Обвиненный в госизмене менеджер "Лаборатории Касперского" рассказал о работающих на государство кибермошенниках
Global Look Press
Глава отдела расследований компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов, обвиняемый в госизмене вместе с сотрудниками ФСБ, рассказал о сделке, заключенной российскими властями с кибермошенниками, которая предполагает обмен разведданных на возможность безнаказанно воровать деньги за рубежом. Участвующих в сделке мошенников он называет "ворами-патриотами" и предупреждает об опасности такой практики. Об этом сообщает телеканал "Дождь", ссылаясь на рукописи обращений Стоянова, надиктованных их во время встреч с защитником в СИЗО "Лефортово".

Стоянов в своих обращениях к властям и общественности, как называет его письменные заявления телеканал, рассказывает, что российские власти вербуют кибермошенников для выполнения государственных задач, предлагая им защиту от внимания спецслужб.

Он утверждает, что в последнее время появились свидетельства "опатриочивания" русскоговорящей киберпреступности, попыток договориться между кибермошенниками и госчиновниками. Суть сделки он описал так: "Государство получает доступ к технологиям и информации "киберворов" в обмен на разрешение безнаказанно воровать за рубежом".

Руслан Стоянов предупреждает об опасности такого партнерства, которое ведет к "новой волне преступлений внутри страны". По его словам, государство дает "киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные".

Участников сделки со стороны киберпреступников он называет "ворами-патриотами", "нарушающими принципы верховенства закона и неотвратимости наказания".

Он предсказывает, что столкнувшись с трудностями при атаках на международные финансовые организации, хакеры, "отбросив весь патриотический запал, обратят свое внимание туда, где все по-русски". "Мы получим новую волну преступлений в России", - предупреждает Стоянов.

Свой арест Стоянов объяснил тем, что его дела вредят "бизнесу" воров-патриотов

Стоянов предупреждает, что государство, которое намеренно создает условия для увеличения числа ворующих через интернет, ждет "кошмар". Если Россия решит "прижать волну "патриотического" хакерства", то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности, предупреждает Стоянов.

Он напоминает о своем участии в обезвреживании группы мошенников Lurk, на расследование инфраструктуры которой у "Касперского" ушло около двух лет. Это группа хакеров, похитившая в 2011-2016 годах с банковских счетов россиян около двух миллиардов рублей. Для кибератак злоумышленники использовали троянский вирус Lurk, который создали программисты из Свердловской области. В банду входило больше 40 человек.

"Только представьте, что такую группу консультировали бы госслужащие, а в "Лаборатории Касперского" уже бы частью посадили, а частью сделали бы не работоспособными отдел экспертов. Это выглядит как полный кошмар. И этот кошмар становится все реальнее", - заключает Стоянов.

Стоянов пишет о том, что оказался за решеткой, потому что "со штабными силовиками навлек на себя репрессии". Свой арест он объясняет доносом. "А что это именно донос, очевидно, поскольку его послали даже в прессу", - пишет Стоянов.

"Меня бросили в самую суровую тюрьму по обвинению в госизмене. Все засекретили и лишили голоса, только бы мои дела не подрывали стабильность должностей и заслуг генералов, а также не вредили "бизнесу" воров-патриотов", - пишет он.

Доносом Стоянов назвал статью о его связях с США

Под доносом, который "послали" в прессу, Стоянов, по данным "Дождя", подразумевает статью, опубликованную в "Новой газете" 1 февраля, где рассказывается о возможной связи Стоянова с США.

По словам крупного американского специалиста по киберпреступности Брайана Кребса, автора блога о компьютерной безопасности KrebsOnSecurity.com и колумниста The Washington Post, Стоянов до трудоустройства в "Лабораторию Касперского" был владельцем компании "Индрик" и специализировался на DDOS-атаках и защите от них. "Индрик" и Стоянов лично имели тесные контакты с известным аналитиком по киберпреступности Кимберли Зенц, работавшей с Россией в компании iDefence, которая, в свою очередь, принадлежит небезызвестной Verisign, активно сотрудничающей с американскими спецслужбами.

"Новая газета" утверждала, что партнером Стоянова в компании "Индрик" и его близким другом является Дмитрий Левашов, который был гражданским мужем Кимберли Зенц. Именно через Левашова и Стоянова Зенц якобы получала информацию сначала от других фигурантов дела о госизмене - руководителя одного из подразделений центра информационной безопасности (ЦИБ) ФСБ РФ Сергея Михайлова, а потом и от его подчиненного Дмитрия Докучаева, с которым, как утверждается, ее познакомил Стоянов.

Кимберли Зенц была первой, кто заговорил о "русской кибермафии", в 2007 году спровоцировав интерес западной прессы к санкт-петербургской компании Russian Business Network (RBN), предоставлявшей хостинг-услуги. В октябре 2007 года Washington Post опубликовала статью, в которой Russian Business Network обвинялась в содействии фишерам, спамерам и другим киберпреступникам. В публикации говорилось, что только одна из фишинг-групп, работавшая через Russian Business Network, похитила около 150 миллионов долларов США.

Стоянов находится в СИЗО "Лефортово" с декабря 2016 года. 1 февраля Стоянову, а также Сергею Михайлову и Дмитрию Докучаеву было предъявлено обвинение в госизмене. Уголовное дело ведет следственное управление ФСБ. Как считают следователи, обвиняемые передавали в США сведения, составляющие государственную тайну.

Расследованием деятельности хакеров, работающих на российское государство, плотно занимаются в США. Глава ФБР Джеймс Коми официально признал, что спецслужба расследует попытки российского государства вмешаться в президентскую кампанию 2016 года, в том числе изучает информацию о возможных контактах представителей Трампа с российскими чиновниками во время избирательной кампании. Слушания, посвященные этому вмешательству, проводятся в комитете по разведке палаты представителей США.

Кроме того, появляются свидетельства о вмешательстве российских хакеров в политические дела других стран, так в докладе Комитета по вопросам госуправления и конституционным вопросам парламента Великобритании сбой работы сайта, на котором 7 июня 2016 года регистрировались участники референдума о Brexit, объяснился DDOS-атакой, к которой могли быть причастны китайские и/или российские хакеры.