Хакерская группа шалтай болтай. Блог Шалтая Болтая (анонимный интернационал)
Накануне правоохранители провели обыск в квартире бывшего заместителя руководителя ЦИБ ФСБ Сергея Михалкова. У него изъяли порядка 12 миллионов долларов наличными.
Впервые о хакерах из «Шалтая-Болтая» стало известно в 2013 году. За несколько часов до Нового года они опубликовали поздравительную речь президента России Владимира Путина.
Жертвами киберпреступников стали премьер-министр Дмитрий Медведев, секретариат вице-премьера Игорь Шувалов, вице-премьер Аркадий Дворкович, глава Роскомнадзора Александр Жаров и многие другие.
Руководил группировкой Владимир Аникеев, известный под псевдонимом «Льюис». Хакер взламывал компьютеры чиновников и просил деньги за непубликацию данных.
Владимир Аникеев был задержан осенью 2016 года. В декабре того же года были арестованы Сергей Михайлов и его подчинённый Дмитрий Докучаев. По делу также проходит руководитель отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслан Стоянов.
____________________________
Мнение блогосферы
Три года работы ФСБ дали неплохие результаты. Группировка взята почти целиком. В настоящее время под арестом находится 6 человек. Известны четверо задержанных: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
Последние трое были арестованы после задержания Аникеева. Он их сдал. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Последние трое были арестованы после задержания Аникеева. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).
СМИ педалируют обстоятельства, связанные с выявлением Аникеева. Давая интервью интернет-ресурсу «Медуза» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупый поступок. Но ещё до этого на своей странице в соцсети «ВКонтакте» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.
Однако не это самое интересное. Для простых граждан куда интереснее вопрос о благосостоянии «отечественных» чиновников? У народа возникает вопрос, возникший у домуправа и жены к гражданину Горбункову - Откуда у них такие деньги?! Ведь размеры откатов составляли от 10 миллионов рублей, и это были не последние деньги. Далеко, не последние... А ведь это удар и по президенту. Никого из дававших «Шалтай-Болтаю» в лапу не уволили и не посадили. А ведь у нас объявлена война с коррупцией..
Как рассказал Лайфу собеседник, знакомый с ходом расследования, хакеры из «Шалтая-Болтая» попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года. И вот в октябре 2016 года был задержан основатель группировки, некто Льюис Кэрролл (хакеры взяли себе имена из детской книги «Алиса в Стране чудес»). Им оказался журналист Владимир Аникеев. Задержан он был не в Санкт-Петербурге, как заявляют некоторые СМИ, а практически на границе Белоруссии и России.
В Питере основатель «Шалтая» часто бывал. И постоянно останавливался в отеле «Англетер», где когда-то погиб поэт Сергей Есенин. Тяга к жизни на широкую ногу и стремление к славе, кстати, привели к тому, что Льюис Кэрролл всё же был рассекречен. Давая интервью «Медузе» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупое, конечно, подтверждение. Но до этого на своей странице в «ВК» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.
Как видите, спалились на малом. Уровень задержанных впечатляет: Известны четверо: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
С интересом (наверное как и вы все) наблюдаю за историей пойманных хакеров - группы Шалтай Болтай.
То, что их поймают, думаю, не вызывало сомнений.
Это был лишь вопрос времени.
И то, что сюда причастны высокопоставленные лица - тоже наверняка вполне ожидаемо.
Меня же вот какой момент заинтриговал:
«По материалам дела, многие российские крупные чиновники и бизнесмены платили «Шалтаю-Болтаю», чтобы их переписку не только не продавали другим и не публиковали, а чтобы она даже не выставлялась на аукцион.
Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам - либо «вскрытым» нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание «Шалтая».
Большинство из участников хакерской группы объявлены в розыск.
В субботу, 28 января, «Росбалт» о том, что сотрудники ФСБ в Санкт-Петербурге задержали создателя сайта «Шалтай-Болтай» Владимира Аникеева, более известного в определенных кругах как Льюис. Как стало известно агентству, спецоперация стала результатом долгой работы, в ходе которой мужчину выманили с территории Украины.
Аникеева доставили в Москву, где Следственное управление ФСБ предъявило ему обвинение по статье 272 УК РФ (Неправомерный доступ к компьютерной информации).
Вершиной «карьеры» Льюиса стала публикация переписки, предположительно принадлежащей Владиславу Суркову. Ответственность за нее в октябре 2016-го взяла на себя группа украинских хакеров, называющих себя «Киберхунтой». Но за годы «творчества» в «сливах» «Шалтай-Болтая» то и дело мелькали и иные знакомые фамилии. «Росбалт» вспоминает самые резонансные публикации.
Новогоднее обращение Путина
За несколько часов до наступления 2013 года организация «Анонимный интернационал» опубликовала новогоднее обращение президента РФ Владимира Путина. Тогда, впервые в истории, глава государства записал два поздравления — связано это было с терактами в Волгограде. В распоряжении хакеров оказался текст варианта, записанного не у стен Кремля, а зачитанного с Дальнего Востока, куда президент прибыл помочь пострадавшим от стихийного бедствия.
«Темники» для федеральных каналов
О таинственной группировке, публикующей различные секретные документы, заговорили в 2014 году. Тогда журналисты получили ряд писем, в том числе со сценарием митинга в поддержку Крыма, данными закрытых соцопросов по вопросу присоединения полуострова к России, отчетами о деятельности «Молодой гвардии Единой России».
31 марта в блоге «Анонимного интернационала» была опубликована ссылка на документы, в которых, как утверждалось, «администрацией президента РФ прописывались акценты освещения тех или иных тем». Якобы руководителям федеральных каналов давались указания , как показывать те или иные события. К примеру, в сюжете о встрече с председателем правительства Дмитрием Медведевым следовало разъяснять, что «за 23 года нахождения в составе независимой Украины Крым по вине киевских властей, в основном, деградировал», и «цель российской власти сейчас — обеспечить становление новой жизни на полуострове, привести Крым к общероссийским стандартам в качестве жизни».
То было лишь начало. Позднее «Шалтай-Болтай» опубликовал огромные массивы корреспонденции, якобы принадлежащей руководителям некоторых СМИ.
Разоблачение кремлевского повара
23 мая 2014 года «Анонимный интернационал» выложил фотографию с заголовком «Небольшой анонс на понедельник» и цитатой из романа Виктора Пелевина Empire V. На снимке были изображены Владимир Путин, Дмитрий Медведев и известный предприниматель Евгений Пригожин — владелец компании «Конкорд», которая входит в число основных поставщиков питания для Управделами президента России. Ему же приписывается кураторство так называемой «Фабрики троллей» в Петербурге, сотрудники которой занимаются размещением комментариев в Интернете на политические темы.
Спустя три дня была опубликована переписка предполагаемых сотрудников «Агентства интернет-исследований», содержащая различные документы, отчеты, записки, сметы так называемых «троллей». А затем — еще одна порция. Письма содержали в том числе упоминание некой конфиденциальной справки, которую необходимо передать «Володину» и «ЕВ».
По утверждению «Анонимного интернационала», «фабрика троллей» занималась не только комментированием и продвижением новостей в Сети. Якобы сотрудники «Агентства интернет-исследований» внедряли своих агентов в ряд СМИ. Так, Андрей М. описал работу одного из государственных информагентств: «Оппозиционные акции отражаются со скепсисом. О власти стараемся писать в позитивном ключе, но без придыхания, чтобы не создавать отторжения у читателей».
С кремлевской кухней связана еще одна публикация . В распоряжении хакеров якобы оказалась переписка сотрудников одной кейтеринговой компании, которая рассказывает о том, что происходило на обедах, устраиваемых для высших лиц государства. Один из отчетов озаглавлен так: «15 февраля 2013 г., г. Москва, ресторан РГО День рождения Иванова С. Б. с участием Путина В.В.» Если верить документу, в меню в тот день были василеостровская корюшка под маринадом и черная икра с оладьями, а также мясо сомалийского страуса, крокодил, козлятина, серая акула, пиранья. «Горячее подавали на камнях с мясом экзотических животных и рыб. Путин В.В. на горячее ел говядину на гриле», — говорится в отчете.
Между серией вышеназванных публикаций прошло больше года, за это время Роскомнадзор заблокировал доступ к блогу анонимной группы «Шалтай-Болтай».
«Уход» Медведева в отставку
14 августа 2014 года стало известно о взломе Твиттера премьер-министра РФ Дмитрия Медведева. В течение нескольких минут в его аккаунте появились следующие записи: «Давно хотел сказать. Вова! Ты не прав», «Все равно я стану свободным фотографом!», «Ухожу в отставку. Стыдно за действия правительства. Простите».
Факт взлома впоследствии подтвердили в пресс-службе премьера, отметив, что «последние сообщения, размещенные в микроблоге, не соответствуют действительности».
В тот же день представители «Анонимного интернационала» за взлом аккаунта Медведева.
Переписка Тимура Прокопенко
В декабре хакеры заявили о том, что в их распоряжении якобы оказались личные письма и SMS-переписка замначальника управления внутренней политики администрации президента .
SMS-переписка содержит ссылки на различные новости политического характера, обсуждение последних событий — особое внимание уделяется Украине. Есть, например, такое сообщение: «Молодежные организации возложат свечи и цветы у посольства Украины (Адрес: г. Москва, Леонтьевский пер.,18) в память о погибших от рук бендеровцев в Одессе. Число участников акции 100 чел. Время 20:00. Жень, напиши каналам всем, как информацию об этой акции на их решение и обзвони, напиши мне, кто точно будет по возможности, но не сгоняй».
Также сообщалось о сотрудничестве Кремля с депутатами Госдумы .
Кроме того, из писем следовало, что администрация президента занималась кампанией против Алексея Навального.
Взлом Киселева и Габрелянова
2016 год принес неприятные известия сразу для двух российских медиаменеджеров. В конце апреля «Анонимный интернационал» объявил о взломе почтовых ящиков и мессенджера Whatsapp, принадлежащих известному телеведущему Дмитрию Киселеву .
«Основную часть переписки занимают письма, связанные с профессиональной деятельностью Киселева — ТВ проект «Россия сегодня» и все с ним связанное, также представлена информация о финансах и активах, как личных, так и связанных с телепроектами ВГТРК. Присутствует в большом количестве и другая весьма любопытная информация», — говорилось в сообщении хакеров.
Часть переписки была выставлена на продажу, часть оказалась в открытом доступе. Из опубликованных скриншотов следует, что «Дмитрий» переписывался с человеком по имени Владимир Кузнецов, известным как пранкер Вован.
В архиве также имеется письмо от Vladimir Medinskiy, в котором тот просит трудоустроить своего знакомого в возглавляемое Киселевым информагентство «Россия сегодня». Кроме того, в массиве данных присутствуют личные фотографии Киселева, к примеру, из «„турпоездки“ с супругой в Сирию».
Группа хакеров выставила переписку на аукцион со стартовой ценой 33 биткойна, то есть чуть менее $15 000. Купил ли кто-либо архив, неизвестно.
В конце июня 2016-го «Анонимный интернационал» нанес удар по руководителю медиахолдинга News Media Араму Габрелянову . Полный архив с фотографиями и видео хакеры выставили на аукцион, часть опубликовали в своем блоге.
По утверждению хакеров, архив содержит информацию о рабочей кухне LifeNews, бухгалтерию телеканала, а также «письма-негодования от уволенных из редакции журналистов». Так, в массиве есть письмо от некой Лейсан С., которая присылает адресату с подписью Aram Gabrelyanov отчет с информацией о сотрудниках. Среди них, как отмечает автор, есть те, «от которых можно ожидать не очень хорошие новости по отношению к команде».
Среди писем есть ценник, который якобы готовы запросить известные писатели и политологи за свои выступления. А также скриншоты SMS-переписки, которая содержит, помимо прочего, обещания удалить нежелательную информацию.
Илья Давлятчин
Дублирую здесь, а то мало ли запретят.
Смольнинский районный суд Питера таки выложил решение о запрете бложика «Шалтай-Болтая». Я пытался допроситься этого решения, отправив обращение через сайт, но ответа нет до сих пор. Плохо работают в суде с обращениями граждан, плохо…
Но хоть текст появился. На всякий случай - копия, а то мало ли что.
Сам текст читать весьма затруднительно: речь в нем идет о нарушении «прав на персональные данные» и тайну частной жизни, поэтому по древней судебной традиции текст «деперсонализирован», и оттуда убрано все, что только можно посчитать «личными данными». Но наслаждаться ходом судейской мысли это не мешает.
Так вот, понаслаждавшись, я прихожу к выводу о том, что решение - типичный продукт нашей практики по запрету сайтов в интернетиках и применению закона о персональных данных, не имеющей с самим законом абсолютно ничего общего.
Для тех, кто забыл: именно этим решением был заблокирован известный бложик «Шалтай-Болтай», специализировавшийся на сливах компромата из высших наших эшелонов власти. Заблокирован по заявлению некоего Осадчего И.И., которого «Болтай» заклеймил в свое время как «руководителя фабрики троллей». С приложением соответствующей переписки, из-за которой и был подан иск.
Основное внимание судом уделяется именно персональным данным, они упомянуты в решении в первую очередь. Причем главное требование истца - «признать информацию запрещенной к распространению в Российской Федерации»:
Думаю, не одного меня смущает такая формулировка: ведь если мы признаем персональные данные Васи Пупкина «запрещенными к распространению», то запретим всем, в том числе и самому Васе, называть некое лицо Васей Пупкиным. И станет у нас Вася Тем, Кого Запрещено Называть…«Посредством данного файлообменного ресурса предоставлялась возможность скачать материалы переписки между истцом и третьими лицами в виде электронных писем. К электронным письмам были прикреплены файлы, содержащие, в том числе информацию о фамилии, имени и отчестве истца, его дате рождения, сведения об образовании, ИНН, изображение истца и др.
…
Истец полагает, что распространение такой информации путем размещения ее в открытом доступе для неограниченного круга лиц, без согласия обладателя такой информации, запрещено на территории Российской Федерации, в связи с чем, доступ к Интернет-сайту и файлообменному ресурсу, содержащим вышеуказанную информацию должен быть ограничен. Информация, опубликованная в период с 26.05.2014 года по [...] года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), подлежит признанию запрещенной к распространению на территории Российской Федерации. Информация, опубликованная в период с 26.05.2014 года по 28.05.2014 года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), содержит персональные данные Истца и иных лиц, полученные и распространенные без их согласия.»
Именно этого потребовал в своем иске господин Осадчий.
Естественно, ссылался он при этом на закон «О персональных данных», с которым давным-давно произошла следующая удивительная вещь. Широкие народные массы напрочь забыли, что он на самом деле регулирует:
А регулирует он массовую обработку данных, содержащихся в «систематизированных собраниях». Единичные упоминания чьего-то имени он не регулирует.«Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.»
Но это, разумеется, никого не волнует: как только кто-то желает запретить какой-то текст о себе, он начинает верещать, что «нарушен закон о персональных данных». За это нужно бить канделябром, я считаю…
Для того, чтобы притянуть закон о ПД к ситуации, подобной нашей, нужно всего ничего: просто забыть о существовании процитированной первой части первой статьи и читать его сразу с определений, что суд и делает:
С указом №188 - это еще одна натяжка: принят он до закона о ПД, и относит к «конфиденциальным сведениям» вот что:«Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Под персональными данными могут пониматься, в том числе, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Данный вывод подтверждается также сложившейся правоприменительной практикой по подобным вопросам.
…
Согласно ст. 7 Закона о персональных данных персональные данные относятся к категории конфиденциальной информации, а лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Кроме того, на конфиденциальность информации, составляющей персональные данные субъекта, указывается также в п. 1 Указа Президента РФ от 06.03.1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».
Как мы видим, «персональными данными» здесь названы сведения о частной жизни, а вовсе не то, что причисляет к персональным данным закон о ПД. Но для тех, кто хочет карать за «нарушение права на защиту персональных данных», это препятствием не является.«1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.»
Причем умиляет то, что суд в тексте далее цитирует этот указ, включая слова о «частной жизни». Но, похоже, не задумывается над их смыслом…
Фактически, применять закон о персональных данных здесь и не нужно: вполне достаточно норм, защищающих тайну переписки. Вот с ней - вопросов нет: опубликованные письма были честно спизжены…
Но просьба признать опубликованную информацию «запрещенной к распространению» меня по-прежнему смущает. И не одного меня:
На это истец возражает:«Ответчик в отзыве указывает следующее: Тем не менее, как следует из приложенных истцом доказательств (копия свидетельства о постановке на налоговый учет, копия документа об образовании, данные паспорта), эта информация относится к персональным данным об Истце и признание такой информации запрещенной к распространению на территории Российской Федерации повлечет невозможность применения данных документов самим же истцом.»
Проблема в том, что в законе «Об информации…» никакого «использования» нету. Там есть «распространение» для неопределенного круга лиц и «предоставление» - для определенного круга.«…распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц. Таким образом, запрет на распространение информации, содержащейся в свидетельстве о постановке истца на налоговый учет, документе об образовании, данных паспорта повлечет невозможность доступа к данной информации неограниченного круга лиц, что в то же время не скажется на возможностях применения информации самим истцом в рамках реализации его прав как субъекта персональных данных.»
Суд удовлетворил требования истца и признал крамольную информацию «запрещенной». Теперь господин Осадчий, как честный человек, обязан выполнить решение суда и никому-никому не сообщать ни ИНН, ни данные диплома, ни паспорта, ни… что там еще запретили?.. Сказать, что «это не распространение, а предоставление» - не покатит: передача информации судом запрещена всем-всем-всем вообще.
По-моему, это может стать проблемой для господина Осадчего…
Но суду, как всегда, виднее:
Суд в очередной раз не задумывается над тем, что запрещает своим решением не некий акт распространения переписки, и не каким-то определенным нехорошим людям. Нет - он признает саму распространяемую информацию «запрещенной», и запрет этот действует на всех вообще. Разные вещи.«Доводы ООО «ОБИТ» о том, что признание информации запрещенной к распространению повлечет невозможность применения истцом персональных данных, субъектом которых он является, не могут быть признаны судом состоятельными и основанными на законе.
В соответствии с п. 9 ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» распространение информации это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Таким образом, запрет распространения персональных данных не означает запрет их использования истцом.»
Вообще, в гражданском праве есть адекватная мера воздействия - это «пресечение действий, нарушающих право». Но без «признания информации запрещенной» истцам пришлось бы судиться либо с владельцами сайта, либо - со всеми российскими провайдерами, чтобы прекратить слив компромата раз и навсегда. Ни того, ни другого позволить себе они не могут, поэтому выбирают вот такой способ, легкий и неправильный.
Правда, о «пресечении действий» все-таки говорится в тексте решения, то есть, суд о нем помнил. Но в нужный момент забыл: в резолютивной части решения почему-то содержатся только слова о «признании информации запрещенной».
Вообще, так уж сложилось, что наши прокуратуры и прочие запретители могут что-нибудь запрещать только тогда, когда им не оказывают сопротивления. Привлечение к участию в процессе реально заинтересованного лица - не в их интересах.
В антиэкстремистском законодательстве такой порядок прописан явно: там любой мухосранский прокурор может обратиться в суд «по месту обнаружения» и признать материал экстремистским. Как мы видим, сходную тактику применяют теперь и для внесения материалов в Говнореестр.
Позволяет это определение «распространения» из закона «Об информации…» «Распространителем» считается не только тот, кто совершает какие-то действия по распространению, но и тот, кто информацию просто передает.
А нужен первый попавшийся провайдер в качестве ответчика для того, чтобы смешать между собой два разных требования: о признании информации «запрещенной» и о запрете ее распространения в данном конкретном случае конкретному провайдеру. Если прийти в суд только с требованием «признания запрещенной» - он, чего доброго, пошлет искать владельца сайта, что в планы истцов совершенно не входит.
А благодаря существованию Говнореестра обязанность по блокировке информации возлагается на всех российских провайдеров, хотя они участия в процессе не принимали. PROFIT!
В общем, это была реклама каталожика ссылок Canwetrust.net. С такой правоприменительной практикой трудно будет пользоваться интернетами без средств для доступа к сайтам, которые наш самый гуманный в мире запретил, не приходя в сознание.
Питер ПЭН
Фото: EAST NEWS
Изменить размер текста: A A
Коллегия ФСБ собиралась на рутинное заседание. Был темный декабрьский день, плавно переходящий в сумерки. Начальник второго оперативного управления ЦИБ (Центра информационной безопасности) ФСБ Сергей Михайлов шел на свое место за длинным столом. Офицер был, как всегда, собран, сосредоточен, в руках – папка для бумаг из жесткой кожи. То, что произошло потом, случилось так стремительно, что даже очевидцы не осознали происходящего. Появились какие-то люди, по прихваткам и облику – свои, силовики, и через миг Михайлова уже выводят из зала заседаний с мешком на голове . Так описывал телеканал «Царьград» арест высокопоставленного сотрудника правоохранительных органов (за детали ручаться трудно). Тогда, в декабре, общественность ничего не узнала. Зато сейчас Михайлов и его заместитель Дмитрий Докучаев обвиняются в сотрудничестве с зарубежными разведками.
Каждый из фигурантов занимался своим делом - кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. Эти направления, как правило, не пересекались, - цитирует «Интерфакс» анонимного силовика.
Так что на самом деле произошло?
ЭФФЕКТНЫЙ ВЫХОД
Арест Михайлова и Докучаева не связан с делом знаменитой хакерской группировки «Анонимный интернационал», сообщил адвокат Михайлова Иван Павлов . Тем не менее, и прессе, и в частных разговорах людей, знающих что-то об этом деле, прослеживается другое мнение. Хотя, конечно, пока не все детали ясны – так ведь и скандал уникальный.
А начиналось все в ночь, когда сбываются мечты. 31 декабря 2013 года страна готовилась к празднику. Вот-вот будет обращение президента. Пробьют куранты. Ударит в потолок пробка шампанского.
Но мысли людей, назвавших себя «Анонимный интернационал», были далеки от шампанского. Этот день должен стать днем рождения их организации. И им надо было заявить о себе эффектно и громко.
Аккаунт "Анонимного интернационала" в одной из соцсетей.
Получилось. Хакеры слили в сеть поздравление президента стране еще до того, как его показали даже на Дальнем Востоке. Причем в черновом варианте, который до экранов не дошел. В Кремле казус объяснили технической недоработкой. Как говорится, никто не пострадал, ничего «такого» в речи не было. Но для кого надо это был звоночек. Потому что хакеры сумели взломать суперзащищенные каналы. Как они это сделали, никто не понимал.
АМЕРИКАНО БЕЗ САХАРА, ПОЖАЛУЙСТА
Отель в центре Москвы явно готовится к приему непростых гостей. Наметанный глаз выхватывает силовиков в штатском, перемешанных с толпой.
Колючие глаза сотрудника наружного наблюдения сосредоточились на посетителях летнего кафе у отеля. Вроде ничего особенного. Один из них открыл ноутбук – еще и спросил у официантки, нет ли у нее зарядного устройства.
Нет? Ну ничего, у меня 80% зарядки, хватит, - человек улыбнулся и облизнул сухие губы быстрым, острым языком, официантка дернула плечами, человек ей не понравился, какой-то скользкий – но она сразу о нем забыла.
А неизвестный запустил необычную программу, и оказался в … недрах телефона высокопоставленного чиновника. Который приехал в отель на встречу с иностранными инвесторами. Человек не видел чиновника, но – как будто видел. Чиновник сидит за столом президиума. Ему скучно. Он достает телефон и видит сеть вай-фай. Подключается к ней. И не знает, что эту сеть подбросил ему сидящий в кафе незнакомец с сухими губами. И пока чиновник ищет, в каком бы ресторане поужинать сегодня, посетитель кафе скачивает содержимое его почты. Которая висит на домене gov. То есть на государственном, служебном домене.
Да, брат, и ты подсоединил секретную почту к обычному телефону, как вы все предсказуемы, - улыбается человек в кафе.
Через десять минут он знает о чиновнике все. Жена едет к дорогому врачу в Германии . Любовница ноет, что давно не встречались. Сына застукали за курением травы... О, а вот это интересно! И посетитель кафе замирает за монитором.
САМИ ВСЕ ПРИНЕСУТ
Считается, что несостоявшийся журналист Владимир Аникеев действовал именно так. Говорят, что именно он придумал «Интернационал». Аникеев арестован еще осенью. Если он в самом деле лично подкидывал жертвам ложную мобильную сеть или ложный вай-фай, то он делал это только на старте карьеры. Как только ее масштабы разрослись, он переехал в Украину . Силовикам с огромным трудом удалось его выманить в Питер. Якобы для получения очередного, особо крупного, гонорара. Там его и взяли. В полной тишине.
Говорят, что такая работа хакеров – не самая типичная. Но с момента, когда про «Анонимный интернационал» стало широко известно, а сайт под названием «Шалтай -Болтай» запретил Роскомнадзор (что мало останавливало желающих его посетить), якобы Аникееву и его друзьям понесли компромат … сами чиновники. На своих коллег.
Чиновники же – как пауки в банке. Обошли должностью. Распилили деньги без тебя. И обиженный чиновник начинает думать, как бы наказать конкурентов. Говорят, что лишь четверть данных у хакеров – настоящий взлом. Остальное – подношения.
ПЛАТЯТ И ЗАКАЗЧИК, И ЖЕРТВА
Либералы сразу записали Шалтай-Болтай в свои идейные союзники. Хотя понятия не имели, кто этим стоит. В кафе на Патриарших потертые мужчины и ярко накрашенные женщины с пронзительными голосами раненых чаек принялись толковать о «борьбе кремлевских башен», о «Робин Гуде», который завелся на «самом верху».
Кто он, наш Сноуден? – вышлепывал губами известный в узких кругах публицист, наливая вино в плохо промытый официанткой фужер.
Я бы ему дала! – прокричала, как будто правда уже дала, феминистка с короткой стрижкой.
Пикейные жилеты уверились, се Мессия идет. Но так ли было на самом деле?
Как-то мне звонит приятель и говорит, что моя фамилия фигурирует на сайте «Шалтай-Болтай», - мой собеседник рассказывает свою историю, опустив глаза вниз. - У меня от страха аж голова поплыла, я полез по ссылке и в самом деле наткнулся на себя. Взломали почту моего товарища. Выложили, как у них принято, некоторые письма, и общее описание, что в почте. Цель – привлечь внимание покупателя.
- То есть все взломанное выставлялось на продажу?
- А кто покупатель?
Они сначала предлагали все купить жертве.
- Купить содержимое собственной почты?
Купить право нераспространения сведений. Если жертва отказывалась (мой приятель отказался), лот выставлялся для покупки любым желающим. На аукцион. Продавали за криптовалюту – биткоины. Как теперь выяснилось, продавцы сидели в Прибалтике. В России биткоины как бы запрещены. Но в интернете вы можете превратить, например, биткоины в рубли. И снять их с банковской карты. А все эти запреты – пшик.
История моего собеседника – обычная для бизнеса «робин гудов». Как он говорит, его приятеля уволили с серьезного поста в одном ведомстве. Он стал мстить – грозить разоблачениями. В ведомстве забеспокоились и решили его заткнуть. Натравить на него «Анонимный интернационал». Юмор в том, что, если бы «Интернационал» в самом деле придерживался некой идеологии, он бы увидел в обиженном госслужащем своего союзника. Но он спокойно взял деньги и принялся травить того, кого заказали.
Бросилось в глаза, что работали небрежно, - рассказывает мой собеседник. - Почту-то взломали. Но мою фамилию в переписке перепутали. Должность перепутали. Видно, что просто гуглили, потому что я поменял работу года три назад, а они назвали прежнюю. Просто взяли деньги с заказчика и теперь хотели подоить еще и жертву. Мой приятель ничего покупать не стал. И на аукционе переписку никто не купил.
На самом деле, за исключением громких лотов, так часто и бывало. Правда, в прессе упорно пишут, что один из госчиновников заплатил «Интернационалу» колоссальные $10 миллионов. Выкупил тайну. Что он скрывал, и правда ли это вообще, пока неизвестно.
ЦРУ КАК ПОКУПАТЕЛЬ
Говорят, что высокопоставленному сотруднику ФСБ Сергею Михайлову поручили заняться Аникеевым. Говорят также, что Михайлов, вместо того, чтобы разоблачить хакера, принялся с ним сотрудничать и фактически возглавил группировку. Подтверждений этому нет. Михайлов был на хорошем счету, пишут, что возглавляемый им отдел после ареста Михайлова приходится строить с нуля. Опять же, пишут со слов анонимных источников.
Анонимные и все наши комментаторы. Следующая моя встреча – с сотрудником закрытого НИИ , которого западные СМИ обвиняют во взломе переписки американских политиков на выборах в США . Тему выборов закрыли быстро, «мы этим не занимаемся», говорит парень с длинной гривой рыжих волос.
- Что про Шалтая знаешь?
Чуть больше остальных. Наши там не запачкались. Говорят, что никто из арестованных не кололся. Дело зависло. И тут взяли Русика (Руслан Стоянов, сотрудник «Лаборатории Касперского » - ред .), и он всех сдал.
- Как я понимаю, шалтайцы зарабатывали тупо шантажом. Почему им госизмену лепят?
Тут же тонкая грань. Заграничные спецслужбы руко*опые, и ломать почту наших госов не умеют. А ребята из Шалтая готовы ломать и продавать тем, кто платит. Иностранцы платят. А это, согласись, измена. То, что шалтайцы в Украине да в Прибалтике сидели – это не от любви к идеалам Майдана, просто украинцы подбирают всю нашу шваль, а наши до Киева не всегда дотягиваются.
СОЛДАФОНЫ, ЧТО ВЫ ШПИОНИТЕ
Судьба Шалтай-Болтая – это древняя, как мир, история про шантажистов и их жертв, только завернутая в современную обертку. Но еще эта история учит – в наше время не понимать, как работает интернет, так же глупо, как не ведать, что микробы передаются по воздуху. Рассказывали про одного министра, человека неглупого, что он, едва попав на должность, принялся с рабочего компьютера лазить по соцсетям. И пришел в ярость, когда к нему постучались сотрудники службы безопасности министерства. Мол, не положено.
Солдафоны! – передают очевидцы истерику чиновника. - Что вы шпионите! Мне решать, что положено, что нет!
А ведь именно эта святая небрежность привела к тому, что Шалтай так много узнал.
Наконец, это – сигнал и нашим чиновникам. Трижды подумайте, когда соберетесь украсть. Ваши самые замаскированные шаги для специалистов – как широко открытая книга.
СЕНСАЦИИ ОТ ИНТЕРНЕТ-РОБИН ГУДОВ
(самые громкие взломы Шалтай-Болтая)
- Взлом твиттера Медведева
14 августа 2014 года хакеры почти час контролировали аккаунт премьера. За это время они успели сделать от его имени ряд «политических заявлений». Эксперты говорят, что хакеры делали это для рекламы своих возможностей.
- Фото Потупчик с деньгами
Зимой 2014 года хакеры выложили в сеть фото человека, похожего на общественного деятеля Кристину Потупчик. Женщина сидела с сумкой, набитой «котлетами» с 5-тысячными купюрами. Утверждалось, что она получила бюджетные деньги «вчерную» на некие цели, а фото сделано теми, кто деньги дал, для отчетности.
- Взлом почты Габрелянова
Это задумывалось как акция колоссальной силы, но общественность всего лишь узнала, что известный медиамагнат матерится и состоит в переписке с сильными мира сего – а это было и так понятно.
- Почта Суркова
Взлом почты Владислава Суркова осенью 2016 года остался неподтвержденной акцией, пострадавшие отрицают, что документы подлинные. Однако СМИ пишут, что именно атака на Суркова была последней каплей, после этого власти решили Шалтай «валить».
КАК ПОГОРЕЛ ШЛЯПНИК
Лидером и идеологом «Анонимного Интернационала» СМИ называют журналиста Владимира Аникеева. Он родился в Махачкале , работать начал в Петербурге , с 2000 года занялся поиском и продажей компромата на чиновников. Когда деятельность стала слишком опасной, переехал на Украину, его подельники сидели в Прибалтике и Таиланде . А в Россию приезжал за деньгами, причем останавливался в питерском Англетере, том самом отеле, где покончил с собой Есенин .
СМИ пишут, что сейчас он охотно дает показания.
Вчера Лефортовский суд Москвы арестовал еще двоих сотрудников Шалтая-Болтая - Константина Теплякова и Александра Филинова.
А вот как удалось повязать самого Аникеева - отдельный детектив. Прокололся он на … шляпе. Аникеев жутко секретился. В 2015 году он давал интервью порталу "Медуза", запретив себя фотографировать. Но журналист настаивал: кто же поверит, что интервью вообще было? Тогда Аникеев предложил сфотографировать его отдельно лежащую шляпу. Глупость хакера в том, что свои фото в этой же шляпе он выкладывал во ВКонтакте. Может ли быть у двух русских в Бангкоке одинаковая шляпа, подумали силовики, которые прочесали странички русских, живших в Таиланде. Так его и вычислили. Ирония еще и в том, что персонаж Шляпник - из повести «Алиса в стране чудес», откуда хакеры брали себе псевдонимы (сам Аникеев был Люисом Кэрроллом , то есть автором всего этого «произведения»).