разбор

Шесть поразительных ошибок, которые допустили сотрудники ФСБ. Благодаря им журналистам удалось узнать, как эти люди, по-видимому, пытались убить Навального

Источник: Meduza

14 декабря вышло совместное расследование Bellingcat, The Insider, Der Spiegel и CNN, посвященное сотрудникам ФСБ, которые последние несколько лет следили за передвижениями Алексея Навального — и, предположительно, участвовали в его отравлении «Новичком» в августе 2020 года. Как вышло, что журналисты смогли отследить перемещения спецслужбистов по России, установить их имена, а также собрать информацию о том, как, по всей видимости, координировалась спецоперация? В основном это объясняется ошибками самих сотрудников ФСБ, не соблюдавших некоторые меры предосторожности. «Медуза» изучила расследование Bellingcat, отдельный пост о подготовке расследования и интервью его главного автора Христо Грозева — и составила список основных ошибок, допущенных силовиками.

Ошибка № 1. Использовать личные телефоны по работе

Как рассказал «Медузе» Христо Грозев из Bellingcat, само расследование фактически началось с анализа телефонных переговоров ученых, занимающихся химическим оружием. Коллег Грозева интересовало, обращались ли к этим ученым сотрудники ФСБ. Благодаря сервису GetContact выяснилось, что да.

GetContact и ему подобные сервисы и приложения показывают, как тот или иной номер телефона записан в чужих телефонных книжках. Чтобы воспользоваться таким приложением, обычно нужно предоставить ему доступ к собственному списку контактов — так база и пополняется. Оказалось, что ученые общались с людьми, записанными у кого-то как «Станислав ФСБ» или «Владимир ФСБ».

Защитить себя от того, чтобы в чужой записной книжке не появилось ваше место работы (например, ФСБ), едва ли возможно. Но можно хотя бы не использовать номер, который знает любой знакомый, для рабочих звонков.

В расследовании также использовались другие базы данных, доступ к которым продается в интернете. Например, один из номеров телефонов, на который звонил оперативник после отравления Навального, нашелся в истории платежей за парковку в Москве, рассказывают в Bellingcat. Рядом с телефоном в этой базе значился один и тот же автомобильный госномер. Владельца машины нашли в другой базе — автомобильной: им оказался полковник Станислав Макшаков, которого The Insider называет руководителем группы, совершившей покушение на Навального.

Как пишет Bellingcat в своем расследовании, при поиске информации о возможных отравителях Навального анализировались биллинги не только ученых, занимающихся химическим оружием, но и других людей: речь идет об анализе «сотен тысяч» телефонных соединений.

Ошибка № 2. Созваниваться по телефону и списываться по СМС

Получив телефонные номера, журналисты смогли проанализировать метаданные звонков, которые, как рассказывает Bellingcat, оказались одним из главных источников расследования. Слово «метаданные» означает, что содержание разговоров расследователям неизвестно; зато они знают, каким абонентам звонили, в какое время, и в отдельных случаях — возле какой сотовой вышки находились некоторые абоненты. Эти данные, как и другие сведения из расследования, которые носят приватный характер, можно купить через специализированные (и, очевидно, незаконные) площадки, о чем упоминают сами журналисты.

Скорее всего, именно так они смогли установить, кто из сотрудников ФСБ, попавших в их поле зрения, с кем общался — а также в какое время и с какой интенсивностью происходило это общение. Христо Грозев вспоминает, что он выявил пик переговоров 6 июля 2020 года — а после этого выяснил, что в этот день Юлия Навальная почувствовала себя плохо во время отдыха в Калининграде.

Информация о том, к каким сотовым вышкам подключались телефоны людей, интересовавших авторов расследования, помогла им установить их перемещения по Москве (в том числе, между разными ведомственными адресами) и по России — например, что часто эти люди, приехав в какой-то город, сразу направлялись в местную штаб-квартиру ФСБ.

Факты передачи СМС и выхода в интернет тоже видны в детализации, но они, судя по всему, дают гораздо меньше информации для анализа: в расследовании они упоминаются лишь в общих чертах, без конкретики о том, кто и с кем связывался. Например, The Insider пишет, что Олег Таякин, которого издание называет «старшим членом группы по отравлению Навального», в середине августа 2020 года «постоянно совершал и принимал звонки через интернет» — без уточнения, с кем было соединение.

В некоторых случаях авторы расследования смогли установить, что связь осуществлялась через определенный мессенджер (Грозев в интервью «Медузе» упоминает WhatsApp), но не более того. Вот еще одна цитата из The Insider: «В 20:37 Таякин коротко поговорил с кем-то через мессенджер, после чего позвонил Макшакову, одновременно поддерживая соединение для передачи данных».

Ошибка № 3. Включать личные телефоны в неподходящее время

Известно, что герои расследования, сопровождавшие Навального в поездках, использовали «левые телефоны», чтобы связываться с коллегами — но иногда включали и свои личные. Такое дважды произошло с Алексеем Александровым (он же использовал фамилию «Фролов»).

Сначала Александров/«Фролов» ненадолго включил свой телефон 14 августа в Томске — благодаря этому в биллинг попала информация о его местонахождении. Оказалось, что он находился недалеко от отеля, где забронировала номер глава отдела расследований «Фонда борьбы с коррупцией» Мария Певчих, а также в районе гостиницы, где планировал остановиться Алексей Навальный вместе со своими коллегами.

Второй раз Александров включил телефон в ночь на 20 августа — за несколько часов до того, как у Навального проявились симптомы отравления. Bellingcat отмечает, что аппарат, принадлежащий Александрову, включился совсем ненадолго, но этого хватило, чтобы он отправил один байт данных — и выдал свое местоположение. Оказалось, что телефон в этот момент находился примерно в 2,4 километра от отеля Xander, в котором остановился Навальный.

Зачем ему вообще понадобилось включать телефон? У Христо Грозева есть такая теория:

Обновлено: в материале была исправлена ошибка в дате, когда Александров второй раз включил телефон, — это произошло в ночь на 20-е августа, а не на 16-е, как сообщалось ранее. «Медуза» приносит извинения читателям.

Ошибка № 4. Покупать авиабилеты сразу на всю группу и по предсказуемому сценарию

Сотрудники ФСБ, следившие за Навальным, летали с ним по России в разном составе, порой — под вымышленными именами. Но установить их взаимосвязь удалось, в том числе, благодаря данным о перелетах, которую взяли из очередной слитой в интернет базы: в них есть не только информация о личности пассажира и его маршруте, но и строчка «С кем вместе летит». Если билеты для нескольких людей покупались вместе, их имена появлялись в этой графе — что и случилось с героями расследования.

Другая важная деталь — когда покупались билеты. Из расследования следует, что Навальный и его коллеги часто покупали свои билеты в последний момент, чтобы избежать провокаций. Следом за ними покупали билеты и сотрудники ФСБ.

Так, 12 августа 2020 года герои расследования купили билеты в один конец из Москвы в Новосибирск — такие же билеты уже купила Мария Певчих. Обратный билет, на этот раз из Томска в Москву (а не из Новосибирска), Навальный купил только 17 августа; через несколько минут билеты в том же направлении купили и сотрудники ФСБ.

Ошибка № 5. Использовать слишком простой алгоритм для создания подставных личностей

В некоторых случаях авиабилеты покупали не на реальные имена сотрудников ФСБ, а на вымышленные. Правда, как пишет Bellingcat, алгоритм создания таких личностей оказался предельно простым:

У Олега Борисовича Таякина, который «превратился» в Олега Васильевича Тарасова, дата рождения вообще сдвинулась не на год, а лишь на полгода.

Авторы расследования также обращают внимание, что в некоторых случаях это были «пустые» личности: без ИНН, информации о владении автомобилями и месте жительства (эти данные тоже можно найти в различных базах данных). Некоторые паспорта начали использовать для путешествий только в 2017 году, хотя их выдали в 2003 и 2015 годах.

Ошибка № 6. Регистрироваться по рабочим адресам

Ранее Bellingcat рассказывал, что сотрудники ГРУ и их родственники в официальных документах в качестве места жительства указывают адрес штаб-квартиры ведомства или воинских частей. То есть, имея доступ к базам с данными о регистрации, можно вычислить, работает ли человек в спецслужбах.

С героями нынешнего расследования это и произошло. Например, так расследователи узнали, что Станислав Макшаков, попавший в поле их зрения, зарегистрирован там же, где расположен 27-й Научный центр министерства обороны России.

Кроме того, в базе телеграм-бота, который выдает информацию о владельцах автомобилей, оказался номер телефона, который проверяли авторы расследования. По этому номеру, пишет Bellingcat, установили не только имя владельца — Михаил Швец, — но и любопытный адрес регистрации: город Балашиха, улица Трубецкая, 116. Это адрес Центра специальных операций ФСБ. Швец такой не один: по тому же адресу зарегистрированы машины еще 190 человек.