#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ

Question

#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ

и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки.

Наши с вами друзья на Лубянке и Житной внезапно сделались совсем уж неразговорчивыми: дело пафосного айтишника Сачкова чётко пахнет керосином. Старые публикации по теме, инспирированные теми же структурами, зияют ↓ дырами в инфополе… но кое-что разузнать удалось.

История плюс-минус следующая. Давным-давно г-н Авен из Альфы и некий сервис "Ассист" захотели монополизировать процессинг билетов "Аэрофлота", и заварили кашу с г-ном Врубелевским, владельцем Chronopay (вот его неофициальный канал имени одной подГБванной журналистки, там он метёт в хвост и в гриву всех фигурантов). Врубелевский, помимо "Аэрофлота", работал под крышей МВД по порнухе, обналу и выводу средств за рубеж. Эта "крипто-кормушка Управления К" была полулегальной, и пребывала на грани обеления (продажи госбанку) – но не тут-то было. Врубелевский решил ответить "Ассисту" (и "Альфе" с ним) DDoS-атакой, его взяли под белы ручки. Не полезем в детали: в структуры хакера был внедрён агент-провокатор. Врубелевского закрыли, как водится у "блатных", не по жести: на 2.5 общего с условно-досрочным. Затем он свалил из РФ.

Казалось бы, конец истории? но нет: силовики друг у друга глотки из пасти не выпускают. ФСБшник Михайлов, надеясь добить врага, записал все материалы по его делу на 2 CD и через подчиненного передал один Р. Стоянову из "Касперского", летевшему, аки брат Брата-2, на международную конференцию по кибербезопасности в Канаду. Так диск попал к сотруднице компании I-Defence (подрядчик ФБР США). Расчёт был на то, что америкосы найдут и посадят Врубелевского за рубежом… но, порывшись в свалке слитых данных, ФБР смогла вычислить добычу покруче – группу Fancy Bear: хакеров ГРУ, ломавших, в т.ч., сервера Демпартии США.

Я уже говорил, что военная разведка – то единственное, что у нас без шуток серьёзно (в отличие от "ларёчных спецслужб", больше занятых вот такой вот "коммерцией"). Кроме того, результатом слива стало полное прекращение сотрудничества России и США по киберпреступности.

За такие фокусы г-на Михайлова взяли за жопу, лишили орденов и посадили на 22 года, ФСБ попала в немилость Кремля (сгубили операцию "Трамп"), а Управление "К" возрадовалось (ненадолго, там год через год приседания).

ОК, а где же тут Group-IB и её незадачливый фронтмен Сачков, обладатель грамот МВД и ФСБ за розыск онлайн-хулиганов? Вот где: г-н Якубец, зять экс-ФСБшника, вчера встречавший в аэропорту своего экстрадированного коллегу Буркова из REvil, как и многие "хакеры на господряде", спалился именно в итоге работы Сачкова: экспертизу по делу Врубелевского с подачи "Касперского" и ЦИБ ФСБ проводила компания Group-IB. Именно попавшую на слитые в ФБР диски экспертизу (видимо, слишком хорошую) ему и вменяют теперь в вину как "данные, составляющие гостайну". Мстят Сачкову как раз REvil'ы и их кураторы, рассчитывая таким образом предотвратить выдачу Михайлова (! – дело невиданное, но на фоне выдачи нам Буркова – не невозможное) в США, где того то ли "ловят за взлом 500 млн. почт Yahoo", то ли благодарят за службу.

Триггер всех этих событий нужно искать в Женеве: там Путин поднял тему кибербеза перед Байденом, and vice versa. Как известно моим читателям (и верно чуют в воздухе коллеги), сейчас у РФ и США происходит большой размен хакерами и их софтом (см. раздел "Malware That Looks Like Ransomware" в соответствующем докладе партнёров IN-Q-Tel ЦРУ США).

Наши с вами друзья со Смоленки говорят, что процесс связан с перспективами давно продвигаемой Кремлём Конвенции о киберпространстве (огромная победа, в которую не жаль вложиться – но сперва надо урегулировать тёрки с США, что и делается).

Последний Инсайдер @LastOfRus в очередной раз вынужден напомнить, что игры на стороне тех или иных силовиков не спасают "пешек" от проблем. Разве что дают некий блат: так Врубелевский отбывал свой срок на блатном посту "при пожарной части колонии", а Сачкову в Лефортово "подберут соседа по камере, исходя из его характера и психологической совместимости".