В деле о кибератаке на избирательный штаб президента Франции Эммануэля Макрона в последние дни появились две прямо противоположные новости. С одной стороны, французские власти заявили, что российские хакеры, судя по всему, непричастны к взлому электронной почты штаба Макрона. С другой – сразу два российских издания опубликовали материалы, по меньшей мере косвенно подтверждающие возможность связи между хакерами, атаковавшими предвыборный штаб, и российскими спецслужбами.
Напомним, что в ночь на 6 мая, накануне второго тура президентских выборов во Франции, WikiLeaks опубликовала массив документов предвыборного штаба Эммануэля Макрона. В штабе тогда заявили, что стали жертвами "скоординированной хакерской операции". Особых сенсаций или убийственного компромата обнародованные WikiLeaks данные не содержали, да и разобраться в них из-за огромного объема было непросто. На исход выборов эта история практически не повлияла: Макрон победил свою соперницу, лидера "Национального фронта" и фаворитку Кремля Марин Ле Пен, с отрывом более чем в 30% голосов. Тем не менее в Париже заговорили о "русском следе" в этой хакерской атаке, что выглядело вполне вероятным, учитывая, что в США причастность российских хакеров к кибератакам в ходе предвыборной кампании стала предметом тщательного расследования.
Однако 2 июня глава Национального агентства безопасности информационных систем Франции Гийом Пупар заявил, что, судя по всему, хакеры из России непричастны к утечке материалов из штаба Макрона. По словам Пупара, атака была "настолько простой", что совершить ее мог "кто угодно и откуда угодно". Пупар подтвердил, что его ведомство также не обнаружило следов другой хакерской группировки, которая подозревается во взломах во время президентской кампании в США.
Это заявление вступает в противоречие с результатами расследований, проведенных двумя российскими изданиями – проектом "Муниципальный сканер" и The Insider. Оба утверждают, что во взломе "почты Макрона" замешан по меньшей мере один гражданин России, сотрудничавший – и, возможно, сотрудничающий и сейчас – с Главным разведывательным управлением (ГРУ). В метаданных некоторых писем, попавших в WikiLeaks, как отмечал сразу после кибератаки The Insider, были обнаружены следы редактуры, проделанной пользователем по имени Георгий Петрович Рошка. Это финансовые документы штаба Макрона. Выяснилось, что человек с таким именем работал в петербургском ЗАО "Эврика". В ходе дальнейшего расследования удалось установить любопытные подробности об этой фирме и ее владельцах.
Подробности Радио Свобода сообщил активист проекта "Муниципальный сканер" Михаил Маглов.
Всплыло немало госконтрактов этой компании с предприятиями военно-промышленного комплекса
– Еще в мае, когда всплыли эти метаданные, было установлено, что единственный случай в интернете, когда где-то всплывает имя Георгия Петровича Рошки – это ежегодная конференция по параллельным вычислительным технологиям, в которой он принимал участие. Есть справочник с перечислением всех участников, где он был указан как сотрудник ЗАО "Эврика". Мы стали изучать, что это за компания. Всплыло немало госконтрактов этой компании с предприятиями военно-промышленного комплекса. Но основная масса и основной профиль этой компании – это все же поставка печатной техники и курсы повышения квалификации IT-сотрудников и выдача сертификатов. Мы решили посмотреть, кому ЗАО "Эврика" принадлежит. Увидели в реестре юридических лиц, что 80% этой компании принадлежит некоему господину Алексею Николаеву, который давно там работает. Но большее наше внимание к этой истории привлек второй совладелец – Александр Киналь, тоже такой человек фактически без биографии, окончивший сразу два университета в 1998 году – экономический и Военмех. Мы установили, что этот человек одно время являлся советником президента концерна "Алмаз-Антей", это производитель "Буков" (российская зенитная ракетная установка; по данным Международной следственной группы, именно с помощью "Бука" летом 2014 года над Донбассом был сбит малайзийский пассажирский самолет рейса МН17 – КР). Но одно из его ключевых рабочих мест – компания ЛОМО, которую удачно приватизировал в начале 90-х годов теперь уже бывший полпред Путина в Северо-Западном округе Илья Клебанов. Компания ЛОМО полностью контролируется его семьей.
И дальше мы стали смотреть другие пересечения. Что интересно, кроме Рошки в этой конференции принимали участие сотрудники двух военных частей, которые относятся к 16-му центру ФСБ, как пишут специалисты, которые занимаются как раз получением разведывательной информации с помощью интернета за пределами России. Мы также нашли лицензию, которая была выдана ЗАО "Эврика" ФСБ – на работу с использованием сведений, составляющих гостайну. Несколько компаний, подконтрольных семье совладельца "Эврики" Алексея Николаева, тоже имели подобную лицензию, осуществляли поставки для военно-промышленного комплекса. Тут надо понимать, что схема госзакупок военно-промышленного комплекса – это такая система для своих. Очень мало посторонних людей что-либо поставляют Министерству обороны, так складывается. Основные поставщики либо непосредственно связаны с ключевыми функционерами ВПК или Минобороны, либо это их какие-то друзья, знакомые.
– То есть "Эврика" – это явно фирма, условно говоря, "приближенная к телу"?
– "Эврика", очевидно, очень прочно связана с Ильей Клебановым. В компании ЛОМО он сам работал еще в советские годы, и ему удалось ее потом приватизировать. После того как он ушел с постпреда, он возглавляет "Совкомфлот". Тем не менее, часть оборонного комплекса, в том числе эту "Эврику", он по сути контролирует. Интересен стал второй слой, когда мы начали смотреть политическую составляющую. Потому что выяснилось, что "Эврика" была одним из главных моторов протеста против "Охта-центра". Перед отставкой Валентины Матвиенко с поста губернатора Санкт-Петербурга, когда Илья Клебанов был на должности полпреда по Северо-Западному округу, речь шла о том, что, возможно, именно он после ухода Матвиенко станет новым губернатором.
"Эврика", очевидно, очень прочно связана с Ильей Клебановым
– То есть эта фирма была причастна к подковерной политической борьбе в Петербурге, частью которой была история с "Охта-центром"?
– Да. Руководство "Эврики" принимало в ней непосредственное участие: они, помимо прочего, нанимали юристов, обращались в суды, в том числе в Европейский суд по правам человека. Именно их иски остановили первоначальное строительство "Охта-центра".
– Если вернуться к человеку, с которого мы начали, к этому господину Рошке – о нем хоть что-то еще известно, кроме того, что он был причастен к деятельности фирмы "Эврика"? Как сама фирма "Эврика" реагирует на эти сообщения, если реагирует? Ведь шума вокруг взлома штаба Макрона было много.
– "Эврика" полностью отрицает, что когда-либо Рошка у них работал. К сожалению, достоверно проверить это невозможно. Но при этом в своих комментариях они указывают, что господин Рошка принимал участие в конференциях в 2016-17 годах. С одной стороны, они это могут знать вполне, потому что у собственников "Эврики" есть еще другой совместный бизнес с организаторами этих конференций. Но никаких документальных подтверждений изначально получить не удалось, потому что организаторы конференций удалили абсолютно все списки участников за все годы. Они исчезли полностью. Единственное, что нам удалось изначально обнаружить, – список за 2014 год. А дальше происходят интересные события. Удалось установить, что еще один человек, который в 2014 году как минимум представился сотрудником "Эврики", через год буквально, в 2015 году, уже публикует свои математические научные статьи, представляясь сотрудником Центра специальных разработок Министерства обороны. Дальше – больше. Издание Insider направило запросы всем участникам конференции, им удалось получить программу конференции за 2016 год – и увидели, что там уже господин Георгий Рошка представляется сотрудником военной части, которая относится к Главному разведывательному управлению и отвечает за криптографию.
"Эврика" упирает на то, что они не могут проконтролировать, кто кем представляется, но, мол, к этим сотрудникам они не имеют никакого отношения. Насколько мы понимаем, это действительно одни и те же люди, которые на разных конференциях в разные годы выступают как представители разных организаций: где-то военная часть, где-то Центр Министерства обороны, где-то "Эврика". У нас нет никакого сомнения, что между собой они связаны. В данном случае "Эврика" выступает просто таким гражданским прикрытием. Нам удалось пообщаться с петербургской журналисткой, которая была непосредственно в офисе этой компании, она нам описала обстановку там. Понятно, что у них лицензия на гостайну, там запрещено самостоятельно передвигаться. Публичная часть работы "Эврики" – это лишь небольшая часть офиса, в другой части находятся сотрудники, которых в свое время Ольга Андронова (супруга одного из совладельцев "Эврики", скончалась в прошлом году – КР) охарактеризовала как "перспективных талантов". Мы предполагаем, что "Эврика" – это такая школа кадров будущих киберразведчиков.
"Эврика" – это такая школа кадров будущих киберразведчиков
– Была публикация в журнале "Форбс" очень скептическая относительно российских корней кибератаки на штаб Макрона и соответственно попыток повлиять как-то на предвыборную кампанию во Франции. Там рассматривается версия того, что это вообще может быть провокация: закинули в метаданные указатель на Россию специально, чтобы отвести внимание от тех, кто в действительности за этим стоял.
– Да, мы тоже читали такую версию, она очень смешная. Потому что если бы это была некая провокация, то, наверное, использовали бы фамилию человека, которого можно сразу с достоверностью определить как сотрудника российских спецслужб, чтобы это было доказано еще до дня голосования. Но нет, выборы уже прошли, а процесс доказывания, что Рошка имеет отношение к российской киберразведке, занимает долгое время. Такое имя, фамилию, отчество довольно сложно придумать. Если бы кто-то хотел сделать провокацию, они действительно нашли бы сотрудника какой-нибудь части ФСБ, которая отвечает за эту деятельность, просто использовали бы для того, чтобы это было очевидно. Использовать фамилию, имя, отчество человека, о котором не известно почти ничего, – это такой абсурд.
– А версию, которую президент Путин озвучил на форуме в Петербурге применительно к кибератакам на Соединенные Штаты, – о том, что это чья-то самодеятельность, да, может быть, и российская, но это такие самодеятельные, как он сказал, "патриотично настроенные хакеры", вы тоже отметаете?
– Мы это уже слышали примерно три года назад от Путина, когда он рассказывал про патриотических самодеятельных людей, купивших в военторге себе военную форму и аннексировавших у соседней страны целый полуостров.
Три года назад Путин тоже рассказывал про патриотических самодеятельных людей
– Как в таком случае вы относитесь к только что ставшему известным заявлению шефа Национального агентства безопасности информационных систем Франции господина Пупара о том, что российские хакеры к кибератаке на штаб Эммануэля Макрона 6 мая непричастны? Что за этим может стоять?
– Ну, это вопрос отчасти для политолога, каковым я не являюсь, и не могу судить, есть ли политическая подоплека, и если да, то какая именно, за заявлением французских властей, связано ли это с недавним визитом Владимира Путина во Францию и т.д. С другой стороны, у меня нет и чисто технических данных о том, что именно и как проверяли в связи с кибератакой на избирательный штаб Макрона французские IT-специалисты. Я могу лишь оперировать той информацией, которую мы нашли и обнародовали: в материалах, связанных со взломом, фигурирует имя человека, связанного с компанией "Эврика" и одним из подразделений ГРУ, – говорит активист проекта "Муниципальный сканер" Михаил Маглов.