23.10.2020

"Собеседник" нашел "русских хакеров", которых ищут США

Наш корреспондент побывал в подмосковной «штаб-квартире» предполагаемых сотрудников ГРУ и пообщался с их родственниками

Власти Великобритании и США одновременно обвинили шестерых россиян в хакерских атаках на сайты Зимней Олимпиады-2018 в Пхёнчхане и на предвыборный штаб Эммануэля Макрона во время выборов во Франции в 2017-м. В России обвинения назвали бездоказательными.

Между тем «Собеседник» убедился в реальности существования тех, кого сразу две страны назвали «хакерами». Хотя и они сами, и их близкие этот факт, похоже, пытаются тщательно скрывать. Кроме того, ниточки от них ведут в загадочную московскую «Башню», а также к депутату Госдумы и создателю «Антимайдана» Дмитрию Саблину.

«Самые разыскиваемые»

В Минюсте США сообщили, что отслеживали действия злоумышленников на протяжении двух последних лет. Все обвиняемые якобы являлись сотрудниками ГРУ.

15 октября федеральное большое жюри присяжных вынесло обвинение в адрес шести офицеров разведки. В обвинительном заключении перечислены ФИО фигурантов – это Юрий Сергеевич Андриенко, 32 года; Сергей Владимирович Детистов, 35 лет; Павел Валерьевич Фролов, 28 лет; Анатолий Сергеевич Ковалев, 29 лет; Артем Валерьевич Очиченко, 27 лет; и Петр Николаевич Плискин, 32 года. Они обвиняются в общей сложности по семи пунктам, в том числе в сговоре с целью проведения компьютерного мошенничества, сговоре с целью совершения мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств, повреждении защищенных компьютеров и краже личных данных при отягчающих обстоятельствах.

Фотографии россиян опубликованы на сайте ФБР в разделе «Самые разыскиваемые».

«Рота» патриота

В документах Минюста США утверждается, что все обвиняемые являлись сотрудниками спецчасти ГРУ под номером 74455. По версии спецслужб Америки, она располагается в доме №22 по улице Кирова в подмосковных Химках. Минюст США также утверждает, что это здание в ГРУ называют «Башней».

Спецчасть ГРУ №74455 ранее уже фигурировала в сообщениях американских спецслужб. Так, в июле 2018-го Минюст США заявлял, что сотрудники именно этого подразделения взломали переписку функционеров Демократической партии США во время президентской кампании 2016-го.

...Улица Кирова, 22 в Химках – довольно странный адрес. Разные источники называют совершенно разные варианты того, что там находится. 

Одни указывают: там расположено административное здание, другие – бизнес-центр «Новатор». Расходятся даже данные об этажности – от 20 до 23. И даже об адресе – на сайте бизнес-центра «Новатор» в качестве контакта указан дом №24, хотя Кирова, 24 – это восточная трибуна соседнего стадиона и автостоянка.

Башня «Новатор» расположена на границе Москвы и Московской области в семи минутах от метро «Речной вокзал». «Сплошное остекление позволяет любоваться красивыми видами – от канала имени Москвы до "Арены Химки"», – утверждается на сайте бизнес-центра.

«Новатор» строился несколько лет и был введен в эксплуатацию в 2015-м. Он принадлежал компании, входящей в холдинг «Рота Девелопмент», отмечала «Медуза». Основным учредителем этой фирмы является Дмитрий Саблин – депутат Госдумы, член «Единой России», первый зампредседателя всероссийской общественной организации ветеранов «Боевое братство», которую возглавляет бывший губернатор Подмосковья Борис Громов.

В 2015-м Саблин стал одним из основателей движения «Антимайдан», которое выступает против смены власти и ставит своей целью «недопущение цветных революций, хаоса и анархии». В 2016-м Саблин отсудил 408 тысяч рублей у оппозиционера Алексея Навального, который утверждал, что депутат получил свое имущество якобы нечестным путем.

На улице Кирова, 22 искали жучки...

Кадастровый номер «башни» встречается в решении Арбитражного суда Москвы от 18 февраля 2020-го.

Судебное разбирательство касалось контракта на сумму 75 млн рублей, заключенного в июле 2015-го. По его условиям исполнитель должен был проверить здание на наличие электронных устройств перехвата и уничтожения информации. Проверил, но заказчик недоплатил ему за работу порядка 6,2 млн рублей.

В решении суда объект называется «гостинично-административным комплексом». В публичной кадастровой карте сказано, что земельный участок предназначен для строительства и эксплуатации гостинично-административного комплекса с объектами многофункционального сервиса. Реконструкция этого объекта осуществлялась в рамках гособоронзаказа.

Договор в 2015-м был заключен между двумя заказчиками: ООО «Межрегиональная Девелоперская Компания», АО «Оборонстрой» и исполнителем – ООО «Аналитические приборы и специальные технологии защиты». В 2016-м единственным заказчиком остался «Оборонстрой». А в декабре 2017-го АО «Оборонстрой» было присоединено к АО «Главное управление обустройства войск». Конечным владельцем ГУОВ является Министерство обороны, следует из данных СПАРК.

В арбитражном суде «Аналитические приборы и специальные технологии защиты» потребовали взыскать с ГУОВ задолженность за работы в сумме 6,2 млн рублей. Суд удовлетворил иск.

Интересно, что на следующий день после этого решения один из участников этой истории – «Межрегиональная Девелоперская Компания» – был ликвидирован. Но до этого момента ее владельцем являлся все тот же холдинг «Рота Девелопмент» Дмитрия Саблина.

Проверка на местности

Благодаря картам Google Earth можно обнаружить, что в 2017-м предполагаемая «Башня» ГРУ была окружена воротами, на которых размещен логотип АО «Оборонстрой», а на табличке у проходной написано «АО «Оборонстрой» Центр управления повседневной деятельностью».

Табличка осталась и сейчас. Только вместо «Оборонстрой» – значится АО ГУОВ.

Территория участка оснащена огромным количеством камер наблюдения. Тут располагается пункт КПП для въезда на территорию. На фотографиях Google видно, что рядом с «Башней» находится некое пятиэтажное здание. Можно предположить, что американские спецслужбы именно его считают «базой» сотрудников ГРУ. Хотя на башню оно и не очень похоже.

Как убедился корреспондент «Собеседника», выехав на место, весь комплекс охраняется со всей серьезностью. По его периметру стоит забор, буквально утыканный камерами видеонаблюдения. На заборе – таблички с надписью «ГУОВ» и характерной символикой. В отличие от бизнес-центра, загадочное пятиэтажное здание остеклено так, чтобы снаружи ничего не было видно. О том, что там кипит жизнь, можно догадываться лишь по теням. Мне удалось разглядеть несколько беседующих людей, диваны и кулер.

Проход на территорию осуществляется через два пропускных пункта. Один находится в небольшой постройке, соединенной с воротами. Другой – прямо на улице и представляет из себя металлический турникет. Посетитель должен сначала приложить свой пропуск, а затем посмотреть в камеру – этого требует табличка, висящая у входа.

Несмотря на секретность, царящую внутри, мимо постоянно гуляют прохожие, а в беседке неподалеку иногда жарят шашлык – там я обнаружил мангал.

За территорией «Новатора» и примыкающего к нему здания находится спортивный комплекс для детей. Поэтому мимо все время снуют подростки.

Радио «Свобода» (признано в России иноагентом. – Ред.) ранее сообщало, что официально здание «Новатора» называется «Центр управления повседневной деятельностью». О чем, собственно, гласит и табличка на здании. А в 2014-м начальник Генштаба Валерий Герасимов пояснял, что такие центры нужны «для оперативной координации деятельности органов военного управления и федеральных органов исполнительной власти на всех уровнях по поддержанию войск (сил) в боеготовом и боеспособном состоянии, мониторинга выполнения гособоронзаказа, финансового, материально-технического, медицинского, жилищного обеспечения, подготовки кадров, международного военного сотрудничества и других видов деятельности».

«Собеседник» направил ряд вопросов Дмитрию Саблину, но ответов не получил.

Илья Давлятчин.

досье

Таинственная шестерка

Петр Плискин

Сразу обращает на себя внимание тот факт, что следы предполагаемых сотрудников ГРУ, обвиненных в хакерстве, практически невозможно найти в интернете. Правда, не всех.

До недавнего времени в самой популярной российской соцсети «ВКонтакте» была страница (сейчас она удалена) 32-летнего Петра Плискина. По мнению ФБР, этот человек выполнял «контролирующую роль» в качестве IT-менеджера. Считается, что именно Плискин отвечал за разработку компонентов вредоносных ПО NotPetya и Olympic Destroyer.

Среди фотографий в аккаунте предполагаемого офицера ГРУ был снимок, использованный ФБР для розыска обвиняемого. На другом фото Плискин запечатлен на фоне бывшей гостиницы «Украина» на Кутузовском проспекте. Судя по расположению кадра, снимок был сделан из комплекса зданий дома правительства Москвы на Новом Арбате. Разумеется, простой человек так просто пройти туда едва ли может.

Еще один снимок Петра есть в аккаунте некой Аси Липницкой. Судя по всему, она является женой «сотрудника ГРУ», у супругов есть ребенок. Фотографии семьи также есть в аккаунте тещи Плискина. А среди ее друзей есть «Ася Пли», использовавшая в качестве ника первые три буквы фамилии мужа.

Корреспондент «Собеседника» обратился к теще Плискина с просьбой помочь связаться с ее зятем, она обещала переслать ему сообщение. Ответа пока не последовало.

На сайте международной ассоциации «Кадетское братство» есть упоминание о Петре Николаевиче Плискине, который в 2005-м участвовал во Всероссийской олимпиаде по физике имени профессора А. С. Попова. Мероприятие проходило в подмосковном городе Пушкино, приветствия участникам направляли на тот момент председатель Совета Федерации Сергей Миронов и министр информационных технологий и связи России Леонид Рейман. Плискин значился в списке участников как кадет Военно-космического КК Петра Великого.

Юрий Андриенко

Еще один фигурант американского следствия – выходец из Минска Юрий Андриенко. По мнению ФБР, он тоже отвечал за разработку компонентов вредоносного ПО NotPetya и Olympic Destroyer. Как установил «Собеседник», живет предполагаемый офицер ГРУ в подмосковном Ступино. За последние годы мировые судьи 254-го участка четыре раза выносили решения о взыскании с Андриенко налогов и других сборов. В январе 2018-го подмосковные приставы открыли исполнительное производство против мужчины. Дата его рождения полностью совпадает с той, что указана в базе данных ФБР, – 30 мая 1988 года.

«Собеседник» нашел близкую знакомую Андриенко – на совместных фотографиях они обнимаются, а Юрий держит на руках ребенка. Но диалога с Жанной не получилось.

– А вы кто? – ответила она на мою просьбу помочь связаться с Андриенко. После повторных уточнений Жанна больше не выходила на связь.

Анатолий Ковалев

Такая же реакция последовала от знакомого Анатолия Ковалева, которому ФБР инкриминирует сразу несколько преступлений. Пострадавшими от фишинга, приписываемого этому уроженцу Вологодчины, являются члены партии La République En Marche! французского президента Макрона, члены МОК и спортсмены-олимпийцы, а также сотрудники грузинских СМИ.

Фамилия Ковалева уже упоминалась американскими спецслужбами – его называли одним из хакеров, взломавших компьютерные сети кандидата в президенты США от демократов Хиллари Клинтон и сети самой партии. На одной из страниц в «ВКонтакте» есть фото Ковалева во время участия в забеге Академии ФСО. Судя по снимкам на странице его знакомого, Анатолий любил ходить по ночным клубам. В настоящее время эти снимки удалены.

Сергей Детистов

Самым старшим из подозреваемых в хакерских атаках является уроженец Ростова-на-Дону Сергей Детистов. Ему 35 лет. Согласно обвинению, мужчина якобы разрабатывал компоненты вредоносного ПО NotPetya, а также участвовал в атаке на Олимпиаду в Пхёнчхане. Детистов является потомственным военным. «Собеседник» обнаружил профиль его отца, Владимира Детистова, на одном из сервисов по поиску работы. В друзьях у него  всего один человек – Сергей Детистов.

Владимир Детистов называет себя потомственным казаком. В 1976-м он окончил Ростовский военный институт ракетных войск. В 1991-м защитил диссертацию на соискание ученой степени кандидата технических наук. Детистов-старший является одним из изобретателей адаптивной системы терминального управления (она может быть использована при управлении динамическими объектами). Изобретение получило патент в 2012-м.

В поисках информации о сыне Детистова «Собеседник» вновь столкнулся с решениями суда о взыскании с него налогов и других сборов. Соответствующий судебный приказ был вынесен ростовским судом. Детистов-младший тоже закончил Ростовский военный институт ракетных войск.

Павел Фролов

Реально существующим оказался и калужанин Павел Фролов. Человек с такими данными в 2016-м был оштрафован ГИБДД за нарушение правил дорожного движения.

Фролов не платил штраф, после чего приставы открыли исполнительное производство. В итоге оно было прекращено, поскольку у должника не оказалось имущества, на которое может быть обращено взыскание.

Артем Очиченко

Фотографии человека, очень похожего на последнего фигуранта американского расследования Артема Очиченко, оказались в закрытом аккаунте одного из его знакомых. Реакция на мою просьбу пообщаться оказалась предсказуемой – мужчина отказался от разговора с корреспондентом. 

 

 

 

справка

В чем их обвиняют

По заявлению ФБР, для проведения хакерских атак сотрудники киберподразделения ГРУ использовали вредоносные программы:

* софт KillDisk и Industroyer вызвал масштабное отключение электроэнергии на Украине с декабря 2015-го по декабрь 2016 г.;

* вирус NotPetya заразил серверы десятков крупнейших мировых компаний (среди них – курьерские компании FedEx Corporation и TNT Express B.V., а также больницы в Пенсильвании). Коммерческим структурам был нанесен ущерб почти в 1 млрд долларов.

* выборы во Франции сопровождались постоянным фишингом, направленным на партию La République En Marche! президента Макрона. 

* на Олимпиаде в Южной Корее был использован вирус Olympic Destroyer, из-за которого были выведены из строя тысячи компьютеров. Кульминацией стала разрушительная атака вредоносного ПО на церемонию открытия 9 февраля 2018-го.

* наконец, в апреле 2018-го те же обвиняемые, по заявлению ФБР, стояли за рассылкой фишинговых сообщений для взлома сети Организации по запрещению химического оружия (ОЗХО). Последняя расследовала отравление Сергея и Юлии Скрипалей в Солсбери.

кстати

Для секретности хакеры из в/ч №74455 при покупке личных авто указывают один из адресов воинской части на улице Свободы в Москве, тем самым, напротив, рассекречивая место своей службы. На этом, например, прокололись Петр Плискин и Павел Фролов.

При этом самой части ГРУ с таким порядковым номером юридически просто не существует – в ЕГРЮЛ о ней никакой информации нет.

Поделиться статьей
Рейтинг@Mail.ru Яндекс.Метрика