Минюст США раскрыл схему взлома почты российских чиновников хакерами ФСБ
В документе, опубликованном ведомством, говорится о предъявлении судом Северной Калифорнии официальных обвинений сотрудникам ФСБ Дмитрию Докучаеву и Игорю Сущину, а также хакерам Алексею Белану и Кариму Баратову. Утверждается, что в 2014 году они взломали Yahoo! и получили незаконный доступ к 500 млн аккаунтов. Использовав эти данные, подозреваемые получили доступ к почтовым адресам в Yahoo!, Google и на других почтовых серверах, которые использовали российские журналисты, российские и американские чиновники.
Среди других жертв названы сотрудники российской компании, работавшей в сфере кибербезопасности, российский инвестиционный банк, французская транспортная компания, швейцарский оператор биткоинов, а также американская авиакомпания. Минюст США считает, что все они представляли интерес для ФСБ.
Указывается, что Докучаев и Сущин обеспечивали разыскиваемого ФБР Белана информацией, которая позволяла ему не оказаться в руках американских правоохранительных органов. Белан же использовал обнаруженную во взломанных аккаунтах информацию для получения незаконных доходов.
Ранее о намерении Минюста предъявить обвинения участникам группы сообщала Washington Post. Она указывала, что уроженец Казахстана Баратов уже арестован в Канаде.
Среди предъявленных четверке обвинений — мошенничество, экономический шпионаж и взлом компьютерных систем. Всего в документе содержатся 14 пунктов обвинения.
ФБР выразила надежду на сотрудничество с российскими властями и будущую экстрадицию подозреваемых.
Трудившийся во втором отделе планирования Центра информационной безопасности ФСБ Докучаев в настоящее время находится под арестом. По официальной информации, он подозревается в государственной измене. При этом «Новая газета» утверждала, что бывший хакер Докучаев, будучи сотрудником российской спецслужбы, имел отношение к хакерской группировке «Шалтай-Болтай», прославившейся взломами личной переписки Дмитрия Медведева, Аркадия Дворковича, чиновников администрации президента, Министерства обороны России, а также Роскомнадзора.
В сентябре 2016 года источник Wall Street Journal сообщил, что хакеров, которые взломали серверы Yahoo!, интересовали данные конкретных пользователей, которые вели бизнес в России. Атака, по его словам, была произведена с российских адресов.