Размах хакерских взломов группы "Шалтай-Болтай" впечатляет "

Спецслужбы изучают материалы по представителям госструктур и бизнесменам, которые сотрудничали с хакерами или заплатили им за неразглашение компромата в отношении себя.

Дело "Шалтая-Болтая" обещает быть самым масштабным процессом в сфере информационной безопасности в России. Как выяснил Лайф, в настоящее время арестовано 6 человек, связанных со взломом телефонов и мессенджеров чиновников и бизнесменов, ещё с десяток человек находятся в разработке. Среди них сотрудники крупных госструктур, которые будут вызваны в скором времени на допрос. Также спецслужбы изучают материалы по тем "вскрытым" чиновникам и бизнесменам, которые заплатили входящим в группу "Шалтая-Болтая" хакерам: они могут стать фигурантами дел о коррупции. Именно за неразглашение этой информации они и могли платить.
                                    Льюис Кэрролл

31 декабря 2013 года хакерская группировка "Анонимный интернационал", больше известная как "Шалтай-Болтай", опубликовала на своём ресурсе новогоднее обращение президента. Это была первая заявка группировки о своей деятельности.

Затем хакерами была выложена переписка заместителя председателя правительства Аркадия Дворковича, вскрыт "твиттер" премьера Дмитрия Медведева. Были обнародованы переписки ряда крупных чиновников и бизнесменов.

Как рассказал Лайфу собеседник, знакомый с ходом расследования, хакеры из "Шалтая-Болтая" попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года.

И вот в октябре 2016 года был задержан основатель группировки, некто Льюис Кэрролл (хакеры взяли себе имена из детской книги "Алиса в Стране чудес"). Им оказался журналист Владимир Аникеев. Задержан он был не в Санкт-Петербурге, как заявляют некоторые СМИ, а практически на границе Белоруссии и России.

В Минск он прилетел на самолёте (из какой страны, достоверно неизвестно) и потом на машине отправился в Санкт-Петербург.

— После того как Аникеев проехал по трассе посёлок Езерище и пересёк границу Белоруссии и России, спецслужбы провели его задержание, — отмечает источник Лайфа.

 

В Питере основатель "Шалтая" часто бывал. И постоянно останавливался в отеле "Англетер", где когда-то погиб поэт Сергей Есенин. Тяга к жизни на широкую ногу и стремление к славе, кстати, привели к тому, что Льюис Кэрролл всё же был рассекречен. Давая интервью "Медузе" в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупое, конечно, подтверждение. Но до этого на своей странице в соцсети "ВКонтакте" Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.

После ареста Аникеев-Льюис пошёл на сделку со следствием и рассказал следователям ФСБ про всех, кто так или иначе работал и сотрудничал с "Шалтаем-Болтаем".
                                      Ничего личного, просто бизнес

Источники Лайфа говорят, что за годы работы по выявлению участников "Анонимного интернационала" установлено, что это было не просто объединение альтруистов и сторонников добра, правды и справедливости. Шалтаевцы работали в связке с чиновниками, топ-менеджерами крупных компаний и представителями силовых структур.

— Задокументирована серьёзная база. За эти годы выяснилось, кто и какое отношение имеет к хакерам. В ходе задержания Льюиса Кэрролла информация подтвердилась. Установлены исполнители, заказчики и основатели, — отмечает один из собеседников в следствии.

В настоящее время под арестом находится 6 человек. Известны четверо задержанных: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов.

Последние трое были арестованы после задержания Аникеева. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ ("Неправомерный доступ к компьютерной информации").

Есть две версии по сотрудничеству высокопоставленного сотрудника ФСБ и "Шалтая-Болтая". Согласно первой, Михайлову было поручено установить, кто такие "Анонимный интернационал", и, выяснив это, он возглавил их работу, которая обеспечивала существенную прибыль всем участникам. Шантаж чиновников и бизнесменов их личной перепиской приносил колоссальные дивиденды.

Согласно другой версии, изначально "Шалтай-Болтай" создавался с участием вышеупомянутых лиц. Но обе версии говорят о том, что основной идеологией хакерской группы был "бизнес" — вымогание денег у высокопоставленных лиц.

По информации Лайфа, многие госслужащие и бизнесмены выкупили свою переписку ещё до выставления её на публичный аукцион. Хакерам заплатили более 30 чиновников (региональных и федеральных) и представителей деловых кругов. Пострадавших от публикаций, кто хоть как-то фигурировал в переписках, более сотни.

 

"Шалтай-Болтай" занимался и тем, что вскрывал переписки "под заказ". По информации Лайфа, собранная база может вывести на любого уровня чиновника и бизнесмена, которые либо сотрудничали с хакерами, либо крышевали их. В ближайшее время на допрос по делу "Шалтая-Болтая" будут вызваны некоторые высокопоставленные представители госструктур.
Плата за молчание

По материалам дела, многие российские крупные чиновники и бизнесмены платили "Шалтаю-Болтаю", чтобы их переписку не только не продавали другим и не публиковали, а чтобы она даже не выставлялась на аукцион.

Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам — либо "вскрытым" нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание "Шалтая".

Со своими жертвами "Шалтай-Болтай" работал по нескольким схемам.

В рамках первой "вскрытым" чиновникам или бизнесменам сразу направляли сообщение, что хакеры готовы не публиковать переписку за определённую сумму. Сумму устанавливали, понятное дело, сами хакеры. Чиновник либо соглашался и платил, либо отказывался.

 

По второй схеме вскрытая переписка выставлялась на аукцион. Отправлялось сообщение об этом жертве, и он должен был дать большую сумму, чем другие участники аукциона, если они были.

Третий сценарий: чиновник или бизнесмен узнавал от посредника, что его вскрыли. И посредник помогал договориться с "Шалтаем-Болтаем". Если человек не мог заплатить установленную сумму, то частично переписка всё же выставлялась, но не вся.

Сейчас спецслужбы в рамках расследования дела "Анонимного интернационала" проверяют и тех, кто платил за переписку и материалы данной переписки, что может иметь серьёзную перспективу в расследовании коррупционных схем чиновников и приближённых к ним бизнесменов.

— Многие из них платили как раз за то, чтобы информация о коррупционных сделках и тендерах, в которых они были завязаны, не стала достоянием гласности. Теперь возможно, что они станут фигурантами дел — но уже не как потерпевшие, а как обвиняемые, — говорит источник в следственной группе.
                                 Как попался "Шалтай-Болтай"

Шантаж российского истеблишмента приносил высокий доход, популярность группировки росла, но знали их по вымышленным именам из "Алисы в Стране чудес". Слава вроде и есть, но она обезличена.

Участники "Анонимного интернационала" не скрывали, что любят Азию и периодически посещают Вьетнам, Таиланд и Лаос. Да и на встречи со своими жертвами или их представителями отправляли связных, за которыми устанавливалась слежка.

Некоторые олигархи и чиновники нанимали детективов, вели собственное расследование, результаты которого также становились известны спецслужбам. За рубежом шалтаевцев и причастных к ним вели в том числе и частные зарубежные разведывательные структуры. Кольцо вокруг хакеров сжималось.

 

Кстати, то, что "Царьград" стал первым СМИ, которое заявило о связи высокопоставленного офицера Центра информационной безопасности ФСБ РФ с хакерской группировкой "Шалтай-Болтай", объясняется тем, что владелец СМИ Константин Малофеев близко знаком с высокопоставленным чиновником, чью переписку также вскрыл "Шалтай-Болтай", и по его просьбе вёл собственное расследование.

Помимо этого применялись и те же схемы, которые использовал сам "Шалтай-Болтай" — фишинговые письма, через которые узнавали пароли и логины чиновников и бизнесменов, также через фальшсоты или лже-Wi-Fi. К примеру, на почтовые интернет-адреса шалтаевцев, которые попадали в руки спецслужб, отправлялись фишинговые письма. Именно благодаря им удалось связать деятельность ЦИБ ФСБ, где работал Михайлов, с "Шалтаем". Окончательно подтвердил подозрение по отношению к Михайлову арестованный Льюис Кэрролл.
Украина и НКО

Ряд СМИ сообщили, что члены "Шалтая-Болтая" работали с хакерами из "Киберхунты", а сам Аникеев очень часто бывал на Украине.

Источники издания поясняют, что единственная связь с Украиной у "Шалтая-Болтая" — участница группировки Алиса (настоящее имя изданию неизвестно). Алиса — бывшая киевская проститутка. Она, как девушка с низкой социальной ответственностью, всё же была неким организатором досуга у "Шалтая": "подгоняла девочек" (так как ребята внешностью особо не выделялись и пользовались услугами ночных бабочек), оформляла поездки, да и имела большую клиентскую базу, в которой были иной раз нужные люди.

 

В материалах дела тема Украины отсутствует. А вот тема Донбасса присутствует. Как выяснил Лайф, сервера "Анонимного интернационала" находятся на территории ДНР. На этих серверах хранится вся информация деятельности "Шалтая-Болтая". Ни российское, ни украинское право там не действует. Фактически территория находится вне правового поля, что было очень удобно для хакеров. Однако для российских силовиков всё же будет легко сделать выемку серверов, если только на этой территории нет тех, кто уже ликвидировал всю информацию на серверах.

Но и международная тема фигурирует в этом деле. Одними из защитников арестованных выступают представители правозащитной организации "Команда 29". По некоторым данным, это НКО спонсируется из фонда Сороса, а сами шалтаевцы частенько бывали в США.

"Команда 29" была создана бывшими сотрудниками Фонда свободы информации (ИРСИ). В 2014 году фонд прекратил свою деятельность, так как был включён Минюстом в реестр иностранных агентов. Кстати, бывшая супруга руководителя "Команды 29" Ивана Павлова Дженнифер Гаспар была выдворена из России на основании заключения ФСБ.

Как говорят источники, знакомые с ходом расследования, дело "Шалтая-Болтая" затрагивает практически все стороны российской политики. Да и при расследовании всплывали данные, указывающие на известных и уважаемых людей.

— Все роли — заказчик, исполнитель, связной, поручитель, свидетель и так далее — будут точно установлены по каждому из подозреваемых. Все виновные будут наказаны, какой бы статус у них ни был. Это дело в обязательном порядке дойдёт до суда, — утверждает один из собеседников издания, подчёркивая, что те, кто причастен к деятельности группировки, в настоящее время пытаются выставить себя в роли жертвы.
Автор: Александр Зазыкин

Добавить комментарий


Защитный код
Обновить