Почему мы всё ещё не знаем правды о "Шалтае-Болтае"
Юрий Синодов — о том, почему поток новостей о связи ФСБ и группы хакеров "Шалтай-Болтай", шантажировавшей чиновников разглашением их частной и рабочей информации, характеризуется всего одним словом: "недостоверно".
Фото: © East News
Для начала небольшое отступление.
Во-первых, ФСБ, как и прочие силовые ведомства, — это очень закрытая для внешнего мира структура.
Во-вторых, дезинформация — это типовой инструмент силовых структур при расследованиях: заставить реальных преступников думать, что следствие идёт по ложному следу, очень полезно в оперативной работе. Лично я не уверен даже в том, что имя одного из задержанных — Сергей Михайлов — совпадает с тем именем, которое он получил при рождении.
В-третьих, оперативная игра для спецслужб — это норма деятельности. Однако суть и сценарии этих оперативных игр не раскрываются практически никогда: понимание образа мышления и действий спецслужб, армии, силовых структур — это огромная ценность, упрощающая анализ и прогноз их действий. Просто так, по запросу общественности, её никто раскрывать не будет.
При этом важно понимать, что оперативная игра может осуществляться не только в интересах ведомства, но и в частных интересах кого-либо из сотрудников. Например, Павел Врублевский (основатель Chronopay, отсидевший за DDoS-атаку на сайт "Аэрофлота") в 2010 году описывал алгоритм действий Сергея Михайлова следующим образом:
- Устанавливаются личности хакеров.
- Происходит передача сведений о них в исследовательские конторы США через Руслана Стоянова (задержанный сотрудник "Лаборатории Касперского").
- Исследовательские конторы США провоцируют истерику в отношении русских хакеров.
- Сергей Михайлов хакеров или ловит, или ставит на службу в ФСБ, после чего отчитывается об успехах ФСБ по тому или иному направлению кибербезопасности.
Хакеры, рассматривающиеся в западной прессе как страшная угроза, очевидно, более ценны с точки зрения карьерного роста (письмо о таком сценарии действий Сергея Михайлова опубликовано Брайаном Кребсом, специалистом в области исследования хакерского мира, в том числе и русскоязычного).
Поэтому я исхожу исключительно из следующих тезисов, которые подтверждены самим характером дела и произошедшими событиями:
- Задержан высокопоставленный сотрудник ЦИБ ФСБ, работавший под именем Сергея Михайлова.
- Задержан сотрудник "Лаборатории Касперского" (как посредник между Сергеем Михайловым и кем-то. Сведения расходятся: то ли он передавал от кого-то деньги, то ли информацию).
- Задержаны участники "Шалтая-Болтая":
- зарабатывавшие шантажом чиновников;
- использовавшие раскрытие части информации для собственного пиара;
- осуществлявшие поиск закрытой от внешнего мира информации и передачу её заинтересованным лицам за вознаграждение. По сути — частная разведывательная структура.
Так в чём же суть деятельности "Шалтая-Болтая"?
Если чиновник сидит на рабочем месте, добросовестно отвечает за те вопросы, за которые он должен отвечать, то никакая утечка его переписки ему не страшна.
Если же чиновник большую часть дня ходит по ресторанам на встречи по непонятно как связанным с работой вопросам, в личной переписке обсуждает с непонятно как связанными с его работой людьми то, что ему лучше всего сделать на его рабочем месте и какое вознаграждение он за это получит, — это не очень хорошо. Информация о побочной деятельности чиновника подставляет его под удар и может привести к тому, что все его побочные заработки сведутся к нулю. Он становится хорошей мишенью для шантажа.
Поэтому в случае попадания данной информации в чужие руки чиновник вполне готов пострадать на существенную сумму, составляющую часть его доходов, чтобы не потерять все имеющиеся накопления и все будущие доходы.
В литературе данная ситуация описана в книге "Золотой телёнок", где гражданин Корейко, чтобы не лишиться всех своих накоплений, отдал Остапу Бендеру желаемый им "миллион без какой-то мелочи".
Раскрытие части информации "Шалтаем-Болтаем" из полученной переписки имело двойную цель. Таким образом они пиарили себя как людей, умеющих добывать конфиденциальную информацию и имеющих её на руках. И, что немаловажно, готовых её опубликовать. Публикация работала и как инструмент наказания тех, кто не хочет платить. При этом раскрывались относительно небольшие объёмы информации, чтобы жертва имела шанс одуматься и заплатить за удаление оставшейся части из общего доступа.
Напоролись же хакеры, судя по всему, не на тех, кто обсуждал схемы откатов через личную почту (как мы помним, Корейко хотя и пытался избежать выплаты Бендеру заработанного им миллиона, но в итоге требуемую сумму отдал почти без сопротивления), а на тех, кто использовал личные, а не корпоративные каналы общения не для заработка мимо государственной кассы, а просто потому, что это удобнее, чем рабочая почта, которая доступна исключительно из офиса.
О том, что именно на этом были пойманы военные, пишет питерская "Фонтанка". Естественно, что банальная глупость (Ксения Большакова, секретарь начальника Департамента строительства Минобороны, использовала личную почту на Mail.ru для рабочей переписки, в том числе для пересылки документов для служебного пользования) в обращении с данными денег не приносит, поэтому военные не смогли заплатить "Шалтаю" выкуп и были наказаны разглашением публичных сведений о своей оплошности: почта ушла неизвестно кому за сумму около трёх миллионов рублей, что не очень дорого за ДСП и уж тем более секретные документы Минобороны.
В результате мы имеем следующее:
- Глупые и/или корыстные чиновники использовали слабо защищённые почтовые аккаунты для компрометирующей переписки, что приводило к лишним расходам чиновников, утечкам гостайны и обогащению участников группы "Шалтай-Болтай".
- Сотрудники ФСБ России решали свои задачи так, как они их видели, зачастую за счёт нанесения урона другим ведомствам. В итоге они были задержаны и/или отстранены от выполнения своих обязанностей.
- И самое существенное: связь между этими событиями может быть непрямой. "Шалтай-Болтай" дудел в свою дуду отдельно, ФСБ работала отдельно. Информированность их о деятельности друг друга могла быть вызвана отраслевой сопричастностью, а не совместной работой (которая тоже могла быть, конечно).
Что же нас ждёт дальше?
Линией расследования может быть выяснение того, какого рода компромат "Шалтай-Болтай" имел на чиновников, плативших выкуп за неразглашение информации, и решение о том, что же с этими чиновниками делать. И, конечно же, выяснение связи силовых структур с получением этого компромата.
Само собой, никто из силовиков заранее не будет предупреждать о том, куда и как будет копать следствие: это существенно осложнит работу.
И именно поэтому стоит крайне критично воспринимать публично раскрываемую следствием информацию о действиях ФСБ и "Шалтая-Болтая", поскольку сейчас вся разглашаемая информация может разглашаться исключительно в интересах силовых структур.