Материалы уголовного дела о незаконном доступе к биллингам сотрудников спецслужбы, которое рассматривается сейчас в Москве, подтверждают подлинность этих данных, которые помогли установить предполагаемых отравителей Навального, и опровергают высказывание Владимира Путина о том, что все это "материалы западных спецслужб". Об этом накануне сообщили редакции Bellingcat и The Insider, опубликовавшие материалы уголовного дела ФСБ.
Как это дело повлияет на рынок "пробива" в России, сложно ли найти людей, которые получают доступ к биллингу, означает ли это полное подтверждение о том, что Навального отравили спецслужбы. Обо всем этом Настоящему Времени рассказал расследователь Bellingcat Христо Грозев.
Ваш браузер не поддерживает HTML5
— Можно ли теперь утверждать, что ФСБ и Следственный комитет России сейчас этими материалами фактически признают причастность сотрудников ФСБ к отравлению Навального?
— Про саму причастность можно через одну логическую ступень сделать вывод, потому что они ставят слово "якобы" один раз в своем постановлении перед словом "отравление". Они подтверждают, что это были именно те сотрудники, которых мы выявили, что они следили за Навальным. В этом постановлении подтвердили, что все данные по базовым станциям, через которые мы вычислили их передвижения, они правильные. Единственное, они ставят слово, что "якобы" отравили Навального. Интересно, что в этом постановлении впервые, по крайней мере я впервые вижу, государственный орган описывает Алексея Навального как политического деятеля. До сих пор его назвали "блогером" или "берлинским пациентом". Здесь его довольно уважительно называют политическим деятелем.
Мы считаем, что это, конечно, подтверждение основных наших данных и заключений, а именно что группа ФСБ передвигалась вместе с Навальным, была рядом с ним, когда он впал в кому. А дальше остается только одно невинное объяснение, которое президент Путин попытался дать, что это была политическая слежка, что они за ним следили, потому что они ФСБ, а он Навальный – он экстремист и так далее. Но в таком невинном объяснении есть огромная дырка, а именно то, что за ним следили именно специалисты по химоружию. Политическую слежку такими врачами и химиками очень сложно себе представить.
СМОТРИТЕ ТАКЖЕ: "Обратного пути у Кремля нет". Роман Доброхотов – о документах ФСБ, которые подтверждают подлинность данных их сотрудников из расследования— Расскажите про эту схему пробива биллингов мобильных телефонов. Мы много раз задавали вам вопрос о том, как это происходит. Вы говорили, что сейчас любые биллинги можно купить в даркнете, через телеграм-каналы. Получается, что эти три человека, которых задержали еще в феврале, они фактически как раз занимались этими пробивами?
— Мы, конечно, не знали, как именно работает этот рынок, потому что он не работает одним путем – там есть разные каналы, через которые добываются биллинги. Благодаря этому постановлению ФСБ и Следственного комитета, мы видим, немножко появилась прозрачность. Но, как мы и предполагали, там есть несколько уровней: есть оптовый и розничный рынок. Все эти люди, которые продают данные на телеграм-каналах, на форумах и на даркнете, кстати, мы никогда не покупали на даркнете, они именно розничные торговцы. Это молодые люди, которые пытаются зарабатывать десятки рублей в день на комиссионных от таких продаж. Они находят клиентов и потом передают их именно таким оптовикам, которые имеют каналы выхода на мобильные операторы. Каналы бывают, видимо, разных вариантов. В данном случае мы видим, что люди на основе поддельных документов получают биллинги напрямую от службы безопасности операторов, утверждая, что это в интересах какого-то несуществующего уголовного дела. Есть, конечно, биллинги, которые получают напрямую от людей, которые работают в операторе – в салонах связи или в техническом отделе. А есть третий канал – это фээсбэшники, которые имеют доступ к этим накопленным данным через систему СОРМ-2. В данном случае ФСБ реально сделала дело и добралась до одного из этих каналов – [получение данных] через поддельные документы.
— Вы говорили, что Зайцева, Зеленцова и Каткова задержали еще в феврале. То есть это произошло всего через два месяца после выхода расследования с именами сотрудников ФСБ. Как им удалось этих людей так быстро отследить?
— Во-первых, даже раньше началось это расследование. Оно началось где-то через две недели после нашей публикации. Скорее всего, и раньше, но формально первый документ, который мы видим, это с начала января. За два месяца, я думаю, что спокойно могли бы их найти, потому что, имея номера своих сотрудников ФСБ, они, конечно, проверили эти три канала. Был человек из мобильного оператора, который имел доступ к ним. Кстати, там остаются следы от каждого пробива, от каждой проверки любого мобильного оператора – остаются логи, которые можно проверить, кто обращался к этой системе базы данных. Так что в данном случае они довольно быстро смогли найти, что были официальные письма, которые сами операторы, директора собственной безопасности этих операторов передавали совершенно формальным способом мнимым полицейским. Так что им довольно легко было это найти.
— Сейчас задержали этих трех человек. Как-то системно безопасность этих биллингов изменилась? Операторы связи вынуждены были какие-то изменения внести? И станет ли теперь расследователям, которые покупают эти телефоны фактически на таком не очень легальном рынке, сложнее работать?
— Да, конечно. Уже стало значительно сложнее работать, потому что рынок продолжает работать, но при принятии каждого заказа эти пробивщики по всей цепочке – оптовики и розничные пробивщики – проверяют все имена, которые им дают, все телефоны они проверяют в поисковиках, в телеграм-ботах, не выходит ли там [сотрудник] ФСБ или милиционер напротив имени или этого номера. И тогда они принимают эти заказы.
Конечно, это означает, что в будущем этими способами пробива будут продолжать пользоваться преступники, которые пытаются украсть ваши данные, будут продолжать пользоваться директора собственной безопасности больших корпораций, которые проверяют своих сотрудников таким образом. Но для журналистов, которые пользовались ими для пользы общества, будет сложнее.
— Но вряд ли это как-то повлияет на расследование отравления Навального?
— Расследование отравления Навального уже закончено. Я думаю, что эти документы, которые мы сейчас видим, скорее всего, там, где вообще это всерьез будет восприниматься, например, будет готовиться внутреннее расследование по отравлению Навального, там этот документ просто подтвердит еще раз аутентичность нашего расследования.