Шалтай-Болтай
Свалился во сне.
Вся королевская конница,
Вся королевская рать
Не может Шалтая,
Не может Болтая,
Шалтая-Болтая,
Болтая-Шалтая,
Шалтая-Болтая собрать!
Всем известное стихотворение в переводе С.Я.Маршака. Но речь, понятное дело, не о Шалтае-Болтае из замечательной сказки Льюиса Кэрролла "Алиса в Зазеркалье".
Наш герой, кажется, тоже "свалился", но
"королевская рать" не спешит на помощь Шалтаю.
Попробовала немного разобраться в Шалтае наших дней, о нём в последние дни бесконечно трубят и сми, и интернет.
Кто есть кто?
Лидер Шалтая-Болтая Владимир Аникеев ("кличка" Льюис - видать, он мнит себя Кэрроллом наших дней).
О нём уже много всего написано:
что родился в Махачкале, что в 90-х работал в петербургских СМИ; что сам писать был не горазд, но обладал другими (очень ценными) способностями: умел находить нужную информацию, добывать компромат на бизнесменов и чиновников, знакомиться с нужными людьми, выпивать с ними, крутить романы с секретаршами, в общем обзаводиться полезными связями. Позже стал появляться в Москве и даже "стал вхож в администрацию президента", где его знали как журналиста и специалиста по черному пиару.
После создания Шалтая-Болтая в 2013 году (сама группировка называла себя "Анонимным интернационалом") Аникеев узнавал адреса личных почтовых ящиков "нужных людей" (клиентов) и передавал их для взлома хакерам (фишинг).
Рассказывают, что он даже каким-то образом создавал фальшивые сети вайфая и соты операторов мобильной связи недалеко от ресторанов в районе администрации президента. Всю собранную информацию переправлял членам команды в Таиланде и Эстонии. Впрочем, другие отрицают это.
Но в чём нет сомнения: Аникеев не столько журналист, сколько пиарщик и расследователь - умел собирать информацию и превращать своё умение в бизнес.
Его прекрасно знало множество людей в Петербурге, а затем и в Москве - Аникеев стал часто посещать мероприятия "Фонда эффективной политики", который возглавлял Глеб Павловский.
Сооснователь Шалтая-Болтая Александр Глазастиков сейчас живёт в Эстонии, где собирается просить политическое убежище. В начале февраля 2016 года он дал около десяти интервью различным СМИ — и во всех говорил примерно одно и то же. Би-би-си, The Insider, Медуза и другие издания подтвердили, что Глазастиков имел отношение к Шалтаю-Болтаю.
Он же внёс ясность в использование этих прекрасных имён (в интервью Дождю):
По словам Глазастикова, существовало, два основных участника проекта — Аникеев и он. Четкого разделения, кто будет Шалтаем, а кто Болтаем, не было. Для общения с журналистами они предсталялись по-разному.
Собчак: Вы как конкретно представлялись?
Глазастиков: По-разному: и Шалтаем, и Болтаем.
По словам Глазастикова, проект создавался с политической целью — "раскрыть некоторые тайны, которые не вся общественность знает". Со временем у него появилась коммерческая составляющая - информацию группировка добывала, рассылая фишинговые письма.
В интервью The Financial Times Глазастиков рассказал, что в начале 2016 года Владимир Аникеев сообщил "коллегам" о появлении у группировки кураторов в спецслужбах, которые просили о праве накладывать вето на публикацию данных. В декабре 2016 года Аникеев вызвал на встречу в Москве участников группировки. Глазастиков ехать отказался и заявил о своем выходе из проекта.
Константин Тепляков в Шалтае занимался обработкой полученных архивов переписок.
В 2005 году он окончил Санкт-Петербургский государственный университет информационных технологий, механики и оптики; по данным Коммерсанта он был разработчиком компьютерных игр Destiny Sphere, NetWars и Astronix. В 2007 году Тепляков переехал в Таиланд — он называл себя управляющим партнером Q Property, занимающейся продажей недвижимости в Таиланде и Черногории. Коммерсант указывает, что на Теплякова зарегистрированы около 30 сайтов, с которых распространялись трояны и фальшивые антивирусы.
По словам Глазастикова, к самим взломам Тепляков отношения не имел и занимался прежде всего обработкой уже полученных данных. Все взломы осуществляли хакеры, которых от случая к случаю нанимали на профильных форумах.
Задержали Теплякова в начале декабря 2016 года. На заседании суда 9 февраля он признал свою вину.
Александр Филинов родился в 1986 году в Москве, на момент ареста был безработным и состоял на бирже труда. Московский комсомолец описал его как "интеллигентного вида молодого человека в очках и черном костюме и белой рубашке". Он рассказал, что работал техническим сотрудником в МТС (это может означать, что у него был доступ к уязвимости в системе сигнальных протоколов SS7, позволяющей перехватывать звонки, СМС, пароли пользователей сети).
"Все, что мне вменяется, я был не способен сделать, я не являюсь программистом, информационные технологии меня вообще не интересуют, я являюсь техником, меня интересует связь, музыка", — сказал Филинов суду, заявив, что не имеет отношения к Шалтаю-Болтаю, а обвинение против него строится на показаниях Аникеева.
Филинова тоже задержали в начале декабря 2016 года. Следствие считает, что он связан с одним эпизодом незаконного доступа к компьютерной информации; его адвокат Мераб Шамдинов заявил, что речь идет о чиновнике, имя которого засекречено.
Еще один предполагаемый участник Шалтая — 30-летняя Ирина Шевченко, известная как Алиса. Никаких официальных обвинений в ее адрес выдвинуто не было, она находится на свободе.
Медузе Льюис рассказывал, что Алиса — "полевой сотрудник, очень важную работу выполняет — когда нужно, например, сходить в кафе, в которое ходит Прокопенко, сесть за ним и поглядеть, что он набирает на своем компьютере". Шевченко сказала, что считает "бредом" обвинения в связи с Шалтаем-Болтаем . Александр Глазастиков заявил Дождю, что Алиса — вымышленный персонаж. В общем, пока туман, возможно, "следствие покажет..."
Структура компании больше всего похожа на "клан из онлайн-игр": сотрудники не знакомы лично, но проводят много времени вместе в чатах. Зарплату им не платят, размер гонораров меняется в зависимости от степени участия в очередной операции по поиску информации. Гонорары перечисляют наличными, иногда биткоинами.
После того, как компания начала публиковать документы под брендом "Анонимный интернационал", новых людей в команду не набирали.
"Подвиги" Шалтая-Болтая.
По словам Глазастикова, хакеры изначально преследовали идейные цели, взламывая коррумпированных чиновников или связанных с ними бизнесменов. "Раскрыть некоторые тайны, которые не вся общественность знает, может быть, даже не подозревает об их существовании: о деятельности лиц, связанных с правительством России, с президентской администрацией и каких-то приближенных, скажем так, бизнесменов", — рассказывает он.
Публикации Шалтай-Болтай подписывал фразой "Всегда с вами, даже тогда, когда вы об этом не подозреваете".
Впрочем, Аникеев с самого начала рассчитывал, что через какое-то время на этом можно будет зарабатывать деньги. Этой цели Льюис добился – чужая переписка превратилась в большой и доходный бизнес. "Продажа на аукционах содержимого ящиков за биткоины, конечно, приносила определенную прибыль. Но основные средства за то, чтобы переписка не попала в Сеть или, наоборот, появилась на Шалтае-Болтае, платились наличными в Москве и Питере".
За время существования проекта Глазастиков заработал порядка 100 тысяч долларов. Сколько заработал Аникеев, точно не известно. Глазастиков предполагает, что около полумиллиона долларов.
Впервые группа прославилась в 2013 году: за несколько часов до Нового года хакеры опубликовали текст поздравления президента России Владимира Путина. Лучшими публикациями группировки Глазастиков считает взломанные почты замначальника управления по внутренней политике администрации президента Тимура Прокопенко, бизнесмена Евгения Пригожина и бывшего министра обороны самопровозглашенной ДНР Игоря Стрелкова. "Это были суперские времена, было приятно участвовать", — вспоминает он.
В середине 2000-х Аникеев "получил доступ к почте высокопоставленного питерского чиновника" – это была его первая "золотая рыбка": чиновнику пришлось заплатить Аникееву, чтобы информация с его почты нигде не была опубликована. То же самое было проделано и с другими госслужащими и бизнесменами из Петербурга.
Позднее хакеры опубликовали переписку премьер-министра Дмитрия Медведева, секретариата вице-премьера Игоря Шувалова, вице-премьера Аркадия Дворковича, главы Роскомнадзора Александра Жарова и других статусных чиновников. Часто в открытый доступ выкладывали только некоторые письма, остальные выставляли на продажу за несколько тысяч долларов.
В 2013 году хакеры отправили поддельное сообщение об увольнении Владимира Якунина с поста главы "Российских железных дорог". В 2014-м Шалтай-Болтай взял на себя ответственность за взлом твиттера Дмитрия Медведева и за сообщение об отставке премьер-министра: "Ухожу в отставку. Стыдно за действия правительства. Простите".
Позже в микроблоге появились и другие сообщения, в том числе: "Давно хотел сказать. Вова! Ты не прав" и "Все равно я стану свободным фотографом!". От имени премьера появились твиты о бессмысленности встречи высшего руководства РФ в Ялте 14 августа, а также об обсуждающемся в правительстве "запрете электричества".
Кроме написания твитов премьер-министра еще и подписали на несколько новых аккаунтов: оппозиционера Алексея Навального, журналиста Романа Доброхотова, радио Anonymous и заблокированного на территории России блога Шалтая-Болтая.
По информации Лайфа, многие госслужащие и бизнесмены выкупили свою переписку ещё до выставления её на публичный аукцион. Хакерам заплатили более 30 чиновников (региональных и федеральных) и представителей деловых кругов.
Cкандал вызвала публикация фотографии с известным публичным деятелем, членом Общественной палаты Кристиной Потупчик, которая сидит рядом с сумкой с наличностью в администрации президента. Также в прессу попала переписка заместителя главы управления президента по внутренней политике Тимура Прокопенко, в которой тот обсуждает дела против Алексея Навального и его соратников.
Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам — либо "вскрытым" нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание Шалтая.
Пострадавших от публикаций, кто хоть как-то фигурировал в переписках, более сотни.
Сейчас спецслужбы в рамках расследования дела "Анонимного интернационала" проверяют и тех, кто платил за переписку и материалы данной переписки.
"Многие из них платили как раз за то, чтобы информация о коррупционных сделках и тендерах, в которых они были завязаны, не стала достоянием гласности. Теперь возможно, что они станут фигурантами дел — но уже не как потерпевшие, а как обвиняемые," — говорит источник в следственной группе.
Что касается публикаций о работе прокремлевских СМИ, то самой скандальной стала утечка личной переписки известного медиа-менеджера, главы News Media Арама Габрелянова, а также фрагменты переписки телеведущего, главы МИА "Россия сегодня" Дмитрия Киселева. Интерес представляло и обнародование информации о Евгении Пригожине, который считается "личным поваром" российского президента Владимира Путина.
Наконец, последняя крупная утечка - предание гласности Шалтаем-Болтаем якобы переписки помощника президента РФ Владислава Суркова, в которой речь шла об Украине, Абхазии и Южной Осетии. В частности, СМИ уделяли особое внимание документу под названием "Шатун", в котором был сформулирован "план по дестабилизации Украины", и предложения о том, как сформировать руководство ДНР. В статье Росбалта утверждается, что именно этот слив больше других обеспокоил власти и ускорил арест членов группы.
"Куратор ли об этом попросил Володю, или он сам ее заполучил и из-за своих политических убеждений решил разместить, – неизвестно. Как уже говорили, Аникеев все время вел двойную, а то и тройную игру. Ну и доигрался", – рассказал источник.
В результате в ходе оперативной комбинации Льюиса в октябре 2016 года выманили в Санкт-Петербург – под предлогом получения крупной суммы за одну работу. Однако вместо чемоданчика с деньгами его в северной столице ждали оперативники ФСБ. Помешать публикации "переписки Суркова" это уже не смогло. Отдельные члены команды Шалтая (в частности на Украине и в Таиланде) продолжают работать со старым контентом, которого накопилось много. Некоторые из них объявлены в розыск.
А по данным Фонтанки задержали Аникеева сотрудники военной контрразведки, которые занялись разработкой Шалтая-Болтая после того, как группировка опубликовала документы, имеющие отношение к Министерству обороны:
"Мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства обороны РФ в области информационной безопасности, а если говорить более конкретно — в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ". (Что-то мне это напоминает историю, произошедшую недавно в другой стране...)
Аникеев был задержан, а потом арестован. СУ ФСБ предъявило ему обвинение по статье 272 УК РФ (Неправомерный доступ к компьютерной информации). Льюис уже на втором допросе начал сотрудничать со следствием и давать информацию буквально обо всем, что ему известно. Что конкретно сообщил Аникеев, неясно.
Однако в декабре 2016 года были задержаны сотрудники Центра информационной безопасности ФСБ Михайлов и Докучаев. Тогда же уволился со своего поста руководитель аппарата Суркова Александр Павлов. Газета Ведомости связала это кадровое изменение с утечкой "переписки Суркова" на украинский сайт.
Адвокат Аникеева заявил, что его подзащитный не связан и не знаком с задержанными по делу о госизмене сотрудниками ФСБ (в то время как Росбалт утверждал, что их арестовали именно благодаря его показаниям). 30 января суд продлил его арест до 8 марта 2017 года.
Продолжение должно последовать
Nickname database
0 коммент :
Отправить комментарий