Расследование FLB: Куратор Рунета, заместитель главы ЦИБ ФСБ Сергей Михайлов и топ-менеджер «Лаборатории Касперского» Руслан Стоянов арестованы по подозрению в государственной измене. FLB.ru разбиралось в возможных причинах ареста.
По делу о госизмене арестованы один из заместителей главы центра информационной безопасности ФСБ Сергей Михайлов и топ-менеджер «Лаборатории Касперского» Руслан Стоянов, сообщил «Коммерсантъ».
Расследование УСБ ведется по подозрению в нарушении ст. 275 УК РФ ("Государственная измена"), рассказали "Ъ" топ-менеджеры и совладельцы трех IT-компаний и подтвердил собеседник, близкий к ФСБ, бывший федеральный чиновник, а также руководитель одного из отраслевых объединений в сфере связи. Двое из них уточнили, что в рамках расследования проверяют информацию о якобы получении сотрудником ЦИБ денег от одной из иностранных организаций при посредничестве сотрудника некой российской компании в сфере информационной безопасности.
На фото заместитель главы центра информационной безопасности ФСБ Сергей Михайлов
Два собеседника "Ъ", знакомые с Сергеем Михайловым, утверждают, что это один из ключевых сотрудников ЦИБ, который «по сути, курирует весь интернет-бизнес в стране». «Этот человек, на мой взгляд, во многом неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции»,— подтверждает давний знакомый господина Михайлова, основатель платежной системы Chronopay Павел Врублевский.
На фото топ-менеджер «Лаборатории Касперского» Руслан Стоянов
Стоянов возглавляет в «Лаборатории Касперского» отдел по расследованию киберпреступлений, тесно сотрудничающий с правоохранительными органами. Также известно, что Стоянов находится в СИЗО «Лефортово» с декабря 2016 года. В пресс-службе «Лаборатории Касперского» арест подтвердили и заявили, что расследование касается частного лица и не имеет отношения к самой "Лаборатории Касперского", дополняет The Insider*.
Причина для ареста № 1. Шалтай-Болтай
Арестованный по обвинению в госизмене начальник второго оперативного управления ЦИБ ФСБ Сергей Михайлов был причастен к деятельности хакерской группировки «Шалтай-Болтай». Об этом со ссылкой на свои источники пишет сайт телеканала «Царьград ТВ». По данным «Царьграда», арест Сергея Михайлова «прошел достаточно живописно» — его вывели с заседания Коллегии ФСБ с мешком на голове.
Анонимная группировка «Шалтай-Болтай», поясняет Znak.com , прославилась публикацией данных взломанных почт и телефонов многих известных политиков и общественных деятелей, в том числе премьера Дмитрия Медведева, медиамагната Арама Габрелянова, пресс-секретаря премьера Натальи Тимаковой и так далее. Группировка также занималась продажей украденной информации. «Шалтай-Болтай» взламывал и почту философа Александра Дугина, возглавляющего телеканал «Царьград ТВ».
Причина для ареста № 2. Big Data
Как удалось узнать телеканалу «Царьград», бывший офицер ФСБ намеревался на базе информационного массива Сбербанка создать в России нечто вроде американского Агентства национальной безопасности (АНБ).
Как рассказали Царьграду источники, незадолго до ареста Сергея Михайлов контактировал с руководством Сбербанка по поводу его базы данных - крупнейшего информационного массива о российских гражданах в стране. По оценкам, клиентами Сбербанка являются более 110 миллионов граждан России. Эти данные могли быть использованы Сергеем Михайловым при создании интернет-системы по технологии Big Data, которая могла бы следить за предпочтениями пользователей в Сети.
Если бы арест Сергея Михайлова не состоялся, тот перешел бы уже в непосредственное подчинение руководителя Сбербанка Германа Грефа, добавляет «Конт».
Причина для ареста № 3. Контроль за выборами президента в 2018 году
Такие технологии уже широко применяются в США, и одна из сфер их применения - контроль за выборами. Система позволяет оказывать адресное воздействие на пользователя, о котором она знает буквально все, что он сам рассказал о себе на просторах Интернета.
Могли бы запросы Михайлова в Сбербанк быть этапом на пути создания такой системы в России, пока не ясно. Однако известно, что Сергей Михайлов был замечен в связях с весьма непатриотично настроенными хакерами из группировки «Шалтай-Болтай», которые, в свою очередь, могли поддерживать тесные контакты с ЦРУ.
Сам Сергей Михайлов, отмечает Ura.ru , вынашивал планы с помощью информационных технологий повлиять на результаты российских выборов в пользу других стран. В частности, изучалась возможность воздействия на электорат путем «точечной» агитации, которую использовал на выборах президента США Дональд Трамп. Этот метод, по данным издания, учитывает не просто абстрактную социальную группу, а все те данные, которые указаны о пользователе в социальных сетях.
Причина для ареста № 4. Михайлов сдал Штатам взломщиков серверов Демпартии США?
Среди версий происходящего есть и такая , где выдвинуто предположение, что «изменой» могли быть раскрытые американцам установочные данные на известных ФСБ компьютерных взломщиков. Штаты потенциально заинтересованы в досье подобного рода, так как большую часть 2016 года страна обсуждала взлом серверов Демократической партии и последующее раскрытие компрометирующих элиту демократов документов.
У Сергея Михайлова в силу его положения есть доступ к установочным данным людей.
Причина для ареста № 5. Задержание сотрудника «Лаборатории Касперского» за госизмену может быть связано с хакерской атакой на платежную систему
В 2013 году Михайлов выступал в суде на процессе по делу компании Chronopay предпринимателя Павла Врублевского. Бизнесмена обвиняли в организации в 2010 году DDoS-атаки на платежную систему «Ассист», рассказывает РБК . В результате в течение недели невозможно было оплатить электронные билеты на сайте основного клиента «Ассиста» — «Аэрофлота». Врублевский говорил о своей невиновности, а возбуждение дела объяснил «оговором со стороны Сергея Михайлова», с которым у него был «личностный конфликт». Михайлов в ходе слушаний подтвердил, что знаком с предпринимателем с 2007 года, а их отношения были как профессиональными, так и личными.
***
По неофициальной информации, из-за расследования может покинуть свой пост руководитель ЦИБ Андрей Герасимов, дополняет «Ридус». Однако политолог, философ и Генеральный директор института региональных проблем Дмитрий Журавлев полагает , что «вброс» об отставке Андрея Герасимова – желание некоторых компаний «компьютерного рынка», выданное за действительное, либо попытка обновить состав в связи с принципиальным изменением подходов государства к кибербезопасности.
Информация о смене руководства Центра информационной безопасности ФСБ, который, в частности, занимается расследованием преступлений в области электронной коммерции и незаконного распространения персональных данных в кибепространстве, и с 2009 года возглавляемого Андреем Герасимовым, появилась еще в середине января.
Как отмечает «Полит.ру», Андрей Герасимов занял место начальника ЦИБ после генерал-лейтенанта ФСБ Бориса Мирошникова, который был одним из тех, кто формировал в России инфраструктуру информационной безопасности и, в частности, создавал ЦИБ, в настоящее время он возглавляет аналогичное по функциям подразделение — Бюро специальных технических мероприятий МВД. До 2009 года Андрей Герасимов занимал должность его заместителя.
Помимо своей основной деятельности на посту главы ЦИБ, Андрей Герасимов активно занимается и общественной. Так, он является членом попечительского совета Лиги безопасного интернета и входит в исполнительный комитет Ассоциации документальной электросвязи.
Напомним, что тема кибербезопасности и киберпреступлений стала актуальной в последнее время. Так в США активно обвиняют Россию во вмешательстве в президентские выборы, по итогам которых победу одержал Дональд Трамп. В частности, американский канал NBC сообщал, что военные хакеры США проникли в российскую инфраструктуру и готовы в любой момент нанести удар, если это потребуется.
С подобными заявлениями под Рождество выступило Федеральное ведомство по охране Конституции Германии. Его руководитель Ханс-Георг Маасен заявил, что специалисты располагают доказательствами причастности к произошедшей в декабре атаке на сайт Организации по безопасности и сотрудничеству в Европе группой хакеров из России.