"Шалтая-Болтая" "слили" за "переписку Суркова"
Глава группы потрошителей смартфонов и торговцев краденой информацией Владимир Аникеев вывел УСБ ФСБ на подельников из ЦИБ ФСБ
Владимир Аникеев |
[ИА «Интерфакс», 30.01.2017, «Суд продлил арест предполагаемого организатора хакерской группы «Шалтай-Болтай»: Лефортовский суд Москвы продлил до 8 марта арест журналиста Владимира Аникеева, обвиняемого в незаконном доступе к компьютерной информации и являющегося, по данным СМИ, организатором хакерской группы «Шалтай-Болтай».
«Постановлением от 28 декабря 2016 года мера пресечения в виде содержания под стражей в отношении Аникеева продлена до 8 марта 2017 года», — сообщила «Интерфаксу» пресс-секретарь суда Екатерина Краснова в понедельник.
По ее словам, Аникееву предъявлено обвинение в неправомерном доступе к компьютерной информации, совершенном группой лиц по предварительному сговору или организованной группой (ч.3 ст.272 УК РФ). Фигурант по ходатайству следствия был взят под стражу 9 ноября 2016 года, добавила Краснова.
Источник «Интерфакса» подтвердил, что фигурантами уголовного дела о взломе персональных аккаунтов высокопоставленных российских чиновников и известных бизнесменов, помимо Аникеева, стали еще пять человек. Среди них один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. — Врезка К.ру]
Корреспонденту «Росбалта» удалось пообщаться с людьми, хорошо информированными о «подвигах» Владимира Аникеева (Льюис) — создателя ресурса «Шалтай-Болтай», публиковавшего переписку чиновников. Из их рассказа становится понятно, как парень из Дагестана создал хорошо отлаженный бизнес по торговле краденой приватной перепиской. А также — почему в итоге Льюис был задержан ФСБ.
Как рассказали источники «Росбалта», Владимир Аникеев родился в Махачкале, потом судьба забросила его в Санкт-Петербург, где в 1990-е годы он числился в разных СМИ. «Писать статьи Володя не умел совсем. И почти и не писал их. Зато он был прирожденным разведчиком. Умел добывать нужную для статей информацию. Мог для этого выпивать с кем-то, крутить романы с секретаршами, подкупать и т. д. Постепенно у него стал появляться круг связей в различных ведомствах, источников», — рассказали собеседники агентства. По их словам, на новый уровень работы Аникеев вышел в 2001 году после знакомства с рядом питерских пиарщиков. Уже в их интересах он стал добывать компромат на бизнесменов и чиновников. А потом, в зависимости от ситуации, либо этот компромат передавался клиенту-интересанту, либо у чиновников и бизнесменов просили деньги за его нераспространение в СМИ.
Примерно в 2002—2003 гг. Аникеев решил расширить свои возможности по добыче компромата, взламывая почту представителей госструктур и предпринимателей. «Владимир по своим каналам находил личные почтовые ящики „объектов“ и передавал их разным питерским хакерам. Кто из них первым „ломал“ почту, тот получал хорошее вознаграждение. Работа велась просто — с помощью фишинга», — сообщили источники «Росбалта». По их словам, первая «золотая рыбка» приплыла к Аникееву в середине 2000-х гг., когда он получил доступ к почте высокопоставленного питерского чиновника. Последний за то, чтобы содержимое его ящика не попало в Интернет, заплатил много денег. Следом это вынуждены были сделать еще несколько госслужащих и бизнесменов из северной столицы.
«Одновременно Володя стал часто бывать на тусовках „Фонда эффективной политики“ (близкая к власти в 2000-е гг. фирма политического консалтинга, возглавлявшаяся Глебом Павловским — „Росбалт“), там обзаводился новыми связями. В результате все чаще стал появляться в Москве. Даже стал вхож в администрацию президента. Там его знали как журналиста и пиарщика, точнее специалиста по „черному“ PR. Нельзя сказать, что он был близок с кем-то из верхов, но некоторые чиновники с ним общались. А уж большинство секретарш и молоденьких сотрудниц АП его знали точно», — высказал мнение собеседник агентства.
Бизнес на переписках постепенно вышел на федеральный уровень. К Аникееву стали обращаться клиенты из Москвы, желавшие получить доступ к почте своих врагов, кроме того, он продолжал взламывать ящики тех людей, которые могли заплатить за нераспространение порочащий информации. Попутно он занимался размещением «компроматных» статей в СМИ, организовывал сюжеты на ТВ и т. д.
В какой-то момент Владимир решил вывести бизнес на переписке на новый уровень. Он приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI сети и фальш-соты операторов мобильной связи. Когда это оборудование включалось в зоне, где «объект» атаки вымогателей пользовался телефоном или планшетом, эти устройства подключались к Сети по каналу, контролируемому Аникеевым. Таким образом он получал доступ к контенту, который хранился на гаджетах. По словам собеседников агентства, сначала Владимир лично с этим оборудованием проводил часы в излюбленных местах чиновников, прежде всего из администрации президента РФ, — в ресторане «Kask» и кафе «Шоколадница» в районе Ильинки, в Bosco кафе в ГУМе и т. д. Потом там начали трудиться его агенты.
Скачивался весь контент, попавший в сети Аникеева, который потом переправлялся людям из его команды в Эстонии, Таиланде (а позже и на Украине). А те уже разбирались в огромном массиве информации, выискивая контент чиновников, представителей госкомпаний и других лиц, содержимое ящиков и телефонов которых может представлять интерес. Попутно Аникеев «вручную» добывал контент, в том числе через секретарш из АП, с которыми у него были крайне теплые отношения. Вначале весь полученный компромат пытались продавать через личные связи. Но это было делом опасным, да и массива информации с каждым днем становилось все больше.
В результате и было решено запустить проект «Шалтай-Болтай», участники которого взяли себе псевдонимы из произведения «Алиса в стране чудес». Сам Аникеев именовал себя Льюисом — в честь создателя сказки Льюиса Кэрролла. Проект сразу громко заявил о себе рядом публикаций в Интернете. «В результате, помимо краденого контента, Володе уже понесли переписку чиновников и бизнесменов разные люди, которые хотели, чтобы она попала в Сеть, но выглядело все так, будто это работа хакеров. На сайте „Шалтай-Болтая“ было значительное число переписки, которая никак не могла „утечь“ ни при помощи фишинга, ни — фальш-сот и лже-WI-FI», — полагает источник агентства.
Главной же цели Льюис добился — чужая переписка превратилась в большой и доходный бизнес. «Продажа на аукционах содержимого ящиков за биткоины, конечно, приносила определенную прибыль. Но основные средства за то, чтобы переписка не попала в Сеть или, наоборот, появилась на «Шалтай-Болтае», платились наличными в Москве и Питере. Поэтому, как Аникеев ни старался совсем не появляться в РФ, у него это не получалось. Кроме двух российских столиц, он много времени проводил на Украине, где обзавелся множеством друзей и подружек, лично основал или принимал участие в создании множества сайтов «компроматной» направленности или выставляющих чужие переписки. Также он часто бывал в Таиланде, так как ему полюбилась эта страна. К тому же там проживали и обрабатывали массивы ворованного контента несколько членов команды «Шалтай-Болтая».
Собеседники агентства полагают, что успешная карьера Льюиса прервалась по нескольким причинам. Во-первых, он стал публиковать много контента, исходя из личных политических убеждений. «Во-вторых, Владимир в силу своего характера не мог работать с одной какой-то влиятельной группой. Сегодня он с одними, завтра — с другими. Мог одновременно трудиться на несколько конкурирующих групп, каждому клянясь в преданности», — отмечают источники «Росбалта».
В результате подразделению, возглавляемому сотрудником Центра информационной безопасности (ЦИБ) ФСБ Сергеем Михайловым, поступило указание «поработать» с ресурсом «Шалтай-Болтай». Непосредственным исполнителем был контрразведчик Дмитрий Докучаев. Сотрудникам ЦИБ удалось вычислить всех участников команды «Шалтай-Болтая», включая Льюиса. Только никаких задержаний тогда не последовало. Летом 2016 года были проведены обыски в структурах, связанных с «Шалтай-Болтаем». Известно, что Михайлов встречался с представителями группировки. А потом ресурс несколько поменял «окраску», на нем стало появляться большое количество не «подломанной», а явно кем-то переданной переписки, причем в ней затрагивались интересы серьезных лиц. После лета прошлого года пошли разговоры, что у «Шалтай-Болтая» новый куратор.
Осенью 2016 года стало известно, что в руках у Льюиса находится переписка помощника президента РФ Владислава Суркова и он организует ее (возможно, в откорректированном виде) размещение на украинских сайтах. «Куратор ли об этом попросил Володю, или он сам ее заполучил и из-за своих политических убеждений решил разместить, — неизвестно. Как уже говорили, Аникеев все время вел двойную, а то и тройную игру. Ну и доигрался», — рассказал источник агентства. В результате в ходе оперативной комбинации Льюиса в октябре 2016 года выманили в Санкт-Петербург — под предлогом получения крупной суммы за одну работу. Однако вместо чемоданчика с деньгами его в северной столице ждали оперативники ФСБ. Помешать публикации «переписки Суркова» это уже не смогло. Отдельные члены команды «Шалтай-Болтая» (в частности на Украине и в Таиланде) продолжают работать со старым контентом, которого накопилось много. Некоторые из них объявлены в розыск.
Аникеев был задержан, а потом арестован. СУ ФСБ предъявило ему обвинение по статье 272 УК РФ (Неправомерный доступ к компьютерной информации). Льюис буквально на втором допросе начал сотрудничать со следствием и давать информацию буквально обо всем, что ему известно. Что конкретно сообщил Аникеев, неясно. Однако можно сделать определенные выводы из того, что в декабре 2016 года были задержаны сотрудники ЦИБ Михайлов и Докучаев. Тогда же уволился со своего поста руководитель аппарата Суркова Александр Павлов. Газета «Ведомости» связывала последнее кадровое изменение с утечкой «переписки Суркова» на украинский сайт.
Герман Александров.
Источник.
[«Коммерсантъ FM», 28.01.2017, «Госизмена онлайн»: «Анонимный интернационал» или «Шалтай-Болтай» стал широко известен 31 декабря 2013 года, когда опубликовал на портале WordPress новогоднее обращение президента до того, как оно было озвучено. Позже хакеры переехали на собственный сайт, который быстро попал в список запрещенных ресурсов в России. Там выкладывалась переписка чиновников различного уровня вплоть до вице-премьера Аркадия Дворковича, там же появлялись сценарии разных митингов в поддержку власти, именно «Шалтай» выложила в Сеть информацию про так называемую «фабрику троллей». Хакеры утверждают, что имеют доступ к множеству аккаунтов и их основная деятельность — продавать информацию, в том числе на специально созданной для этой цели интернет-бирже. Иногда они шутят, например, в 2014 году группировка взломала Twitter Дмитрия Медведева и написала в нем несколько сообщений о том, что премьер уходит в отставку, что ему нравится Навальный и «Давно хотел сказать. Вова! Ты не прав!» — Врезка К.ру]
***
«Шалтай-Болтай» служил в ФСБ
Офицер из ЦИБ Сергей Михайлов курировал, его коллега Дмитрий Докучаев взламывал
Стало известно имя еще одного фигуранта уголовного дела о государственной измене в ФСБ. Это старший оперуполномоченный 2-го отдела оперативного управления Центра информационной безопасности (ОУ ЦИБ) ФСБ России майор Дмитрий Докучаев. Он, как и офицер того же управления Михайлов, и сотрудник «Лаборатории Касперского», был арестован еще в декабре прошлого года.
О Докучаеве я впервые услышал в 2012 году, когда проводил расследование, касающееся уголовного дела основателя и гендиректора процессинговой компании Chronopay Павла Врублевского.
Тогда же мне стало известно, что Докучаев еще с 2005 года, будучи в звании старшего лейтенанта ФСБ, вел рубрику «Взлом» в журнале «Хакер». Правда, тогда он скрывался под ником Forb.
Мне удалось выяснить, что Докучаев-Forb родом из Екатеринбурга, где в 2005 году окончил один из технических вузов, профессионально занимался программированием, администрировал сайты, в IT-кругах получил известность после взлома нескольких серьезных сайтов, в том числе и американских. Тогда на него и обратили внимание в ЦИБ ФСБ, пригласив на службу.
В сентябре 2016 года ФБР США обвинило владельца компании King Servers россиянина Владимира Фоменко в кибератаке на избирательные системы в американских штатах Аризона и Иллинойс, которая якобы была произведена с восьми серверов, шесть из которых принадлежат компании King Servers.
Именно тогда, по нашим сведениям, Управление собственной безопасности ФСБ и начало проверку по поводу этой утечки информации, Михайлов и Докучаев были взяты под наблюдение. Подтверждения причастности россиян к атаке серверов в США установить не удалось, зато оперативникам УСБ ФСБ удалось вплотную подобраться к группировке хакеров «Шалтай-Болтай», прославившихся взломами личных переписок Дмитрия Медведева, вице-премьера Аркадия Дворковича, чиновников администрации президента, Минобороны, Роскомнадзора.
В УСБ ФСБ подозревают, что Михайлов курировал «Шалтай-Болтай», а Докучаев был непосредственным исполнителем взломов и сливов.
В 2005 году, в 77-м выпуске журнала «Хакер» Докучаев-Forb учил, как стать хакером.
«Ни для кого не секрет, что каких-то 20 лет назад хакерами считались отнюдь не злоумышленники, ломающие сервера на заказ, а талантливые программисты, очень четко разбирающиеся в своем ремесле. В моем понимании слово „хакер“ — разносторонне развитый человек, который знает теорию сетевых ошибок и успешно применяет свои знания на практике. Помимо этого хакер должен владеть навыками программирования, неплохо знать как минимум две операционные системы и, конечно же, иметь большие связи и влияние у других взломщиков».
Похоже, что Дмитрий Докучаев в полной мере реализовал свои инструкции.
Но не внял собственным же советам по безопасности.
Ирек Муртазин.
Источник.
Оставить комментарий
Ваш комментарий будет опубликован после модерации.