Сотрудников ФСБ впервые официально обвинили в хакерских атаках

О том, что в конце 2014 г. Yahoo подверглась хакерской атаке, компания узнала только в сентябре 2016 г. Были украдены персональные данные более чем 500 млн пользователей. Специалисты Yahoo пришли к выводу, что хакеры, ответственные за происшествие, пользовались поддержкой какого-то государства. Скомпрометированные данные включали почтовые адреса Yahoo, связанные более чем со 150 000 членов федерального правительства и американских военных, следует из анализа, проведенного компанией InfoArmor.

Департамент юстиции США в среду обвинил в этом двух сотрудников ФСБ – Дмитрия Докучаева и Игоря Сущина. Всего обвиняемых четверо – кроме упомянутых еще один россиянин Алексей Белан и проживающий в Канаде гражданин Казахстана Карим Буратов, его канадские власти арестовали во вторник. Прокуратура обвиняет их в компьютерном взломе, экономическом шпионаже и других преступлениях.

Сотрудники ФСБ защищали двух других обвиняемых, управляли ими, помогали и платили им за сбор информации через компьютерное проникновение на территории США, говорится в сообщении департамента юстиции. Украв информацию об аккаунтах Yahoo, обвиняемые затем использовали часть из нее, чтобы получить незаконный доступ к содержимому аккаунтов на Yahoo, Google и других почтовых сервисах. Среди них были в том числе аккаунты российских журналистов, американских и российских государственных чиновников, сотрудников российской компании в области кибербезопасности, других частных компаний в финансовой, транспортной и других сферах, говорится в заявлении департамента.

Один из обвиняемых также использовал доступ к аккаунтам Yahoo для личных целей: он получил из переписки пользователей номера кредитных и подарочных карт, перенаправил часть поискового трафика Yahoo, чтобы получать от него комиссию, а также продал списки 30 млн взломанных аккаунтов спамерам, перечисляет ведомство.

Белан был обвинен в киберпреступлениях в США в 2012 и 2013 гг., в ноябре 2013 г. ФБР назвало его одним из самых разыскиваемых киберпреступников. Так называемое «красное уведомление» Интерпола о немедленном заключении под стражу было разослано (в том числе в Россию) 26 июля 2013 г. В июне 2013 г. Белан был арестован в одной из европейских стран по запросу США, но смог сбежать в Россию до того, как был экстрадирован в США, говорится в заявлении департамента юстиции. Вместо того чтобы следовать «красному уведомлению» и немедленно арестовать Белана после его возвращения, Докучаев и Сущин использовали его для взлома Yahoo, уверены в США.

Оперативный работник Центра информационной безопасности (ЦИБ) ФСБ Докучаев сейчас находится в следственном изоляторе, по данным Лефортовского суда, в декабре он был арестован по делу по ст. 275 (государственная измена) вместе с Сергеем Михайловым, начальником отдела ЦИБ, заместителем руководителя центра. Про Сущина в справке департамента юстиции США говорится, что в ФСБ он был начальником Докучаева, а также был внедренным сотрудником и главой информационной безопасности в одном из российских инвестбанков.

Представитель ФСБ в среду на запрос не ответил.

Череда взломов усугубила положение Yahoo. Ей пришлось возобновить переговоры о продаже бизнеса оператору Verizon. В июле стороны пришли к соглашению, но вскоре стало известно об атаке 2014 г. Совет директоров лишил гендиректора Мариссу Майер денежной премии за 2016 г., также она отказалась от вознаграждения в виде акций за 2017 г.

Комиссия по ценным бумагам и биржам и другие регуляторы расследуют, почему Yahoo в течение двух лет не сообщала о происшествии.

В подготовке статьи участвовал Алексей Никольский