Как Илья Сачков запутался в византийской сети российских кибертехнологов и сотрудников спецслужб

Как Илья Сачков запутался в византийской сети российских кибертехнологов и сотрудников спецслужб

Илья Сачков, обвиняемый в государственной измене в России, якобы предоставил США информацию об операции Fancy Bear с целью повлиять на выборы в США.

На церемонии вручения бизнес-награды в феврале 2019 года в Кремле молодой предприниматель в сфере кибербезопасности Илья Сачков побеседовал с президентом России Владимиром Путиным. Под присмотром камер, Сачков пригласил Путина посетить московский офис его компании Group-IB, чтобы самому увидеть мощные антихакерские технологии. «Вы определенно будете удивлены», — отметил тогда он.

Это была вершина успеха Сачкова. Он основал Group-IB еще студентом, а затем превратил ее из крошечной консалтинговой фирмы в один из самых известных бизнесов в сфере безопасности в России. В компании работали сотни сотрудников, и она пыталась расширить свою деятельность на США, Европу, Ближний Востоке и Азию. Сачков путешествовал по миру, создавая гламурный образ в элегантно сшитых костюмах.

В результате драматического поворота судьбы исполнительный директор теперь томится за решеткой, после ареста в сентябре по обвинению в госизмене. 35-летний Сачков отрицает обвинения. Ему грозит до 20 лет исправительно-трудового лагеря.

Сачков (справа) с Путиным в 2015 году на мероприятии для молодых ИТ-специалистов 

Подробности преступлений, в которых обвиняю Сачкова, не разглашаются. Но интервью с людьми, близкими к этому делу, показывают, что неожиданное задержание Сачкова может быть связано с одной из самых печально известных хакерских операций правительства.

Одно из предполагаемых правонарушений Сачкова в том, что он предоставил правительству США информацию о группе хакеров в ГРУ, которую американские компании по кибербезопасности окрестили «Fancy Bear», и ее попытках повлиять на президентские выборы в США в 2016 году, рассказали сразу четыре источника Bloomberg. По словам трех человек, информация, которую раскрыл Сачков, помогла правительству США идентифицировать агентов ГРУ, причастных к взлому. В ФБР от комментариев отказались.

Bloomberg не смог определить, являются ли эти предполагаемые действия частью официальных обвинений против Сачкова. Российские СМИ сообщили, что обвинения касаются отдельного инцидента, произошедшего в 2014 году.

Интервью с людьми, знакомыми с его делом, включая близких соратников, бывших сотрудников Group-IB и бывших российских силовиков, которые поддерживают тесные связи с правительством, показывают, что в последние годы Сачков старался снискать расположение западных спецслужб и правоохранительных органов. Он стремился уменьшить свою зависимость от российских государственных контрактов Group-IB и выйти на международные рынки — рискованная игра, которая сделала его объектом подозрений как в США, так и в России.

«Это плохой сигнал для желающих сотрудничать с США»

В самой Group-IB ответили Bloomberg, что их работа по борьбе с киберпреступностью основана только на официальных соглашениях или запросах правоохранительных органов, а не на неформальных отношениях. Сергей Афанасьев, адвокат Сачкова, отказался комментировать какие-либо аспекты его дела.

«В глазах Путина самая серьезная проблема — это предатели», — считает Татьяна Становая, основатель политической консалтинговой фирмы R.Politik и иногородний научный сотрудник Московского центра Карнеги. «Он не любит людей, которые сливают информацию».

Президент США Джо Байден добивается от Москвы большей помощи для пресечения атак программ-вымогателей и охоты на киберпреступные банды, действующие из России. Судебное преследование Сачкова не сулит ничего хорошего для этих усилий, говорит Кристофер Пейнтер, бывший высокопоставленный сотрудник службы кибербезопасности США: «Это плохой сигнал для желающих сотрудничать с США».

Group-IB, среди прочего, выполняет цифровую криминалистику и расследования хакерских атак, а также создает технологии, которые ищут утечки глубоко в компьютерных сетях. Некоторыми из его наиболее постоянных клиентов были корпорации, контролируемые российским государством, в том числе два крупнейших банка страны — Сбербанк и ВТБ, а также российские государственные органы — Роскосмос, Центральный банк, МВД и Следственный комитет РФ. По словам двух бывших российских силовиков и одного бывшего сотрудника, компания получила лицензию на работу с секретной государственной информацией. Group-IB отрицает наличие такой лицензии.

Дмитрий Волков, соучредитель, а ныне главный исполнительный директор Group-IB, сказал Bloomberg в октябре, что на Россию приходилось более половины выручки компании в прошлом году и что он ожидал, что к концу 2021 года эта сумма упадет до 40%. По словам Волкова, несмотря на заключения Сачкова в тюрьму компания все еще ищет стратегического иностранного инвестора и планирует провести первичное публичное размещение акций на международном рынке.

В конце ноября Волков сказал, что Сачков наладил мосты с правоохранительными органами по всему миру, «поскольку он всегда видел главную цель компании в борьбе с киберпреступностью во всем мире и защите клиентов компании». Хотя Group-IB обладает знаниями для выявления киберпреступников и борьбы с ними, сказал Волков, «только правоохранительные органы имеют право осуществлять правосудие и обеспечивать, чтобы злоумышленники были задержаны и больше не представляли угрозы для кого-либо. Это универсальная стратегия Group-IB во всех регионах нашего присутствия».

Через четыре месяца после церемонии награждения в Кремле Group-IB перенесла свою штаб-квартиру из Москвы в Сингапур, поддерживая амбиции Сачкова по созданию международного центра. В прошлом году компания открыла офисы в Амстердаме и Дубае. Один из способов, которым Сачков стремился утвердить свой авторитет на международном уровне, заключался в сотрудничестве с западными правоохранительными органами, уверены источники Bloomberg.

Мать Сачкова, Людмила Сачкова, описывала своего сына как целеустремленного и не боящегося брать на себя ответственность, а также как обладающего умом исследователя и «острым чувством справедливости». Ее сын был вдохновлен на создание своего бизнеса в области кибербезопасности после прочтения книги двух бывших киберагентов ВВС США «Реагирование на инциденты: расследование компьютерных преступлений», — рассказала она Bloomberg.

Путин и Сачков (крайний справа) встречаются с победителями Национальной премии «Немальский бизнес 2019», вручаемой молодым владельцам малых и средних предприятий Фотограф: Алексей Никольский/СПУТНИК/AFP/GETTY IMAGES

Под эгидой борьбы с киберпреступностью Group-IB продвигает на своем веб-сайте соглашения о сотрудничестве с Интерполом, Европолом и другими иностранными правоохранительными органами — стандартные партнерские отношения для западных технологических компаний. Но, ухаживая за иностранными чиновниками, при этом продолжая выполнять правительственную работу в России, Сачков шел по опасной дорожке.

Он запутался в византийской сети влиятельных российских технологов и сотрудников спецслужб, которых теперь обвиняют в государственной измене, согласно более ранним сообщениям в российских СМИ и новым сообщениям Bloomberg.

Центральная фигура — 47-летний Сергей Михайлов, бывший высокопоставленный сотрудник Федеральной службы безопасности (ФСБ) — главного внутреннего преемника советского КГБ — который руководил расследованиями киберпреступности в России. Михайлов был арестован в Москве в декабре 2016 года, через месяц после президентских выборов в США, по обвинению в государственной измене. Он был осужден в 2019 году и приговорен к 22 годам лишения свободы после судебного разбирательства, на котором Сачков был ключевым свидетелем обвинения. Защита Михайлова обвинила Сачкова в даче ложных показаний.

Хотя официальные подробности этого дела не разглашаются, трое близких к Сачкову и Михайлову людей говорят, что эти двое знали и работали друг с другом в течение многих лет, в том числе сотрудничая с иностранными правительствами. Оба в конечном итоге предоставили западным официальным лицам информацию, которая помогла США доказать роль России во вмешательстве в выборы США, уверены источники Bloomberg.

Эти выводы привели к санкциям со стороны США в отношении высших должностных лиц ГРУ и предъявлению обвинения 12 его предполагаемым агентам. В ФСБ не ответили на просьбу прокомментировать, связано ли преследование Сачкова с вмешательством России в выборы 2016 года.

Михайлов на заседании суда в Москве в 2019 году. Фотограф Павел Головкин/AP PHOTO

Предполагаемое предательство Михайлова и Сачкова отчасти уходит корнями в давний конфликт между ГРУ и ФСБ, которые борются за ресурсы и престиж во многих сферах, в том числе за иностранные хакерские операции, по словам трех человек, знакомых с этим вопросом.

Crowdstrike Holdings Inc., американская компания, занимающаяся кибербезопасностью, нанятая в 2016 году для расследования взлома Национального комитета Демократической партии, зафиксировала это нарушение и последующую утечку конфиденциальных внутренних документов ГРУ в выводах, подтвержденных позже спецслужбами США. Crowdstrike также обнаружил, что ГРУ и ФСБ взламывали серверы DNC в ходе независимых операций в 2015 и 2016 годах, что свидетельствует о конкуренции между агентствами.

В результате взлома серверов DNC организация WikiLeaks опубликовала около 20 000 личных писем незадолго до Национального съезда Демократической партии, в котором Хиллари Клинтон была выбрана кандидатом от партии на пост президента в июле 2016 года. Соперник по выдвижению, Берни Сандерс, призвал уйти в отставку главу DNC Вассермана Шульца. Клинтон обвинила свое поражение на всеобщих выборах от Дональда Трампа вмешательством России. Путин неоднократно отрицал вмешательство российского государства в выборы в США.

Три человека, знакомые с делом Сачкова, рассказали Bloomberg, что одна из причин, по которой он мог стать жертвой, заключается в том, что он предоставил западным агентствам информацию о Владиславе Клюшине, основателе другой российской компании по кибербезопасности, связанной с Кремлем. В марте он был арестован швейцарскими властями по запросу США, после того, как он сошел с частного самолета по пути на лыжные каникулы со своей семьей.

41-летний Клюшин с тех пор находится в швейцарском изоляторе строгого режима, борясь с экстрадицией в США по обвинению в инсайдерской торговле. Его адвокат Оливер Сирик утверждает, что американские власти хотят обвинить его клиента в организации взлома выборов. Он уверен, что обвинения в инсайдерской торговле были созданы как «предлог», чтобы заставить Клюшина приехать в США и заставить его предоставить информацию об операции вмешательства.

Через своего адвоката Клюшин сообщил Bloomberg, что он не знает, почему его арестовали лишь в марте, а не раньше, заявив, что до этого он свободно ездил в Европу. Он говорит, что не знает, передавали ли Михайлов и Сачков какую-либо информацию о нем, и не знает о возможном сотрудничестве между Group-IB и западными спецслужбами.

Клюшин может обладать обширной информацией о вмешательстве России в американские выборы 2016 года, и его экстрадиция в США будет очень неприятной для Кремля, говорят два человека, знакомых с этим вопросом. Он владеет компанией в России под названием M13, на веб-сайте которой указано, что она предоставляет услуги по мониторингу СМИ Кремлю, министерству обороны и другим российским учреждениям. Один из высокопоставленных сотрудников Клюшина — Иван Ермаков — был среди 12 предполагаемых оперативников ГРУ, обвиненных в США в хакерских атаках во время выборов, а также он является сообвиняемым в деле о возможной инсайдерской торговле Клюшина, согласно судебным документам США, рассмотренным Bloomberg. .

Для Сачкова в последние несколько недель до его сентябрьского ареста появились первые признаки опасности. Он сказал коллегам, что его предупредили, чтобы он не покидал страну. По словам одного из близких ему людей, он опасался ареста. Если российские власти когда-либо узнают информацию, которой он поделился, они прикажут его убить, опасался Сачков.

Судьба Сачкова будет решена в ходе секретного судебного процесса, который, по словам его защиты, может начаться не раньше, чем через 12-18 месяцев. Он содержится в московской Лефортовской тюрьме, печально известном месте с долгой историей содержания политических заключенных, известной своими суровыми условиями и строгими правилами, ограничивающими общение сокамерников. Уполномоченный по правам человека, посетивший Сачкова в октябре, говорит, что он жаловался на то, что ему не разрешают отправлять и получать письма и что его держат в информационном вакууме.

Афанасьев, адвокат Сачкова, 22 ноября заявил, что условия заключения улучшились. Его перевели в камеру получше, и теперь он получает письма, а также лекарства и еду, отвечающие его диетическим потребностям, хотя по состоянию на 1 декабря его не навещали родственники, сказал Афанасьев. Он также сказал, что Сачков «дает показания» следователям.

В письме, которое он передал своему адвокату, Сачков призвал Путина выпустить его из тюрьмы под домашний арест. «Я не предатель и не шпион. Я русский инженер», — утверждается в письме по словам Афанасьева.

Перевод Станислава Прыгунова, специально для БВ.