Андрей Солдатов, Ирина Бороган
Киберпреступник Александр Винник, сидевший в калифорнийской тюрьме за отмывание денег, в феврале вернулся в Россию в ходе обмена на американского учителя Марка Фогеля, задержанного за хранение медицинской марихуаны.
Винника арестовали в Греции восемь лет назад по подозрению в отмывании денег через его криптовалютную биржу BTC-e, а затем экстрадировали в США, где он признал свою вину. В обвинительном заключении Министерства юстиции США утверждалось, что BTC-e была популярна среди преступников, включая хакеров на службе российского государства, которые использовали криптобиржу для анонимной торговли биткоинами и отмывания средств, полученных путем мошенничества и вымогательства.
Возвращение Винника вписывается в хорошо продуманную стратегию Кремля по использованию юридических процедур для увеличения возможностей российского государства в киберсфере.
Сегодня уже можно утверждать, что российская индустрия кибербезопасности, получившая мировое признание в основном благодаря брэнду Kaspersky Lab, полностью адаптировалась к новым обстоятельствам в условиях войны.
Процесс адаптации был дорогостоящим и драматичным, но в конце концов и Кремль, и российские спецслужбы добились желаемого результата.
Tрансформация Group-IB, одной из самых известных российских компаний в сфере кибербезопасности и главного конкурента Kaspersky в проведении киберрасследований по всему миру, — хороший пример этой адаптации.
Эта компания была основана в 2003 году Ильей Сачковым и его друзьями, студентами МГТУ им. Баумана, элитного инженерного вуза, исторически связанного с российским военно-промышленным комплексом и спецслужбами.
В середине 2000-х годов Group-IB пользовалась полным доверием Кремля, и ее услуги стали настойчиво рекомендовать министерствам и другим правительственным организациям. Узнаваемость бренда резко возросла, и журналисты, приходившие на интервью к Сачкову, стали замечать на стенах его кабинета все больше гордо вывешенных дипломов различных подразделений ФСБ.
Кремль так сильно продвигал Сачкова и его бизнес, что ходили слухи, что у него есть высокопоставленный родственник в администрации президента.
В течение следующего десятилетия Group-IB продолжала расти, расширяя как свои операции, так и список клиентов. Сачков, щеголяя хипстерской бородкой и дорогими костюмами на заказ, полюбил публичность и с энтузиазмом выступал на заседаниях экспертных комиссий и комитетов при МИД и Госдуме.
В феврале 2019 года его пригласили в Кремль, где он был сфотографирован рядом с Путиным в зале Кремлевского дворца. На этой встрече президент поздравил его с наградой «Инновационный прорыв» – за разработки в области предотвращения киберугроз.
Этот блестящий карьерный взлет внезапно закончился 18 месяцев спустя, в сентябре 2021 года, когда Сачкова арестовали сотрудники ФСБ и привезли в Лефортовскую тюрьму по обвинению в государственной измене. Он яростно отрицал предъявленные обвинения.
Причины ареста Сачкова так и не были должным образом объяснены, и самой популярной версией стала та, что ФСБ не понравились его планы по переводу компании за рубеж. Из Лефортово Сачков обратился к Путину с письмом, в котором писал: «Я не изменник, не шпион и не предатель. Я русский инженер. Своей работой неоднократно доказывал преданность и пользу Родине». Это не помогло: Сачкова приговорили к 14 годам заключения.
Полномасштабное вторжение в Украину в феврале 2022 года стало двойным кризисом для Group-IB. Компания рисковала потерять всех своих международных клиентов как российская структура с явными связями со спецслужбами страны, в то время как внутри России она оставалась уязвимой, ведь ее генеральный директор и основатель сидел в тюрьме.
В июле 2022 года компания объявила о планах разделиться на две фирмы — первая, за пределами России, сохранила бренд Group-IB; а российская часть превратилась в отдельную структуру, ставшую известной к 2025 году по именем F6.
По мере того как война в Украине продолжалась, связи между F6 и ФСБ, а также другими госструктурами России только усиливались. Компания оказалась под крылом Positive Technologies — крупного российского брэнда на рынке информационной безопасности, давно попавшего под санкции США и ЕС за сотрудничество с российскими спецслужбами.
С начала полномасштабного вторжения Positive Technologies взяла курс на подбор тех активов отрасли, которые оказались в сложном положении из-за войны, но не покинули страну. Компания приняла на работу бывших сотрудников CISCO, и подобрала российскую часть Group-IB.
Кроме того, Positive Technologies вместе с со своими контактами из российских госструктур не пожалели ресурсов, чтобы вытащить в Россию тех сотрудников, которые оказались за границей и рисковали быть выданными в США.
На протяжении многих лет вторым публичным лицом Group-IB был Никита Кислицын, бывший хакер, часто выступавший на конференциях по кибербезопасности в Москве в 2010-е годы. Кислицын часто вел себя рискованно. В апреле 2014 года он согласился прийти в посольство США в Москве, чтобы дать объяснения ФБР по поводу своего участии в хакерских атаках на Formspring, Dropbox и LinkedIn.
Кислицын стал одним из российских инженеров, сильно заволновавшихся после начала войны, а потом мобилизации, и уехал в Казахстан. Там его задержала местная полиция, так как он находился в розыске у американских властей. Однако, вместо того чтобы отправить его в США, в январе 2024 года его вернули в Москву.
Официально его экстрадировали по запросу Кремля после того, как российские правоохранительные органы предъявили ему обвинения по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и пп. «а», «г» ч. 2 ст. 163 УК РФ (вымогательство). Вскоре стало очевидно, что российский запрос на экстрадицию был лишь предлогом, чтобы вытащить Кислицына в Москву. Вернувшись, Кислицын возобновил свою карьеру в российском подразделении бывшей компании Сачкова, а в феврале этого года стал техническим директором F6.
Киберспециалисты особого рода по-прежнему пользуются большим спросом в России, и Кремль готов приложить любые усилия, чтобы получить тех, кто ему нужен.
Опубликовано на английском в CEPA
Agentura.ru 2025