Андрей Савин
Ошибка предубеждения
Предисловие
Роман «Ошибка предубеждения» написан в период с ноября 2021 по январь 2022 года. На момент издания, ряд мировых событий и отдельные сюжеты, описываемые в произведении, нашли свое воплощение в реальности. Однако, это не означает, что автор обладает какими-то инсайдерскими знаниями или даром предвосхищения.
Используемая в книге информация о деятельности и структуре органов государственной власти, методах работы спецслужб, технических характеристиках вооружений и систем, тактике применения и местах дислокации вооруженных сил и т. д., почерпнута из открытых источников и находится в общем доступе в ГИС «Интернет». Вместе с тем, некоторые наименования подразделений армии и ФСБ, а также отдельные детали оперативно-разыскной работы, в произведении преднамеренно изменены.
Абсолютно все персонажи романа, за исключением нескольких политических фигур – вымышленные, а возможные совпадения с существующими людьми – случайны. Автор намеренно пытается избегать политических оценок описываемых событий и не отождествляет мнения героев со своим представлением о реальности.
Посвящается людям героических профессий и удивительной судьбы, с которыми автору посчастливилось быть знакомым.
E-mail: ugolok74@mail.ru
Глава 1
Хорошая выдалась осень в Крыму. На дворе середина октября, а море все еще ласковое, пускает в свои объятия спокойно, хотя уже надолго и не задерживает. По утрам чуть прохладно, но с восходом солнца теплеет, и воздух наполняется тонким ароматом канн да сошедших с ума и расцветших осенью каштанов.
Миша в этот день встал позже обычного. Он, специалист информационной безопасности, почти до трех ночи проводил с коллегой из Москвы внешний пентест[1]. Работали удаленно и ночью, чтобы в рабочее времени не «уронить» сайт клиента огромным количеством отсылаемых запросов. Они моделировали действия злоумышленников для выявления ошибок в системе информационной безопасности крупной московской компании. Заказчик серьезный, поэтому найти проблемы было делом чести. На кону репутация Михаила, как высококлассного «белого хакера». В результате ему удалось частично отключить действующий в закрытой сети клиента протокол безопасности и оставить там свой цифровой след. Безвредный, но свидетельствующий о взломе сервера.
Море было спокойным, Михаил проплыл свои ежедневные 500 метров и направился домой. Небольшое, но уютное жилище недалеко от поселка Штормовое ему досталось от бабушки, которую похоронил 7 лет назад. Эти прискорбные заботы легли именно на его плечи, так как весной 2014 года мама не смогла приехать из Киева – началась война, а он на этот момент находился в Крыму. С тех пор Михаил и перебрался в старый дом на постоянное жительство.
Место как нельзя лучше подходило ему и по духу, и по работе. Рядом с морем в сезон много молодежи, развлекайся сколько угодно, но при этом участок в стороне от туристических мест и всегда тихо. Однако главным в доме было другое: в «Крымскую весну» он подарил Михаилу удивительный шанс – изменить свое прошлое. На самом деле прошлое, конечно, осталось тем же, но официальная информация о нем затерялась в 2014 году. В тот год от гражданина Украины Михаила Яруубца «отпочковался» и появился гражданин России Михаил Яровой, на год и 31 день младше своей первичной личности. Организуя похороны бабушки, Михаил познакомился с начальником ЗАГСа Сакского района Светланой Петровной. Статная женщина бальзаковского возраста оказалась не замужем, и утешить ее в невероятном вихре событий 2014 года было некому. Сойдясь на почве совместной приязни и винных предпочтений, Михаил понял, что эта женщина может решить проблему, обусловленную другой – темной – стороной его работы. Используя всеобщую неразбериху и осознавая, что пришедшие русские – это надолго, он подтолкнул чиновницу на должностной подлог. Светлана Петровна задним числом оформила своему утешителю прописку в бабушкином доме и дубликат свидетельства о рождении, изменив в них установочные данные. А для того чтобы замести следы, они совместно устроили в отделе небольшой погром с пожаром – как говорится, революция все спишет. С этими документами и липовой справкой об утере паспорта на новую фамилию (выданной за 50 долларов еще украинским РОВДшником) Михаил в числе первых крымчан получил гражданство Российской Федерации. Светлана Петровна впоследствии все же решила уехать в Украину, оставив возлюбленному «сгоревшие» незаполненные бланки свидетельств о рождении, смерти, свадьбе и т. д., сказав: «Мишенька, время неспокойное – пригодятся».
Михаил, конечно, отблагодарил Светлану. В 2018 году, когда ситуация более-менее успокоилась и стало понятно, что русские не собираются копаться в завалах всевозможных нарушений, допущенных чиновниками прежней власти, Светлана приезжала отдыхать. К тому времени Миша смог вывести часть своих денег с зарубежных счетов и, расставаясь, подарил подруге конверт с 10 000 долларов США. Она сначала обиделась, но, достав деньги и увидев столь колоссальную для нее сумму, улыбнулась: «Ладно, Мишенька, время неспокойное – пригодятся».
День катился к полудню. Михаил зашел на веранду, оплетенную желто-красными лианами увядающего виноградника, и, открыв ноутбук, сразу увидел в почтовом органайзере письмо с неизвестного адреса, состоящего из 8 букв. Длина адреса указывала на истинного отправителя – Ливанца, который маскировал свой сигнал «выйти на связь» под спам-рассылку. Михаил почти ничего не знал о хакере под ником Ливанец, кроме того, что он работает с территории США. Более того, он даже не был уверен, один это человек или целая группа. Также и Ливанцу о Михаиле было известно только то, что украинец «Ян» – это Black Hat (Черная Шляпа), как на жаргоне называют высококлассных профессиональных компьютерных взломщиков.
Ливанец предоставлял Мише очень сложную, но чрезвычайно высокооплачиваемую работу по созданию так называемых «эксплойтов нулевого дня» – вредоносных программ, позволяющих воспользоваться неизвестной еще пользователю ошибкой в программном обеспечении своих компьютеров. Они вроде ключа, открывающего для лисы калитку в курятник. При желании может пройти много времени, прежде чем производитель программы узнает о наличии проблемы и устранит ее.
Михаил налил кофе и, попивая его мелкими глотками, пошел к сараю, ранее служившему у бабушки настоящим курятником. За старым настилом он переключил на спрятанном маршрутизаторе канал и включил радиоудлинитель, позволяющий выходить в сеть через базовую станцию «Укртелекома» в украинском Скадовске. Затем, вернувшись, запустил на компьютере браузер Tor и через сервис ExpressVPN2 зашел в следующий по счету одноразовый почтовый ящик. Подобная схема обеспечивала анонимность в сети за счет шифрования данных и маршрутизации соединения через обширную сеть частных серверов, которые не хранят никаких данных и очищаются при каждой перезагрузке. Благодаря этому активность компьютера в сети не вскроется, данные навсегда останутся в безопасности, а утечки IP-адресов станут невозможны.
На почте в соответствующей папке открыл сохраненный черновик. Связь поддерживалась через письма, которые оставлялись в этой папке, а после прочтения уничтожались самим прочитавшим. Взамен он мог оставить свое послание для адресата. Каждый раз использовался новый ящик с малайзийским доменом. Таким образом, никаких писем не отправлялось вовсе и всегда менялись адреса, что обеспечивало еще большую безопасность.
«Привет, Ян! Как твой серфинг? Уже освоил бэксайд[3]? Есть дело на 10 бонусов за работу и % со всего куша. На этот раз нужно 5 схожих троянов[4] – эксплойт под видом патча[5]. Возьмешься со своей командой? 5 бонусов тут же отправлю предоплатой в твой карман. IP-адреса и известные исходные коды получишь как всегда. С ними работаешь только лично, никому ни-ни. Срок исполнения – к Рождеству. Жду ответа».
Ливанец в очередной раз удивил Михаила. 10 бонусов – это 10 биткоинов, по нынешнему курсу – больше полумиллиона долларов. Взламывать, значит, будут очень большого дядю. Но самое поразительное – это осведомленность заказчика относительно ключевой информации по объекту. Исходный код – святая святых любого программного обеспечения. Всего лишь часть исходного кода самой распространенной программы в мире «Виндоус» от «Майкрософт» на стороне известна только небольшой группе выдающихся IT-специалистов. Они имеют особый статус[6], присваиваемый цифровым сообществом за интеллектуальный вклад в развитие цифровых технологий. Судя по всему, Ливанец – явно не простой хакер, он – или тот, кто за ним стоит, – какой-то инсайдер в серьезных правительственных или IT-бизнес-структурах.
Ну да ладно, не это главное. Миша даже заерзал в своем кресле: большие деньги, но и потенциал серьезных проблем от Дяди Сэма. Хотя он и так сидел в них по уши, поэтому, как говорят сами американцы, «Наступил одной ногой в дерьмо – можешь наступать и второй, все равно уже дурно пахнешь». Он направил согласие на работу.
Обработав данные от Ливанца, Михаил только сейчас понял, что он не просто наступил в дерьмо, а с ходу провалился в выгребную яму. Успокаивал лишь размер компенсации за это.
Разработать предстояло несколько программ-вирусов для их внедрения под видом официальных исправлений ошибок на серверах пяти крупных финансовых организаций США:
– J. P. Morgan Securities (Джи Пи Морган Секьюритис);
– Mayer Schweitzer (Майер Швитцер);
– Needham & Co (Нидхам);
– Goldman Sachs (Голдман Сакс);
– Morgan Stanley (Морган Стенли).
Указанные банки одновременно являлись маркетмейкерами американской фондовой биржи NASDAQ[7] (НАСДАК).
Маркетме́йкер с английского буквально переводится как «создатель рынка». Это, как правило, банк или иная крупная финансовая организация, которая по договоренности с биржей имеет у себя на хранении большой объем акций различных компаний. Маркетмейкер выставляет одновременно заявки на покупку и продажу акций, тем самым удерживает цены на них в определенном диапазоне, не давая им резко падать или взлетать в случае малого количество заявок от участников рынка. Исходя из этого, он обязан по мере необходимости выставлять дополнительные акции на продажу или на покупку, предотвращая скачки цен. В обмен на это он имеет определенные льготы от биржи в виде комиссионных. Всего на бирже НАСДАК работают около 500 маркетмейкеров, но выбранные в качестве объектов атаки компании являются одними из крупнейших. На брокерском жаргоне их называют «секирами», потому что каждая из них контролирует акции сотен компаний, но как минимум по одному активу их контроль решающий.
Маркетмейкеры имеют свои серверы непосредственно там же, где установлены серверы самой биржи, – в Нью-Йорке. Используя мощнейшие процессоры и программные алгоритмы, их цифровые роботы совершают тысячи операций купли-продажи в минуту. Применяя методы машинного обучения и элементы искусственного интеллекта, они мгновенно реагируют на малейшие движения котировок, новости и т. д., создавая достаточную ликвидность на бирже.
Ливанец дал почти полные исходные коды рабочих программ на серверах и параметры известных ему программных уязвимостей в их системах безопасности. Что требовалось сделать Михаилу? Первое: грамотно распределить работу между членами своей команды (это 4 проверенных хакера), минимизировав их осведомленность о конечных объектах атаки. Второе: создать трояна, который, внедрившись на серверы, даст возможность попасть внутрь основной вредоносной программе. То есть открыть ту самую калитку в курятник. Какая лиса туда полезет, уже не его забота, также как и способ доставки его ключа до калитки. И третье: постараться, чтобы запах дерьма, которым он теперь перемазан с ног до макушки, никто не учуял. А, ну и, конечно, обналичить затем часть биткоинов, не засветившись нигде своей «двойной» личностью.
Как всегда, приняв решение и четко поняв последовательность действий, Михаилу сразу стало легче. Прихватив с собой бутылку «Инкермана», он пошел на пляж ловить последние солнечные дни в Крыму октября 2021 года.
Глава 2
Секретно
пп. 13.2, 14.1 пр. 0109-2014
ЛИЧНО
Кому: г. Москва, Начальнику 1 управления ДКРО 1 Службы ФСБ России
От кого: г. Минск, Начальника ГУКД КГБ Республики Беларусь
Уважаемый Александр Михайлович!
Во исполнение плана совместных мероприятий (рег. № 563/11/21) по делу № 351 «Братья», направляю Вам справку по результатам ОРМ в отношении фигурантов дела за октябрь 2021 года.
Приложение: файл СОД «Атлас». Наименование: справка-меморандум в отношении фигуранта. Пароль: 127834.
С уважением,
Начальник ГУКД КГБ Республики Беларусь
генерал-лейтенант Поливанов П. М.
«01» ноября 2021 года
* * *Способность эффективно достигать цели, работая в режиме многозадачности и неопределенности, – ценное качество для любого ответственного сотрудника, тем более руководителя. Хорошо, когда объем задач и степеней той самой неопределенности сопоставим с количеством и качеством подчиненных, в умы которых они и должны перегружаться из головы начальника. Однако такое не всегда бывает, особенно в столь специфической сфере деятельности, как оперативная работа. Руководителю оперативного подразделения нельзя опираться полностью на административный стиль управления: поставил задачу – проконтролировал ее исполнение – оценил сотрудника – поставил новую задачу и т. д. Так будет работать завод, строиться город, ездить по графику поезда, но контрразведка так работать не будет. Здесь начальнику необходимо вникать в детали и нюансы работы его подчиненных по каждому делу оперативного учета (ДОУ). Он должен быть лидером для своих офицеров, а не менеджером. По сути, он работает по всем делам подразделения как главный интеллектуальный центр, а оперативный состав преобразует эту работу в физически проводимые оперативно-разыскные мероприятия, аналитические выводы, бесчисленную рутину наведения справок, копания в залежах бумаг и документов, сидения в засадах и всевозможной иной оперативной суеты, порождающей, кстати, несметный объем совершенно секретной макулатуры.
По этой причине полковник Кадяев Алексей Андреевич регулярно проводил совещания, на которых обсуждалось одно – два ДОУ, находящиеся в производстве его отдела. В документах подразделение называлось кратко: 1 отд. 1 УДКРО 1 С ФСБ РФ, или 1 отдел 1 Управления Департамента контрразведывательных операций 1 Службы ФСБ России. Тройная цифра 1 указывала, что работало оно по ЦРУ США, или «главному противнику», как со времен КГБ СССР его неофициально продолжали называть в органах безопасности.
Совещание подходило к концу, Кадяев еще раз посмотрел на своего заместителя и нескольких офицеров, сидящих за столом в его кабинете. Это был состав оперативной группы, работающей по одному из дел. Все матерые опера, с большим опытом и знаниями. Копают споро, творчески, однако версия разработки до сих пор не подтвердилась неоспоримыми фактами. Как известно, отсутствие доказательств существования чего-то не является доказательством того, что этого нет. Тот же принцип применим и здесь.
– Что думаешь по материалам от белорусов? – обратился Кадяев к основному разработчику дела подполковнику Бадраму.
– Сема весь период находился в Минске, в Украину не выезжал. Вел абсолютно обычный для него образ жизни. Никаких новых контактов не зафиксировано. По технике тоже пока ноль. Радует, что им удалось все же «зашиться» в смартфон фигуранта, надеюсь, скоро результат будет поинтересней.
Бронников Николай Олесьевич (в материалах дела проходил под псевдонимом Сема) – фигурант дела оперативного учета № 351 «Братья». Персонаж попал в поле зрения контрразведчиков еще в 2012 году как сотрудник СБУ[8]. Тогда он служил в секторе отдела обеспечения досудебного следствия УСБУ в г. Донецке, проще говоря, в следственном изоляторе СБУ, и мелькал в материалах Управления ФСБ по Ростовской области. В 2014 году он внезапно пропал из поля зрения российских спецслужб. Как позже оказалось, Сема выезжал в США, где по программе помощи обучался в Федеральном центре подготовки сотрудников правоохранительных органов Министерства внутренней безопасности США. В 2015 году он, уже как сотрудник департамента контрразведки СБУ, всплыл в зоне боевых действий на востоке Украины, где находился под другой фамилией.
Чуть позже стало ясно, что Сема не столько служит в СБУ Украины, сколько использует возможности Службы в интересах ЦРУ США.
В тот период почти закончилась реорганизация украинской «Безпеки», основной целью которой была интеграция спецслужбы в европейские структуры безопасности, за которыми стояли американцы. В принципе, Сема официально контактировал с сотрудниками американской разведки, прикомандированными к его Департаменту. Однако общение явно выходило за рамки обязанностей сотрудника. Оказалось, на Донбассе он разработал операцию по захвату и выводу на подконтрольную Украине территорию офицера генерального штаба РФ – сотрудника совместного Центра по контролю и координации режима прекращения огня. Операция, к счастью, не удалась, но, как стало известно, руководство Семы о ней почти ничего и не знало. К работе им привлекались наемники штатовской ЧВК[9] Academi. Для вербовки российского офицера куратор из ЦРУ передал Семе деньги. В 2019 году фигурант якобы уволился из СБУ по политическим мотивам. Переехал жить в Минск, где работает в белорусском представительстве ПАО «Нафтогаз». Вел обычный образ жизни, нигде особо не светился. На самом деле фигурант был выведен из штата в аппарат действующего резерва СБУ и в коммерческой организации находился на должности прикрытия.
Еще в 2019 году его деятельность думали пресечь путем компрометации перед руководством СБУ. Но внезапно по линии внешней разведки пришла тревожная информация, что через посольскую резидентуру ЦРУ в Киеве работает агент – гражданин РФ, которому присвоен статус «особо ценный». Таким агентом в системе американского разведсообщества мог быть только источник, имеющий доступ к сведениям, содержащим государственную тайну. В Москве до внесения ясности в указанные подозрения решили приостановить реализацию материалов по Семе и еще нескольким подобным персонажам. Для возможного выявления агента в 1 отделе Кадяева было заведено дело оперативного учета с говорящим наименованием «Братья». Основная версия в разработке Семы: он агент-вербовщик ЦРУ, работает с гражданами России и Белоруссии. От его компрометации, естественно, отказались. Честно говоря, компрометация могла особо-то и не получиться. В Украине работу на ЦРУ государственной изменой точно бы не посчитали. В худшем случае уволили, и то если бы американские друзья позволили.
За два года подозрения контрразведчиков в причастности фигуранта к иностранным спецслужбам подтвердились. Засветились два белоруса, поддерживающих с Семой конспиративную связь, выявлен его интерес к работникам российских госкорпораций. Фигурант уже несколько раз приезжал в Москву, в том числе и в составе делегации ПАО «Нафтогаз» на переговоры с Газпромом. Однако ясности относительно его прямой связи с ЦРУ, а также наличия агентуры из числа российских секретоносителей не прибавилось.
– Пока им удалось выяснить, что на смартфоне установлено несколько мессенджеров, один из них – китайский WeeChat (ВиЧат), – продолжил Бадрам. – Не думаю, что у Семы есть друзья в Китае или ему интересна социальная жизнь Поднебесной. Вероятно, через него поддерживается связь, которую он скрывает. Данное приложение для нас проблема, надежда на коллег и прошивку телефона.
– Согласен, – отреагировал заместитель. – Данная прога непопулярна у нас, а тем более в Украине или Белоруссии. Однозначно конспиративная связь. Пометь себе: с белорусами вопрос по «ВиЧату» на особый контроль, и подключи центр специальной техники, что они смогут сделать или посоветовать по крайней мере.
– Понятно, – ответил Бадрам и продолжил: – Касаемо основного фигуранта Джеймса Хоупа. Как и ожидалось, ему продлена украинская дипломатическая виза еще на 5 лет. Также подтверждена и его должность директора «Миссии Агентства США по международному развитию»[10] посольства США в Киеве. Более того, с октября он еще и представитель корпорации «Альтернативы развития»[11]. Последняя – крупнейший частный контрактор USAID. Официально она занимается проблемами социально-экономического развития, вызванными неэффективностью рынков, неэффективным управлением и нестабильностью. В реальности – подразделение прикрытия ЦРУ.
Минские коллеги в рамках расследования прошлогодней попытки государственного переворота в Белоруссии установили, что через украинский филиал DAI в 2018–2021 годах прошло порядка 250 млн долларов, используемых для финансирования белорусской оппозиции. У них есть доказательства – банковские транзакции. Думаю, указанное обстоятельство необходимо учитывать в работе с белорусами. Нам нужна российская агентура Хоупа, а им теперь не терпится порвать его как тузик грелку. В их материалах 3/4 информации – о причастности Хоупа к работе с Колесниковой[12]. На бумаге прям пятна слюны остались, чувствуется, как они сожрать его хотят.
– Прям алчут крови! – рассмеявшись, добавил один из офицеров. Все тоже засмеялись. Обстановка из деловой под конец стала более неформальной.
– Сергей, включи чайник, – обратился Кадяев к офицеру, сидевшему ближе к чайному столику. – Кто хочет, наливайте себе.
Кроме заместителей, как правило, никто не позволял себе в кабинете начальника отдела пить чай. Хотя бывало, что Кадяев за этим столом наливал всем даже коньяку. Такое случалось после успешной реализации серьезных операций, задержания с поличным фигурантов или завершения опасных оперативно-боевых мероприятий. В такие дни Кадяев, бывало, сутками не выходил с Лубянки, периодически выбегая из кабинета к руководству или сотрудникам, корпящим над документами, сводками, данными радиоконтрразведки и ЦОТМ[13].
– Да уж, белорусы – те могут. Батька у них не церемонится. Мы тут голову ломаем, аж дым стоит, как Хоупа обложить поделикатней. А он «альфонцев»[14] пошлет на вертолете, те прям на крышу дома № 4 по улице Сикорского в Киеве приземлятся и выкинут товарища Хоупа из окна посольства, – сдерживая смех, выдвинул версию заместитель.
– Ну да, вертолетная площадка там есть. Прям из кабинета временного поверенного, когда тот совещание проводить будет. А как Кристина[15] таким дядькам помешает-то? – подыграл заместителю Кадяев. Все, даже самый младший из присутствующих, уже не сдерживали смех.
Заместитель налил две кружки чая: себе черного, начальнику зеленого. По итогам совещания определились с направлением дальнейших действий. В первую очередь – необходимостью инициировать резидента ЦРУ в Украине к активным действиям, вынудить его где-то ошибиться – нужны были его российские связи. Что касается белорусов, Кадяев доложит начальнику Управления опасения по поводу возможной смены вектора усилий в работе коллег. Походатайствует, чтобы на более высоком уровне с ними поговорили аккуратно о необходимости согласования мероприятий по объектам совместных разработок.
Совещание закончилось, полковник вызвал машину, пора домой. Ирина совсем заклюет, если он не сдержит обещание и не поможет ей сегодня с уборкой. Суббота – выходной все же. Взглянул на часы – 15:10 – и подумал: «Надо не забыть в понедельник переговорить с Финтипповым, чтобы отпустил на несколько дней в новогодние праздники съездить на Кубань, на хутор. Первого января у тещи юбилей – 70 лет». Внезапно зазвонил телефон, Кадяев вял трубку. Начальник Управления генерал-лейтенант Финтиппов словно услышал мысли Кадяева про тещу и срочно вызвал его к себе в кабинет.
– Алексей Андреевич, – не дожидаясь приветствия, начал Финтиппов, – сбылась мечта идиота: 2-го ноября в Москву прилетает Уильям Бернс, директор ЦРУ США. На, читай, из администрации президента пришло. В среду 3 ноября у него беседа с секретарем Совбеза. Николай Платонович попросил директора включить тебя в группу экспертов на встречу. Поездка внезапная и не подготовленная, американцы сами запросили контакт такого уровня. Повестка касается кибербезопасности и международной стабильности, однако конкретики нет. Вероятно, будут обсуждаться и наши ответные санкции, введенные в отношении американцев. Нужно быть готовым в реальном времени выдавать информацию Патрушеву по возникшим вопросам. Все, кто понадобится, уже озадачены, завтра будут на прямой связи с тобой. В среду в 09:00 нужно быть в Ипатьевском переулке, дом 4. Созвонись с приемной Совбеза, там про тебя в курсе, может, что пояснят подробнее.
Кадяев вернулся в кабинет, отменил вызов машины и, соответственно, планы выполнить обещание помочь жене с уборкой, попросил зама зайти к нему.
Глава 3
Что происходило на сопредельной территории, в принципе было видно и без бинокля. С пригорка открывался хороший обзор на дорогу, проходящую через приграничный поселок Логачевка и далее в Украину. Группа офицеров из числа командиров батальонов и рот, возглавляемая начальником штаба 237 гвардейского танкового полка, проводила совместную с пограничниками рекогносцировку местности.