Что известно о кремлёвских хакерах?

В четверг спецслужбы США обнародовали имена семерых россиян, которых они подозревают в организации многочисленных хакерских атак по всему миру. Канада, Британия и Нидерланды также заявили, что зафиксировали незаконную деятельность российской военной разведки.

Кремль все обвинения отметает как «западную шпиономанию».

Русская служба Би-би-си внимательно прочитала документы, опубликованные контрразведчиками Нидерландов и США и собрала все, что мы знаем о предполагаемых офицерах ГРУ (в 2010 году ГРУ было переименовано в Главное управление Генштаба РФ).

Department of justice

Евгений Серебряков, по мнению ФБР, является старшим офицером ГРУ, приписанным к воинской части 26165. Это 85-й Главный центр специальной службы ГРУ, специализирующийся на криптографии.

По мнению западных спецслужб, он участвовал в целой серии «выездных» хакерских атак и, возможно, даже руководил такими мобильными группами. В 2016 году он участвовал в хакерской операции в Рио-де-Жанейро во время Олимпийских Игр. В том же году пытался проникнуть в сети ВАДА и Американского антидопингового агентства. В апреле 2018 года Серебряков был задержан и выслан из Голландии при попытке проникнуть во внутреннюю сеть ОЗХО через Wi-Fi.

Человек по имени Евгений Михайлович Серебряков указан как автор научной работы по криптографии, выпущенной Центром специальных разработок министерства обороны РФ в 2014 году.

Полное ее название: «Восстановление полиномиально усложнённой линейной рекурренты максимального периода над кольцом галуа по старшей координатной последовательности».

На сайте минобороны указано, что Центр специальных разработок предназначен для проведения инновационных разработок по различным направлениям в области обеспечения безопасности коммуникационных и информационных систем.

Алексей Моренец — офицер все той же воинской части 26165 ГРУ. По мнению ФБР, Моренец отвечал за перевоз и подготовку оборудования. Его задачей было обеспечивать бесперебойный доступ в Wi-Fi сети объектов, подвергавшихся хакерским атакам.

В апреле голландская контрразведка нашла в номере Моренца квитанцию на такси от Несвижского переулка до аэропорта Шереметьево. Несвижский переулок соседствует с Комсомольским проспектом. Именно там расположен 85-й Главный центр специальной службы ГРУ.

Как следует из соцсетей, в 1999 году Моренец закончил факультет автоматизированных систем управления и связи Военно-космической академии им. Можайского. ФБР считает, что он был одним из основных «выездных» хакеров, осуществлявших операции по всему миру.

Моренец участвовал в попытках взлома МОК, ВАДА и ОЗХО. В апреле 2018 года был задержан и выслан из Голландии вместе с Серебряковым, Сотниковым и Мининым.

Иван Ермаков — старший лейтенант воинской части 26165 ГРУ. С 2010 года он создал множество вымышленных персонажей — например, Кейт С. Милтон, Джеймс МакМорганс, Карен У. Миллен. Впоследствии эти имена применялись во время многих хакерских операций ГРУ.

Имя Ермакова стало известно еще летом 2018 года. В США считают, что он был причастен к взлому компьютеров Национального демократического комитета и Комитета по выборам в конгресс Демократической партии США

По мнению ФБР, Ермаков был ответственным за предварительную техническую и онлайн-разведку.

Он пытался узнать параметры компьютерных сетей и данные сотрудников объектов, интересующих ГРУ. А затем рассылал им фишинговые электронные письма.

Во время выездных операций Ермаков, предположительно, оставался в Москве и оказывал удаленную помощь Серебрякову и Моренцу.

Артем Малышев — старший лейтенант воинской части 26165 ГРУ. Также ранее уже обвинялся во взломе компьютеров Демократической партии США. В 2016 году он следил за работой вредоносного вируса, когда тот уже был внедрен в компьютеры руководства демократов. ФБР считает, что Малышев также участвовал в попытке взломать компьютеры ВАДА.

Алексей Минин — офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО. Задержан и выслан из Голландии в апреле 2018 года.

Как выяснила Би-би-си, адрес регистрации Минина — Москва, ул. Народного ополчения, 50 — совпадает с адресом «Консерватории». Так неформально называют военную академию министерства обороны России, где готовят военных разведчиков и военных атташе.

Первое высшее образование Минин, предположительно, получил в Пермском высшем военно-командно-инженерном училище ракетных войск (закрыто в 2003 году).

Дмитрий Бадин — старший офицер воинской части 26165 ГРУ. По данным ФБР, Бадин координировал хакерские операции. В частности, он контролировал участников взлома компьютеров Демократической партии США. В случае необходимости Бадин подключался к попыткам взлома при помощи различных вредоносных кодов и программ.

Олег Сотников — офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО в Гааге. Задержан и выслан из Голландии в апреле 2018 года.

Ведомство убеждено, что все семь обвиняемых — кадровые сотрудники главного управления российского генштаба, которое более известно под своим старым названием ГРУ. Мотивом для кибератак, в частности, на ВАДА минюст называет месть за антидопинговое расследование против России.

В качестве инструментов, по данным американских следователей, обвиняемые использовали кибервалюту, за которую регистрировали доменные имена, рассылали электронные письма, содержащие специальные вирусы и совершали D-DOS атаки.

«Это только вырхушка айсберга»

Марк Симаковски, специалист аналитического центра «Атлантический совет», вице-президент Beacon Global Strategies:

— Все эти официальные обвинения, в первую очередь, связаны с теми, что были ранее обнародованы специальным прокурором Мюллером. Они демонстрируют целую сеть связей с другими инцидентами, которые не имеют отношения к вмешательству в американские выборы, Это указывает на масштабные усилия российской стороны подчинить своему влиянию американские интересы и интересы союзников США по всему миру. Это также свидетельствует о том, что Москва направляет свои усилия на ослабление любых действий, которые бы представляли Россию в неприглядном свете на международной арене.

— Вы говорите — верхушка айсберга...

— Да, это не последние обвинения, которые будут выдвинуты, и это произойдет в ближайшее время. Будут и новые персоналии в расследовании Мюллера, и новые имена, обнародованные представителями минюста в отношении других российских операций.