Если вкратце, «Шалтай-Болтай» или «Анонимный интернационал» – это хакерская группировка, которая прославилась тем, что опубликовала ряд документов по внутренней политике России, а также личную переписку многих членов правительства. Впервые они заявили о себе в 2013 году, досрочно слив в сеть новогоднее обращение Владимира Путина. Затем меньше чем за полтора года «Шалтай-Болтай» выпустили 75 публикаций, которые напрямую компрометировали российских чиновников и депутатов. Сначала все это делалось на добровольных началах, но капитализм победил, и «Шалтай-Болтай» начали продавать информацию за немаленькие деньги. У них даже логотип есть:
Кстати, именно они в 2014 году взломали аккаунт Дмитрия Медведева в Twitter. В этом же году они опубликовали личные письма сотрудников управления внутренней политики администрации президента России. Судя по этим письмам, они отслеживали действия Алексея Навального в интернете, обсуждали редакционную политику независимых изданий, совершенно серьезно обсуждали посты обычных людей в социальных сетях и подумывали о возможности блокировки неугодных государству ресурсов. Как раз в 2014 году Роскомнадзор внес их блог в реестр запрещенных сайтов. Хакеры «Шалтая-Болтая» расценили это как бесплатный пиар группировки.
В 2016 году хакеры взломали почтовый ящик и аккаунт WhatsApp телеведущего Дмитрия Киселева. В их руках оказалось 11 Гб информации, среди который была не только личная переписка Киселева, но и данные о покупке элитной недвижимости в Москве и так далее. Хакеры также поучаствовали в создании биржи информации и выставили там на продажу переписку пресс-секретаря Медведева Натальи Тимаковой и главы Роскомнадзора Александра Жарова. Кстати, опубликованная «Шалтаем-Болтаем» переписка Медведева дала толчок к расследованию ФБК, результатом которого стал фильм «Он вам не Димон» и протесты 26 марта.
В общем, изначально «Шалтай-Болтай» использовали украденные личные переписки высокопоставленных чиновников и известных людей с целью оказания на них давления и вымогания денег за сохранность информации. Чиновник либо соглашался на установленную сумму, либо документы становились достоянием общественности. Потом они стали продавать данные на аукционах за биткойны. Их деятельность скорее напоминает бизнес, чем попытку подорвать авторитет власти.
В конце октября 2016 был арестован организатор группировки журналист Владимир Аникеев, известный под псевдоним «Льюис». В конце 2016 года были также задержаны руководитель центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев и глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Связь этих арестов с делом «Шалтая-Болтая» пока официально не подтверждена.
Последний оставшийся на свободе хакер Александр Глазастиков «Шалтая-Болтая» даже дал интервью BBC Russia:
www.youtube.com/embed/60BsQfd8HEk?wmode=opaque
Утром 14 августа 2014 года твиттер Дмитрия Медведева оказался взломан: в течение 44 минут хакеры контролировали официальный аккаунт премьер-министра. За это время они успели написать несколько твитов. Первый твит анонсировал отставку премьера из-за «стыда за действия правительства». Следом «Медведев» написал о предстоящем выступлении президента в Ялте, раскритиковал присоединение Крыма к России и высказался по поводу отмены накопительной части пенсии. К 11:00 все твиты, написанные хакерами, были удалены.
«Газета.ру» тогда писала , что корреспондент издания связался с представителем «Анонимного интернационала» и задал ему вопрос о взломе твиттера Медведева.
«Официальная позиция команды - твиттер [взломали] не мы. Неофициальная - ну, возможно. Ну, наверное, будут думать на нас. Так как нам в руки совершенно случайно попали несколько его [Медведева] почтовых ящиков и содержимое трех айфонов», - ответил от имени группы неназванный собеседник «Газеты.ру».
В августе с авторами блога «Шалтай-Болтай» побеседовало издание Look at me , которому они рассказали, что взлом твиттера премьер-министра был «приурочен» к выступлению Владимира Путина в Ялте. Представители «Анонимного интернационала» утверждали, что видели черновики речи и посчитали ее бессмысленной. Также они рассказали, что у Медведева есть и личный твиттер-аккаунт, который, в частности, подписан на политика Михаила Ходорковского, основателя Фонда борьбы с коррупцией Алексея Навального и журналиста Олега Кашина.
За несколько дней до этого интервью «Анонимный интернационал» опубликовал скриншоты нескольких писем из разных почтовых ящиков которые предположительно принадлежали Медведеву. Публикацию хакеры назвали ответом на «глуповатые инициативы в области ужесточения урегулирования в интернете». В блоге отмечалось, что письма, попавшие в руки хакеров, особого интереса не представляют. Так, адрес Медведев якобы использовал для личной переписки и привязки к некоторым сервисам, а адрес - для «легкой рабочей переписки».
Аккаунт , по словам хакеров, Медведев использовал для покупок новинок техники и других товаров в зарубежных интернет-магазинах. В их числе оказался американский Amazon : хакеры отмечали, что Amazon «испытывает определенные проблемы с доставкой заказов на охраняемые объекты». Для покупок использовались чужой аккаунт и чужая кредитная карта: они были оформлены на имя и рабочий адрес Владимира Дьяченко, который, как писал The Insider , был гендиректором нескольких строительных компаний и фонда «Гармония».
Дьяченко рассказал изданию, что часто покупает вещи в интернете, но не имеет никакого отношения к премьер-министру и никогда с ним не встречался. Он подтвердил, что совершил некоторые из указанных в письмах покупок, однако отрицал авторство нескольких писем. Среди них - письмо с рассуждениями о санкциях США и Евросоюза в отношении России и несколько раз дополнявшийся список «текущих дел», включавший в себя план по оборудованию «полноценного кинозала» в «основном доме».
Кристина Потупчик и мешок денег
Знаменитую фотографию бывшего пресс-секретаря движения «Наши» Кристины Потупчик с полной сумкой наличных «Анонимный интернационал» опубликовал в декабре 2014 года. Судя по дате на экране компьютера, фотография была сделана 17 октября. Хакеры рассказали The Insider , что на фото член Общественной палаты Потупчик запечатлена в кабинете бывшего лидера «Молодой гвардии», заместителя главы Управления президента по внутренней политике Тимура Прокопенко.
«Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов [миллионов рублей - МЗ]. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента - МЗ]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», - рассказали изданию в «Анонимном интернационале».
The Insider опубликовал и другую фотографию Потупчик: она позировала с медалью «За заслуги перед Отечеством» II степени. В «Анонимном интернационале» утверждали, что медаль она получила «за организацию кампании за Крым». Позже хакеры опубликовали выдержки из переписки Потупчик: отчеты о кампаниях в социальных сетях, классификацию российских медиа по степени оппозиционности и «рекомендации по пропаганде».
АП против Алексея Навального и его соратников
«Анонимный интернационал» публиковал и переписку самого Прокопенко, подробный разбор которой в декабре 2014 года сделал The Insider . Из писем и сообщений, в частности, следовало, что Прокопенко отвечал за размещение заказных материалов обо всех уголовных делах, связанных с основателем Фонда борьбы с коррупцией Алексеем Навальным. Например, в ноябре 2013 года Прокопенко получил на согласование текст про дело «Ив Роше», который позже был опубликован в блоге Евгения Лаврова и на разных ресурсах, посвященных «компромату против Навального».
В другой раз Прокопенко получил 24 страницы отчета об «отработке» темы Навального в интернете и письмо от Потупчик со скриншотами переписки между Навальным и Владимиром Ашурковым, где они, в частности, обсуждали свои источники в «Альфа-групп». Из переписки Прокопенко следует, что в медиакампании против Навального ему помогала Анастасия Кашеварова, помощница гендиректора издательского дома News Media Арама Габрелянова. Так, Кашеварова отвечала за публикацию в «Известиях» материалов об уголовном деле против гражданской жены Ашуркова Александрины Маркво.
След Прокопенко нашелся и в деле против главы отдела расследований ФБК Георгия Албурова, которого в краже картины «Плохой и хороший человек» самодеятельного художника Сергея Сотова, украшавшего своими наивными работами забор во Владимире. В июне 2014 года Прокопенко получил письмо с видеозаписью, на которой Сотов отмечал, что у него нет претензий к людям, снимающим его рисунки с забора. На следующий день видео появилось в программе «ЧП» на телеканале НТВ - но слова Сотова про отсутствие претензий были вырезаны. В марте 2015 года хакеры публиковали SMS- переписку Прокопенко с сотрудником телеканала LifeNews Никитой Могутиным: вечером 19 июня Могутин получил диск с видеозаписью и инструкции, а утром следующего дня сообщил Прокопенко, что к Навальному приехали следователи.
Большой взлом Арама Габрелянова
Летом 2016 года «Анонимный интернационал» заявил о взломе электронной почты, аккаунта в Facebook , а также IPhone и IPad , принадлежащих владельцу медиахолдинга News Media Арама Габрелянова. Переписку, личные фотографии и другие файлы хакеры публиковали по частям ( , , , ). Помощница Габрелянова Анастасия Кашеварова в подлинности опубликованного не сомневалась и написала пост в защиту своего начальника, отмечал The Insider .
В украденной переписке Габрелянова обсуждалось сотрудничество с прокремлевскими публицистами: так, Александр Проханов просил 80 тысяч рублей в месяц за еженедельные эфиры. Племянник совладельца газеты «Известия» Юрия Ковальчука передавал просьбу бизнесмена Василия Анисимова удалить с канала на YouTube видеозапись с его дебошем. Владимир Маркин, занимавший тогда пост пресс-секретаря Следственного комитета, обсуждал с Габреляновым историю с поддельным дипломом юриста: по мнению Маркина, эту тему поднял заместитель генерального прокурора Александр Буксман. Сотрудники Life утверждали у начальника подачу темы убийства Бориса Немцова, в частности, версию о причастности Службы безопасности Украины.
Кто стоит за «Анонимным интернационалом» - этот вопрос не давал покоя журналистам на протяжении всех трех лет активности хакерской группы. Одной из первых собрала и систематизировала обсуждавшиеся в околополитических кругах версии Екатерина Винокурова из Znak.com : первая – спецслужбы, вторая – «PR-агентство "КРОС" (Компания развития общественных связей), президентом которого является муж экс-главреда РИА "Новостей" Светланы Миронюк» Сергей Зверев, третья – заместитель главы администрации президента Алексей Громов. Позже к перечню добавились еще две гипотезы: «Шалтай» - это «это осколки движения "Наши"» либо некто, кто «связан с группой Германа Клименко, владельца Liventernet , который также находится в контакте с АП». При этом человек, представившийся Льюисом и говоривший от имени «Шалтая» с корреспондентом «Медузы» Даниилом Туровским, настаивал : «Но мы утверждаем, что мы независимая команда. Просто часто невозможно понять, кто заказчик. Бывает, добываем информацию для посредников, не зная конечного заказчика».
Некий Кучерена («Анонимный интернационал» предполагает, что это адвокат Анатолий Кучерена, автор книг об Эдварде Сноудене) продавал Life фотографии Сноудена по 100 тысяч рублей за каждую: Габрелянов купил один снимок, который использовался для рекламы мобильного приложения Babo - это проект его сына Ашота Габрелянова. Особое внимание, следует из опубликованного массива, Габрелянов-старший уделял материалам об основателе Фонда борьбы с коррупцией Алексее Навальном. Авторы Life и «Известий» заранее согласовывали с шефом материалы о деятельности оппозиционера.
Среди опубликованных файлов есть несколько факсов от заместителя главы администрации президента Алексея Громова, в которых он просил Габрелянова акцентировать внимание на тех или иных темах. Несмотря на сотрудничество с высокопоставленными чиновниками, следует из переписки, многие активы Габрелянова испытывали финансовые трудности: в первом квартале 2016 года убытки газеты «Известия» составили почти 47,5 млн рублей, а у принадлежащего медиамагнату завода по переработке цеолита были проблемы с госконтрактами.
Минобороны против Спецстроя
В июле 2015 года «Анонимный Интернационал» опубликовал скриншоты писем Ксении Большаковой, которая на момент ведения переписки работала помощницей главы Департамента строительства Минобороны Романа Филимонова. Из писем, датированных 2014 годом, следует, что Большакова была заинтересована в публикациях против Федерального агентства специального строительства (Спецстроя), в том числе - в газете «Коммерсант». Например, в ноябре 2014 года некая Анна Грязева обсуждала с Большаковой статью журналиста Ивана Сафронова «Спецстрой срывает сроки перевооружения группировки российских войск на Южных Курилах» и ее продвижение в социальных сетях.
В другом письме Большаковой речь шла о платных блогерах: от Полины Быховской секретарь Департамента строительства Минобороны получила список блогов и расценки - от девяти до 135 тысяч рублей. Кроме того, в переписке содержатся примеры заданий для «троллей» и отчеты о размещенных платных комментариях на форумах и сайтах разных изданий. Собеседница Большаковой объясняла ей и специфику разных социальных сетей: Facebook - «для умненьких», «ВКонтакте» - «для глупеньких», «Одноклассники» - «совсем для тупых». В «Анонимном Интернационале» предположили, что заказные публикации оплачивались из бюджета Минобороны. Полный архив писем секретаря Департамента строительства Минобороны, попавший в распоряжение хакеров, был выставлен на продажу.
Минобороны и заказные публикации
В опубликованной переписке Большаковой и Быховской были указаны расценки на заказные публикации в разных изданиях. Так, в одном из писем фигурируют «Российская газета», «Ведомости», «Московский комсомолец» и «Аргументы и факты»: там «средняя цена» размещения составляла 1,8 млн рублей за половину полосы. В газету «Коммерсант», по словам Быховской, советуют «не лезть», поскольку бывают случаи, когда «они могут со всем согласиться, взять деньги и не напечатать».
В следующем письме упоминались «Новая газета», «Аргументы недели», «Российская газета», «Московский комсомолец» и «Аргументы и факты». Цена заказного материала на половину полосы в каждом из этих изданий составляет от 23 до 78 тысяч долларов. В беседе с The Insider Большакова и Быховская не отрицали подлинности переписки, однако утверждали, что Минобороны никаких материалов не заказывало. Большакова заявила, что интересовалась расценками из «журналистского любопытства».
Кроме того, «Анонимный интернационал» опубликовал скриншот переписки Большаковой с Лесей Рябцевой, которая на тот момент работала помощницей главного редактора «Эха Москвы» Алексея Венедиктова. В письме был приведен список тем, которые Большакова предлагала обсудить в субботнем эфире. В разговоре с The Insider экс-чиновница назвала это «согласованием тем» и заявила, что за тот эфир «Эху Москвы» не платили. Однако Рябцева рассказала изданию о договоре между Минобороны и «Эхом Москвы», который касался передач «Арсенал» и «Военный совет». Впрочем, в чем состояла суть договора, Рябцева объяснить не смогла.
Письма Дмитрия Киселева
В апреле 2016 года «Анонимный интернационал» получил доступ к электронной почте и WhatsApp телеведущего Дмитрия Киселева. Полный массив писем и сообщений хакеры выставили на аукцион, опубликовав в своем блоге избранные выдержки. Из публикации можно было, например, узнать, что в феврале 2014 года Киселев за 162 млн рублей купил квартиру площадью 204 квадратных метра на Цветном бульваре в Москве, а ранее - американскую моторную лодку, стоимость которой вместе с аксессуарами составила почти 49 тысяч долларов.
Также из выложенных в открытый доступ писем следует, что в 2016 году на виллу Киселева в Коктебеле приезжали сотрудники полиции: соседка телеведущего пожаловалась на неудобства, связанные с его винодельческим хозяйством. Судя по всему, жалобе не дали хода, а полицейским пришлось приехать в усадьбу Киселева второй раз - с извинениями за доставленные неудобства и обещанием впредь не беспокоить хозяина.
С помощью высокооплачиваемых адвокатов из Лондона Киселев пытался добиться снятия санкций со своей персоны; к этой же задаче телеведущий собирался привлечь западные пиар-агентства. Впрочем, как следует из писем, адвокатам он забывал заплатить, из-за чего британские юристы хотели прекратить сотрудничество.
В WhatsApp Киселев общался в частности с пранкером «Вованом» и бывшим ведущим передачи «Сельский час», директором Департамента административной работы и взаимодействия с регионами Минсельхоза Константином Ликутовым. В WhatsApp же Киселев пересылал свои фотографии из поездки по Сирии, в которой его сопровождала жена.
Письма из почтового ящика последней также оказались в распоряжении «Анонимного интернационала». В переписке с адреса супруги телеведущего речь шла о покупке дипломной работы и готовых научных статей по психиатрии для дальнейшего платного размещения в специализированных изданиях. Хакеры отмечали, что переводы учебной литературы Мария Киселева делала за счет государства - в отделе переводов МИА «Россия сегодня»: в частности, она изучала литературу о «перверсиях при пограничных расстройствах» и «нарциссической и пограничной психопатологии».
Кроме того, «Анонимный интернационал» опубликовал переписку Киселева с заведующей сектором социальной философии Института философии РАН Валентиной Федотовой, которая консультировала телеведущего при подготовке его программ. Так, Федотова настаивала на «американской критике» публициста Виктора Шендеровича, считая, что это станет для него «ударом», и хотела «вывести из публичной сферы» Ксению Собчак. В марте 2013 года, задолго до начала Евромайдана, Федотова давала Киселеву советы по украинской политике и просила увеличить ей зарплату - чтобы хватило на отдых после перенесенной болезни.
МГБ ДНР
В сентябре 2015 года «Анонимный интернационал» опубликовал служебную переписку между сотрудниками «прокуратуры» и «Министерства государственной безопасности» самопровозглашенной Донецкой народной республики. Из обнародованных файлов, датированных концом 2014-го - началом 2015 года, следует, что «ведомства» конфликтовали с Александром Захарченко и его соратниками: МГБ обвиняло главу ДНР в «руководстве преступной группой».
На десятках страниц «Справки о дестабилизации политической и экономической ситуации в ДНР» коррупционные схемы с участием лидеров сепаратистов, включая продажу мест на выборах в «народный совет» ДНР, прошедших 2 ноября 2014 года. В справке говорится, что бойцы некоторых подразделений похищали людей с целью выкупа, упоминаются пытки, убийства, похищения транспортных средств и рейдерские захваты предприятий. В переписке приводятся жалобы местных жителей на действия бойцов вооруженных формирований сепаратистов.
Среди опубликованных документов есть отчет о визитах украинского олигарха Рината Ахметова: так, утверждается, что в октябре 2014 года он приезжал в Донецк на два дня в сопровождении своих приближенных и «криминальных авторитетов». В эти дни бизнесмен якобы проводил закрытые совещания с Захарченко, «министром доходов и сборов» ДНР Александром Тимофеевым и их доверенными лицами. Среди договоренностей, достигнутых по итогам этих совещаний, были назначение людей Ахметова на должности «министров» и «депутатов народного совета» ДНР. Захарченко и его соратникам якобы гарантировалось «практически пожизненное» сохранение власти с полным финансовым обеспечением.
О достоверности опубликованной «Анонимным интернационалом» переписки судить сложно. Тем не менее, среди опубликованных файлов были и результаты социологического экспресс-исследования среди жителей Донецка и Макеевки, которое проводилось с 6 по 9 декабря 2014 года. Из результатов исследования следует, что большинство респондентов негативно оценивают действия властей ДНР и происходящее на подконтрольной сепаратистам территории, не доверяют «новоизбранной власти» и недовольны поведением бойцов ДНР и их отношением к гражданским лицам.
Почта главы Роскомнадзора
В апреле 2015 года «Анонимный интернационал» утверждал , что получил доступ к письмам из личной электронной почты главы Роскомнадзора Александра Жарова. «Вынуждены констатировать тот факт, что даже глава профильного ведомства использует личную почту для обсуждения служебных и околослужебных вопросов, представляющих общественный интерес», - говорилось в блоге группы. Хакеры опубликовали выдержки из переписки, отметив, что несколько личных писем были удалены из массива.
Большинство выложенных писем относились к переписке Жарова с Михаилом Деминым, который 20 ноября 2014 года стал советником гендиректора «Эха Москвы», а с 23 декабря по март 2015 года занимал должность гендиректора радиостанции. Так, 24 февраля Жаров получил на согласование ролики оппозиционных политиков Бориса Немцова и Михаила Касьянова, которые призывали участвовать в оппозиционном марше «Весна», запланированном на 1 марта. Также Демин жаловался главе Роскомнадзора на невыполнение договоренностей о зарплате и обсуждал с ним блоги сотрудников «Эха Москвы», бюджет радиостанции и лишение «Эха Петербурга» лицензии.
Кроме того, в опубликованной хакерами выдержке из переписки Жарова можно найти письмо от предпринимателя Константина Малофеева, который лоббировал телеканал «Спас», замечания по организации атаки на телеканал «Дождь» за опрос о блокадном Ленинграде, обсуждение «антиблогерского» закона и обеспечения информационной безопасности ЕГЭ, а также «аналитику», связанную с регулированием интернета.
«Личный повар Путина» и его официанты
В мае 2015 года в блоге «Анонимного интернационала» была опубликована переписка сотрудников кейтеринговой компании «Конкорд». Она принадлежит бизнесмену Евгению Пригожину, которого называют «личным поваром Путина» и создателем «фабрики троллей» в Ольгино, а также с нападениями на петербургских оппозиционных блогеров. Среди клиентов «Конкорда» значится и Кремль: в переписке речь идет об обедах, которые несколько лет назад устраивали для Путина.
23 июля 2014 года Роскомнадзор вынес предписание о блокировке блога «Шалтай-Болтай» на Wordpress.com . В тот же день представитель ведомства Вадим Ампелонский рассказал «Коммерсанту», что поводом для такого решения стало обращение некоего Игоря Осадчего «в Смольнинский районный суд Санкт-Петербурга с иском о признании информации на данном сайте запрещенной к распространению согласно закону "О персональных данных"».
Сами авторы блога связали блокировку с публикациями, касавшимися структур Евгения Пригожина. «По нашим данным [это произошло] с подачи юристов "Конкорда". Из-за наших выкладок по троллям и остальным делам "Конкорда"», - заявили газете представители «Анонимного интернационала».
«При этом совладелец "Конкорда" господин Пригожин, по данным "Шалтай Болтай", активно занимается политикой, а его структуры - "слежкой и организацией провокаций против оппозиционеров и СМИ" при помощи "Агентства интернет-исследований". Именно в переписке одного из сотрудников данного агентства, Дениса Осадчего, фигурировал истец или его тезка Игорь Осадчий. Одно из писем, написанных от его имени, содержало отчет по информационному проекту с новостными порталами и социальными сетями», - писал «Коммерсант».
Опубликованный массив разобрал The Insider : издание отмечало, что кроме отчетов официантов, которые докладывали Пригожину обо всем происходящем на обедах, там были и воспоминания Пригожина, которые он пересылал своему личному секретарю Анастасии Губаревой. Так, в записке о мероприятиях 18-19 октября 2011 года Пригожин признался, что использовал контакты с Анатолием Сердюковым, чтобы получить контракты на обслуживание Министерства обороны. В воспоминании от 10 декабря 2010 года об обеде с премьер-министром Финляндии бизнесмен писал, что Путин лично помог ему получить гастроном «Елисеевский» в Петербурге.
Почта Стрелкова-Гиркина: карьера и увлечения Игоря Ивановича
В мае 2014 года «Анонимный интернационал» опубликовал архив переписки Игоря Стрелкова (Гиркина), бывшего «министра обороны» самопровозглашенной Донецкой народной республики. Подробный разбор утечки делала «Фонтанка»; издание отмечало, что из опубликованного «Анонимным интернационалом» массива следует: Стрелков «действительно тот, за кого себя выдавал - отставной российский офицер, действующий в силу убеждений».
Игорь Всеволодович Гиркин родился в 1970 году в Москве. Он учился на историка-архивиста в Московском историко-архивном институте, но «в профессии не работал ни дня»: в начале 1990-х воевал добровольцем в Приднестровье и Боснии, позже по контракту - в Чечне. С марта 1996 года Гиркин служил в ФСБ, с 1999 по 2005-й - почти непрерывно в Чечне. Потом он по сокращению был уволен в запас в звании полковника: последнее место работы будущего «министра обороны» ДНР - компания Marshall Capital православного бизнесмена Константина Малофеева. Там отставной чекист работал консультантом по безопасности: из переписки, в частности, следует, что он координировал работу секьюрити во время поездки Малофеева в Нью-Йорк в сентябре 2013 года.
Хорошую зарплату от Marshall Capital Стрелков тратил на свое главное увлечение: пулеметы времен Первой мировой войны - «Максимы», «Гочкиссы» и «Шварцлозе». В конце декабря 2013 года Гиркин занимался восстановлением «Шварцлозе» и «Кольта», в середине января был занят очередным «Максимом». С февраля Гиркин начал ездить в некие командировки, в марте стал внештатным военным советником председателя совета министров Крыма Сергея Аксенова. Впрочем, в ответ на просьбу помочь с документами 31 марта Гиркин отвечал, что сам он не получил вообще никакого официального статуса и держится в Крыму только за счет личных связей.
Другим увлечением Гиркина, как выяснилось из взломанной переписки, была беллетристика: для детей он писал сказки о домовых, живущих в старом родовом поместье рыцарей Хэлдиборнов, для взрослых - рассказы о войне в Боснии и Чечне. Кроме того, Гиркин участвовал в организации Благородного собрания, «где голубых кровей господа общаются с равными себе». Среди посетителей собраний был и живущий в Париже потомок князей Трубецких и Голицыных Александр Трубецкой, который вместе с Малофеевым когда-то входил в совет директоров государственного холдинга «Связьинвест».
Почта Суркова: Украина, Абхазия и Южная Осетия
В конце октября 2016 года украинская группа «Киберхунта» заявила о взломе рабочего почтового аккаунта помощника президента Владислава Суркова ( , , ). Хакеры опубликовали тысячи писем и документов, среди которых были даже сканы заграничных паспортов Суркова, его супруги и троих детей.
В переписке Суркова речь в основном шла об Украине, Абхазии и Южной Осетии. Так, среди опубликованных документов был «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и письмо Константина Малофеева, датированное 13 мая 2014 года. К письму прилагался список кандидатов в правительство самопровозглашенной Донецкой народной республики. Как отмечал The Insider , люди из этого списка действительно получили должности в «правительстве» ДНР.
О влиянии, которое Сурков имеет на сепаратистов востока Украины, косвенно свидетельствует, например, и письмо первого вице-президента Федерации спортивной борьбы России Георгия Брюсова, который передавал просьбу «отпросить насовсем» бойца луганского батальона «Заря» Александра Слабиева с позывным «Феликс», который «является хорошим исполнителем при организации пиар-проектов».
В числе выложенных хакерами документов был и некий «План первоочередных мероприятий по разработке законов и иных нормативных правовых актов» для Абхазии, направленный на ускоренное социально-экономическое развитие республики. Примечательно, что законопроект «Об исполнительном производстве» прошел через российское Министерство юстиции.
По данным источника агентства «Росбалт», именно обстоятельства публикации переписки Суркова в первую очередь интересовали сотрудников ФСБ, когда они в конце октября задержали в Петербурге журналиста Владимира Аникеева. Как собеседник «Росбалта», в спецслужбе считают, что он не только причастен к этой утечке, но и является пресловутым «Льюисом» - под таким псевдонимом ранее был известнен создатель блога «Шалтай-Болтай».
Примерно за 16 месяцев существования «Анонимный интернационал» стал, пожалуй, самой известной группой в современной России, специализирующейся на «сливах» по высшим чиновникам. Они выкладывали переписку, якобы принадлежавшую вице-премьеру , кремлевскому шеф-повару , взламывали твиттер-аккаунт премьера и выставляли на аукцион якобы переписку его пресс-секретаря и главы .
В последние месяцы главной целью атак группировки стали управление внутренней политики президента и лично заместитель его руководителя Тимур : переписка за период с 2011 года, якобы принадлежащая ему, выложена для публичного доступа.
«Мы собирались выставить на продажу оригинальные массивы Прокопенко <...> Все файлы, которые он рассылал в «Телеграмме» и других мессенджерах, заметки, прикрепленные файлы к SMS-переписке, журнал его звонков, телефонная книга. Не отштрихованные нами номера телефонов, в конце концов. Видео, фото, звонки», — заявили в «Интернационале» «Газете.Ru». Группировка уверяет, что выбрала своей целью Прокопенко, поскольку считает его главным ответственным в администрации за контроль над СМИ и интернетом.
Кроме того, активисты пообещали в ближайшее время обнародовать очередные массивы переписки еще нескольких чиновников.
«Мы дали массивы в том виде, в котором скачали с устройств. Если там нет каких-то периодов, то либо Тимур Прокопенко их не сохранял, либо пользовался другими устройствами. Соответственно, мы не фильтровали массив. Дали все как есть», — уверяют «Газету.Ru» сами активисты «Интернационала».
Фишинг и другие орудия взлома
Регулярное обнародование конфиденциальной переписки высших чиновников ставит вопрос о хакерских способностях «Шалтая-Болтая». Если предположить, что устройства действительно «ломали», а не просто выкрадывали, то можно смоделировать сценарий подобного взлома извне.
Независимый эксперт, хорошо знакомый с сообществом хакеров, на условиях анонимности согласился рассказать «Газете.Ru» наиболее вероятные пути взлома SMS и Telegram.
Собеседник «Газеты.Ru» отмечает, что эта задача сложнее, чем взлом твиттера Медведева, но при этом не требует высокого уровня владения навыками взлома. Массив сообщений SMS и Telegram у пользователей iPhone хранится в iСloud. По нашим сведениям, Прокопенко был обладателем «яблочного» смартфона.
Получить доступ к аккаунту облачного сервиса проще всего через почту, к которой он привязан. Эксперт называет два самых простых способа, один из которых, вероятно, и был использован.
Первый — фишинг. Нужно сделать так, чтобы «жертва» открыла ссылку, после перехода по которой ее браузер окажется под воздействием вредоносных скриптов. А из переписки, якобы принадлежащей Тимуру Прокопенко, видно, что ему по работе приходилось просматривать большое количество ссылок.
Чтобы письмо со ссылкой не вызвало подозрений, оно должно быть отправлено с адреса электронной почты, знакомой жертве хакеров. В интернете можно легко найти сайты, предлагающие отправить любое письмо любому адресату, замаскировавшись под любой знакомый адрес.
Через ссылку, которой воспользуется пользователь, можно заслать троян или кейлоггер. Эти программы дают возможность взломщику получить пароль от почты жертвы. Компьютер с операционной системой Windows уязвим для такого софта.
Правда, такой вариант не сработает, если открывать ссылку через iPhone, но и в этом случае можно сделать так, чтобы устройство «поделилось» почтовой сессией пользователя, то есть доступом к письмам на сайте почты.
«Допустим, «жертве» приходит письмо от знакомого товарища, который предлагает «заценить» коллаж. «Жертва» переходит по ссылке, действительно видит фото и не подозревает, что в этот момент злоумышленник вошел и в его почту», — объясняет наиболее простой технический вариант специалист.
Также можно переслать ссылку, которая предложит пользователю ввести логин и пароль своей электронной почты. Может показаться, что подобный «дедовский» прием больше не работает, но собеседник «Газеты.Ru» объясняет, что не все так банально и есть довольно хитрые способы провернуть такую операцию:
«Например, можно заслать клон страницы твиттер. Человек хочет откомментировать фотку и вводит логин с паролем».
По словам эксперта, есть и другой способ — немногим сложнее, чем вышеописанный. Для этого нужно специальное устройство или программное обеспечение, называемое сниффером (анализатор трафика). Для его использования достаточно находиться с «жертвой» в одном публичном Wi-Fi. Устройство позволяет перехватить и расшифровать пакеты, исходящие от другого компьютера.
В самом «Интернационале» ранее говорили, что их люди могли следить за жертвами, находясь с ними в одном кафе: «Может, наш агент подошла к Тимуру на попойке нашистов и слила инфу с его телефона. Такая версия не рассматривается?»
После получения входа в почту можно переходить к iCloud пользователя. Получить к нему доступ возможно через обычную процедуру восстановления пароля по электронной почте. В качестве логина используется почта, доступ к которой уже получен, а дальше нужно просто дождаться письма со ссылкой для смены пароля.
«Это не считается взломом, скорее социальной инженерией. Ты получаешь данные, используя логику, а не сложные навыки программиста», — объясняет тонкую разницу эксперт.
«После того как хакер заменит пароль на iCloud, телефон жертвы перестает синхронизироваться с этим сервисом. Он не может в него войти. Через несколько секунд приходит понимание того, что его взломали. Или не приходит…» — реконструирует схему собеседник «Газеты.Ru».
Он также допускает вариант, что злоумышленники смогли ответить на секретные вопросы сервиса. Эта схема восстановления пароля часто используется забывчивыми пользователями.
Эксперт подчеркивает, что использование подобных способов для получения доступа к почте или iCloud не считается «высшим пилотажем» в мире хакеров: «Все это довольно банальные вещи, которыми владеют многие увлекающиеся пользователи».
«Не важно, насколько пользователь высокопоставлен. Пока он пользуется общедоступными сервисами, он подвержен всем их уязвимостям, как и все другие «обычные» пользователи», — рассказывает эксперт. По его мнению, чем больше человек вынужден общаться через почту и аккаунты в соцсетях, тем более вероятен риск того, что когда-нибудь его взломают.
Добавим также, что аккаунты кремлевского чиновника могли быть взломаны с помощью специальных программ, работающих методом подбора. «Кстати, у людей часто одни и те же пароли к аккаунтам в соцсетях, почте и т.д. Порой достаточно получить доступ к чему-то одному», — замечает напоследок специалист.
Все это означает, что «Шалтай-Болтай» вовсе не обязательно является профессионалом-хакером. Более того, собеседник издания даже сомневается в этом.
По его словам, сообщество серьезных взломщиков в России весьма закрыто и в нем о «Болтае» даже не знают. К тому же не в правилах «серьезных хакеров» активно использовать твиттер и другие социальные сети. Это уровень хакера Хэлла, который прославился тем, что взламывал почту и других оппозиционеров. Критики Хэлла считали, что за его фигурой стоят российские силовики, искавшие компромат на оппонентов власти, поэтому Хэлла никогда не преследовали органы.
«Настоящие хакеры ищут серьезные уязвимости в сложных системах. Они могут зарабатывать деньги, помогая крупным компаниям ликвидировать их», — акцентирует внимание эксперт.
Другой политтехнолог на условиях анонимности выдвинул такую версию. Он полагает, что за «Интернационалом» стоят недоброжелатели Володина на уровне первых лиц в администрации президента с сильным влиянием на спецслужбы:
«Нет открытого рынка такого рода команд и услуг. Тут либо какая-то спецслужба целиком делала, либо кто-то из спецслужб привлек хакеров. Политтехнологи из более-менее известных в своей среде максимум могут предложить, но реализовывать такой проект никто не возьмется».
Ранее источник «Газеты.Ru» в кабмине обращал внимание, что «Шалтай» взламывал почту Натальи Тимаковой на закрытом домене gov.ru, который обслуживает ФСО. Соответственно, можно предположить, что либо почта не защищена должным образом, либо те, кто обеспечивает ее техническую защиту, и есть «Шалтай-Болтай», делал вывод собеседник «Газеты.Ru».
При этом версию о причастности действующих другой собеседник во властных структурах называет «фантастической», мотивируя тем, что участие действующих «кремлевцев» в подобных делах — это нарушение всех мыслимых и немыслимых правил игры.
Правда, руководитель Политической экспертной группы также считает, что удар по Прокопенко получился «неоднозначный». С одной стороны, публикация переписки нанесла урон его имиджу, с другой — претензий к его работе по логике начальства быть не должно: «Все теперь знают о его работоспособности. Такими людьми не разбрасываются».
По словам главы ассоциации правозащитных организаций «Агора» Павла Чикова в колонке для издания «Медуза», опубликованные материалы о чиновнике оказались «чистыми» с юридической точки зрения.
Обиженные воду возят
Высокопоставленный источник «Газеты.Ru» во властных структурах считает, что за «Шалтаем-Болтаем» стоят так называемые обиженные — люди, которые либо работали в администрации президента, либо тесно с ней взаимодействовали, но по тем или иным причинам остались не у дел.
«Отдельные ремарки, которые «Шалтай-Болтай» пишет к своим «сливам», свидетельствуют, что эти люди хорошо знают систему изнутри», — подчеркивает собеседник.
Интересно, что схожая ситуация со взломом ящиков чиновников сложилась на рубеже 2011-2012 годов. В то время на посту куратора внутриполитического направления администрации президента сменил . Одновременно в сеть вбрасывалась взломанная почта тогдашнего главы Росмолодежи и его пресс-секретаря .
В переписке фигурировали имена известных блогеров, которым якобы платили деньги за размещение постов политико-общественной направленности. Хакеры, фигурировавшие в этом эпизоде, выдавали себя за российское подразделение хакерской группировки Anonymous. Само по себе это ничего не значило: группировка не имеет какой-то оргструктуры, и за ее брендом мог прятаться кто угодно.
По словам анонимного эксперта «Газеты.Ru», знакомого с событиями того времени, после взлома почты Василия Якеменко и Кристины Потупчик им предлагалось за определенную сумму убрать из публикации какую-то информацию.
Одна из важных черт, которая отличает «Интернационал» от Хэлла и «анонимусов» образца 2012 года, — продвинутая медийная стратегия «Шалтая-Болтая». «Интернационал» подчеркивает свою независимость от Кремля, зеркально обвиняя всех подозревающих группировку в связях со спецслужбами и администрацией в сговоре с властями.
Между тем высокопоставленный источник «Газеты.Ru» полагает, что в группу людей, именующих себя «Шалтаем-Болтаем», входят бывшие сотрудники администрации, специалисты в сфере IT-технологий и политтехнологи. По его мнению, в деятельности группировки значительную роль играет коммерческая составляющая.
В частности, утверждает источник, ряд материалов «Шалтай-Болтай» не только выставляет на торги в открытую, как это было с электронной перепиской пресс-секретаря Медведева Натальи Тимаковой, но и предлагает выкупить «жертвам» в непубличном порядке.
Стоимость выкупа составляет несколько десятков тысяч долларов. Так, по словам собеседника, было с одним из его знакомых. После того как тот отказался выкупить касающиеся его материалы, опасаясь, что в будущем этот факт может сыграть против него, они были выложены в открытый доступ.
Впрочем, и сам «Интернационал» прямо говорит о своих коммерческих целях. «Почему-то все думают, что мы чей-то проект и у нас все хорошо с деньгами <...> Имеющую общественный интерес часть публикуем. Но у нас есть ряд проектов, которые не касаются политики, где у нас бывают заказчики. Кушать-то нам иногда надо. Билеты на самолет покупать, коммуналку платить, пластические операции недешевы», — комментируют Шалтай и Болтай.
Кстати, один из последних «сливов» имеет явно коммерческий характер, поскольку посвящен переговорам крупнейшего банка Крыма с по вопросам операционной деятельности. Там фигурирует уже не просто взломанная переписка, а «слитые» телефонные прослушки.
Между тем, по словам самих активистов, в верхах действительно не знают, кто скрывается за «Интернационалом», и в своих ответных «открытках» «бьют по площадям».
7 апреля, после очередного обнародования массивов с перепиской Прокопенко, в посте в Facebook «Атака на Кремль, или Последний вздох Шалтая-Болтая» Володченко заявила: «Очевидно, что «Болтай» работает на того, кто не всплывает в их разоблачениях, а активизировалась группа потому, что вновь оживилась борьба за АП, что дает шансы тем, кто уже почти потерял влияние в аппарате и хочет его восполнить. А так называемая старая «новая сила» все еще грезит о замене лидера и полном переформатировании политической системы».
Экзотическую версию о координаторах группировки «Газете.Ru» озвучил источник, близкий к Кремлю.
«Это Медведев. Вернее, занимается всем этим не сам он, а близкие ему люди», — уверенно заявил собеседник, подчеркнув, что обладает информацией, которая дает ему основания для подобных утверждений. Однако саму эту информацию источник раскрыть отказался.
По его словам, история со взломом твиттера премьера и прочие случаи, касающиеся его окружения, — это уловки исключительно для отвода глаз. «Нанести ущерб самому себе, чтобы на тебя никто не подумал. Тем более что реального ущерба и не было», — уверяет источник.
На вопрос, зачем все это Медведеву, источник отвечает: «Мелкая месть разным недоброжелателям. Именно мелкая. Обратите внимание, что по-настоящему скандальных утечек там не было».
Почему «мелкая месть» понадобилась именно премьер-министру, а не кому-то еще, источник не объясняет.
Оргвыводы последовали
Между тем появление в открытом доступе содержимого якобы гаджетов Прокопенко, по данным источников «Газеты.Ru», послужило причиной перестановок в УВП в декабре прошлого года, говорят знакомые с ситуацией источники «Газеты.Ru». Тогда, сохранив статус замначальника управления, он был переведен на другое поле деятельности — кураторство партий и ОНФ.
Впрочем, перемещение Прокопенко можно расценивать двояко. С одной стороны, это поражение чиновника, поскольку переброска его на новое поле деятельности была вынужденным шагом. С другой — Прокопенко не только не понизили в должности, но и наделили мощными полномочиями: именно он будет отвечать за федеральные избирательные кампании в период приближающихся выборов.
Тем не менее сам факт появления в открытом доступе конфиденциальных данных сопровождался, по информации «Газеты.Ru», серьезным разговором в УВП. Как ранее рассказывали источники, сотрудникам УВП и управления по общественным проектам в конце декабря 2014 года даже прочитали лекцию, как максимально обезопасить свои гаджеты от взлома.
Одно из предостережений, в частности, касалось фишинга. Лекцию, по словам нескольких источников «Газеты.Ru», читал бывший руководитель секретариата Володина, ныне член Антон . «Это был тот случай, когда все слушали очень внимательно», — рассказывал один из собеседников.
В Центризбиркоме Лопатин отвечает за систему «ГАС-Выборы». Он разбирается в IT-технологиях, видимо, именно этим фактом и объяснялось его привлечение в качестве лектора.
Сам Лопатин в беседе с «Газетой.Ru» опровергал информацию о том, что обучал чиновников Кремля.
Взломали взломщиков
После последних взломов устройств Прокопенко внезапно выяснилось, что очередной жертвой взлома могла стать сама группировка. 7 апреля журналист процитировал у себя в фейсбуке письмо, в котором ему предлагали выкупить переписку уже самого «Интернационала».
«У меня есть коммерческое предложение. Продаю массив почты «Анонимного интернационала» (взломал их почту). Там очень много интересного и неожиданные контакты. Стоимость — 300 биткоинов. Доказательства наличия массива перешлю, если есть интерес. Готов к диалогу», — процитировал Кашин.
Корреспондент «Газеты.Ru» связался с двумя продавцами якобы взломанной переписки.
Первый предложил купить массив за 400 тыс. руб. и сказал, что он из проекта «Интернационал», но ему «хотелось бы выйти из этой игры, многое рассказав». По его словам, покупатель переписки сможет понять следующее: откуда идут «сливы», кто их покупает, кто заказчик и кто «жертва». Он продемонстрировал несколько скриншотов из предполагаемой переписки группы, однако атрибутировать участников «Шалтая-Болтая» по ним невозможно.
Второй собеседник предложил почту за 300 биткоинов (почти 3,4 млн руб.). Причем заочно обвинил своего конкурента в демпинге и в том, что у него на самом деле ничего нет.
Сами участники «Анонимного интернационала» не подтвердили и не опровергли факт взлома почты. В разговоре с «Газетой.Ru» они указали, что если их и взломали, то, судя по скриншотам, это был общий ящик группы, по которому отследить и идентифицировать представителей группировки нереально: «Там все скучно, в основном общение с журналистами». Позже они сообщили, что уладили все проблемы.
Продавцы называют себя бывшими членами «Интернационала». То, что группировка состоит из нескольких человек, было ясно с самого начала. С журналистами общаются в основном два представителя «Интернационала» — Шалтай и Болтай.
«Анонимный интернационал» — это группа людей, точно не один. Шалтай-Болтай в нашей организации двулик, как бог Янус», — объяснял Болтай «Газете.Ru» в одной из прошлых бесед.
Кроме того, известно о представителе Льюисе: он встречался с корреспондентом портала «Медуза» в Таиланде. Также в разговорах регулярно упоминалась идеолог-вдохновитель группы Алиса.
«Газета.Ru» представила интервью Шалтая и Болтая в анонимном чате лингвисту для идентификации основных черт анонимных собеседников: «Лингвистический анализ никогда не бывает на сто процентов точным. Но очевидно, что это два разных человека. По общей манере — довольно уверенные в себе люди без намеков на нервозность. Возраст — около 30, выборка лексики характерна, используют айтишное арго».
Впрочем, все эти характеристики собеседников могут вообще ничего не значить, поскольку «Интернационал» может быть просто децентрализованной структурой, в которой добыванием информации занимаются одни люди, а Шалтай, Болтай и Льюис выполняют функцию пресс-секретарей. Гипотетически при такой схеме «пресс-секретари» вообще могут не иметь никакой информации об исполнителях и заказчиках.
Почему не возбуждают дела
Важным моментом остается вялое внимание к проекту со стороны и официальных лиц. Взлом переписки подпадает под действие ст. 272 УК РФ (неправомерный доступ к компьютерной информации). В третьей части статьи говорится о совершении взлома организованной группой и по предварительному сговору, это грозит лишением свободы на срок до пяти лет.
Почти за полтора года взломов открытой информации по возбужденным уголовным делам нет, а после блокирования одних интернет-площадок «Интернационал» переезжал на другие. Источник в одном из силовых органов заявил, что адреса группы уже вычислены, но «дальше идти не дали».
Однако Константин Калачев уверен: отсутствие о расследовании деятельности «Шалтая» публичной информации не значит, что оно не ведется.
«Правоохранительным органам вовсе не обязательно кричать на весь свет о поиске. То, что их нашли, мы узнаем, когда «сливы» прекратятся», — говорит политолог.
Анонимный эксперт «Газеты.Ru» говорит, что зачистить свои следы при подобных преступлениях достаточно легко, но и терпение спецслужб может быть вознаграждено, правда, не быстрыми успехами: «В США годами ждет, пока засветятся с ворованными номерами карт или опубликуют какой-нибудь файл или фото с геометками. Так что при должной внимательности не так все сложно».
Питер ПЭН
Фото: EAST NEWS
Изменить размер текста: A A
Коллегия ФСБ собиралась на рутинное заседание. Был темный декабрьский день, плавно переходящий в сумерки. Начальник второго оперативного управления ЦИБ (Центра информационной безопасности) ФСБ Сергей Михайлов шел на свое место за длинным столом. Офицер был, как всегда, собран, сосредоточен, в руках – папка для бумаг из жесткой кожи. То, что произошло потом, случилось так стремительно, что даже очевидцы не осознали происходящего. Появились какие-то люди, по прихваткам и облику – свои, силовики, и через миг Михайлова уже выводят из зала заседаний с мешком на голове . Так описывал телеканал «Царьград» арест высокопоставленного сотрудника правоохранительных органов (за детали ручаться трудно). Тогда, в декабре, общественность ничего не узнала. Зато сейчас Михайлов и его заместитель Дмитрий Докучаев обвиняются в сотрудничестве с зарубежными разведками.
Каждый из фигурантов занимался своим делом - кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. Эти направления, как правило, не пересекались, - цитирует «Интерфакс» анонимного силовика.
Так что на самом деле произошло?
ЭФФЕКТНЫЙ ВЫХОД
Арест Михайлова и Докучаева не связан с делом знаменитой хакерской группировки «Анонимный интернационал», сообщил адвокат Михайлова Иван Павлов . Тем не менее, и прессе, и в частных разговорах людей, знающих что-то об этом деле, прослеживается другое мнение. Хотя, конечно, пока не все детали ясны – так ведь и скандал уникальный.
А начиналось все в ночь, когда сбываются мечты. 31 декабря 2013 года страна готовилась к празднику. Вот-вот будет обращение президента. Пробьют куранты. Ударит в потолок пробка шампанского.
Но мысли людей, назвавших себя «Анонимный интернационал», были далеки от шампанского. Этот день должен стать днем рождения их организации. И им надо было заявить о себе эффектно и громко.
Аккаунт "Анонимного интернационала" в одной из соцсетей.
Получилось. Хакеры слили в сеть поздравление президента стране еще до того, как его показали даже на Дальнем Востоке. Причем в черновом варианте, который до экранов не дошел. В Кремле казус объяснили технической недоработкой. Как говорится, никто не пострадал, ничего «такого» в речи не было. Но для кого надо это был звоночек. Потому что хакеры сумели взломать суперзащищенные каналы. Как они это сделали, никто не понимал.
АМЕРИКАНО БЕЗ САХАРА, ПОЖАЛУЙСТА
Отель в центре Москвы явно готовится к приему непростых гостей. Наметанный глаз выхватывает силовиков в штатском, перемешанных с толпой.
Колючие глаза сотрудника наружного наблюдения сосредоточились на посетителях летнего кафе у отеля. Вроде ничего особенного. Один из них открыл ноутбук – еще и спросил у официантки, нет ли у нее зарядного устройства.
Нет? Ну ничего, у меня 80% зарядки, хватит, - человек улыбнулся и облизнул сухие губы быстрым, острым языком, официантка дернула плечами, человек ей не понравился, какой-то скользкий – но она сразу о нем забыла.
А неизвестный запустил необычную программу, и оказался в … недрах телефона высокопоставленного чиновника. Который приехал в отель на встречу с иностранными инвесторами. Человек не видел чиновника, но – как будто видел. Чиновник сидит за столом президиума. Ему скучно. Он достает телефон и видит сеть вай-фай. Подключается к ней. И не знает, что эту сеть подбросил ему сидящий в кафе незнакомец с сухими губами. И пока чиновник ищет, в каком бы ресторане поужинать сегодня, посетитель кафе скачивает содержимое его почты. Которая висит на домене gov. То есть на государственном, служебном домене.
Да, брат, и ты подсоединил секретную почту к обычному телефону, как вы все предсказуемы, - улыбается человек в кафе.
Через десять минут он знает о чиновнике все. Жена едет к дорогому врачу в Германии . Любовница ноет, что давно не встречались. Сына застукали за курением травы... О, а вот это интересно! И посетитель кафе замирает за монитором.
САМИ ВСЕ ПРИНЕСУТ
Считается, что несостоявшийся журналист Владимир Аникеев действовал именно так. Говорят, что именно он придумал «Интернационал». Аникеев арестован еще осенью. Если он в самом деле лично подкидывал жертвам ложную мобильную сеть или ложный вай-фай, то он делал это только на старте карьеры. Как только ее масштабы разрослись, он переехал в Украину . Силовикам с огромным трудом удалось его выманить в Питер. Якобы для получения очередного, особо крупного, гонорара. Там его и взяли. В полной тишине.
Говорят, что такая работа хакеров – не самая типичная. Но с момента, когда про «Анонимный интернационал» стало широко известно, а сайт под названием «Шалтай -Болтай» запретил Роскомнадзор (что мало останавливало желающих его посетить), якобы Аникееву и его друзьям понесли компромат … сами чиновники. На своих коллег.
Чиновники же – как пауки в банке. Обошли должностью. Распилили деньги без тебя. И обиженный чиновник начинает думать, как бы наказать конкурентов. Говорят, что лишь четверть данных у хакеров – настоящий взлом. Остальное – подношения.
ПЛАТЯТ И ЗАКАЗЧИК, И ЖЕРТВА
Либералы сразу записали Шалтай-Болтай в свои идейные союзники. Хотя понятия не имели, кто этим стоит. В кафе на Патриарших потертые мужчины и ярко накрашенные женщины с пронзительными голосами раненых чаек принялись толковать о «борьбе кремлевских башен», о «Робин Гуде», который завелся на «самом верху».
Кто он, наш Сноуден? – вышлепывал губами известный в узких кругах публицист, наливая вино в плохо промытый официанткой фужер.
Я бы ему дала! – прокричала, как будто правда уже дала, феминистка с короткой стрижкой.
Пикейные жилеты уверились, се Мессия идет. Но так ли было на самом деле?
Как-то мне звонит приятель и говорит, что моя фамилия фигурирует на сайте «Шалтай-Болтай», - мой собеседник рассказывает свою историю, опустив глаза вниз. - У меня от страха аж голова поплыла, я полез по ссылке и в самом деле наткнулся на себя. Взломали почту моего товарища. Выложили, как у них принято, некоторые письма, и общее описание, что в почте. Цель – привлечь внимание покупателя.
- То есть все взломанное выставлялось на продажу?
- А кто покупатель?
Они сначала предлагали все купить жертве.
- Купить содержимое собственной почты?
Купить право нераспространения сведений. Если жертва отказывалась (мой приятель отказался), лот выставлялся для покупки любым желающим. На аукцион. Продавали за криптовалюту – биткоины. Как теперь выяснилось, продавцы сидели в Прибалтике. В России биткоины как бы запрещены. Но в интернете вы можете превратить, например, биткоины в рубли. И снять их с банковской карты. А все эти запреты – пшик.
История моего собеседника – обычная для бизнеса «робин гудов». Как он говорит, его приятеля уволили с серьезного поста в одном ведомстве. Он стал мстить – грозить разоблачениями. В ведомстве забеспокоились и решили его заткнуть. Натравить на него «Анонимный интернационал». Юмор в том, что, если бы «Интернационал» в самом деле придерживался некой идеологии, он бы увидел в обиженном госслужащем своего союзника. Но он спокойно взял деньги и принялся травить того, кого заказали.
Бросилось в глаза, что работали небрежно, - рассказывает мой собеседник. - Почту-то взломали. Но мою фамилию в переписке перепутали. Должность перепутали. Видно, что просто гуглили, потому что я поменял работу года три назад, а они назвали прежнюю. Просто взяли деньги с заказчика и теперь хотели подоить еще и жертву. Мой приятель ничего покупать не стал. И на аукционе переписку никто не купил.
На самом деле, за исключением громких лотов, так часто и бывало. Правда, в прессе упорно пишут, что один из госчиновников заплатил «Интернационалу» колоссальные $10 миллионов. Выкупил тайну. Что он скрывал, и правда ли это вообще, пока неизвестно.
ЦРУ КАК ПОКУПАТЕЛЬ
Говорят, что высокопоставленному сотруднику ФСБ Сергею Михайлову поручили заняться Аникеевым. Говорят также, что Михайлов, вместо того, чтобы разоблачить хакера, принялся с ним сотрудничать и фактически возглавил группировку. Подтверждений этому нет. Михайлов был на хорошем счету, пишут, что возглавляемый им отдел после ареста Михайлова приходится строить с нуля. Опять же, пишут со слов анонимных источников.
Анонимные и все наши комментаторы. Следующая моя встреча – с сотрудником закрытого НИИ , которого западные СМИ обвиняют во взломе переписки американских политиков на выборах в США . Тему выборов закрыли быстро, «мы этим не занимаемся», говорит парень с длинной гривой рыжих волос.
- Что про Шалтая знаешь?
Чуть больше остальных. Наши там не запачкались. Говорят, что никто из арестованных не кололся. Дело зависло. И тут взяли Русика (Руслан Стоянов, сотрудник «Лаборатории Касперского » - ред .), и он всех сдал.
- Как я понимаю, шалтайцы зарабатывали тупо шантажом. Почему им госизмену лепят?
Тут же тонкая грань. Заграничные спецслужбы руко*опые, и ломать почту наших госов не умеют. А ребята из Шалтая готовы ломать и продавать тем, кто платит. Иностранцы платят. А это, согласись, измена. То, что шалтайцы в Украине да в Прибалтике сидели – это не от любви к идеалам Майдана, просто украинцы подбирают всю нашу шваль, а наши до Киева не всегда дотягиваются.
СОЛДАФОНЫ, ЧТО ВЫ ШПИОНИТЕ
Судьба Шалтай-Болтая – это древняя, как мир, история про шантажистов и их жертв, только завернутая в современную обертку. Но еще эта история учит – в наше время не понимать, как работает интернет, так же глупо, как не ведать, что микробы передаются по воздуху. Рассказывали про одного министра, человека неглупого, что он, едва попав на должность, принялся с рабочего компьютера лазить по соцсетям. И пришел в ярость, когда к нему постучались сотрудники службы безопасности министерства. Мол, не положено.
Солдафоны! – передают очевидцы истерику чиновника. - Что вы шпионите! Мне решать, что положено, что нет!
А ведь именно эта святая небрежность привела к тому, что Шалтай так много узнал.
Наконец, это – сигнал и нашим чиновникам. Трижды подумайте, когда соберетесь украсть. Ваши самые замаскированные шаги для специалистов – как широко открытая книга.
СЕНСАЦИИ ОТ ИНТЕРНЕТ-РОБИН ГУДОВ
(самые громкие взломы Шалтай-Болтая)
- Взлом твиттера Медведева
14 августа 2014 года хакеры почти час контролировали аккаунт премьера. За это время они успели сделать от его имени ряд «политических заявлений». Эксперты говорят, что хакеры делали это для рекламы своих возможностей.
- Фото Потупчик с деньгами
Зимой 2014 года хакеры выложили в сеть фото человека, похожего на общественного деятеля Кристину Потупчик. Женщина сидела с сумкой, набитой «котлетами» с 5-тысячными купюрами. Утверждалось, что она получила бюджетные деньги «вчерную» на некие цели, а фото сделано теми, кто деньги дал, для отчетности.
- Взлом почты Габрелянова
Это задумывалось как акция колоссальной силы, но общественность всего лишь узнала, что известный медиамагнат матерится и состоит в переписке с сильными мира сего – а это было и так понятно.
- Почта Суркова
Взлом почты Владислава Суркова осенью 2016 года остался неподтвержденной акцией, пострадавшие отрицают, что документы подлинные. Однако СМИ пишут, что именно атака на Суркова была последней каплей, после этого власти решили Шалтай «валить».
КАК ПОГОРЕЛ ШЛЯПНИК
Лидером и идеологом «Анонимного Интернационала» СМИ называют журналиста Владимира Аникеева. Он родился в Махачкале , работать начал в Петербурге , с 2000 года занялся поиском и продажей компромата на чиновников. Когда деятельность стала слишком опасной, переехал на Украину, его подельники сидели в Прибалтике и Таиланде . А в Россию приезжал за деньгами, причем останавливался в питерском Англетере, том самом отеле, где покончил с собой Есенин .
СМИ пишут, что сейчас он охотно дает показания.
Вчера Лефортовский суд Москвы арестовал еще двоих сотрудников Шалтая-Болтая - Константина Теплякова и Александра Филинова.
А вот как удалось повязать самого Аникеева - отдельный детектив. Прокололся он на … шляпе. Аникеев жутко секретился. В 2015 году он давал интервью порталу "Медуза", запретив себя фотографировать. Но журналист настаивал: кто же поверит, что интервью вообще было? Тогда Аникеев предложил сфотографировать его отдельно лежащую шляпу. Глупость хакера в том, что свои фото в этой же шляпе он выкладывал во ВКонтакте. Может ли быть у двух русских в Бангкоке одинаковая шляпа, подумали силовики, которые прочесали странички русских, живших в Таиланде. Так его и вычислили. Ирония еще и в том, что персонаж Шляпник - из повести «Алиса в стране чудес», откуда хакеры брали себе псевдонимы (сам Аникеев был Люисом Кэрроллом , то есть автором всего этого «произведения»).
Владимир Аникеев, предполагаемый руководитель «Шалтая-Болтая». Фото с личной страницы ВКонтакте
Как быстро все изменилось! Еще недавно аббревиатура «ОПГ» наводила ужас на целые города. Помните? Ореховская, Солнцевская, Тамбовская… Рэкет, вымогательство, кровавые разборки, тогда достаточно было включить утром телевизор, чтобы посмотреть на жертв киллеров и последствия криминальных разборок.
Сегодня уже сложно представить себе подобные картины, все это осталось в 90-х. Но преступность не исчезла. Просто с улиц все перешло в кабинеты чиновников. А современные бандиты огнестрельному оружию предпочитают компьютеры.
В учебниках истории потом напишут, что история ОПГ XXI века началась с задержания группы «Шалтай-Болтай»! Несколько лет они терроризировали руководителей страны и топ-менеджеров крупных компаний, вымогая у них миллионы долларов. И никто не понимал, что с ними делать, ведь жертвой новых бандитов может оказаться любой человек, у которого есть смартфон. Уверен, что скоро кто-то снимает про «Шалтая» кино. А пока я собрал краткую историю, если вы вдруг не понимаете о чем речь…
С ЧЕГО ВСЕ НАЧАЛОСЬ?
В декабре по делу о госизмене были задержаны Сергей Михайлов (заместитель главы Центра информационной безопасности ФСБ), Дмитрий Докучаев (бывший хакер, а потом сотрудник Центра информационной безопасности ФСБ) и Руслан Стоянов (глава отдела расследования компьютерных инцидентов Лаборатории Касперского).
НУ И ЧТО?
Оказалось, что Михайлов курировал деятельность хакерской группы «Шалтай-Болтай», а Докучаев был непосредственным исполнителем взломов и сливов! В чем подозревают Стоянова, пока не очень понятно, но он в этой истории лицо второстепенное.
ЧТО ЗА «ШАЛТАЙ-БОЛТАЙ»?
Про «Шалтай-Болтай» вы наверняка слышали, даже если не помните об этом. Это хакерская группа, которая на самом деле называется «Анонимный интернационал». А «Шалтай-Болтай» - это такая «пресс-служба», от имени которой публиковались все сливы. Поэтому между этими двумя названиями все ставят знак равно.
«Шалтай-Болтай» занимался тем, что взламывал мобильные устройства чиновников и бизнесменов, а затем сливал в сеть архивы их переписок. Сначала он делал это бесплатно, но потом участники группировки решили не упускать возможности заработать. Они связывались с владельцем переписки и предлагали ему выкупить ее. Если он отказывался, то переписка выставлялась на информационную биржу, где ее за биткоины мог купить любой желающий. Только на бирже «Шалтай-Болтай» заработал больше двух миллионов долларов .
Вот кратко самые громкие их сливы:
Декабрь 2013 Слив текста новогоднего обращения Владимира Путина. В новогоднюю ночь Путин повторил его слово в слово.
Март 2014 Слив рекомендаций Администрации президента о том, как правильно освещать тему Крыма на федеральных каналах.
Август 2014 Взлом почты и твиттера Дмитрия Медведева. «Шалтай-Болтай» сделал это ради забавы: «решили просто потроллить». Тогда в твиттере появились знаменитые записи «Ухожу в отставку. Стыдно за действия правительства. Простите» и «Давно хотел сказать. Вова! Ты не прав!».
Декабрь 2014 Публикация фотографии Кристины Потупчик (бывшего пресс-секретаря движения «Наши») с сумкой, полной денег. Вдобавок к этому была опубликована ее переписка. Из переписки было понятно, что Потупчик писала чиновникам донесения о том, какие СМИ слишком часто ругают власть.
Декабрь 2014 Слив переписки Тимура Прокопенко (заместителя главы Управления президента по внутренней политике). Из переписки стало понятно, что Прокопенко отвечал за размещение заказных статей против Алексея Навального. В этом ему помогала Анастасия Кашеварова (помощница гендиректора издательского дома News Media Арама Габрелянова).
Апрель 2015 Взлом электронной почты Александра Жарова (главы Роскомнадзора). В частности Жаров переписывался с Михаилом Деминым (бывшим гендиректором «Эха Москвы»). Жаров согласовывал материалы и обсуждал работу радиостанции.
Июль 2015 Публикация скриншотов писем Ксении Большаковой (бывшей помощницы главы Департамента строительства Минобороны), в которых она обсуждала публикацию джинсы в «Коммерсанте», «Российской газете», «Ведомостях» и других газетах.
Сентябрь 2015 Публикация служебных документов и переписок чиновников самопровозглашенной ДНР. В них содержится информация о коррупционных схемах, пытках, похищениях, убийствах и рейдерских захватах.
Апрель 2016 Слив переписок Дмитрия Киселева. Из нее стало известно, что Киселев купил себе квартиру за 162 млн рублей и лодку за 49 тыс. долларов. Также были найдены письма, в которых Киселев договаривался о том, как нужно освещать разные события в телепередачах.
Август 2016 Взлом почты и переписок Арама Габрелянова. Стали известны многие детали из его личной и рабочей жизни. Габрелянову предлагали выкупить свою переписку, но он отказался. В итога она частями публиковалась, к радости многочисленных хейтеров медиа-менеджера. В целом ситуация не сильно ударила по имиджу Арам Ашотыча, так как хуже быть уже не может.
Октябрь 2016 Взлом почты помощника президента Владислава Суркова. В ней нашли «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и список кандидатов в правительство самопровозглашенной ДНР. (Этот слив был опубликован на сайте украинской хакерской группы «КиберХунта», но многие все равно приписывают его «Шалтаю»)
И МНОГО У «ШАЛТАЯ-БОЛТАЯ» БЫЛО ХАКЕРОВ?
Известно, что в «Шалтае-Болтае» было чуть больше десяти человек. Об этом в анонимном интервью «Медузе» заявлял основатель «Шалтая-Болтая» по прозвищу Льюис. «Росбалт» опубликовал информацию о шести из них.
Льюис (Владимир Аникеев) - бывший журналист и специалист по черному пиару. Долгое время занимался тем, что по заказу добывал компромат на бизнесменов и чиновников. После создания «Шалтая-Болтая» приобрел профессиональное оборудование и начал взламывать смартфоны и планшеты чиновников из Администрации президента. Добытую информацию он отправлял другим участникам группы.
Болтай - крупный питерский пиарщик. Он общался со взломанными чиновниками, бизнесменами и силовиками и предлагал им выкупить переписки до того, как они будут слиты в сеть. Таким образом он решал, что будет опубликовано, а что - нет. Именно он получал деньги за размещение или неразмещение чужих переписок.
Шалтай - айтишник из Санкт-Петербурга, переехавший жить в Эстонию. Он разбирал присланный Льюисом контент и выбирал то, за что можно получить деньги. По указанию Болтая и Льюиса выкладывал слитые переписки и документы в интернет.
Шляпник и Мартовский Заяц - рядовые участники «Шалтая-Болтая», в жизни айтишники. Выполняли техническую работу, вели бухгалтерию ресурса, обрабатывали контент. Оба переехали жить в Тайланд.
Алиса - девушка из Украины, подруга Льюиса. Выполняла разные поручения и занималась полевой работой, посещая те же кафе, в которых собирались сотрудники Администрации президента.
И судя по информации из анонимных источников, всех этих ребят курировал сотрудник ФСБ, а именно заместитель главы Центра информационной безопасности ФСБ Сергей Михайлов.
НУ ХОРОШО, А КОГО-ТО ЕЩЕ ЗАДЕРЖАЛИ?
Льюис (Владимир Аникеев) был задержан в ноябре 2016 года - за месяц до ареста Михайлова. По сообщению «Росбалта», он активно сотрудничал со следствием и не раз упоминал Михайлова в своих показаниях. Также известно, что одновременно с Льюисом по тому же делу были задержаны Александр Филинов и Константин Тепляков. Пока не понятно, кем они были в «Шалтае-Болтае». Еще нескольких членов «Шалтая-Болтая» ФСБ объявила в розыск.
ЭТО ВСЁ?
Почти. Несколько дней назад стало известно, что Михайлов и Докучаев не просто участвовали в работе хакерской группировки, но еще и сотрудничали с ЦРУ! «Интерфакс» со ссылкой на свой источник сообщил , что «темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются».
ИТОГО:
Сотрудникам ФСБ Сергею Михайлову и Дмитрию Докучаеву и сотруднику «Лаборатории Касперского» Руслану Стоянову предъявлено обвинение по статье 275 УК РФ «Государственная измена».
Участникам «Шалтая-Болтая» Владимиру Аникееву, Александру Филинову и Константину Теплякову предъявлено обвинение по части 3 статьи 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации».