Главная » Государство » «Шалтай-Болтай». Как хакеры зарабатывают и пытаются изменить мир

«Шалтай-Болтай». Как хакеры зарабатывают и пытаются изменить мир

Владимир Аникеев, предполагаемый руководитель «Шалтая-Болтая». Фото с личной страницы ВКонтакте

Как быстро все изменилось! Еще недавно аббревиатура «ОПГ» наводила ужас на целые города. Помните? Ореховская, Солнцевская, Тамбовская… Рэкет, вымогательство, кровавые разборки, тогда достаточно было включить утром телевизор, чтобы посмотреть на жертв киллеров и последствия криминальных разборок.

Сегодня уже сложно представить себе подобные картины, все это осталось в 90-х. Но преступность не исчезла. Просто с улиц все перешло в кабинеты чиновников. А современные бандиты огнестрельному оружию предпочитают компьютеры.

В учебниках истории потом напишут, что история ОПГ XXI века началась с задержания группы «Шалтай-Болтай»! Несколько лет они терроризировали руководителей страны и топ-менеджеров крупных компаний, вымогая у них миллионы долларов. И никто не понимал, что с ними делать, ведь жертвой новых бандитов может оказаться любой человек, у которого есть смартфон. Уверен, что скоро кто-то снимает про «Шалтая» кино. А пока я собрал краткую историю, если вы вдруг не понимаете о чем речь…

С ЧЕГО ВСЕ НАЧАЛОСЬ?

В декабре по делу о госизмене были задержаны Сергей Михайлов (заместитель главы Центра информационной безопасности ФСБ), Дмитрий Докучаев (бывший хакер, а потом сотрудник Центра информационной безопасности ФСБ) и Руслан Стоянов (глава отдела расследования компьютерных инцидентов Лаборатории Касперского).

НУ И ЧТО?

Оказалось, что Михайлов курировал деятельность хакерской группы «Шалтай-Болтай», а Докучаев был непосредственным исполнителем взломов и сливов! В чем подозревают Стоянова, пока не очень понятно, но он в этой истории лицо второстепенное.

ЧТО ЗА «ШАЛТАЙ-БОЛТАЙ»?

Про «Шалтай-Болтай» вы наверняка слышали, даже если не помните об этом. Это хакерская группа, которая на самом деле называется «Анонимный интернационал». А «Шалтай-Болтай» - это такая «пресс-служба», от имени которой публиковались все сливы. Поэтому между этими двумя названиями все ставят знак равно.

«Шалтай-Болтай» занимался тем, что взламывал мобильные устройства чиновников и бизнесменов, а затем сливал в сеть архивы их переписок. Сначала он делал это бесплатно, но потом участники группировки решили не упускать возможности заработать. Они связывались с владельцем переписки и предлагали ему выкупить ее. Если он отказывался, то переписка выставлялась на информационную биржу, где ее за биткоины мог купить любой желающий. Только на бирже «Шалтай-Болтай» заработал больше двух миллионов долларов .

Вот кратко самые громкие их сливы:

Декабрь 2013 Слив текста новогоднего обращения Владимира Путина. В новогоднюю ночь Путин повторил его слово в слово.

Март 2014 Слив рекомендаций Администрации президента о том, как правильно освещать тему Крыма на федеральных каналах.

Август 2014 Взлом почты и твиттера Дмитрия Медведева. «Шалтай-Болтай» сделал это ради забавы: «решили просто потроллить». Тогда в твиттере появились знаменитые записи «Ухожу в отставку. Стыдно за действия правительства. Простите» и «Давно хотел сказать. Вова! Ты не прав!».

Декабрь 2014 Публикация фотографии Кристины Потупчик (бывшего пресс-секретаря движения «Наши») с сумкой, полной денег. Вдобавок к этому была опубликована ее переписка. Из переписки было понятно, что Потупчик писала чиновникам донесения о том, какие СМИ слишком часто ругают власть.

Декабрь 2014 Слив переписки Тимура Прокопенко (заместителя главы Управления президента по внутренней политике). Из переписки стало понятно, что Прокопенко отвечал за размещение заказных статей против Алексея Навального. В этом ему помогала Анастасия Кашеварова (помощница гендиректора издательского дома News Media Арама Габрелянова).

Апрель 2015 Взлом электронной почты Александра Жарова (главы Роскомнадзора). В частности Жаров переписывался с Михаилом Деминым (бывшим гендиректором «Эха Москвы»). Жаров согласовывал материалы и обсуждал работу радиостанции.

Июль 2015 Публикация скриншотов писем Ксении Большаковой (бывшей помощницы главы Департамента строительства Минобороны), в которых она обсуждала публикацию джинсы в «Коммерсанте», «Российской газете», «Ведомостях» и других газетах.

Сентябрь 2015 Публикация служебных документов и переписок чиновников самопровозглашенной ДНР. В них содержится информация о коррупционных схемах, пытках, похищениях, убийствах и рейдерских захватах.

Апрель 2016 Слив переписок Дмитрия Киселева. Из нее стало известно, что Киселев купил себе квартиру за 162 млн рублей и лодку за 49 тыс. долларов. Также были найдены письма, в которых Киселев договаривался о том, как нужно освещать разные события в телепередачах.

Август 2016 Взлом почты и переписок Арама Габрелянова. Стали известны многие детали из его личной и рабочей жизни. Габрелянову предлагали выкупить свою переписку, но он отказался. В итога она частями публиковалась, к радости многочисленных хейтеров медиа-менеджера. В целом ситуация не сильно ударила по имиджу Арам Ашотыча, так как хуже быть уже не может.

Октябрь 2016 Взлом почты помощника президента Владислава Суркова. В ней нашли «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и список кандидатов в правительство самопровозглашенной ДНР. (Этот слив был опубликован на сайте украинской хакерской группы «КиберХунта», но многие все равно приписывают его «Шалтаю»)

И МНОГО У «ШАЛТАЯ-БОЛТАЯ» БЫЛО ХАКЕРОВ?

Известно, что в «Шалтае-Болтае» было чуть больше десяти человек. Об этом в анонимном интервью «Медузе» заявлял основатель «Шалтая-Болтая» по прозвищу Льюис. «Росбалт» опубликовал информацию о шести из них.

Льюис (Владимир Аникеев) - бывший журналист и специалист по черному пиару. Долгое время занимался тем, что по заказу добывал компромат на бизнесменов и чиновников. После создания «Шалтая-Болтая» приобрел профессиональное оборудование и начал взламывать смартфоны и планшеты чиновников из Администрации президента. Добытую информацию он отправлял другим участникам группы.

Болтай - крупный питерский пиарщик. Он общался со взломанными чиновниками, бизнесменами и силовиками и предлагал им выкупить переписки до того, как они будут слиты в сеть. Таким образом он решал, что будет опубликовано, а что - нет. Именно он получал деньги за размещение или неразмещение чужих переписок.

Шалтай - айтишник из Санкт-Петербурга, переехавший жить в Эстонию. Он разбирал присланный Льюисом контент и выбирал то, за что можно получить деньги. По указанию Болтая и Льюиса выкладывал слитые переписки и документы в интернет.

Шляпник и Мартовский Заяц - рядовые участники «Шалтая-Болтая», в жизни айтишники. Выполняли техническую работу, вели бухгалтерию ресурса, обрабатывали контент. Оба переехали жить в Тайланд.

Алиса - девушка из Украины, подруга Льюиса. Выполняла разные поручения и занималась полевой работой, посещая те же кафе, в которых собирались сотрудники Администрации президента.

И судя по информации из анонимных источников, всех этих ребят курировал сотрудник ФСБ, а именно заместитель главы Центра информационной безопасности ФСБ Сергей Михайлов.

НУ ХОРОШО, А КОГО-ТО ЕЩЕ ЗАДЕРЖАЛИ?

Льюис (Владимир Аникеев) был задержан в ноябре 2016 года - за месяц до ареста Михайлова. По сообщению «Росбалта», он активно сотрудничал со следствием и не раз упоминал Михайлова в своих показаниях. Также известно, что одновременно с Льюисом по тому же делу были задержаны Александр Филинов и Константин Тепляков. Пока не понятно, кем они были в «Шалтае-Болтае». Еще нескольких членов «Шалтая-Болтая» ФСБ объявила в розыск.

ЭТО ВСЁ?

Почти. Несколько дней назад стало известно, что Михайлов и Докучаев не просто участвовали в работе хакерской группировки, но еще и сотрудничали с ЦРУ! «Интерфакс» со ссылкой на свой источник сообщил , что «темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются».

ИТОГО:

Сотрудникам ФСБ Сергею Михайлову и Дмитрию Докучаеву и сотруднику «Лаборатории Касперского» Руслану Стоянову предъявлено обвинение по статье 275 УК РФ «Государственная измена».

Участникам «Шалтая-Болтая» Владимиру Аникееву, Александру Филинову и Константину Теплякову предъявлено обвинение по части 3 статьи 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации».

Сайт и Twitter "Шалтай-Болтая" замолчал. Группа хакеров, ставшая известной благодаря обнародованию переписки российских чиновников, не публиковала ничего нового с начала декабря 2016 года. Судя по всему, группа разбита. Как сообщило в конце прошлой недели агентство "Росбалт", в конце октября журналиста Владимира Аникеева, который считается лидером "Шалтая-Болтая", задержали, и с тех пор он находится под арестом и дает показания. Ему предъявлены обвинения по 272-й статье Уголовного кодекса - "неправомерный доступ к компьютерной информации".

По этому же делу, как пишут "Интерфакс" и "Росбалт", задержаны еще пять человек. Поименно указаны один из руководителей центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев и бывший сотрудник "Лаборатории Касперского" Руслан Стоянов.

Чем известен "Шалтай-Болтай"

"Шалтай-Болтай", взявший себе имя из книги "Алиса в стране Чудес", в течение трех лет публиковал переписку ведущих российских управленцев и медиа-менеджеров. Наверное, самой известной акцией "Анонимного Интернационала" (второе название группы) стал взлом учетной записи в Twitter премьер-министра России Дмитрия Медведева в 2014 году. Было сделано несколько записей от имени премьера, а позднее хакеры выложили переписку с разных почтовых ящиков, якобы принадлежавших Медведеву.

Cкандал вызвала публикация фотографии с известным публичным деятелем, членом Общественной палаты Кристиной Потупчик, которая сидит рядом с сумкой с наличностью в администрации президента. Также через блог "Шалтай-Болтая" в прессу попала переписка заместителя главы управления президента по внутренней политике Тимура Прокопенко, в которой тот обсуждает дела против политика Алексея Навального и его соратников.

Что касается публикаций о работе прокремлевских СМИ, то самым скандальным событием стала утечка личной переписки известного медиа-менеджера, главы News Media Арама Габрелянова, а также фрагменты переписки телеведущего, главы МИА "Россия сегодня" Дмитрия Киселева. Интерес представляло и обнародование информации о Евгении Пригожине, который считается "личным поваром" российского президента Владимира Путина.

Наконец, последняя крупная утечка - предание гласности "Шалтай-Болтаем" переписки, как утверждалось, помощника президента РФ Владислава Суркова, в которой речь шла об Украине, Абхазии и Южной Осетии. В частности, СМИ уделяли особое внимание документу под названием "Шатун", в котором был сформулирован "план по дестабилизации Украины", и предложения о том, как сформировать руководство ДНР. В статье "Росбалта" утверждается, что именно этот слив больше других обеспокоил власти и ускорил арест членов группы.

Биография "Льюиса"

После сообщения об арестах членов "Шалтай-Болтая" агентство "Росбалт" опубликовало подробную биографию "Льюиса" - журналиста Владимира Аникеева, который считается лидером группы хакеров. Сообщается, что Аникеев родился в Махачкале, жил и работал в Санкт-Петербурге, отличался умением добывать нужную информацию и в какой-то момент сконцентрировался на поиске компромата и стал заниматься "торговлей краденой приватной перепиской".

Контекст

В статье утверждается, что Аникеев "приобрел профессиональное оборудование, с помощью которого… получал доступ к контенту, который хранился на гаджетах" своих жертв. В статье отмечается, что постепенно информации стало так много, что было решено создать отдельный проект - так появился "Шалтай-Болтай", к которому присоединились люди, проживавшие не только в России, но и в странах Балтии и в Таиланде.

Роль спецслужб

Не ясна роль в судьбе хакерской группировки начальника 2-го оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова. Первым о его аресте сообщил 25 января телеканал "Царьград" Константина Малофеева, компромат на которого тоже содержался в сливах "Шалтай-Болтая". "Царьград ТВ" со ссылкой на анонимные источники утверждал, что "замглавы ЦИБ ФСБ РФ был причастен к деятельности группы хакеров под названием "Шалтай-Болтай" и мог быть их непосредственным куратором и покровителем".

Также непонятна роль Руслана Стоянова, высокопоставленного сотрудника "Лаборатории Касперского", ранее работавшего в спецслужбах. Якобы в обвинении фигурирует его деятельность до 2012 года, то есть до начала работы в компании, заявили там. Никаких подтверждений, что аресты Докучаева, Стоянова и Михайлова связаны с хакерами из "Шалтай-Болтая", однако, нет.

Ряд СМИ связывают арест Михайлова со скандалом, возникшим из-за атак на серверы Демократической партии США. Эксперт по России Марк Галеотти предположил в статье для издания Moscow Times, что разгром "Шалтай-Болтая" мог быть не конечной, а побочной целью российских властей, которые арестом Михайлова хотят гарантировать, что на руководящих должностях во влиятельном отделе ФСБ будут находиться "правильные люди".

Юрию Аникееву в случае обвинительного приговора по 272-й статье УК грозит до семи лет лишения свободы. Сергею Михайлову, по данным информагентств, инкриминируется статья "госизмена", наказание за ее нарушение предусматривает лишение свободы на срок от 12 до 20 лет.

Лого группировки «Анонимный интернационал» или «Шалтай-Болтай»

На прошлой неделе, 25 января, в СМИ появилась информация о том, что ФСБ провела аресты начальника ЦИБ ФСБ Сергея Михайлова и топ-менеджера компании «Лаборатория Касперского» Руслана Стоянова. Оба обвиняются в государственной измене.

Государственная измена, то есть совершенные гражданином Российской Федерации шпионаж, выдача иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях, предусмотренных законодательством Российской Федерации, либо оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации...

Согласно тексту уголовного кодекса, Михайлову и Стоянову грозит лишение свободы сроком от двенадцати до двадцати лет. При этом представители ФСБ открыто говорили, что Михайлов «… лучший в своем деле. Можно сказать, что ЦИБ - это Михайлов».

В субботу появилась информация о задержании руководителя группы «Анонимный интернационал» (известна под названием «Шалтай-Болтай»), которая занималась распространением компромата на чиновников и их переписки.

И два этих задержания непосредственно связаны.

Восстанавливая хронологию

Информация о задержаниях стала появляться дозировано и в порядке приоритетности: задержание топ-менеджера крупной компании, специализирующейся на информационной безопасности и высокопоставленного сотрудника ФСБ. В тот момент активно проводились параллели между Михайловым и корпоративным сектором, с которым его ведомство (ЦИБ - Центр информационной безопасности) плотно взаимодействует.

Казалось, очевидно, каким «боком» в этом деле появился Стоянов, топ-менеджер «Лаборатории Касперского». Работа с корпоративным сектором, обвинения в госизмене и начавшаяся риторика против Microsoft и Cisco со стороны власти на тему того, что основанная компаниями структура РАЭК противодействует принятию закона «о безопасности критической информационной инфраструктуры РФ», более известного как закон «о кибератаках», наводили на мысли о лоббировании интересов корпоративного сектора со стороны Михайлова за определенное вознаграждение.

Однако, информация о задержании лидера «Анонимного интернационала» Владимира «Льюиса» Аникеева и его показания дали понять, что все намного сложнее.

По одной версии Владимир Аникеев был задержан в ходе спецоперации ФСБ в аэропорту Санкт-Петербурга в конце октября 2016 года. По другой, «Льюиса» поймали при попытке въезда на территорию Российской Федерации со стороны Республики Беларусь. В дальнейшем он был транспортирован в Москву, где, по словам представителей ФСБ, «буквально на втором допросе» начал активно давать показания и сотрудничать с контрразведчиками.

Именно Аникеев дал ФСБ наводку на Михайлова, которого задержали в декабре 2016 года. Вместе с руководителем ЦИБ ФСБ был задержан и топ-менеджер «Лаборатории Касперского».

По информации life.ru , сотрудники ФСБ обнаружили на территории юго-востока Украины серверы группы «Шалтай-Болтай». На них удалось найти зашифрованные архивы данных о деятельности группировки, часть похищенных массивов информации, а также схемы будущих разработок киберпреступников. Один из участников группы «Шалтай-Болтай» признался, что юго-восток Украины был выбран как территория, слабо подконтрольная спецслужбам страны, благодаря чему группировка планировала максимально долго скрываться от властей Украины. Все обнаруженные и изъятые серверы уже доставили в лабораторию ФСБ для изучения.

Владимир «Льюис» Аникеев

Биографию руководителя «Анонимного интернационала» опубликовало вчера издание «Росбалт», которое первым сообщило о задержании «Льюиса».

До того, как стать основателем «Шалтай-Болтая», Аникеев долгое время проработал журналистом, имел широкие связи в различных ведомствах и собственных информаторов. На новый уровень он вышел в 2001 году, когда познакомился с группой питерских пиарщиков. Именно тогда Аникеев впервые занялся сбором информации и компромата о чиновниках и, либо передавал собранные сведения заинтересованным лицам, либо шантажировал свои цели и требовал выкуп за молчание.

В 2002-2003 годах Аникеев начал «расширяться» и кроме уже существующих каналов добычи информации начал практиковать взлом электронной почты представителей госструктур и предпринимателей. «Владимир по своим каналам находил личные почтовые ящики «объектов» и передавал их разным питерским хакерам. Кто из них первым «ломал» почту, тот получал хорошее вознаграждение. Работа велась просто - с помощью фишинга», - рассказали «Росбалту» собственные источники. В середине «нулевых» Аникеев сорвал солидный куш в виде переписки серьезного питерского чиновника. Последний заплатил крупную сумму, чтобы его данные не попали в Сеть. Со временем деятельность Аникеева вышла на федеральный уровень.

После основания «Шалтай-Болтая» и постановки работы по сливу информации на поток, Аникеев выехал из РФ и старался как можно меньше появляться на территории страны. «Анонимный интернационал» расквартировался в Украине и Эстонии, откуда и вел свою деятельность, также Аникеев часто бывал в Таиланде. Однако, самые крупные вознаграждения за слив или наоборот, за сохранение информации, выплачивались наличными в Москве или Санкт-Петербурге и Аникееву приходилось время от времени посещать столицы.

Главной причиной провала Аникеева «Росбалт» называет то, что его публикации стали политически ангажированы исходя из предпочтений самого лидера «Шалтай-Болтая». Также Аникеев вел себя слишком жадно и не заручался поддержкой ни одной крупной политической группировки РФ, постоянно меняя «лагерь», а то и вовсе «присягая на верность» одновременно нескольким из них.

В итоге, в 2016 году ФСБ заинтересовалось деятельностью «черного пиарщика» и ЦИБ ФСБ получило указание «обработать» группировку «Анонимный Интернационал».

Сергей Михайлов

ЦИБ ФСБ, руководителем которого был Сергей Михайлов, занимается киберпреступлениями, в том числе в области электронной коммерции и незаконного распространения персональных данных. Деятельность «Анонимного интернационала» находилась именно в их зоне ответственности.

Сергей Михайлов не отличался особой брезгливостью или разборчивостью в методах ведения дел. Еще в 2007 году он был замечен в превышении служебных полномочий. Тогда за его подписью в сторону основателя Roem.ru Юрия Синодова поступил запрос на раскрытие персональных данных одного из пользователей сайта. История повторилась в 2011 году, что вынудило Синодова обратиться в генпрокуратуру РФ. По итогам разбирательства в надзорном ведомстве пришли к выводу, что со стороны ФСБ имело место нарушение закона «Об оперативно-розыскной деятельности». ЦИБу было указано на недопустимость подобных действий, о чем говорилось в документе, который опубликовал Синодов на Roem.

«Я бы, быть может, не стал бы об этом писать - ну его к черту, связываться с ФСБ. Но, во-первых, я верю что публичный разбор этих событий поможет в будущем избежать таких слабомотивированных наскоков, а во-вторых, масштаб явления, как мне кажется, слишком велик и влияет на любой интернет-бизнес», - написал в 2011 году Синодов.

В 2013 году Михайлов выступал в суде по делу о DDoS-атаке на платежную систему Assist, в результате которой на сайте ее основного партнера - «Аэрофлота», в течение недели невозможно было оплатить билеты. Тогда выяснилось, что Михайлов был лично знаком с подсудимым - основателем сервиса Chronopay Павлом Врублевским, который обвинял Михайлова в клевете и сведении с ним личных счетов. Тогда сотрудник ФСБ не отрицал знакомства с Врублевским.

Госизмена и преступный сговор или внутренние разборки ФСБ?

После получения приказа об «обработке» группы «Шалтай-Болтай», Михайлов начал оперативную работу через подставного агента - своего подчиненного и «правую руку» Дмитрия Докучаева (который также был задержан сотрудниками контрразведки). По версии ФСБ, Михайлов, вместо того, чтобы пресечь деятельность группировки, стал ее «куратором» и занялся координацией действий по поиску целей и добыче информации для последующей продажи.

Именно после того, как Михайлов и его подразделение занялось работой по «Анонимному интернационалу» последовали самые серьезные «сливы» информации. Главный из них - публикация переписки помощника президента РФ Владислава Суркова.

После появления информации о задержании Аникеева и его сотрудничества с ФСБ именно это и стало считаться главной причиной задержания полковника и топ-менеджера «Лаборатории Касперского». Всего по делу «Шалтай-Болтая» было задержано шесть человек.

С другой стороны существует версия, что арест Михайлова и его помощника с обвинением в государственной измене - это внутренние разборки ФСБ, которые вылились «в свет».

Кроме ЦИБ в структуре ФСБ существует дублирующее подразделение «Центр защиты информации и специальной связи ФСБ» (юридически является войсковой частью №43753) под руководством Андрея Ивашко. Однако в ФСБ отмечают, что обе эти структуры хоть и имеют пересекающиеся области интересов, имеют разную направленность своей деятельности: ЦИБ ФСБ под руководством Михайлова направлен на внешнюю деятельностью, тогда как «Центр защиты информации» занимался вопросами внутри государства. Например, обеспечивал защиту каналов связи для передачи информации ЦИКом во время выборов. При этом частичное дублирование структур внутри ФСБ называется нормальной практикой:

«Дублирование носит исключительно прагматический характер, никакой соревновательности здесь нет. У подразделений разные функции, но очень часто в каких-то секторах они пересекаются. При этом любое пересечение - это в известной степени повышение уровня достоверности информации», - отметил в разговоре с РБК генерал-майор ФСБ в отставке, бывший начальник Центра общественных связей спецслужбы Александр Михайлов.

«Полного дублирования в спецслужбах никогда не бывает. Одно подразделение может заниматься оперативной работой, а второе - контрразведывательной . Пересекаться они могут только на уровне директора ФСБ», - добавил генерал-майор ФСБ в отставке Валерий Малеванный.

Генерал-майор в оставке, Александр Михайлов, в версию с «разборками» между Сергеем Михайловым и Андреем Ивашко не верит:

«В ФСБ никогда не существовало внутренних разборок, которые приводили бы к уголовному преследованию. Всегда есть возможность элементарно путем смены руководителей, увольнений, изменения структуры эти конфликты решать. Я не вижу здесь никакой интриги. Когда два подразделения не могут найти общий язык, это разрешается хирургически и без использования процессуальных мер. ФСБ - мощная силовая структура, где выстроена четкая вертикаль. Подключать сторонний инструментарий глупо», - подчеркнул он.

Последствия для ИТ-сектора

ЦИБ ФСБ под руководством Михайлова плотно взаимодействовал с представителями ИТ-сектора страны. По признанию самих сотрудников ФСБ, Михайлов настолько плотно вошел в структуру ЦИБ, что между ним и центром многие ставили знак равенства. Полковник практически полностью «завязал» на себя всю работу по взаимодействию с ИТ-компаниями и являлся негласным «куратором Интернета» в России.

Если вина Михайлова в госизмене, курировании группы «Шалтай-Болтай» и сливе информации высокопоставленных лиц государства будет доказана, то это скомпрометирует все существующие связи между бизнесом и властью, которые были им построены.

Например, с арестом Михайлова совпали претензии к РАЭК со стороны ФСБ о противодействии принятия законопроекта «о кибератаках».

«Вы помните учредителей РАЭКа (Российская ассоциация электронных коммуникаций)? Я могу назвать - фирма Microsoft, фирма Cisco. Аналогичное законодательство принято в ФРГ, Австрии, США, но почему-то данные корпорации считают необходимым исполнять данные законы на той территории и не исполнять здесь. Мы считаем, что волна критики вызвана именно этим», - сказал в ходе обсуждения законопроекта комитетом Госдумы замначальника профильного центра ФСБ Николай Мурашов.

По мнению представителей силового ведомства, непринятие законопроекта Минкомсвязи о критической инфраструктуре российского интернета со стороны иностранных компаний связано с нежеланием нести расходы на его соблюдение.

РАЭК, структура, основанная Cisco и Microsoft и объединяющая более сотни ИТ-компаний, работающих на территории Российской Федерации, активно выступала против принятия вышеупомянутого закона. Так, в заключении экспертной комиссии РАЭК говорилось, что закон технически и фактически некорректен: «интернет не делится на „сегменты“ по какому-либо „национальному“ признаку, тем более в привязке к произвольному набору доменных имен».

Кроме того тень упала и на «Лабораторию Касперского», которая многие годы активно сотрудничает с силовыми ведомствами и правоохранительными органами по вопросам обеспечения информационной безопасности.

Обновлено

Журналист издания Znak.com Екатерина Винокурова приводит следующие данные по делу «Шалтая-Болтая»:

Сейчас возбуждено дело о госизмене. Мой источник, близкий к следствию, говорит, что по делу ожидаются новые аресты. Во-первых, идет разработка людей, связанных с арестованным главой ЦИБ ФСБ Сергеем Михайловым, в частности в московском управлении ФСБ. Во-вторых, следствие пытается установить канал, по которому сведения, полученные хакерами и переданные Михайлову через сотрудника «Лаборатории Касперского» Руслана Стоянова, были переданы через третьи руки западными спецслужбам (это версия следствия). «Возможно, для этих целей были использованы третьи лица, которые выезжали за рубеж в составе официальных делегаций», - уточняет мой собеседник, знакомый с ходом следствия. Он же пояснил, как были вычислены хакеры группировки «Шалтай-Болтай»: выследить их помогли другие хакеры, оказавшие содействие силовым структурам.
Кроме того, ожидается, что будут уволены чиновники, которые добровольно решили посотрудничать с хакерами, чтобы опубликовать компромат на представителей конкурирующих ведомств. Такие факты тоже обнаружены, говорит источник.
Но официальная позиция, говорят, сегодня снова поменялась. Основная версия, которая и будет ретранслироваться - Михайлов и Докучаев сотрудничали с ЦРУ и передавали секретные данные. Всего по делу арестованы четыре человека, а в качестве соучастников фигурируют до восьми человек. Четверо пройдут как свидетели.
Темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются. Всю группу связывало то, что они были знакомы друг с другом и имели отношение к IT-технологиям и сфере информационной безопасности.
При этом Михайлов, как видимо, не рассматривается как главный в этой цепочке.

Большинство из участников хакерской группы объявлены в розыск.

В субботу, 28 января, «Росбалт» о том, что сотрудники ФСБ в Санкт-Петербурге задержали создателя сайта «Шалтай-Болтай» Владимира Аникеева, более известного в определенных кругах как Льюис. Как стало известно агентству, спецоперация стала результатом долгой работы, в ходе которой мужчину выманили с территории Украины.

Аникеева доставили в Москву, где Следственное управление ФСБ предъявило ему обвинение по статье 272 УК РФ (Неправомерный доступ к компьютерной информации).

Вершиной «карьеры» Льюиса стала публикация переписки, предположительно принадлежащей Владиславу Суркову. Ответственность за нее в октябре 2016-го взяла на себя группа украинских хакеров, называющих себя «Киберхунтой». Но за годы «творчества» в «сливах» «Шалтай-Болтая» то и дело мелькали и иные знакомые фамилии. «Росбалт» вспоминает самые резонансные публикации.

Новогоднее обращение Путина

За несколько часов до наступления 2013 года организация «Анонимный интернационал» опубликовала новогоднее обращение президента РФ Владимира Путина. Тогда, впервые в истории, глава государства записал два поздравления — связано это было с терактами в Волгограде. В распоряжении хакеров оказался текст варианта, записанного не у стен Кремля, а зачитанного с Дальнего Востока, куда президент прибыл помочь пострадавшим от стихийного бедствия.

«Темники» для федеральных каналов

О таинственной группировке, публикующей различные секретные документы, заговорили в 2014 году. Тогда журналисты получили ряд писем, в том числе со сценарием митинга в поддержку Крыма, данными закрытых соцопросов по вопросу присоединения полуострова к России, отчетами о деятельности «Молодой гвардии Единой России».

31 марта в блоге «Анонимного интернационала» была опубликована ссылка на документы, в которых, как утверждалось, «администрацией президента РФ прописывались акценты освещения тех или иных тем». Якобы руководителям федеральных каналов давались указания , как показывать те или иные события. К примеру, в сюжете о встрече с председателем правительства Дмитрием Медведевым следовало разъяснять, что «за 23 года нахождения в составе независимой Украины Крым по вине киевских властей, в основном, деградировал», и «цель российской власти сейчас — обеспечить становление новой жизни на полуострове, привести Крым к общероссийским стандартам в качестве жизни».

То было лишь начало. Позднее «Шалтай-Болтай» опубликовал огромные массивы корреспонденции, якобы принадлежащей руководителям некоторых СМИ.

Разоблачение кремлевского повара

23 мая 2014 года «Анонимный интернационал» выложил фотографию с заголовком «Небольшой анонс на понедельник» и цитатой из романа Виктора Пелевина Empire V. На снимке были изображены Владимир Путин, Дмитрий Медведев и известный предприниматель Евгений Пригожин — владелец компании «Конкорд», которая входит в число основных поставщиков питания для Управделами президента России. Ему же приписывается кураторство так называемой «Фабрики троллей» в Петербурге, сотрудники которой занимаются размещением комментариев в Интернете на политические темы.

Спустя три дня была опубликована переписка предполагаемых сотрудников «Агентства интернет-исследований», содержащая различные документы, отчеты, записки, сметы так называемых «троллей». А затем — еще одна порция. Письма содержали в том числе упоминание некой конфиденциальной справки, которую необходимо передать «Володину» и «ЕВ».

По утверждению «Анонимного интернационала», «фабрика троллей» занималась не только комментированием и продвижением новостей в Сети. Якобы сотрудники «Агентства интернет-исследований» внедряли своих агентов в ряд СМИ. Так, Андрей М. описал работу одного из государственных информагентств: «Оппозиционные акции отражаются со скепсисом. О власти стараемся писать в позитивном ключе, но без придыхания, чтобы не создавать отторжения у читателей».

С кремлевской кухней связана еще одна публикация . В распоряжении хакеров якобы оказалась переписка сотрудников одной кейтеринговой компании, которая рассказывает о том, что происходило на обедах, устраиваемых для высших лиц государства. Один из отчетов озаглавлен так: «15 февраля 2013 г., г. Москва, ресторан РГО День рождения Иванова С. Б. с участием Путина В.В.» Если верить документу, в меню в тот день были василеостровская корюшка под маринадом и черная икра с оладьями, а также мясо сомалийского страуса, крокодил, козлятина, серая акула, пиранья. «Горячее подавали на камнях с мясом экзотических животных и рыб. Путин В.В. на горячее ел говядину на гриле», — говорится в отчете.

Между серией вышеназванных публикаций прошло больше года, за это время Роскомнадзор заблокировал доступ к блогу анонимной группы «Шалтай-Болтай».

«Уход» Медведева в отставку

14 августа 2014 года стало известно о взломе Твиттера премьер-министра РФ Дмитрия Медведева. В течение нескольких минут в его аккаунте появились следующие записи: «Давно хотел сказать. Вова! Ты не прав», «Все равно я стану свободным фотографом!», «Ухожу в отставку. Стыдно за действия правительства. Простите».

Факт взлома впоследствии подтвердили в пресс-службе премьера, отметив, что «последние сообщения, размещенные в микроблоге, не соответствуют действительности».

В тот же день представители «Анонимного интернационала» за взлом аккаунта Медведева.

Переписка Тимура Прокопенко

В декабре хакеры заявили о том, что в их распоряжении якобы оказались личные письма и SMS-переписка замначальника управления внутренней политики администрации президента .

SMS-переписка содержит ссылки на различные новости политического характера, обсуждение последних событий — особое внимание уделяется Украине. Есть, например, такое сообщение: «Молодежные организации возложат свечи и цветы у посольства Украины (Адрес: г. Москва, Леонтьевский пер.,18) в память о погибших от рук бендеровцев в Одессе. Число участников акции 100 чел. Время 20:00. Жень, напиши каналам всем, как информацию об этой акции на их решение и обзвони, напиши мне, кто точно будет по возможности, но не сгоняй».

Также сообщалось о сотрудничестве Кремля с депутатами Госдумы .

Кроме того, из писем следовало, что администрация президента занималась кампанией против Алексея Навального.

Взлом Киселева и Габрелянова

2016 год принес неприятные известия сразу для двух российских медиаменеджеров. В конце апреля «Анонимный интернационал» объявил о взломе почтовых ящиков и мессенджера Whatsapp, принадлежащих известному телеведущему Дмитрию Киселеву .

«Основную часть переписки занимают письма, связанные с профессиональной деятельностью Киселева — ТВ проект «Россия сегодня» и все с ним связанное, также представлена информация о финансах и активах, как личных, так и связанных с телепроектами ВГТРК. Присутствует в большом количестве и другая весьма любопытная информация», — говорилось в сообщении хакеров.

Часть переписки была выставлена на продажу, часть оказалась в открытом доступе. Из опубликованных скриншотов следует, что «Дмитрий» переписывался с человеком по имени Владимир Кузнецов, известным как пранкер Вован.

В архиве также имеется письмо от Vladimir Medinskiy, в котором тот просит трудоустроить своего знакомого в возглавляемое Киселевым информагентство «Россия сегодня». Кроме того, в массиве данных присутствуют личные фотографии Киселева, к примеру, из «„турпоездки“ с супругой в Сирию».

Группа хакеров выставила переписку на аукцион со стартовой ценой 33 биткойна, то есть чуть менее $15 000. Купил ли кто-либо архив, неизвестно.

В конце июня 2016-го «Анонимный интернационал» нанес удар по руководителю медиахолдинга News Media Араму Габрелянову . Полный архив с фотографиями и видео хакеры выставили на аукцион, часть опубликовали в своем блоге.

По утверждению хакеров, архив содержит информацию о рабочей кухне LifeNews, бухгалтерию телеканала, а также «письма-негодования от уволенных из редакции журналистов». Так, в массиве есть письмо от некой Лейсан С., которая присылает адресату с подписью Aram Gabrelyanov отчет с информацией о сотрудниках. Среди них, как отмечает автор, есть те, «от которых можно ожидать не очень хорошие новости по отношению к команде».

Среди писем есть ценник, который якобы готовы запросить известные писатели и политологи за свои выступления. А также скриншоты SMS-переписки, которая содержит, помимо прочего, обещания удалить нежелательную информацию.

Илья Давлятчин

Тепляков предполагает, что контактировать с Аникеевым могли офицеры Центра информационной безопасности ФСБ, арестованные по обвинению в в конце 2016 года, примерно в одно время с членами «Анонимного интернационала». «Был понятен уровень этих людей. И в принципе он совпал [с уровнем задержанных впоследствии офицеров ЦИБа]», — сказал Тепляков.

Офицерам ЦИБ ФСБ Сергею Михайлову, Дмитрию Докучаеву, предпринимателю Григорию Фомченкову и бывшему сотруднику «Лаборатории Касперского» Руслану Стоянову вменяется госизмена (ст. 275 УК), связанная с передачей секретных сведений спецслужбам США. О связи между этими делами в январе 2017 года; источники издания утверждали, что сразу после задержания Аникеев дал развернутые показания, где упоминался начальник второго оперативного управления ЦИБа Михайлов как лицо, связанное с «Анонимным интернационалом».

То, что в отношении хакеров из «Шалтая-Болтая» в итоге возбудили уголовное дело, Тепляков связывает с конфликтом внутри ФСБ: «Просто одни отделы закрывали на нас глаза, а другие по нам работали, вот и всё. Это просто несогласованность».

Аникеев ранее в беседе с РБК , что у группы не было никаких контактов с ФСБ. «Тепляков имеет косвенное отношение к группе, он выполнял случайные поручения, которые потом стали эпизодами дела. Он о группе знает чуть больше обычного обывателя. В Питер я мотался по своим личным делам, так как жил в этом городе», — заявил Аникеев, отвечая на вопрос РБК об утверждениях Теплякова.

РБК направил запрос в ФСБ.

«Дело «Шалтая»

Теплякову, Аникееву и другим членам «Анонимного интернационала» вменяли неправомерный доступ к охраняемой законом информации (ст. 272 УК). Они в том числе переписку помощника президента Андрея Белоусова, телеведущего Дмитрия Киселева и руководителя дирекции Сбербанка Евгения Кислякова, признали следствие и суд. В блоге «Шалтая-Болтая» также публиковалось содержание почты пресс-секретаря премьер-министра Натальи Тимаковой, замначальника управления внутренней политики администрации президента Тимура Прокопенко, главы Роскомнадзора Александра Жарова и других чиновников.

«Проводился косметический ремонт»

В период активности «Шалтая-Болтая» у Теплякова, по его словам, была официальная работа: живя за рубежом, он занимался разработкой программного обеспечения, работал с агентством недвижимости, рекламой, управлял интернет-магазином. «В группе моя роль заключалась в том, что я создавал программное обеспечение и занимался анализом массивов. По сути, кроме меня и [Александра] Филинова (еще одного члена группы. — РБК ), ИТ-знаниями в группе никто не обладал. Остальные были журналисты, пиарщики и прочие «продавцы», — рассказал Тепляков.

«Задержали меня на трапе самолета. Сотрудники ФСБ выходили в мессенджеры под аккаунтами Аникеева, и я сообщил им, что прилетаю такого-то числа, таким-то рейсом. Они меня и встретили», — рассказал Тепляков.

Он также прокомментировал сведения о том, что «Анонимный интернационал» частично переписку чиновников, выставляемую на продажу. «В материалах уголовного дела, действительно, такая информация проходила. Это были утверждения самих свидетелей (чиновников, чья переписка была взломана. - РБК) — говорили, что это не их переписка, она сфальсифицирована, поэтому они претензий не имеют», — рассказал Тепляков. На самом деле группе было «мягко говоря, не до фальсификаций», утверждает собеседник РБК: «Ничего там дописывать и дополнять не требовалось. Вот убирать лишнее — это да, это было необходимо. Убирались личные контакты, нецензурная лексика — так, по мелочи. Проводился косметический ремонт, наводился лоск».

Тепляков утверждает, что следствие сфабриковало часть документов в деле: «Были сфальсифицированы материалы по эпизоду с Кисляковым из Сбербанка. Доказательства следствия строились на том, что якобы они на одном из серверов в текстовом файле нашли скопированную переписку, где мне передавались логин и пароль от почтового ящика. На основании этого эпизода меня в декабре 2016 года заключили под стражу, других эпизодов тогда еще не было. На самом деле я в тот период уже не имел отношения к происходящему с «Шалтаем-Болтаем», не поддерживал связей с организаторами и участниками группы», — рассказал Тепляков, объяснив, что его уход был связан с внутренним конфликтом в группе.

Тепляков, как и еще один член группы Александр Филинов, лишь частично признал вину. Обвиняемые обращали внимание суда на фальсификации, однако суд не принял их доводы во внимание, объяснил Тепляков.

Аникеев был задержан в октябре 2016 года и полностью признал вину; в декабре были задержаны Филинов и Тепляков. Аникеев в особом порядке получил два года колонии и освободился в августе прошлого года после вступления в силу закона о перезачете в срок наказания времени, проведенного до приговора под арестом. Филинов и Тепляков были приговорены к трем годам колонии. Оба дела рассматривал Мосгорсуд в закрытом режиме. По делу также проходят несколько человек, скрывшихся за рубежом, в том числе Александр Глазастиков, объявленный в розыск и заочно арестованный только в октябре прошлого года.