Названы имена "семерых хакеров из ГРУ". Что мы о них знаем?

  • 5 октября 2018
фотографии подозреваемых Правообладатель иллюстрации Department of Justice

В четверг спецслужбы США обнародовали имена семерых россиян, которых они подозревают в организации многочисленных хакерских атак по всему миру. Канада, Британия и Нидерланды также заявили, что зафиксировали незаконную деятельность российской военной разведки.

Кремль все обвинения отметает как "западную шпиономанию".

Русская служба Би-би-си внимательно прочитала документы, опубликованные контрразведчиками Нидерландов и США и собрала все, что мы знаем о предполагаемых офицерах ГРУ (в 2010 году ГРУ было переименовано в Главное управление Генштаба РФ).


Евгений Серебряков, по мнению ФБР, является старшим офицером ГРУ, приписанным к воинской части 26165. Это 85-й Главный центр специальной службы ГРУ, специализирующийся на криптографии.

По мнению западных спецслужб, он участвовал в целой серии "выездных" хакерских атак и, возможно, даже руководил такими мобильными группами. В 2016 году он участвовал в хакерской операции в Рио-де-Жанейро во время Олимпийских игр. В том же году пытался проникнуть в сети ВАДА и Американского антидопингового агентства. В апреле 2018 года Серебряков был задержан и выслан из Голландии при попытке проникнуть во внутреннюю сеть ОЗХО через Wi-Fi.

Человек по имени Евгений Михайлович Серебряков указан как автор научной работы по криптографии, выпущенной Центром специальных разработок министерства обороны РФ в 2014 году.

Полное ее название: "Восстановление полиномиально усложнённой линейной рекурренты максимального периода над кольцом галуа по старшей координатной последовательности".

На сайте минобороны указано, что Центр специальных разработок предназначен для проведения инновационных разработок по различным направлениям в области обеспечения безопасности коммуникационных и информационных систем.

Алексей Моренец - офицер все той же воинской части 26165 ГРУ. По мнению ФБР, Моренец отвечал за перевоз и подготовку оборудования. Его задачей было обеспечивать бесперебойный доступ в Wi-Fi сети объектов, подвергавшихся хакерским атакам.

В апреле голландская контрразведка нашла в номере Моренца квитанцию на такси от Несвижского переулка до аэропорта Шереметьево. Несвижский переулок соседствует с Комсомольским проспектом. Именно там расположен 85-й Главный центр специальной службы ГРУ.

Как следует из соцсетей, в 1999 году Моренец закончил факультет автоматизированных систем управления и связи Военно-космической академии им. Можайского. ФБР считает, что он был одним из основных "выездных" хакеров, осуществлявших операции по всему миру.

Моренец участвовал в попытках взлома МОК, ВАДА и ОЗХО. В апреле 2018 года был задержан и выслан из Голландии вместе с Серебряковым, Сотниковым и Мининым.

Иван Ермаков - старший лейтенант воинской части 26165 ГРУ. С 2010 года он создал множество вымышленных персонажей - например, Кейт С. Милтон, Джеймс МакМорганс, Карен У. Миллен. Впоследствии эти имена применялись во время многих хакерских операций ГРУ.

Имя Ермакова стало известно еще летом 2018 года. В США считают, что он был причастен к взлому компьютеров Национального демократического комитета и Комитета по выборам в конгресс Демократической партии США

По мнению ФБР, Ермаков был ответственным за предварительную техническую и онлайн-разведку. Он пытался узнать параметры компьютерных сетей и данные сотрудников объектов, интересующих ГРУ. А затем рассылал им фишинговые электронные письма.

Во время выездных операций Ермаков, предположительно, оставался в Москве и оказывал удаленную помощь Серебрякову и Моренцу.

Артем Малышев - старший лейтенант воинской части 26165 ГРУ. Также ранее уже обвинялся во взломе компьютеров Демократической партии США. В 2016 году он следил за работой вредоносного вируса, когда тот уже был внедрен в компьютеры руководства демократов. ФБР считает, что Малышев также участвовал в попытке взломать компьютеры ВАДА.

Алексей Минин - офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО. Задержан и выслан из Голландии в апреле 2018 года.

Как выяснила Би-би-си, адрес регистрации Минина - Москва, ул. Народного ополчения, 50 - совпадает с адресом "Консерватории". Так неформально называют военную академию министерства обороны России, где готовят военных разведчиков и военных атташе.

Первое высшее образование Минин, предположительно, получил в Пермском высшем военно-командно-инженерном училище ракетных войск (закрыто в 2003 году).

Дмитрий Бадин - старший офицер воинской части 26165 ГРУ. По данным ФБР, Бадин координировал хакерские операции. В частности, он контролировал участников взлома компьютеров Демократической партии США. В случае необходимости Бадин подключался к попыткам взлома при помощи различных вредоносных кодов и программ.

Олег Сотников - офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО в Гааге. Задержан и выслан из Голландии в апреле 2018 года.

Ведомство убеждено, что все семь обвиняемых - кадровые сотрудники главного управления российского генштаба, которое более известно под своим старым названием ГРУ. Мотивом для кибератак, в частности, на ВАДА минюст называет месть за антидопинговое расследование против России.

В качестве инструментов, по данным американских следователей, обвиняемые использовали кибервалюту, за которую регистрировали доменные имена, рассылали электронные письма, содержащие специальные вирусы, и совершали D-DOS атаки.


"Это только верхушка айсберга"

Марк Симаковски, эксперт аналитического центра "Атлантический совет", вице-президент Beacon Global Strategies

Все эти официальные обвинения, в первую очередь, связаны с теми, что были ранее обнародованы специальным прокурором Мюллером. Они демонстрируют целую сеть связей с другими инцидентами, которые не имеют отношения к вмешательству в американские выборы, Это указывает на масштабные усилия российской стороны подчинить своему влиянию американские интересы и интересы союзников США по всему миру. Это также свидетельствует о том, что Москва направляет свои усилия на ослабление любых действий, которые бы представляли Россию в неприглядном свете на международной арене.

Собственно, тот факт, что одни и те же люди связаны и с допинговым скандалом и одновременно с другими делами, открытыми в отношении них в США, не является для меня сюрпризом. Российская военная разведка работает по многим направлениям. Это просто еще один штрих к портрету невероятно масштабных российских усилий, в которые вовлечено множество людей и подразделений, различных элементов российских разведывательных структур, которые активно занимаются шпионажем по всему миру.

И это не должно никого удивлять. Что по-настоящему удивляет - это время, которое минюст выбрал для того, чтобы рассказать об этом, и то, что некоторые из людей, которым были предъявлены обвинения, связаны с расследованием Мюллера. Это время также связано и с соответствующими заявлениями, сделанными европейскими партнерами о деятельности россиян на их территории.

Я думаю, можно смело говорить о каком-то довольно продолжительном сотрудничестве различных национальных разведывательных структур разных стран между собой. Однозначно, те усилия, которые сейчас прилагает Москва - они просто огромны. Когда у сторон появится доказательная база для того, чтобы принести все это в американский суд, все эти доказательства должны быть обнародованы.

Би-би-си:Сколько россиян могут быть задействованы в этой системе? Сколько нелегальных шпионов сейчас может действовать в США и по всему миру?

Я предполагаю, что в каждой европейской стране под прикрытием работают десятки шпионов. В случае с США речь может идти о нескольких сотнях.

Это и активные оперативники, и люди, которые их обслуживают или поставляют им информацию, агенты под самым глубоким прикрытием. Некоторые из них могут не состоять на действительной службе в российской армии, но оказывать какие-то услуги и сотрудничать. Таким образом, мы можем говорить об очень широкой, разветвленной сети.

Удивительно, что одни и те же люди задействованы в различных операциях. Но помните о том, что это только верхушка айсберга, и обнародованная сейчас информация - например, имена россиян - должна послать сигнал, что США и их европейские партнёры хорошо разбираются в подобных делах и будут предпринимать публичные меры, чтобы им противостоять.

Важно проливать свет на подобные вещи, хотя общая практика показывает, что подобные обвинения делаются гораздо тише. И причина, по которой все эти обвинения делаются публично, заключается в намерении послать очень четкий сигнал о том, что мы будем предпринимать меры, чтобы это не повторилось в будущем.

Би-би-си: Вы говорите - верхушка айсберга...

Да, это не последние обвинения, которые будут выдвинуты, и это произойдет в ближайшее время. Будут и новые персоналии в расследовании Мюллера, и новые имена, обнародованные представителями минюста в отношении других российских операций.

Би-би-си: Как это может повлиять на дипломатические отношения между странами?

Я думаю, что это будет и дальше отравлять американо-российские отношения, которые уже находятся на очень низком уровне. Посол США в НАТО сделал достаточно веские заявления о нарушениях с российской стороны и о том, к каким мерам США могут прибегнуть в ответ. И в свете грядущих в ноябре выборов разговоры о российском вмешательстве только участятся. Я думаю, что все происходящее сейчас сильно ослабит отношения.

Россия, в свою очередь, будет громко жаловаться, все заявления США и европейских союзников будут преподноситься как целенаправленная кампания против России.


Координированные действия

Ранее в четверг еще две страны заявили, что зафиксировали незаконную деятельность российской военной разведки.

Media playback is unsupported on your device
США, Нидерланды и Британия в один день предъявили обвинения российским разведчикам из ГРУ.

Британский Национальный центр кибербезопасности заявил, что среди мишеней хакерских атак со стороны России были ВАДА, Демократическая партия США, небольшая телевизионная компания в Британии, а также коммерческие компании на Украине и в самой России.

В свою очередь министерство обороны Нидерландов сообщило, что в апреле из страны выслали четырех российских разведчиков, пытавшихся взломать компьютерную сеть штаб-квартиры Организации по запрещению химического оружия (ОЗХО) в Гааге.

Все четверо фигурируют и в сообщении американского минюста.

Новости по теме