«Шалтай-Болтай». Как хакеры зарабатывают и пытаются изменить мир
Примерно за 16 месяцев существования «Анонимный интернационал» стал, пожалуй, самой известной группой в современной России, специализирующейся на «сливах» по высшим чиновникам. Они выкладывали переписку, якобы принадлежавшую вице-премьеру , кремлевскому шеф-повару , взламывали твиттер-аккаунт премьера и выставляли на аукцион якобы переписку его пресс-секретаря и главы .
В последние месяцы главной целью атак группировки стали управление внутренней политики президента и лично заместитель его руководителя Тимур : переписка за период с 2011 года, якобы принадлежащая ему, выложена для публичного доступа.
«Мы собирались выставить на продажу оригинальные массивы Прокопенко <...> Все файлы, которые он рассылал в «Телеграмме» и других мессенджерах, заметки, прикрепленные файлы к SMS-переписке, журнал его звонков, телефонная книга. Не отштрихованные нами номера телефонов, в конце концов. Видео, фото, звонки», — заявили в «Интернационале» «Газете.Ru». Группировка уверяет, что выбрала своей целью Прокопенко, поскольку считает его главным ответственным в администрации за контроль над СМИ и интернетом.
Кроме того, активисты пообещали в ближайшее время обнародовать очередные массивы переписки еще нескольких чиновников.
«Мы дали массивы в том виде, в котором скачали с устройств. Если там нет каких-то периодов, то либо Тимур Прокопенко их не сохранял, либо пользовался другими устройствами. Соответственно, мы не фильтровали массив. Дали все как есть», — уверяют «Газету.Ru» сами активисты «Интернационала».
Фишинг и другие орудия взлома
Регулярное обнародование конфиденциальной переписки высших чиновников ставит вопрос о хакерских способностях «Шалтая-Болтая». Если предположить, что устройства действительно «ломали», а не просто выкрадывали, то можно смоделировать сценарий подобного взлома извне.
Независимый эксперт, хорошо знакомый с сообществом хакеров, на условиях анонимности согласился рассказать «Газете.Ru» наиболее вероятные пути взлома SMS и Telegram.
Собеседник «Газеты.Ru» отмечает, что эта задача сложнее, чем взлом твиттера Медведева, но при этом не требует высокого уровня владения навыками взлома. Массив сообщений SMS и Telegram у пользователей iPhone хранится в iСloud. По нашим сведениям, Прокопенко был обладателем «яблочного» смартфона.
Получить доступ к аккаунту облачного сервиса проще всего через почту, к которой он привязан. Эксперт называет два самых простых способа, один из которых, вероятно, и был использован.
Первый — фишинг. Нужно сделать так, чтобы «жертва» открыла ссылку, после перехода по которой ее браузер окажется под воздействием вредоносных скриптов. А из переписки, якобы принадлежащей Тимуру Прокопенко, видно, что ему по работе приходилось просматривать большое количество ссылок.
Чтобы письмо со ссылкой не вызвало подозрений, оно должно быть отправлено с адреса электронной почты, знакомой жертве хакеров. В интернете можно легко найти сайты, предлагающие отправить любое письмо любому адресату, замаскировавшись под любой знакомый адрес.
Через ссылку, которой воспользуется пользователь, можно заслать троян или кейлоггер. Эти программы дают возможность взломщику получить пароль от почты жертвы. Компьютер с операционной системой Windows уязвим для такого софта.
Правда, такой вариант не сработает, если открывать ссылку через iPhone, но и в этом случае можно сделать так, чтобы устройство «поделилось» почтовой сессией пользователя, то есть доступом к письмам на сайте почты.
«Допустим, «жертве» приходит письмо от знакомого товарища, который предлагает «заценить» коллаж. «Жертва» переходит по ссылке, действительно видит фото и не подозревает, что в этот момент злоумышленник вошел и в его почту», — объясняет наиболее простой технический вариант специалист.
Также можно переслать ссылку, которая предложит пользователю ввести логин и пароль своей электронной почты. Может показаться, что подобный «дедовский» прием больше не работает, но собеседник «Газеты.Ru» объясняет, что не все так банально и есть довольно хитрые способы провернуть такую операцию:
«Например, можно заслать клон страницы твиттер. Человек хочет откомментировать фотку и вводит логин с паролем».
По словам эксперта, есть и другой способ — немногим сложнее, чем вышеописанный. Для этого нужно специальное устройство или программное обеспечение, называемое сниффером (анализатор трафика). Для его использования достаточно находиться с «жертвой» в одном публичном Wi-Fi. Устройство позволяет перехватить и расшифровать пакеты, исходящие от другого компьютера.
В самом «Интернационале» ранее говорили, что их люди могли следить за жертвами, находясь с ними в одном кафе: «Может, наш агент подошла к Тимуру на попойке нашистов и слила инфу с его телефона. Такая версия не рассматривается?»
После получения входа в почту можно переходить к iCloud пользователя. Получить к нему доступ возможно через обычную процедуру восстановления пароля по электронной почте. В качестве логина используется почта, доступ к которой уже получен, а дальше нужно просто дождаться письма со ссылкой для смены пароля.
«Это не считается взломом, скорее социальной инженерией. Ты получаешь данные, используя логику, а не сложные навыки программиста», — объясняет тонкую разницу эксперт.
«После того как хакер заменит пароль на iCloud, телефон жертвы перестает синхронизироваться с этим сервисом. Он не может в него войти. Через несколько секунд приходит понимание того, что его взломали. Или не приходит…» — реконструирует схему собеседник «Газеты.Ru».
Он также допускает вариант, что злоумышленники смогли ответить на секретные вопросы сервиса. Эта схема восстановления пароля часто используется забывчивыми пользователями.
Эксперт подчеркивает, что использование подобных способов для получения доступа к почте или iCloud не считается «высшим пилотажем» в мире хакеров: «Все это довольно банальные вещи, которыми владеют многие увлекающиеся пользователи».
«Не важно, насколько пользователь высокопоставлен. Пока он пользуется общедоступными сервисами, он подвержен всем их уязвимостям, как и все другие «обычные» пользователи», — рассказывает эксперт. По его мнению, чем больше человек вынужден общаться через почту и аккаунты в соцсетях, тем более вероятен риск того, что когда-нибудь его взломают.
Добавим также, что аккаунты кремлевского чиновника могли быть взломаны с помощью специальных программ, работающих методом подбора. «Кстати, у людей часто одни и те же пароли к аккаунтам в соцсетях, почте и т.д. Порой достаточно получить доступ к чему-то одному», — замечает напоследок специалист.
Все это означает, что «Шалтай-Болтай» вовсе не обязательно является профессионалом-хакером. Более того, собеседник издания даже сомневается в этом.
По его словам, сообщество серьезных взломщиков в России весьма закрыто и в нем о «Болтае» даже не знают. К тому же не в правилах «серьезных хакеров» активно использовать твиттер и другие социальные сети. Это уровень хакера Хэлла, который прославился тем, что взламывал почту и других оппозиционеров. Критики Хэлла считали, что за его фигурой стоят российские силовики, искавшие компромат на оппонентов власти, поэтому Хэлла никогда не преследовали органы.
«Настоящие хакеры ищут серьезные уязвимости в сложных системах. Они могут зарабатывать деньги, помогая крупным компаниям ликвидировать их», — акцентирует внимание эксперт.
Другой политтехнолог на условиях анонимности выдвинул такую версию. Он полагает, что за «Интернационалом» стоят недоброжелатели Володина на уровне первых лиц в администрации президента с сильным влиянием на спецслужбы:
«Нет открытого рынка такого рода команд и услуг. Тут либо какая-то спецслужба целиком делала, либо кто-то из спецслужб привлек хакеров. Политтехнологи из более-менее известных в своей среде максимум могут предложить, но реализовывать такой проект никто не возьмется».
Ранее источник «Газеты.Ru» в кабмине обращал внимание, что «Шалтай» взламывал почту Натальи Тимаковой на закрытом домене gov.ru, который обслуживает ФСО. Соответственно, можно предположить, что либо почта не защищена должным образом, либо те, кто обеспечивает ее техническую защиту, и есть «Шалтай-Болтай», делал вывод собеседник «Газеты.Ru».
При этом версию о причастности действующих другой собеседник во властных структурах называет «фантастической», мотивируя тем, что участие действующих «кремлевцев» в подобных делах — это нарушение всех мыслимых и немыслимых правил игры.
Правда, руководитель Политической экспертной группы также считает, что удар по Прокопенко получился «неоднозначный». С одной стороны, публикация переписки нанесла урон его имиджу, с другой — претензий к его работе по логике начальства быть не должно: «Все теперь знают о его работоспособности. Такими людьми не разбрасываются».
По словам главы ассоциации правозащитных организаций «Агора» Павла Чикова в колонке для издания «Медуза», опубликованные материалы о чиновнике оказались «чистыми» с юридической точки зрения.
Обиженные воду возят
Высокопоставленный источник «Газеты.Ru» во властных структурах считает, что за «Шалтаем-Болтаем» стоят так называемые обиженные — люди, которые либо работали в администрации президента, либо тесно с ней взаимодействовали, но по тем или иным причинам остались не у дел.
«Отдельные ремарки, которые «Шалтай-Болтай» пишет к своим «сливам», свидетельствуют, что эти люди хорошо знают систему изнутри», — подчеркивает собеседник.
Интересно, что схожая ситуация со взломом ящиков чиновников сложилась на рубеже 2011-2012 годов. В то время на посту куратора внутриполитического направления администрации президента сменил . Одновременно в сеть вбрасывалась взломанная почта тогдашнего главы Росмолодежи и его пресс-секретаря .
В переписке фигурировали имена известных блогеров, которым якобы платили деньги за размещение постов политико-общественной направленности. Хакеры, фигурировавшие в этом эпизоде, выдавали себя за российское подразделение хакерской группировки Anonymous. Само по себе это ничего не значило: группировка не имеет какой-то оргструктуры, и за ее брендом мог прятаться кто угодно.
По словам анонимного эксперта «Газеты.Ru», знакомого с событиями того времени, после взлома почты Василия Якеменко и Кристины Потупчик им предлагалось за определенную сумму убрать из публикации какую-то информацию.
Одна из важных черт, которая отличает «Интернационал» от Хэлла и «анонимусов» образца 2012 года, — продвинутая медийная стратегия «Шалтая-Болтая». «Интернационал» подчеркивает свою независимость от Кремля, зеркально обвиняя всех подозревающих группировку в связях со спецслужбами и администрацией в сговоре с властями.
Между тем высокопоставленный источник «Газеты.Ru» полагает, что в группу людей, именующих себя «Шалтаем-Болтаем», входят бывшие сотрудники администрации, специалисты в сфере IT-технологий и политтехнологи. По его мнению, в деятельности группировки значительную роль играет коммерческая составляющая.
В частности, утверждает источник, ряд материалов «Шалтай-Болтай» не только выставляет на торги в открытую, как это было с электронной перепиской пресс-секретаря Медведева Натальи Тимаковой, но и предлагает выкупить «жертвам» в непубличном порядке.
Стоимость выкупа составляет несколько десятков тысяч долларов. Так, по словам собеседника, было с одним из его знакомых. После того как тот отказался выкупить касающиеся его материалы, опасаясь, что в будущем этот факт может сыграть против него, они были выложены в открытый доступ.
Впрочем, и сам «Интернационал» прямо говорит о своих коммерческих целях. «Почему-то все думают, что мы чей-то проект и у нас все хорошо с деньгами <...> Имеющую общественный интерес часть публикуем. Но у нас есть ряд проектов, которые не касаются политики, где у нас бывают заказчики. Кушать-то нам иногда надо. Билеты на самолет покупать, коммуналку платить, пластические операции недешевы», — комментируют Шалтай и Болтай.
Кстати, один из последних «сливов» имеет явно коммерческий характер, поскольку посвящен переговорам крупнейшего банка Крыма с по вопросам операционной деятельности. Там фигурирует уже не просто взломанная переписка, а «слитые» телефонные прослушки.
Между тем, по словам самих активистов, в верхах действительно не знают, кто скрывается за «Интернационалом», и в своих ответных «открытках» «бьют по площадям».
7 апреля, после очередного обнародования массивов с перепиской Прокопенко, в посте в Facebook «Атака на Кремль, или Последний вздох Шалтая-Болтая» Володченко заявила: «Очевидно, что «Болтай» работает на того, кто не всплывает в их разоблачениях, а активизировалась группа потому, что вновь оживилась борьба за АП, что дает шансы тем, кто уже почти потерял влияние в аппарате и хочет его восполнить. А так называемая старая «новая сила» все еще грезит о замене лидера и полном переформатировании политической системы».
Экзотическую версию о координаторах группировки «Газете.Ru» озвучил источник, близкий к Кремлю.
«Это Медведев. Вернее, занимается всем этим не сам он, а близкие ему люди», — уверенно заявил собеседник, подчеркнув, что обладает информацией, которая дает ему основания для подобных утверждений. Однако саму эту информацию источник раскрыть отказался.
По его словам, история со взломом твиттера премьера и прочие случаи, касающиеся его окружения, — это уловки исключительно для отвода глаз. «Нанести ущерб самому себе, чтобы на тебя никто не подумал. Тем более что реального ущерба и не было», — уверяет источник.
На вопрос, зачем все это Медведеву, источник отвечает: «Мелкая месть разным недоброжелателям. Именно мелкая. Обратите внимание, что по-настоящему скандальных утечек там не было».
Почему «мелкая месть» понадобилась именно премьер-министру, а не кому-то еще, источник не объясняет.
Оргвыводы последовали
Между тем появление в открытом доступе содержимого якобы гаджетов Прокопенко, по данным источников «Газеты.Ru», послужило причиной перестановок в УВП в декабре прошлого года, говорят знакомые с ситуацией источники «Газеты.Ru». Тогда, сохранив статус замначальника управления, он был переведен на другое поле деятельности — кураторство партий и ОНФ.
Впрочем, перемещение Прокопенко можно расценивать двояко. С одной стороны, это поражение чиновника, поскольку переброска его на новое поле деятельности была вынужденным шагом. С другой — Прокопенко не только не понизили в должности, но и наделили мощными полномочиями: именно он будет отвечать за федеральные избирательные кампании в период приближающихся выборов.
Тем не менее сам факт появления в открытом доступе конфиденциальных данных сопровождался, по информации «Газеты.Ru», серьезным разговором в УВП. Как ранее рассказывали источники, сотрудникам УВП и управления по общественным проектам в конце декабря 2014 года даже прочитали лекцию, как максимально обезопасить свои гаджеты от взлома.
Одно из предостережений, в частности, касалось фишинга. Лекцию, по словам нескольких источников «Газеты.Ru», читал бывший руководитель секретариата Володина, ныне член Антон . «Это был тот случай, когда все слушали очень внимательно», — рассказывал один из собеседников.
В Центризбиркоме Лопатин отвечает за систему «ГАС-Выборы». Он разбирается в IT-технологиях, видимо, именно этим фактом и объяснялось его привлечение в качестве лектора.
Сам Лопатин в беседе с «Газетой.Ru» опровергал информацию о том, что обучал чиновников Кремля.
Взломали взломщиков
После последних взломов устройств Прокопенко внезапно выяснилось, что очередной жертвой взлома могла стать сама группировка. 7 апреля журналист процитировал у себя в фейсбуке письмо, в котором ему предлагали выкупить переписку уже самого «Интернационала».
«У меня есть коммерческое предложение. Продаю массив почты «Анонимного интернационала» (взломал их почту). Там очень много интересного и неожиданные контакты. Стоимость — 300 биткоинов. Доказательства наличия массива перешлю, если есть интерес. Готов к диалогу», — процитировал Кашин.
Корреспондент «Газеты.Ru» связался с двумя продавцами якобы взломанной переписки.
Первый предложил купить массив за 400 тыс. руб. и сказал, что он из проекта «Интернационал», но ему «хотелось бы выйти из этой игры, многое рассказав». По его словам, покупатель переписки сможет понять следующее: откуда идут «сливы», кто их покупает, кто заказчик и кто «жертва». Он продемонстрировал несколько скриншотов из предполагаемой переписки группы, однако атрибутировать участников «Шалтая-Болтая» по ним невозможно.
Второй собеседник предложил почту за 300 биткоинов (почти 3,4 млн руб.). Причем заочно обвинил своего конкурента в демпинге и в том, что у него на самом деле ничего нет.
Сами участники «Анонимного интернационала» не подтвердили и не опровергли факт взлома почты. В разговоре с «Газетой.Ru» они указали, что если их и взломали, то, судя по скриншотам, это был общий ящик группы, по которому отследить и идентифицировать представителей группировки нереально: «Там все скучно, в основном общение с журналистами». Позже они сообщили, что уладили все проблемы.
Продавцы называют себя бывшими членами «Интернационала». То, что группировка состоит из нескольких человек, было ясно с самого начала. С журналистами общаются в основном два представителя «Интернационала» — Шалтай и Болтай.
«Анонимный интернационал» — это группа людей, точно не один. Шалтай-Болтай в нашей организации двулик, как бог Янус», — объяснял Болтай «Газете.Ru» в одной из прошлых бесед.
Кроме того, известно о представителе Льюисе: он встречался с корреспондентом портала «Медуза» в Таиланде. Также в разговорах регулярно упоминалась идеолог-вдохновитель группы Алиса.
«Газета.Ru» представила интервью Шалтая и Болтая в анонимном чате лингвисту для идентификации основных черт анонимных собеседников: «Лингвистический анализ никогда не бывает на сто процентов точным. Но очевидно, что это два разных человека. По общей манере — довольно уверенные в себе люди без намеков на нервозность. Возраст — около 30, выборка лексики характерна, используют айтишное арго».
Впрочем, все эти характеристики собеседников могут вообще ничего не значить, поскольку «Интернационал» может быть просто децентрализованной структурой, в которой добыванием информации занимаются одни люди, а Шалтай, Болтай и Льюис выполняют функцию пресс-секретарей. Гипотетически при такой схеме «пресс-секретари» вообще могут не иметь никакой информации об исполнителях и заказчиках.
Почему не возбуждают дела
Важным моментом остается вялое внимание к проекту со стороны и официальных лиц. Взлом переписки подпадает под действие ст. 272 УК РФ (неправомерный доступ к компьютерной информации). В третьей части статьи говорится о совершении взлома организованной группой и по предварительному сговору, это грозит лишением свободы на срок до пяти лет.
Почти за полтора года взломов открытой информации по возбужденным уголовным делам нет, а после блокирования одних интернет-площадок «Интернационал» переезжал на другие. Источник в одном из силовых органов заявил, что адреса группы уже вычислены, но «дальше идти не дали».
Однако Константин Калачев уверен: отсутствие о расследовании деятельности «Шалтая» публичной информации не значит, что оно не ведется.
«Правоохранительным органам вовсе не обязательно кричать на весь свет о поиске. То, что их нашли, мы узнаем, когда «сливы» прекратятся», — говорит политолог.
Анонимный эксперт «Газеты.Ru» говорит, что зачистить свои следы при подобных преступлениях достаточно легко, но и терпение спецслужб может быть вознаграждено, правда, не быстрыми успехами: «В США годами ждет, пока засветятся с ворованными номерами карт или опубликуют какой-нибудь файл или фото с геометками. Так что при должной внимательности не так все сложно».
Питер ПЭН
Фото: EAST NEWS
Изменить размер текста: A A
Коллегия ФСБ собиралась на рутинное заседание. Был темный декабрьский день, плавно переходящий в сумерки. Начальник второго оперативного управления ЦИБ (Центра информационной безопасности) ФСБ Сергей Михайлов шел на свое место за длинным столом. Офицер был, как всегда, собран, сосредоточен, в руках – папка для бумаг из жесткой кожи. То, что произошло потом, случилось так стремительно, что даже очевидцы не осознали происходящего. Появились какие-то люди, по прихваткам и облику – свои, силовики, и через миг Михайлова уже выводят из зала заседаний с мешком на голове . Так описывал телеканал «Царьград» арест высокопоставленного сотрудника правоохранительных органов (за детали ручаться трудно). Тогда, в декабре, общественность ничего не узнала. Зато сейчас Михайлов и его заместитель Дмитрий Докучаев обвиняются в сотрудничестве с зарубежными разведками.
Каждый из фигурантов занимался своим делом - кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. Эти направления, как правило, не пересекались, - цитирует «Интерфакс» анонимного силовика.
Так что на самом деле произошло?
ЭФФЕКТНЫЙ ВЫХОД
Арест Михайлова и Докучаева не связан с делом знаменитой хакерской группировки «Анонимный интернационал», сообщил адвокат Михайлова Иван Павлов . Тем не менее, и прессе, и в частных разговорах людей, знающих что-то об этом деле, прослеживается другое мнение. Хотя, конечно, пока не все детали ясны – так ведь и скандал уникальный.
А начиналось все в ночь, когда сбываются мечты. 31 декабря 2013 года страна готовилась к празднику. Вот-вот будет обращение президента. Пробьют куранты. Ударит в потолок пробка шампанского.
Но мысли людей, назвавших себя «Анонимный интернационал», были далеки от шампанского. Этот день должен стать днем рождения их организации. И им надо было заявить о себе эффектно и громко.
Аккаунт "Анонимного интернационала" в одной из соцсетей.
Получилось. Хакеры слили в сеть поздравление президента стране еще до того, как его показали даже на Дальнем Востоке. Причем в черновом варианте, который до экранов не дошел. В Кремле казус объяснили технической недоработкой. Как говорится, никто не пострадал, ничего «такого» в речи не было. Но для кого надо это был звоночек. Потому что хакеры сумели взломать суперзащищенные каналы. Как они это сделали, никто не понимал.
АМЕРИКАНО БЕЗ САХАРА, ПОЖАЛУЙСТА
Отель в центре Москвы явно готовится к приему непростых гостей. Наметанный глаз выхватывает силовиков в штатском, перемешанных с толпой.
Колючие глаза сотрудника наружного наблюдения сосредоточились на посетителях летнего кафе у отеля. Вроде ничего особенного. Один из них открыл ноутбук – еще и спросил у официантки, нет ли у нее зарядного устройства.
Нет? Ну ничего, у меня 80% зарядки, хватит, - человек улыбнулся и облизнул сухие губы быстрым, острым языком, официантка дернула плечами, человек ей не понравился, какой-то скользкий – но она сразу о нем забыла.
А неизвестный запустил необычную программу, и оказался в … недрах телефона высокопоставленного чиновника. Который приехал в отель на встречу с иностранными инвесторами. Человек не видел чиновника, но – как будто видел. Чиновник сидит за столом президиума. Ему скучно. Он достает телефон и видит сеть вай-фай. Подключается к ней. И не знает, что эту сеть подбросил ему сидящий в кафе незнакомец с сухими губами. И пока чиновник ищет, в каком бы ресторане поужинать сегодня, посетитель кафе скачивает содержимое его почты. Которая висит на домене gov. То есть на государственном, служебном домене.
Да, брат, и ты подсоединил секретную почту к обычному телефону, как вы все предсказуемы, - улыбается человек в кафе.
Через десять минут он знает о чиновнике все. Жена едет к дорогому врачу в Германии . Любовница ноет, что давно не встречались. Сына застукали за курением травы... О, а вот это интересно! И посетитель кафе замирает за монитором.
САМИ ВСЕ ПРИНЕСУТ
Считается, что несостоявшийся журналист Владимир Аникеев действовал именно так. Говорят, что именно он придумал «Интернационал». Аникеев арестован еще осенью. Если он в самом деле лично подкидывал жертвам ложную мобильную сеть или ложный вай-фай, то он делал это только на старте карьеры. Как только ее масштабы разрослись, он переехал в Украину . Силовикам с огромным трудом удалось его выманить в Питер. Якобы для получения очередного, особо крупного, гонорара. Там его и взяли. В полной тишине.
Говорят, что такая работа хакеров – не самая типичная. Но с момента, когда про «Анонимный интернационал» стало широко известно, а сайт под названием «Шалтай -Болтай» запретил Роскомнадзор (что мало останавливало желающих его посетить), якобы Аникееву и его друзьям понесли компромат … сами чиновники. На своих коллег.
Чиновники же – как пауки в банке. Обошли должностью. Распилили деньги без тебя. И обиженный чиновник начинает думать, как бы наказать конкурентов. Говорят, что лишь четверть данных у хакеров – настоящий взлом. Остальное – подношения.
ПЛАТЯТ И ЗАКАЗЧИК, И ЖЕРТВА
Либералы сразу записали Шалтай-Болтай в свои идейные союзники. Хотя понятия не имели, кто этим стоит. В кафе на Патриарших потертые мужчины и ярко накрашенные женщины с пронзительными голосами раненых чаек принялись толковать о «борьбе кремлевских башен», о «Робин Гуде», который завелся на «самом верху».
Кто он, наш Сноуден? – вышлепывал губами известный в узких кругах публицист, наливая вино в плохо промытый официанткой фужер.
Я бы ему дала! – прокричала, как будто правда уже дала, феминистка с короткой стрижкой.
Пикейные жилеты уверились, се Мессия идет. Но так ли было на самом деле?
Как-то мне звонит приятель и говорит, что моя фамилия фигурирует на сайте «Шалтай-Болтай», - мой собеседник рассказывает свою историю, опустив глаза вниз. - У меня от страха аж голова поплыла, я полез по ссылке и в самом деле наткнулся на себя. Взломали почту моего товарища. Выложили, как у них принято, некоторые письма, и общее описание, что в почте. Цель – привлечь внимание покупателя.
- То есть все взломанное выставлялось на продажу?
- А кто покупатель?
Они сначала предлагали все купить жертве.
- Купить содержимое собственной почты?
Купить право нераспространения сведений. Если жертва отказывалась (мой приятель отказался), лот выставлялся для покупки любым желающим. На аукцион. Продавали за криптовалюту – биткоины. Как теперь выяснилось, продавцы сидели в Прибалтике. В России биткоины как бы запрещены. Но в интернете вы можете превратить, например, биткоины в рубли. И снять их с банковской карты. А все эти запреты – пшик.
История моего собеседника – обычная для бизнеса «робин гудов». Как он говорит, его приятеля уволили с серьезного поста в одном ведомстве. Он стал мстить – грозить разоблачениями. В ведомстве забеспокоились и решили его заткнуть. Натравить на него «Анонимный интернационал». Юмор в том, что, если бы «Интернационал» в самом деле придерживался некой идеологии, он бы увидел в обиженном госслужащем своего союзника. Но он спокойно взял деньги и принялся травить того, кого заказали.
Бросилось в глаза, что работали небрежно, - рассказывает мой собеседник. - Почту-то взломали. Но мою фамилию в переписке перепутали. Должность перепутали. Видно, что просто гуглили, потому что я поменял работу года три назад, а они назвали прежнюю. Просто взяли деньги с заказчика и теперь хотели подоить еще и жертву. Мой приятель ничего покупать не стал. И на аукционе переписку никто не купил.
На самом деле, за исключением громких лотов, так часто и бывало. Правда, в прессе упорно пишут, что один из госчиновников заплатил «Интернационалу» колоссальные $10 миллионов. Выкупил тайну. Что он скрывал, и правда ли это вообще, пока неизвестно.
ЦРУ КАК ПОКУПАТЕЛЬ
Говорят, что высокопоставленному сотруднику ФСБ Сергею Михайлову поручили заняться Аникеевым. Говорят также, что Михайлов, вместо того, чтобы разоблачить хакера, принялся с ним сотрудничать и фактически возглавил группировку. Подтверждений этому нет. Михайлов был на хорошем счету, пишут, что возглавляемый им отдел после ареста Михайлова приходится строить с нуля. Опять же, пишут со слов анонимных источников.
Анонимные и все наши комментаторы. Следующая моя встреча – с сотрудником закрытого НИИ , которого западные СМИ обвиняют во взломе переписки американских политиков на выборах в США . Тему выборов закрыли быстро, «мы этим не занимаемся», говорит парень с длинной гривой рыжих волос.
- Что про Шалтая знаешь?
Чуть больше остальных. Наши там не запачкались. Говорят, что никто из арестованных не кололся. Дело зависло. И тут взяли Русика (Руслан Стоянов, сотрудник «Лаборатории Касперского » - ред .), и он всех сдал.
- Как я понимаю, шалтайцы зарабатывали тупо шантажом. Почему им госизмену лепят?
Тут же тонкая грань. Заграничные спецслужбы руко*опые, и ломать почту наших госов не умеют. А ребята из Шалтая готовы ломать и продавать тем, кто платит. Иностранцы платят. А это, согласись, измена. То, что шалтайцы в Украине да в Прибалтике сидели – это не от любви к идеалам Майдана, просто украинцы подбирают всю нашу шваль, а наши до Киева не всегда дотягиваются.
СОЛДАФОНЫ, ЧТО ВЫ ШПИОНИТЕ
Судьба Шалтай-Болтая – это древняя, как мир, история про шантажистов и их жертв, только завернутая в современную обертку. Но еще эта история учит – в наше время не понимать, как работает интернет, так же глупо, как не ведать, что микробы передаются по воздуху. Рассказывали про одного министра, человека неглупого, что он, едва попав на должность, принялся с рабочего компьютера лазить по соцсетям. И пришел в ярость, когда к нему постучались сотрудники службы безопасности министерства. Мол, не положено.
Солдафоны! – передают очевидцы истерику чиновника. - Что вы шпионите! Мне решать, что положено, что нет!
А ведь именно эта святая небрежность привела к тому, что Шалтай так много узнал.
Наконец, это – сигнал и нашим чиновникам. Трижды подумайте, когда соберетесь украсть. Ваши самые замаскированные шаги для специалистов – как широко открытая книга.
СЕНСАЦИИ ОТ ИНТЕРНЕТ-РОБИН ГУДОВ
(самые громкие взломы Шалтай-Болтая)
- Взлом твиттера Медведева
14 августа 2014 года хакеры почти час контролировали аккаунт премьера. За это время они успели сделать от его имени ряд «политических заявлений». Эксперты говорят, что хакеры делали это для рекламы своих возможностей.
- Фото Потупчик с деньгами
Зимой 2014 года хакеры выложили в сеть фото человека, похожего на общественного деятеля Кристину Потупчик. Женщина сидела с сумкой, набитой «котлетами» с 5-тысячными купюрами. Утверждалось, что она получила бюджетные деньги «вчерную» на некие цели, а фото сделано теми, кто деньги дал, для отчетности.
- Взлом почты Габрелянова
Это задумывалось как акция колоссальной силы, но общественность всего лишь узнала, что известный медиамагнат матерится и состоит в переписке с сильными мира сего – а это было и так понятно.
- Почта Суркова
Взлом почты Владислава Суркова осенью 2016 года остался неподтвержденной акцией, пострадавшие отрицают, что документы подлинные. Однако СМИ пишут, что именно атака на Суркова была последней каплей, после этого власти решили Шалтай «валить».
КАК ПОГОРЕЛ ШЛЯПНИК
Лидером и идеологом «Анонимного Интернационала» СМИ называют журналиста Владимира Аникеева. Он родился в Махачкале , работать начал в Петербурге , с 2000 года занялся поиском и продажей компромата на чиновников. Когда деятельность стала слишком опасной, переехал на Украину, его подельники сидели в Прибалтике и Таиланде . А в Россию приезжал за деньгами, причем останавливался в питерском Англетере, том самом отеле, где покончил с собой Есенин .
СМИ пишут, что сейчас он охотно дает показания.
Вчера Лефортовский суд Москвы арестовал еще двоих сотрудников Шалтая-Болтая - Константина Теплякова и Александра Филинова.
А вот как удалось повязать самого Аникеева - отдельный детектив. Прокололся он на … шляпе. Аникеев жутко секретился. В 2015 году он давал интервью порталу "Медуза", запретив себя фотографировать. Но журналист настаивал: кто же поверит, что интервью вообще было? Тогда Аникеев предложил сфотографировать его отдельно лежащую шляпу. Глупость хакера в том, что свои фото в этой же шляпе он выкладывал во ВКонтакте. Может ли быть у двух русских в Бангкоке одинаковая шляпа, подумали силовики, которые прочесали странички русских, живших в Таиланде. Так его и вычислили. Ирония еще и в том, что персонаж Шляпник - из повести «Алиса в стране чудес», откуда хакеры брали себе псевдонимы (сам Аникеев был Люисом Кэрроллом , то есть автором всего этого «произведения»).
Дублирую здесь, а то мало ли запретят.
Смольнинский районный суд Питера таки выложил решение о запрете бложика «Шалтай-Болтая». Я пытался допроситься этого решения, отправив обращение через сайт, но ответа нет до сих пор. Плохо работают в суде с обращениями граждан, плохо…
Но хоть текст появился. На всякий случай - копия, а то мало ли что.
Сам текст читать весьма затруднительно: речь в нем идет о нарушении «прав на персональные данные» и тайну частной жизни, поэтому по древней судебной традиции текст «деперсонализирован», и оттуда убрано все, что только можно посчитать «личными данными». Но наслаждаться ходом судейской мысли это не мешает.
Так вот, понаслаждавшись, я прихожу к выводу о том, что решение - типичный продукт нашей практики по запрету сайтов в интернетиках и применению закона о персональных данных, не имеющей с самим законом абсолютно ничего общего.
Для тех, кто забыл: именно этим решением был заблокирован известный бложик «Шалтай-Болтай», специализировавшийся на сливах компромата из высших наших эшелонов власти. Заблокирован по заявлению некоего Осадчего И.И., которого «Болтай» заклеймил в свое время как «руководителя фабрики троллей». С приложением соответствующей переписки, из-за которой и был подан иск.
Основное внимание судом уделяется именно персональным данным, они упомянуты в решении в первую очередь. Причем главное требование истца - «признать информацию запрещенной к распространению в Российской Федерации»:
Думаю, не одного меня смущает такая формулировка: ведь если мы признаем персональные данные Васи Пупкина «запрещенными к распространению», то запретим всем, в том числе и самому Васе, называть некое лицо Васей Пупкиным. И станет у нас Вася Тем, Кого Запрещено Называть…«Посредством данного файлообменного ресурса предоставлялась возможность скачать материалы переписки между истцом и третьими лицами в виде электронных писем. К электронным письмам были прикреплены файлы, содержащие, в том числе информацию о фамилии, имени и отчестве истца, его дате рождения, сведения об образовании, ИНН, изображение истца и др.
…
Истец полагает, что распространение такой информации путем размещения ее в открытом доступе для неограниченного круга лиц, без согласия обладателя такой информации, запрещено на территории Российской Федерации, в связи с чем, доступ к Интернет-сайту и файлообменному ресурсу, содержащим вышеуказанную информацию должен быть ограничен. Информация, опубликованная в период с 26.05.2014 года по [...] года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), подлежит признанию запрещенной к распространению на территории Российской Федерации. Информация, опубликованная в период с 26.05.2014 года по 28.05.2014 года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), содержит персональные данные Истца и иных лиц, полученные и распространенные без их согласия.»
Именно этого потребовал в своем иске господин Осадчий.
Естественно, ссылался он при этом на закон «О персональных данных», с которым давным-давно произошла следующая удивительная вещь. Широкие народные массы напрочь забыли, что он на самом деле регулирует:
А регулирует он массовую обработку данных, содержащихся в «систематизированных собраниях». Единичные упоминания чьего-то имени он не регулирует.«Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.»
Но это, разумеется, никого не волнует: как только кто-то желает запретить какой-то текст о себе, он начинает верещать, что «нарушен закон о персональных данных». За это нужно бить канделябром, я считаю…
Для того, чтобы притянуть закон о ПД к ситуации, подобной нашей, нужно всего ничего: просто забыть о существовании процитированной первой части первой статьи и читать его сразу с определений, что суд и делает:
С указом №188 - это еще одна натяжка: принят он до закона о ПД, и относит к «конфиденциальным сведениям» вот что:«Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Под персональными данными могут пониматься, в том числе, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Данный вывод подтверждается также сложившейся правоприменительной практикой по подобным вопросам.
…
Согласно ст. 7 Закона о персональных данных персональные данные относятся к категории конфиденциальной информации, а лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Кроме того, на конфиденциальность информации, составляющей персональные данные субъекта, указывается также в п. 1 Указа Президента РФ от 06.03.1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».
Как мы видим, «персональными данными» здесь названы сведения о частной жизни, а вовсе не то, что причисляет к персональным данным закон о ПД. Но для тех, кто хочет карать за «нарушение права на защиту персональных данных», это препятствием не является.«1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.»
Причем умиляет то, что суд в тексте далее цитирует этот указ, включая слова о «частной жизни». Но, похоже, не задумывается над их смыслом…
Фактически, применять закон о персональных данных здесь и не нужно: вполне достаточно норм, защищающих тайну переписки. Вот с ней - вопросов нет: опубликованные письма были честно спизжены…
Но просьба признать опубликованную информацию «запрещенной к распространению» меня по-прежнему смущает. И не одного меня:
На это истец возражает:«Ответчик в отзыве указывает следующее: Тем не менее, как следует из приложенных истцом доказательств (копия свидетельства о постановке на налоговый учет, копия документа об образовании, данные паспорта), эта информация относится к персональным данным об Истце и признание такой информации запрещенной к распространению на территории Российской Федерации повлечет невозможность применения данных документов самим же истцом.»
Проблема в том, что в законе «Об информации…» никакого «использования» нету. Там есть «распространение» для неопределенного круга лиц и «предоставление» - для определенного круга.«…распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц. Таким образом, запрет на распространение информации, содержащейся в свидетельстве о постановке истца на налоговый учет, документе об образовании, данных паспорта повлечет невозможность доступа к данной информации неограниченного круга лиц, что в то же время не скажется на возможностях применения информации самим истцом в рамках реализации его прав как субъекта персональных данных.»
Суд удовлетворил требования истца и признал крамольную информацию «запрещенной». Теперь господин Осадчий, как честный человек, обязан выполнить решение суда и никому-никому не сообщать ни ИНН, ни данные диплома, ни паспорта, ни… что там еще запретили?.. Сказать, что «это не распространение, а предоставление» - не покатит: передача информации судом запрещена всем-всем-всем вообще.
По-моему, это может стать проблемой для господина Осадчего…
Но суду, как всегда, виднее:
Суд в очередной раз не задумывается над тем, что запрещает своим решением не некий акт распространения переписки, и не каким-то определенным нехорошим людям. Нет - он признает саму распространяемую информацию «запрещенной», и запрет этот действует на всех вообще. Разные вещи.«Доводы ООО «ОБИТ» о том, что признание информации запрещенной к распространению повлечет невозможность применения истцом персональных данных, субъектом которых он является, не могут быть признаны судом состоятельными и основанными на законе.
В соответствии с п. 9 ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» распространение информации это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Таким образом, запрет распространения персональных данных не означает запрет их использования истцом.»
Вообще, в гражданском праве есть адекватная мера воздействия - это «пресечение действий, нарушающих право». Но без «признания информации запрещенной» истцам пришлось бы судиться либо с владельцами сайта, либо - со всеми российскими провайдерами, чтобы прекратить слив компромата раз и навсегда. Ни того, ни другого позволить себе они не могут, поэтому выбирают вот такой способ, легкий и неправильный.
Правда, о «пресечении действий» все-таки говорится в тексте решения, то есть, суд о нем помнил. Но в нужный момент забыл: в резолютивной части решения почему-то содержатся только слова о «признании информации запрещенной».
Вообще, так уж сложилось, что наши прокуратуры и прочие запретители могут что-нибудь запрещать только тогда, когда им не оказывают сопротивления. Привлечение к участию в процессе реально заинтересованного лица - не в их интересах.
В антиэкстремистском законодательстве такой порядок прописан явно: там любой мухосранский прокурор может обратиться в суд «по месту обнаружения» и признать материал экстремистским. Как мы видим, сходную тактику применяют теперь и для внесения материалов в Говнореестр.
Позволяет это определение «распространения» из закона «Об информации…» «Распространителем» считается не только тот, кто совершает какие-то действия по распространению, но и тот, кто информацию просто передает.
А нужен первый попавшийся провайдер в качестве ответчика для того, чтобы смешать между собой два разных требования: о признании информации «запрещенной» и о запрете ее распространения в данном конкретном случае конкретному провайдеру. Если прийти в суд только с требованием «признания запрещенной» - он, чего доброго, пошлет искать владельца сайта, что в планы истцов совершенно не входит.
А благодаря существованию Говнореестра обязанность по блокировке информации возлагается на всех российских провайдеров, хотя они участия в процессе не принимали. PROFIT!
В общем, это была реклама каталожика ссылок Canwetrust.net. С такой правоприменительной практикой трудно будет пользоваться интернетами без средств для доступа к сайтам, которые наш самый гуманный в мире запретил, не приходя в сознание.
Если вкратце, «Шалтай-Болтай» или «Анонимный интернационал» – это хакерская группировка, которая прославилась тем, что опубликовала ряд документов по внутренней политике России, а также личную переписку многих членов правительства. Впервые они заявили о себе в 2013 году, досрочно слив в сеть новогоднее обращение Владимира Путина. Затем меньше чем за полтора года «Шалтай-Болтай» выпустили 75 публикаций, которые напрямую компрометировали российских чиновников и депутатов. Сначала все это делалось на добровольных началах, но капитализм победил, и «Шалтай-Болтай» начали продавать информацию за немаленькие деньги. У них даже логотип есть:
Кстати, именно они в 2014 году взломали аккаунт Дмитрия Медведева в Twitter. В этом же году они опубликовали личные письма сотрудников управления внутренней политики администрации президента России. Судя по этим письмам, они отслеживали действия Алексея Навального в интернете, обсуждали редакционную политику независимых изданий, совершенно серьезно обсуждали посты обычных людей в социальных сетях и подумывали о возможности блокировки неугодных государству ресурсов. Как раз в 2014 году Роскомнадзор внес их блог в реестр запрещенных сайтов. Хакеры «Шалтая-Болтая» расценили это как бесплатный пиар группировки.
В 2016 году хакеры взломали почтовый ящик и аккаунт WhatsApp телеведущего Дмитрия Киселева. В их руках оказалось 11 Гб информации, среди который была не только личная переписка Киселева, но и данные о покупке элитной недвижимости в Москве и так далее. Хакеры также поучаствовали в создании биржи информации и выставили там на продажу переписку пресс-секретаря Медведева Натальи Тимаковой и главы Роскомнадзора Александра Жарова. Кстати, опубликованная «Шалтаем-Болтаем» переписка Медведева дала толчок к расследованию ФБК, результатом которого стал фильм «Он вам не Димон» и протесты 26 марта.
В общем, изначально «Шалтай-Болтай» использовали украденные личные переписки высокопоставленных чиновников и известных людей с целью оказания на них давления и вымогания денег за сохранность информации. Чиновник либо соглашался на установленную сумму, либо документы становились достоянием общественности. Потом они стали продавать данные на аукционах за биткойны. Их деятельность скорее напоминает бизнес, чем попытку подорвать авторитет власти.
В конце октября 2016 был арестован организатор группировки журналист Владимир Аникеев, известный под псевдоним «Льюис». В конце 2016 года были также задержаны руководитель центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев и глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Связь этих арестов с делом «Шалтая-Болтая» пока официально не подтверждена.
Последний оставшийся на свободе хакер Александр Глазастиков «Шалтая-Болтая» даже дал интервью BBC Russia:
www.youtube.com/embed/60BsQfd8HEk?wmode=opaque
Владимир Аникеев, предполагаемый руководитель «Шалтая-Болтая». Фото с личной страницы ВКонтакте
Как быстро все изменилось! Еще недавно аббревиатура «ОПГ» наводила ужас на целые города. Помните? Ореховская, Солнцевская, Тамбовская… Рэкет, вымогательство, кровавые разборки, тогда достаточно было включить утром телевизор, чтобы посмотреть на жертв киллеров и последствия криминальных разборок.
Сегодня уже сложно представить себе подобные картины, все это осталось в 90-х. Но преступность не исчезла. Просто с улиц все перешло в кабинеты чиновников. А современные бандиты огнестрельному оружию предпочитают компьютеры.
В учебниках истории потом напишут, что история ОПГ XXI века началась с задержания группы «Шалтай-Болтай»! Несколько лет они терроризировали руководителей страны и топ-менеджеров крупных компаний, вымогая у них миллионы долларов. И никто не понимал, что с ними делать, ведь жертвой новых бандитов может оказаться любой человек, у которого есть смартфон. Уверен, что скоро кто-то снимает про «Шалтая» кино. А пока я собрал краткую историю, если вы вдруг не понимаете о чем речь…
С ЧЕГО ВСЕ НАЧАЛОСЬ?
В декабре по делу о госизмене были задержаны Сергей Михайлов (заместитель главы Центра информационной безопасности ФСБ), Дмитрий Докучаев (бывший хакер, а потом сотрудник Центра информационной безопасности ФСБ) и Руслан Стоянов (глава отдела расследования компьютерных инцидентов Лаборатории Касперского).
НУ И ЧТО?
Оказалось, что Михайлов курировал деятельность хакерской группы «Шалтай-Болтай», а Докучаев был непосредственным исполнителем взломов и сливов! В чем подозревают Стоянова, пока не очень понятно, но он в этой истории лицо второстепенное.
ЧТО ЗА «ШАЛТАЙ-БОЛТАЙ»?
Про «Шалтай-Болтай» вы наверняка слышали, даже если не помните об этом. Это хакерская группа, которая на самом деле называется «Анонимный интернационал». А «Шалтай-Болтай» - это такая «пресс-служба», от имени которой публиковались все сливы. Поэтому между этими двумя названиями все ставят знак равно.
«Шалтай-Болтай» занимался тем, что взламывал мобильные устройства чиновников и бизнесменов, а затем сливал в сеть архивы их переписок. Сначала он делал это бесплатно, но потом участники группировки решили не упускать возможности заработать. Они связывались с владельцем переписки и предлагали ему выкупить ее. Если он отказывался, то переписка выставлялась на информационную биржу, где ее за биткоины мог купить любой желающий. Только на бирже «Шалтай-Болтай» заработал больше двух миллионов долларов .
Вот кратко самые громкие их сливы:
Декабрь 2013 Слив текста новогоднего обращения Владимира Путина. В новогоднюю ночь Путин повторил его слово в слово.
Март 2014 Слив рекомендаций Администрации президента о том, как правильно освещать тему Крыма на федеральных каналах.
Август 2014 Взлом почты и твиттера Дмитрия Медведева. «Шалтай-Болтай» сделал это ради забавы: «решили просто потроллить». Тогда в твиттере появились знаменитые записи «Ухожу в отставку. Стыдно за действия правительства. Простите» и «Давно хотел сказать. Вова! Ты не прав!».
Декабрь 2014 Публикация фотографии Кристины Потупчик (бывшего пресс-секретаря движения «Наши») с сумкой, полной денег. Вдобавок к этому была опубликована ее переписка. Из переписки было понятно, что Потупчик писала чиновникам донесения о том, какие СМИ слишком часто ругают власть.
Декабрь 2014 Слив переписки Тимура Прокопенко (заместителя главы Управления президента по внутренней политике). Из переписки стало понятно, что Прокопенко отвечал за размещение заказных статей против Алексея Навального. В этом ему помогала Анастасия Кашеварова (помощница гендиректора издательского дома News Media Арама Габрелянова).
Апрель 2015 Взлом электронной почты Александра Жарова (главы Роскомнадзора). В частности Жаров переписывался с Михаилом Деминым (бывшим гендиректором «Эха Москвы»). Жаров согласовывал материалы и обсуждал работу радиостанции.
Июль 2015 Публикация скриншотов писем Ксении Большаковой (бывшей помощницы главы Департамента строительства Минобороны), в которых она обсуждала публикацию джинсы в «Коммерсанте», «Российской газете», «Ведомостях» и других газетах.
Сентябрь 2015 Публикация служебных документов и переписок чиновников самопровозглашенной ДНР. В них содержится информация о коррупционных схемах, пытках, похищениях, убийствах и рейдерских захватах.
Апрель 2016 Слив переписок Дмитрия Киселева. Из нее стало известно, что Киселев купил себе квартиру за 162 млн рублей и лодку за 49 тыс. долларов. Также были найдены письма, в которых Киселев договаривался о том, как нужно освещать разные события в телепередачах.
Август 2016 Взлом почты и переписок Арама Габрелянова. Стали известны многие детали из его личной и рабочей жизни. Габрелянову предлагали выкупить свою переписку, но он отказался. В итога она частями публиковалась, к радости многочисленных хейтеров медиа-менеджера. В целом ситуация не сильно ударила по имиджу Арам Ашотыча, так как хуже быть уже не может.
Октябрь 2016 Взлом почты помощника президента Владислава Суркова. В ней нашли «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и список кандидатов в правительство самопровозглашенной ДНР. (Этот слив был опубликован на сайте украинской хакерской группы «КиберХунта», но многие все равно приписывают его «Шалтаю»)
И МНОГО У «ШАЛТАЯ-БОЛТАЯ» БЫЛО ХАКЕРОВ?
Известно, что в «Шалтае-Болтае» было чуть больше десяти человек. Об этом в анонимном интервью «Медузе» заявлял основатель «Шалтая-Болтая» по прозвищу Льюис. «Росбалт» опубликовал информацию о шести из них.
Льюис (Владимир Аникеев) - бывший журналист и специалист по черному пиару. Долгое время занимался тем, что по заказу добывал компромат на бизнесменов и чиновников. После создания «Шалтая-Болтая» приобрел профессиональное оборудование и начал взламывать смартфоны и планшеты чиновников из Администрации президента. Добытую информацию он отправлял другим участникам группы.
Болтай - крупный питерский пиарщик. Он общался со взломанными чиновниками, бизнесменами и силовиками и предлагал им выкупить переписки до того, как они будут слиты в сеть. Таким образом он решал, что будет опубликовано, а что - нет. Именно он получал деньги за размещение или неразмещение чужих переписок.
Шалтай - айтишник из Санкт-Петербурга, переехавший жить в Эстонию. Он разбирал присланный Льюисом контент и выбирал то, за что можно получить деньги. По указанию Болтая и Льюиса выкладывал слитые переписки и документы в интернет.
Шляпник и Мартовский Заяц - рядовые участники «Шалтая-Болтая», в жизни айтишники. Выполняли техническую работу, вели бухгалтерию ресурса, обрабатывали контент. Оба переехали жить в Тайланд.
Алиса - девушка из Украины, подруга Льюиса. Выполняла разные поручения и занималась полевой работой, посещая те же кафе, в которых собирались сотрудники Администрации президента.
И судя по информации из анонимных источников, всех этих ребят курировал сотрудник ФСБ, а именно заместитель главы Центра информационной безопасности ФСБ Сергей Михайлов.
НУ ХОРОШО, А КОГО-ТО ЕЩЕ ЗАДЕРЖАЛИ?
Льюис (Владимир Аникеев) был задержан в ноябре 2016 года - за месяц до ареста Михайлова. По сообщению «Росбалта», он активно сотрудничал со следствием и не раз упоминал Михайлова в своих показаниях. Также известно, что одновременно с Льюисом по тому же делу были задержаны Александр Филинов и Константин Тепляков. Пока не понятно, кем они были в «Шалтае-Болтае». Еще нескольких членов «Шалтая-Болтая» ФСБ объявила в розыск.
ЭТО ВСЁ?
Почти. Несколько дней назад стало известно, что Михайлов и Докучаев не просто участвовали в работе хакерской группировки, но еще и сотрудничали с ЦРУ! «Интерфакс» со ссылкой на свой источник сообщил , что «темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются».
ИТОГО:
Сотрудникам ФСБ Сергею Михайлову и Дмитрию Докучаеву и сотруднику «Лаборатории Касперского» Руслану Стоянову предъявлено обвинение по статье 275 УК РФ «Государственная измена».
Участникам «Шалтая-Болтая» Владимиру Аникееву, Александру Филинову и Константину Теплякову предъявлено обвинение по части 3 статьи 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации».
