Тайны хакерской группировки «Шатлай-Болтай»

Сейчас на наших глазах раскручиваться громкая история, связанная с деятельностью российского аналога «Викиликса» — группировкой хакеров «Шалтай-Балтай», она же — «Анонимный интернационал». Новости об этом в последние дни поступают буквально каждый час. Всё это напоминает сюжет лихо закрученного шпионского детектива с элементами боевика: похищениями и арестами с мешками на головах.


На фото: Владимир Аникеев

В конце прошлой недели о задержании Владимира Аникеева (его обвиняют по статье 272 УК РФ неправомерный доступ к компьютерной информации) основателя и лидера «Шалтая-Болтая», сообщили сразу несколько федеральных СМИ, хотя арестовали Аникеева, как выяснилось, ещё в ноябре 2016-го. Он сразу стал активно давать показания, в результате чего, в декабре задержали двух высокопоставленных силовиков – заместителя главы Центра информационной безопасности (ЦИБ) ФСБ полковника Сергея Михайлова и его подчинённого майора Дмитрия Докучаева. Правда, известно об этом стало тоже только сейчас. Тогда же «взяли» Руслана Стоянова – руководителя отдела расследования киберпреступлений «Лаборатории Касперского». Сейчас эфэсбэшников обвиняют в госизмене, а Стоянова во взломах.

Владимир Аникеев (известный так же под псевдонимом Льюис), родился в Махачкале, в 1990-е переехал в Санкт-Петербург, где пытался работать в разных СМИ. Но у него лучше получалось не писать статьи, а добывать информацию: мог ради этого с кем-то сблизиться, с кем нужно выпить, закрутить роман с «полезными» секретаршами, а кого-то и подкупить. Постепенно у него стали появляться знакомства в различных ведомствах и, пользуясь своими связями с хакерами и питерскими пиарщиками, он стал добывать компромат на бизнесменов и чиновников.

Этот компромат у него либо покупали заинтересованные конкуренты «фигуранта» его расследований, либо он просил деньги у самих своих жертв за нераспространение в СМИ добытой информации. Тогда по этой схеме ему заплатили хорошие деньги несколько чиновников и бизнесменов Питера. К 2002-2003 годам Аникеев уже поставил это дело на поток.

Он стал часто бывать на тусовках близкого в то время к власти Глеба Павловского, основателя «Фонда эффективной политики». Так появлялись новые связи, о нём, как о специалисте по «чёрному» пиару, стало известно в администрации президента. В Москве Аникеев вывел свой бизнес на новый уровень: он обзавёлся оборудованием для удалённого взлома устройств, оборудованием для работы фальшивого Wi-Fi и подолгу со своими единомышленниками сидел в кафе и заведениях, которые любили посещать чиновники и сотрудники Администрации президента. Таким образом, они получили огромное количество информации.

Известность «Шалтай-Болтай» получил 31 декабря 2013 года после того, как опубликовала новогоднее обращения президента Владимира Путина, которое он зачитал с Дальнего Востока, куда прилетел поддержать население после стихийного бедствия. Оно кардинально отличалось от записанного заранее у кремлёвских стен, и в результате, часть регионов России показали «традиционную» запись из Москвы, а остальным – прямую речь президента из Хабаровска. Потом Дмитрий Песков объяснял это техническим сбоем.

Позже на счету группировки появились взломы переписки Дмитрия Медведева и его пресс-секретаря Натальи Тимаковой, секретариата вице-премьера Игоря Шувалова, и вице-премьера Аркадия Дворковича, главы Роскомнадзора Александра Жарова, заместителя главы Управления президента по внутренней политике Тимура Прокопенко, руководителя «Лайфньюс» Арама Габрелянова, телеведущего Дмитрия Киселёва и многих других выдающихся персонажей.

Часть добытой информации они публиковали в открытом доступе, а часть выставляли на сайте «Международной биржи секретной информации» за хорошие деньги. Например, переписку Натальи Тимаковой, составившую 500 сообщений за период 2004-2015 г.г., они оценили в 150 биткойнов, примерно, в $35 тысяч. Правда, смс-переписку Прокопенко они обнародовали безо всяких условий и денег. Из неё было видно, как чиновник пытался воздействовать на редакционную политику известных СМИ: «Коммерсанта», «Ленты.ру», «РБК», «Росбалта», «Фонтанки.ру» и других.

А вот из переписки Дмитрия Киселёва стало известно, как он пытался оспорить введённые против него со стороны ЕС персональные санкции, как покупал квартиру на Цветном бульваре за 162 миллиона рублей и как договаривался о покупке готовой дипломной работы и учёных статей для своей жены Марии. Среди других хулиганский действий «Шалтая-Болтая», наиболее известными стали поддельное сообщение об увольнении Владимира Якунина с должности руководителя РЖД и объявление об отставке премьера Дмитрия Медведева.

Но самым известным, и, судя по всему, роковым взломом для «Шалтая-Болтая», стал взлом переписки помощника президента Владислава Суркова. В ней было много всего такого про политику России по отношению к Украине, чего российские власти не хотели бы предавать огласке. Об этом взломе стало известно ФСБ и тогда за хакеров взялись всерьёз.


Центр информационной безопасности (ЦИБ) ФСБ

По одним сведениям, заместитель главы Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов встречался летом прошлого года с кем-то их группы хакеров, после чего они перешли под его крыло и стали публиковать эфэсбэшные сливы. По другой версии, эфэсбэшники, узнав про почту Суркова и желание «Шалтая-Болтая» её обнародовать, выманили Аникеева из Украины в Санкт-Петербург и задержали. Впрочем, это не помогло, и переписку опубликовала украинская «Киберхунта».

Это всего лишь краткое содержание истории самой успешной российской хакерской группы. На самом деле, всё гораздо серьёзнее детских шалостей со взломами твиттера Медведева или откровениями Габрелянова про заказные статьи в «Известиях». Об этом говорит само присутствие в этой истории людей из ФСБ и обвинения их в госизмене. Примечательно, что Михайлова арестовали прямо во время заседания коллегии ФСБ, надев ему на голову светонепроницаемый мешок.


На фото: Сергей Михайлов

Следствие считает, что сотрудники ФСБ Сергей Михайлов и Дмитрий Докучаев могли передать американским спецслужбам информацию об IP-адресах, с которых в прошлом году проводились хакерские атаки избирательные системы в Штатах. А это уже совсем другой расклад.

При весьма прохладном отношении к сущности хакерства, у нас не может не вызывать некоторой симпатии деятельность «Шалтая-Болтая» в разоблачении тенденциозных «журналистов», вороватых чиновников и некоторых политиканов. В конце концов, сам Владимир Путин, комментируя историю со взломом серверов Демократической партии США, сказал в интервью агентству Bloomberg: «Разве это важно, кто взломал вот эти какие-то там данные из штаба? Важно, что является содержанием того, что было предъявлено общественности».

Пока не ясно, как на самом деле был связан «Шалтай-Болтай» с ФСБ и взломами в Штатах. На сегодняшний день по этому делу арестованы уже шесть человек и около десяти находятся в оперативной разработке, часть объявлена в розыск. В любом случае, эта история ещё очень далека от своего завершения. Всё только начинается…