fallback

Падението на една руска киберзвезда

Иля Сачков, който в момента е зад решетките в Москва, е обвинен, че е давал информация на САЩ за хакването на изборите през 2016

14:51 | 3 февруари 2022
Обновен: 16:54 | 3 февруари 2022
Автор: Екип Bloomberg Businessweek Bg

На церемония за бизнес награди през февруари 2019 година в Кремъл, млад предприемач по киберсигурност на име Иля Сачков си писал с руския президент Владимир Путин. Когато камерите започнали да записват, Сачков поканил Путин да посети московските офиси на компанията му Group-IB, за да види неговите мощни анти-хак технологии. „Със сигурност ще останете впечатлен“, казал той.

Това било връхна точка в успеха на Сачков. Той стартирал Group-IB като студент и я развил от малка консултантска фирма в един от най-видните компании, занимаваща се с киберсигурност в Москва. Компанията имала стотици служители и се опитвала да се разрасне в САЩ, Европа, Средният Изток и Азия. Сачков обикалял света, представяйки се бляскаво в елегантно скроени костюми.

При драматичен обрат на съдбата, някогашният глобален изпълнителен директор сега лежи зад решетките, след като беше арестуван през септември и обвинен в държавна измяна. 35-годишният Сачков отрича обвиненията. Заплашват го до 20 години в трудов лагер.

Подробности за престъпленията, в които е обвинен Сачков, са забулени в служебна тайна. (Руските власти не разкриват конкретни обвинения по дела за държавна измяна.) Но интервюта с половин дузина хора, близки до случая, разкриват, че изненадващото задържане на Сачков има връзки с една от най-известните хакерски операции на правителството.

Едно от предполагаемите му престъпления е, че е снасял информация на правителството на САЩ, относно хакерски екип в Службата на за военно разузнаване на Главно разузнавателно управление (ГРУ) – наречена „Fancy Bear” от американски компании за киберсигурност – и техните опити да повлияят на президентските избори на САЩ през 2016, четирима човека казват пред Bloomberg. Информацията, която Сачков разкрива, помага на правителството на САЩ да идентифицира ГРУ агентите, включени в хакването, казват трима човека. ФБР отказва да коментира.

Bloomberg не успя да определи дали тези обвинения са част от официалните обвинения срещу Сачков. Руските медии докладват, че става въпрос за отделен случай от 2014.

Интервюта с хора, запознати с неговия казус, включително близки сътрудници, бивши служители на Group-IB и бивши руски служители по сигурността, които поддържат тесни връзки с правителството - разкриват, че Сачков е работил през последните години, за да се интегрира в западното разузнаване и правоприлагащите органи. Той се опитал да намали зависимостта си от руските държавни договори на Group-IB и да навлезе на международните пазари, рискована игра, която го превърнала в мишена на подозрение както за САЩ, така и за Русия.

Group-IB казва пред Bloomberg, че работата му в борбата с киберпрестъпността, се осланяла само на официални споразумения с правоприлагащи органи, а не на неформални връзки. Сергей Афанасйев, адвокатът на Сачков, отказва да коментира по който и да е от аспектите по случая.

Американският президент, Джо Байдън, търси по-голяма помощ от Москва, за да избегне рансъмуер атаки и да преследва киберпрестъпници, опериращи от Русия.

Наказателното преследване на Сачков не вещае добро за тези усилия, казва Кристофър Пейнтър, бивш висш служител на киберсигурността на САЩ: „Това изпраща лош сигнал за сътрудничество със САЩ“.

Group-IB изпълнява дигитални съдебномедицински и хакерски разследвания, сред другите си услуги, и създава технологии, които търсят пробиви дълбоко в компютърните мрежи. Някои от техните най-чести клиенти са държавно контролирани корпорации в Русия, включително двете най-известни в страната банки Sberbank и VTB и правителствени органи, като космическата агенция, централната банка, вътрешното министерство и следствената комисия (руския екливалент на ФБР). Компанията има лиценз да работи с тайна правителствена информация, според двама бивши руски служители по сигурността и един бивш техен служител. Group-IB отрича да има подобен лиценз.

Дмитри Волков, съосновател и към момента главен изпълнителен директор на Group-IB, каза пред Bloomberg през октомври, че Русия е допринесла за повече от половината приход на компанията за миналата година и че очаква той да спадне до 40% до края на 2021. Въпреки задържането на Сачков, Волков казва, че компанията все още търси стратегически чуждестранен инвеститор и продължава с планове за първично публично предлагане на международния пазар.

В края на ноември, Волков каза, че Сачков е построил мостове с правоприлагащите органи по целия свят „като винаги е виждал главната цел на компанията да е борба с киберпрестъпността в цял свят и защитата на клиентите на компанията“. Въпреки че Group-IB има знанието да идентифицира и засече киберпрестъпници, Волков казва „само правоприлагащите органи са оторизирани да налагат справедливост и да направят така, че престъпниците да бъдат заловени и да не представляват опасност за никого, никога повече. Това беше универсалната стратегия на Group-IB във всички сфери на нашето присъствие.“

Четири месеца след церемонията по наградите в Кремъл, Group-IB мести щаба си то Москва в Сингапур, следвайки амбицията на Сачков да набере сили международно. Миналата година той отваря офиси и в Амстердам и Дубай. Четирима души, запознати със случая, заявиха, че един от начините по които Сачков е решил да се наложи международно бил да работи със западните правоприлагащи органи.

Майката на Сачков, Людмила Сачкова, описва сина си като целенасочен и смел в поемането на отговорност, добър мениджър в изследванията и с „силно чувство за справедливост“. Синът ѝ се вдъхновил да създаде бизнес, свързан с киберсигурността, след като прочел книга, написана от двама бивши киберагенти от въздушните сили на САЩ – Реакция при инциденти: Разследвания на киберпрестъпност (Incident Response: Investigating Computer Crime), казва майката на Сачков пред Bloomberg в писмено изявление чрез Group-IB.

Под чадъра на борбата с киберпрестъпността, Group-IB промотира на уебсайта си, че работи в колаборация с Интерпол, Европол и други чуждестранни правоприлагащи органи – обичайни партньорства за западните технологични компании. Но ухажвайки чуждестранни правителствени органи, продължавайки, в същото време, правителствената работа в Русия, Сачков ходи по тънко въже.

Той се заплита в много сложна мрежа от влиятелни руски технолози и служители от разузнаването, които сега са обвинени в държавна измяна, според по-ранните сведения от руските медии и нови съобщения към Bloomberg.

Централна фигура е Сергей Михайлов на 47, бивш главен държавен служител във Федералната служба по безопасност (на руски: Федера́льная слу́жба безопа́сности Росси́йской Федера́ции, ФСБ) – основният наследник на съветската ера на КГБ – който води разследванията с киберпрестъпниците в Русия. Михайлов е арестуван в Москва през декември 2016, един месец след президентските избори в САЩ и е обвинен в държавна измяна. Осъден е през 2019 на 22 години затвор след съдебен процес на който Сачков е главният свидетел в наказателното следствие, според защитниците на Михайлов, които обвиняват Сачков във фалшиви показания.

Въпреки че официалните данни по случая не са направени публични, трима души, близки до Сачков и Михайлов, казват, че двамата мъже са се познавали и работили заедно години наред, включително сътрудничейки си с чуждестранни правителства. И двамата в крайна сметка предоставят информация на западните правителствени органи, която помага на САЩ да докаже ролята на Русия в хакването на президентските избори. Тези открития водят до санкциониране от страна на служителите от най-горните етажи на Главно разузнавателно управление (ГРУ) и предявяване на обвинения към 12 от техните заподозряни агенти. ФСБ не отговори на молбите да коментира дали наказателното следствие на Сачков е свързано с намесата на Русия в изборите през 2016.

Предателството на Михайлов и Сачков се корени отчасти в дългогодишен конфликт между ГРУ и ФСБ, които се конкурират за ресурси и престиж в много области, включително чуждестранни хакерски операции, според трима души, запознати с въпроса.

Crowdstrike Holdings Inc., американска компания за киберсигурност, наета през 2016 г., за да разследва хакването на Националния комитет на Демократическата партия (НКДП), установи това нарушение и последвалото изтичане на поверителни вътрешни документи на ГРУ, в констатации, одобрени по-късно от американските разузнавателни агенции. Crowdstrike установи също, че ГРУ и ФСБ са хакнали сървърите на НКДП в независими операции през 2015 и 2016 г., което предполага конкуренция между агенциите.

Хакването на сървърите на НКДП доведе до това, че организацията за нередности WikiLeaks публикува около 20 000 частни имейла точно преди Националния конгрес на Демократическата партия, който избра Хилъри Клинтън за кандидат на партията за президент през юли 2016 г. Документите, които показват усилията на партийните служители да подкопаят авторитета на съперника на Клинтън за номинацията, Бърни Сандърс, наложи оставката на шефа на НКДП - представител Деби Васерман Шулц.

Клинтън обвини намесата на Русия за поражението на Хилари Клинтън от Доналд Тръмп на основните избори. Путин многократно отрича руска намеса в изборите на САЩ.

Трима души, запознати със случая на Сачков, казват пред Bloomberg, че една от причините, поради която той може да е бил набелязан, е, че е снасял информация на западните власти за Владислав Клюшин, основателят на друга руска компания за киберсигурност с връзки в Кремъл, който бил арестуван от швейцарските власти по искане на САЩ презм арт, след като слязал от частен самолет на път за ски-ваканция със семейството си.

Клюшин, на 41, е в швейцарски затвор със засилена защита от тогава, като се бори срещу екстрадиция в САЩ  по обвинения за търговия с вътрешна информация. Адвокатът му, Оливър Чирик, казва, че американските власти искат да обвинят клиента му в нагласяване на хакерската атака на изборите. Той твърди, че обвиненията за търговия с вътрешна информация са създадени като претекст Клюшин да се заведе в САЩ, слагай ги под натиск да предостави информация за операцията.

Чрез адвоката си, Клюшин заяви пред Bloomberg, че не знае защо е арестуван през март, а не преди това и че е пътувал свободно из Европа преди това. Казва също, че не знае дали Михайлов или Сачков са предлагали информация за него и не знае за възможно сътрудничество между Group-IB и западните разузнавателни служби.

Клюшин разполага с богата информация за руската намеса в изборите през 2016 г. и екстрадицията му в САЩ би била много вредна за Кремъл, казват двама души, запознати с въпроса. Той притежава компания в Русия, наречена M13, чийто уебсайт гласи, че предоставя услуги за медиен мониторинг на Кремъл, министерството на отбраната и други руски институции. Един от висшите служители на Клюшин, Иван Ермаков, е сред 12-те предполагаеми оперативни служители на ГРУ, обвинени в САЩ за хакване на избори, и той също така е съответник по делото за търговия с вътрешна информация срещу Клюшин, според американските съдебни документи, прегледани от Bloomberg.

За Сачков имало сигнали за опасност в последните няколко седмици преди ареста през септември. Той казал на сътрудници, че е бил предупреден да не напуска страната. Според един близък до него човек се страхувал, че ще бъде арестуван. Ако руските власти някога разберели информацията, която той е споделил, казал той на друг човек, те ще го убият.

Съдбата на Сачков ще бъде решена в таен процес, който според неговия екип на защитата може да започне след 12 до 18 месеца. Той е държан в московския затвор Лефортово, прословут обект за задържане на бивши КГБ служители с дълга история на настаняване на политически затворници, известен с тежките си условия и строгите правила, ограничаващи комуникацията на затворниците. Омбудсман по правата на човека, който посети Сачков през октомври, казва, че се е оплакал, че не му е позволено да изпраща или получава писма и че е държан в информационен вакуум.

Афанасиев, адвокат на Сачков, заяви на 22 ноември, че условията на лишаването му от свобода са се подобрили. Той е преместен в по-добра килия и сега получава писма, както и лекарства и храна, отговарящи на хранителните му изисквания - въпреки че към 1 декември не са му били разрешени никакви семейни посещения, каза Афанасиев. Той каза още, че Сачков "дава показания" на следователи от зад решетките.

В писмо, което предал на адвоката си, Сачков, чийто предварителен арест е удължен с още три месеца, до 28 февруари, се обърнал към Путин с молба да позволи да излезе от затвора под домашен арест. „Аз не съм предател или шпионин. Аз съм руски инженер", пише той, според Афанасиев. — Ирина Резник, Хенри Майер и Джордан Робъртсън

В РЕЗЮМЕ Сачков споделял информация с чуждестранните правоприлагащи органи, като същевременно поддържал списъка на Group-IB с руски държавни клиенти, рисково деяние в Путиновата Русия.

fallback
fallback