Разоблачены семь хакеров из ГРУ: что мы о них знаем

Это – только верхушка айсберга.

В четверг спецслужбы США обнародовали имена семерых россиян, которых они подозревают в организации многочисленных хакерских атак по всему миру. Канада, Британия и Нидерланды также заявили, что зафиксировали незаконную деятельность российской военной разведки.

Кремль все обвинения отметает как «западную шпиономанию».

Русская служба Би-би-си внимательно прочитала документы, опубликованные контрразведчиками Нидерландов и США и собрала все, что мы знаем о предполагаемых офицерах ГРУ (в 2010 году ГРУ было переименовано в Главное управление Генштаба РФ).

Евгений Серебряков, по мнению ФБР, является старшим офицером ГРУ, приписанным к воинской части 26 165. Это 85-й Главный центр специальной службы ГРУ, специализирующийся на криптографии.

По мнению западных спецслужб, он участвовал в целой серии «выездных» хакерских атак и, возможно, даже руководил такими мобильными группами. В 2016 году он участвовал в хакерской операции в Рио-де-Жанейро во время Олимпийских Игр. В том же году пытался проникнуть в сети ВАДА и Американского антидопингового агентства. В апреле 2018 года Серебряков был задержан и выслан из Голландии при попытке проникнуть во внутреннюю сеть ОЗХО через Wi-Fi.

Человек по имени Евгений Михайлович Серебряков указан как автор научной работы по криптографии, выпущенной Центром специальных разработок министерства обороны РФ в 2014 году.

Полное ее название: «Восстановление полиномиально усложнённой линейной рекурренты максимального периода над кольцом галуа по старшей координатной последовательности».

На сайте минобороны указано, что Центр специальных разработок предназначен для проведения инновационных разработок по различным направлениям в области обеспечения безопасности коммуникационных и информационных систем.

Алексей Моренец — офицер все той же воинской части 26 165 ГРУ. По мнению ФБР, Моренец отвечал за перевоз и подготовку оборудования. Его задачей было обеспечивать бесперебойный доступ в Wi-Fi сети объектов, подвергавшихся хакерским атакам.

В апреле голландская контрразведка нашла в номере Моренца квитанцию на такси от Несвижского переулка до аэропорта Шереметьево. Несвижский переулок соседствует с Комсомольским проспектом. Именно там расположен 85-й Главный центр специальной службы ГРУ.

Как следует из соцсетей, в 1999 году Моренец закончил факультет автоматизированных систем управления и связи Военно-космической академии им. Можайского. ФБР считает, что он был одним из основных «выездных» хакеров, осуществлявших операции по всему миру.

Моренец участвовал в попытках взлома МОК, ВАДА и ОЗХО. В апреле 2018 года был задержан и выслан из Голландии вместе с Серебряковым, Сотниковым и Мининым.

Иван Ермаков — старший лейтенант воинской части 26 165 ГРУ. С 2010 года он создал множество вымышленных персонажей — например, Кейт С. Милтон, Джеймс МакМорганс, Карен У. Миллен. Впоследствии эти имена применялись во время многих хакерских операций ГРУ.

Имя Ермакова стало известно еще летом 2018 года. В США считают, что он был причастен к взлому компьютеров Национального демократического комитета и Комитета по выборам в конгресс Демократической партии США.

По мнению ФБР, Ермаков был ответственным за предварительную техническую и онлайн-разведку. Он пытался узнать параметры компьютерных сетей и данные сотрудников объектов, интересующих ГРУ. А затем рассылал им фишинговые электронные письма.

Во время выездных операций Ермаков, предположительно, оставался в Москве и оказывал удаленную помощь Серебрякову и Моренцу.

Артем Малышев — старший лейтенант воинской части 26 165 ГРУ. Также ранее уже обвинялся во взломе компьютеров Демократической партии США. В 2016 году он следил за работой вредоносного вируса, когда тот уже был внедрен в компьютеры руководства демократов. ФБР считает, что Малышев также участвовал в попытке взломать компьютеры ВАДА.

Алексей Минин — офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО. Задержан и выслан из Голландии в апреле 2018 года.

Как выяснила Би-би-си, адрес регистрации Минина — Москва, ул. Народного ополчения, 50 — совпадает с адресом «Консерватории». Так неформально называют военную академию министерства обороны России, где готовят военных разведчиков и военных атташе.

Первое высшее образование Минин, предположительно, получил в Пермском высшем военно-командно-инженерном училище ракетных войск (закрыто в 2003 году).

Дмитрий Бадин — старший офицер воинской части 26 165 ГРУ. По данным ФБР, Бадин координировал хакерские операции. В частности, он контролировал участников взлома компьютеров Демократической партии США. В случае необходимости Бадин подключался к попыткам взлома при помощи различных вредоносных кодов и программ.

Олег Сотников — офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО в Гааге. Задержан и выслан из Голландии в апреле 2018 года.

Ведомство убеждено, что все семь обвиняемых — кадровые сотрудники главного управления российского генштаба, которое более известно под своим старым названием ГРУ. Мотивом для кибератак, в частности, на ВАДА минюст называет месть за антидопинговое расследование против России.

В качестве инструментов, по данным американских следователей, обвиняемые использовали кибервалюту, за которую регистрировали доменные имена, рассылали электронные письма, содержащие специальные вирусы и совершали D-DOS атаки.

«Это только верхушка айсберга»

Марк Симаковски, эксперт аналитического центра «Атлантический совет», вице-президент Beacon Global Strategies

Все эти официальные обвинения, в первую очередь, связаны с теми, что были ранее обнародованы специальным прокурором Мюллером. Они демонстрируют целую сеть связей с другими инцидентами, которые не имеют отношения к вмешательству в американские выборы, Это указывает на масштабные усилия российской стороны подчинить своему влиянию американские интересы и интересы союзников США по всему миру. Это также свидетельствует о том, что Москва направляет свои усилия на ослабление любых действий, которые бы представляли Россию в неприглядном свете на международной арене.

Собственно, тот факт, что одни и те же люди связаны и с допинговым скандалом и одновременно с другими делами, открытыми в отношении них в США, не является для меня сюрпризом. Российская военная разведка работает по многим направлениям. Это просто еще один штрих к портрету невероятно масштабных российских усилий, в которые вовлечено множество людей и подразделений, различных элементов российских разведывательных структур, которые активно занимаются шпионажем по всему миру.

И это не должно никого удивлять. Что по-настоящему удивляет — это время, которое минюст выбрал для того, чтобы рассказать об этом, и то, что некоторые из людей, которым были предъявлены обвинения, связаны с расследованием Мюллера. Это время также связано и с соответствующими заявлениями, сделанными европейскими партнерами о деятельности россиян на их территории.

Я думаю, можно смело говорить о каком-то довольно продолжительном сотрудничестве различных национальных разведывательных структур разных стран между собой. Однозначно, те усилия, которые сейчас прилагает Москва — они просто огромны. Когда у сторон появится доказательная база для того, чтобы принести все это в американский суд, все эти доказательства должны быть обнародованы.

Би-би-си:Сколько россиян могут быть задействованы в этой системе? Сколько нелегальных шпионов сейчас может действовать в США и по всему миру?

Я предполагаю, что в каждой европейской стране под прикрытием работают десятки шпионов. В случае с США речь может идти о нескольких сотнях.

Это и активные оперативники, и люди, которые их обслуживают или поставляют им информацию, агенты под самым глубоким прикрытием. Некоторые из них могут не состоять на действительной службе в российской армии, но оказывать какие-то услуги и сотрудничать. Таким образом, мы можем говорить об очень широкой, разветвленной сети.

Удивительно, что одни и те же люди задействованы в различных операциях. Но помните о том, что это только верхушка айсберга, и обнародованная сейчас информация — например, имена россиян — должна послать сигнал, что США и их европейские партнеры хорошо разбираются в подобных делах и будут предпринимать публичные меры, чтобы им противостоять.

Важно проливать свет на подобные вещи, хотя общая практика показывает, что подобные обвинения делаются гораздо тише. И причина, по которой все эти обвинения делаются публично, заключается в намерении послать очень четкий сигнал о том, что мы будем предпринимать меры, чтобы это не повторилось в будущем.

Би-би-си: Вы говорите — верхушка айсберга…

Да, это не последние обвинения, которые будут выдвинуты, и это произойдет в ближайшее время. Будут и новые персоналии в расследовании Мюллера, и новые имена, обнародованные представителями минюста в отношении других российских операций.

Би-би-си: Как это может повлиять на дипломатические отношения между странами?

Я думаю, что это будет и дальше отравлять американо-российские отношения, которые уже находятся на очень низком уровне. Посол США в НАТО сделал достаточно веские заявления о нарушениях со российской стороны и о том, к каким мерам США могут прибегнуть в ответ. И в свете грядущих в ноябре выборов разговоры о российском вмешательстве только участятся. Я думаю, что все происходящее сейчас сильно ослабит отношения.

Россия, в свою очередь, будет громко жаловаться, все заявления США и европейских союзников будут преподноситься как целенаправленная кампания против России.

Координированные действия

Ранее в четверг еще две страны заявили, что зафиксировали незаконную деятельность российской военной разведки.

Британский Национальный центр кибербезопасности заявил, что среди мишеней хакерских атак со стороны России были ВАДА, Демократическая партия США, небольшая телевизионная компания в Британии, а также коммерческие компании в Украине и в самой России.

В свою очередь министерство обороны Нидерландов сообщило, что в апреле из страны выслали четырех российских разведчиков, пытавшихся взломать компьютерную сеть штаб-квартиры Организации по запрещению химического оружия (ОЗХО) в Гааге.

Все четверо фигурируют и в сообщении американского минюста.

Источник