Кибервойна: в России начались «чистки» в сфере IT-безопасности из-за взломов Суркова

Примечание редакции: публикуем материал наших партнёров InformNapalm, в котором Andrew Lysytskiy и Roman Burko рассказывают о последствиях публикации дампов переписок из канцелярии Суркова. Наконец полетели головы! 

В РФ начинается период «массовых чисток» в сфере IT-безопасности государственного аппарата. Увольнения и судебные дела по государственной измене против высокопоставленных чиновников ФСБ могут быть связаны с успешной активностью украинских хактивистов.

В последние дни российские СМИ активно распространяют новости об аресте заместителя руководителя Центра информационной безопасности ФСБ Сергея Михайлова, которого, к слову, арестовали ещё в декабре 2016 года по делу о государственной измене, но шумиха в прессе поднимается только сейчас. Параллельно с этой новостью «Интерфакс» сообщает и про арест топ-менеджера «Лаборатории Касперского» Руслана Стоянова, арестованного также в декабре 2016 в рамках того же делопроизводства.

Эксперты международного разведывательного сообщества InformNapalm задались вопросом: почему была выдержана такая пауза длиной в месяц и для чего в российской прессе продвигают версию о том, что арестованный высокопоставленный сотрудник ФСБ якобы был связан с хакерской группой «Шалтай-Болтай» (Анонимный интернационал)?

Проанализировав многочисленные сообщения СМИ мы пришли к выводу, что указанные информационные поводы намеренно уводят в иную плоскость, замалчивая при этом третий инцидент с увольнением руководителя аппарата помощника президента Российской Федерации Владислава Суркова Александра Павлова, который также произошёл в декабре 2016 года. Но только 20 января популярное российское деловое издания «Ведомости» сообщило, что помощник президента РФ лишился руководителя аппарата, а его отставка может быть связана с серией публикаций взломанной украинскими хакерами переписки из его приёмной, опубликованной в конце 2016 года.

Напомним, что после публикации дампов переписок из канцелярии Суркова (SurkovLeaks part 1 & part 2) в Западной прессе произошел настоящий фурор. Материалы писем были верифицированы и их подлинность подтверждена международными организациями InformNapalm, Bellingcat, Atlantic Council. А статьи о взломах канцелярии Суркова вышли на страницах газет и всемирно известных СМИ, среди которых BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian и другие. Это был грандиозный удар по имиджу главного архитектора «русской весны» и «проекта Новороссия».

Интересно, что дампы переписки из канцелярии Суркова затронули также российского миллиардера Константина Малофеева. Он является одним из финансовых спонсоров российской агрессии на Донбассе и учредителем многочисленных информационных проектов, институтов и аналитических центров, в которых наряду с известным российским общественным деятелем, «воинствующим философом» Александром Дугиным входит в наблюдательный совет.

Интересно, что именно один из таких сайтов — информационно-аналитический телеканал «Царьград», генеральным продюсером которого является всё тот же Константин Малофеев, а редактором — Александр Дугин, 25 января 2017 года и сделал заброс про связь заместителя руководителя ЦИБ ФСБ Сергея Михайлова с хакерами из «Шалтай-Болтая». При этом «Царьград» ссылается на неназванные «собственные источники в правоохранительных органах». Новость быстро разошлась в российских СМИ. Журналисты «охотно поверили» в неё, хотя способ подачи информации походит, скорее, на пересказ одной из теорий заговора (в которую примешали ЦРУ и другие «вкусные» для российских зрителей детали), чем на реальное предположение.

При этом хакерская группа «Шалтай-Болтай» (Анонимный интернационал) давно не проявляла себя. Одной из самых громких операций, на которую ссылается «Царьград» для усиления эффекта «теории заговора с ЦРУ», указывают взлом Twitter-аккаунта премьер-министра Дмитрия Медведева в 2014 и взлом почты (внимание) главного редактора «Царьграда» Александра Дугина также в 2014 году.

За дополнительными разъяснениями в вопросе IT-безопасности и для подтверждения наших предположений, что громкие увольнения и аресты декабря 2016 могут быть связаны всё же с Сурковым, мы обратились к представителю Украинского киберальянса (Ukrainian Cyber Alliance, UCA), непосредственно принимавшему участие в осуществлении несанкционированного доступа к почтовым ящикам канцелярии помощника президента РФ.

«Эти аресты похожи на «показательную порку». После проникновения в системы Суркова мы сделали небольшую оплошность, из-за которой на след внедрения вышли сотрудники безопасности «Лаборатории Касперского», они задетектили постороннее вмешательство и нам пришлось быстро менять тактику, чтобы остаться незамеченными и продолжать контролировать почтовые ящики канцелярии Суркова. Возможно, именно из-за того, что они не смогли предотвратить взлом и последующий за ним слив дампов SurkovLeaks и полетели головы. Под предлогом «госизмены» арестовали высокопоставленного сотрудника «Лаборатории Касперского» и сотрудника ЦИБ ФСБ. Странно, что руководитель аппарата Суркова отделался только увольнением», — рассказал хактивист UCA.

Возможно, серия публикаций в СМИ о громких посадках российских силовиков и чиновников будет продолжаться. Не случайно на прошлой неделе ряд информационных агентств заявили про то, что в отделе ФСБ, отвечающем за кибербезопасность, грядут большие кадровые перемены. В частности, российское издание «Коммерсантъ» сообщило, что в ближайшее время может быть уволен Начальник ЦИБ ФСБ Андрей Герасимов, возглавлявший центр с 2009 года. Он также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке. Издание подчеркивает, что увольнение Герасимова может означать начало «больших чисток»: российским компаниям, работающим в сфере информационной безопасности, придётся заново выстраивать отношения с государством, которое фактически курирует эту отрасль через ЦИБ ФСБ.

Кого ещё закроют за «госизмену» или уволят за взлом канцелярии Суркова и другие непростительные ошибки в сфере информационной безопасности, ещё предстоит узнать широкой общественности в начале этого года. Кибервойна обостряется, Россия продолжает агрессивно атаковать Украину и страны НАТО, но и сама периодически получает по зубам, зачастую от украинских хактивистов, находящихся на передовой киберфронта. И успехи в кибербаталиях в вопросе борьбы с российской интервенцией и пропагандой не менее важны для сдерживания агрессии, чем боевые ряды и современное вооружение на передовой.

Источник: InformNapalm