Обвиненный во взломе Yahoo! хакер работал в структурах Михаила Прохорова
07.04.2021 11:15Как стало известно “Ъ”, обвиняемый ФБР во взломе Yahoo! сотрудник ФСБ Игорь Сущин работал в структурах инвестиционного банка «Ренессанс Капитал» миллиардера Михаила Прохорова. По данным правоохранительных органов США, Игорь Сущин в течение 2015 и 2016 годов взламывал почтовые ящики высокопоставленных сотрудников этого инвестбанка, включая членов совета директоров. На следующий день после появления информации от ФБР он был уволен из группы «Ренессанс Капитал».
О том, что Игорь Сущин в течение нескольких лет работал в структуре «Ренессанс Капитала» и занимал там должность руководителя управления безопасности, рассказал источник “Ъ” на рынке информационной безопасности. В пресс-службе «Ренессанс Капитала» подтвердили, что Игорь Сущин являлся сотрудником ООО «Ренессанс Брокер», но 16 марта 2017 года компания прекратила с ним трудовые отношения.
За день до увольнения Министерство юстиции США сообщило о выдвижении обвинений в отношении четырёх граждан, среди которых двое сотрудников ФСБ, в компьютерном взломе и экономическом шпионаже. Офицеров Центра информационной безопасности ФСБ Дмитрия Докучаева и Игоря Сущина, а также хакеров Алексея Белана и Карима Баратова обвинили во взломе Yahoo! и краже данных 500 млн почтовых ящиков. Всех четверо фигурантов якобы были причастны к 47 преступным эпизодам, суммарное наказание по которым составляет несколько десятков лет.
«Ренессанс Капитал» входит в группу ОНЭКСИМ Михаила Прохорова. Среди других активов ОНЭКСИМа — алюминиевая компания UC Rusal, страховая компания «Согласие», «Квадра» в сфере энергетики, медиахолдинг РБК и др.
В обвинительном заключении, опубликованном Минюстом, говорится, что Игорь Сущин был внедрен в российский инвестбанк в качестве «прикомандированного сотрудника». При этом правоохранительные органы США не в курсе, знал ли банк о его работе в ФСБ. В апреле 2015 года Игорь Сущин приказал Дмитрию Докучаеву получить доступ к аккаунтам одного из членов совета директоров банка, его жены, секретаря и одного из высокопоставленных сотрудников, которые находились на сервисах Yahoo и Google. Один из сотрудников был обозначен как «главная цель». Несанкционированный доступ к почтовым ящикам данных лиц был получен, в частности, благодаря фишинговым письмам, имитировавшим сообщения от Федеральной налоговой службы РФ, говорится в материалах дела.
Представитель «Ренессанс Капитала» сообщил “Ъ”, что «компании неизвестно о каких-либо обвинениях в уголовных правонарушениях в связи с трудовой деятельностью Игоря Сущина в рамках компании». «Мы не получали никаких запросов от каких-либо компетентных органов в отношении предполагаемого случая, узнав о последнем из сообщений СМИ. ООО “Ренессанс Брокер” готово сотрудничать с любым расследованием в порядке, установленном применимым законодательством»,— заявили в компании. На вопрос “Ъ” о том, знали ли в банке, что Игорь Сущин — сотрудник ФСБ, в компании не ответили. В ФСБ и Минюсте США не ответили на запросы “Ъ” на момент публикации, связаться с Игорем Сущиным по его домашнему номеру телефона не удалось. Сам Михаил Прохоров не предоставил комментарий. Источник “Ъ” в структурах ОНЭКСИМа подчеркивает, что несмотря на то, что Игорь Сущин занимал должность руководителя управления безопасности инвестбанка, прямого доступа к клиентским счетам он не имел.
«Сомневаюсь, что внутри “Ренессанс Капитала” были не осведомлены о том, что Игорь Сущин — сотрудник ФСБ. Скорее всего, он был нанят для налаживания контактов с правоохранительными органами. В финансовой сфере прикомандированные сотрудники необходимы для обеспечения контрразведывательной деятельности, то есть чтобы шпионы не проникли»,— говорит главный редактор Agentura.ru Андрей Солдатов. Он допускает, что взлом почтовых ящиков сотрудников банка Игорем Сущиным мог оказаться полной неожиданностью для Михаила Прохорова и руководства компании. «Обычно прикомандированные сотрудники более лояльны к компаниям, где они работают, чем к ФСБ. Но тут что-то пошло не по схеме»,— говорит господин Солдатов.
Двое других граждан, обвиняемых ФБР во взломе Yahoo!, уже находятся под арестом в разных странах. Карим Баратов 14 марта был арестован канадскими правоохранительными органами, а Дмитрий Докучаев, как ранее сообщал “Ъ”, с декабря 2016 года находится в СИЗО «Лефортово» — в России ему предъявлено обвинение в нарушении ст. 275 УК РФ (государственная измена). Вместе с ним по данному делу в качестве обвиняемых проходят руководитель одного из подразделений ЦИБ ФСБ Сергей Михайлов, глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов и некий Георгий Фомченков. Судьба Алексея Белана, также обвиняемого ФБР во взломе Yahoo!, на данный момент неизвестна.