В отличие от тандема «Боширов - Петров», «хакеры» - реальные персонажи, они оставили следы даже в вузах Минобороны.
Федеральным бюро расследований в раздел Most Wanted дополнительно помещены четверо граждан России, которым предъявлены обвинения в самых известных за последние годы киберпреступлениях. Их разоблачили 13 апреля 2018 года в Гааге при попытке взломать серверы Организации по запрещению химоружия (ОЗХО).
По изложенной 4 октября минюстом США версии, «заговорщики ГРУ» действовали с декабря 2014 года по май 2018-го. Они взламывали компьютерные сети, используемые организациями, которые затрагивали российские интересы, и проводили кампании по «влиянию и дезинформации».
ФБР заинтересовалось взломами после того, как атаке были подвергнуты американское антидопинговое агентство и компания Westinghouse Electric Company под Питтсбургом.
Обвинение в серии преступлений сегодня получили 46-летний Олег Сотников, 37-летний Евгений Серебряков, 46-летний Алексей Минин, 41-летний Алексей Моренец. Ранее были опубликованы имена еще троих – это 32-летний Иван Ермаков, 30-летний Артем Малышев и 27-летний Дмитрий Бадин. Они также проходят по другому уголовному делу – о вмешательстве в американские выборы.
По мнению ФБР, хакерская активность связана с оглаской подмены допинг-проб российских спортсменов на Олимпийских играх в Сочи-2014, поэтому изначально основными объектами нападок были чиновники Всемирного антидопингового агентства (ВАДА) и представители национальных антидопинговых агентств.
Например, заявило сегодня министерство юстиции США, на летней Олимпиаде в Рио-де-Жанейро летом 2016 года присутствовали Моренец и Серебряков, которые через сети Wi-Fi похитили учетные данные официальных лиц Международного олимпийского комитета (МОК) и получили доступ к учетной записи в базе данных ВАДА ADAMS, в которой содержится медицинская информация о спортсменах.
В сентябре 2016 года Моренец и Серебряков отправились в Лозанну, где ВАДА проводило антидопинговую конференцию, и 19-го числа через гостиничную сеть Wi-Fi вскрыли ноутбук высокопоставленного чиновника. Украденную информацию обвиняемые использовали для взлома сетей Центра спортивной этики в Канаде (CCES). Им помогал некий компьютерный инструмент для извлечения хэшированных паролей, созданный, на что указывали метаданные, Дмитрием Бадиным.
Зимой-2016/2017 атаке подверглись сети Международной федерации легкой атлетики (IAAF) и Международной федерации футбольных ассоциаций (FIFA).
«Среди украденных данных были ключевые журналы, файловые каталоги, антидопинговая политика и стратегии, результаты лабораторных исследований, медицинские отчеты, контракты с врачами и лабораториями медицинского тестирования, информация о процедурах медицинского тестирования, – говорится в докладе минюста США. – Информация и электронные письма, украденные у антидопинговых чиновников ВАДА, USADA, CCES, FIFA и около 35 других антидопинговых агентств или спортивных организаций, были опубликованы. В некоторых случаях документы ВАДА были изменены с их первоначальной формы».
Всего хакеры опубликовали данные о 250 спортсменах из почти 30 стран, установило ФБР. По мнению следствия, афиширование помогало российскому правительству проводить кампанию по дискредитации международных антидопинговых агентств.
Официально считается, что последней операцией «заговорщиков» стала поездка в Гаагу. Туда по дипломатическим паспортам отправились Моренец, Серебряков, Сотников и Минин. Их следствие относит к категории технических разведчиков.
По мнению минобороны Нидерландов и ФБР, четверка рассчитывала через соединения Wi-Fi взломать сети Организации по запрещению химического оружия (ОЗХО).
В Амстердам четверка прилетела 10 апреля. 13-го Моренец и Серебряков подогнали вплотную к ОЗХО арендованный «Ситроен» с багажником, начиненным компьютерным оборудованием. Их и Минина с Сотниковым задержала голландская разведка. В тот же день квартет был выслан из страны. Выданные российским МИД паспорта обеспечивали им иммунитет и защиту от ареста.
В марте 2009 года в социальной сети «ВКонтакте» пользователь Игорь Петров опубликовал сообщение о поиске нескольких человек, которые в 1999-м выпустились с 6-го факультета автоматизированных систем управления и связи Военно-космической академии имени Можайского в Петербурге. Среди них был Алексей Сергеевич Моренец.
В 2011 году 6-й был переименован в факультет автоматизированных систем управления войсками. На нем действуют кафедры системного анализа и математического обеспечения, технологий и средств техобеспечения эксплуатации автоматизированных систем управления, технологи и средств комплексной обработки и передачи информации.
По информации «Фонтанки», 41-летний Моренец родился в Мурманской области, взрослым переехал в Москву. В Нидерландах считают, что он работал или работает на 85-й центр спецслужбы ГУ Генштаба Минобороны, расположенный на Комсомольском проспекте. Эта же войсковая часть фигурирует в шпионском скандале о вмешательстве в выборы США. 13 июля 2018-го американцы предъявили обвинение двенадцати действующим и бывшим офицерам ГУ Генштаба, в том числе экс-начальнику 85-го центра Виктору Нетыкшо.
Как утверждает минобороны Нидерландов, Моренец в день вылета в Амстердам, 10 апреля 2018-го, заказал такси до Шереметьево от переулка, расположенного в непосредственной близости от здания ГУ Генштаба на Комсомольском проспекте.
По версии голландцев, после разоблачения россияне пытались разломать iPhone, но корпус выдержал. В нем тоже содержалась полезная для следствия информация.
37-летний Алексей Михайлович Серебряков тоже оказался хорошо изученным голландцами. В их руки попал планшет россиянина, который для выхода в Интернет пользовался общими точками доступа Wi-Fi. Так в Нидерландах узнали, что до Гааги планшет Серебрякова побывал в декабре 2017 года в малайзийском Куала-Лумпуре и в сентябре 2016-го – в швейцарской Лозанне, где расположено европейское представительство Всемирного антидопингового агентства (ВАДА). Поездку в Малайзию следствие связывает с попыткой выкрасть данные о сбитом в 2014 году над Украиной «Боинге» MH17.
Профиль человека с данными Серебрякова, разглашенными Голландией, можно найти на сайте Любительской лиги футбола. В 2011 – 2012 годах Серебряков выступал за команду «Радикс». С тех пор осталось его публичное досье, в том числе фотография.
Голландия утверждает, что в хакерском турне участвовал 46-летний Алексей Валерьевич Минин. На групповых фото его легко отличить по бороде.
Минина нидерландские правоохранители тоже причисляют к 85-му центру и считают, что он в 2000-х годах учился в Военной академии Генерального штаба ВС РФ (в прошлом – Военно-дипломатическая академия и Академия Советской Армии).
«Сегодня академия – главное высшее военно-учебное заведение страны и ведущий центр научных исследований в области обороны и обеспечения национальной безопасности государства. Ее основной задачей является подготовка офицерских кадров с высшей военной оперативно-стратегической подготовкой и специалистов в области обороны и национальной безопасности», – говорится на сайте Минобороны.
Из академии выходят военные дипломаты и сотрудники военразведки, на сленге ее называют «Консерваторией».
Четвертый обвиняемый – 46-летний Олег Сотников, родом из Ульяновска. В сознательном возрасте он переехал в Псков и, по некоторым данным, устроился в Ростелеком, но уволился в связи с переездом в Москву. Последним местом регистрации Сотникова, как считает следствие, является штаб-квартира ГУ Генштаба Минобороны на Хорошевском шоссе.
По данным ФБР, после взлома ОЗХО в Гааге обвиняемые собирались отправиться в швейцарский Шпиц, чтобы вторгнуться в химическую лабораторию, которая анализировала вещество «Новичок», которым предположительно отравлен бывший российский разведчик Сергей Скрипаль в Солсбери. Планы Моренца, Серебрякова, Сотникова и Минина отчасти подтверждают авиабилеты, приобретенные на рейс из Женевы в Москву 20 апреля, то есть через неделю после разоблачения в Гааге.
Александр Ермаков,
«Фонтанка.ру»