САН-ФРАНЦИСКО/МОСКВА (Рейтер) - Российские эксперты в сфере кибербезопасности сократили контакты с Западом после того, как один из них был арестован в Москве по обвинению в госизмене, что осложнило борьбу с мировой киберпреступностью, сообщили американские силовики и источники в отрасли.
Несмотря на напряженные отношения России и США в последние годы, эксперты в области кибербезопасности в обеих странах говорят, что в неофициальном порядке правоохранительные структуры и частные компании обеих стран сотрудничали в борьбе с финансовыми аферами и другими преступлениями, совершаемыми онлайн.
Однако это сотрудничество, по-видимому, отчасти прекратилось после ареста подозреваемого в госизмене и шпионаже в пользу США Руслана Стоянова, главы отдела по расследованию киберпреступлений в Лаборатории Касперского.
Также были арестованы два сотрудника российской Федеральной службы безопасности (ФСБ). Источник в службе безопасности одной из западных стран сообщил, что речь идет о Сергее Михайлове и Дмитрии Докучаеве, работавших в Центре информационной безопасности ФСБ.
Пять экспертов в американских и других западных компаниях, специализирующихся на кибербезопасности, сказали Рейтер, что стали меньше общаться с российскими коллегами. В одних случаях россияне перестали отвечать на запросы, в других - западные эксперты сами предпочли пока свернуть контакты.
"Все замолчали",- сказал Джон Бамбенек, специализирующийся на исследовании киберугроз в Fidelis Cybersecurity.
Аресты стали сигналом - "даже неофициальные отношения в сфере обмена информацией с проверенными офицерами российской разведки и силовиками могут считаться госизменой", сказал Виталий Кремез, возглавляющий направление исследований в специализирующейся на кибербезопасности американской компании Flashpoint.
Хотя об обвинениях в адрес арестованных не сообщалось официально, все три ареста произошли после того, как американские спецслужбы открыто обвинили Россию в хакерском вмешательстве в ход американской президентской кампании, что Москва отрицает.
По словам адвоката одного из троих арестованных Ивана Павлова, следователи утверждают, что обвиняемые в государственной измене передавали американским спецслужбам сведения, составляющие гостайну.
Теперь некоторые американские эксперты в области кибербезопасности думают, что аресты могли быть упреком в адрес США и предостережением для российских коллег, которым не стоит помогать расследованию, касающемуся американских выборов и других громких дел.
"Это приводит всех в ужас,- сказал высокопоставленный чиновник силовых структур США. - У нас наметился определенный прогресс".
Чиновник привел в пример арест подозреваемых во взломе банковских счетов в разных странах.
ПОСТУПАТЬ ПРАВИЛЬНО
По словам чиновника, Лаборатория Касперского, которая продаёт программное обеспечение для защиты от киберугроз и занимается консультированием, считается на Западе одной из тех российских компаний, которые "пытаются поступать правильно", сотрудничая с западными правоохранительными органами для помощи в борьбе с киберпреступностью.
Российская ФСБ не ответила на запросы Рейтер о комментарии, другие официальные российские структуры тоже не комментировали ситуацию. Представитель Кремля сказал лишь, что президент Владимир Путин был в курсе сообщений СМИ об арестах, но Кремль не смог подтвердить данные о них.
Стоянов не был доступен для комментариев. Рейтер не удалось найти представляющего его адвоката или связаться с его семьёй.
Лаборатория Касперского сообщила, что обвинения против Стоянова связаны с периодом до начала его работы в компании и что компания ничего не знает о предшествующей этому деятельности.
"Отдел расследования компьютерных инцидентов, возглавляемый Стояновым, не занимался проектами в США, поскольку подразделение в основном расследует кибератаки на российские компании", - сообщила Рейтер компания в электронном письме.
Отдел Стоянова оказывал "техническую помощь" зарубежным силовым структурам, говорится в письме, но компания "не знает о мероприятиях, в ходе которых Стоянов мог бы поделиться информацией с организацией, не имеющей конкретных связей с активным расследованием киберпреступлений".
Агентство Интерфакс со ссылкой на неназванный источник на прошлой неделе сообщило, что был арестован четвёртый подозреваемый и что в деле могут быть замешаны до восьми человек. Рейтер не удалось подтвердить эту информацию.
ПЕРЕСЕКАЯ ГРАНИЦЫ
Киберпреступность по своей природе не знает границ, и борьба с ней требует необычайно высокого уровня сотрудничества между компаниями, которые становятся объектами атак, частными фирмами, нанимаемыми ими для защиты и проведения расследований, и правоохранительными органами различных стран, которые пытаются отследить хакеров.
Ряд ведущих компаний сектора, оказывающих услуги в области кибербезопасности частным клиентам, также могут выступать в роли государственных подрядчиков и нанимать опытных сотрудников силовых структур, компетентных в этих вопросах.
Поскольку значительная часть киберугроз исходит из России, эти компании особенно ценят взаимодействие с российскими источниками. Раньше, по словам людей с такими контактами, оно базировалось на понимании того, что власти обеих стран будут оставаться стороне, если речь не идет о засекреченных данных.
Высокопоставленный американский чиновник и пять экспертов из частных компаний сообщили, что арест Стоянова поставил этот негласный принцип под сомнение.
Один из частных экспертов с обширными связями в Москве сказал, что его российские источники перестали говорить с ним обо всем, что касается дела Стоянова. Другой эксперт сказал, что один из его друзей в российской компании, оказывающей услуги в сфере безопасности, вообще перестал обсуждать с ним киберпреступления, потому что "у него есть реальные поводы для опасений". Он не раскрыл других подробностей.
Три других частных западных эксперта сказали, что сами прекратили или ограничили взаимодействие с источниками из России, исходя из понимания, что россияне теперь вряд ли будут за.
РАЗМЕЧАЯ ГРАНИЦЫ
Стоянов в 2001-2006 годах работал в отделе Министерства внутренних дел России по борьбе с киберпреступностью, а затем ушел из правоохранительных органов в частный сектор - сначала в один из крупных интернет-провайдеров, а затем в небольшую российскую фирму Индрик, специализирующуюся на обеспечении безопасности в интернете. Он оказался в Лаборатории Касперского, когда она купила Индрик в 2012 году.
До и после работы в МВД он пользовался необычайно высоким авторитетом за рубежом, посещал конференции в США и Германии и налаживал контакты с западными чиновниками и представителями частного сектора, рассказали люди, которые знали его и видели на международных мероприятиях.
Во время работы в Индрик, прежде чем она была куплена Лабораторией Касперского, Стоянов обменивался информацией о российских преступных хакерских группировках с американскими компаниями, в числе которых по меньшей мере три фирмы, имевшие контракты на предоставление услуг разведслужбам США, говорят люди, работавшие в каждой из этих трех компаний.
По словам источников, одной из этих компаний была Verisign, поддерживающая разнообразные сетевые инфраструктуры и обеспечивающая защиту веб-сайтов. В электронном письме Рейтер представители Verisign сообщили, что исследовательские продукты компании не включают "какой-либо информации, которая могла бы быть отнесена к государственной тайне".
Несколько источников отметили, что Стоянов внимательно следил за тем, чтобы любое сотрудничество охватывало только сферу борьбы с преступностью и не уходило в сторону таких запретных тем, как поддерживаемые государством хакерские атаки.
"Когда мы учились, как работать в России, он обращал наше внимание на то, где проходят границы опасности", - рассказал один из западных специалистов, который неформально сотрудничал со Стояновым, прежде чем тот присоединился к Лаборатории Касперского.
"Он всегда был предельно ясен, если речь шла о чем-либо, касающемся интересов государства", - сказал он.
(Джозеф Менн, Джек Стаббс при участии Светланы Рейтер в Москве и Марка Хоузенболла в Вашингтоне. Перевели Мария Жук, Ксения Орлова, Марина Боброва, Вера Сосенкова. Редактор Максим Родионов)