• Приговор кибервойскам РФ: Цифры, которые не обсуждаются
• Игорь Ворошилов: Экс-сотрудник ДВКР ФСБ на скамье подсудимых
• ГРАМОТА ОТ ДИРЕКТОРА ФСБ И БЛАГОДАРНОСТЬ ОТ ПУТИНА: КАК ГОСУДАРСТВО НАГРАЖДАЛО КИБЕРПРЕСТУПНИКОВ
• Кибербезопасность по-русски: Хакеры как герои
• Чемпионат мира по футболу 2018: Официальное прикрытие для неофициальной деятельности
• СЕРГЕЙ МИХАЙЛОВ: БЫВШИЙ НАЧАЛЬНИК ЦЕНТРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ФСБ, ОСУЖДЕННЫЙ ЗА ГОСИЗМЕНУ
• «Свое крыло» для хакерских группировок: Как Михайлов создавал систему
• ФИНАНСОВАЯ ВОЙНА С ЗАПАДОМ: КАК ГРУППА ФЛИНТА ДИСКРЕДИТИРОВАЛА VISA, MASTERCARD, AMERICAN EXPRESS И DISCOVER
• Максимальная компрометация: Программа против западных платежных систем
• Карты МИР и UnionPay: Чей интерес стоял за проектом
• ТЕНЕВОЙ СЕКТОР И ФИНАНСОВАЯ НАГРУЗКА: КАК КИБЕРВОЙСКА РАБОТАЛИ НА ДЕСТАБИЛИЗАЦИЮ
• Иностранные IP и английская техподдержка: Доступ только для зарубежных граждан
• Американские банки под ударом: География компрометации
• БИЗНЕС ПОД КРЫШЕЙ ФСБ: ОГРОМНЫЕ ДЕНЬГИ ДЛЯ ФЛИНТА, ВОРОШИЛОВА И КУРАТОРОВ
• Хакерский промысел как доходный бизнес
• Кибервойска РФ: Служение Родине или коммерческий проект?
• ВСТРЕЧА ТРАМПА И ПУТИНА НА G20: КАК США ПЕРЕДАЛИ ИНФОРМАЦИЮ О ГРУППЕ ФЛИНТА
• Закрытые переговоры: Что США пообещали взамен
• Аресты во Владикавказе и по всей России: Финал команды
• ЕВГЕНИЙ ПРИГОЖИН И КАТЕГОРИЧЕСКИЙ ОТКАЗ: ПОЧЕМУ ХОЗЯИН ЧВК «ВАГНЕР» НЕ ПОЛУЧИЛ ФЛИНТА
• Попытка укрепить личные кибервойска
• Неограниченные возможности, которые не сработали
КИБЕРВОЙСКА РФ ПОД СУДОМ: КАК АЛЕКСАНДР СТРОГАНОВ (ФЛИНТ), ЕГО КУРАТОР ИЗ ДВКР ФСБ ИГОРЬ ВОРОШИЛОВ И СЕРГЕЙ МИХАЙЛОВ УСТРОИЛИ ФИНАНСОВУЮ ВОЙНУ С ЗАПАДОМ
Журналистское расследование. Спецрепортаж.
В 235 гарнизонном военном суде огласили приговор, который многое расставляет по местам в истории о том, как в России создавались, действовали и в конце концов были принесены в жертву государственные кибервойска. Главный фигурант Александр Строганов, известный в определенных кругах как Флинт. Ему дали 15 лет лишения свободы. Его подельники и соратники получили сроки от 8 до 14 лет. Среди осужденных Игорь Ворошилов, бывший сотрудник Департамента военной контрразведки (ДВКР) ФСБ РФ, который курировал деятельность хакерской группировки.
На первый взгляд, это просто очередной приговор хакерам. Но если копнуть глубже, картина открывается совсем иная. Группировка Флинта действовала не где-то на периферии криминального мира. Она работала на государственном уровне и, по сути, выполняла функции кибервойск РФ. Ее участники были награждены грамотой от директора ФСБ РФ и благодарностью от Владимира Путина. Они занимались хакерской деятельностью в рамках государственных задач.
И вот этих людей, которые были обласканы высшим руководством страны, сажают в тюрьму. Почему? Ответ лежит в плоскости большой геополитики, секретных договоренностей на саммитах G20 и, возможно, в желании российского руководства продемонстрировать Западу «добрую волю». Но цена этой демонстрации судьбы людей, которые делали грязную работу для государства, а теперь оказались за решеткой.
Это расследование о том, как в России создавалась система государственного киберпреследования Запада, как ФСБ курировала хакеров, какие задачи перед ними ставились, и почему в итоге вся эта команда оказалась на скамье подсудимых.
Приговор кибервойскам РФ: Цифры, которые не обсуждаются
235 гарнизонный военный суд вынес решение, которое вряд ли будет обжаловано с каким-либо успехом. Александр Строганов (Флинт) получил 15 лет лишения свободы. Остальные участники группы сроки от 8 до 14 лет. Это не условные сроки, не штрафы. Это реальные годы, которые осужденные проведут в колонии.
Среди осужденных особое место занимает Игорь Ворошилов. Он не просто участник хакерской группы. Он экс-сотрудник Департамента военной контрразведки (ДВКР) ФСБ РФ. Именно Ворошилов курировал деятельность группировки Строганова. То есть, по сути, он был связующим звеном между хакерами и государством. И он тоже получил срок.
Что означает этот приговор? Он означает, что государство, которое само создало, легализовало и использовало эту группировку, в какой-то момент решило от нее избавиться. Или, по крайней мере, сделать вид, что избавляется. Но, как показывают детали дела, это не была обычная борьба с киберпреступностью. Это была ликвидация собственного актива, который стал неудобен или который пришлось принести в жертву ради более крупных договоренностей.
Кибербезопасность по-русски: Хакеры как герои
Самое интересное в этой истории это то, чем именно занималась группировка Флинта и какое отношение к ней имело государство. По информации, которая стала доступной в ходе следствия и судебных разбирательств, группировка Строганова действовала на государственном уровне. Она выполняла функции кибервойск РФ.
Это не фигура речи. Это означает, что хакерские атаки, взломы, утечки данных все это было санкционировано, одобрено и, вероятно, финансировалось структурами, которые должны были бороться с киберпреступностью. Хакеры работали на государство. И государство их за это награждало.
Строганов был награжден грамотой от директора ФСБ РФ за обеспечение кибербезопасности России. Это официальная награда, которая подтверждает, что его деятельность была не просто «одобрена», а признана полезной и достойной поощрения. Кроме того, он получил благодарность от Владимира Путина за обеспечение кибербезопасности при проведении Чемпионата мира по футболу в РФ в 2018 году.
Представьте себе: человек, который сейчас осужден на 15 лет за хакерскую деятельность, еще несколько лет назад получал благодарность от президента страны. Как такое возможно? Только в одном случае: если деятельность, за которую его награждали, и деятельность, за которую его осудили, это одно и то же. Просто в какой-то момент государство решило сменить оценку.
Чемпионат мира по футболу 2018: Официальное прикрытие для неофициальной деятельности
Благодарность от Путина за обеспечение кибербезопасности при проведении Чемпионата мира по футболу это не просто формальность. Это означает, что во время подготовки и проведения этого международного мероприятия группировка Флинта выполняла какие-то задачи, которые высшее руководство страны сочло важными.
Что это были за задачи? Официальная версия обеспечение кибербезопасности, защита от хакерских атак. Но, учитывая профиль группировки, можно предположить, что речь шла не только о защите, но и о нападении. О сборе информации о потенциальных угрозах, о мониторинге активности иностранных спецслужб, о нейтрализации конкурентов в киберпространстве.
Чемпионат мира стал для группировки Флинта своеобразной «легализацией». Они получили официальное признание, награды, благодарности. Им дали понять, что их работа важна и нужна. А спустя несколько лет тех же самых людей арестовывают и сажают в тюрьму.
Сергей Михайлов: Бывший начальник Центра информационной безопасности ФСБ, осужденный за госизмену
Чтобы понять, как группировка Флинта оказалась под крылом государства, нужно обратиться к фигуре Сергея Михайлова. Михайлов бывший начальник Центра информационной безопасности ФСБ. Это человек, который в свое время взял под «свое крыло» все более или менее стоящие хакерские группировки России.
Среди них была и группировка ранее судимого Алексея Строганова (Флинта). Михайлов увидел в Строганове и его команде потенциал и решил использовать их в интересах государства. Так хакеры из криминальной среды превратились в «боевую единицу» в составе неформальной структуры, подконтрольной ФСБ.
Но в 2017 году Сергей Михайлов был арестован, а затем осужден за государственную измену. Это был громкий скандал, который потряс не только ФСБ, но и всю правоохранительную систему. Михайлов, который долгие годы был одним из ключевых людей в российской кибербезопасности, оказался предателем.
После ареста Михайлова группировка Флинта могла бы остаться без «крыши». Но этого не произошло. Группировку, которая уже имела своих представителей в странах бывшего СССР и Европе и являлась ценной «боевой единицей», решил взять под опеку Департамент военной контрразведки (ДВКР) ФСБ.
Куратором от ДВКР стал Игорь Ворошилов тот самый, который теперь осужден вместе с Флинтом. Именно Ворошилов стал связующим звеном между хакерами и государством. Именно он доводил до группировки задачи, которые ставило руководство.
И задачи эти были масштабными. Группировка Флинта должна была работать в рамках определенной программы программы финансовой войны с Западом.
Финансовая война с Западом: Как группа Флинта дискредитировала VISA, MasterCard, American Express и Discover
Программа, под которую ДВКР взял под опеку группировку Флинта, имела четкие цели. По информации, которая была опубликована ВЧК-ОГПУ, в программе было много пунктов, но главный из них максимальная дискредитация западных платежных систем.
В списке целей были VISA и MasterCard две крупнейшие международные платежные системы. Также в программу входили American Express и Discover. Задача группировки Флинта была в том, чтобы подорвать доверие к этим системам, создать у пользователей ощущение их ненадежности, спровоцировать отток клиентов.
Как это делалось? Через хакерские атаки, утечки данных, компрометацию банковских карт. Каждый успешный взлом, каждая публикация данных о «дырах» в безопасности западных платежных систем работала на выполнение этой задачи.
Карты МИР и UnionPay: Чей интерес стоял за проектом
У программы финансовой войны с Западом был и подпункт, который многое объясняет. Он звучал так: создание благоприятных условий для перехода клиентов к картам МИР и UnionPay.
МИР это национальная платежная система России. UnionPay китайская платежная система. Упоминание UnionPay в контексте программы, которую курировала ДВКР ФСБ, позволяет предположить, что китайская сторона могла иметь отношение к «проекту». Возможно, это была совместная операция российских и китайских спецслужб, направленная на ослабление доминирования западных платежных систем.
Если это так, то группировка Флинта работала не только на Россию, но и на интересы Китая. И это объясняет, почему ее деятельность была так важна и почему она пользовалась такой поддержкой на самом верху.
Теневой сектор и финансовая нагрузка: Как кибервойска работали на дестабилизацию
Но дискредитация платежных систем это была не единственная задача. В программу также входило создание максимальной финансовой нагрузки на западные банки, платежные системы и подталкивание жителей к уходу в теневой сектор.
Что это означает? Это означает, что группировка Флинта должна была не просто взламывать и публиковать данные, но и создавать такие условия, при которых люди переставали доверять банковской системе и начинали уходить в наличные, в криптовалюты, в теневые схемы.
Чем больше людей уходит в теневой сектор, тем меньше налогов собирает государство, тем сложнее банкам работать, тем больше хаоса в финансовой системе. Это идеальная цель для страны, которая ведет гибридную войну с Западом.
Иностранные IP и английская техподдержка: Доступ только для зарубежных граждан
Особый цинизм схемы, организованной группировкой Флинта, заключается в том, как она была построена технически. Доступ к сайтам группировки предоставлялся только иностранным гражданам с иностранных IP-адресов. Даже техподдержка сайтов работала на английском языке.
Доступ внутри России блокировался. Это означает, что группировка делала все, чтобы ее деятельность не затронула российских граждан. Они работали против Запада, и только против Запада. Их жертвами были граждане других стран, банки других стран, платежные системы других стран.
Это была чистая, хорошо организованная операция, направленная исключительно вовне. И она была полностью подконтрольна ДВКР ФСБ.
Американские банки под ударом: География компрометации
Основной удар группировки Флинта пришелся на американские банки. По информации, которая стала доступна, в основном компрометации подверглись банковские карты именно американских банков. Это не случайно. США главный геополитический противник России, и финансовая система США одна из ключевых целей в гибридной войне.
Каждый взлом, каждая утечка, каждая компрометированная карта наносила ущерб репутации американской банковской системы. И этот ущерб был тем ценнее, что он наносился не какими-то независимыми хакерами-одиночками, а группировкой, которая работала под крышей ФСБ и выполняла государственные задачи.
Хакерский промысел как доходный бизнес
Но было бы наивно полагать, что все это делалось исключительно из патриотических побуждений. Понятно, что о чистом «служении Родине» речь не шла. Весь этот хакерский промысел под крышей ФСБ РФ приносил Флинту и его команде, а также его кураторам, огромные деньги.
Хакеры не работают бесплатно. Государство, которое использует их в своих целях, платит. Платит либо напрямую, либо через «крышу», которая обеспечивает им безопасность и возможность заниматься своим промыслом без оглядки на правоохранительные органы.
Сколько заработал Флинт и его команда? Сколько получили кураторы из ДВКР? Эти цифры вряд ли когда-нибудь станут публичными. Но можно не сомневаться, что речь шла о миллионах, если не о десятках миллионов долларов.
Кибервойска РФ: Служение Родине или коммерческий проект?
Группа Флинта фактически официально работала в системе контрразведки. Она являлась составной частью тех самых кибервойск, задача которых была в том числе «работа» с финансовым сектором. Но эта «работа» была одновременно и государственной задачей, и источником личного обогащения.
В этом и заключается главное противоречие всей истории. Государство использовало хакеров для решения своих задач, но при этом закрывало глаза на то, что они зарабатывают на этом огромные деньги. Хакеры, в свою очередь, использовали государственное прикрытие для того, чтобы безнаказанно заниматься своим промыслом.
Это был симбиоз, который устраивал обе стороны до тех пор, пока не произошли события, которые все изменили.
Встреча Трампа и Путина на G20: Как США передали информацию о группе Флинта
Переломным моментом в истории группировки Флинта стало лето 2019 года. В это время президент США Дональд Трамп встречался с Владимиром Путиным на саммите G20. Официальная повестка была известна, но, как часто бывает, самое интересное происходило за закрытыми дверями.
Известно, что после саммита прошли некие закрытые переговоры между российской и американской стороной. На этих переговорах американская сторона передала информацию о членах группы Флинта и об их кураторах. США, судя по всему, имели оперативные данные о деятельности группировки и решили использовать их как рычаг давления.
Что именно было передано? Имена, факты, доказательства? Скорее всего, и то, и другое. Американцы предъявили российской стороне неопровержимые доказательства того, что группировка, действующая под крышей ФСБ, ведет кибервойну против США.
Закрытые переговоры: Что США пообещали взамен
Неизвестно, что именно США пообещали взамен. Может быть, снятие каких-то санкций. Может быть, непубличные договоренности по другим вопросам. Но результат оказался мгновенным.
В России на самом верху решили дать ход материалам. То есть информация, переданная американцами, была признана достоверной, и было принято решение о ликвидации группировки. Причем ликвидации полной и показательной.
В итоге всех членов команды Флинта арестовывают. Также во Владикавказе задерживают их куратора Игоря Ворошилова. Операция была проведена быстро и, судя по всему, без попыток как-то защитить «своих». Люди, которые годами работали на государство, были принесены в жертву геополитическим договоренностям.
Аресты во Владикавказе и по всей России: Финал команды
Аресты прошли по всей России. Во Владикавказе задержали Ворошилова. В других городах членов группировки. Операция была тотальной: никого не забыли, никого не упустили. Это была чистая работа, которая показывала, что решение принято на самом верху и обжалованию не подлежит.
Похоже, американцы выполнили свое обещание. В обмен на ликвидацию группировки Флинта они, вероятно, предоставили России какие-то преференции. Но что именно это было останется тайной.
Попытка укрепить личные кибервойска: Почему хозяин ЧВК «Вагнер» не получил Флинта
В этой истории есть еще один любопытный персонаж Евгений Пригожин. В определенный момент он получил фактически неограниченные возможности забирать зеков на войну. И, по информации ВЧК-ОГПУ и Rucriminal.info, хозяин ЧВК «Вагнер» пытался заполучить и Флинта с частью команды.
Зачем Пригожину нужен был Флинт? Чтобы укрепить свои личные кибервойска. У Пригожина уже была своя инфраструктура, свои связи, свое влияние. Добавить к этому мощную хакерскую группировку, которая имела опыт работы на государственном уровне, это был бы идеальный актив.
Но Пригожин получил категорический отказ. Почему? Потому что Флинт и его команда были нужны не Пригожину. Они были нужны тем, кто принимал решения на самом верху. И эти решения не включали передачу группировки в руки частного военного предпринимателя.
Флинт получил 15 лет. Его команда от 8 до 14. Игорь Ворошилов, экс-сотрудник ДВКР ФСБ, тоже в тюрьме. А вопрос о том, почему люди, которые были награждены от имени директора ФСБ и президента, оказались на скамье подсудимых, так и остается без ответа.
---------------------------------------
В 235 гарнизонном военном суде огласили приговор по делу кибервойск РФ, так называемой группы Александра Строганова (Флинт). По данным ПОЛИТКУХНИ, Флинт получил 15 лет лишения свободы, остальные участники группа сроки от 8 до 14 лет тюрьмы. Среди осужденных Игорь Ворошилов – экс-сотрудник Департамента военной контрразведки (ДВКР) ФСБ РФ, который курировал деятельность хакерской группировки Алексея Строганова (Флинт). Самое интересное, в чем провинились Строганов и его куратор – группировка Флинта действовала на госуровне и, по сути, выполняла функции кибервойск РФ. Строганов был награжден грамотой от директора ФСБ РФ за обеспечение кибербезопасности РФ и благодарностью от Владимира Путина за обеспечение кибербезопасности при проведении Чемпионата мира по футболу в РФ в 2018 году. Хакерской деятельностью он тоже занимались в рамках госзадач. История сотрудничества группировки с ФСБ начинается с бывшего начальника Центра информационной безопасности ФСБ Сергея Михайлова (потом был осужден за госизмену). Михайлов в свое время взял под «свое крыло» все более или менее стоящие хакерские группировки России. Среди них была и группировка ранее судимого Алексея Строганова (Флинт). После ареста Михайлова, группировку Флинта, как «боевую единицу», имевшую своих представителей в странах бывшего СССР и Европе, решил взять под опеку ДВКР. Представителем куратора стал Ворошилов И уже под определенную программу – программу финансовой войны с Западом. В программе было много пунктов. По информации ВЧК-ОГПУ, в частности максимальная дискредитация карт VISA и MasterCard , а также American Express и Discover. Подпунктом было указано, создание благоприятных условий для перехода клиентов к картам МИР и UnionPay (видимо, китайская сторона могла иметь отношение к «проекту»). Также был пункт о создание максимальной финансовой нагрузки на западные банки, платежные системы и т.д. и подталкивание жителей к уходу в теневой сектор. Доступ к сайтам группировки Флинта предоставлялся только иностранным гражданам с иностранных IP-адресов. Даже техподдержка сайтов работала на английском языке. Доступ внутри России блокировался. В основном компрометации подверглись банковские карты американских банков. Группа Флинта фактически официально работала в системе контрразведки, являлась оставляющей тех самых кибервойск, задача которой была, в том числе «работа» с финансовым сектором. Понятно, что о чистом «служении Родине» речь не шла, весь этот хакерский промысел под крышей ФСБ РФ приносил Флинту и его команде, а также его кураторам, огромные деньги. А в середине 2019 года происходят события, которые, возможно, и положили конец группировке Флинта. Летом президент США Дональд Трамп встречался с Путиным на саммите G20. Известно, что потом прошли некие закрытые переговоры между российской и американской стороной, на которых последняя передала информацию о членах группы Флинта и об их кураторах. Неизвестно уж что США пообещали взамен, но неожиданно в РФ на самом верху решила дать ход материалам. В итоге всех членов команды Флинта арестовывают. Также во Владикавказе задерживают и их куратора Ворошилова. Кстати, похоже, американцы выполнили свое обещание. По крайне мере разрулить ситуацию с Флинтом не удалось даже Евгению Пригожину. В один момент он получил фактически неограниченные возможности забирать зеков на войну. По информации ВЧК-ОГПУ и Rucriminal.info , хозяин ЧВК «Вагнер» пытался заполучить и Флинта с частью команды, чтобы укрепить свои личные кибервойск. Но получил категорический отказ.
Автор: Иван Пушкин
