Обвиненный в госизмене менеджер «Лаборатории Касперского» рассказал о работающих на государство кибермошенниках

Глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, обвиняемый в госизмене вместе с сотрудниками ФСБ, рассказал о сделке, заключенной российскими властями с кибермошенниками, которая предполагает обмен разведданных на возможность безнаказанно воровать деньги за рубежом. Участвующих в сделке мошенников он называет «ворами-патриотами» и предупреждает об опасности такой практики. Об этом сообщает телеканал «Дождь», ссылаясь на рукописи обращений Стоянова, надиктованных их во время встреч с защитником в СИЗО «Лефортово».

Стоянов в своих обращениях к властям и общественности, как называет его письменные заявления телеканал, рассказывает, что российские власти вербуют кибермошенников для выполнения государственных задач, предлагая им защиту от внимания спецслужб.

Он утверждает, что в последнее время появились свидетельства «опатриочивания» русскоговорящей киберпреступности, попыток договориться между кибермошенниками и госчиновниками. Суть сделки он описал так: «Государство получает доступ к технологиям и информации «киберворов» в обмен на разрешение безнаказанно воровать за рубежом».

Руслан Стоянов предупреждает об опасности такого партнерства, которое ведет к «новой волне преступлений внутри страны». По его словам, государство дает «киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные».

Участников сделки со стороны киберпреступников он называет «ворами-патриотами», «нарушающими принципы верховенства закона и неотвратимости наказания».

Он предсказывает, что столкнувшись с трудностями при атаках на международные финансовые организации, хакеры, «отбросив весь патриотический запал, обратят свое внимание туда, где все по-русски». «Мы получим новую волну преступлений в России», — предупреждает Стоянов.

Свой арест Стоянов объяснил тем, что его дела вредят «бизнесу» воров-патриотов

Стоянов предупреждает, что государство, которое намеренно создает условия для увеличения числа ворующих через интернет, ждет «кошмар». Если Россия решит «прижать волну «патриотического» хакерства», то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности, предупреждает Стоянов.

Он напоминает о своем участии в обезвреживании группы мошенников Lurk, на расследование инфраструктуры которой у «Касперского» ушло около двух лет. Это группа хакеров, похитившая в 2011-2016 годах с банковских счетов россиян около двух миллиардов рублей. Для кибератак злоумышленники использовали троянский вирус Lurk, который создали программисты из Свердловской области. В банду входило больше 40 человек.

«Только представьте, что такую группу консультировали бы госслужащие, а в «Лаборатории Касперского» уже бы частью посадили, а частью сделали бы не работоспособными отдел экспертов. Это выглядит как полный кошмар. И этот кошмар становится все реальнее», — заключает Стоянов.

Стоянов пишет о том, что оказался за решеткой, потому что «со штабными силовиками навлек на себя репрессии». Свой арест он объясняет доносом. «А что это именно донос, очевидно, поскольку его послали даже в прессу», — пишет Стоянов.

«Меня бросили в самую суровую тюрьму по обвинению в госизмене. Все засекретили и лишили голоса, только бы мои дела не подрывали стабильность должностей и заслуг генералов, а также не вредили «бизнесу» воров-патриотов», — пишет он.

Доносом Стоянов назвал статью о его связях с США

Под доносом, который «послали» в прессу, Стоянов, по данным «Дождя», подразумевает статью, опубликованную в «Новой газете» 1 февраля, где рассказывается о возможной связи Стоянова с США.

По словам крупного американского специалиста по киберпреступности Брайана Кребса, автора блога о компьютерной безопасности KrebsOnSecurity.com и колумниста The Washington Post, Стоянов до трудоустройства в «Лабораторию Касперского» был владельцем компании «Индрик» и специализировался на DDOS-атаках и защите от них. «Индрик» и Стоянов лично имели тесные контакты с известным аналитиком по киберпреступности Кимберли Зенц, работавшей с Россией в компании iDefence, которая, в свою очередь, принадлежит небезызвестной Verisign, активно сотрудничающей с американскими спецслужбами.

«Новая газета» утверждала, что партнером Стоянова в компании «Индрик» и его близким другом является Дмитрий Левашов, который был гражданским мужем Кимберли Зенц. Именно через Левашова и Стоянова Зенц якобы получала информацию сначала от других фигурантов дела о госизмене — руководителя одного из подразделений центра информационной безопасности (ЦИБ) ФСБ РФ Сергея Михайлова, а потом и от его подчиненного Дмитрия Докучаева, с которым, как утверждается, ее познакомил Стоянов.

Кимберли Зенц была первой, кто заговорил о «русской кибермафии», в 2007 году спровоцировав интерес западной прессы к санкт-петербургской компании Russian Business Network (RBN), предоставлявшей хостинг-услуги. В октябре 2007 года Washington Post опубликовала статью, в которой Russian Business Network обвинялась в содействии фишерам, спамерам и другим киберпреступникам. В публикации говорилось, что только одна из фишинг-групп, работавшая через Russian Business Network, похитила около 150 миллионов долларов США.

Стоянов находится в СИЗО «Лефортово» с декабря 2016 года. 1 февраля Стоянову, а также Сергею Михайлову и Дмитрию Докучаеву было предъявлено обвинение в госизмене. Уголовное дело ведет следственное управление ФСБ. Как считают следователи, обвиняемые передавали в США сведения, составляющие государственную тайну.

Расследованием деятельности хакеров, работающих на российское государство, плотно занимаются в США. Глава ФБР Джеймс Коми официально признал, что спецслужба расследует попытки российского государства вмешаться в президентскую кампанию 2016 года, в том числе изучает информацию о возможных контактах представителей Трампа с российскими чиновниками во время избирательной кампании. Слушания, посвященные этому вмешательству, проводятся в комитете по разведке палаты представителей США.

Кроме того, появляются свидетельства о вмешательстве российских хакеров в политические дела других стран, так в докладе Комитета по вопросам госуправления и конституционным вопросам парламента Великобритании сбой работы сайта, на котором 7 июня 2016 года регистрировались участники референдума о Brexit, объяснился DDOS-атакой, к которой могли быть причастны китайские и/или российские хакеры.