Следователи по делу блогера Хованского фальсифицируют доказательства, уверен обвиняемый в оправдании терроризма за песню о «Норд-Осте». В интервью корреспонденту Север.Реалии Хованский рассказал о том, как к нему относится администрация колонии, почему он не согласен с обвинениями следствия и почему уже сдался и живет в унынии.
На ютьюб-канал видеоблогер Юрия Хованского подписаны более 4,4 млн человек. Хованского задержали в июне этого года в Санкт-Петербурге за песню о теракте на Дубровке в 2002 году, в ней было одобрение действий боевиков.
По версии следствия, песня была исполнена во время стрима в 2018 году, при этом обвинение ссылается на показания основного свидетеля обвинения – видеоблогера Андрея Нарцева (Нифедова). Хованский, его защита и другие блогеры, которых Нифедов назвал свидетелями исполнения песни, утверждают, что такого стрима не было, а песня единственный раз исполнялась в ноябре 2012 года: по его словам, он спел ее перед «компанией нацистов» за много лет до того, как в Уголовном кодексе появилась статья 205.2 УК РФ. Хованский утверждает, что видео с исполнением песни он нигде и никогда не публиковал. Ролик появился незадолго до ареста Хованского на ютьюб-канале с несколькими подписчиками. Если это так, то срок давности привлечения Хованского к ответственности уже истек: тогда действовала другая редакция статьи УК об оправдании терроризма, говорят адвокаты блогера.
Свидетелями по делу Хованского стали три человека, которые якобы случайно услышали его песню в 2018 году. По данным РБК, как минимум двое из свидетелей раньше могли работать в полиции. Так, один из свидетелей – Андрей Бакулин заявил, что услышал песню Хованского из телефона сидевшего недалеко мужчины в одном из баров Петербурга. Бакулин утверждает, что обратился в 2021 году в Центр по борьбе с экстремизмом при МВД с требованием проверить песню. В баре три года назад услышала эту же песню другая свидетельница – Светлана Гаврилкина. В 2021 году Гаврилкина увидела ролик на ютьюбе и обратилась в полицию. Третий свидетель – Иван Бендь услышал, как группа подростков слушала песню Хованского в парке Победы. Издание отмечает, что показания свидетелей состоят «из одинаковых фраз и целых абзацев». Песню Хованского все трое назвали либо «отвратительной», либо «омерзительной» и описали, по данным РБК, дословно таким образом: «Содержание песни было направлено на восхваление терроризма и террористических актов. Я помню, что в песне были строки про террористический акт в театре «Норд-Ост» с нецензурным восхищением данной трагедией. Также помню, что в песне были строки про убийства детей и спонсирование новых терактов».
Каждый из допрошенных поинтересовался у человека со смартфоном, «что он смотрит, кто этот певец и почему он позволяет себе петь такое». Собеседник в каждом случае ответил, что «находится на онлайн-конференции в скайпе – по сути, на прямой трансляции, а молодой человек – Юрий Хованский, популярный блогер на ютубе».
Видеоблогер Хованский уже почти полгода находится в СИЗО «Кресты», откуда ответил на вопросы корреспондента Север.Реалии.
– В ноябре вам назначили психолого-психиатрическую экспертизу. Известны ли её результаты?
– Нет, с результатами экспертизы я до сих пор не ознакомлен, хотя она делается в течение 10 дней.
– Как к вам относятся другие арестанты и заключенные?
Администрация относится с сочувствием – все понимают, что мне здесь не место
– От конфликтов Бог пока миловал. Люди, мягко говоря, шокированы тем, что я в СИЗО из-за песни. Даже бывалые уголовники говорят, что никогда не видели такого беспредела. Администрация относится с сочувствием – все понимают, что мне здесь не место. Подбадривают, подкалывают иногда, но всегда проявляют понимание и человечность. Сижу с особо тяжкими (из-за моей статьи нельзя содержаться с легкими статьями), но люди замечательные. Отношения товарищеские. Условия нормальные, но чувствую себя все хуже.
– В одном из ответов на коллективное письмо вы указывали, что у следствия появились доказательства того, что вы исполняли песню в 2018 году. О чем идет речь, согласны ли вы с обвинениями?
Следствие занимается фальсификацией доказательств, потому что понимает, что сроки давности истекли и придется меня отпустить
– Это не доказательства, это бред сумасшедших. Там показания свидетелей (подставных) из цикла «Я шел по улице в 2018 году и услышал эту песню из телефона незнакомца. Он мне сказал, что сидит в скайпе с Юрием Хованским». Разумеется, я не согласен с обвинениями – следствие занимается фальсификацией доказательств, потому что понимает, что сроки давности истекли и придется меня отпустить.
От меня потребовали отказаться от адвокатов, взять их защитника и оговорить себя: солгать, что я пел в 2018 году, а не в 2012-м. Говорили, что вопрос моей виновности уже решен «наверху».
– Чем вы занимаетесь в СИЗО?
– Доступ к книгам и тетрадям есть, но я либо занимаюсь ответами на письма, либо лежу на кровати и жду смерти. Семь лет в лагере для террористов с моим здоровьем – смертный приговор, а именно столько мне обещали, если не оговорю себя. Встречи и звонки только с разрешения следователя.
– Много ли писем от поклонников вы получаете?
– Писем приходит много, люди поддерживают меня и просят не сдаваться. Жаль, что я уже сдался и живу в унынии.
В июле 2021 года Хованский назвал свою песню «отвратительой и не имеющей оправдания». «Эта песня – моя ужасная ошибка, больше всего я бы хотел, чтобы этой песни никогда не было», – говорится в письме, которое опубликовал его знакомый.
Открытое письмо Хованского вызвало очень большой общественный резонанс.
Я прошу, нет, я умоляю – помогите мне. Не дайте им причинить вред моей семье
«Мне страшно, и я не знаю, что делать. Я и раньше боялся в СИЗО, но никогда ещё мне не приходилось бояться за близких по ту сторону забора, – написал арестованный видеоблогер. – Я не думал, что в России 2021 года следователь может открыто угрожать семье обвиняемого и требовать признаться в том, чего он не совершал. На дворе ведь не 37-й год, думал я. Теперь я уже не знаю, что думать. Я прошу, нет, я умоляю – помогите мне. Не дайте им причинить вред моей семье. Не дайте им подкинуть что-то на компьютер или посадить меня по показаниям лжесвидетелей! Ведь закон должен соблюдаться даже в отношении тех, кто вам не нравится. Я был не самым лучшим человеком на воле, но разве это повод оправдывать методы НКВД, которые ко мне применяются? Подумайте, у меня 4,5 миллиона подписчиков, а у следственного комитета ушло всего четыре лжесвидетеля, чтобы сломать мою жизнь. Сколько им потребуется, чтобы сломать вашу? Каждый третий в крестах сидит исключительно по «показаниям» таких вот «свидетелей». Это может быть ваш муж, ваш брат, ваш сын. Сейчас решается не просто моя судьба, сейчас определяются рамки вседозволенности, которую позволяют себе следственные органы. Ведь любой человек может зайти в веб-архив и убедиться, что я пел ту песню в 2012. Ведь нельзя же, чтобы судьи смотрели на чёрное и выносили постановление о том, что это белое. Нельзя допустить, чтобы людей судили не по закону, а из-за общественного резонанса. Нельзя позволять этим оборотням в погонах угрожать нашим близким. Прошу вас, помогите мне! Без вас они просто меня убьют».
В июне во время обысков у его девушки Марии Нелюбовой пропали личные накопления, около 600 тысяч рублей, оперативники спрашивали у нее, как давно она сидит на запрещенных веществах, что Нелюбова расценила как угрозу подкинуть ей наркотики. В августе Хованского внесли в список террористов и экстремистов Росфинмониторинга. 3 ноября суд продлил Хованскому срок содержания под стражей еще на 2 месяца. В своем обращении к суду блогер сказал: «Меня просто пытают за то, что моя песня разозлила общественность. Да, у меня дурацкое чувство юмора. Неужели это причина ломать мою жизнь? Меня просто держат в СИЗО, подрывая моё здоровье, мою веру в человечество».
Мы уже давно установили, что известные сказочники Шарль Перро, братья Гримм и Ганс Христиан Андерсен на самом деле были популяризаторами темы информационной безопасности. Но откуда они брали истории, на базе которых писали свои отчеты об инцидентах? Считается, что в основе большинства авторских сказок лежат народные. Мы решили копнуть глубже и выяснить, нет ли среди народных сказок, которые не успели пересказать именитые авторы, других описаний так называемых «кейсов».
Как обычно, реальность превзошла наши ожидания — практически все сказки иносказательно описывают те или иные киберинциденты! Причем, несмотря на внешнюю незамысловатость каждой из сказок, на деле в них содержится на удивление значительный объем информации.
Лиса и волк, или Битый небитого везет
Сказка про лису, которая всячески обманывает волка и каких-то селян — это просто сборник классических кибератак. Дошедшая до наших времен версия объединяет три инцидента, которые, по всей видимости, когда-то были отдельными кейсами. Давайте разберем их по порядку:
- Троянский лис. Начинается все с того, что некий мужик везет на телеге свежевыловленную рыбу. Под телегой здесь явно подразумевается не очень современный компьютер. А явная аллюзия на Михайло Ломоносова, по всей видимости, должна намекнуть, что это служебная машина для научной работы. На телегу он скачивает троянского лиса в надежде порадовать свою супругу нарядным скином (возможно, речь идет о дистрибутиве Firefox). Но троянский лис активизируется и выкачивает базу рыбных данных куда-то вовне.
- Фишинговая прорубь. Лиса рекламирует свежедобытую рыбу среди лесного зверья, что вызывает определенный интерес у волка. Пользуясь этим, лиса отправляет ему ссылку на фишинговую прорубь. Перейдя по ссылке в надежде на бесплатную рыбу, волк крепко вмерзает в развод, в итоге теряет хвост, а вдобавок к этому подвергается буллингу ведрами и коромыслами со стороны крестьянок. Точно неизвестно, на какую выгоду тут рассчитывала лиса — возможно, это был чистой воды троллинг (на это намекают и анонимные комментарии «Ярче, ярче в небе звезды, мерзни, мерзни волчий хвост», оставленные в близлежащих кустах).
- Манипуляция сочувствием. Лиса при помощи украденного теста имитирует черепно-мозговую травму и, играя на чувстве жалости волка, вынуждает его заниматься собственной транспортировкой. То есть проводит успешную атаку, используя социальную инженерию.
Колобок
Мы подозреваем, что изначально сказка называлась все-таки «Колобот», но за века после многочисленных пересказов последняя буква морфировала в «к». Это история о том, как бабка по заказу деда создала некоего бота и положила остывать на окошко — читай, загрузила на уязвимый Windows-сервер, — откуда тот благополучно утек и начал гулять по Сети.
Функции бота становятся очевидны после первого же диалога с зайцем — он служит для DoS-атак на лесных жителей. Колобот вываливает на не ожидавшего подвоха зверя потоки абсолютно ненужной информации и, пользуясь замешательством животного, отправляется по следующему адресу. Вероятно, тут также содержится намек на функциональность червя.
Интересно, что в потоке бессмысленных данных бот оставляет так называемые «хлебные крошки» — перечисляет адреса, которые атаковал прежде (от бабушки ушел, от дедушки ушел, от зайца ушел, от волка ушел). «Боевому» боту это было бы ни к чему — возможно, это какая-то отладочная информация, не убранная разработчиками. Иными словами, дополнительное подтверждение того, что код утек до релиза.
Возможно, если бы не утечка, бабка и дед создали бы целый ботнет таких колоботов и использовали их для распределенной атаки (DDoS) в целях наживы. В начале сказки упоминается отсутствие у авторов бота продуктов питания — видимо, таким образом сказители намекают на мотивацию их преступной деятельности.
К счастью, в конце концов бот натыкается на лису с включенной защитой от DoS-атак. Пока он раз за разом повторяет свой поток информации, система отфильтровывает шум, а операторы лисы вычисляют точный адрес бота и успешно ликвидируют угрозу.
Маша и три медведя
Эта сказка в подробностях рассказывает о расследовании киберинцидента. Начинается все с того, что в инфраструктуру, охраняемую тремя медведями, проникает зловред «Маша» и начинает там хозяйничать. К счастью, защитники вовремя замечают неладное и приступают к тщательному изучению инцидента. Сначала они замечают следы манипуляций со стульями и то, что самый маленький стул был и вовсе взломан, — налицо все признаки проникновения в систему.
Затем становится очевидным аномальный расход каши. Некоторые исследователи считают, что под «кашей» следует понимать кэш процессора, который «Маша» в каких-то своих хакерских целях скачала. Но данная версия не выдерживает никакой критики: в этом случае медведи вряд ли обнаружили бы недостачу. Скорее всего, тут не стоит искать созвучия, а под кашей, по всей видимости, подразумевается электроэнергия, которую «Маша» расходовала в целях майнинга.
Наконец, они вычисляют место, где может прятаться вредоносный код. Осмотрев две «кровати», на которых в качестве отвлекающего маневра «Маша» оставила следы пребывания, они наконец-то находят код зловреда. К сожалению, он успевает самоудалиться, и медведям не удается тщательно изучить его внутренности. Но по крайней мере угроза успешно ликвидирована.
Кстати, нигде не говорится, что медведи были не зелеными — возможно, эта сказка предвосхищает появление наших экспертов, занимающихся мониторингом и реагированием на киберинциденты.