Шалтай базікай угруповання. Даремно "туди-сюди" розсердив Шойгу. Як попався «Дурниця»

Володимир Анікєєв, якого вважають лідером "анонімного інтернаціоналу", не міг не накликати на себе гнів серйозного відомства, написавши листа, образливе для міністра оборони. "Дурниця" не пробачили тролінг Сергія Шойгу і військової контррозвідки.

«Анонімний інтернаціонал» зламував листування чиновників, політиків і бізнесменів мінімум три роки, до пори до часу - безкарно. «Фонтанці» підказали причину арешту Анікєєва, відомого також як Льюїс. Мабуть, це не державна зрада, в якій звинувачують офіцерів Центру інформаційної безпеки ФСБ, до якої Льюїс не причетний. Просто йому не треба було зачіпати Сергія Шойгу, а потім глумитися над армійськими чекістами.

"Дурниця", який представлявся також «Анонімним інтернаціоналом», з'явився в Мережі в самому кінці 2013 року. З 2014 року почав пустувати всерйоз. В Інтернеті виявилися доступні масиви електронного листування, приписувані віце-прем'єру Дворковичу, топ-менеджменту ВТБ, членам кооперативу «Сосни» і функціонерам «Молодої гвардії« Єдиної Росії ». Читати було цікаво. Про деякі з них «Фонтанка» розповідала: історії та пов'язаного з Євгеном Пригожиним «Агентства інтернет-досліджень» в Ольгине.

Свято тривало недовго. У наступні роки "Дурниця" продовжував радувати гучними іменами. Владислав Сурков, прес-секретар прем'єра Наталія Тімакова і сам Дмитро Медведєв, роздуми якогось Євгена Вікторовича про членах тандему, господар «Ньюс-Медіа» Ашот Габрелянов - далеко не повний список. Але інформації стало менше. "Дурниця" взяв відкритий курс на комерцію і більше не викладав повне вміст електронних поштових скриньок. Два-три листи з потертими даними для затравки - і ласкаво просимо на біржу, купувати архіви за біткоіни.

Невловимими автори «анонімного інтернаціоналу» залишалися до пори до часу. У листопаді 2016 року затримали Володимира Анікєєва, який називався Льюїсом, - його назвали творцем і натхненником. У грудні 2016 року за арешт потрапили начальник другого оперативного управління Центру інформаційної безпеки ФСБ Сергій Михайлов, оперативник того ж управління Дмитро Докучаєв і глава відділу розслідування комп'ютерних інцидентів з «Лабораторії Касперського» Руслан Стоянов. Передбачається, що Михайлов і Докучаєв були пов'язані з Анікєєва, хоча і неясно, хто з них виступав в ролі постачальника інформації. У січні чекістам і Стоянова пред'явлені звинувачення в державній зраді, заговорили про зв'язок з ЦРУ.

Наскільки відомо «Фонтанці», Володимир Анікєєв до ЦРУ відношення не має, і причина гострої реакції у вигляді арешту - надмірна самовпевненість. Якщо гри з листуванням комерсантів і навіть дуже високопоставлених, але цивільних чиновників сходили з рук, то військові гумору в Мережі не розуміють.

Дзвінок для "Шалтая-Болтая", можливо, продзвенів в серпні 2015 року, коли «Анонімний інтернаціонал» опублікував відкритий лист голові департаменту військової контррозвідки генерал-полковнику Олександру Безверхнего. "Дурниця", демонструючи заклопотаність збереженням військових секретів, опублікував кілька листів з поштової скриньки Ксенії Большакової, яка займала посаду секретаря начальника департаменту будівництва Міноборони Романа Филимонова, екс віце-губернатора Петербурга.

«Ми з жалем переконалися в повній некомпетентності співробітників ряду підрозділів Міністерства оборони РФ в області інформаційної безпеки, а якщо говорити більш конкретно - в злочинній недбалості. Через безкоштовні поштові сервіси типу yandex.ru, mail.ru і американський gmail.com передавалися незашифровані службові документи, часто представляють собою секретну інформацію, пов'язану з обороноздатністю РФ », - писав" Дурниця ". І добивав: «У записах пристроїв секретаря Філімонова Ксенії Большакової виявилися паролі і доступи на службові поштові сервера Міністерства оборони. З Печалька відзначаємо, що якщо дана інформація стала доступна нам, то з більшим ступенем імовірності вона могла бути доступна і спецслужбам ряду зацікавлених країн ».

Повний архів нібито секретного листування був виставлений на електронну біржу за 350 біткоіни. Тоді один біткоіни коштував менше 10 неоподатковуваних мінімумів доходів громадян, сьогодні один біткоіни - 58,7 тисячі рублів.

Свій патріотизм «Анонімний інтернаціонал» оцінив вполовину: «продати на біржі інформації масив пана Філімонова може бути проданий співробітникам військової контррозвідки з 50% знижкою. За умови верифікації нами цих співробітників ».

У підписі було зазначено «З повагою», але виглядало це фальшиво.

Невідомо, викуповував чи хто-небудь листи у "Шалтая-Болтая" і показував при цьому посвідчення контррозвідника, але коментарем на біржі «Анонімний інтернаціонал» продовжив знущатися: «Продано. Лот реалізований зі знижкою 50% ».

За даними «Фонтанки», заплатити за листи пропонували і особисто Роману Филимонову. Він відмовився.

Ми не знаємо, які слова і кому говорив міністр оборони Сергій Шойгу, але, як нас запевнили обізнані співрозмовники, і зміст, і тон були вкрай переконливі. Департамент військової контррозвідки отримав команду. Мабуть, в тому ж 2015 році особистості членів «анонімного інтернаціоналу», які виступали під іменами персонажів «Аліси в Країні Чудес", не були секретом.

Центр інформаційної безпеки ФСБ, люди якого тепер миготять в зв'язці з "Шалтаєм", швидше за все, займався «Анонімним інтернаціоналом» паралельно і вступив в контакт з Анікєєва. Як складалися їхні стосунки і хто виступав в якості джерела інформації - поки не ясно. Інтерес міг бути і взаємним.

У листопаді 2016 року Анікєєва, який знаходився на Україні, за даними «Фонтанки», покликали на зустріч в Петербург. З ким? Або з співробітниками Циба, або з чекістами з Департаменту військової контррозвідки, так як, схоже, і ті і інші вели з ним свою гру. Анікєєв, погодившись на бесіду, потім запанікував, замість літака скористався автомобілем, і його від гріха подалі затримали на російсько-білоруському кордоні. Вибір, очевидно, був не дуже багатий: вимагання або неправомірний доступ до комп'ютерної інформації. Судячи з того, що, як повідомляють ЗМІ, він активно дає свідчення і погодився на угоду зі слідством, ви вже здогадалися, що він вибрав.

Що цікаво - хто стоїть за Льюїсом. Якщо, звичайно, він не самостійна фігура. Співробітники ЦИБ ФСБ на цю роль не годяться - з ними Анікєєв зв'язався, вже ставши Льюїсом.

Біографія Анікєєва відповіді не дає. Звичайно, він не журналіст. Хоча трудився в суміжній сфері - професійно працював з інформацією в одному з інформаційно-аналітичних агентств аж до 2013 року. Як запевняють «Фонтанку» знайомі майбутнього Льюїса, комп'ютерним генієм він не був і вважав за краще старомодні, але надійні методи: особисті знайомства, бесіди за чаркою віскі. Дійсно, як зазначали раніше, був небайдужий до жіночої статі.

Достовірно відомо, що Анікєєв залишив роботодавця в середині 2013 року. Через кілька місяців про себе заявив «Дурниця». Льюїс практично покинув Петербург. Чи був він головним в «анонімних інтернаціонал», нам невідомо. Ті, хто знав його кілька років тому, зауважують: «Не лідер». Які суми міг приносити "Дурниця" шантаж в Мережі, підрахувати неможливо, але помітно, що Анікєєв не демонструвати надспоживання. Жив в основному в будинку в Паттайя, з дружиною і собакою. Відвідував Momento Beach Restaurant, де за блюдо беруть 7-15 доларів. Часом з дружиною відвідував острів Ко Чанг, де зупинявся в «четвірках» без претензій - Koh Chang Sea View Resort і Cliff resort. Якби обмежився цивільними, може, жив би там і далі.

Денис Коротков, "Фонтанка.ру"

Пітер Пен

Фото: EAST NEWS

Змінити розмір тексту: A A

Колегія ФСБ збиралася на рутинне засідання. Був темний грудневий день, який плавно перейшов у сутінки. Начальник другого оперативного управління ЦИБ (Центру інформаційної безпеки) ФСБ Сергій Михайлов йшов на своє місце за довгим столом. Офіцер був, як завжди, зібраний, зосереджений, в руках - папка для паперів з жорсткої шкіри. Те, що сталося потім, сталося так стрімко, що навіть очевидці не усвідомили того, що відбувається. З'явилися якісь люди, по прихватки і вигляду - свої, силовики, і через мить Михайлова вже виводять із зали засідань з мішком на голові. Так описував телеканал «Царгород» арешт високопоставленого співробітника правоохоронних органів (за деталі ручатися важко). Тоді, в грудні, громадськість нічого не дізналася. Зате зараз Михайлов і його заступник Дмитро Докучаєв звинувачуються у співпраці із зарубіжними розвідками.

Кожен з фігурантів займався своєю справою - хтось розробляв і застосовував схеми кібератак, а хтось співпрацював з іноземними спецслужбами. Ці напрямки, як правило, не перетиналися, - цитує «Інтерфакс» анонімного силовика.

Так що насправді сталося?

ефектно ВИХІД

Арешт Михайлова і Докучаєва не пов'язаний зі справою знаменитої хакерського угруповання «Анонімний інтернаціонал», повідомив адвокат Михайлова Іван Павлов. Проте, і пресі, і в приватних розмовах людей, які знають щось про цю справу, простежується інша думка. Хоча, звичайно, поки не всі деталі зрозумілі - але ж і скандал унікальний.

А починалося все в ніч, коли збуваються мрії. 31 грудня 2013 року країна готувалася до свята. Ось-ось буде звернення президента. Проб'ють куранти. Вдарить в стелю пробка шампанського.

Але думки людей, які назвали себе «Анонімний інтернаціонал», були далекі від шампанського. Цей день повинен стати днем \u200b\u200bнародження їх організації. І їм треба було заявити про себе ефектно і голосно.

Аккаунт "анонімного інтернаціоналу" в одній з соцмереж.

Вийшло. Хакери злили в мережу привітання президента країні ще до того, як його показали навіть на Далекому Сході. Причому в чорновому варіанті, який до екранів не дійшов. У Кремлі казус пояснили технічною недоробкою. Як то кажуть, ніхто не постраждав, нічого «такого» в мові не було. Але для кого треба це був дзвіночок. Тому що хакери зуміли зламати суперзахищеній канали. Як вони це зробили, ніхто не розумів.

АМЕРИКАНСЬКО БЕЗ ЦУКРУ, БУДЬ ЛАСКА

Готель в центрі Москви явно готується до прийому непростих гостей. Досвідчене око вихоплює силовиків в штатському, перемішаних з натовпом.

Колючі очі співробітника зовнішнього спостереження зосередилися на відвідувачах літнього кафе біля готелю. Начебто нічого особливого. Один з них відкрив ноутбук - ще й запитав у офіціантки, чи немає у неї зарядного пристрою.

Ні? Ну нічого, у мене 80% зарядки, вистачить, - людина посміхнувся і облизав сухі губи швидким, гострим язиком, офіціантка смикнула плечима, чоловік їй не сподобався, якийсь слизький - але вона відразу про нього забула.

А невідомий запустив незвичайну програму, і виявився в ... надрах телефону високопоставленого чиновника. Який приїхав в готель на зустріч з іноземними інвесторами. Людина не бачив чиновника, але - як ніби бачив. Чиновник сидить за столом президії. Йому скучно. Він дістає телефон і бачить мережу вай-фай. Підключається до неї. І не знає, що цю мережу підкинув йому сидить в кафе незнайомець з сухими губами. І поки чиновник шукає, в якому б ресторані повечеряти сьогодні, відвідувач кафе викачує вміст його пошти. Яка висить на домені gov. Тобто на державному, службовому домені.

Так, брат, і ти під'єднав секретну пошту до звичайного телефону, як ви все передбачувані, - посміхається чоловік в кафе.

Через десять хвилин він знає про чиновника все. Дружина їде до дорогого лікаря в Німеччині. Коханка ниє, що давно не зустрічалися. Сина застукали за курінням трави ... О, а ось це цікаво! І відвідувач кафе завмирає за монітором.

САМІ ВСЕ ПРИНЕСУТЬ

Вважається, що не відбувся журналіст Володимир Анікєєв діяв саме так. Кажуть, що саме він придумав «Інтернаціонал». Анікєєв заарештований ще восени. Якщо він справді особисто підкидав жертвам неправдиву мобільну мережу або помилковий вай-фай, то він робив це тільки на старті кар'єри. Як тільки її масштаби розрослися, він переїхав в Україну. Силовикам з великими труднощами вдалося його виманити в Пітер. Нібито для отримання чергового, особливо великого, гонорару. Там його і взяли. У повній тиші.

Кажуть, що така робота хакерів - не сама типова. Але з моменту, коли про «Анонімний інтернаціонал» стало широко відомо, а сайт під назвою «Шалтай -Болтай» заборонив Роскомнадзор (що мало зупиняло бажаючих його відвідати), нібито Анікєєва і його друзям понесли компромат ... самі чиновники. На своїх колег.

Чиновники ж - як павуки в банці. Обійшли посадою. Розпиляли гроші без тебе. І ображений чиновник починає думати, як би покарати конкурентів. Кажуть, що лише чверть даних у хакерів - справжній злом. Решта - підношення.

ПЛАТЯТЬ І ЗАМОВНИК, І ЖЕРТВА

Ліберали відразу записали Дурниця в свої ідейні союзники. Хоча поняття не мали, хто цим стоїть. У кафе на Патріарших потерті чоловіки і яскраво нафарбовані жінки з пронизливими голосами поранених чайок взялися тлумачити про «боротьбу кремлівських веж», про «Робін Гуда», який завівся на «самому верху».

Хто він, наш Сноуден? - вишлепивал губами відомий у вузьких колах публіцист, наливаючи вино в погано промитий офіціанткою фужер.

Я б йому дала! - прокричала, як ніби правда вже дала, феміністка з короткою стрижкою.

Пікейні жилети впевнилися, се Месія йде. Але так чи було насправді?

Якось мені дзвонить приятель і каже, що моє прізвище фігурує на сайті «Дурниця», - мій співрозмовник розповідає свою історію, опустивши очі вниз. - У мене від страху аж голова попливла, я поліз по посиланню і справді натрапив на себе. Зламали пошту мого товариша. Виклали, як у них прийнято, деякі листи, і загальний опис, що в пошті. Мета - привернути увагу покупця.

- Тобто все зламані виставлялося на продаж?

- А хто покупець?

Вони спочатку пропонували все купити жертві.

- Купити вміст власної пошти?

Купити право нерозповсюдження відомостей. Якщо жертва відмовлялася (мій приятель відмовився), лот виставлявся для покупки будь-яким бажаючим. На аукціон. Продавали за криптовалюта - біткоіни. Як тепер з'ясувалося, продавці сиділи в Прибалтиці. У Росії біткоіни як би заборонені. Але в інтернеті ви можете перетворити, наприклад, біткоіни в рублі. І зняти їх з банківської карти. А всі ці заборони - пшик.

Історія мого співрозмовника - звичайна для бізнесу «робін гудів». Як він каже, його приятеля звільнили з серйозного поста в одному відомстві. Він став мстити - загрожувати викриттями. У відомстві занепокоїлися і вирішили його заткнути. Нацькувати на нього «Анонімний інтернаціонал». Гумор в тому, що, якщо б «Інтернаціонал» справді дотримувався якоїсь ідеології, він би побачив в скривдженому держслужбовця свого союзника. Але він спокійно взяв гроші і почав труїти того, кого замовили.

Впало в око, що працювали недбало, - розповідає мій співрозмовник. - Пошту-то зламали. Але моє прізвище в листуванні переплутали. Посада переплутали. Видно, що просто гуглили, тому що я поміняв роботу роки три тому, а вони назвали колишню. Просто взяли гроші з замовника і тепер хотіли подоїти ще й жертву. Мій приятель нічого купувати не став. І на аукціоні переписку ніхто не купив.

Насправді, за винятком гучних лотів, так часто і бувало. Правда, в пресі наполегливо пишуть, що один з держчиновників заплатив «Інтернаціоналу» колосальні $ 10 мільйонів. Викупив таємницю. Що він приховував, і чи правда це взагалі, поки невідомо.

ЦРУ ЯК ПОКУПЕЦЬ

Кажуть, що високопоставленому співробітникові ФСБ Сергію Михайлову доручили зайнятися Анікєєва. Кажуть також, що Михайлов, замість того, щоб викрити хакера, почав з ним співпрацювати і фактично очолив угруповання. Підтверджень цьому немає. Михайлов був на хорошому рахунку, пишуть, що очолюваний ним відділ після арешту Михайлова доводиться будувати з нуля. Знову ж, пишуть зі слів анонімних джерел.

Анонімні і всі наші коментатори. Наступна моя зустріч - зі співробітником закритого НДІ, якого західні ЗМІ звинувачують у зломі листування американських політиків на виборах в США. Тему виборів закрили швидко, «ми цим не займаємося», говорить хлопець з довгою гривою рудого волосся.

- Що про Шалтая знаєш?

Трохи більше за інших. Наші там не забруднити. Кажуть, що ніхто з арештованих НЕ коловся. Справа зависло. І тут взяли Русика (Руслан Стоянов, співробітник «Лабораторії Касперського» - ред.), І він всіх здав.

- Як я розумію, шалтайци заробляли тупо шантажем. Чому їм держзраду ліплять?

Тут же тонка грань. Закордонні спецслужби руко * опие, і ламати пошту наших госов не вміють. А хлопці з Шалтая готові ламати і продавати тим, хто платить. Іноземці платять. А це, погодься, зрада. Те, що шалтайци в Україні та в Прибалтиці сиділи - це не від любові до ідеалів Майдану, просто українці підбирають всю нашу шваль, а наші до Києва не завжди дотягуються.

Солдафон, ЩО ВИ шпигунів

Доля Шалтай-Болтая - це давня, як світ, історія про шантажистів і їх жертв, тільки загорнута в сучасну обгортку. Але ще ця історія вчить - в наш час не розуміти, як працює інтернет, так само безглуздо, як і відати, що мікроби передаються по повітрю. Розповідали про одного міністра, людини розумної, що він, ледве потрапивши на посаду, почав з робочого комп'ютера лазити по соцмережах. І прийшов в лють, коли до нього постукали співробітники служби безпеки міністерства. Мовляв, не положено.

Солдафони! - передають очевидці істерику чиновника. - Що ви шпигуєте! Мені вирішувати, що належить, що немає!

А адже саме ця свята недбалість призвела до того, що Шалтай так багато дізнався.

Нарешті, це - сигнал і нашим чиновникам. Тричі подумайте, коли зберетеся вкрасти. Ваші самі замасковані кроки для фахівців - як широко відкрита книга.

СЕНСАЦИИ ВІД ІНТЕРНЕТ-Робін Гудів

(Найгучніші зломи Шалтай-Болтая)

- Злом твіттера Медведєва

14 серпня 2014 року хакери майже годину контролювали аккаунт прем'єра. За цей час вони встигли зробити від його імені ряд «політичних заяв». Експерти кажуть, що хакери робили це для реклами своїх можливостей.

- Фото Потупчик з грошима

Взимку 2014 року хакери виклали в мережу фото людини, схожої на громадського діяча Христину Потупчик. Жінка сиділа з сумкою, набитою «котлетами» з 5-тисячними купюрами. Стверджувалося, що вона отримала бюджетні гроші «начорно» на якісь цілі, а фото зроблено тими, хто гроші дав, для звітності.

- Злом пошти Габрелянова

Це замислювалося як акція колосальної сили, але громадськість всього лише дізналася, що відомий медіамагнат матюкається і листується з сильними світу цього - а це було і так зрозуміло.

- Пошта Суркова

Злом пошти Владислава Суркова восени 2016 року залишилось непідтвердженою акцією, постраждалі заперечують, що документи справжні. Однак ЗМІ пишуть, що саме атака на Суркова була останньою краплею, після цього влада вирішила Шалтай «валити».

ЯК Погорєлов Капелюшника

Лідером і ідеологом «анонімного Інтернаціоналу» ЗМІ називають журналіста Володимира Анікєєва. Він народився в Махачкалі, працювати почав у Петербурзі, з 2000 року зайнявся пошуком і продажем компромату на чиновників. Коли діяльність стала занадто небезпечною, переїхав на Україну, його подільники сиділи в Прибалтиці і Таїланді. А в Росію приїжджав за грошима, причому зупинявся в пітерському Англетер, тому самому готелі, де наклав на себе руки Єсенін.

ЗМІ пишуть, що зараз він охоче дає свідчення.

Вчора Лефортовський суд Москви заарештував ще двох співробітників Шалтая-Болтая - Костянтина Теплякова і Олександра Філінова.

А ось як вдалося пов'язати самого Анікєєва - окремий детектив. Проколовся він на ... капелюсі. Анікєєв моторошно секрет. У 2015 році він давав інтерв'ю порталу "Медуза", заборонивши себе фотографувати. Але журналіст наполягав: хто ж повірить, що інтерв'ю взагалі було? Тоді Анікєєв запропонував сфотографувати його окремо лежить капелюх. Дурість хакера в тому, що свої фото в цій же капелюсі він викладав у ВКонтакте. Чи може бути у двох росіян у Бангкоку однакова капелюх, подумали силовики, які прочесали сторінки росіян, що жили в Таїланді. Так його і вирахували. Іронія ще й в тому, що персонаж Капелюшник - з повісті «Аліса в країні чудес», звідки хакери брали собі псевдоніми (сам Анікєєв був Люїсом Керроллом, тобто автором всього цього «твору»).

• 11 грудня 2013 року, близько опівночі, в Рунеті з'явився запис нікому на той момент не відомого блогера «Шалтая-Болтая» - привітання з 20-річчям Конституції Росії. Ця безневинна запис послужила прологом до серії зломів і хакерських атак, які приписують угрупованню, відомої також під ім'ям «Анонімний інтернаціонал». Через 20 днів, в ніч з 30 на 31 грудня, «Дурниця» виклав текст новорічного звернення президента, «Гаранта свобод, Хранителя рівноваги і Непоколебателя Основ». Путін повторив привітання слово в слово. Це був перший слив, організований хакерами.

  Льюїс Керролл і парсинг в «Шоколадниці»

  Один з передбачуваних організаторів групи, Володимир Анікєєв, народився в Махачкалі, потім переїхав до Санкт-Петербург, де працював в ЗМІ. Джерело видання «Росбалт» розповідав про Анікєєва: «Писати статті Володя не вмів зовсім. І майже і не писав їх. Зате він був природженим розвідником. Умів добувати потрібну для статей інформацію. Міг для цього випивати з кимось, крутити романи з секретарками, підкуповувати і т. Д. Поступово у нього став з'являтися коло джерел і зв'язку в різних відомствах ». У 2001 році після знайомства з петербурзькими піарниками Анікєєв зайнявся тим, що у нього виходило краще: став добувати компромат на бізнесменів і чиновників, а потім, в залежності від ситуації, компромат передавався клієнтові, або у чиновників і бізнесменів просили гроші за нерозповсюдження інформації в ЗМІ .

  Незабаром після цього Анікєєв придбав професійне обладнання, за допомогою якого можна було створювати лже-WI-FI мережі і займатися парсинга мережі - просто кажучи, добувати інформацію з гаджетів і з сайтів. При включенні обладнання телефон і планшет потрібну людину підключалися до мережі по каналу, який контролював Анікєєв. Так хакер отримував доступ до контенту, який зберігався на гаджетах. За словами співрозмовників «Росбалта», Анікєєв годинами сидів в улюблених місцях чиновників з Адміністрації президента РФ: в ресторані Kask і кафе «Шоколадниця» в районі Іллінки, в Bosco-кафе в ГУМі.

  RT b0ltai: Готуємо нову історію. Користуємося публічним вайфай, до речі ..

  - Shaltay Boltay (@ b0ltai2) 11 серпня 2014 р

  Всі дані Анікєєв відправляв своїм колегам: базікати, шалтай, Алісі, Капелюшник і Березневий зайцю - всі члени «анонімного інтернаціоналу» працювали під псевдонімами казки Льюїса Керролла. Сам Анікєєв називав себе «Льюїс».

  Спочатку компромат намагалися продавати через особисті зв'язки, але це було небезпечно, тому було прийнято рішення створити свій сайт на блог-платформі Wordpress, який незабаром після публікації листування віце-прем'єра Аркадія Дворковича закрив Роскомнадзор.

  Біткоіни і тролінг Медведєва

  Перший час «Анонімний інтернаціонал» викладав інформацію у відкритий доступ безкоштовно, а потім став продавати її на інформаційній біржі joker.buzz за біткоіни. Наприклад, масив даних генерального директора видавничого дому News Media Арама Габрелянова, куди входила особиста і робоча листування, був куплений за 11 біткоіни - близько 8000 доларів за тодішнім курсом. Рішення перейти на joker.buzz було прийнято тому, що «час і ресурси коштують більше, ніж комісія біржі».

  - Shaltay Boltay (@ b0ltai2) 15 серпня 2014 р

  Мішок грошей і замовні публікації. Приклади того, про що розповів «Анонімний Інтернаціонал»

  Гроші Христини Потупчик

  Христина Потупчик - колишній прес-секретар руху «Наші». Її фото було опубліковано «Шалтаєм-Болтаем» в грудні 2014 року.

  «Скільки там в сумці, точно не відомо, але отримувала вона і п'ять лямов, і десять лямов. Просто цього разу вирішили фотку зробити для звітності. Бабло давали на поточні потреби Потупчик. Вона ж постійно працює на АП [адміністрацію президента]. Робота в блогосфері, оплата блогерів, коментаторів, організація акцій », - пояснили виданню The Insider в« анонімних інтернаціонал ».

  Крім фото з грошима, «Анонімний інтернаціонал» опублікував листування Потупчик. Видання The Insider писало про це: «Одна з ключових завдань Потупчик, судячи по листуванню, - моніторинг інформаційного середовища і виявлення критики влади. За підсумками своїх спостережень Потупчик писала донесення, повідомляючи, в яких ЗМІ лають владу особливо часто. 25 лютого Потупчик пише звіт під назвою «Роль холдингу" Рамблер-Афіша-SUP "в провокуванні опозиційних настроїв в російському суспільстві». Звіт починається з наступного вступу (орфографія авторська): «Видання, що входять в холдинг" Рамблер-Афіша-SUP "систематично займаються пропагадной опозиційних поглядів, проектів, лідерів, а деякі цілком успішно створюють тренд на висміювання державної політики. Серед видань холдингу слід особливо виділити журнал Lenta.ru і її активності в соцмережах, "Афіша", Gazeta.ru, а також агрегатор новин на Rambler.ru ». Через місяць стало відомо про відхід Галини Тимченко з поста головного редактора «Стрічки». А 28 травня Потупчик написала довідку «Огляд критичної інформаційної політики щодо влади видання" Афіша "». Через місяць в «Афіші» змінився головний редактор.

  Вся ФСБшная кіннота,
  Вся ФСКшная рать.
  Не може
  Шалтая,
  Не може
  розмовляючи,
  Шалтая-Болтая,
  Болтая-Шалтая,
  Шалтая-Болтая зловити!

  - Вуса Пєскова (@Sandy_mustache)

ФСБ оголосила в розшук декількох учасників хакерської групи «Дурниця», вона ж - «Анонімний інтернаціонал». Назва проекту походить від персонажа багатьох класичних англійських дитячих віршів (англ. Humpty Dumpty), який є великим людиноподібним яйцем з краваткою. Також його образ був використаний Льюїсом Керроллом в «Алісі в Задзеркаллі».

Як повідомляє Слідче управління ФСБ РФ, в розшук оголошені особи, які проживають на території однієї з країн Прибалтики і в Таїланді. Всі вони підозрюються в скоєнні злочину, передбаченого статтею 272 КК РФ (Неправомірне доступ до комп'ютерної інформації). За версією слідства, дані особи займалися обробкою викраденої листування держслужбовців, а потім викладали її в публічний доступ в інтернеті.

Раніше співробітниками ФСБ був затриманий творець сайту «Шалтай-Болтая» Володимир Анікєєв, Більш відомий під псевдонімом Льюїс. Після затримання в жовтні 2016 року Анікєєв почав співпрацювати зі слідством і дає розгорнуті свідчення, повідомляють ЗМІ.

Що відомо про творця і діяльності проекту «Дурниця»?

Володимир Анікєєв народився в Махачкалі. У 1990-ті роки після переїзду в Санкт-Петербург працював в різних ЗМІ. З 2001 року після знайомства з низкою петербурзьких піарників став добувати компромат на бізнесменів і чиновників. А потім, в залежності від ситуації, або цей компромат передавався клієнтові-інтересантом, або у чиновників і бізнесменів вимагали гроші за його нерозповсюдження в ЗМІ.

У 2002-2003 роках за допомогою хакерів зайнявся зломом пошти представників держструктур і підприємців, розміщував «компроматні» статті в ЗМІ, організовував сюжети на ТБ і т. Д. Пізніше він вийшов на новий рівень - придбав професійне обладнання, за допомогою якого можна було створювати лже-WI-FI-мережі і фальш-стільники операторів мобільного зв'язку.

Коли інформації стало дуже багато, було вирішено запустити проект «Дурниця», учасники якого взяли собі псевдоніми з твору «Аліса в країні чудес» Льюїса Керролла.

Вперше група виявила собі 31 грудня 2013 року, коли опублікувала текст новорічного звернення президента РФ Володимира Путіна, Причому не перший варіанти (записаного заздалегідь біля стін Кремля), а зачитаного їм з Далекого Сходу, куди він прибув допомогти потерпілому від стихійного лиха місцевому населенню.

У травні 2014 року група виклала серію листів різних чиновників, які б лобіювали інтереси комбінату харчування «Конкорд», співвласником якого є Євген Пригожин, Що займається, на думку активістів проекту, «стеженням і організацією провокацій проти опозиціонерів і ЗМІ».

В середині липня 2014 року було викладено у відкритий доступ електронні листи з ящика на gmail, який нібито належить віце-прем'єру РФ Аркадію Дворковичу. У додатку до даних листів були викладені файли з інформацією про реструктуризацію «Мечела» і «податковому маневрі» в нафтовій галузі.

4 серпня 2014 року хакери зламали Twitter-аккаунт прем'єр-міністра РФ Дмитра Медведєва.

В кінці жовтня група опублікувала листування, однією зі сторін якої нібито є керівник секретаріату першого віце-прем'єра Ігоря Шувалова Юрій Газарян. У матеріалах описана ситуація в російській банківській системі, в тому числі в окремих кредитних організаціях.

У 2015 році група виставила на продаж переписку прес-секретаря прем'єр-міністра Дмитра Медведєва Наталія Тімакова.

У 2016 році хакери оголосили про злом і крадіжку вмісту двох поштових скриньок і листування в WhatsApp телеведучого Дмитра Кисельова.

Влітку 2016 року були проведені обшуки в структурах, пов'язаних з «Шалтай-Болтаем». В результаті перевірок в жовтні 2016 року було прийнято рішення виманити в Санкт-Петербург Анікєєва під приводом отримання великої суми за одну роботу. Однак замість валізки з грошима його в північній столиці чекали оперативники ФСБ.

Хто за що відповідав в хакерській угрупованню, красти листування російських чиновників і бізнесменів

Журналістам стали відомі всі основні учасники проекту «Дурниця», який став знаменитим завдяки публікації у відкритому доступі вкраденої особистого листування по електронній пошті таких державних діячів, як прем'єр-міністр (і екс-президент) РФ Дмитро Медведєв і помічник президента РФ (колишній перший заступник керівника адміністрації глави держави) Владислав Сурков. Більшість з учасників хакерської групи оголошені в розшук, а один з творців - Володимир Анікєєв (Льюїс) - знаходиться під вартою в московському СІЗО «Лефортово».

лідери

Базікай. Ім'я користувача великого пітерського піарника. Він працював з багатьма великими чиновниками та бізнесменами. В останні роки сфера його інтересів перенеслася на Москву. Саме після знайомства з Болтаем діяльність Анікєєва зі збору компромату на держслужбовців і підприємців вийшла на новий рівень. Базікай і Анікєєв разом придумали проект «Дурниця». Базікай визначав редакційну політику - то, чию листування варто викладати в Інтернет. Також він виконував своєрідні функції статс-секретаря: все спілкування з чиновниками, представниками бізнесу та силовиками велося через нього. За результатами цього спілкування і визначалася редакційна політика ресурсу. Крім того, Базікай займався поповненням бюджету проекту, отримуючи гроші за розміщення або нерозміщення чужих листувань. Левова частка коштів осідала у нього. Наступним за обсягами коштів, що отримуються був Анікєєв.

Листування російських чиновників високого рангу з розмахом крали Капелюшник, Аліса і Березневий заєць

Володимир Анікєєв (Льюїс). Працював журналістом в пітерських ЗМІ, потім зайнявся «чорним» PR. Володіючи зв'язками в різних відомствах, «добував» компромат на чиновників і бізнесменів. Після знайомства з Болтаем, за версією співрозмовників «Росбалта», організував серію зломів «ящиків» держслужбовців Північної столиці. Робилося це за допомогою фішингу. Після виходу проекту «Дурниця» на федеральний рівень організував розкрадання вмісту телефонів і планшетів чиновників з використанням обладнання, що створює фальшсоти і лже-Wi-Fi. Був вхожий в адміністрацію президента. Велику частину часу проводив на Україні, де проживає його офіційна дружина, а також в Таїланді. У жовтні 2016 року затриманий співробітниками ФСБ, коли прямував з України в Санкт-Петербург.

молодший партнер

Шалтай.Айтішник з Санкт-Петербурга. Працював системним адміністратором на ряді ресурсів, підконтрольних базікати. Після створення проекту «Дурниця» виїхав до Естонії. Має громадянство цієї країни. Саме шалтай надходив весь обсяг інформації, завантаженої за допомогою фальшсот і лже-WI-FI. Він вивчав контент і вибирав з нього належить чиновникам, керівникам держкорпорацій і іншим особам, з яких можна отримати гроші. Про результати доповідав базікати і Льюїсу. Він же, за вказівкою останніх, викладав контент на ресурси «Шалтая-Болтая». Від загального заробітку проекту Шалтай отримував 20-30%. Був молодшим партнером без права голосу.

Володимир Анікєєв - засновник хакерської групи

рядові учасники

Аліса.Громадянка України. У Росії змінила кілька професій, поки не влаштувалася інструктором в пітерському фітнес-центрі, де займався Анікєєв. Молоді люди зблизилися, після чого Аліса стала виконувати доручення Льюїса. Приваблива дівчина, що сиділа з ноутбуком в кафе і ресторанах, де збираються співробітники адміністрації президента, не викликала підозр. Насправді на цей ноутбук і викачувати контент з телефонів і планшетів відвідувачів. Також Аліса займалася в Києві «переведення в готівку» біткоіни, зароблених «Шалтаєм-Болтаем» на продажу чужої листування.

Капелюшник і Березневий Заєць.Айтішники, які працювали в російських регіонах. Пізніше переїхали в Москву, де працювали системними адміністраторами на різних ресурсах. Під час однієї з вечірок познайомилися з Анікєєва. Стали виконувати його разові доручення. Після створення проекту «Дурниця» переїхали в Таїланд. Вели бухгалтерію ресурсу, обробляли отриманий контент, виконували різну технічну роботу. Влітку 2016 року разом з Анікєєва створили в Таїланді фірму, яка надає туристам послуги з оренди нерухомості.

Герман Александров

«Лайф» , 30.01.17, «В справі« Шалтая-Болтая »з'явилися високопоставлені чиновники»

Спецслужби вивчають матеріали по представниках держструктур і бізнесменам, які співпрацювали з хакерами або заплатили їм за нерозголошення компромату щодо себе.

Справа «Шалтая-Болтая» обіцяє бути наймасштабнішим процесом в сфері інформаційної безпеки в Росії. Як з'ясував Лайф, в даний час заарештовано 6 осіб, пов'язаних зі зломом телефонів і месенджерів чиновників і бізнесменів, ще з десяток людей перебувають в розробці. Серед них співробітники великих держструктур, які будуть викликані незабаром на допит. Також спецслужби вивчають матеріали по тим «розкритим» чиновникам і бізнесменам, які заплатили що входять до групи «Шалтая-Болтая» хакерам: вони можуть стати фігурантами справ про корупцію. Саме за нерозголошення цієї інформації вони і могли платити.

Льюїс Керролл

31 грудня 2013 року хакерська угруповання «Анонімний інтернаціонал», більше відома як «Дурниця», опублікувала на своєму ресурсі новорічне звернення президента. Це була перша заявка угруповання про свою діяльність.

Потім хакерами була викладена листування заступника голови уряду Аркадія Дворковича, розкритий «твіттер» прем'єра Дмитра Медведєва. Були оприлюднені листування ряду великих чиновників і бізнесменів.

Як розповів Лайфу співрозмовник, знайомий з ходом розслідування, хакери з «Шалтая-Болтая» потрапили до уваги ФСБ з початку 2014 року. Розробка і встановлення їхніх осіб велися майже три роки.

І ось в жовтні 2016 року був затриманий засновник угруповання, хтось Льюїс Керролл (хакери взяли собі імена з дитячої книги «Аліса в Країні чудес»). Ним виявився журналіст Володимир Анікєєв. Затриманий він був не в Санкт-Петербурзі, як заявляють деякі ЗМІ, а практично на кордоні Білорусі та Росії.

До Мінська він прилетів на літаку (з якої країни, достовірно невідомо) і потім на машині відправився в Санкт-Петербург.

Після того як Анікєєв проїхав по трасі селище Езерище і перетнув кордон Білорусі і Росії, спецслужби провели його затримання, - зазначає джерело Лайфа.

У Пітері засновник «Шалтая» часто бував. І постійно зупинявся в готелі «Англетер», де колись загинув поет Сергій Єсенін. Тяга до життя на широку ногу і прагнення до слави, до речі, привели до того, що Льюїс Керролл все ж був розсекречений. Даючи інтерв'ю «Медузи» в Бангкоку, яке вийшло в січні 2015 року, Льюїс зробив помилку і дозволив журналістові сфотографувати свій капелюх як підтвердження, що інтерв'ю сьогодення. Дурне, звичайно, підтвердження. Але до цього на своїй сторінці в соцмережі «ВКонтакте» Володимир Анікєєв виставляв фотографії з Бангкока в цій капелюсі.

Після арешту Анікєєв-Льюїс пішов на угоду зі слідством і розповів слідчим ФСБ про всіх, хто так чи інакше працював і співпрацював з «Шалтаєм-Болтаем».

Нічого особистого, просто бізнес

Джерела Лайфа кажуть, що за роки роботи по виявленню учасників «анонімного інтернаціоналу» встановлено, що це було не просто об'єднання альтруїстів і прихильників добра, правди і справедливості. Шалтаевци працювали в зв'язці з чиновниками, топ-менеджерами великих компаній і представниками силових структур.

Задокументовано серйозна база. За ці роки з'ясувалося, хто і яке відношення має до хакерів. В ході затримання Льюїса Керролла інформація підтвердилася. Встановлено виконавців, замовники і засновники, - зазначає один із співрозмовників в слідстві.

В даний час під арештом перебуває 6 осіб. Відомі четверо затриманих: журналіст Володимир Анікєєв, глава Центру інформаційної безпеки ФСБ Сергій Михайлов і його права рука Дмитро Докучаєв, а також глава відділу розслідувань комп'ютерних інцидентів «Лабораторії Касперського» Руслан Стоянов.

Останні троє були заарештовані після затримання Анікєєва. Михайлову і Докучаєву пред'явлено звинувачення в державній зраді, Анікєєва і Стоянова поки ставиться стаття 272 КК РФ ( «Неправомірне доступ до комп'ютерної інформації»).

Є дві версії щодо співпраці високопоставленого співробітника ФСБ і «Шалтая-Болтая». Згідно з першою, Михайлову було доручено встановити, хто такі «Анонімний інтернаціонал», і, з'ясувавши це, він очолив їх роботу, яка забезпечувала істотний прибуток всім учасникам. Шантаж чиновників і бізнесменів їх особистим листуванням приносив колосальні дивіденди.

Згідно з іншою версією, спочатку «Дурниця» створювався за участю вищезазначених осіб. Але обидві версії говорять про те, що основною ідеологією хакерської групи був «бізнес» - вимагання грошей у високопоставлених осіб.

За інформацією Лайфа, багато держслужбовців і бізнесмени викупили свою переписку ще до виставлення її на публічний аукціон. Хакерам заплатили більше 30 чиновників (регіональних і федеральних) і представників ділових кіл. Постраждалих від публікацій, хто хоч якось фігурував в листування, більше сотні.

«Дурниця» займався і тим, що розкривав листування «під замовлення». За інформацією Лайфа, зібрана база може вивести на будь-якого рівня чиновника і бізнесмена, які або співпрацювали з хакерами, або кришували їх. Найближчим часом на допит у справі «Шалтая-Болтая» будуть викликані деякі високопоставлені представники держструктур.

Плата за мовчання

За матеріалами справи, багато російських великі чиновники і бізнесмени платили «Дурниця», щоб їх листування не тільки не продавали іншим і не публікували, а щоб вона навіть не виставлялася на аукціон.

Публікувалася листування тих, хто не йшов на угоду з хакерами з двох причин - або «розкритим» нічого було приховувати, або вони були впевнені в тому, що їх дах сильніше і публікація компромату не приведе ні до їх відставки, ні до інших наслідків. Ті ж, хто боявся розкриття якихось корупційних схем і свого несумлінного ставлення до партнерів, готові були платити величезні гроші за мовчання «Шалтая».

Зі своїми жертвами «Дурниця» працював за кількома схемами.

В рамках першої «розкритим» чиновникам або бізнесменам відразу направляли повідомлення, що хакери готові не публікувати листування за певну суму. Суму встановлювали, ясна річ, самі хакери. Чиновник або погоджувався і платив, або відмовлявся.

За другою схемою розкрита листування виставлялася на аукціон. Відправлялося повідомлення про це жертві, і він повинен був дати більшу суму, ніж інші учасники аукціону, якщо вони були.

Третій сценарій: чиновник або бізнесмен дізнавався від посередника, що його розкрили. І посередник допомагав домовитися з «Шалтаєм-Болтаем». Якщо людина не могла заплатити встановлену суму, то частково листування все ж виставлялася, але не вся.

Зараз спецслужби в рамках розслідування справи «анонімного інтернаціоналу» перевіряють і тих, хто платив за переписку і матеріали даної листування, що може мати серйозну перспективу в розслідуванні корупційних схем чиновників і наближених до них бізнесменів.

Багато з них платили якраз за те, щоб інформація про корупційні угодах і тендерах, в яких вони були зав'язані, не стала надбанням гласності. Тепер можливо, що вони стануть фігурантами справ - але вже не як потерпілі, а як обвинувачені, - говорить джерело в слідчій групі.

Як попався «Дурниця»

Шантаж російського істеблішменту приносив високий дохід, популярність угруповання росла, але знали їх за вигаданими іменами з «Аліси в Країні чудес». Слава начебто і є, але вона знеособлена.

Учасники «анонімного інтернаціоналу» не приховували, що люблять Азію і періодично відвідують В'єтнам, Таїланд і Лаос. Та й на зустрічі зі своїми жертвами або їх представниками відправляли зв'язкових, за якими встановлювалася стеження.

Деякі олігархи і чиновники наймали детективів, вели власне розслідування, результати якого також ставали відомі спецслужбам. За кордоном шалтаевцев і причетних до них вели в тому числі і приватні закордонні розвідувальні структури. Кільце навколо хакерів стискалося.

Скрін © L! FE

До речі, те, що «Царгород» став першим ЗМІ, яке заявило про зв'язок високопоставленого офіцера Центру інформаційної безпеки ФСБ РФ з хакерською угрупованням «Дурниця», пояснюється тим, що власник ЗМІ Костянтин Малофєєв близько знайомий з високопоставленим чиновником, чию листування також розкрив «Дурниця», і на його прохання вів власне розслідування.

Крім цього застосовувалися і ті ж схеми, які використовував сам «Дурниця» - фішингові листи, через які дізнавалися паролі і логіни чиновників і бізнесменів, також через фальшсоти або лже-Wi-Fi. Наприклад, на поштові інтернет-адреси шалтаевцев, які потрапляли в руки спецслужб, відправлялися фішингові листи. Саме завдяки їм вдалося зв'язати діяльність ЦИБ ФСБ, де працював Михайлов, з «Шалтаєм». Остаточно підтвердив підозру стосовно Михайлову заарештований Льюїс Керролл.

Україна і НКО

Ряд ЗМІ повідомили, що члени «Шалтая-Болтая» працювали з хакерами з «Кіберхунти», а сам Анікєєв дуже часто бував на Україні.

Джерела видання пояснюють, що єдиний зв'язок з Україною у «Шалтая-Болтая» - учасниця угруповання Аліса (справжнє ім'я виданню невідомо). Аліса - колишня київська повія. Вона, як дівчина з низькою соціальною відповідальністю, все ж була таким собі організатором дозвілля у «Шалтая»: «підганяла дівчаток» (так як хлопці зовнішністю особливо не виділялися і користувалися послугами нічних метеликів), оформляла поїздки, та й мала велику клієнтську базу, в якої були іноді потрібні люди.

В матеріалах справи тема України відсутня. А ось тема Донбасу присутній. Як з'ясував Лайф, сервера «анонімного інтернаціоналу» знаходяться на території ДНР. На цих серверах зберігається вся інформація діяльності «Шалтая-Болтая». Ні російське, ні українське право там не діє. Фактично територія знаходиться поза правовим полем, що було дуже зручно для хакерів. Однак для російських силовиків все ж буде легко зробити виїмку серверів, якщо тільки на цій території немає тих, хто вже ліквідував всю інформацію на серверах.

Але і міжнародна тема фігурує в цій справі. Одними із захисників заарештованих виступають представники правозахисної організації «Команда 29». За деякими даними, це НКО спонсорується з фонду Сороса, а самі шалтаевци частенько бували в США.

«Команда 29» була створена колишніми співробітниками Фонду свободи інформації (ІРСІ). У 2014 році фонд припинив свою діяльність, так як був включений Мін'юстом до реєстру іноземних агентів. До речі, колишня дружина керівника «Команди 29» Івана Павлова Дженніфер Гаспар була виселена з Росії на підставі висновку ФСБ.

Як кажуть джерела, знайомі з ходом розслідування, справу «Шалтая-Болтая» зачіпає практично всі сторони російської політики. Та й під час розслідування спливали дані, що вказують на відомих і шанованих людей.

Всі ролі - замовник, виконавець, зв'язковий, поручитель, свідок і так далі - будуть точно встановлені по кожному з підозрюваних. Всі винні будуть покарані, який би статус у них не був. Це справа в обов'язковому порядку дійде до суду, - стверджує один зі співрозмовників видання, підкреслюючи, що ті, хто причетний до діяльності угруповання, в даний час намагаються виставити себе в ролі жертви.

Олександр Зазикін