В Центре информационной безопасности (ЦИБ) ФСБ, специализирующемся на расследовании киберпреступлений и оказавшемся в центре скандала в связи с обвинением его сотрудников в госизмене, произошла смена руководства. Начальником ЦИБа недавно был назначен Сергей Скороходов, рассказал РБК руководитель крупной компании, работающей в сфере информационной безопасности, и подтвердил сотрудник ЦИБа. Официальное назначение уже состоялось, свидетельствуют данные «СПАРК-Интерфакса» — Скороходов стал руководителем Федерального государственного казенного учреждения «Войсковая часть 64829» (официальное название центра) с 26 июля 2017 года.
Возглавлявший ЦИБ с 2009 года Андрей Герасимов (также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке), по словам собеседников РБК, вышел на пенсию. «Как минимум с начала мая Герасимов был в отпуске, а после его дня рождения 17 июня состоялись проводы на пенсию», — рассказал РБК источник, близкий к ФСБ. «Вопрос с его отставкой был решен давно, поэтому он несколько месяцев был в отпуске. Если бы не аресты, может, проработал бы еще несколько лет; ему было чуть больше 60 лет, что для спецслужб еще не возраст», — отметил топ-менеджер IT-компании.
Представители ЦИБа и Центра общественных связей ФСБ не ответили на запросы РБК.
О новом руководителе центра известно немного, и публичных доказательств его работы в сфере информационной безопасности РБК обнаружить не удалось. Прежде Скороходов был заместителем Герасимова, утверждает источник РБК в ЦИБе. Согласно открытым источникам, еще раньше он занимался в ФСБ вопросами миграционной политики. В частности, в 2012 году Скороходов выступал на международном круглом столе по вопросам борьбы с торговлей людьми. Спустя год, в 2013-м, Скороходов вошел в состав Межведомственной комиссии по реализации государственной программы по оказанию содействия добровольному переселению в Россию соотечественников, проживающих за рубежом.
ЦИБ входит в Службу контрразведки ФСБ и специализируется на расследовании киберпреступлений в сфере высоких технологий, например мошенничества с электронными платежами. В начале этого года подразделение оказалось в центре международного скандала. В январе стало известно, что в конце 2016 года двух ключевых сотрудников ЦИБа — Сергея Михайлова и Дмитрия Докучаева, а также руководителя отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова и интернет-предпринимателя Георгия Фомченкова арестовали по подозрению в госизмене (ст. 275 Уголовного кодекса). В феврале этого года «Коммерсантъ» со ссылкой на свои источники сообщал, что в отношении заместителя начальника ЦИБа Дмитрия Правикова начато расследование по подозрению в получении взятки.
По одной из версий, аресты в ЦИБе могли быть связаны с расследованием DDoS-атаки на платежную систему Assist в июле 2010 года, из-за которой имели место сбои в системе продаж электронных билетов «Аэрофлота». Виновным в этом преступлении был признан основатель платежной системы Chronopay Павел Врублевский, которого приговорили к двум с половиной годам колонии общего режима. Сергей Михайлов и Дмитрий Докучаев участвовали в расследовании данного дела, а «Лаборатория Касперского» проводила по нему техническую экспертизу. После ареста Михайлова и остальных Врублевский заявлял «Коммерсанту», что еще в 2010 году уведомлял «компетентные органы» о подозрениях «по отношению к данной группе лиц в противоправной деятельности, которая могла быть квалифицирована как измена родине».
Перед операцией в ЦИБе, в ноябре—декабре 2016 года, по подозрению в совершении другого преступления (ст. 272 УК, неправомерный доступ к компьютерной информации) ФСБ задержала Владимира Аникеева, Константина Теплякова и Александра Филинова. Всех задержанных называют членами хакерской группировки «Шалтай-Болтай», которая занималась продажей информации со взломанных мобильных устройств и почтовых аккаунтов российских политиков и бизнесменов.
Как сообщал телеканал «Царьград» со ссылкой на свои источники, обе группы арестованных могут быть связаны между собой. В частности, Михайлова называли куратором хакеров. Руководитель правозащитной организации «Команда 29» Иван Павлов, защищающий одного из арестованных по обвинению в госизмене, утверждал, что хакеры из «Шалтая-Болтая» никак не фигурируют в деле его подзащитного. Об отсутствии связи между делами также заявлял адвокат Владимира Аникеева Руслан Коблев.
Согласно данным с сайта Московского окружного военного суда, в июне всем четверым фигурантам дела о госизмене, которые находятся в СИЗО «Лефортово», продлили срок содержания под стражей. Им предъявлено обвинение в государственной измене в пользу США, ранее уточнял Иван Павлов. В разговоре с РБК он отметил, что «порой обвинение предъявляют, чтобы держать людей в изоляции от общества, в том числе от журналистов, потому что они много знают и могут представлять собой источник опасности для тех, кто заключил их в тюрьму».
Собеседник РБК, знакомый с ходом расследования, утверждает, что, по версии следствия, обвиняемые могли передавать секретную информацию Центральному разведывательному управлению (ЦРУ) США через Кимберли Зенц, бывшего старшего аналитика по киберугрозам американской компании iDefence, «дочки» IT-компании Verisign. iDefence разрабатывает средства защиты информации, а аналитики компании занимаются сбором данных о различных киберугрозах. Ранее об участии и возможной роли Зенц в деле о госизмене говорил Брайан Кребс, известный журналист, специализирующийся на информационной безопасности, ссылаясь на переписку Врублевского семилетней давности.
Кимберли Зенц в разговоре с РБК сообщила, что к ней обращался Александр Гусак, адвокат одного из задержанных — Руслана Стоянова. «Он интересовался деталями моей жизни, нашим общением с Русланом Стояновым и спрашивал, платила ли я ему или кому-то еще за информацию от российских государственных органов, — рассказала Зенц. — Я этого никогда не делала. Я не работаю на ЦРУ, никогда не передавала им информацию и не была правительственным агентом какого-либо государства. Я также заявила о своей готовности дать показания российским правоохранительным органам, и они знают, как со мной связаться, но не делали этого». Адвокат Руслана Стоянова Александр Гусак подтвердил РБК, что Кимберли Зенц дала ему письменные показания и они переданы следствию.
«С Сергеем Михайловым я не знакома и никогда не общалась. А Руслан Стоянов — очень уважаемый эксперт в сфере борьбы с киберпреступностью, я периодически обращалась к нему за советами. Он, например, помогал мне разобраться в русском хакерском жаргоне и делился со мной информацией, например деталями о вредоносном ПО, которое анализировала его команда, или мнением о том, как работают русские киберпреступники», — рассказала Зенц РБК.
По словам действующего сотрудника ФСБ, смена руководства ЦИБа не повлияет на повседневную работу подразделения, поскольку «Скороходов и так был курирующим заместителем начальника». Участники IT-рынка также считают, что перемены в ЦИБе не окажут существенного влияния на работу коммерческих компаний в сфере информационной безопасности, так как в последнее время ЦИБ был сосредоточен на защите гостайны. «Помимо расследования киберпреступлений ЦИБ ориентирован на защиту государственной тайны, в частности обеспечивает недопуск к этим видам работ иностранных, да и некоторых российских компаний, — рассказал РБК Александр Чачава, президент Leta Group, которая ранее была совладельцем Group-IB. — В свете разнообразных политических скандалов, связанных с хакерскими атаками, ЦИБ, думаю, еще активнее будет работать над защитой сведений, составляющих гостайну, а также над обеспечением информационной безопасности критической инфраструктуры». По его словам, ведомство поддерживает контакт с большинством крупных IT- и интернет-компаний, таких как «Лаборатория Касперского», Group-IB, Mail.Ru Group, чтобы «иметь возможность при необходимости запрашивать у них данные».
Эксперт по информационной безопасности компании Cisco Алексей Лукацкий утверждает, что влияние ЦИБа на работу коммерческих компаний в сфере информационной безопасности «практически отсутствует». «Всё взаимодействие ЦИБа [с компаниями в сфере информационной безопасности] ограничивается оперативно-разыскными мероприятиями, что носит эпизодический характер. Чаще в них участвуют операторы связи, интернет-компании и иные игроки рынка, чья деятельность может быть интересной ЦИБу в контексте проведения своих расследований, которые обычно остаются непубличными», — говорит Лукацкий.
В целом рынок информационной безопасности в России «чувствует себя достаточно хорошо», говорит старший аналитик IDC Денис Масленников. По его данным, рынок программно-аппаратных решений в 2016 году в России вырос на 6,7%, превысив $140 млн. Объем рынка программных решений в сфере информационной безопасности увеличился на 5,8%, до $230 млн. «В общем и целом динамика все равно положительная, так как очень активно развиваются различные услуги по информационной безопасности. Именно этот сегмент в ближайшие годы будет одним из основных драйверов рынка», — говорит Масленников.
Автор: Мария Коломыченко.