Спецслужбы
20.03.2017

Хакеры Прохорова в почте Yahoo

Хакеры Прохорова в почте Yahoo
  • Михаил Прохоров. Фото «Ъ»
Американскую почту взломало «Правое дело»

Достоянием общественности становятся очередные факты, связанные со взломом электронной почты Yahoo. Речь идет о хакере Игоре Сущине, которого ФБР США считает сотрудником ФСБ России. Сущин официально работал со структурами группы ОНЭКСИМ лидера бизнес-рейтинга  «Геи в элите России» Михаила Прохорова и, как минимум, с 2011 года финансировал политическую партию «Правое дело». Ее также возглавлял господин Прохоров.

О том, что Игорь Сущин был трудоустроен в структуре «Ренессанс Капитала», входящей в группу ОНЭКСИМ Михаила Прохорова, и руководил там управлением безопасности, рассказал источник на рынке информационной безопасности. В пресс-службе «Ренессанс Капитала» уточняют, что Игорь Сущин состоял в штате ООО «Ренессанс Брокер», но 16 марта 2017 года компания прекратила с ним трудовые отношения. За день до увольнения Минюст США сообщил о выдвижении обвинений в компьютерном взломе и экономическом шпионаже в отношении четырех граждан: офицеров Центра информационной безопасности ФСБ Дмитрия Докучаева и Игоря Сущина, а также хакеров Алексея Белана и Карима Баратова обвинили во взломе Yahoo и краже данных 500 млн почтовых ящиков. Все четверо фигурантов якобы причастны к 47 преступным эпизодам, суммарное наказание по которым составляет несколько десятков лет.

Сущин работал со структурами ОНЭКСИМа как минимум с 2011 года. До того, с 2009 по 2011 год, по данным Kartoteka.ru, господин Сущин был одним из совладельцев ООО ЧОП «Базис». Его партнерами в этом бизнесе также были выходцы из правоохранительных органов, например, бывший заместитель начальника кафедры уголовного права и уголовного процесса Академии ФСБ РФ Алексей Донценко. На сайте по поиску работы Superjob сохранились резюме бывших сотрудников ЧОПа, в которых говорится, что предприятие поставляло в ОНЭКСИМ охранников и личных водителей. Один из бывших сотрудников «Базиса» это подтвердил.

Упоминания о Игоре Сущине сохранились и в документах партии «Правое дело», которую в 2011 году возглавлял Михаил Прохоров. Согласно финансовому отчету партии за 2011 год на сайте ЦИКа, господин Сущин и некоторые другие совладельцы «Базиса» перечислили партии пожертвования на 4,33 млн рублей каждый. Это максимальная сумма, которую по закону «О политических партиях» может перечислить физическое лицо. Один из собеседников “Ъ” отмечает, что офицеру ФСБ не было смысла лично финансировать «Правое дело». Вполне вероятно, что через своих работников и людей, которых считал доверенными лицами, в партию вкладывал средства сам Михаил Прохоров.

Источник в политических кругах предполагает, что Игорь Сущин мог несколько лет следить за работниками ОНЭКСИМа именно в связи с политической деятельностью Михаила Прохорова. В 2011 году «Правое дело» участвовало в парламентских выборах, а в 2012 году господин Прохоров был кандидатом в президенты РФ.

В обвинительном заключении, опубликованном Минюстом США, говорится, что Игорь Сущин был внедрен в инвестбанк как «прикомандированный сотрудник». В апреле 2015 года он якобы приказал Дмитрию Докучаеву получить доступ к аккаунтам на сервисах Yahoo и Google одного из членов совета директоров банка, его жены, секретаря и одного из высокопоставленных сотрудников.

Двое других граждан, обвиняемых ФБР во взломе Yahoo, уже находятся под арестом в разных странах. Карим Баратов 14 марта арестован канадскими правоохранительными органами, а Дмитрий Докучаев, как сообщалось ранее, с декабря 2016 года находится в СИЗО «Лефортово» — в России ему предъявлено обвинение в нарушении ст. 275 УК РФ (государственная измена). Вместе с ним по делу в качестве обвиняемых проходят руководитель одного из подразделений ЦИБ ФСБ Сергей Михайлов, глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов и бизнесмен Георгий Фомченков. Судьба Алексея Белана, также обвиняемого ФБР во взломе Yahoo, на данный момент неизвестна.

Как ранее сообщало агентство «Русрес», ФБР называет Игоря Сущина «офицером Федеральной службы безопасности России», чей точный ранг внутри спецслужбы якобы неизвестен.

 

****
 
Греческий побег Алексея Белана

 

Федеральные расследования, в которых фигурирoвал Белан, oтнoсятся к сoбытиям 2012 и 2013 гг. Дo последнего времени обвинения прoтив него не разглашались, нo в минувшую среду инфoрмация o них была oбнародована. Oднo из расследований связано сo взломом интернет-сервиса хранения документов Scribd в 2013 г.

 20 03 17 yakker 02

Алексей Белан

 

Хакерская атака на Yahoo, начавшаяся в 2014 г. и длившаяся около двух лет, затронула более 500 млн пользовательских учетных записей – это один из самых масштабных известных взломов корпоративных систем в истории. В материалах ФБР говорится, что Белан ответственен за многие из наиболее опасных действий в ходе этой атаки. Именно он, как утверждается, похищал сведения из базы данных о пользователях. Предположительно Белан действовал при поддержке двух офицеров ФСБ России.

«По-видимому, он весьма опытный хакер, владеющий множеством изощренных приемов», – говорит Малкольм Палмор, помощник спецагента ФБР, ведущего расследование. Палмор следил за действиями Белана с начала 2014 г., т. е. с момента, когда Yahoo проинформировала ФБР о взломе ее информационной системы.

Наряду с Беланом правоохранители считают причастными к делу Yahoo еще трех человек, включая двух упомянутых офицеров ФСБ. Оба офицера, как и сам Белан, по-видимому, находятся сейчас в России, и связи с ними нет.

На хакерских форумах в интернете Белан выступал под несколькими псевдонимами, включая Magg, Quarker и Mrmagister. Кроме того, он писал для русского журнала «Хакер» [бывший главный редактор журнала Никита Кислицын также выпускал статьи сотрудника ФСБ Дмитрия Докучаева]. По словам топ-менеджера киберразведывательной компании Flashpoint Виталия Кремеза, в 2007 г. Белан торговал крадеными паролями пользователей мессенджера ICQ, а пятью годами позже перешел на более серьезные преступления. На форумах, посвященных взлому паролей, Белан публиковал зашифрованные наборы паролей, пользовательских имен и т. п. и предлагал другим участникам взломать эти данные. «В этой среде он хорошо известен как специалист по взломам сайтов», – говорит Кремез.

По данным ФБР, в 2013 г. Белан несанкционированно проник в информационную систему Scribd, используя специальные настройки виртуальной частной сети (VPN). Представители Scribd заявляли тогда и подтвердили сейчас, что жертвами атаки стало менее 1% всех пользователей этого сервиса. В 2012 г. федеральные правоохранители США обвинили Белана в атаке на серверы некоей зарегистрированной в Неваде компании, название которой не сообщалось.

Представители ФБР отмечают, что Белан, в отличие от большинства других хакеров, известен властям. После событий 2012 и 2013 гг. США выдали «красное извещение», предписывающее всем странам, входящим в Интерпол, арестовать Белана. В 2013 г. Белан был арестован в Греции, но ему удалось бежать. «Он был отпущен под залог, как нам кажется, безосновательно, а затем покинул страну», – говорит Палмор.

После «красного извещения» ФБР Белан должен был попасть в поле зрения ФСБ, считает Остин Берглас, бывший следователь ФБР, ныне возглавляющий подразделение кибербезопасности в компании K2 Intelligence: «Лица, преследуемые в США, часто вербуются затем спецслужбами России».

Источник: "Ведомости", 20.03.2017