#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ

и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки.

Наши с вами друзья на Лубянке и Житной внезапно сделались совсем уж неразговорчивыми: дело пафосного айтишника Сачкова чётко пахнет керосином. Старые публикации по теме, инспирированные теми же структурами, зияют ↓ дырами в инфополе… но кое-что разузнать удалось.

История плюс-минус следующая. Давным-давно г-н Авен из Альфы и некий сервис "Ассист" захотели монополизировать процессинг билетов "Аэрофлота", и заварили кашу с г-ном Врубелевским, владельцем Chronopay (вот его неофициальный канал имени одной подГБванной журналистки, там он метёт в хвост и в гриву всех фигурантов). Врубелевский, помимо "Аэрофлота", работал под крышей МВД по порнухе, обналу и выводу средств за рубеж. Эта "крипто-кормушка Управления К" была полулегальной, и пребывала на грани обеления (продажи госбанку) – но не тут-то было. Врубелевский решил ответить "Ассисту" (и "Альфе" с ним) DDoS-атакой, его взяли под белы ручки. Не полезем в детали: в структуры хакера был внедрён агент-провокатор. Врубелевского закрыли, как водится у "блатных", не по жести: на 2.5 общего с условно-досрочным. Затем он свалил из РФ.

Казалось бы, конец истории? но нет: силовики друг у друга глотки из пасти не выпускают. ФСБшник Михайлов, надеясь добить врага, записал все материалы по его делу на 2 CD и через подчиненного передал один Р. Стоянову из "Касперского", летевшему, аки брат Брата-2, на международную конференцию по кибербезопасности в Канаду. Так диск попал к сотруднице компании I-Defence (подрядчик ФБР США). Расчёт был на то, что америкосы найдут и посадят Врубелевского за рубежом… но, порывшись в свалке слитых данных, ФБР смогла вычислить добычу покруче – группу Fancy Bear: хакеров ГРУ, ломавших, в т.ч., сервера Демпартии США.

Я уже говорил, что военная разведка – то единственное, что у нас без шуток серьёзно (в отличие от "ларёчных спецслужб", больше занятых вот такой вот "коммерцией"). Кроме того, результатом слива стало полное прекращение сотрудничества России и США по киберпреступности.

За такие фокусы г-на Михайлова взяли за жопу, лишили орденов и посадили на 22 года, ФСБ попала в немилость Кремля (сгубили операцию "Трамп"), а Управление "К" возрадовалось (ненадолго, там год через год приседания).

ОК, а где же тут Group-IB и её незадачливый фронтмен Сачков, обладатель грамот МВД и ФСБ за розыск онлайн-хулиганов? Вот где: г-н Якубец, зять экс-ФСБшника, вчера встречавший в аэропорту своего экстрадированного коллегу Буркова из REvil, как и многие "хакеры на господряде", спалился именно в итоге работы Сачкова: экспертизу по делу Врубелевского с подачи "Касперского" и ЦИБ ФСБ проводила компания Group-IB. Именно попавшую на слитые в ФБР диски экспертизу (видимо, слишком хорошую) ему и вменяют теперь в вину как "данные, составляющие гостайну". Мстят Сачкову как раз REvil'ы и их кураторы, рассчитывая таким образом предотвратить выдачу Михайлова (! – дело невиданное, но на фоне выдачи нам Буркова – не невозможное) в США, где того то ли "ловят за взлом 500 млн. почт Yahoo", то ли благодарят за службу.

Триггер всех этих событий нужно искать в Женеве: там Путин поднял тему кибербеза перед Байденом, and vice versa. Как известно моим читателям (и верно чуют в воздухе коллеги), сейчас у РФ и США происходит большой размен хакерами и их софтом (см. раздел "Malware That Looks Like Ransomware" в соответствующем докладе партнёров IN-Q-Tel ЦРУ США).

Наши с вами друзья со Смоленки говорят, что процесс связан с перспективами давно продвигаемой Кремлём Конвенции о киберпространстве (огромная победа, в которую не жаль вложиться – но сперва надо урегулировать тёрки с США, что и делается).

Последний Инсайдер @LastOfRus в очередной раз вынужден напомнить, что игры на стороне тех или иных силовиков не спасают "пешек" от проблем. Разве что дают некий блат: так Врубелевский отбывал свой срок на блатном посту "при пожарной части колонии", а Сачкову в Лефортово "подберут соседа по камере, исходя из его характера и психологической совместимости".

3 ответов

33 просмотра

> (см. раздел "Malware That Looks Like Ransomware" в соответствующем докладе партнёров IN-Q-Tel ЦРУ США). знакомые какие имена

Гарик-♠️ Автор вопроса

я по Англиски читать не умею

может Evil а не Revil

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
Уважаемые жители security пространства.. или проще... Народ, а есть мысли или проверенное для управления ну с 10ком VPS.. ? на разных vps разное находится.. типа esxi,vmmanag...
Н Е К И Б Е Р Л Е О
14
Карта сайта