За що ФСБ посадили засновника Group-IB
Group-IB є найбільш розкрученою російською компанією із запобігання та розслідування кіберзлочинів. Засновник та керівник компанії Ілля Сачков нещодавно прийняв рішення перемістити головний офіс Group-IB з Росії у Сингапур. Клієнтами компанії є найбільші російські і західні банки, телеком-оператори, нафтові та енергетичні компанії. За чутками, серед клієнтури компанії є також ФСБ, СВР РФ та інші спеціальні служби Російської Федерації І, навіть, якщо Сачков та його партнери відхрещувалися від таких підозр — це не означає, що серед співробітників групи компаній не було чи немає агентів згаданих спецслужб.
Сачков — один з небагатьох топ-менеджерів російських IT-компаній тричі особисто зустрічався з президентом Володимиром Путіним.
Крім того, він брав участь у експертних комітетах при Держдумі, МЗС, Раді Європи та виступав і перед прем’єр-міністром Росії Михайлом Мішустіним. Саме цей його виступ перед прем’єр-міністром і називають головною причиною його арешту і звинувачення у державній зраді. Що ж він такого сказав?
Близько 10.30 ранку 28 вересня 2021 року35-річний засновник Group-IB Ілля Сачков вийшов зі своєї квартири в Газетному провулку, щоб поїхати в офіс. Як завжди, його супроводжувала охорона, а біля під’їзду чекав Mercedes-Maybach S-класу з власним водієм. Сісти до машини підприємець не встиг: до нього підійшли співробітники ФСБ у цивільному та попросили пройти з ними. Приблизно в цей час до офісу Group-IB прийшли з обшуком представники ФСБ, особливий інтерес у них викликало робоче місце Іллі. Співзасновник компанії, технічний директор Дмитро Волков, саме від них дізнався, що Сачков проходить обвинуваченим у кримінальній справі. Наразі Сачкову загрожує до 20 років позбавлення волі. 16 грудня 2021 року Московський міський суд залишив у силі рішення про продовження до кінця лютого 2022-го його утримання в «Лефортово».
Напередодны цього рішення про продовження тримання під тримання Сачкова під вартою, він написав листа до президента Росії Володимира Путіна, у стилі “таваріщ Сталін, праізашла чудовіщная ашибка!”.
У своєму листі він просив дозволити йому перебувати під домашнім арештом на час слідства, а також писав наступне:
«Я вважаю, що це нова справа Дрейфуса. Я не зрадник і не шпигун. Я російський інженер. Своєю роботою неодноразово доводив відданість Батьківщині».
Втім, прес-секретар Путіна Дмитро Пєсков повідомив, що в Кремлі про лист Сачкова нічого не чули.
Цікавим фактом є те, що постанову про арешт Сачкова винесла суддя Альбіна Галімова. Саме вона у липні 2020-го року також виносила постанову щодо проведення обшуків у будинку журналіста російського видання “Коммерсант” Івана Сафронова та його матері, після якого Сафронова заарештували ФСБ за звинуваченнями у передачі таємних даних розвідувальним службам Чехії.
У своїй статті про директора СВР Росії Сергія Наришкіна я дуже детально описував історію Івана Сафронова, який став жертвою боротьби між СВР та ФСБ. Таким чином, я маю обгрунтовані підозри щодо того, що Сачков став черговою жертвою цього конфлікту, “наїхавши” на агентуру ФСБ серед хакерів-злочинців. Так само, як колись схожу прикру помилку допустив Іван Сафронов, який, ймовірно, надавав медійну підтримку Сергію Наришкіну.
А суддя Альбіна Галімова в обох випадках виступила як обслуговуючий персонал ФСБ, підписавши постанови суду, які були потрібні ефесбушникам. Зрозуміло, що матеріали справи, звичайно, засекречені.
Ще одним співпадінням є той факт, що справу Сачкова коментує адвокат Іван Павлов, колишній керівник групи правозахисників “Команда 29”. Той самий Іван Павлов, який був адвокатом Івана Сафронова, а потім був змушений втікти з Росії, через погрози.
Однією з версій, які розповсюджують у медіа, є твердження про те, що Сачков міг “здати” американським спецслужбам власника компанії “М13” Владислава Клюшина, якого Швейцарія кілька днів тому видала по запиту правоохоронцям США. Інші джерела російських журналістів у кіберсфері говорили, що Сачков, буцімто, у приватних розмовах критикував спроможності російських МВС та ФСБ розслідувати кіберзлочини, тоді як російські хакери ефективно працюють по всьому світу і переховуються на території Російської Федерації.
Остання версія звучить найбільш вірогідно, оскільки за даними кількох медіа, в оточенні Сачкова його арешт пов’язують із публічним звинуваченням на адресу голови угруповання Evil Corp. Максима Якубця.
У липні 2020 року засновник Group-IB виступав у Казані на зустрічі Михайла Мішустіна з IT-підприємцями, де зі сцени розповів, що, на його думку, заважає розвитку вітчизняної кібербезпеки.
«Когда весь мир говорит о том, что господин Максим Якубец — хакер, который в Москве разъезжает на Ламборджини с номерами ВОР, является компьютерным преступником, создателем вируса Dridex, каждый инженер мира об этом знает. Компьютерная криминалистика — очень точная наука. Ни один российский государственный орган, ни полиция, ни Федеральная служба безопасности, ни МИД на это никак не отвечает. Максим остаётся в Москве, продолжает кататься на своем шикарном автомобиле, и поверьте, это влияет на имидж российских компаний, которые занимаются экспортом информационной безопасности. Что происходит в стране, если весь мир вам говорит: «Есть преступность»? Далеко не всегда есть политические обвинения, но есть инженерно проверенные обвинения», — сказав Сачков.
У грудні 2019 року Мінфін США ввів санкції щодо Evil Corp., під які потрапили 17 осіб, зокрема і Якубець. За даними влади США, хакери з Evil Corp. викрали понад $100 млн, заражаючи вірусом Dridex комп’ютери людей, банків та компаній більш ніж у 40 країнах. На думку американських правоохоронних органів, Якубець, крім фінансової вигоди, «надає пряму підтримку» російській владі в їхній «зловмисній» діяльності в кіберпросторі, припускає Мінфін США.
Один з американських посадовців в анонімному коментарі національній радіостанції NPR сказав наступне:
“Evil Corp. та їх програмне забезпечення Dridex слугує додатковим прикладом того, як російська влада використовує кіберзлочинців, щоб здійснювати свою ворожу діяльність”
Оточення Сачкова анонімно коментує журналістам, що останніми місяцями перед арештом Сачков неодноразово помічав за собою стеження, або й взагалі думав, що його отруять.
Однак, насправді, історія Сачкова йде набагато глибше в історію протистоянь між російськими спецслужбами. Так, багато журналістських джерел відмічали, що, насправді, Сачков став креатурою свого товариша з Центру інформаційної безпеки ФСБ (ЦИБ ФСБ) полковника Сергія Михайлова.
Саме Михайлов був першим силовиком, який почав залучати Group-IB «до роботи на ФСБ», замовляючи саме у цій комерційній організації експертизи з кримінальних справ у IT-сфері, ініційовані ЦИБ ФСБ.
“Справа Михайлова” — таємниця прихована темрявою для багатьох, хто, як ваш покірний слуга, лише поверхнево слідкує за сферою кіберпротистоянь. Його арешт відбувся після того як у січні 2017 року стало відомо, що співробітниками ФСБ був затриманий Владимир Аникеев (ватажок хакерської групи “Анонімний інтернаціонал”, або “Шалтай-Болтай”, яка публікувала зламані електронні поштові скриньки російських політиків).
Однак, пізніше, після арешту Сачкова, виявилося, що останній, ймовірно, давав покази проти полковника Михайлова в якості свідка ФСБ. Про це розповів адвокат екс-полковника Руслан Голенков, зазначивши, що він не володіє інформацією про можливий зв’язок цих справ. Звичайно ж, є усі підстави не довіряти і цим словам також.
Крім відносин з Михайловим у Іллі Сачкова з 2017 були конфлікти інтересів з іншими помітники фігурами в російській кібербезпеці та хакерській діяльності — Павлом Врублевським та Євгеном Касперським. Про це свідчать окремі анонімні телеграм-канали та їх коментатори.
Окрім усього іншого, анонімні телеграм-канали прив’язують до арешту Сачкова ще й Україну.
Ймовірно, що формальні причини заарештувати Сачкова у ФСБ все ж таки були. В мережі повідомляють, що менеджер Group-IB Микита Кисліцин — відомий у даркнеті кіберзлочинець, який приятелював з майором ФСБ Дмитром Докучаєвим.
Щодо Дмитра Докучаєва повідомляють, що він займався викраданням грошей з кредитних карт. А у США його звинувачують у причетності до зламу трьох мільярдів акаунтів на Yahoo.com/
Через зв’язки з Докучаєвим та свою власну злочинну діяльність, підлеглий Сачкова Микита Кисліцин потрапив у поле зору ФБР, яке погрожувало накласти на нього санкції та зробити невиїздним з Росії, як і багатьох хакерів.
Щоб цього запобігти, Кисліцин за згодою Сачкова зустрівся з ФБР у Москві та надав їм усю необхідну інформацію як про кіберзлочинців, так і про їх кураторів у ФСБ. Зокрема, щодо іншого російського хакера Євгенія Нікуліна справа ФБР проти якого є у відкритому доступі.
Так, на шостій сторінці задокументованих показів Кисліцина він “зливає” того самого ефесбешника Докучаєва, який так само був завербований ФСБ під загрозою тюрми, після того як його спіймали на зламі акаунтів.
Ще один доказ того, що проблеми Сачкова з правоохоронцями почалися задовго до звинувачень у державній зраді — це скандал зі стрільбою Сачкова у якогось невідомого таксиста. За словами самого Сачкова, він захишався від неадекватних дій таксиста, якому Сачков зробив зауваження за паркування у невстановленому місці.
Тоді таксиста також намагалися використовувати для того, щоб він напасав заяву до поліції на Сачкова, з метою здійснення тиску на останного.
Так чи інакше, численні факти підтверджують те, що Сачков виявився просто ще однією людиною, шляхом використання якої російські спецслужби намагаються воювати одна з одною: за гроші, за вплив, за прихильність Путіна. Відносини з США в цьому процесі є розмінною монетою. Спецслужби Росії зливають своїх же колег іноземним контррозвідкам, не гребуючи для цього доведенням інформації, що становить державну таємницю, до ФБР.
Так, ФСБ за допомогою свого співробітника підставила СВР у Чехії, після чого був заарештований Іван Сафронов за підозрою у державній зраді на користь чеської розвідки.
СВР, ймовірно, через можливості Сачкова, підставила співробітників ЦИБ ФБС, зливши про них інформацію розслідувачам ФБР.
Маргарита Симонян та окремі невстановлені особи злили світовій громадськості “Петрова” і “Боширова”, показавши їх комічне інтерв’ю та опублікувавши їх справжні прізвища та документи.
Факт постійної війни в середовищі російських спецслужб вже є не просто очевидним, а і неспростовним.
