Обвиненный в госизмене менеджер «Лаборатории Касперского» рассказал о работающих на государство кибермошенниках
12 апреля 2017 года
Глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, обвиняемый в госизмене вместе с сотрудниками ФСБ, рассказал о сделке, заключенной российскими властями с кибермошенниками, которая предполагает обмен разведданных на возможность безнаказанно воровать деньги за рубежом. Участвующих в сделке мошенников он называет «ворами-патриотами» и предупреждает об опасности такой практики. Об этом сообщает телеканал «Дождь», ссылаясь на рукописи обращений Стоянова, надиктованных их во время встреч с защитником в СИЗО «Лефортово».
Стоянов в своих обращениях к властям и общественности, как называет его письменные заявления телеканал, рассказывает, что российские власти вербуют кибермошенников для выполнения государственных задач, предлагая им защиту от внимания спецслужб.
Он утверждает, что в последнее время появились свидетельства «опатриочивания» русскоговорящей киберпреступности, попыток договориться между кибермошенниками и госчиновниками. Суть сделки он описал так: «Государство получает доступ к технологиям и информации «киберворов» в обмен на разрешение безнаказанно воровать за рубежом».
Руслан Стоянов предупреждает об опасности такого партнерства, которое ведет к «новой волне преступлений внутри страны». По его словам, государство дает «киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные».
Участников сделки со стороны киберпреступников он называет «ворами-патриотами», «нарушающими принципы верховенства закона и неотвратимости наказания».
Он предсказывает, что столкнувшись с трудностями при атаках на международные финансовые организации, хакеры, «отбросив весь патриотический запал, обратят свое внимание туда, где все по-русски». «Мы получим новую волну преступлений в России», - предупреждает Стоянов.
Свой арест Стоянов объяснил тем, что его дела вредят «бизнесу» воров-патриотов
Стоянов предупреждает, что государство, которое намеренно создает условия для увеличения числа ворующих через интернет, ждет «кошмар». Если Россия решит «прижать волну «патриотического» хакерства», то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности, предупреждает Стоянов.
Он напоминает о своем участии в обезвреживании группы мошенников Lurk, на расследование инфраструктуры которой у «Касперского» ушло около двух лет. Это группа хакеров, похитившая в 2011-2016 годах с банковских счетов россиян около двух миллиардов рублей. Для кибератак злоумышленники использовали троянский вирус Lurk, который создали программисты из Свердловской области. В банду входило больше 40 человек.
«Только представьте, что такую группу консультировали бы госслужащие, а в «Лаборатории Касперского» уже бы частью посадили, а частью сделали бы не работоспособными отдел экспертов. Это выглядит как полный кошмар. И этот кошмар становится все реальнее», - заключает Стоянов.
Стоянов пишет о том, что оказался за решеткой, потому что «со штабными силовиками навлек на себя репрессии». Свой арест он объясняет доносом. «А что это именно донос, очевидно, поскольку его послали даже в прессу», - пишет Стоянов.
«Меня бросили в самую суровую тюрьму по обвинению в госизмене. Все засекретили и лишили голоса, только бы мои дела не подрывали стабильность должностей и заслуг генералов, а также не вредили «бизнесу» воров-патриотов», - пишет он.
Доносом Стоянов назвал статью о его связях с США
Под доносом, который «послали» в прессу, Стоянов, по данным «Дождя», подразумевает статью, опубликованную в «Новой газете» 1 февраля, где рассказывается о возможной связи Стоянова с США.
По словам крупного американского специалиста по киберпреступности Брайана Кребса, автора блога о компьютерной безопасности KrebsOnSecurity.com и колумниста The Washington Post, Стоянов до трудоустройства в «Лабораторию Касперского» был владельцем компании «Индрик» и специализировался на DDOS-атаках и защите от них. «Индрик» и Стоянов лично имели тесные контакты с известным аналитиком по киберпреступности Кимберли Зенц, работавшей с Россией в компании iDefence, которая, в свою очередь, принадлежит небезызвестной Verisign, активно сотрудничающей с американскими спецслужбами.
«Новая газета» утверждала, что партнером Стоянова в компании «Индрик» и его близким другом является Дмитрий Левашов, который был гражданским мужем Кимберли Зенц. Именно через Левашова и Стоянова Зенц якобы получала информацию сначала от других фигурантов дела о госизмене - руководителя одного из подразделений центра информационной безопасности (ЦИБ) ФСБ РФ Сергея Михайлова, а потом и от его подчиненного Дмитрия Докучаева, с которым, как утверждается, ее познакомил Стоянов.
Кимберли Зенц была первой, кто заговорил о «русской кибермафии», в 2007 году спровоцировав интерес западной прессы к санкт-петербургской компании Russian Business Network (RBN), предоставлявшей хостинг-услуги. В октябре 2007 года Washington Post опубликовала статью, в которой Russian Business Network обвинялась в содействии фишерам, спамерам и другим киберпреступникам. В публикации говорилось, что только одна из фишинг-групп, работавшая через Russian Business Network, похитила около 150 миллионов долларов США.
Стоянов находится в СИЗО «Лефортово» с декабря 2016 года. 1 февраля Стоянову, а также Сергею Михайлову и Дмитрию Докучаеву было предъявлено обвинение в госизмене. Уголовное дело ведет следственное управление ФСБ. Как считают следователи, обвиняемые передавали в США сведения, составляющие государственную тайну.
Расследованием деятельности хакеров, работающих на российское государство, плотно занимаются в США. Глава ФБР Джеймс Коми официально признал, что спецслужба расследует попытки российского государства вмешаться в президентскую кампанию 2016 года, в том числе изучает информацию о возможных контактах представителей Трампа с российскими чиновниками во время избирательной кампании. Слушания, посвященные этому вмешательству, проводятся в комитете по разведке палаты представителей США.
Кроме того, появляются свидетельства о вмешательстве российских хакеров в политические дела других стран, так в докладе Комитета по вопросам госуправления и конституционным вопросам парламента Великобритании сбой работы сайта, на котором 7 июня 2016 года регистрировались участники референдума о Brexit, объяснился DDOS-атакой, к которой могли быть причастны китайские и/или российские хакеры.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.