Названы имена "семерых хакеров из ГРУ". Что мы о них знаем?
В четверг спецслужбы США обнародовали имена семерых россиян, которых они подозревают в организации многочисленных хакерских атак по всему миру. Британия и Нидерланды также заявили, что зафиксировали незаконную деятельность российской военной разведки.
Кремль все обвинения отметает как "западную шпиономанию".
Русская служба Би-би-си внимательно прочитала документы, опубликованные контрразведчиками Нидерландов и США и собрала все, что мы знаем о предполагаемых офицерах ГРУ.
Евгений Серебряков, по мнению ФБР, является старшим офицером ГРУ, приписанным к воинской части 26165. Это 85-й Главный центр специальной службы ГРУ, специализирующийся на криптографии.
По мнению западных спецслужб, он участвовал в целой серии "выездных" хакерских атак и, возможно, даже руководил такими мобильными группами. В 2016 году он участвовал в хакерской операции в Рио-де-Жанейро во время Олимпийских Игр. В том же году пытался проникнуть в сети ВАДА и Американского антидопингового агентства. В апреле 2018 года Серебряков был задержан и выслан из Голландии при попытке проникнуть во внутреннюю сеть ОЗХО через Wi-Fi.
Человек по имени Евгений Михайлович Серебряков указан как автор научной работы по криптографии, выпущенной Центром специальных разработок министерства обороны РФ в 2014 году.
Полное ее название: "Восстановление полиномиально усложнённой линейной рекурренты максимального периода над кольцом галуа по старшей координатной последовательности".
На сайте минобороны указано, что Центр специальных разработок предназначен для проведения инновационных разработок по различным направлениям в области обеспечения безопасности коммуникационных и информационных систем.
Алексей Моренец — офицер все той же воинской части 26165 ГРУ. По мнению ФБР, Моренец отвечал за перевоз и подготовку оборудования. Его задачей было обеспечивать бесперебойный доступ в Wi-Fi сети объектов, подвергавшихся хакерским атакам.
В апреле голландская контрразведка нашла в номере Моренца квитанцию на такси от Несвижского переулка до аэропорта Шереметьево. Несвижский переулок соседствует с Комсомольским проспектом. Именно там расположен 85-й Главный центр специальной службы ГРУ.
Как следует из соцсетей, в 1999 году Моренец закончил факультет автоматизированных систем управления и связи Военно-космической академии им. Можайского. ФБР считает, что он был одним из основных "выездных" хакеров, осуществлявших операции по всему миру.
Моренец участвовал в попытках взлома МОК, ВАДА и ОЗХО. В апреле 2018 года был задержан и выслан из Голландии вместе с Серебряковым, Сотниковым и Мининым.
Иван Ермаков — старший лейтенант воинской части 26165 ГРУ. С 2010 года он создал множество вымышленных персонажей — например, Кейт С. Милтон, Джеймс МакМорганс, Карен У. Миллен. Впоследствии эти имена применялись во время многих хакерских операций ГРУ.
Имя Ермакова стало известно еще летом 2018 года. В США считают, что он был причастен к взлому компьютеров Национального демократического комитета и Комитета по выборам в конгресс Демократической партии США
По мнению ФБР, Ермаков был ответственным за предварительную техническую и онлайн-разведку. Он пытался узнать параметры компьютерных сетей и данные сотрудников объектов, интересующих ГРУ. А затем рассылал им фишинговые электронные письма.
Во время выездных операций Ермаков, предположительно, оставался в Москве и оказывал удаленную помощь Серебрякову и Моренцу.
Артем Малышев — старший лейтенант воинской части 26165 ГРУ. Также ранее уже обвинялся во взломе компьютеров Демократической партии США. В 2016 году он следил за работой вредоносного вируса, когда тот уже был внедрен в компьютеры руководства демократов. ФБР считает, что Малышев также участвовал в попытке взломать компьютеры ВАДА.
Алексей Минин — офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО. Задержан и выслан из Голландии в апреле 2018 года.
Как выяснила Би-би-си, адрес регистрации Минина — Москва, ул. Народного ополчения, 50 — совпадает с адресом "Консерватории". Так неформально называют военную академию министерства обороны России, где готовят военных разведчиков и военных атташе.
Первое высшее образование Минин, предположительно, получил в Пермском высшем военно-командно-инженерном училище ракетных войск (закрыто в 2003 году).
Дмитрий Бадин — старший офицер воинской части 26165 ГРУ. По данным ФБР, Бадин координировал хакерские операции. В частности, он контролировал участников взлома компьютеров Демократической партии США. В случае необходимости Бадин подключался к попыткам взлома при помощи различных вредоносных кодов и программ.
Олег Сотников — офицер ГРУ. Помогал Серебрякову и Моренцу при попытке взлома сети ОЗХО в Гааге. Задержан и выслан из Голландии в апреле 2018 года.
Ведомство убеждено, что все семь обвиняемых — кадровые сотрудники главного управления российского генштаба, которое более известно под своим старым названием ГРУ. Мотивом для кибератак, в частности, на ВАДА минюст называет месть за антидопинговое расследование против России.
В качестве инструментов, по данным американских следователей, обвиняемые использовали кибервалюту, за которую регистрировали доменные имена, рассылали электронные письма, содержащие специальные вирусы и совершали D-DOS атаки.
Координированные действия
Ранее в четверг еще две страны заявили, что зафиксировали незаконную деятельность российской военной разведки.
Британский Национальный центр кибербезопасности заявил, что среди мишеней хакерских атак со стороны России были ВАДА, Демократическая партия США, небольшая телевизионная компания в Британии, а также коммерческие компании на Украине и в самой России.
В свою очередь министерство обороны Нидерландов сообщило, что в апреле из страны выслали четырех российских разведчиков, пытавшихся взломать компьютерную сеть штаб-квартиры Организации по запрещению химического оружия (ОЗХО) в Гааге.
Все четверо фигурируют и в сообщении американского минюста.