* * *
На следующий день, 4 ноября, первый заместитель директора ФСБ Ковалёв С. Б. назначил совещание по результатам работы сотрудников на встрече секретаря Совбеза с директором ЦРУ. Основной доклад делал начальник научно-технической службы.
– …Бернс заявил о ключевом для них правиле: что разрушительные кибератаки против важнейшей инфраструктуры США, исходящие с территории других государств, являются вопросом национальной безопасности, а не правоохранительной деятельности.
США намерены обмениваться с Россией информацией о вредной активности в киберпространстве, чтобы мы могли отслеживать и нейтрализовывать ее. По его словам, противодействие хакерам «станет проверкой того, как Россия выполняет свои обязательства по борьбе с киберпреступностью и вирусами-вымогателями, распространяемыми с ее территории». В подтверждение своих намерений Бернс передал досье на международную хакерскую группировку, которую они именуют «Нью Ивл Корп.», или NEC (NewEvil Corp.). По мнению Штатов, указанное сообщество состоит из граждан России, Украины, Таиланда, возможно, к нему причастны и американцы. На сегодняшний день оно признается ими как самая опасная преступная организация в киберпространстве. Известно, что в 2021 году команда объединила в своем составе выходцев из трех группировок. Это:
«Ивл Корп.» (Evil Corp.), существующая, по их мнению, в Москве с 2007 года. В 2019 году Минфин США ввел санкции в отношении данной группы, а также шести российских компаний и 17 физлиц, якобы причастных к ней. Их обвиняют в хищении более ста миллионов долларов из 300 банков в 40 странах. Как утверждает Бернс, лидер группы, украинец Михайло Яруубец, имеет связи с российскими спецслужбами. За информацию о его местонахождении уже объявлено вознаграждение в размере пяти миллионов долларов.
Вторая группировка, породившая NEC, носит название «Трик Бот» (TrickBot). В 2019 году они заразили более 1 миллиона компьютерных устройств в мире. Она же якобы была использована для подрыва избирательного процесса в США. Летом 2021 года там был арестован один из ведущих хакеров группировки под ником Макс. Им оказалась 55-летняя гражданка Латвии Алла Виттерберг. На допросах она подтвердила, что лидеры преступников находятся в Москве.
И третья группировка – «Реивл» (REvil). По мнению американцев, она также находилась в Российской Федерации и была связана с российскими властями. В апреле 2021 года группа шантажировала корпорацию «Эппл», взломав ее тайваньского поставщика «Куанта». В мае провела атаки на серверы одного из крупнейших в США производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам 11 миллионов долларов. В июле команда взяла на себя ответственность за атаку на серверы IT-компании «Кайсея», в результате акции пострадали фирмы и организации в шести странах мира.
По информации американцев, NEC готовит крупномасштабную хакерскую атаку против объектов критически важной инфраструктуры США с «ужасными непредсказуемыми последствиями» – это дословно. Детали акции им якобы не известны. Они предоставили данные на 7 участников группировки – граждан РФ, Украины и подданных Таиланда. В подтверждение своих слов Бернс передал носитель с 70 гигабайтами метаданных, доказывающих, по его мнению, работу преступников с территории РФ, а также подконтрольность отдельных злоумышленников российским властям.
При этом директором ЦРУ несколько раз особо было подчеркнул, что переданная информация носит сугубо конфиденциальный характер и они надеются на ее скрытое и эффективное использование.
– Ясно, – произнес заместитель директора. – Что предварительно можете сказать относительно этих 7 человек, а также всех этих кибершаек? Они нам известны?
Встал начальник 18-го Центра информационной безопасности (ЦИБ)[23].
– Товарищ генерал-полковник, группы нам известны, – начал он. – В их составе действительно присутствуют россияне. Вместе с тем хакерские команды не имеют четкой структуры с классическим распределением преступных ролей. По нашему законодательству классифицировать их как организованная группа или преступное сообщество крайне сложно. Приведенные наименования, по сути, являются самоназванием коллабораций компьютерных специалистов, кооперирующихся для создания конкретного продукта или проведения каких-то акций. Группы крайне аморфны. Более того, большая часть, по мнению американцев, даже не знают о своем участии в какой-то организации. Они могут быть знакомы друг с другом исключительно как члены IT-комьюнити и не более того. Каждый получает какое-то оплачиваемое задание, допустим, написание части программного кода, за это берет деньги и на следующий день уже занимается другим делом, даже не задумываясь, кому и зачем он выполнил работу. Безусловно, как правило, он осознает, что результат его труда будет использован в незаконных целях, однако ни заказчик, ни цель создаваемой с его помощью программы ему не известны и не интересны. Фриланс так называемый. По этой причине мы пытаемся вычленить мозговые центры, генерирующие идеи киберпреступлений, и бить именно по ним.
Относительно персоналий. Михайло Яруубец попадал в наше поле зрения, примерно до 2016 года он проживал в Киеве. На данный момент, вероятно, находится там же. Однако точных данных нет. Украинец в действительности является одним из лучших известных хакеров на постсоветском пространстве. Но о его причастности к конкретным кибератакам мы ничего не знаем. Следов его участия в акциях против российского сегмента интернета выявлено не было. Он не въезжал в Российскую Федерацию, и контактов с ним мы никогда не имели. По крайней мере как с IT-специалистом. Сейчас мы проводим тщательную проверку по учетам и информационным базам, к 8 ноября будет сформирована подробная аналитическая справка в его отношении и касаемо остальных шестерых лиц. Кроме того, также к 8 ноября мы сможем предварительно оценить переданные американцами массивы данных. Будет ясна логика их подозрений.
– Владислав Сергеевич, – обратился Ковалёв к начальнику Службы контрразведки, – до пятницы необходимо сформировать наши предложения для их включения в решение Совбеза по итогам встречи с Бернсом. Затем нужно подготовить докладную директора на имя президента о нашей реакции на американские инициативы и, самое главное, том, что из американского досье действительно правда, а что домыслы и «пена». Основная канва документа – американцы пнули мяч в нашу сторону, мол: «Вот вам доказательства причастности России к кибератакам. Скоро, возможно, случится еще одна, и если это произойдет, то вина в том числе будет и на вас». Товарищи офицеры, какие есть еще соображения по указанному поводу? – Заместитель директора посмотрел на присутствующих, остановил взгляд на Кадяеве. – Алексей Андреевич, вы присутствовали на встрече, прошу.
– Товарищ генерал-полковник, на мой взгляд, Бернс в действительности располагает информацией о подготовке серьезной хакерской атаки. Он считает, что к ней причастны лица, деятельность которых может пресечь Россия. Учитывая серьезность угрозы и неспособность самостоятельно ее предотвратить, американцы искренне ждут от нас действенной помощи. Безусловно, фактор обвинения России в акции является для них немаловажным, и они используют его в случае чего, это без сомнений. Но сейчас необходимо сначала тщательно разобраться с полученными материалами. Полностью согласен в этом с начальником ЦИБа. Нужно принципиально понять, о ком говорят американцы, упоминая «русский след». Уверен, на таком уровне «сырые» подозрения или откровенную дезинформацию они бы не стали передавать. Передавать в буквальном смысле – Бернс лично отдал Патрушеву дипломат с бумагами и носителями. Необходимо пропустить этих 7-х через самое мелкое сито. Не исключено, что кто-то из них контактирует с нами или является родственником кого-то из сотрудников и т. д. Просто завербован каким-нибудь территориальным органом где-нибудь в Кандалакше совершенно для иных задач. И треплется налево и направо о своих связях в ФСБ, что и долетело до американцев. Вариантов может быть масса, необходима тщательная проверка.