В США предъявили обвинения в адрес 12 российских граждан, которых следствие считает виновными в организации кибератак на компьютеры представителей Демократической партии во время предвыборной кампании 2016 года.

В обвинительном заключении перечислены имена и фамилии обвиняемых, которые названы "сотрудниками ГРУ", номера войсковых частей, к которым они были приписаны, а также подробно описаны методы взлома компьютеров и публикации, полученные в результате хакерской атаки данных.

Журналисты русской службы Радио Свобода провели расследования о "12 офицерах ГРУ", которым были предъявлены официальные обвинения во взломе компьютеров представителей Демократической партии США.

В открытых источниках не так много информации о 12 обвиняемых и их воинских частях, но кое-что узнать все-таки можно.

Один из обвиняемых в 2014 году участвовал в конференции для хакеров, посвященной "слежке, взлому и национальным особенностям кибервойны". Объект "Башня", из которого, по версии США, осуществлялись атаки, связан с основателем движения "Антимайдан", а войсковая часть, предположительно занимавшаяся распространением украденных данных через сайт WikiLeaks и анонимные аккаунты в социальных сетях, имеет адрес, совпадающий с адресом в расследовании Bellingcat об офицере ГРУ Олеге Иванникове (позывной "Орион"). Он, возможно, причастен к катастрофе "Боинга-777" Малайзийских авиалиний под Донецком.

Математики на казарменном положении

9 из 12 человек, перечисленных в обвинительном заключении, следствие связывает с войсковой частью 26165, расположенной по адресу: Комсомольский проспект, дом 20.

Этот дом – часть комплекса зданий Министерства обороны на территории бывших Хамовнических казарм. Официальной таблички с номерами войсковых частей, расположенных на территории, перед входом в казармы нет. Но подтвердить, что часть 26165 находится по этому адресу, несложно: под ним она фигурирует в Едином государственном реестре юридических лиц. В советское время эта войсковая часть занималась дешифровкой и криптоанализом перехваченных сообщений для 6-го управления ГРУ и официально называлась "85-м главным центром специальной службы ГРУ".

Сегодня, если судить по многочисленным упоминаниям в интернете, специалисты части занимаются также современными компьютерными технологиями.

​Подпись командира части Виктора Борисовича Нетыкшо, первого номера в американском обвинительном заключении, стоит под договорами о сотрудничестве с рядом московских математических гимназий и лицеев – например, гимназий 1507, 1573 и 1517. Они датируются 2014 годом и подписаны лично Нетыкшо. Приводим пример договора с гимназией 1573.

"Институт криптографии, связи и информатики Академии ФСБ России, именуемый в дальнейшем "Академия", в лице её начальника Пичкура Андрея Борисовича, действующего на основании Доверенности 15/8/944 от 30.11.2015 года, войсковая часть 26165, именуемая в дальнейшем "Войсковая часть", в лице её командира Нетыкшо Виктора Борисовича, действующего на основании Положения Войсковой части, и ГБОУ "Школа №1573" именуемая в дальнейшем "Школа", в лице её директора А. С. Антипов, действующей на основании Устава ГБОУ "Школа № 1573", а вместе именуемые "Стороны", заключили настоящее соглашение о нижеследующем:

1. ПРЕДМЕТ СОГЛАШЕНИЯ:

1.1.Стороны обязуются сотрудничать в области подготовки обучающихся Школы к поступлению в ВУЗы технического профиля. 1.2. Целью сотрудничества Сторон по настоящему соглашению является подготовка обучающихся к поступлению в Институт криптографии, связи и информатики Академии ФСБ России и в целевые группы Войсковой части ВУЗов технического профиля".

Согласно реестру юридических лиц, Виктор Нетыкшо возглавлял в/ч 26165 до января 2018 года. В интернете можно найти множество свидетельствующих о его профиле деятельности упоминаний, помимо договоров о сотрудничестве со школами. В 2004 году военнослужащие части П. М. Коновальчик, А. И. Иванов, А. Д. Малеванчук опубликовали в журнале "Искусственный интеллект" статью под названием "Многопроцессорная система, адаптируемая под информационную структуру задач различных классов" (.pdf).

Сам Нетыкшо ранее преподавал в Московском государственном университете леса (с 2016 года – филиал МГТУ им. Баумана). Он защитил кандидатскую диссертацию по специальности "Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей".

Помимо вышесказанного, войсковая часть 26165 уже "светилась" в истории со взломом почты западных политиков: в расследовании издания The Insider, опубликованном весной 2017 года, утверждалось, что военнослужащий части Георгий Рошка был причастен ко взлому электронного почтового ящика президента Франции Эммануэля Макрона.

До Нетыкшо, по информации РБК, войсковую часть 26165 возглавлял Сергей Гизунов, который уже находится в американском санкционном списке за вмешательство в выборы. Ныне Гизунов является заместителем начальника Главного управления Генштаба Минобороны (именно так после реформы 2010 года стало официально называться ГРУ). Сейчас часть 26165 возглавляет полковник Дмитрий Михайлов.

"Башня", "Аврора" и штаб-квартира ГРУ

Несколько сложнее было найти в открытых источниках информацию о войсковой части 74455, к которой, считают США, были приписаны трое из 12 обвиняемых офицеров ГРУ: Александр Осадчук, Алексей Потемкин и Анатолий Ковалёв.

В документах, которые удалось обнаружить, у нее есть два разных адреса – и ни один из них не совпадает с адресом, указанным в обвинительном заключении: Химки, улица Королева, 22, объект "Башня".

По этому адресу действительно находится башня: 21-этажный бизнес-центр "Рота", изначально строившийся рядом с футбольным стадионом ФК "Химки" как гостиница для спортивных делегаций. Именно отсюда, как утверждают американские следователи, ГРУ осуществляло как работу по взлому компьютеров, так и распространение похищенных писем через анонимные аккаунты в соцсетях – Guccifer 2.0 и DCLeaks.

БЦ "Рота" принадлежит ООО "Рота-недвижимость", управляемому ООО "Актив стайл менеджмент". Гендиректор компании "Рота-недвижимость" – Алла Саблина (в девичестве – Налча), племянница бывшего подмосковного губернатора Бориса Громова и супруга основателя движения "Антимайдан" Дмитрия Саблина.

Дмитрий Саблин – первый заместитель председателя Всероссийской общественной организации ветеранов "Боевое братство" и официальный владелец и совладелец некоторых активов "Рота-Груп", например, компании "Рота-Крым", которая владеет недвижимостью на аннексированном полуострове. Телеканал "Дождь" называл Саблина владельцем всего холдинга "Рота".

Еще одним из членов совета директоров "Рота-недвижимость" является Иван Николаевич Агеенко, бывший начальник Пограничных управлений ФСБ России по Кабардино-Балкарии и Республике Дагестан, также заместитель председателя "Боевого братства".

Нам не удалось связать здание в Химках с войсковой частью 74455, однако можно предположить, что его собственники могли "приютить" специалистов ГРУ, например, молодых хакеров.

Номер войсковой части 74455 нечасто встречается в выдаче поисковых машин, но эти упоминания крайне интересны. Например, часть упомянута в приказе Минобороны РФ от 20 марта 2012 года, подписанном еще бывшим министром Анатолием Сердюковым. Приказ регулирует выплаты надбавок военнослужащим "за особые достижения в службе", и "хакерская часть" указана в нем в отдельной категории претендентов на поощрение вместе с двумя другими. Пункт "4" приказа гласит: "Военнослужащим войсковых частей 99450, 74455 и структурного подразделения войсковой части 29155 выплачивается ежемесячная надбавка по перечню и в размерах, утверждаемых Министром обороны Российской Федерации".

Военная часть 99450 была сформирована той же весной 2012 года, что и Командование сил специальных операций (базируется в подмосковном Сенеже). Это те самые крымские "зеленые человечки".

Другая часть, упомянутая в отдельном пункте приказа наряду с "хакерами", 29155, по неофициальным данным, является 161-м центром подготовки специалистов ГРУ (ГУ ГШ МО), расквартированным по адресу: Москва, ул. 11-я Парковая, д. 38а. Где именно действовали военнослужащие этой части в последние годы, нам установить не удалось. За какие "особые достижения в службе" военнослужащие частей 74455, 99450 и 29155 получают надбавки, в тексте приказа не говорится.

Еще из одного документа, находящегося в открытом доступе, можно узнать второй возможный адрес расположения в/ч 744755. Этот документ – текст судебного решения по иску Министерства обороны к ОАО "Славянка", одному из крупнейших поставщиков услуг ЖКХ в России. Согласно решению суда, ответчик "ненадлежащим образом оказывал истцу услуги по обслуживанию казарменно-жилищного фонда военных городков", в том числе "в войсковой части 74455, расположенной по адресу: военный городок №48/1, г. Москва, ул. Свободы, д. 21/2".

Есть еще одно свидетельство, связывающее часть 74455 с улицей Свободы: "Как найти адрес военной части в Москве по номеру 74455? Помогите пожалуйста", – просит пользовательница сервиса Ответы@Mail.ru. "В Москве, на улице Свободы, сам был в этой части", – отвечает один из комментаторов.

Согласно сайту Wikimapia.org, по этому адресу действительно находится военное учреждение. Создатели сайта обозначили его как "177-й отдельный центр руководства разработками техники (в/ч 40904)". Войсковая часть с этим номером расположена здесь же, правда, в соседнем доме, по адресу: ул. Мещерякова, 2. Это известно, например, из карточки государственных торгов. 177-й центр руководства разработками техники входит в структуру ГРУ (ГУ ГШ МО), это подтверждается, с одной стороны, неофициальным списком частей, входящих в военную разведку, с другой – нагрудным знаком, который можно купить по объявлению за 870 рублей.

Еще один адрес, который значится в открытых источниках как адрес войсковой части 74455, – Хорошевское шоссе, дом 76, корпус Б. Это одно из зданий большого комплекса ГРУ, расположенного рядом с Ходынским полем. Именно здесь, как утверждалось в расследовании Bellingcat, работал офицер ГРУ Олег Иванников, причастный к доставке в Украину из России "Бука", из которого четыре года назад был сбит "Боинг" Малайзийских авиалиний.

"Национальные особенности кибервойны"

Помимо Виктора Борисовича Нетыкшо Радио Свобода в открытых источниках удалось найти лишь третий номер в "списке 12", – это Дмитрий Сергеевич Бадин. Следователи считают, что он был военнослужащим части 26165 и помощником Бориса Антонова, главы подразделения, занимавшегося взломом компьютеров Демократической партии США. Бадин и Антонов якобы контролировали других участников группы.

Полный однофамилец Бадина встречается в интернете как зарегистрированный участник форума Positive Hack Days IV, состоявшегося в Москве в 2014 году. Информация об этом сохранилась на сайте компании Runet-ID, занимающейся продажей билетов на подобные мероприятия и регистрацией их участников.

Форум Positive Hack Days IV был организован компанией Positive Technologies и стал четвертым таким мероприятием (в 2018 году форум состоялся уже в 8-й раз). Positive Technologies позиционирует себя в качестве одного из лидеров "отечественного и европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений".

В 2011 году издание itWeek называло Positive Hack Days "одним из главных событий российского рынка информационной безопасности". Генеральным спонсором форума выступала "Лаборатория Касперского". Форум 2014 года проходил 21–22 мая, всего через 10 дней после того, как в российских СМИ появилось подробное описание "кибервойск", создание которых в конце 2013 года анонсировал министр обороны РФ Сергей Шойгу.

На сайте мероприятия анонсировалось участие в нем "представителей ФСБ", а официальная программа включала в себя доклады на общую тему "Национальные особенности кибервойны".

Некоторые комментаторы и эксперты считают, что вскоре офис Мюллера может обнародовать новые подробности дела "русских хакеров": из подробного обвинительного заключения они сделали вывод, что американские спецслужбы располагают не только собранными самостоятельно данными, но и информацией от инсайдеров.

По одной из версий, источником этой информации могут быть не упоминающиеся в обвинительном заключении сотрудники Центра информационной безопасности ФСБ России Сергей Михайлов, его заместитель Дмитрий Докучаев, сотрудник "Лаборатории Касперского" Руслан Стоянов и предприниматель Георгий Фомченков, арестованные в начале 2017 года и обвиненные в государственной измене.

Оригинал статьи на сайте Радио Свобода