Хакерский скандал
4 октября 2018 года голландская прокуратура провела сенсационную пресс-конференцию, на которой раскрыла детали спецоперации по обезвреживанию российских агентов-хакеров. Голландская служба военной разведки предотвратила хакерскую атаку со стороны сотрудников российских спецслужб в апреле 2018 года. Подозреваемые пытались взломать сеть Wi-Fi ОЗХО (Организация по запрещению химического оружия в Гааге) – организация в частности занималась расследованием дела об отравлении экс-полковника ГРУ Сергея Скрипаля и его дочери, а также химической атаки в Сирии. В Гаагу все четверо россиян прибыли 10 апреля. Их встретил сотрудник посольства РФ и провел через таможню. Россияне поселились в гостинице в Гааге по соседству со штаб-квартирой ОЗХО. На следующий день они приехали на арендованной Мининым и Сотниковым машине Ситроен (номер PF-934-R) к офису штаб-квартиры ОЗХО и зачем-то фотографировали окрестности.
13 апреля машину припарковали у здания ОЗХО и направили антенну устройства, прикрытую курткой, в сторону штаб-квартиры. Когда устройство было активировано, голландская контрразведка нарушила ход операции ГРУ. В результате российские агенты бросили оборудование, включая рюкзак Серебрякова, в котором было дополнительное оборудование Wi-Fi-трафика. Данные, содержавшиеся в оборудовании, свидетельствовали, что его использовали для подсоединения в гостинице в Лозанне в сентябре 2016 года, где останавливались Моренец и Серебряков и где была совершена попытка хакерского взлома компьютера высокопоставленного сотрудника CCES. Его использовали также во многих других точках мира, включая гостиницу в Куала-Лумпур (Малайзия) в декабре 2017 года. Задержание произошло 13 апреля, в ходе оперативных мероприятий Моренец пытался разбить свой мобильный телефон. У россиян изъяли 20 тысяч долларов и 20 тысяч евро наличными.
Задержанные были высланы из Голландии в том же месяце. У россиян имелись дипломатические паспорта. На пресс-конференции министр обороны Нидерландов озвучили имена задержанных: Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин. Голландским спецслужбам удалось выяснить, какие у каждого из них были функции в этой операции: Моренец и Серебряков были хакерами, а Сотников и Минин – оперативниками. Взломать сеть россияне пытались из соседнего здания. Были также предъявлены их паспорта, и судя по сканам у двух россиян (Моренца и Серебрякова) номера документов отличаются только на одну цифру. Такую же закономерность ранее обнаружили независимые расследователи из Bellingcat и The Insider при изучении загранпаспортов Александра Петрова и Руслана Боширова, которых Лондон считает сотрудниками российской военной разведки и обвиняет в отравлении Скрипалей. У Моренца нашли чек из такси, который подтверждает, что он ехал от штаб-квартиры ГРУ в аэропорт Шереметьево. Представитель Be Taxi подтвердил, что чек подлинный и поездка от Хамовнических казарм (штаб-квартира ГРУ) до аэропорта Шереметьево имела место.
Алексея Сергеевича Моренеца (или его однофамильца) разыскивают на форуме выпускников Военно-космической академии имени А. Ф. Можайского.
Один из обнаруженных у россиян телефонов, как выяснилось в ходе расследования, Sony Xperia – 9 апреля находился на Комсомольском проспекте около Хамовнических казарм – комплекса зданий Минобороны, используемого, в числе прочих ГРУ, а точнее ее «кибервойсками» (адрес упоминается в нескольких расследованиях). В багажнике арендованного Мининым автомобиля также были обнаружены несколько мобильных телефонов. Выяснилось также, что автомобиль Моренца ВАЗ 21093 зарегистрирован по адресу: Комсомольский проспект, 20. В том же комплексе Хамовнических казарм!
4 октября вслед за голландцами выступили американцы и канадцы. Они обвинили российскую военную разведку в проведении кибератак по всему миру. Министерство юстиции США сообщило имена россиян, которым предъявлено обвинение. Утверждается, что все они сотрудники российской военной разведки, ранее известной как ГРУ. Это Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, Олег Сотников и Алексей Минин. Трое из тех, против кого выдвинуты обвинения, ранее были обвинены специальным прокурором Робертом Мюллером в связи с вмешательством в выборы президента США. Это Ермаков, Малышев и Бадин. Среди хакерских операций, которые осуществляли россияне, был упомянут взлом базы данных Международного антидопингового агентства, атака на атомную электростанцию в Пенсильвании, а также на штаб-квартиру ОЗХО. В обвинительном заключении, охватывающем события с 2014-го по май 2018 года, говорится, что ГРУ базируется в Москве и включает в себя многочисленные подразделения, включая в/ч 26165 (также известная как «Главный специальный сервисный центр ГРУ 85», расположенный на Комсомольском проспекте, 20) и в/ч 74455 (расположенная в Химках на улице Кирова, 22). Канада заявила, что также подверглась российским кибератакам агентов ГРУ. Речь идет о базирующемся в Монреале антидопинговом агентстве.
Моренец служил офицером российской военной разведки в подразделении 26151. Он совершал поездки с техническим оборудованием по всему миру, чтобы проводить на месте хакерские операции и поддерживать непрерывный доступ к Wi-Fi-сетям подвергшихся нападению организаций и их сотрудников. В июле-сентябре 2016 года целью Моренца были американское и международное антидопинговые агентства, и спортивные федерации в Рио-де-Жанейро (Бразилия) и Лозанне (Швейцария). Моренец взламывал Wi-Fi-сети, используемые сотрудниками антидопинговых ведомств с доступом к сетям USADA (Американское антидопинговое агентство), WADA (Международное антидопинговое агентство) и CCES (Канадский центр за этику в спорте). В апреле 2018 года Моренец столкнулся с противодействием, когда он проводил хакерскую операцию против Организации по запрещению химического оружия в Гааге (Нидерланды) и собирался затем атаковать швейцарскую химическую лабораторию Spiez.
Серебряков в это время служил заместителем главы управления, приданным подразделению 26165, и был еще одним сотрудником, выезжавшим проводить хакерские операции в Рио-де-Жанейро и Лозанну против USADA, WADA и CCES. В апреле 2018 года Серебряков также участвовал в операции против ОЗХО и планировал участвовать в операции против Spiez.
Ермаков служил офицером военной разведки в части 26165, занимался техническим и дистанционным сбором информации об организациях, против которых планировались атаки, их сотрудниках и компьютерных сетях; отправлял фишинговые письма, используя подставные данные и прокси-серверы, чтобы скрыть свою личность и связь с ГРУ. Ермаков оказывал удаленную поддержку в операциях Моренца и Серебрякова. С ноября 2014-го по меньшей мере по август 2016-го Ермаков и его соучастники атаковали энергетическую компанию Westinghouse Electric Corporation в Пенсильвании, WADA и USADA.
Малышев служил старшим лейтенантом в подразделении 26165, мониторил работу хакерской программы X-Agent (aka Chopstick), внедренной в сети организаций, подвергшихся кибератакам, использовал подставные личности, чтобы проводить сбор онлайн-информации, отправлял фишинговые письма. С июля и по меньшей мере до августа 2016 года Малышев участвовал в хакерской активности против WADA.
Бадин был заместителем главы управления, приданным подразделению 26165, он осуществлял надзор над деятельностью сотрудников части, когда они совершали компьютерные вторжения и похищали персональные, медицинские и прочие данные, оказывал помощь, в частности, при взломе CCES в сентябре – октябре 2016 года.
Сотников являлся офицером российской военной разведки, оказывал поддержку участникам кибератаки на ОЗХО в Гааге и планировавшейся атаки на Spiez.
Минин также являлся офицером российской военной разведки, оказывал поддержку Моренцу и Серебрякову во время кибератаки на ОЗХО в Гааге и планировавшейся атаки на Spiez. Согласно данным из неверифицированной базы данных Минин Алексей Валерьевич, чья дата рождения совпадает с указанной в диппаспорте, прописан на улице Народного Ополчения по адресу Военно-дипломатической академии (ВДА). «МБХ-Медиа» писало, что в этой же академии, известной под названием «Консерватория», учился Анатолий Чепига («Боширов»).
