Спустя 25 минут через коридорные двери в комнату неожиданно вошел секретарь Совбеза. Сотрудник протокола от удивления посмотрел на закрытые двери зала, потом на Патрушева, словно не поверил своим глазам. Оказалось, что встреча тет-а-тет с Бернсом закончилась. Перерыв определили в 30 минут. Патрушев проводил партнеров в их комнату отдыха, а сам проследовал к своей делегации через коридор.
Добрый день, коллеги, поприветствовал он присутствующих. Все встали со своих мест. Патрушев прошел, поздоровавшись с каждым за руку.
Алексей Андреевич, рад видеть. Через 10 минут переговорим. Кадяева он лично знал еще в свою бытность директором ФСБ и, как оказалось, хорошо помнил.
Далее он кратко огласил присутствующим повестку предстоящего разговора. Обратил внимание, что участники делегации выступают в качестве экспертов и, соответственно, от них потребуется внимательность, конкретность и компетентность.
Алексей Андреевич, отойдя в сторонку, глава делегации обратился к Кадяеву, думаю, вам, как руководителю «цэрэушного отдела», небезынтересно будет посмотреть директору ЦРУ в глаза? Патрушев заулыбался. Бернс приехал не с пустыми руками, он в том числе привез документы на участников хакерской группы, по их мнению, работающих с нашей территории и под «крышей» ФСБ. Присмотритесь со своей колокольни, с чего вдруг такая внезапная откровенность. Также будет подниматься вопрос относительно ряда американцев, пребывание которых в Российской Федерации мы в прошлом признали нежелательным. Инициаторами, вероятнее всего, была СКР[22], возможно, даже ваш отдел. От вас потребуется оперативно мне представить истинные основания такого решения, характеристики на данных лиц. Поэтому, пока есть еще 15 минут, сориентируете коллег и подготовьтесь.
Все понял, товарищ директор, ответил Кадяев, по привычке назвав Патрушева по его прежней должности. Секретарь Совбеза не обратил на это внимания, а уже направился к другому присутствующему в комнате лицу.
* * *
«ВАШИНГТОН, 4 ноября. ТАСС. В понедельник заместитель пресс-секретаря Белого дома Карин Жан-Пьер, отвечая на вопрос ТАСС, сообщила, что глава ЦРУ по указанию американского лидера Джо Байдена 2 и 3 ноября посетил Москву, где обсудил с представителями российского руководства двусторонние вопросы.
2 ноября у главы ЦРУ прошли встречи с секретарем Совета безопасности РФ Николаем Патрушевым и директором Службы внешней разведки РФ Сергеем Нарышкиным. Согласно сообщению СВР Бернс и Нарышкин обсудили борьбу с международным терроризмом и межведомственное взаимодействие. На встрече с Патрушевым, как указали в пресс-службе аппарата Совета безопасности РФ, обсуждались отношения Москвы и Вашингтона, а также вопросы кибербезопасности».
* * *
На следующий день, 4 ноября, первый заместитель директора ФСБ Ковалёв С. Б. назначил совещание по результатам работы сотрудников на встрече секретаря Совбеза с директором ЦРУ. Основной доклад делал начальник научно-технической службы.
Бернс заявил о ключевом для них правиле: что разрушительные кибератаки против важнейшей инфраструктуры США, исходящие с территории других государств, являются вопросом национальной безопасности, а не правоохранительной деятельности.
США намерены обмениваться с Россией информацией о вредной активности в киберпространстве, чтобы мы могли отслеживать и нейтрализовывать ее. По его словам, противодействие хакерам «станет проверкой того, как Россия выполняет свои обязательства по борьбе с киберпреступностью и вирусами-вымогателями, распространяемыми с ее территории». В подтверждение своих намерений Бернс передал досье на международную хакерскую группировку, которую они именуют «Нью Ивл Корп.», или NEC (NewEvil Corp.). По мнению Штатов, указанное сообщество состоит из граждан России, Украины, Таиланда, возможно, к нему причастны и американцы. На сегодняшний день оно признается ими как самая опасная преступная организация в киберпространстве. Известно, что в 2021 году команда объединила в своем составе выходцев из трех группировок. Это:
«Ивл Корп.» (Evil Corp.), существующая, по их мнению, в Москве с 2007 года. В 2019 году Минфин США ввел санкции в отношении данной группы, а также шести российских компаний и 17 физлиц, якобы причастных к ней. Их обвиняют в хищении более ста миллионов долларов из 300 банков в 40 странах. Как утверждает Бернс, лидер группы, украинец Михайло Яруубец, имеет связи с российскими спецслужбами. За информацию о его местонахождении уже объявлено вознаграждение в размере пяти миллионов долларов.
Вторая группировка, породившая NEC, носит название «Трик Бот» (TrickBot). В 2019 году они заразили более 1 миллиона компьютерных устройств в мире. Она же якобы была использована для подрыва избирательного процесса в США. Летом 2021 года там был арестован один из ведущих хакеров группировки под ником Макс. Им оказалась 55-летняя гражданка Латвии Алла Виттерберг. На допросах она подтвердила, что лидеры преступников находятся в Москве.
И третья группировка «Реивл» (REvil). По мнению американцев, она также находилась в Российской Федерации и была связана с российскими властями. В апреле 2021 года группа шантажировала корпорацию «Эппл», взломав ее тайваньского поставщика «Куанта». В мае провела атаки на серверы одного из крупнейших в США производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам 11 миллионов долларов. В июле команда взяла на себя ответственность за атаку на серверы IT-компании «Кайсея», в результате акции пострадали фирмы и организации в шести странах мира.
По информации американцев, NEC готовит крупномасштабную хакерскую атаку против объектов критически важной инфраструктуры США с «ужасными непредсказуемыми последствиями» это дословно. Детали акции им якобы не известны. Они предоставили данные на 7 участников группировки граждан РФ, Украины и подданных Таиланда. В подтверждение своих слов Бернс передал носитель с 70 гигабайтами метаданных, доказывающих, по его мнению, работу преступников с территории РФ, а также подконтрольность отдельных злоумышленников российским властям.
При этом директором ЦРУ несколько раз особо было подчеркнуто, что переданная информация носит сугубо конфиденциальный характер и они надеются на ее скрытое и эффективное использование.
Ясно, произнес заместитель директора. Что предварительно можете сказать относительно этих 7 человек, а также всех этих кибершаек? Они нам известны?
Встал начальник 18-го Центра информационной безопасности (ЦИБ)[23].
Товарищ генерал-полковник, группы нам известны, начал он. В их составе действительно присутствуют россияне. Вместе с тем хакерские команды не имеют четкой структуры с классическим распределением преступных ролей. По нашему законодательству классифицировать их как организованная группа или преступное сообщество крайне сложно. Приведенные наименования, по сути, являются самоназванием коллабораций компьютерных специалистов, кооперирующихся для создания конкретного продукта или проведения каких-то акций. Группы крайне аморфны. Более того, большая часть, по мнению американцев, даже не знают о своем участии в какой-то организации. Они могут быть знакомы друг с другом исключительно как члены IT-комьюнити и не более того. Каждый получает какое-то оплачиваемое задание, допустим, написание части программного кода, за это берет деньги и на следующий день уже занимается другим делом, даже не задумываясь, кому и зачем он выполнил работу. Безусловно, как правило, он осознает, что результат его труда будет использован в незаконных целях, однако ни заказчик, ни цель создаваемой с его помощью программы ему не известны и не интересны. Фриланс так называемый. По этой причине мы пытаемся вычленить мозговые центры, генерирующие идеи киберпреступлений, и бить именно по ним.