Власти Нидерландов 4 октября рассказали о четырех задержанных в апреле сотрудниках российской разведки, которые пытались совершить хакерскую атаку на штаб-квартиру ОЗХО в Гааге. Перед этим они работали в Малайзии, где искали доступ к документам о катастрофе MH-17, и в Швейцарии, где были взломаны сервера WADA. В тот же день Минюст США обвинил в кибератаках семерых россиян. Утверждается, что все они – сотрудники российской военной разведки. В ведомстве назвали их имена и возраст.
Bellingcat и The Insider выяснили, что автомобиль одного из перечисленных властями США сотрудников ГРУ Алексея Моренца зарегистрирован в Москве по адресу войсковой части №26165 российской военной разведки. На этот же адрес зарегистрированы автомобили еще 305 человек, которые в базе ГИБДД указаны со всеми паспортными данными и мобильными телефонами, многие – с указанием этой войсковой части как места работы.
Еще у одного из упомянутых россиян – Алексея Минина – в базе ГИБДД в качестве адреса указана улица Народного Ополчения, 50 – по этому адресу находится военная академия Министерства обороны.
Главный редактор The Insider Роман Доброхотов в эфире "Вечера с Егором Максимовым" рассказал, что, на его взгляд, происходит в спецслужбе и почему так много провалов и очевидных промахов.
Ваш браузер не поддерживает HTML5
— Правильно ли я понимаю, что сегодня, по сути, вы разоблачили три сотни сотрудников ГРУ, их имена при желании может узнать любой желающий, они в открытом доступе есть?
— Это не совсем открытый доступ, это база ГИБДД. Но это почти открытый доступ, поскольку база ГИБДД – это одна из самых легкодоступных баз, которая есть не только у каждого сотрудника ГИБДД, но и у людей, у которых есть пара сотен рублей или просто доступ в интернет, где можно при большом желании, я думаю, найти эту базу даже забесплатно.
Я бы не сказал, что мы разоблачили этих сотрудников, потому что мы не выдавали имен, мы не выдавали этих данных. Мы просто продемонстрировали, что эти имена и данные есть. В принципе я надеюсь, что сотрудники правоохранительных органов будут, во-первых, нам очень благодарны, дадут нам какой-нибудь орден за то, что мы показали им гигантскую дыру, которая, возможно, известна уже всем разведкам мира. А во-вторых, мы показали обществу, насколько защищены наши сотрудники. То есть никак не защищены, собственно.
— Вы могли бы суммировать все расследования The Insider и объяснить, что общего у этих людей – 305 человек – и, допустим, Боширова и Петрова? Все следы ведут к одним и тем же зданиям?
— Боширов и Петров – да, они тоже имеют к этому отношение, поскольку, во-первых, Боширов проходил обучение в той самой академии, которая называется на сленге ГРУ "консерватория", которую вы показывали в сюжете. Но это как раз обычное дело, поскольку это такое второе образование для ГРУшников, высшее образование. Если военное училище – это такое первое образование, где они первую специализацию получают, то "консерватория" так называемая – там уже их готовят для таких сложных операций, как отравление Скрипаля, например.
Что еще общее? Например, первое здание, которое вы показывали в своем репортаже, – это та войсковая часть, которая относится к хакерской группе, известной также как Fancy Bears или APT28. Она известна тем, что атаковала емейлы Хиллари Клинтон, Демократической партии США, емейлы Макрона, а также министерств иностранных дел почти всех европейских стран, ряда оборонных ведомств огромного количества государств. То есть за ними целая серия очень громких атак и взломов. И ожидалось, что они должны быть самой засекреченной из всех частей, таким суперневидимым фронтом. Но, как видите, достаточно просто посмотреть, на кого зарегистрирован автомобиль одного из них, чтобы понять имена, мобильные телефоны, паспортные данные всех остальных.
— Ожидалось вообще, что разведка – это в целом засекреченная какая-то структура, и сотрудников так пробивать нельзя. В твиттере назвали все это расследование "самым провальным провалом". Что происходит вообще в ГРУ, в разведке? Почему так много провальных заданий, почему так легко людей рассекречивать, что произошло?
— Я уже слышал много конспирологических теорий, например, о том, что это борьба ФСБ и ГРУ, что это невозможно. Просто когда люди пытаются это рационализировать, им кажется: это же не может быть настолько абсурдно. Во-первых, есть знаменитое правило о том, что никогда не объясняйте заговором то, что можно объяснить некомпетентностью. И это правило в России, наверное, действует лучше, чем в каких-либо других странах.
Второе – это то, что если мы посмотрим на предыдущее расследование, то, например, там были такие истории, как, скажем, ГРУшник Шишмаков платит деньги сербам для того, чтобы те сделали переворот в Черногории, отправляет платежку через Western Union и ставит там адрес ГРУ.
— Одним словом, это полная некомпетентность, я правильно понимаю?
— Я думаю, что это такая кадровая политика, при которой нет денег на то, чтобы нормально готовить людей, нет нормальных ресурсов. Они одних и тех же агентов, которые только что провалились в стране, посылают потом на задания второй раз. То есть, судя по всему, просто такой хаос и такой бардак. Все люди уже выучили слово "Новичок", теперь иностранцам пора уже выучить слово "бардак". Это лучшее описание того, что происходит.
Ваш браузер не поддерживает HTML5
О том, что россияне были задержаны в Нидерландах, стало известно в сентябре, но сколько их было – власти Швейцарии и Нидерландов официально не подтверждали. По данным СМИ, россияне, хотя и были задержаны в Голландии, на самом деле собирались доехать до Швейцарии, где пытались организовать хакерскую атаку на компьютерные сети лаборатории в швейцарском городе Шпице.
В этой лаборатории занимаются исследованием химического и биологического оружия, и она также тесно сотрудничает с ОЗХО (Организацией по запрещению химического оружия). Именно в Шпице исследовали пробы "Новичка", использованного в Солсбери для отравления Сергея Скрипаля, а также пробы химоружия, примененного в последние несколько лет в Сирии.
СМИ говорили лишь о двоих задержанных и высланных гражданах РФ, у которых было найдено хакерское оборудование. Их причастность к спецслужбам официально не подтверждалась. Однако при этом российского посла в Берне трижды за последний год вызывали в швейцарский МИД, чтобы выразить ему обеспокоенность по поводу подозрительных операций российской разведки в Швейцарии.
"Прямо заявлю, что мы не потерпим подобной деятельности в Швейцарии", – отметил глава МИД Швейцарии Игнацио Кассис.