Шесть поразительных ошибок, которые допустили сотрудники ФСБ. Благодаря им журналистам удалось узнать, как эти люди, по-видимому, пытались убить Навального
Ошибка № 1. Использовать личные телефоны по работе Как рассказал «Медузе» Христо Грозев из Bellingcat, само расследование фактически началось с анализа телефонных переговоров ученых, занимающихся химическим оружием. Коллег Грозева интересовало, обращались ли к этим ученым сотрудники ФСБ. Благодаря сервису GetContact выяснилось, что да.
GetContact и ему подобные сервисы и приложения показывают, как тот или иной номер телефона записан в чужих телефонных книжках. Чтобы воспользоваться таким приложением, обычно нужно предоставить ему доступ к собственному списку контактов — так база и пополняется. Оказалось, что ученые общались с людьми, записанными у кого-то как «Станислав ФСБ» или «Владимир ФСБ».
Защитить себя от того, чтобы в чужой записной книжке не появилось ваше место работы (например, ФСБ), едва ли возможно. Но можно хотя бы не использовать номер, который знает любой знакомый, для рабочих звонков.
В расследовании также использовались другие базы данных, доступ к которым продается в интернете. Например, один из номеров телефонов, на который звонил оперативник после отравления Навального, нашелся в истории платежей за парковку в Москве, рассказывают в Bellingcat. Рядом с телефоном в этой базе значился один и тот же автомобильный госномер. Владельца машины нашли в другой базе — автомобильной: им оказался полковник Станислав Макшаков, которого The Insider называет руководителем группы, совершившей покушение на Навального.
ПОПАСТЬ В ТАКИЕ БАЗЫ МОЖЕТ КАЖДЫЙ. ЧТО МОЖНО СДЕЛАТЬ Как узнать, утекли ли ваши данные через «Товарища майора» — и что делать дальше. Инструкция «Медузы» и «Агоры» Что делать, если ваши личные данные опубликовали в интернете Инструкция «Апологии протеста» Как пишет Bellingcat в своем расследовании, при поиске информации о возможных отравителях Навального анализировались биллинги не только ученых, занимающихся химическим оружием, но и других людей: речь идет об анализе «сотен тысяч» телефонных соединений.
Ошибка № 2. Созваниваться по телефону и списываться по СМС Получив телефонные номера, журналисты смогли проанализировать метаданные звонков, которые, как рассказывает Bellingcat, оказались одним из главных источников расследования. Слово «метаданные» означает, что содержание разговоров расследователям неизвестно; зато они знают, каким абонентам звонили, в какое время, и в отдельных случаях — возле какой сотовой вышки находились некоторые абоненты. Эти данные, как и другие сведения из расследования, которые носят приватный характер, можно купить через специализированные (и, очевидно, незаконные) площадки, о чем упоминают сами журналисты.
Скорее всего, именно так они смогли установить, кто из сотрудников ФСБ, попавших в их поле зрения, с кем общался — а также в какое время и с какой интенсивностью происходило это общение. Христо Грозев вспоминает, что он выявил пик переговоров 6 июля 2020 года — а после этого выяснил, что в этот день Юлия Навальная почувствовала себя плохо во время отдыха в Калининграде.
Информация о том, к каким сотовым вышкам подключались телефоны людей, интересовавших авторов расследования, помогла им установить их перемещения по Москве (в том числе, между разными ведомственными адресами) и по России — например, что часто эти люди, приехав в какой-то город, сразу направлялись в местную штаб-квартиру ФСБ.
Факты передачи СМС и выхода в интернет тоже видны в детализации, но они, судя по всему, дают гораздо меньше информации для анализа: в расследовании они упоминаются лишь в общих чертах, без конкретики о том, кто и с кем связывался. Например, The Insider пишет, что Олег Таякин, которого издание называет «старшим членом группы по отравлению Навального», в середине августа 2020 года «постоянно совершал и принимал звонки через интернет» — без уточнения, с кем было соединение.
В некоторых случаях авторы расследования смогли установить, что связь осуществлялась через определенный мессенджер (Грозев в интервью «Медузе» упоминает WhatsApp), но не более того. Вот еще одна цитата из The Insider: «В 20:37 Таякин коротко поговорил с кем-то через мессенджер, после чего позвонил Макшакову, одновременно поддерживая соединение для передачи данных».
А ВОТ СМС ЛУЧШЕ НЕ ПОЛЬЗОВАТЬСЯ НИКОМУ SMS должны умереть как можно скорее. И вот почему
Ошибка № 3. Включать личные телефоны в неподходящее время Известно, что герои расследования, сопровождавшие Навального в поездках, использовали «левые телефоны», чтобы связываться с коллегами — но иногда включали и свои личные. Такое дважды произошло с Алексеем Александровым (он же использовал фамилию «Фролов»).
Сначала Александров/"Фролов" ненадолго включил свой телефон 14 августа в Томске — благодаря этому в биллинг попала информация о его местонахождении. Оказалось, что он находился недалеко от отеля, где забронировала номер глава отдела расследований «Фонда борьбы с коррупцией» Мария Певчих, а также в районе гостиницы, где планировал остановиться Алексей Навальный вместе со своими коллегами.
Второй раз Александров включил телефон в ночь на 20 августа — за несколько часов до того, как у Навального проявились симптомы отравления. Bellingcat отмечает, что аппарат, принадлежащий Александрову, включился совсем ненадолго, но этого хватило, чтобы он отправил один байт данных — и выдал свое местоположение. Оказалось, что телефон в этот момент находился примерно в 2,4 километра от отеля Xander, в котором остановился Навальный.
Зачем ему вообще понадобилось включать телефон? У Христо Грозева есть такая теория:
Представьте: вы находитесь там, на задании, и вам срочно нужно позвонить кому-то из коллег, но вы не забили его номер в одноразовый телефон, специально заведенный для поездки в Томск. Вы включаете на секунду свой основной мобильник, чтобы подсмотреть нужный номер — и сразу же, как загорается экран, торопитесь отключить на нем сотовую связь. Но делаете это просто недостаточно быстро — и телефон за эти полсекунды успевает подключиться к станции связи. Но в своем сознании вы этот факт полностью игнорируете, потому что думаете, что все-таки успели.
Обновлено: в материале была исправлена ошибка в дате, когда Александров второй раз включил телефон, — это произошло в ночь на 20-е августа, а не на 16-е, как сообщалось ранее. «Медуза» приносит извинения читателям.
Ошибка № 4. Покупать авиабилеты сразу на всю группу и по предсказуемому сценарию Сотрудники ФСБ, следившие за Навальным, летали с ним по России в разном составе, порой — под вымышленными именами. Но установить их взаимосвязь удалось, в том числе, благодаря данным о перелетах, которую взяли из очередной слитой в интернет базы: в них есть не только информация о личности пассажира и его маршруте, но и строчка «С кем вместе летит». Если билеты для нескольких людей покупались вместе, их имена появлялись в этой графе — что и случилось с героями расследования.
Другая важная деталь — когда покупались билеты. Из расследования следует, что Навальный и его коллеги часто покупали свои билеты в последний момент, чтобы избежать провокаций. Следом за ними покупали билеты и сотрудники ФСБ.
Так, 12 августа 2020 года герои расследования купили билеты в один конец из Москвы в Новосибирск — такие же билеты уже купила Мария Певчих. Обратный билет, на этот раз из Томска в Москву (а не из Новосибирска), Навальный купил только 17 августа; через несколько минут билеты в том же направлении купили и сотрудники ФСБ.
Ошибка № 5. Использовать слишком простой алгоритм для создания подставных личностей В некоторых случаях авиабилеты покупали не на реальные имена сотрудников ФСБ, а на вымышленные. Правда, как пишет Bellingcat, алгоритм создания таких личностей оказался предельно простым:
то же имя другое отчество девичья фамилия жены или девушки тот же день и месяц рождения год рождения на 1 больше или меньше настоящего У Олега Борисовича Таякина, который «превратился» в Олега Васильевича Тарасова, дата рождения вообще сдвинулась не на год, а лишь на полгода.
Авторы расследования также обращают внимание, что в некоторых случаях это были «пустые» личности: без ИНН, информации о владении автомобилями и месте жительства (эти данные тоже можно найти в различных базах данных). Некоторые паспорта начали использовать для путешествий только в 2017 году, хотя их выдали в 2003 и 2015 годах.
Ошибка № 6. Регистрироваться по рабочим адресам Ранее Bellingcat рассказывал, что сотрудники ГРУ и их родственники в официальных документах в качестве места жительства указывают адрес штаб-квартиры ведомства или воинских частей. То есть, имея доступ к базам с данными о регистрации, можно вычислить, работает ли человек в спецслужбах.
С героями нынешнего расследования это и произошло. Например, так расследователи узнали, что Станислав Макшаков, попавший в поле их зрения, зарегистрирован там же, где расположен 27-й Научный центр министерства обороны России.
Кроме того, в базе телеграм-бота, который выдает информацию о владельцах автомобилей, оказался номер телефона, который проверяли авторы расследования. По этому номеру, пишет Bellingcat, установили не только имя владельца — Михаил Швец, — но и любопытный адрес регистрации: город Балашиха, улица Трубецкая, 116. Это адрес Центра специальных операций ФСБ. Швец такой не один: по тому же адресу зарегистрированы машины еще 190 человек.
Подслушано на сегодняшнем совещании руководства ФСБ. Товарищи офицеры! Очередное ежемесячное отравление навального «новичком» переносится с декабря на январь, в связи с новогодними праздниками.
У меня все равно не укладывается, что можно где-то купить 100% переговоров. Звонков, биллингов.
Прихожу к выводу, что это ЦРУ со спутников все тут прослушивает. Всё. Не может быть так, что все буквально переговоры можно купить, без дыр. Это ЦРУ этим Беллингкатам скинуло расследование. По "Эху Москвы" один знающий, который 15 лет таким занимается, спорил, что сделать можно. Мол, сам кое-что расследовал, и к нему аж из ФСБ потом обращались (товарищ за рубежом).
Все равно не верится в 100% охват звонков какими-то доступными любому хмырю базами.
Или в самом ФСБ купили, или американцы все фиксируют.
> Шесть поразительных ошибок, которые допустили сотрудники ФСБ quoted1
Путин признал результаты расследования и объявил Навального иностранным шпионом?
Путин сегодня фактически признал материалы расследования, обнародованные Навальным, и одновременно обозначил главную линию для пропаганды: да, это наши спецслужбисты, да они присматривают за Навальным, который теперь расписался в том, что является агентом иностранных спецслужб.
Путин сказал: отравление Навального - легализация материалов американских спецслужб ?
Позиция, на самом деле, слабая. Во-первых, даже, если Навальному «слили» результаты расследования спецслужб, то это ещё не значит, что он их агент.
О непристойном молчании
Во-вторых, путешествовавшие по маршрутам Навального агенты ФСБ не похожи на людей, которые присматривают. И как тогда можно объяснить их медико-химическую профориентацию. То есть Путин признал, что за Навальным ездила присматривать группа химиков из ФСБ. Такая позиция формально возможна пока нет прямых улик, доказывающих участие этих людей в отравлении. Хотя, в общем, итак, всё понятно.
Но ведь также очевидно, что Навальному слили только часть расследования и самое сладкое отложено на потом. Подождем следующего хода.