агенты ФСБ снабдили г-на Белана инструментами российского шпионажа, чтобы свести к минимуму обнаружение со стороны американских правоохранительных органов. По их указанию он помогал следить за иностранными чиновниками и даже российскими гражданами, включая газетного репортера и сотрудника Министерства внутренних дел.
В итоге в 2014 году команда похитила информацию об абонентах более чем 500 миллионов аккаунтов и использовала фирменное программное обеспечение Yahoo, чтобы получить доступ примерно к 6500 из них.
Какую именно информацию получили российские шпионы, из судебных документов не ясно. Но прокуроры отметили, что некоторые из проникнутых аккаунтов принадлежали американским правительственным чиновникам, «включая сотрудников служб кибербезопасности, дипломатического корпуса, военных и Белого дома», говорится в обвинительном заключении. В судебных документах также описывается вторичная схема, в которой сотрудники ФСБ заплатили канадскому хакеру за взлом отдельных учетных записей Gmail.
Обвинительное заключение раскрывает различные тактики, использовавшиеся российской разведкой в то время, когда официальные лица все еще расследуют то, что американское разведывательное сообщество охарактеризовало как попытки вмешательства России в выборы 2016 года. Были и низкотехнологичные стратегии, такие как базовые фишинговые атаки, которые стали привычными для всех, кто работает в Интернете. Были и более экзотические схемы, такие как обман Yahoo, заставивший поверить, что компьютер в России на самом деле является домашним компьютером определенного пользователя, что позволило сотрудникам российской разведки получить мгновенный доступ к учетной записи электронной почты без пароля.
Список целей дает представление как о глобальном охвате российского шпионского аппарата, так и о междоусобной борьбе за власть между конкурирующими российскими спецслужбами. Среди жертв оказались российские государственные служащие, в том числе сотрудник подразделения по борьбе с киберпреступностью МВД России, что позволяет предположить, что ФСБ использовала собственные разведывательные ресурсы, чтобы получить преимущество над конкурирующим ведомством.
«Все российские спецслужбы конкурентоспособны и плотоядны», — сказал Марк Галеотти, эксперт по России из Института международных отношений в Праге.
Г-н Белан, которому 29 лет и у которого волосы с рыжим отливом, попал в поле зрения ФБР около пяти лет назад, и ранее ему были предъявлены обвинения во взломе компаний электронной коммерции. В декабре, в ответ на выводы американской разведки о том, что Россия пыталась вмешаться в президентские выборы, администрация Обамы объявила о введении санкций против г-на Белана и Евгения М. Богачева, которого также подозревают в кибермошенничестве и который, как оказалось, также имеет связи с российской разведкой.
Аркадий Бух, манхэттенский адвокат, представлявший интересы г-на Белана после его ареста в Греции, сказал, что ничего не слышал о г-не Белане с тех пор, как он вышел под залог и вернулся в Россию в 2013 году.
«Последние пару лет с ним невозможно связаться», — сказал г-н Бух. «Он исчез».
Но даже работая на российскую разведку, г-н Белан продолжал заниматься своим старым рэкетом. Как только он взломал Yahoo, он начал искать, что можно украсть, например, подарочные карты или номера кредитных карт, найденные в учетных записях электронной почты. Согласно обвинительному заключению, он организовал масштабную кампанию по рассылке спама, а также подстроил некоторые серверы, связанные с поисковой системой Yahoo, таким образом, чтобы мужчины, ищущие лекарства от эректильной дисфункции, перенаправлялись в онлайн-аптеку, которая платила ему комиссионные за привлечение трафика на сайт.
В обвинительном заключении не говорится, как был завербован г-н Белан, и принадлежит ли идея взлома Yahoo ему или ФБР. Также в обвинительном заключении не говорится, как ФБР выявило г-на Белана и агентов ФБР.
Официальные лица предоставили мало информации о 43-летнем г-не Сущине, руководителе ФБР, который, как говорится в обвинительном заключении, был внедрен в качестве эксперта по кибербезопасности в одну из российских финансовых фирм. Зато много интриг вокруг 33-летнего Докучаева, которого в обвинительном заключении называют непосредственным связным г-на Белана в F.S.B.
В России г-н Докучаев был арестован по подозрению в государственной измене в начале декабря и обвинен в передаче секретной информации Соединенным Штатам. Власти не предоставили никаких подробностей обвинений, что стало самым громким задержанием контрразведки за постсоветский период.
После арестов авторитетная московская газета РБК описала Докучаева как бывшего хакера под псевдонимом «Форб», который согласился работать на ФСБ, чтобы избежать преследования за мошенничество с кредитными картами.
В интервью газете «Ведомости» в 2004 году хакер, назвавшийся Форбом, похвастался тем, что взломал «сайт правительства США», назвав это своим «коронным достижением».
Источник: https://www.nytimes.com/2017/03/15/us/politics/indictment-collusion-cyberthief-russian-spies-yahoo.html