Дело Михайлова

Дело Михайлова — скандал вокруг деятельности ЦИБ ФСБ, сотрудники которой оказались замешаны в государственной измене после участия в ряде громких уголовных дел. 31 января 2017 года был арестован начальник 2-го управления ЦИБ ФСБ Сергей Михайлов[1] и его заместитель Дмитрий Докучаев[2]. По делу также были арестованы руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов[3] и Георгий Фомченков[4]. Результатом дела стало полное прекращение сотрудничества России и США по киберпреступности[5]. Беспрецедентным фактом стало обвинение арестованных в России сотрудников ЦИБ ФСБ в киберпреступности в США.

Противостояние ЦИБ ФСБ РФ и Врублевского

Преследование руководства компании Chronopay

В 2011—2012 гг. ЦИБ возбудил дело против владельца компании Chronopay Павла Врублевского и ряда её сотрудников. Их обвинили в организации DDoS-атаки на сервер компании Аэрофлот. 31 июля 2013 года был вынесен обвинительный приговор по делу[6]. В процессе судебного разбирательства неизвестными были выложены в сеть Интернет оперативные и следственные материалы по делу Павла Врублевского, в том числе те, которые не были представлены в суд. Врублевский заявлял об оказании давления со стороны Михайлова на его бизнес и передаче сведений западным спецслужбам[7].

Попытки получения доступа к данным авторов и комментаторов roem.ru

Весной 2011 года Юрий Синодов (главный редактор roem.ru) получил от сотрудников ЦИБ ФСБ официальный запрос за подписью Михайлова Сергея Юрьевича, начальника 2-го оперативного управления ЦИБа, на предоставление данных об одном из авторов статьи на сайте. В ответ им был послан собственный запрос в прокуратуру с просьбой разъяснить, законны ли действия сотрудников ЦИБ. Прокуратура ответила, что действия ФСБ незаконны, при этом Синодов данные сотрудникам ЦИБ не предоставил[8]. Синодов заявил, что ранее сотрудники ЦИБ просили его предоставить информацию об авторах некоторых комментариев к статьям на сайте[9][10].

Шпионский скандал в начале 2017 года

31 января 2017 года агентство «Интерфакс» сообщило со ссылкой на свои источники, что начальник 2-го управления ЦИБ ФСБ[1] Сергей Михайлов и его заместитель старший оперуполномоченный 2-го отдела планирования ЦИБ ФСБ[1] Дмитрий Докучаев, арестованные в рамках дела о государственной измене, сотрудничали с ЦРУ США[2].

Дело «Аэрофлота»

С 11 июля 2010 года из-за DDoS-атаки на сервера платёжной системы Assist на неделю перестало быть доступным бронирование авиабилетов на веб-сайте авиакомпании «Аэрофлот»[11].

24 июня 2011 года Лефортовский суд Москвы санкционировал арест Павла Врублевского[12]. Арест был произведен по ходатайству следственного управления ФСБ при поддержке ЦИБ ФСБ РФ. Врублевский вернулся с семьей в Москву с Мальдивских островов и был арестован в аэропорту «Шереметьево». ФСБ обвинила Врублевского в заказе DDoS-атаки на сайт конкурирующей платежной системы «Ассист»[13]. Тогда была выведена из строя система продаж электронных билетов «Аэрофлота», из-за чего авиакомпания ушла от «Ассиста» к «Альфа-банку». «Аэрофлот» также подал иск на 194 млн руб. к «ВТБ-24», которая через «Ассист» обеспечивала «Аэрофлоту» процессинг платежей[14].

Следующие полгода Врублевский находился в СИЗО «Лефортово»[15]. После освобождения из-под стражи Врублевский готовился к продаже ChronoPay, покупателем должен был выступить крупный государственный банк.

Адвокат Врублевского утверждал, что дело полностью сфабриковано, и требовал привлечь к ответственности сотрудников ФСБ[16]. Уголовное дело отправлялось на доследование по курьезному обстоятельству — следствие ФСБ перепутало (а Генеральная Прокуратура это подтвердила в обвинительном заключении) номер федерального закона, по которому привлекался Врублевский: вместо 26-ФЗ (статьи 272 неправомерный доступ и 273 создание и использование вирусов) вменялся 28-ФЗ[17], закон о ратификации соглашения РФ и стран Азии по созданию совместного наркоцентра. Впоследствии обвинение в 273 статье было снято Тушинским районным судом ввиду истекшего срока давности[18].

Причины и мотивы уголовного преследования Врублевского активно муссировались в прессе. Так, в статье Ирека Муртазина в Новой Газете[19] утверждалось, что несмотря на то, что Врублевского преследует ЦИБ ФСБ, он, возможно, является агентом или партнёром «Управления К» ФСБ по нелегальному выводу денежных средств из страны. Никаких фактов, кроме ряда оценочных суждений, подтверждающих такое мнение, в этой статье не приводится. Сотрудники компании Chronopay, принадлежащей Врублевскому, утверждали, что его арест связан с попыткой рейдерского захвата компании[20], но дальнейшего публичного подтверждения этому не было.

В мае 2013 года в блоге Павла Врублевского были приведены доказательства того, что следственные органы занимались подделкой документов, включая датировку произведённых экспертиз и их содержание, изменение упаковки конфискованного ноутбука и содержания осмотренных во время экспертизы дисков и т. д. В частности, Врублевский указал, что, судя по тексту экспертизы, проведённой компанией Group-IB по поручению следствия, эта экспертиза опиралась на материалы, полученные из Лаборатории Касперского через десять месяцев после её проведения. Защита утверждала, что подписи понятых подделаны. Хотя трое из четырёх понятых отказались дать свои подписи для экспертизы, защита смогла провести экспертизу по образцам с повесток. Экспертиза показала что в уголовном деле подписи были сделаны другим человеком. Сам Врублевский имел неосторожность позвонить лично понятому Евсееву. Тот будучи близким другом следователя Дадинского написал заявление в суд, о том что он опасается за свою жизнь, при этом никак не объяснив чего именно он опасается, и суд снова арестовал Врублевского 6 июня 2013 года.[21].

31 июля 2013 года состоялось судебное заседание по делу о DDoS-атаке на сайт системы Assist, в ходе которого Павел Врублевский был признан судом заказчиком атаки на Assist «с целью его уничтожения» и приговорён к 2,5 годам заключения в колонии общего режима. Игорь и Дмитрий Артимовичи, проходившие по делу в качестве соучастников получили также 2,5 года колонии общего режима, а Максим Пермяков получил два года условно «за деятельное раскаяние и помощь следствию»[22][23][24].

Через несколько месяцев Московский Городской Суд смягчил наказание Врублевскому и другим подсудимым на колонию-поселение[25].

Мотив преступления при этом, по сути, остался нерасследованным, поскольку в рамках суда выяснилось, что первоначальная версия следствия о коммерческом умысле в атаке платежной системы Assist с целью устранения её как конкурента неверна, поскольку до начала атаки обвиняемым уже было известно о скором отказе Аэрофлота от использования Assist, а сторона обвинения так и не представила достоверных данных о мотиве, ссылаясь на «месть» и тому подобные поводы.

Отбывая срок наказания, Павел Врублевский работал пожарным на пожарной станции при колонии.

27 мая 2014 года Врублевский был условно-досрочно освобождён из колонии[26].

Шпионский скандал 2017 года

Следственные действия по делу о DDoS-атаке продолжились в 2016 году.

В декабре 2016 года по обвинению в государственной измене арестованы сотрудники ЦИБ ФСБ Сергей Михайлов, Дмитрий Докучаев, руководитель отдела расследований киберпреступлений Лаборатории Касперского Руслан Стоянов, а также Георгий Фомченков. После этого в крупнейших международных СМИ опубликовали сведения, согласно которым дело Аэрофлота опять попало в новости, поскольку, исходя из новых данных, настоящей причиной преследования Врублевского являлись его материалы расследования в отношении Михайлова и остальных арестованных ещё в 2010 году, на основании которых он конфиденциально обвинил данную группу лиц в работе на зарубежные спецслужбы с целью раскрутки мифа о российской киберпреступности. В конечном счёте данная группа лиц смогла успешно сфабриковать дело в отношении самого Врублевского. При этом в 2016 году был пролит свет на раннее расследование Врублевского и группа Михайлова была арестована УСБ ФСБ России[27][28][29].

В январе 2017 года стало известно, что перед арестом сотрудников ФСБ был задержан журналист Владимир Аникеев — глава сайта хакерской группы «Шалтай-Болтай», известной также как «Анонимный интернационал», который взламывал почту российских бизнесменов и высокопоставленных чиновников. В январе «Росбалт» рассказал об обстоятельствах поимки Аникеева: ФСБ задержала его ещё в октябре 2016 года, и позднее по его показаниям были арестованы высокопоставленные сотрудники ФСБ — Дмитрий Докучаев и его начальник Сергей Михайлов. Их обвинили в госизмене и сотрудничестве с ЦРУ.

В феврале 2017 года агентство Reuters сообщило о том, что дело о госизмене в ФСБ связано с показаниями Врублевского от 2010 года[30].

В марте 2017 года Министерство юстиции США объявляет о причастности Сергея Михайлова и Дмитрия Докучаева к взлому 500 млн почтовых аккаунтов Yahoo[31].

В том же месяце публикуются сведения о том, что обвинение в госизмене непосредственно связано с передачей данных о деятельности Павла Врублевского иностранным спецслужбам еще в 2010 году.

В ответ на аресты США обвинили ряд тех же сотрудников ФСБ в кибер-преступности и объявило в международный розыск, разместив их фотографии на сайте ФБР, что в результате привело к полному разрыву сотрудничества между США и Россией по кибер-преступности.

12 июня 2017 на значительную часть документов по «делу Михайлова» наложен гриф «секретно», сообщает «Росбалт» со ссылкой на осведомлённый источник[32].

Суд

По сообщению газеты «Коммерсант», 26 сентября 2018 года в Главной военной прокуратуре были утверждены обвинительные заключения, и два уголовных дела в отношении С. Михайлова и его сообщников переданы в Московский окружной военный суд для их рассмотрения. Судебный процесс будет идти в закрытом режиме[33].

Руслан Стоянов и Сергей Михайлов были осуждены за госизмену на 14 и 22 года строгого режима соответственно[34].

10 апреля Московский окружной суд вынес приговор последнему фигуранту громкого уголовного дела о шпионаже. Бывший оперуполномоченный Центра информационной безопасности (ЦИБ) ФСБ России Дмитрий Докучаев, передававший, по версии следствия, диски с секретной информацией спецслужбам иностранных государств, получил шесть лет колонии строгого режима[35].

Примечания

  1. СМИ рассказали о взломавшем Yahoo по заказу ФСБ «хорошем парне», РБК. Дата обращения 16 марта 2017.
  2. Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ (рус.), Interfax.ru (31 января 2017). Дата обращения 31 января 2017.
  3. «Лаборатория Касперского» подтвердила арест топ-менеджера — Lenta.ru
  4. СМИ: Четвертый фигурант дела ЦИБ ФСБ — Георгий Фомченков — Grani
  5. «Лаборатория Касперского» не ощутила влияния ареста сотрудника на репутацию компании — Коммерсантъ
  6. Владелец Chronopay получил 2,5 года тюрьмы за Ddos-атаку на «Аэрофлот» — Cnews.ru
  7. Арестован полковник ФСБ Сергей Михайлов, курировавший сферу интернет-безопасности — The Insider
  8. Грязные руки. Авторская статья на roem.ru. 18/07/2011
  9. ФСБ inside «А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информацию с серверов без их ведома?» — News2
  10. Госизмена или госизменения: что известно о сотрудниках ФСБ, обвинённых в хакерстве — TJournal
  11. Assist поломался из-за DDoS — roem.ru
  12. Гендиректора Chronopay арестовали по подозрению в организации DDoS-атаки сайта «Аэрофлота» — Газета. Ru | Бизнес
  13. За что арестовали Павла Врублевского | Forbes.ru
  14. Financial Mogul Linked to DDoS Attacks — Krebs on Security
  15. Врублевский: после выхода из СИЗО я стал гораздо жестче | Бизнес | Digit. Интернет-журнал о технологиях. Глубоко о высоком Архивная копия от 26 июня 2012 на Wayback Machine
  16. ВЕДОМОСТИ — Дело владельца Chronopay передано в суд
  17. Прокуратура случайно обвинила Врублевского в контрабанде наркотиков | Roem.ru
  18. M24.RU — Снята часть обвинений по делу об атаке на сайт «Аэрофлота» — Городской информационный канал — «Москва 24»
  19. Киберпреступник № 1 Павел Врублевский: Суперагент или жертва ФСБ?
  20. Сообщение об аресте Врублевского на сайте Business FM. 27 июня 2011. (недоступная ссылка). Дата обращения: 6 июля 2017. Архивировано 16 апреля 2013 года.
  21. Расследование: как владелец Chronopay пытался противостоять ФСБ — Cnews
  22. Павел Врублевский признан виновным по делу о кибератаке на «Аэрофлот» — КоммерсантЪ
  23. Павел Врублевский признан виновным по делу о кибератаке на сайт «Аэрофлота» — Interfax.ru
  24. Основатель Chronopay Врублевский осужден на 2,5 года за хакерскую атаку на сайт «Аэрофлота»
  25. Мосгорсуд смягчил приговор организатору Ddos-атаки на сайт «Аэрофлота» в 2010 году — Tass.ru
  26. Владельца Сhronopay Павла Врублевского освободили из тюрьмы — TheVillage
  27. Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ — Интерфакс
  28. Хакер ФСБ под колпаком у коллег — Gazeta.ru
  29. Хакер в погонах: чем прославился третий фигурант дела о госизмене в ФСБ — RBC.ru
  30. Обвинения в госизмене против российских кибер-экспертов связаны с делом 2010 года — источники — Reuters (недоступная ссылка). Дата обращения: 6 июля 2017. Архивировано 31 августа 2017 года.
  31. Washington Post: США заподозрили арестованного сотрудника ЦИБ ФСБ Докучаева во взломе Yahoo — Медиазона
  32. ФСБ засекретила дело «Шалтая-Болтая» — Росбалт
  33. Гостайна раскрылась за $10 млн. Дела обвиняемых в измене офицеров ФСБ дошли до суда
  34. Диски с данными вернулись бумерангом
  35. Александр Александров. Шпионское дело закончилось оперативником // Коммерсантъ. — 2019.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.