Российские хакеры на службе Кремля. Дмитрий Докучаев

antonkostroma Акулы

в psk

Современные реалии таковы, что противоборство стран принимает совершенно иные формы. Войны идут не с применением оружия (это уже пещерный век), а с помощью экономического прессинга (вспомним например санкции мирового сообщества в отношении КНДР, России) и с помощью информационных технологий. О последнем мы регулярно узнаём от американских властей, которые публикуют информацию о разоблачении очередного российского хакера.

Про одного такого агента я уже рассказывал, это был Пётр Левашов , а сегодняшняя исория ещё запутаннее.

Дмитрий Докучаев (по версии ФБР имел документы на имя Patrick Nag) родился в 1984 году. Жил можно просмотреть здесь. Он родом из Екатеринбурга, в котором закончил вуз (по некоторым данным - УрФУ) и занимался программированием, администрированием сайтов в Интернете.

В Рунете тогда не знали его имени, а знали его никнейм Forb - редактор рубрики “Взлом” в мега популярном журнале “Хакер”. Вот как он писал в этом издании в далёком 2005 году:

Ни для кого не секрет, что каких-то 20 лет назад хакерами считались отнюдь не злоумышленники, ломающие сервера на заказ, а талантливые программисты, очень четко разбирающиеся в своем ремесле. В моем понимании слово «хакер» — разносторонне развитый человек, который знает теорию сетевых ошибок и успешно применяет свои знания на практике. Помимо этого хакер должен владеть навыками программирования, неплохо знать как минимум две операционные системы и, конечно же, иметь большие связи и влияние у других взломщиков

В 2004 году он дал интервью газете “Ведомости”, в котором запросто рассказал, что занимается кражей денег с банковских карт (так называемый кардинг). Помимо этого он взламывал на заказ чужие аккаунты в почтовых программах и т.п. По его словам, в месяц можно было заработать от пяти до тридцати пяти тысяч долларов, но при этом он предостерегал читателей, что бизнес этот опасный, и многие уже на нём попались.

Какого же было удивление хакерского сообщества, когда в 2012 году, после взлома почты самого Forba (использовался стилер Pinch - одна из самых распространённых программ-троянов, ворующая пароли на компьютере жертвы и пересылающая их злоумышленникам), стало известно его имя - Дмитрий Докучаев, и что всё это время он уже работал в ФСБ, тогда ещё лейтенантом. Видимо в том скандальном интервью он имел в виду себя, когда сетовал, что хакеров в последнее время ловят - скорее всего так его и завербовали на работу в на государственный структуры. В том 2012 году было громкое уголовное дело в отношении Павла Врублевского - главы процессинговой компании Chronopay, имя Докучаева и хакинг присутствовали в том скандале.

Практика службы хакеров на спецслужбы не нова - не он первый, не он последний. Но вот дальнейшая его история весьма примечательная.

Большинство рассказывающих о нём сходятся во мнении, что Докучаев обладает не слишком продвинутыми навыками в хакинге, а скорее всего он был координатором работы настоящих хакеров, связующим звеном между участниками чёрного рынка киберпреступлений. Наверное так всегда и бывает - известны становятся лишь те, кто занимается пиаром и продажами преступным услуг, а технические специалисты трудятся в неизвестности.

Имя Докучаева в США всплыло в 2016 году, после появления информации о крупном взломе пятисот миллионов аккаунтов Yahoo в 2014. Компания два года “не замечала” этого, что принесло клиентам огромные финансовые убытки - у многих были украдены номера банковских карт, база данных с адресами электронной почты была продана спамерам.

Среди жертв взлома были американские и российские бизнесмены, военные и политики (на кого-то наверняка был собран компромат), и это дало возможностям властям США в очередной раз обвинить (не без оснований) Россию во вмешательстве в их внутригосударственные дела и выборы, а также в шпионаже.

Но видимо Докучаев был не слишком щепетилен в определении жертв своих кибератак и пытался нажиться на любых объектах взлома. Несколько последних лет в России некоей хакерской группой ”Шалтай-Болтай” сенсационно обнародовались данные личной переписки главных лиц российской политики - Дмитрия Медведева, Владислава Суркова и т.д. Там были в и документы, разоблачающие внешнеполитические атаки Кремля (в Донбассе и т.д.). Публиковалась только малая часть почты, а остальное предлагалось выкупить всем желающим. Долго строились догадки, кто же стоит за сливами такого мощного компромата, но в итоге всё закончилось арестами в 2016 году нескольких человек, среди которых оказались:

Руслан Стоянов, сотрудник «Лаборатории Касперского», занимавшийся расследованием инцидентов взлома;
Сергей Михайлов, заместитель главы Центра информационной безопасности (ЦИБ) ФСБ РФ;
Дмитрий Докучаев, старший оперуполномоченный 2-го отдела оперативного управления ЦИБа, подчинённый Михайлова.

То ли Докучаев в составе преступной группы занимались шантажом высших лиц посредством компромата из украденных аккаунтов, то ли он был просто подчинённым своего шефа, который в свою очередь был игроком в больших играх между российскими элитами. В любом случае, его арестовали и теперь хакера ждёт возмездие.

Ещё одним неприятным сюрпризом для него стал арест в России Константина Козловского - другого екатеринбургского хакера (его называют главой группировки Lurk), также занимавшимся кражей средств с банковских счетов. Недавно, сидя уже за решёткой он заявил, что уже десять лет сотрудничал с ФСБ (и предоставил письма, доказывающее это), а его куратором был как раз Докучаев. По словам Козловского, ему выдавали оперативные задания взламывать Национальный комитет американской Демпартии, электронную почту самой Хиллари Клинтон, Всемирное антидопинговое агентство, и военные структуры США.

Так это или нет - неизвестно, но Козловского с Докучаевым называют владельцами популярного закрытого ресурса для хакеров Mazafaka.

Арестованным Докучаеву с "партнёрами" предъявлено обвинение в государственной измене, скорее всего их подозревают в продаже каких-то секретов западным спецслужбам. Что это было - компромат на российских политиков, добытый взломом, или доказательства того, что российские спецслужбы вмешивались в ход американских выборов, которые им были доступны по работе в ФСБ? Пока неизвестно.

Одно ясно определённо - хакерами Кремль пользуется вовсю, но их моральные качества таковы, что они вряд ли будут преданно служить кому-то только за идею. И скорее всего данный факт означает бесславное продолжение судьбы Докучаева - в тюрьме.

Сейчас по данным ФБР он выглядит так: