Хакеры заварили кашу с «поваром Путина»

31 июля 2021
252
Хакеры заварили кашу с «поваром Путина»

Хакеры заварили кашу с «поваром Путина»

В этой истории есть все: ветеран секретного подразделения МВД, армейский спецназ, Центральная Африка и «повар Путина». Один приговор уже состоялся.
 

Восемь соучастников осуждены за незаконный доступ к компьютерной информации. Второе уголовное дело бродит между судом и прокуратурой. Рядовые дела, нестрашные наказания, непубличные подсудимые — скучно. Но если знать, чью переписку украли, кто это осуществил и кто заказал, становится намного интереснее.

У кого украли WhatsApp

Судебный процесс, который проходил в подмосковных Мытищах в октябре-ноябре 2020 года, не привлек ничьего внимания. Фамилии подсудимых ничего не говорили журналистам, адвокаты и родственники не обращались к прессе с требованием огласки, пресс-службы следствия и прокуратуры молчали. Часть 3-я статьи 272 УК — неправомерный доступ к компьютерной информации, если это повлекло ее уничтожение, модификацию или копирование, совершенный группой лиц, максимальный срок — 5 лет колонии. Какие-то восемь никому неизвестных людей осуществили доступ к какому-то корпоративному мессенджеру, за что и получили небольшие условные сроки. Правоохранительная рутина.

За обезличенными строчками приговора на сайте Мытищинского горсуда скрываются имена и структуры, которые все меняют.

Пользователь мобильного устройства, которое подверглось взлому, в приговоре не указан. Точнее, указан корпоративный клиент «Билайна», на которого был зарегистрирован номер с префиксом (903) — ООО «Марафон Групп». Скрывать сам абонентский номер судебные клерки сочли необязательным, и на момент подготовки нашей статьи он доступен на официальном сайте. «Новой газете» достоверно известно, кто пользовался номером и чья переписка в WhatsApp и биллинги были украдены. Это довольно известный человек — Александр Винокуров.

Справка

Александр Семенович Винокуров — родился в 1982 году. Сегодня он президент «Марафон Групп», акционер и член совета директоров «Магнита» и крупнейшей в России франчайзи KFC, совладелец зернового гиганта «Деметра Холдинг», и прочая, и прочая, и прочая. На днях, например, прикупил розничную сеть «Дикси». В прошлом учеба на экономическом факультете Кембриджа, работа в Morgan Stanley, президентство в группе «Сумма» Зиявудина Магомедова, руководство компанией «А1» — инвестиционным подразделением «Альфа Групп». А еще он женат на дочери министра иностранных дел Российской Федерации Сергея Лаврова.

Как взломать смартфон олигарха

Разношерстную компанию из восьми очень разных персонажей задержали в апреле-мае 2020 года. Среди них — ранее неоднократно судимый мужчина из Сибири, парень из компьютерной тусовки в Подмосковье, состоящий на учете в наркодиспансере сотрудник «Билайна», «гражданин Луганской народной республики» под ником @Sherlock_Probiv, двое армейских офицеров запаса, отставной полицейский с историей путешествий в Африку и на Ближний Восток в компании с людьми из «ЧВК Вагнера». 

Из-за преступления средней тяжести, одного эпизода, разового доступа всего к одному мобильному устройству, следствие ходатайствовало о заключении четверых из обвиняемых под стражу, и суд это ходатайство удовлетворил. Все обвиняемые признали вину и ходатайствовали о рассмотрении дела в особом порядке, без исследования доказательств в процессе. Суд согласился. Приговор был оглашен 18 ноября 2020 года. Судья Элеонора Офтаева подошла к делу скрупулезно, схема неправомерного доступа к смартфону Александра Винокурова расписана крайне подробно.

Даже если отвлечься от персоналий, она интересна раскрытием алгоритма. Так можно сломать любого — что миллиардера, что люмпена.

«Пробивщики», наркоманы, уголовники

Основную «работу» исполнил Анатолий Суслов из подмосковного Королева, специалист ПАО «Вымпелком». К своим 27 годам господин Суслов получил зависимость от наркотических и психоактивных веществ, в связи с чем состоял на учете в наркологическом диспансере, и условный срок за хранение грамма амфетамина. Прямо во время следствия по делу о незаконном доступе к компьютерной информации, летом 2020 года, он получил еще одну судимость — 100 часов обязательных работ за сексуальную связь с лицом, не достигшим четырнадцатилетнего возраста.

По должности имевший доступ к конфиденциальным данным клиентов, Суслов, не мудрствуя, скопировал данные о детализации телефонных соединений абонента Винокурова на свой рабочий компьютер, а затем переслал эти данные по служебной электронной почте самому себе. Открыв почту уже на личном iPhone 8, скопировал данные в память аппарата. Затем, используя свою служебную учетную запись в корпоративной компьютерной программе, Суслов получил временный пароль к «личному кабинету» абонента Винокурова.

Этот пароль вместе с детализацией соединений Суслов через Telegram переслал своему сообщнику по фамилии Мелков.

Новости по теме:

За телефонные соединения и пароль, дающий возможность полного доступа к мессенджерам, соцсетям и иной конфиденциальной информации зятя министра и крупнейшего бизнесмена, Суслов, оставивший несмываемые электронные следы своего участия в преступлении, получил от Мелкова 1300 (одну тысячу триста) рублей. Меньше 20 долларов.

Во время следствия Суслов находился под подпиской о невыезде. Приговор — 2 года лишения свободы условно. Через несколько дней после оглашения, еще до вступления приговора в законную силу, Анатолий Суслов скончался. По словам его адвоката Максима Кашина, смерть Суслова не носила криминального характера.

22-летний Даниил Мелков, ранее судимый за подделку документов, по временному паролю зашел в «личный кабинет», заменил временный пароль на постоянный, установил переадресацию вызовов и SMS, получив доступ к WhatsApp, а также к «иным аналогичным программам и социальным сетям» Винокурова.

Детализацию и пароль Мелков через Telegram переслал ранее неоднократно судимому 31-летнему Станиславу Красноперову из Новосибирска. Красноперов отблагодарил Мелкова переводом 12 308 рублей 50 копеек. Итого заработок Мелкова — 11 тысяч рублей с копейками. Наказание — 2 года лишения свободы условно. До суда Мелков гулял на свободе под подпиской.

Роль Красноперова, судя по материалам дела, ограничилась простой пересылкой украденных материалов «гражданину ЛНР» Александру Бесарабу на телеграм-аккаунт @Sherlock_Probiv. За это он получил от Бесараба 15 800 рублей. Себе, получается, оставил меньше 3,5 тысячи рублей. Красноперов находился под стражей с 5 мая 2020 года. Видимо, благодаря биографии, насыщенной общеуголовными преступлениями, он получил от суда 1 год и 8 месяцев реального лишения свободы.

Бесараб, в свою очередь, переслал полученные от Красноперова данные 22-летнему ранее не судимому гражданину России Павлу Крупину, который завершил взлом.

На телефон с «левой» SIM-картой он получил входящий вызов технической службы WhatsApp, добыв таким образом код доступа для смены пароля к мессенджеру Винокурова.

Полученный код выслал обратно Бесарабу. За свои услуги Крупин получил 3000 рублей «от неустановленных соучастников». Александр Бесараб, как «гражданин иностранного государства» — «Луганской народной республики», постоянно зарегистрированный в городе Луганске, до суда находился на свободе и отделался самым гуманным наказанием по сравнению с подельниками — штрафом в 50 тысяч рублей. Павел Крупин, находившийся в СИЗО с 30 апреля 2020 года, получил 2 года колонии условно и был освобожден из-под стражи в зале суда.

Дальше — интереснее. До сих пор в схеме участвовали персонажи, очевидно, профессионально занимающиеся «пробивом», — наивный сотрудник сотовой компании, за копейки подставляющийся при краже паролей, и несколько человек, обеспечивающих доступ к чужому смартфону. Нам неизвестно, чем вызвано избыточное на первый взгляд количество людей в схеме. Возможно, каждый из них знал только одного в цепочке и снимал свою прибыль на посредничестве. Возможно, они так понимали безопасность. Но после Бесараба данные поступили людям совсем с другой историей и репутацией.

«Новая газета» связалась с адвокатами, представлявшими на процессе Анатолия Суслова и Александра Бесараба. Юристы отказались обсуждать процесс, ссылаясь на адвокатскую тайну и тайну следствия. Адвокаты Даниила Мелкова и Станислава Красноперова на письменные обращения пока не ответили. Контактов адвоката, представлявшего Павла Крупина, мы найти не смогли.

Офицеры

Бесараб, получив доступ к WhatsApp Винокурова, скопировал весь архив мессенджера и закачал его в запароленное облачное хранилище, а ссылку на облако, пароль и детализацию разговоров через Telegram переслал Максиму Горячеву. За это на свой счет в Сбербанке Бесараб получил от Горячева (точнее, от близкого Горячеву человека, «не осведомленного о преступных намерениях») 25 тысяч рублей. Горячев посредством мессенджера Threema переслал те же данные Александру Тимофееву. Тот сразу же с помощью Strim передал их Андрею Ткаченко, а Ткаченко — «неустановленным соучастникам». Данных о получении денег за эти действия в приговоре нет. Есть сумма, полученная Ткаченко от «неустановленного» (а на самом деле установленного) лица, — 270 тысяч рублей на всю операцию. Но об этом лице — ниже. 

В цепочке появились люди, очень отличающиеся от рассмотренных ранее. Служба в Вооруженных силах. Участие в боевых действиях. Награды.

Максим Горячев, 48 лет — участник контртеррористической операции, награжден медалью ордена «За заслуги перед Отечеством» и набором ведомственных знаков отличия.

Александр Тимофеев, 32 года. Имеет медаль Суворова. В приговоре указано, что он и сейчас зарегистрирован в Солнечногорске, в военном городке спецназа «Сенеж», что намекает на место прошлой службы.

«Новая газета» пока не смогла установить, принадлежат ли ветераны Горячев и Тимофеев к группе «пробивщиков», или они— часть цепочки со стороны заказчика компьютерного взлома Александра Винокурова. С одной стороны, их биографии и жизненный опыт слишком отличаются от перечисленных выше членов маргинальной компании. С другой стороны, достоверной информации, которая связывала бы их с предполагаемым заказчиком, мы не обнаружили. И Горячев, и Тимофеев получили «стандартные» для этого дела два года лишения свободы условно. Горячев до приговора находился под подпиской о невыезде. Тимофеев был под стражей с 26 мая 2020 года, его освободили в зале суда.

Мы связались с адвокатами Викторией Карловой, представляющей интересы Максима Горячева, и Галиной Чистовой, защитником Александра Тимофеева, попросив передать контакты журналистов их доверителям для получения комментария. Ни Горячев, ни Тимофеев пока не перезвонили. Адвокаты также отказались обсуждать процесс.

Ближний Восток, Африка, «Вагнер»

Андрею Андреевичу Ткаченко 33 года. В приговоре он последний в очереди получения информации, а значит, находится недалеко от заказчика. Как нам известно от близких к следствию осведомленных источников, его биография и связи указывают на принадлежность к той структуре, которую именуют «ЧВК Вагнера».

Официально известно о Ткаченко немного. Какое-то время он служил в органах внутренних дел, но ни должности, ни подразделения нам не назвали, а сами мы узнать пока не смогли. Награжден орденом Мужества, и, по нашей информации, орден получен после увольнения из МВД.

Официально на момент вынесения приговора господин Ткаченко нигде не работал. Неофициальное место службы в век информационных технологий просчитать достаточно просто.

Обязательная программа при изучении личности попавшего в прицел правоохранителей гражданина — проверка его связей. Они вычисляются путем изучения телефонных соединений, локализации сеансов связи, при удаче — электронной переписки, Проверяются полеты и поездки, изучаются маршруты и спутники. Христо Грозев из Bellingcat показал, как это работает — примерно так действует и государственный сыск.

В случае Ткаченко — в многочисленных поездках и полетах его сопровождали одни и те же попутчики. Как говорят наши собеседники, в 2015–2016 годах он постоянно летал в Краснодар и Ростов, в 2017–2018 годах — в Бейрут и Стамбул, а после был замечен на рейсах в Дубай и Доху. Предположительно, в некие командировки, так как часто эти поездки занимали всего три-четыре дня, что не похоже на отдых. Одними и теми же рейсами с Ткаченко вылетали мужчины, предположительно связанные с «группой Вагнера». Мы проверили несколько названных нам фамилий по своим архивам и убедились — это не предположение, 
сведения о причастности как минимум троих из многолетних постоянных спутников Ткаченко к «группе Вагнера» имеют документальное доказательство.

Вероятно, спутники Андрея Ткаченко могут принадлежать к личной охране олигарха, чьи структуры постоянно пересекаются с официально несуществующей частной военной организацией. Обнаружилось совпадение: двое из них в апреле 2019 года, по некоторым данным, сопровождали Евгения Пригожина с сыном и посла Судана в ООН при перелете в Хартум на частном джете с бортовым номером M-SAAN.

Среди попутчиков Ткаченко были не только бойцы. Например, 13 января 2017 года он вылетел из Москвы в Бейрут, вернулся 16 января. Теми же рейсами туда и обратно летели не только боевики, но и Рафаэль Слайманов, который в ноябре 2019 года займет пост генерального директора ООО «Евро Полис». О том, как «Евро Полис» связано с «группой Вагнера» и Евгением Пригожиным, можно прочитать, например, здесь. (Ранее мы предполагали, что до 2019 года господин Слайманов не участвовал в проектах господина Пригожина, но, видимо, ошибались.) 

Среди попутчиков Ткаченко в 2020 году, буквально за месяц до ареста, — Валерий Чекалов, генеральный директор компании-учредителя «Евро Полис», связанный со структурами Пригожина более десяти лет.

Кто-то летал и ездил одними маршрутами с Андреем Ткаченко чаще, кто-то реже. Но один человек сопровождал его почти постоянно. И фамилия этого человека есть в уголовных делах о краже архива данных из мобильного аппарата Александра Винокурова. Этого человека зовут Александр Малолетко.

«Новая газета» связалась с адвокатом Светланой Борисовой, представлявшей Андрея Ткаченко на процессе. От комментариев по сути уголовного дела адвокат отказалась, но согласилась передать своему бывшему подзащитному контакты журналиста и просьбу о разговоре. Пока господин Ткаченко не позвонил. Вопросы господину Слайманову были направлены по электронной почте, ответ пока не получен. Актуальных контактов господина Чекалова мы не нашли.

Последнее звено

Александру Григорьевичу Малолетко 51 год. Как говорит адвокат Борисова, его фамилия «была в деле». В приговоре этой фамилии нет. Насколько можно судить по тем бумагам, с которыми удалось ознакомиться, Малолетко и есть то «неустановленное лицо», которое выделило на операцию по взлому смартфона Александра Винокурова 270 тысяч рублей, то «неустановленное лицо», которому Ткаченко переслал биллинги и архив сообщений WhatsApp Винокурова. И показания на Малолетко, видимо, дал его давний соратник Андрей Ткаченко — ссылку на такие показания мы нашли в процессуальных документах.

Самостоятельное дело в отношении «неустановленного лица» по все той же третьей части 272-й статьи по тому же факту кражи данных у Александра Винокурова было возбуждено 21 сентября 2020 года, за неделю до того, как «основное» дело с восемью обвиняемыми было передано в суд. К 2021 году Малолетко «установили», избрали ему меру пресечения и объявили в федеральный розыск. 8 февраля 2021 года Александра Малолетко задержали, тут же предъявили обвинение и, с санкции Таганского суда, отправили в камеру СИЗО. Апелляционная инстанция 3 марта 2021 года поправила Таганский суд, согласившись с доводами адвокатов об избыточности столь строгой меры, и изменило содержание под стражей на домашний арест до 3 мая 2021 года.

Дело с обвинительным заключением поступило в Мытищинский городской суд 16 апреля 2021 года. Спустя три заседания, 16 июня 2021 года, судья Ольга Дегтярева пришла к выводу, что обвинительное заключение составлено с нарушением закона, и вернула дело в прокуратуру. В переводе с современного судейского — это почти прекращение.

«Новая газета» обратилась к защитнику Александра Малолетко — адвокату Евгению Корчаго, с просьбой о комментарии. Адвокат Корчаго отказался обсуждать даже сам факт представления им интересов господина Малолетко, ссылаясь на адвокатскую тайну. Он подчеркнул, что любые комментарии без согласования с доверителем невозможны. Просьба о беседе с «Новой газетой» была передана господину Малолетко через адвоката, ответа пока нет.

Орденоносец из Африки

Биография вероятного заказчика операции по проникновению в секреты господина Винокурова более-менее известна, несмотря на очень конспиративное прошлое.

Александр Малолетко родился в 1970 году в Ленинграде. В 1988 году отучился в ПТУ на автомеханика, был призван на службу в Советскую армию, служил в Белоруссии.

В 1990-м, после увольнения в запас, пришел в Ленинградскую краснознаменную милицию, в оперативно-поисковое управление. В тот отдел, который занимается наружным наблюдением. Служил, крутил баранку оперативного авто, заочно учился в петербургском университете МВД. В 2004 году уволился, получив льготную пенсию за «подпольный» стаж.

После увольнения работал водителем-охранником в Балтийском банке, потом в службах безопасности трех разных коммерческих обществ. Милицейский форум хранит его просьбу о помощи в поиске работы.

Судя по его постоянным попутчикам (которые большей частью совпадают с попутчиками Андрея Ткаченко), сейчас господин Малолетко входит в ближний круг и должен занимать серьезный пост в структуре безопасности. Сервис, который показывает, как номер телефона обозначен в записных книжках электронных устройств, на номер Малолетко выдает, например,  «Александр Приг»,  «Спец. Поручения Сб Питер» и «Саныч Личн».

Кстати, Андрей Ткаченко у кого-то записан, как «Ткач Лич». Расшифровывать «Личн» и «Лич», как «личный номер» или как «личную охрану» — вопрос контекста.

По данным «Новой газеты», первое знакомство со структурами Евгения Пригожина у господина Малолетко произошло в 2011 году, когда он устроился специалистом по безопасности в ООО «Главная линия», которое как раз тогда начало получать государственные контракты на поставку питания от военного ведомства (о том, в чем мы видим связь между «Главной линией» и Евгением Пригожиным, «Новая газета» неоднократно и подробно рассказывала). Постепенно продвигался.

В миру Александр Малолетко — генеральный директор, единственный участник и единственный сотрудник (по данным «СПАРК-Интерфакс») ООО «Ретро». По финансовым отчетам, вся собственность компании — черный Mercedes-Benz GLЕ 400 4МАТIС.

Наверное, он единственный руководитель автотранспортного предприятия, который за свою работу награжден тремя орденами Мужества, документы на которые позже были представлены в суд.

Эти ордена Александр Малолетко получил, будучи абсолютно гражданским человеком. И стал, как указано в документах суда, «ветераном боевых действий».

Нам достоверно известно, что ни одного ордена в бытность свою сотрудником НН петербургской милиции Александр Малолетко не получил. Это не в упрек, просто в ОПУ работа другая, и таких орденов там не видали. Впрочем, кавалера трех орденов Мужества не то что в полицейской разведке, не в каждом СОБРе найдешь.

Где он заработал российские ордена, непонятно (хотя версии напрашиваются). Зато точно известно, где Малолетко заслужил одну из высших наград иностранного государства — «Крест воинской доблести».

О том, что президент Центральноафриканской республики Фостен-Арканж Туадера наградил орденом одного из российских инструкторов, по официальной версии занимающихся профессиональной подготовкой центральноафриканских военных и полицейских, в интервью RCA сообщил представитель «Союза офицеров за международную безопасность» Александр Иванов.

Фото креста и удостоверения отвратительного качества, но имя награжденного прочитать можно: Maloletko Alexandr. Фамилия нечастая, и вероятность появления в одной сфере деятельности двух героев тезок-однофамильцев можно практически исключить.

«Новая газета» направила вопросы Александру Иванову, попросив сообщить, знакомы ли ему Андрей Ткаченко и Александр Малолетко, являются ли они подчиненными ему сотрудниками, на основании каких документов возглавляемая им организация работает в ЦАР и связана ли она с Евгением Пригожиным? На момент публикации статьи ответа не получено.

Африканский след дает еще один намек. В течение нескольких лет российским советником центральноафриканского президента выступал Валерий Захаров — неизвестно откуда взявшийся бывший сотрудник петербургской милиции и таможни. 

Если вспомнить, что Захаров и Малолетко проходили службу в ОПУ в одно время, а Малолетко в структурах Пригожина, как мы полагаем, с 2011 года, то понятно, кто кого мог рекомендовать.

«Российские инструкторы» замечены в Центральной Африке начиная с 2017 года. Руководители России и ЦАР утверждают, что «гражданские специалисты» занимаются обучением правительственных вооруженных формирований. По версии экспертов ООН, «русские инструкторы» могут быть причастны к насилию, убийствам и грабежам.

Журналисты Орхан Джемаль, Кирилл Радченко и Александр Расторгуев, которые в августе 2018 года прибыли в ЦАР для съемки фильма о российских частных военных, были расстреляны на дороге недалеко от населенного пункта Бамбари. Результаты расследования центра «Досье», как мы полагаем, убедительно показали, что журналисты все время находились под контролем людей, связанных со структурами Евгения Пригожина, которые могут быть причастны к этому преступлению.

Безусловно одно. Александр Малолетко — небедный, влиятельный в своем кругу человек. Но масштаб Малолетко или Ткаченко просто несопоставим с масштабом Александра Винокурова, это люди из разных миров. 

Представить, что акция по взлому WhatsApp персоны такого калибра кем-то из них была проведена на свой страх и риск, не получается.

Полагаем, что мы узнали наиболее вероятного заказчика. Что опять вызывает вопросы без ответов. Впрочем, мы надеемся найти их в следующей публикации на эту тему.

Без комментариев

Этот ответ при подготовке материала мы слышали ненормально часто. Из тех адвокатов, с которыми мы смогли связаться (а мы связались почти со всеми), прокомментировать дела их доверителей не согласился никто. Никто из осужденных, которым, как мы надеемся, передали наши просьбы о беседе, на разговор не пошел. Адвокат находящегося под следствием Александра Малолетко, как и он сам, отвечать на наши вопросы отказались.

Надежда на информацию от Александра Винокурова, чья конфиденциальная информация попала в руки преступников, была последней. Мы спросили у господина Винокурова, известно ли ему, кто выступал заказчиком компьютерного взлома. Ответ был уважительным, но категоричным: 

«У меня нет и не будет комментариев по данному вопросу».

Причины и следствия

Причин мы не знаем. Возможно, это пересечения в бизнесе. Возможно, господин Винокуров был промежуточным объектом, и заказчика интересовала информация, связанная с его тестем Сергеем Лавровым. Возможно, это что-то личное, что невозможно предположить.

Видимых последствий, если мы правильно определили вероятного заказчика, в общественном пространстве незаметно. Что не исключает невидимых нам процессов.

Редакцией направлен ряд вопросов Евгению Пригожину. Мы спрашиваем, известны ли ему Андрей Андреевич Ткаченко и Александр Григорьевич Малолетко, работают ли они или, возможно, работали ранее в компаниях, контролируемых господином Пригожиным и как он может прокомментировать ситуацию с уголовными делами в отношении этих граждан.

Теги статьи:
Максим Машков
Автор статьи: Максим Машков
Смотреть все новости автора

Важные новости

Лента новостей

Вверх