Какая страна должна знать своего героя? Кого «сливал» главный герой самого громкого шпионского скандала последних лет полковник ФСБ Сергей Михайлов
28.04.2021 08:17Бизнесмен Павел Врублевский, чьи показания дали основания осудить за государственную измену полковника ФСБ Сергея Михайлова, выступил с новыми обвинениями в его адрес. В них настолько явно прослеживается мотив личной мести, что возникают старые вопросы: за что же на самом деле осудили на 22 года известного борца с киберпреступностью? За слив информации об атаках российских хакеров на серверы Демократической партии США, Белого дома и НАТО? Или все же за то, что полковник ФСБ руководил хакерской группировкой, от которой пострадали не зарубежные, а российские политики?
Бывший полковник ФСБ Сергей Михайлов, месяц назад осужденный на 22 года за шпионаж в пользу американских спецслужб, может стать фигурантом нового уголовного дела. Ключевой свидетель обвинения, владелец IT-компании Chronopay Павел Врублевский написал генпрокурору РФ Юрию Чайке заявление. Он полагает, что Михайлов несколько лет назад избавил от реальной ответственности программиста Игоря Артимовича, несколько лет назад осужденного по тому же делу, что и сам Врублевский.
Игорь Артимович, его брат Дмитрий Артимович и Павел Врублевский были основными фигурантами дела о хакерской атаке на сервер компании «Аэрофлота». Как установило следствие, в июле 2010 года Врублевский через сотрудника службы безопасности компании ChronoPay Максима Пермякова нанял братьев-программистов Артимовичей. За 22 тысячи долларов они взялись блокировать сайт авиаперевозчика, который обслуживала компания-конкурент Assist. Артимовичи организовали мощнейшую кибератаку на платежную систему Assist. В результате «Аэрофлот» неделю не мог продавать электронные билеты и понес миллионные убытки.
Уголовное дело по этому факту было возбуждено в 2011 году. Вскоре сотрудники ФСБ задержали одного из организаторов кибератаки — Игоря Артимовича. Программист признал свою вину и дал показания как на заказчика Врублевского, так и на своего брата. Вскоре после этого Дмитрий Артимович также был задержан.
Дальнейшие события Врублевский описал журналистам так: «Их посадили, когда я был за рубежом, и, если бы я чувствовал вину, не вернулся бы с Мальдив, где отдыхал с семьей. Но, оказавшись в «Лефортове», я сделал страшную «подлость», написав «явку с повинной», что совершил DDoS-атаку неизвестно когда, неизвестно на кого. И этим я эффективно связал руки следствию, чтобы на меня не начали «вешать» что-то другое. Они не знали, что со мной делать. За полгода, что я провел в «Лефортово», со мной было произведено всего четыре следственных действия. Не было даже очных ставок с братьями Артимовичами, которых я никогда в глаза не видел. Единственный человек, который дал на меня показания по существу, это Пермяков, сотрудник моей компании, который по случайному совпадению оказался экс-сотрудником ЦИБ ФСБ России».
Через два года все трое фигурантов были признаны виновными в преступлении, предусмотренном ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Обвинение по ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) было снято в связи с истечением срока давности. Тушинский суд Москвы приговорил братьев Артимовичей и Врублевского к двум с половиной годам колонии общего режима. При этом Дмитрий Артимович категорически отрицал свою вину. А Врублевский и Игорь Артимович, признавшие себя виновными во время следствия, на суде отказались от данных ранее показаний.
Павел Зайцев, адвокат Игоря Артимовича, остался недоволен вынесенным приговором. Он утверждал, что в суде «было установлено, что вирус, с помощью которого была осуществлена DDoS-атака на сайт «Аэрофлота», был написан лишь спустя два месяца после этих событий». Защитники подали апелляцию в Мосгорсуд, и приговор был смягчен. Всем троим фигурантам теперь предстояло отбывать наказание уже не в колонии, а в колонии-поселении. Врублевского, который на тот момент год провел в СИЗО «Лефортово», взяли под стражу в зале суда. Братьям Артимовичам суд разрешил добраться до колонии самостоятельно.
Врублевский и Дмитрий Артимович провели 2,5 года в назначенной судом колонии-поселении в Рязанской области. Однако Игорь Артимович в колонии так и не появился, а на многочисленные звонки сотрудников спецотдела УФСИН ни разу не ответил. Поэтому в январе 2014 года Игорь Артимович был объявлен в розыск, он до сих пор значится в базе МВД РФ.
Дмитрий Артимович, разумеется, знает, что его брат находится в розыске, но комментировать поступки Игоря Артимовича не собирается. «Я с братом отношения давно не поддерживаю, поэтому мне эта история неинтересна — все прошло», — заявил программист. Врублевский явно придерживается иного мнения, поэтому он и написал заявление в Генпрокуратуру с просьбой провести проверку обстоятельств этого инцидента.
Сложно предположить, что заказчик хакерской атаки на самого крупного авиаперевозчика России испытывает личную неприязнь к её исполнителю, которого, по собственному признанию, «никогда в глаза не видел». Причина скорее в глубокой неприязни к полковнику ФСБ Сергею Михайлову, которого Врублевский и обвиняет во всем в обращении к Юрию Чайке. По мнению бизнесмена, именно Михайлов виновен в том, что Игорь Артимович решил не отбывать наказание. Полковник ФСБ обладал «тогда огромным влиянием и возможностями», поэтому «посоветовал Игорю не ехать в колонию, пообещав решить этот вопрос», считает Врублевский. Ещё один довод, что именно Михайлов помог избежать ответственности Игорю Артимовичу, состоит, по мнению автора заявления, в том, что «без посторонней помощи» программист не мог бы «скрываться в течение пяти лет».
В письме к Юрию Чайке Врублевский называет также и вероятную причину, по которой Михайлов мог вмешаться в судьбу Игоря Артимовича. Он полагает, что известный специалист по борьбе с киберпреступностью оценил «высокий уровень профессиональных навыков» хакера и «предложил выполнять специфические задания ЦИБа, держа на крючке розыска». Какие именно задания Михайлов поручал Игорю Артимовичу, Врублевский не знает или не называет. «Но, надеюсь, Игорь хотя бы не ломал сайт Демократической партии, как шутил затем в своём твиттере», — написал владелец ChronoPay.
Врублевский далеко не впервые выступает с публичными обвинениями в адрес полковника Михайлова, который руководил расследованием громкого дела о кибератаке на «Аэрофлот» как заместитель главы Второго управления Центра информационной безопасности (ЦИБ). По его собственному признанию, впервые бизнесмен написал заявление в «компетентные органы» на полковника ещё в 2010 году, обвинив сотрудника ФСБ в «противоправной деятельности, которая могла быть квалифицирована как измена родине». И как уверяет опять-таки сам Врублевский, очередное его заявление стало основанием для возбуждения в отношении Михайлова уголовного дела по обвинению в государственной измене (ст. 275 УК РФ).
Полковника ФСБ задержали в декабре 2016 года. Фигурантами по делу стали ещё трое человек: подчинённый Михайлова майор Дмитрий Докучаев, бывший оперативник управления специальных технических мероприятий МВД майор Руслан Стоянов, который на тот момент уже работал руководителем отдела расследования компьютерных инцидентов «Лаборатории Касперского», а также бизнесмен Георгий Фомченков, занимавшийся развитием сервисов интернет-платежей. Все четверо подозреваемых были задержаны и дожидались окончания следствия и суда в СИЗО «Лефортово».
Когда в прессу просочились некоторые подробности самого громкого шпионского скандала последних лет, в центре которого оказался Михайлов, многие сочли дело надуманным. Полковника ФСБ обвинили в том, что в 2011 году он передал американским спецслужбам оперативные материалы по расследованию дела Врублевского, составлявшие государственную тайну. Почему ФСБ или ЦРУ заинтересовали подробности кибератаки на «Аэрофлот», никто не объяснил, хотя объяснения явно требовались. Ведь часть материалов следствия по делу Врублевского была опубликована в интернете ещё в 2011 году. Да и вообще, почему ФБР или любой другой иностранной спецслужбе интересны особенности российского следствия, связанные с причинами квалификации и переквалификации состава преступлений?
По неназванной причине следствие пришло к выводу, что переданные сведения представляли для американцев огромную ценность, поэтому Михайлову пообещали заплатить за них 10 млн долларов. Однако в ходе расследования не удалось установить ни точную сумму вознаграждения, ни доказать факт получения денег. Поэтому в окончательной редакции обвинения эта сумма уже не упоминалась. Возможно, потому что закономерно вызвала бы вопрос: почему иностранные спецслужбы готовы платить миллионы долларов за информацию, которую легко можно собрать в открытых источниках за пару часов?
Какую роль сыграли в государственной измене остальные фигуранты дела? Следствие полагает, что Михайлов записал материалы дела о кибератаке на «Аэрофлот» на два компакт-диска, а затем передал их своему подчинённому Докучаеву. Майор отдал один из дисков Стоянову. Как сотрудник «Лаборатории Касперского» тот посетил в 2011 году международную конференцию по кибербезопасности в Канаде. Там Стоянов якобы передал диск Кимберли Зенц, которая, по данным ФСБ, якобы активно сотрудничает с ФБР. Второй диск с данными, относящимися к гостайне, вывез в США бизнесмен Фомченков. Зачем понадобились подобные сложности в компьютерный век, когда можно просто скинуть ссылку на нужный архив, снова никто не объяснил.
Пока длилось следствие, Врублевский не раз публично заявлял, что Михайлов виновен в государственной измене. «Умный враг и предатель, который отлично понимал, чем он занимается и какой ущерб его действия наносят Родине», — так охарактеризовал бизнесмен сотрудника ФСБ, руководившего расследованием заказанной им кибератаки.
Врублевский щедро делился c журналистами шокирующими подробностями. Например, рассказал, что Михайлов якобы и ему самому предлагал пойти в посольство США, чтобы «завербоваться». Поэтому Врублевский ещё в 2010 году впервые написал заявление в «компетентные органы», в котором сообщил о «подозрениях по отношению к данной группе лиц в противоправной деятельности, которая могла быть квалифицирована как измена родине». Под «группой лиц» бизнесмен имеет в виду не только Михайлова, но и Стоянова. По мнению Врублевского, эти два высокопоставленных чекиста в отместку сфабриковали дело о кибератаке на сайт «Аэрофлота». «Именно эта группа лиц впоследствии преследовала нас (компанию ChronoPay. — Прим. ред.), вероятно, как следствие этих действий», — заявил Врублевский.
Судебное разбирательство по делу о госизмене засекретили, поэтому общественности было сложно судить, что происходит за закрытыми дверьми. В открытом режиме оглашался лишь приговор по делу. 22 февраля этого года Московский окружной военный суд признал полковника Михайлова виновным в двух эпизодах государственной измены и назначил наказание, на два года превышающее максимальный срок, — 22 года в колонии строгого режима. За первый эпизод госизмены чекист был приговорен к 18 годам заключения, за второй — к 16. Путем частичного сложения Михайлову назначили 22 года отбывания наказания и штраф в 400 тысяч рублей. Кроме того, судья лишил полковника его воинского звания и трёх государственных наград — ордена «За военные заслуги» и медалей ордена «За заслуги перед Отечеством» I и II степени. Руслан Стоянов был приговорен к 15 годам лишения свободы в колонии строгого режима. Докучаев и Фомченко на суде не присутствовали, поскольку частично признали свою вину и заключили досудебное соглашение.
Теперь уже бывший полковник Михайлов своей вины не признал: подчеркнул, что никогда не работал на американские спецслужбы и вознаграждения от них не получал. А Инга Лебедева, адвокат Стоянова, сразу после вынесения приговора заявила, что намерена его обжаловать: пойдет «во все инстанции», включая Евросуд. «Ребята, расследуя деятельность хакеров, наступили кому-то на хвост», — убеждена Лебедева.
Адвокат полагает, что дело в отношении её подзащитного Стоянова и его бывшего руководителя Михайлова сфабриковано. Заказчиком Лебедева считает Врублевского: по её мнению, бизнесмен таким образом отомстил осужденным за собственное уголовное преследование. Аналогичного мнения придерживался и подполковник Александр Гусак, в прошлом возглавлявший 7-й отдел Управления по разработке преступных организаций ФСБ. Он был адвокатом Стоянова до Лебедевой и также настаивал на невиновности подзащитного. «Он патриот, серьёзный специалист в области борьбы с киберпреступностью, вел большую научную работу в этой сфере. По нашему мнению, в его действиях не было того состава, который можно было бы квалифицировать как государственную измену», — заявлял журналистам Гусак.
После вынесения приговора Михайлову и Стоянову, владелец ChronoPay прокомментировал журналистам обвинения Лебедевой, заявив, что считает их «эмоциональным всплеском, и не более того». Кроме того, Врублевский заявил, что вообще не считает Стоянова нормальным человеком, поэтому для него «лучшим наказанием было бы принудительное лечение». По версии Врублевского, вся борьба с хакерами «происходила лишь в воображении» Стоянова.
Зато приговор Михайлову бизнесмен считает полностью оправданным. «Сергей едва не уничтожил не только мою международную компанию, которая занимала 25% российского рынка интернет-платежей, но и всю эту отрасль», — полагает Врублевский. Он заверил, что из-за «сказок Михайлова», которые полковник излагал в своих служебных записках, сформировалось ложное мнение, что «любой российский программист — это потенциальный злоумышленник». Бизнесмен считает, что Михайлов создал этот миф, чтобы сделать карьеру, а потом решил на нём заработать, связавшись с американскими спецслужбами. Вероятно, предвидя логичный вопрос, зачем ФБР или ЦРУ понадобились сведения по его делу, Врублевский поспешил объявить, что Михайлов намеревался получить от американцев деньги за раскрытие оперативных методов работы ФСБ.
Врублевский не стал скрывать своего злорадства не только в российской, но и в международной прессе. Так, в интервью Associated Press, опубликованном после вынесения приговора полковнику ФСБ, бизнесмен обвинил Михайлова не только в том, что он превратил российских интернет-предпринимателей в «киберпреступников», но и в «разжигании киберистерии по всему миру».
Однако новые обвинения в адрес Михайлова, которые бизнесмен озвучил в заявлении на имя генпрокурора Юрия Чайки, заставляют усомниться, что личная месть изначально не была единственным мотивом Врублевского. Обвинять бывшего полковника ФСБ ещё и в попытке спрятать Игоря Артимовича от правосудия, чтобы потом шантажом заставлять того заниматься хакерством, — явный перебор. В этом контексте гораздо проще поверить, что заявления Врублевского, а главное, его огромное желание отомстить полковнику, использовали для того, чтобы скрыть истинные причины уголовного преследования Михайлова.
Кому понадобилось избавиться от лучшего специалиста Второго управления Центра информационной безопасности? Основных версий несколько. Так, источник «Новой газеты» сообщил, что коллеги заинтересовались Михайловым после того, как полковник ФСБ сообщил американским спецслужбам, кто стоит за кибератаками на избирательные системы в штатах Аризона и Иллинойс. Именно от замглавы ЦИБ они узнали, что владелец компании King Servers Владимир Фоменко причастен к группировке Fancy Bear, а сама она работает под прикрытием ГРУ. Считается, что в 2015 году эта группировка провела кибератаки на информационные системы Белого дома и НАТО, на правительственные учреждения Германии и французский телеканал TV5 Monde. А в 2016 году Fancy Bear стала ключевым подозреваемым во взломе компьютерной сети Демократической партии США и сайта Всемирного антидопингового агентства.
Справедливость этой версии истинной причины уголовного преследования Михайлова подтверждается тем, что сразу после ареста полковника ФСБ активность группировки Fancy Bear резко пошла на спад. По мнению источника «Новой газеты», «хакеры в погонах» могли получить приказ временно «залечь на дно». Источники ряда зарубежных изданий, например The Bell, также сообщили, что причиной ареста Михайлова стало то, что он передавал в Вашингтон информацию о причастности российских властей к хакерским атакам на серверы Демократической партии США.
Что уголовное дело в отношении Михайлова было возбуждено за то, что он сдал американским спецслужбам российских хакеров, косвенно подтвердил и Брайан Кребс, крупнейший в мире специалист по киберпреступности, автор блога KrebsOnSecurity.com, аудитория которого превышает миллион человек. В январе 2017 года Кребс опубликовал материал, в котором намекнул, что именно Михайлов был одним из его источников, передавшим тысячи конфиденциальных документов по киберделам в России. Якобы на их основе Кребс и написал книгу Spam Nation, ставшую в США бестселлером.
Тогда же Кребс обнародовал скриншот электронного письма Павла Врублевского, в котором основатель компании ChronoPay впервые поделился своими подозрениями о том, что полковник Михайлов и его подчинённый Стоянов сотрудничают с ФБР. Письмо датировано сентябрем 2010 года.
Переписка Врублевского была похищена в 2011 году, и тогда же письмо попало к Кребсу. Почему же он опубликовал его лишь шесть лет спустя, через месяц после ареста Михайлова и Стоянова? Не хотел дискредитировать ценный источник информации о российских киберпреступниках? Возможно. Но не исключено, что Кребс хранил письмо в тайне и по другой, не столь очевидной причине.
В комментариях к скриншоту письма Врублевского эксперт написал: «Моя книга Spam Nation не была бы написана, если бы кто-то из представителей российских правоохранительных органов не слил мне и ФБР десятки тысяч файлов…» А буквально через несколько дней после публикации Кребса, в феврале 2017 года, Врублевского вызвали на допрос по делу о государственной измене Михайлова. После чего основатель Chronopay стал с гордостью рассказывать всем и каждому, что переданные им сведения легли в основу громкого уголовного дела о госизмене, в результате которой были переданы в США данные более 100 российских граждан, причастных к киберпреступлениям.
Так может быть, обвинения шестилетней давности в том, что полковник ФСБ «сливает» российских хакеров, решили использовать, чтобы замаскировать совсем иную причину задержания полковника Михайлова? Практически одновременно с ним были задержаны и лидеры хакерской группировки «Шалтай-Болтай», которую, по данным ряда СМИ, курировал замглавы ЦИБ. Эта группировка стала широко известна после того, как начала взламывать почту и публиковать переписку российских политиков, бизнесменов и медиаперсон. От действий хакеров пострадали председатель правительства РФ Дмитрий Медведев, занимавший на тот момент пост вице-премьера Аркадий Дворкович и многие другие. «Шалтаю-Болтаю» приписывается и «слив» переписки бывшего замглавы администрации президента Владислава Суркова.
Организатор группировки журналист Владимир Аникеев, известный под псевдоним «Льюис», был задержан за два месяца до Михайлова, в октябре 2016 года. Он дал показания, что полковнику поручили поработать с группировкой «Шалтай-Болтай», после чего чекист вычислил всю команду хакеров и стал её куратором. Начиная с лета 2016 года Михайлов якобы сам предоставлял контент для публикаций. Если раньше в открытый доступ попадала переписка скорее развлекательного характера, то теперь группировка стала публиковать переписку высокопоставленных чиновников, содержащую сведения, способные доставить серьёзные неприятности. Полученную от Михайлова информацию хакерам из «Шалтая-Балтая» продавали за биткоины. И когда в интернет попала переписка помощника президента РФ Владислава Суркова, это переполнило чашу терпения коллег. Именно после этого, как считает Льюис, ФСБ задержала уже не хакеров, а самого Михайлова.