Как ФСБ пыталась «хакнуть» визовый центр Великобритании

Сотрудники спецслужбы завербовали IT-шника центра, чтобы получить доступ к его компьютерной сети, утверждает Bellingcat

Сотрудники ФСБ весной 2016 года угрозами завербовали Вадима Митрофанова (это имя вымышленное, предупреждает The Insider), IT-специалиста компании TLScontact, которая предоставляет услуги визового центра для посольств Великобритании, Швейцарии и других стран в России, следует из расследования Bellingcat и The Insider. Это могло помочь «Петрову» и «Боширову» британские визы, предполагает The Insider. Приведённые изданием сведения вызывают вопросы.

Основные факты:

? Расследование базируется на заявлении о предоставлении «Митрофанову» и его семье политического убежища в США, а также на других документах, список которых издание не приводит. The Insider опубликовал сокращённый перевод на русский язык этого заявления. Как этот документ попал в распоряжение издания, из текста не очевидно: там сказано лишь, что заявление было передано «Митрофановым», но не указано, кому именно.

? «Митрофанов» сам вышел на связь с Bellingcat около двух недель назад, рассказал «Открытым медиа» главный редактор The Insider Роман Доброхотов. Он сам и передал этой группе текст своего заявления и другие документы. Что заставило его обратиться к Bellingcat, он не знает. Доброхотов лишь предположил, что «Митрофанову» «не терпелось рассказать, зная весь контекст».

? The Insider утверждает, что ФСБ попыталось завербовать сотрудников британского визового центра, чтобы получить у них доступ к его компьютерной сети. Издание намекает, что это могло быть использовано спецслужбой для беспрепятственного получения бизнес-виз «Петровым» и «Бошировым», которых обвиняют в попытке отравления Скрипалей в марте 2018 года. Однако получила ли ФСБ доступ к сети, и был ли использован этот механизм для содействия получению виз «Петровым» и «Бошировым», из текста расследования не ясно. В расследовании The Insider лишь говорится о том, что один из сотрудников ФСБ, контактировавший с «Митрофановым», упоминал, что спецслужба намерена отправить в Британию «пару человек» и она хочет обеспечить им получение виз без лишних проверок. В тексте заявки Митрофанова на получение политического убежища в США об этом ничего не сказано.

? Точно не известно, являлись ли упомянутые сотрудником ФСБ, общавшимся с «Митрофановым», именно «Петровым» и «Бошировым», отметил Доброхотов. «Но мы знаем, что „Петров“ точно впервые отправился в Лондон вскоре после вербовки сотрудника визового центра. Может, это и совпадение, но это было бы странно», — сказал Доброхотов «Открытым медиа».

? «Митрофанов» в своём заявлении утверждает, что ФСБ имела доступ к данным всех видеокамер на территории визового центра через систему СОРМ-2. Доступ к трансляции с камер в 2016 году можно было получить и извне, а логины и пароли в то время передавались без использования механизмов шифрования, что и позволило ФСБ перехватить эти данные и получить доступ к камерам. Помогло ли это спецслужбе как-то влиять на процесс выдачи виз — не ясно.

? «Митрофанов» — IT-шник, работавший в TLScontact с 2012 года. В этой компании он занимался внедрением биометрических решений и имел высокий уровень доступа к документам и серверам компании. В этом качестве он и заинтересовал ФСБ, утверждает сам «Митрофанов» в своём заявлении.

? «Митрофанов» по просьбе сотрудников ФСБ передавал им схему работы IT-инфраструктуры TLScontact. Однако он утверждает, что сфабриковал её. Схема была похожа на настоящую, однако IP-адреса самых важных узлов сети он заменил IP-адресами расставленных им «ловушек», которые позже зафиксировали попытки вторжения извне.

? Митрофанов пообещал сотрудникам ФСБ создать для них механизм доступа во внутреннюю сеть TLScontact, указывает в своём заявлении. Однако была ли завершена эта работа, он прямо не говорит, отмечая лишь, что в последний раз общался с сотрудниками ФСБ за месяц до своего побега из России

? Исходя из приведённого The Insider текста заявления, «Митрофанов» согласился сотрудничать с ФСБ под давлением. В 2015 году он вернулся из длительной командировки из «страны Восточной Азии» (под которой, судя по имеющейся в тексте информации, скрывается Китай) с супругой, гражданкой этой азиатской страны, и их маленьким ребёнком. У супруги возникли проблемы с получением вида на жительство в России, которые пообещал решить вышедший на «Митрофанова» сотрудник ФСБ. «Митрофанов» в своём заявлении утверждает, что был вынужден согласиться, поскольку сотрудник ФСБ угрожал арестом и депортацией его жене, а также арестом его матери за то, что та якобы помогала укрывать нелегально находящегося в России иностранца.

? «Митрофанов» уверяет, что пытался свести к минимуму своё взаимодействие с ФСБ и несколько раз пробовал вывезти семью из страны. Удалось это сделать лишь почти через полгода после того, как на него вышел сотрудник российской спецслужбы. Их общение продолжалось с марта 2016 года по сентябрь того же года, когда ему удалось вместе с семьёй улететь в «страну Восточной Азии». В тексте заявления «Митрофанова» говорится, что он вылетел на следующий день после того, как его пытался «арестовать» «человек в чёрной машине». Кем был этот человек, почему он преследовал «Митрофанова» и почему входящая в состав ФСБ пограничная служба на следующий же день после попытки «ареста» позволила ему выехать из страны — не ясно.

? Могла ли ФСБ как-то повлиять на процесс выдачи британских виз, даже если бы получила доступ к IT-инфраструктуре визового центра, до конца не ясно. Британское консульство в России утверждает, что нет. «TLScontact выполняет исключительно административную роль — визовые центры являются просто местом подачи заявлений на британскую визу. Они не играют никакой роли ни на одном из этапов процесса принятия решений», — написало консульство в ответ на вопрос The Insider.

(Обновление в 20:01 — добавлены комментарии Романа Доброхотова)