Сотрудников ФСБ впервые официально обвинили в хакерских атаках

Речь идет о взломе 500 млн аккаунтов Yahoo в 2014 году
Специалисты Yahoo пришли к выводу, что хакеры, ответственные за происшествие, пользовались поддержкой какого-то государства
Специалисты Yahoo пришли к выводу, что хакеры, ответственные за происшествие, пользовались поддержкой какого-то государства / Е. Разумный / Ведомости

О том, что в конце 2014 г. Yahoo подверглась хакерской атаке, компания узнала только в сентябре 2016 г. Были украдены персональные данные более чем 500 млн пользователей. Специалисты Yahoo пришли к выводу, что хакеры, ответственные за происшествие, пользовались поддержкой какого-то государства. Скомпрометированные данные включали почтовые адреса Yahoo, связанные более чем со 150 000 членов федерального правительства и американских военных, следует из анализа, проведенного компанией InfoArmor.

Департамент юстиции США в среду обвинил в этом двух сотрудников ФСБ – Дмитрия Докучаева и Игоря Сущина. Всего обвиняемых четверо – кроме упомянутых еще один россиянин Алексей Белан и проживающий в Канаде гражданин Казахстана Карим Буратов, его канадские власти арестовали во вторник. Прокуратура обвиняет их в компьютерном взломе, экономическом шпионаже и других преступлениях.

Сотрудники ФСБ защищали двух других обвиняемых, управляли ими, помогали и платили им за сбор информации через компьютерное проникновение на территории США, говорится в сообщении департамента юстиции. Украв информацию об аккаунтах Yahoo, обвиняемые затем использовали часть из нее, чтобы получить незаконный доступ к содержимому аккаунтов на Yahoo, Google и других почтовых сервисах. Среди них были в том числе аккаунты российских журналистов, американских и российских государственных чиновников, сотрудников российской компании в области кибербезопасности, других частных компаний в финансовой, транспортной и других сферах, говорится в заявлении департамента.

Один из обвиняемых также использовал доступ к аккаунтам Yahoo для личных целей: он получил из переписки пользователей номера кредитных и подарочных карт, перенаправил часть поискового трафика Yahoo, чтобы получать от него комиссию, а также продал списки 30 млн взломанных аккаунтов спамерам, перечисляет ведомство.

Белан был обвинен в киберпреступлениях в США в 2012 и 2013 гг., в ноябре 2013 г. ФБР назвало его одним из самых разыскиваемых киберпреступников. Так называемое «красное уведомление» Интерпола о немедленном заключении под стражу было разослано (в том числе в Россию) 26 июля 2013 г. В июне 2013 г. Белан был арестован в одной из европейских стран по запросу США, но смог сбежать в Россию до того, как был экстрадирован в США, говорится в заявлении департамента юстиции. Вместо того чтобы следовать «красному уведомлению» и немедленно арестовать Белана после его возвращения, Докучаев и Сущин использовали его для взлома Yahoo, уверены в США.

На правое дело

В 2011 г. Игорь Анатольевич Сущин (полный тезка обвиняемого США сотрудника ФСБ, как и он, 1973 года рождения) пожертвовал политической партии «Правое дело» 4,33 млн руб., следует из документов, размещенных на сайте российского Минюста. Впоследствии эти деньги ему были возвращены.

Оперативный работник Центра информационной безопасности (ЦИБ) ФСБ Докучаев сейчас находится в следственном изоляторе, по данным Лефортовского суда, в декабре он был арестован по делу по ст. 275 (государственная измена) вместе с Сергеем Михайловым, начальником отдела ЦИБ, заместителем руководителя центра. Про Сущина в справке департамента юстиции США говорится, что в ФСБ он был начальником Докучаева, а также был внедренным сотрудником и главой информационной безопасности в одном из российских инвестбанков.

Представитель ФСБ в среду на запрос не ответил.

Череда взломов усугубила положение Yahoo. Ей пришлось возобновить переговоры о продаже бизнеса оператору Verizon. В июле стороны пришли к соглашению, но вскоре стало известно об атаке 2014 г. Совет директоров лишил гендиректора Мариссу Майер денежной премии за 2016 г., также она отказалась от вознаграждения в виде акций за 2017 г.

Комиссия по ценным бумагам и биржам и другие регуляторы расследуют, почему Yahoo в течение двух лет не сообщала о происшествии.

В подготовке статьи участвовал Алексей Никольский