Расследование
Тихий взлом
После странных взломов почты американских политиков русская киберугроза остается одной из главных мировых тем. Но существует ли она на самом деле или это очередная постправда?
Глиникский мост, перекинутый через тихую реку Хафель, запомнился в XX веке как один из главных символов холодной войны. «Шпионский мост», на котором меняли Гэри Пауэрса на Рудольфа Абеля, стал героем многих фильмов и книг, у него есть даже фанатский сайт, который ведет немец Томас Блис. Сейчас он трудится в пресс-службе одной из берлинских аудиторских компаний, а в 1995 году, работая журналистом, так увлекся историей «шпионского моста», что написал о нем большую историческую книгу.
Возможно, героев крупнейшего в современной истории хакерского скандала, который продолжает сотрясать отношения США и РФ и отрасль IT‑безопасности по обе стороны океана, тоже ждет свой шпионский мост — в марте американский Минюст потребовал выдать арестованного в России за государственную измену сотрудника ФСБ Дмитрия Докучаева, причем в США его обвиняют во взломе серверов Yahoo!. Источники GQ говорят, что шансы на возможный обмен русских фээсбэшников, которые могли быть завербованы, есть. Вероятно, об этом тоже кто-то напишет книгу или снимет фильм. Пока же скандал со взломом серверов демпартии США и вроде не связанные с ним странные аресты в ФСБ вернули всемирную актуальность образу русского хакера — всесильного и неуловимого. Журнал New Yorker рисует на него карикатуры, в России отмахиваются от обвинений во «взломе» американской политики, а однозначного ответа на вопрос, существует ли в самом деле та российская киберугроза или это выгодный многим миф, пока не слышно.
Врублевский
Обвинения в адрес России по поводу ее вмешательства в американские выборы, прозвучавшие летом 2016 года, выглядели одновременно мощно и неправдоподобно. Хакерские группировки Cozy Bear и Fancy Bear, укомплектованные чуть ли не сотрудниками Минобороны РФ, странные следы, ведущие к Москве, — во всем этом многоголосии выделялись подробные доклады компании CrowdStrike, основанной перебравшимся в 1990‑е из России в США Дмитрием Альперовичем. Он первым и пустил американские медиа и официальных лиц по следу русских хакеров, когда с серверов демпартии США в разгар выборов утекли важные документы. Во многом из-за этого, как утверждали демократы, Хиллари Клинтон проиграла выборы Дональду Трампу, которого оппоненты не перестают обвинять в связях с Россией. Дмитрий Альперович в своих докладах был убедителен, называя виды вирусов, серверы и указывая на их связь с Россией. «В докладе очень четко атрибутированы атаки. Понятно, что они велись из ведомства в России, но указать конкретный департамент, увы, пока не удалось», — говорит главред сайта Agentura.ru и эксперт по спецслужбам Андрей Солдатов. Тогда еще никто не подозревал, что в Москве тихо живет человек, который через несколько месяцев перевернет этот скандал с ног на голову. Во всяком случае, сам он так утверждает.
В конце декабря 2016 года основатель платежной системы ChronoPay Павел Врублевский лежал на диване, уставившись в смартфон. Пришедшее сообщение заставило его подскочить. Тихо матерясь, чтобы не разбудить жену Веру и троих детей, он вгляделся в экран внимательнее. Знакомый писал, что буквально на днях прямо с рабочего совещания в наручниках увели главу второго оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, следом был задержан сотрудник «Лаборатории Касперского» Руслан Стоянов. Позже, в январе 2017‑го, газеты напишут, что под арестом оказался еще один сотрудник ЦИБ, Дмитрий Докучаев, в прошлом хакер, известный под ником Forb. Формально аресты никак не связаны с тем, что произошло в США, но чистка в ЦИБ выглядела очень странно. Все арестованные проходят по одному делу о государственной измене, а следовательно — работе на зарубежные спецслужбы. По одной из версий, именно Михайлов с товарищами несколько лет сливали ЦРУ данные о российских хакерах, которых задерживали по всему миру, хотя Андрей Солдатов и находит ее странной: «Выходит, что информация о хакерах для России стратегически важная и ее распространение подрывает нацбезопасность?»
Следующим утром Павел Врублевский лихорадочно наводил справки о случившемся у компетентных друзей, благо таких за беспокойную карьеру накопилось немало. Его взволнованность можно было понять: Михайлов, ФСБ, государственная измена — мощный привет из прошлого. В этом прошлом силами ЦИБ ФСБ и конкретно Михайлова Врублевский отправился в колонию на два с половиной года за организацию DDoS‑атак на компанию-конкурента: по версии следствия, в 2010 году он, бодаясь с соперниками Assist за право обработки онлайн-платежей «Аэрофлота», обвалил сервис (в итоге, правда, авиаперевозчик ушел не в ChronoPay, а к Альфа-Банку).
Защищаясь, Врублевский обвинял сотрудников ЦИБ не в коррупции или пытках, как это бывает, а, по сути, в той же государственной измене. И именно в том, что тихий любитель серых недорогих костюмов, Михайлов уже не первый год сливал, и, скорее всего, в США, материалы не только его уголовного дела, но и досье на многих других россиян, обвиненных в киберпреступлениях.
Возможно, спустя семь лет материалам, собранным Врублевским, дали ход, хотя эксперт Солдатов и считает, что в отсутствие любой информации по делу чекистов основатель ChronoPay просто повышает свою медийность. Но меньше всего Павел, отчетливо помнящий, как выглядят СИЗО «Лефортово» и колония в Рязанской области и что такое навязчивое внимание чекистов, хочет снова погружаться в такие воспоминания.
Человек, своими разоблачениями семилетней давности сегодня фактически занявший центральное место в публикациях о шпионско-хакерском скандале, много курит, носит синие костюмы и обладает харизмой героя тарантиновского кино и адвоката Сола Гудмана. После выхода из тюрьмы Павел Врублевский вынужден был съехать из башни «Федерация» в более скромный офис у метро «Спортивная». Как напоминание о былых успехах в новых переговорных висят благодарственные грамоты от МТС, в кабинете самого Врублевского — фото с бывшим вице-премьером Сергеем Ивановым.