Российский медиабизнесмен Владислав Клюшин уже более полугода сидит в швейцарской тюрьме. Он ожидает решения по экстрадиции в США, где ему предъявлены обвинения в мошенничестве. За этим может скрываться более глобальная история: Клюшину приписывается участие в операции «русских хакеров» по вмешательству в выборы США. При этом в СМИ есть лишь скудная информация о самом бизнесмене, его компании «М13» и американском уголовном деле. Как выяснил Daily Storm, сейчас Клюшин находится в федеральном розыске на территории России и мог быть ранее судим за нападение с топором на человека. Мы также узнали о непубличных проектах фирмы Клюшина, которые разрабатывались специально для российских органов власти. А также попробовали понять, есть ли у «М13» кадровый ресурс для потенциального совершения хакерских атак (спойлер: есть).
Швейцарский узник
21 марта 2021 года Владислава Клюшина задержали в швейцарском городе Сьон, административном центре кантона Вале. Сорокалетний бизнесмен прилетел туда рейсом из Москвы вместе с женой и пятью детьми. Он планировал провести семейный отпуск в Церматте — на альпийском горнолыжном курорте, одном из самых популярных среди российских туристов. Однако кантональная полиция задержала Клюшина, едва тот успел ступить на швейцарскую землю в аэропорту. Спустя несколько дней ошарашенные члены семьи вылетели обратно в Москву.
Швейцарские власти арестовали Клюшина по запросу США, где он обвиняется в инсайдерской торговле ценными бумагами в составе организованной группы. В американском обвинительном заключении указано, что в период с 2018-го по 2020 год Клюшин при помощи посредников мог получить доступ к компьютерам, на которых хранились данные крупных американских компаний. Используя украденные данные, он якобы торговал акциями крупных корпораций (например, IBM и Tesla), получая таким образом десятки миллионов долларов прибыли.
Сам Клюшин обвинения в мошенничестве отрицает и намекает, что американское уголовное преследование может быть обусловлено местью за то, что он отказался сотрудничать с западными спецслужбами. Сотрудники британской разведки якобы дважды связывались с ним в течение 2020 года, но сначала Клюшин «сделал вид, что не понимает английского языка», а затем напрямую отказался от сотрудничества, передает слова россиянина швейцарское издание Tages-Anzeiger.
Местные спецслужбы давно следили за ним в рамках международного сотрудничества, сообщает РИА Новости со ссылкой на собственный источник. Об этом же пишет Tages-Anzeiger, ссылаясь на материалы расследования:
«США держали его на прицеле и точно знали о планах его поездки. За два дня до его отъезда в Швейцарию против него возбудили уголовное дело… На следующий день, то есть за день до вылета семьи Клюшиных в Сьон, американские власти обратились к швейцарской стороне с просьбой арестовать Клюшина».
19 апреля США направили официальный запрос об экстрадиции бизнесмена. Россиянин подал апелляцию, прося домашний арест под залог в 1,5 миллиона швейцарских франков (около 1,6 миллиона долларов), но в мае прокуратура кантона Вале отклонила ее.
«Слишком велик риск побега», — объясняет решение прокуратуры Tages-Anzeiger, ссылаясь на собственные источники.
Клюшин, судя по словам его адвоката, не жалуется на условия содержания в швейцарской тюрьме. Но его удивляет усиленная охрана, приставленная к его персоне.
«В наручниках и кандалах, в сопровождении многочисленных полицейских с автоматами наготове», — так россиянин описывает процедуру своей транспортировки из тюрьмы в Сьоне на допросы.
Внимание, розыск!
В СМИ информация об аресте Клюшина просочилась лишь 8 июня 2021 года, за несколько дней до встречи Владимира Путина и президента США Джо Байдена. А 10 июня официальный представитель российского МИДа Мария Захарова сообщила, что дипведомство уже несколько месяцев занимается ситуацией с арестом россиянина:
«Наше посольство активно вовлечено в защиту прав российского гражданина, как, собственно говоря, делают всегда российские загранучреждения и, естественно, центр», — говорила Захарова.
В апреле Россия также направила Швейцарии запрос об экстрадиции Клюшина. Издание Tages-Anzeiger называет формальную причину запроса: в России у бизнесмена якобы тоже есть проблемы с законом. При этом сам Клюшин заявил на допросе, что, выбирая между двумя странами, предпочтет депортацию в Россию. Судя по его же словам, на родине ему грозит до 10 лет лишения свободы, тогда как в США — только до пяти лет тюрьмы.
24 июня Федеральное ведомство юстиции Швейцарии одобрило запрос об экстрадиции США, а 12 августа отклонило аналогичный запрос России. Защита Клюшина обжаловала это решение, процесс может растянуться минимум до декабря.
Клюшин действительно находится в розыске на территории России, выяснил Daily Storm. Карточка с его данными и фотографией содержится в общедоступной базе разыскиваемых лиц на сайте МВД.
«Основание для розыска: разыскивается по статье УК», — говорится в выписке из картотеки.
Источник в правоохранительных органах сообщил Daily Storm, что полный тезка Владислава Клюшина является фигурантом уголовного дела по части 4 статьи 159 УК РФ («Мошенничество, совершенное организованной группой либо в особо крупном размере»). Статья предусматривает наказание лишением свободы как раз на срок до 10 лет. По информации источника, по документам уголовное дело было возбуждено в марте 2020 года.
Напомним что США также подозревают Клюшина в мошенничестве в составе группы лиц.
Судя по всему, это не единственное уголовное дело бизнесмена в России — первые проблемы с российским законом могли возникнуть у него более 20 лет назад. Детали этого дела в 2020 году приводило издание «Собеседник». Сейчас на странице этого материала удалены все упоминания Клюшина и информация об уголовном деле, но осталась сохраненная копия оригинального варианта текста. Там же есть фотографии судебных документов.
« …беспричинно взяв в руки топор, находившийся в прихожей, …умышленно нанес с размаху один удар обухом топора в область правого виска головы [потерпевшего. — Примеч. Daily Storm] Стецишина, причинив последнему рубец правой височной области, …оскольчатый перелом правой височной кости, ушиб головного мозга, …данное повреждение причинило тяжкий вред здоровью по признаку опасности для жизни человека…» — такой отрывок из приговора Наро-Фоминского городского суда от 27 сентября 2000 года приводило издание «Собеседник».
Обвиняемый — полный тезка медиаменеджера Владислава Клюшина 1980 года рождения. 15 апреля 2000 года в ходе бытовой ссоры он нанес удар топором соседу по голове. Свою вину подсудимый частично признал. Суд приговорил его к четырем годам и шести месяцам условного срока.
Косвенным подтверждением подлинности фотографий документов, приведенных «Собеседником», могут служить данные выписки из упомянутой выше картотеки МВД: ФИО и год рождения совпадают, а местом рождения Клюшина указан Наро-Фоминский район.
Русский хакер (?)
США обвиняют Клюшина в мошенничестве. Однако американские власти могут предъявить бизнесмену обвинения и во вмешательстве в выборы президента США 2016 года, сообщает The Times со ссылкой на адвоката Клюшина Оливера Чирича. Он считает, что США «замаскировали» основное обвинение: Клюшин якобы подозревается в руководстве операцией российских спецслужб по вмешательству в выборы, в частности — в причастности к хакерским атакам на серверы Демпартии США.
Обвиняемым по делу об инсайдерской торговле вместе с Клюшиным проходит 35-летний россиянин Иван Ермаков, пишет The Times. Якобы именно он помогал Клюшину взламывать компьютеры и красть секретные данные. Стоит отметить, что Ермаков входит в список из семи россиян, которых в 2018 году Минюст США обвинил в киберпреступлениях. По данным ведомства, все они являются офицерами ГРУ (Главного разведывательного управления, сейчас — Главное управление Генштаба ВС РФ).
Считается, что Ермаков был активным участником одной из самых известных пророссийских хакерских группировок Fancy Bear, которую приписывают к ГРУ. Судя по данным США, он служит старшим лейтенантом войсковой части №2***5. Эта часть является 85-м Главным центром специальной службы ГРУ, специализирующимся на криптографии. В СМИ это управление фигурировало, в частности, в киберинциденте со взломом переписки президента Франции Эммануэля Макрона.
Ермакову вменяется участие в кибератаках на компьютеры Национального демократического комитета и Комитета по выборам в конгресс Демократической партии США весной 2016 года. Также он обвиняется во взломе базы данных Международного антидопингового агентства осенью 2018 года.
Оливер Чирич, адвокат российского бизнесмена, утверждает, что Иван Ермаков входит в руководство IT-компании «М13», владельцем которой является Клюшин. А именно, работает в должности одного из заместителей генерального директора фирмы. Этот аргумент важен для линии защиты Клюшина, поскольку может косвенно подтверждать политический характер американского уголовного дела.
«Мы подали апелляцию на решение [об экстрадиции Клюшина в США. — Примеч. Daily Storm] на основе статьи 3 договора между США и Швейцарией об экстрадиции, где сказано, что экстрадиция запрещается в случае политического преследования. И наш аргумент состоит в том, что дело против Клюшина несет политический характер», — объясняет позицию защиты Чирич.
К моменту публикации в компании «М13» не ответили на вопрос Daily Storm, действительно ли Иван Ермаков является сотрудником компании.
Собеседник Daily Storm, лично знакомый с Клюшиным по работе над IT-проектами, усомнился, что тот мог руководить хакерскими операциями:
«Он сам не хакер, скорее продаван. Он точно не хакер. Я с ним общался тет-а-тет, он не понимал, как устроен даркнет, как устроена система ботнетов [сеть компьютеров, зараженная вредоносным ПО. — Примеч. Daily Storm]. Он может быть айтишник, программист, но ботнеты не делал, в дарке не сидел».
С другой стороны, Клюшинская компания «М13» предоставляет услуги в области информационной безопасности. Этим занимается специальный отдел анализа защищенности. В спектр услуг компании входит эмуляция полноценной кибератаки (Red Team APT), а в профиле ИБ-отдела «М13» на GitHub указано, что такой тип атак — их отличительная черта («редтимеры»). Аналогично сотрудники «М13» позиционируют себя и на публичных мероприятиях.
Термин Red Team определяет атакующую команду (в противовес «защитникам» — Blue Team). Отличие «редтиминга» в сфере кибербезопасности от «классического» пентеста (испытания на проникновение в систему) заключается в том, что при проведении RedTeam-операций производится реальная атака на инфраструктуру.
«НепроИБэ свою ИБ», — так звучит девиз киберкоманды «М13» — [MIS]Team.
Члены команды, по совместительству — сотрудники отдела анализа защищенности, являются неоднократными участниками и даже победителями хакерских соревнований в формате СTF (Capture the Flag, «захват флага»). Суть игры идентична одноименному режиму в компьютерных «стрелялках» наподобие Quake. Команды получают свой сервер или сеть и должны обеспечивать их функционирование. Побеждает тот, кто набрал как можно больше очков за защиту своего сервера или за украденную информацию («флаги») у команд-соперников.
Сам Клюшин, владелец «М13», мог неоднократно упоминать, что в его компании якобы работают бывшие сотрудники разведки.
«Он [Клюшин] постоянно говорил, что у него работают экс-сотрудники ФАПСИ, ГРУ и научных рот. Клюшин рассказывал это на презентациях и форумах, в которых он принимал участие. Мол, у нас не обычные сотрудники, у нас чуть ли не все — гэрэушники. Не знаю, правда это или нет, но он регулярно транслировал это окружающим», — рассказывает собеседник Daily Storm из ИБ-сферы.
Фирма «М13», вероятно, имеет тесные связи с российским Министерством обороны. Реальный офис компании расположен напротив здания Генштаба в центре Москвы, как выяснило ранее издание «Агентство», возглавляемое Романом Баданиным (внесен в список СМИ, выполняющих функции иностранного агента). Собственником этого дома, по данным «Агентства», также является Министерство обороны.
В швейцарских материалах дела, с которыми ознакомилось Tages-Anzeiger, указано, что в качестве еще одного доказательства своей близости к государству Клюшин продемонстрировал удостоверение сотрудника Минобороны РФ. Адвокат россиянина считает этот документ доказательством политической мотивированности США в кейсе его подзащитного.
Прожектер
«Владелец компании «М13», разработавшей систему мониторинга СМИ и соцсетей «Катюша», которую используют российские госструктуры», — так обычно описывают Владислава Клюшина в медиа. Как выяснил Daily Storm, «Катюша» — далеко не единственная разработка «М13».
В 2018 году фирма могла разрабатывать специальный софт, базирующийся на «Катюше», рассказывает источник Daily Storm, знакомый с проектом системы. Работа над ним, по словам источника, велась в режиме корпоративной секретности. У разработки было две основные функции: предсказание инфоповода, который может появиться в федеральных СМИ в ближайшее время, и поиск его интересанта; вторая функция — анализ сообщений в соцсетях на определенную тему и выявление заказчиков постов.
«Для примера — тогда в тренде была тема с мусорными свалками. Эта система проводит анализ сообщений в соцсетях по этой тематике, — объясняет работу системы собеседник издания. — Из всей этой бигдаты инструмент должен был вычленять зачинщиков, тех, кто разгоняет тему. И прослеживать их связь между собой — не идет ли постинг из какого-то единого центра. Например, сообщения пишут разные аккаунты, но система находит в их комментариях одинаковые слова, однотипный синтаксис и лексический набор, тем самым выстраивая связь».
Судя по всему, система должна была анализировать не только соцсети, но и сообщения в СМИ. Собеседник Daily Storm вспоминает, что на одной из презентаций системы Владислав Клюшин демонстрировал ее работу на примере одного из оппозиционных депутатов Государственной думы.
«Клюшин говорил, что они [«М13»] могут отследить его действия и понимать дальнейшие планы с помощью анализа СМИ, — утверждает собеседник Daily Storm. — Принцип был такой. Сначала в нескольких небольших СМИ появляются статьи по определенной теме. Спустя некоторое время эту статью в том или ином виде копируют другие региональные СМИ. Тема собирает отклики и отзывы, ей начинают интересоваться на федеральном уровне, и появляется публикация уже в крупном и не аффилированном с заказчиком медиа. И всю эту предварительную «работу» заказчика, когда тема раскидывается по региональным сеткам, по словам Клюшина, его система умела считывать и предугадывать».
Клюшин якобы утверждал, что как только система заметит эти признаки, они могут сообщить заказчику, что через неделю выйдет статья на определенную тему.
«А через две недели ожидайте этот инфоповод в федеральных изданиях. Мы можем предупредить вас [потенциальных заказчиков] за две недели о том, что подготавливается почва для вброса темы по любой интересующей вас тематике», — приводит слова бизнесмена с презентации системы источник Daily Storm.
По словам собеседника, на презентации преподносилось все так, словно функционал системы уже рабочий: якобы он на основе анализа лексико-семантических кусков может определить, кто сделал вброс в прессу. Однако поиск и анализ данных проводился в полуручном режиме — на тот момент автоматический скрипт не работал, уточняет источник. По его информации, систему так и недоделали.
Однако не все разработки «М13» были связаны с анализом и мониторингом медиасферы. В том же 2018 году компания якобы начала разрабатывать сервис, заточенный «чисто на правоохрану». По словам источника Daily Storm, участвовавшего в разработке системы, «М13» хотела стать «суперхранилищем» данных, полученных от всего спектра правоохранительных и государственных органов: из систем МВД и ФСБ, ФНС и Пенсионного фонда. Вдобавок к этому планировалось загрузить максимально большое количество утекших баз данных, уточняет собеседник.
«По запросу (например, ФИО человека) эти данные бы сопоставлялись и выдавали аналитический доклад. То есть пересекали бы информацию из открытых источников, закрытых (не секретных, скорее, служебную информацию силовиков) и выдавали бы это в упорядоченном виде, в едином отчете. По сути это в какой-то степени реализовано ботом «Глаз Бога». Только «Глаз» — это как бы формат B2C, а Клюшин разрабатывал B2B продукт», — рассказывает источник Daily Storm.
Судя по всему, разработка системы не была закончена.
Стоит отметить, что некоторые разработки «М13» все же нашли применение в силовых структурах. В 2016-2017 годы, по словам источника Daily Storm, участвовавшего в тестировании продукта, фирма начала разработку «индексирующей даркнет» системы. Разработка модуля, по словам источника, велась совместно с компаний 0day technologies. Руслан Гилязов, владелец и гендиректор «Зироудей», раньше был дружен с Клюшиным, «пока не произошел какой-то кидок партнерский», рассказывает источник.
0day technologies выступала в роли технического исполнителя, субподрядчика. Им удалось, по словам собеседника, проиндексировать несколько крупнейших теневых форумов:
«У Гилязова были боты, через которые он спарсил ключевые даркнет-форумы, такие как D***M***y, e*****t.in. Когда происходил крупный взлом банка, например, то киберпреступник обычно оставлял объявление на теневых ресурсах, мол, у меня есть доступ к такой-то информации, продам за такую-то сумму. По анализу ключевых слов можно было найти, кто выступил заказчиком и исполнителем. А на основе лексико-семантического анализа, по стилистике этого человека можно было предположить — кто он такой, провести деанонимизацию. И несколько раз это удавалось. Работало полуавтоматически: получаешь по человеку выгрузку его сообщений и ручками анализируешь», — рассказал собеседник Daily Storm.
Компания «Зироудэй» стала известна широкой аудитории в 2019 году как «подрядчик ФСБ». Тогда хакерская группировка Digital Revolution выложила в открытый доступ некоторые файлы из взломанной переписки компании 0day technologies. Из этих документов следует, что компания построена на базе сотрудников лаборатории Математических проблем компьютерной безопасности (МПКБ), которой также руководит Гилязов. Также из утечки следует, что сотрудники компании хотели помогать Роскомнадзору с блокировкой Telegram, а ФСБ — с СОРМ и пакетом Яровой.
«Гилязов тоже пытался встроиться в, так скажем, патриотичную вертикаль. Но, в отличие от Клюшина, у него не получилось», — иронически замечает собеседник Daily Storm.
Руслан Гилязов и «М13» к моменту публикации не ответили на вопросы Daily Storm о вышеупомянутых проектах.
Государственник
До ареста Владислав Клюшин был удачлив на ниве госзаказа, его фирма заработала за счет госконтрактов за последние пять лет более миллиарда рублей. В 2016 году, не без помощи ФСБ, главное детище компании «М13», систему «Катюша», взяла «на вооружение» администрация президента. Это был переломный момент: с тех пор выручка компании никогда не опускалась ниже полумиллиарда рублей в год.
В своей жалобе на арест Клюшин настаивает, что его компания играет «стратегически важную роль для правительства России», следует из швейцарских судебных документов. В частных разговорах с потенциальными покупателями, по словам знакомого Клюшина, бизнесмен якобы говорил: «Мы государственники. Таких инструментов, какие мы разрабатываем, не должно быть у частного бизнеса».
В 2016 году администрация президента сменила поставщика системы для мониторинга публикаций в СМИ и социальных сетях: чиновники не продлили контракт с «Медиалогией», чью систему использовали ранее, и выбрали компанию «М13», владеющими правами на систему мониторинга «Катюша». Тогда ФСБ не дала добро на продолжение контракта с «Медиалогией», писали «Ведомости» со ссылкой на собственный источники. Суть претензии ФСБ заключалась в том, что часть долей «Медиалогии» принадлежала офшорам.
Пресс-секретарь президента РФ Дмитрий Песков хвалил функционал «Катюши»: «Мы ею пользуемся постоянно, это очень удобно».
Это был не первый контракт «М13» с правительственными структурами. Ранее систему начали использовали подведомственные Минобороны структуры, например, Главное управление обустройства войск (АО ГУОВ), следует из данных госзакупок. А в 2017 году почти 30-миллионный контракт на использование «Катюши» с «М13» заключило непосредственно Минобороны. Также системой пользуются правительство России и Минцифры.
Анализируя аффилированные с сайтом «Катюши» IP-адреса, Daily Storm обнаружил, что «Катюша» установлена и в госкорпорации «Роснефть».
Последним заказчиком «Катюши» до ареста Клюшина была Генеральная прокуратура. В начале января 2021 года она заключила контракт на 2,5 миллиона рублей. Следующий госзаказ на покупку системы «М13» получила только в июле от Минюста. Согласно техническому заданию закупки, Минюст хочет отслеживать упоминания своего ведомства, в частности, в «Медузе» (внесена в список СМИ, выполняющих функцию иностранного агента) и «Радио Свобода» (внесено в список СМИ, выполняющих функцию иностранного агента).
Начиная с 2015 года, по данным «СПАРК-Интерфакс», «М13» заключила 33 госконтракта на общую сумму в 1,2 миллиарда рублей. В 2020 году выручка компании составила почти два миллиарда рублей.
Клюшин мог использовать свою близость к госструктурам, например, к Министерству обороны, (о которой он сам же и заявлял, находясь под арестом в Швейцарии), для заработка не только на известной системе «Катюша», но и с помощью своих сайд-проектов.
Например, в 2012 году его фирма «Дизайн медиа» разработала официальный сайт, посвященный празднику 100-летия ВВС. А в 2013 году компания при поддержке Минобороны участвовала в организации военно-тематического конкурса сценариев и киноработ «Кинопризыв». Другая фирма Клюшина, «Ка Штаб», в 2015 году заключила контракт на 12 миллионов рублей с ФАУ МО ЦСКА на «PR-сопровождение бренда».