Знаете что случилось шалтай болтай. Как раскрыли самую опасную в мире хакерскую группировку «Шалтай-Болтай. «Личный повар Путина» и его официанты

Владимир Аникеев, предполагаемый руководитель «Шалтая-Болтая». Фото с личной страницы ВКонтакте

Как быстро все изменилось! Еще недавно аббревиатура «ОПГ» наводила ужас на целые города. Помните? Ореховская, Солнцевская, Тамбовская… Рэкет, вымогательство, кровавые разборки, тогда достаточно было включить утром телевизор, чтобы посмотреть на жертв киллеров и последствия криминальных разборок.

Сегодня уже сложно представить себе подобные картины, все это осталось в 90-х. Но преступность не исчезла. Просто с улиц все перешло в кабинеты чиновников. А современные бандиты огнестрельному оружию предпочитают компьютеры.

В учебниках истории потом напишут, что история ОПГ XXI века началась с задержания группы «Шалтай-Болтай»! Несколько лет они терроризировали руководителей страны и топ-менеджеров крупных компаний, вымогая у них миллионы долларов. И никто не понимал, что с ними делать, ведь жертвой новых бандитов может оказаться любой человек, у которого есть смартфон. Уверен, что скоро кто-то снимает про «Шалтая» кино. А пока я собрал краткую историю, если вы вдруг не понимаете о чем речь…

С ЧЕГО ВСЕ НАЧАЛОСЬ?

В декабре по делу о госизмене были задержаны Сергей Михайлов (заместитель главы Центра информационной безопасности ФСБ), Дмитрий Докучаев (бывший хакер, а потом сотрудник Центра информационной безопасности ФСБ) и Руслан Стоянов (глава отдела расследования компьютерных инцидентов Лаборатории Касперского).

НУ И ЧТО?

Оказалось, что Михайлов курировал деятельность хакерской группы «Шалтай-Болтай», а Докучаев был непосредственным исполнителем взломов и сливов! В чем подозревают Стоянова, пока не очень понятно, но он в этой истории лицо второстепенное.

ЧТО ЗА «ШАЛТАЙ-БОЛТАЙ»?

Про «Шалтай-Болтай» вы наверняка слышали, даже если не помните об этом. Это хакерская группа, которая на самом деле называется «Анонимный интернационал». А «Шалтай-Болтай» - это такая «пресс-служба», от имени которой публиковались все сливы. Поэтому между этими двумя названиями все ставят знак равно.

«Шалтай-Болтай» занимался тем, что взламывал мобильные устройства чиновников и бизнесменов, а затем сливал в сеть архивы их переписок. Сначала он делал это бесплатно, но потом участники группировки решили не упускать возможности заработать. Они связывались с владельцем переписки и предлагали ему выкупить ее. Если он отказывался, то переписка выставлялась на информационную биржу, где ее за биткоины мог купить любой желающий. Только на бирже «Шалтай-Болтай» заработал больше двух миллионов долларов .

Вот кратко самые громкие их сливы:

Декабрь 2013 Слив текста новогоднего обращения Владимира Путина. В новогоднюю ночь Путин повторил его слово в слово.

Март 2014 Слив рекомендаций Администрации президента о том, как правильно освещать тему Крыма на федеральных каналах.

Август 2014 Взлом почты и твиттера Дмитрия Медведева. «Шалтай-Болтай» сделал это ради забавы: «решили просто потроллить». Тогда в твиттере появились знаменитые записи «Ухожу в отставку. Стыдно за действия правительства. Простите» и «Давно хотел сказать. Вова! Ты не прав!».

Декабрь 2014 Публикация фотографии Кристины Потупчик (бывшего пресс-секретаря движения «Наши») с сумкой, полной денег. Вдобавок к этому была опубликована ее переписка. Из переписки было понятно, что Потупчик писала чиновникам донесения о том, какие СМИ слишком часто ругают власть.

Декабрь 2014 Слив переписки Тимура Прокопенко (заместителя главы Управления президента по внутренней политике). Из переписки стало понятно, что Прокопенко отвечал за размещение заказных статей против Алексея Навального. В этом ему помогала Анастасия Кашеварова (помощница гендиректора издательского дома News Media Арама Габрелянова).

Апрель 2015 Взлом электронной почты Александра Жарова (главы Роскомнадзора). В частности Жаров переписывался с Михаилом Деминым (бывшим гендиректором «Эха Москвы»). Жаров согласовывал материалы и обсуждал работу радиостанции.

Июль 2015 Публикация скриншотов писем Ксении Большаковой (бывшей помощницы главы Департамента строительства Минобороны), в которых она обсуждала публикацию джинсы в «Коммерсанте», «Российской газете», «Ведомостях» и других газетах.

Сентябрь 2015 Публикация служебных документов и переписок чиновников самопровозглашенной ДНР. В них содержится информация о коррупционных схемах, пытках, похищениях, убийствах и рейдерских захватах.

Апрель 2016 Слив переписок Дмитрия Киселева. Из нее стало известно, что Киселев купил себе квартиру за 162 млн рублей и лодку за 49 тыс. долларов. Также были найдены письма, в которых Киселев договаривался о том, как нужно освещать разные события в телепередачах.

Август 2016 Взлом почты и переписок Арама Габрелянова. Стали известны многие детали из его личной и рабочей жизни. Габрелянову предлагали выкупить свою переписку, но он отказался. В итога она частями публиковалась, к радости многочисленных хейтеров медиа-менеджера. В целом ситуация не сильно ударила по имиджу Арам Ашотыча, так как хуже быть уже не может.

Октябрь 2016 Взлом почты помощника президента Владислава Суркова. В ней нашли «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и список кандидатов в правительство самопровозглашенной ДНР. (Этот слив был опубликован на сайте украинской хакерской группы «КиберХунта», но многие все равно приписывают его «Шалтаю»)

И МНОГО У «ШАЛТАЯ-БОЛТАЯ» БЫЛО ХАКЕРОВ?

Известно, что в «Шалтае-Болтае» было чуть больше десяти человек. Об этом в анонимном интервью «Медузе» заявлял основатель «Шалтая-Болтая» по прозвищу Льюис. «Росбалт» опубликовал информацию о шести из них.

Льюис (Владимир Аникеев) - бывший журналист и специалист по черному пиару. Долгое время занимался тем, что по заказу добывал компромат на бизнесменов и чиновников. После создания «Шалтая-Болтая» приобрел профессиональное оборудование и начал взламывать смартфоны и планшеты чиновников из Администрации президента. Добытую информацию он отправлял другим участникам группы.

Болтай - крупный питерский пиарщик. Он общался со взломанными чиновниками, бизнесменами и силовиками и предлагал им выкупить переписки до того, как они будут слиты в сеть. Таким образом он решал, что будет опубликовано, а что - нет. Именно он получал деньги за размещение или неразмещение чужих переписок.

Шалтай - айтишник из Санкт-Петербурга, переехавший жить в Эстонию. Он разбирал присланный Льюисом контент и выбирал то, за что можно получить деньги. По указанию Болтая и Льюиса выкладывал слитые переписки и документы в интернет.

Шляпник и Мартовский Заяц - рядовые участники «Шалтая-Болтая», в жизни айтишники. Выполняли техническую работу, вели бухгалтерию ресурса, обрабатывали контент. Оба переехали жить в Тайланд.

Алиса - девушка из Украины, подруга Льюиса. Выполняла разные поручения и занималась полевой работой, посещая те же кафе, в которых собирались сотрудники Администрации президента.

И судя по информации из анонимных источников, всех этих ребят курировал сотрудник ФСБ, а именно заместитель главы Центра информационной безопасности ФСБ Сергей Михайлов.

НУ ХОРОШО, А КОГО-ТО ЕЩЕ ЗАДЕРЖАЛИ?

Льюис (Владимир Аникеев) был задержан в ноябре 2016 года - за месяц до ареста Михайлова. По сообщению «Росбалта», он активно сотрудничал со следствием и не раз упоминал Михайлова в своих показаниях. Также известно, что одновременно с Льюисом по тому же делу были задержаны Александр Филинов и Константин Тепляков. Пока не понятно, кем они были в «Шалтае-Болтае». Еще нескольких членов «Шалтая-Болтая» ФСБ объявила в розыск.

ЭТО ВСЁ?

Почти. Несколько дней назад стало известно, что Михайлов и Докучаев не просто участвовали в работе хакерской группировки, но еще и сотрудничали с ЦРУ! «Интерфакс» со ссылкой на свой источник сообщил , что «темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются».

ИТОГО:

Сотрудникам ФСБ Сергею Михайлову и Дмитрию Докучаеву и сотруднику «Лаборатории Касперского» Руслану Стоянову предъявлено обвинение по статье 275 УК РФ «Государственная измена».

Участникам «Шалтая-Болтая» Владимиру Аникееву, Александру Филинову и Константину Теплякову предъявлено обвинение по части 3 статьи 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации».

Дублирую здесь, а то мало ли запретят.

Смольнинский районный суд Питера таки выложил решение о запрете бложика «Шалтай-Болтая». Я пытался допроситься этого решения, отправив обращение через сайт, но ответа нет до сих пор. Плохо работают в суде с обращениями граждан, плохо…
Но хоть текст появился. На всякий случай - копия, а то мало ли что.
Сам текст читать весьма затруднительно: речь в нем идет о нарушении «прав на персональные данные» и тайну частной жизни, поэтому по древней судебной традиции текст «деперсонализирован», и оттуда убрано все, что только можно посчитать «личными данными». Но наслаждаться ходом судейской мысли это не мешает.
Так вот, понаслаждавшись, я прихожу к выводу о том, что решение - типичный продукт нашей практики по запрету сайтов в интернетиках и применению закона о персональных данных, не имеющей с самим законом абсолютно ничего общего.

Для тех, кто забыл: именно этим решением был заблокирован известный бложик «Шалтай-Болтай», специализировавшийся на сливах компромата из высших наших эшелонов власти. Заблокирован по заявлению некоего Осадчего И.И., которого «Болтай» заклеймил в свое время как «руководителя фабрики троллей». С приложением соответствующей переписки, из-за которой и был подан иск.
Основное внимание судом уделяется именно персональным данным, они упомянуты в решении в первую очередь. Причем главное требование истца - «признать информацию запрещенной к распространению в Российской Федерации»:

«Посредством данного файлообменного ресурса предоставлялась возможность скачать материалы переписки между истцом и третьими лицами в виде электронных писем. К электронным письмам были прикреплены файлы, содержащие, в том числе информацию о фамилии, имени и отчестве истца, его дате рождения, сведения об образовании, ИНН, изображение истца и др.
…
Истец полагает, что распространение такой информации путем размещения ее в открытом доступе для неограниченного круга лиц, без согласия обладателя такой информации, запрещено на территории Российской Федерации, в связи с чем, доступ к Интернет-сайту и файлообменному ресурсу, содержащим вышеуказанную информацию должен быть ограничен. Информация, опубликованная в период с 26.05.2014 года по [...] года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), подлежит признанию запрещенной к распространению на территории Российской Федерации. Информация, опубликованная в период с 26.05.2014 года по 28.05.2014 года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), содержит персональные данные Истца и иных лиц, полученные и распространенные без их согласия.»

Думаю, не одного меня смущает такая формулировка: ведь если мы признаем персональные данные Васи Пупкина «запрещенными к распространению», то запретим всем, в том числе и самому Васе, называть некое лицо Васей Пупкиным. И станет у нас Вася Тем, Кого Запрещено Называть…
Именно этого потребовал в своем иске господин Осадчий.
Естественно, ссылался он при этом на закон «О персональных данных», с которым давным-давно произошла следующая удивительная вещь. Широкие народные массы напрочь забыли, что он на самом деле регулирует:

«Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.»

А регулирует он массовую обработку данных, содержащихся в «систематизированных собраниях». Единичные упоминания чьего-то имени он не регулирует.
Но это, разумеется, никого не волнует: как только кто-то желает запретить какой-то текст о себе, он начинает верещать, что «нарушен закон о персональных данных». За это нужно бить канделябром, я считаю…
Для того, чтобы притянуть закон о ПД к ситуации, подобной нашей, нужно всего ничего: просто забыть о существовании процитированной первой части первой статьи и читать его сразу с определений, что суд и делает:

«Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Под персональными данными могут пониматься, в том числе, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Данный вывод подтверждается также сложившейся правоприменительной практикой по подобным вопросам.
…
Согласно ст. 7 Закона о персональных данных персональные данные относятся к категории конфиденциальной информации, а лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Кроме того, на конфиденциальность информации, составляющей персональные данные субъекта, указывается также в п. 1 Указа Президента РФ от 06.03.1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».

С указом №188 - это еще одна натяжка: принят он до закона о ПД, и относит к «конфиденциальным сведениям» вот что:

«1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.»

Как мы видим, «персональными данными» здесь названы сведения о частной жизни, а вовсе не то, что причисляет к персональным данным закон о ПД. Но для тех, кто хочет карать за «нарушение права на защиту персональных данных», это препятствием не является.
Причем умиляет то, что суд в тексте далее цитирует этот указ, включая слова о «частной жизни». Но, похоже, не задумывается над их смыслом…
Фактически, применять закон о персональных данных здесь и не нужно: вполне достаточно норм, защищающих тайну переписки. Вот с ней - вопросов нет: опубликованные письма были честно спизжены…
Но просьба признать опубликованную информацию «запрещенной к распространению» меня по-прежнему смущает. И не одного меня:

«Ответчик в отзыве указывает следующее: Тем не менее, как следует из приложенных истцом доказательств (копия свидетельства о постановке на налоговый учет, копия документа об образовании, данные паспорта), эта информация относится к персональным данным об Истце и признание такой информации запрещенной к распространению на территории Российской Федерации повлечет невозможность применения данных документов самим же истцом.»

На это истец возражает:

«…распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц. Таким образом, запрет на распространение информации, содержащейся в свидетельстве о постановке истца на налоговый учет, документе об образовании, данных паспорта повлечет невозможность доступа к данной информации неограниченного круга лиц, что в то же время не скажется на возможностях применения информации самим истцом в рамках реализации его прав как субъекта персональных данных.»

Проблема в том, что в законе «Об информации…» никакого «использования» нету. Там есть «распространение» для неопределенного круга лиц и «предоставление» - для определенного круга.
Суд удовлетворил требования истца и признал крамольную информацию «запрещенной». Теперь господин Осадчий, как честный человек, обязан выполнить решение суда и никому-никому не сообщать ни ИНН, ни данные диплома, ни паспорта, ни… что там еще запретили?.. Сказать, что «это не распространение, а предоставление» - не покатит: передача информации судом запрещена всем-всем-всем вообще.
По-моему, это может стать проблемой для господина Осадчего…
Но суду, как всегда, виднее:

«Доводы ООО «ОБИТ» о том, что признание информации запрещенной к распространению повлечет невозможность применения истцом персональных данных, субъектом которых он является, не могут быть признаны судом состоятельными и основанными на законе.
В соответствии с п. 9 ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» распространение информации это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Таким образом, запрет распространения персональных данных не означает запрет их использования истцом.»

Суд в очередной раз не задумывается над тем, что запрещает своим решением не некий акт распространения переписки, и не каким-то определенным нехорошим людям. Нет - он признает саму распространяемую информацию «запрещенной», и запрет этот действует на всех вообще. Разные вещи.
Вообще, в гражданском праве есть адекватная мера воздействия - это «пресечение действий, нарушающих право». Но без «признания информации запрещенной» истцам пришлось бы судиться либо с владельцами сайта, либо - со всеми российскими провайдерами, чтобы прекратить слив компромата раз и навсегда. Ни того, ни другого позволить себе они не могут, поэтому выбирают вот такой способ, легкий и неправильный.
Правда, о «пресечении действий» все-таки говорится в тексте решения, то есть, суд о нем помнил. Но в нужный момент забыл: в резолютивной части решения почему-то содержатся только слова о «признании информации запрещенной».
Вообще, так уж сложилось, что наши прокуратуры и прочие запретители могут что-нибудь запрещать только тогда, когда им не оказывают сопротивления. Привлечение к участию в процессе реально заинтересованного лица - не в их интересах.
В антиэкстремистском законодательстве такой порядок прописан явно: там любой мухосранский прокурор может обратиться в суд «по месту обнаружения» и признать материал экстремистским. Как мы видим, сходную тактику применяют теперь и для внесения материалов в Говнореестр.
Позволяет это определение «распространения» из закона «Об информации…» «Распространителем» считается не только тот, кто совершает какие-то действия по распространению, но и тот, кто информацию просто передает.
А нужен первый попавшийся провайдер в качестве ответчика для того, чтобы смешать между собой два разных требования: о признании информации «запрещенной» и о запрете ее распространения в данном конкретном случае конкретному провайдеру. Если прийти в суд только с требованием «признания запрещенной» - он, чего доброго, пошлет искать владельца сайта, что в планы истцов совершенно не входит.
А благодаря существованию Говнореестра обязанность по блокировке информации возлагается на всех российских провайдеров, хотя они участия в процессе не принимали. PROFIT!
В общем, это была реклама каталожика ссылок Canwetrust.net. С такой правоприменительной практикой трудно будет пользоваться интернетами без средств для доступа к сайтам, которые наш самый гуманный в мире запретил, не приходя в сознание.

• 11 декабря 2013 года, около полуночи, в Рунете появилась запись никому на тот момент не известного блогера «Шалтая-Болтая» — поздравление с 20-летием Конституции России. Эта безобидная запись послужила прологом к серии взломов и хакерских атак, которые приписывают группировке, известной также под именем «Анонимный интернационал». Через 20 дней, в ночь с 30 на 31 декабря, «Шалтай-Болтай» выложил текст новогоднего обращения президента, «Гаранта свобод, Хранителя Равновесия и Непоколебателя Основ». Путин повторил поздравление слово в слово. Это был первый слив, организованный хакерами.

  Льюис Кэрролл и парсинг в «Шоколаднице»

  Один из предполагаемых организаторов группы, Владимир Аникеев, родился в Махачкале, потом переехал в Санкт-Петербург, где работал в СМИ. Источник издания «Росбалт» рассказывал про Аникеева : «Писать статьи Володя не умел совсем. И почти и не писал их. Зато он был прирожденным разведчиком. Умел добывать нужную для статей информацию. Мог для этого выпивать с кем-то, крутить романы с секретаршами, подкупать и т. д. Постепенно у него стал появляться круг источников и связи в различных ведомствах». В 2001 году после знакомства с петербургскими пиарщиками Аникеев занялся тем, что у него получалось лучше: стал добывать компромат на бизнесменов и чиновников, а потом, в зависимости от ситуации, компромат передавался клиенту, либо у чиновников и бизнесменов просили деньги за нераспространение информации в СМИ.

  Вскоре после этого Аникеев приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI сети и заниматься парсингом сети — попросту говоря, добывать информацию из гаджетов и с сайтов. При включении оборудования телефон и планшет нужного человека подключались к сети по каналу, который контролировал Аникеев. Так хакер получал доступ к контенту, который хранился на гаджетах. По словам собеседников «Росбалта», Аникеев часами сидел в любимых местах чиновников из Администрации президента РФ: в ресторане Kask и кафе «Шоколадница» в районе Ильинки, в Bosco-кафе в ГУМе.

  RT b0ltai: Готовим новую историю. Пользуемся публичным вайфаем, кстати..

  — Shaltay Boltay (@b0ltai2) 11 августа 2014 г.

  Все данные Аникеев отправлял своим коллегам : Болтаю, Шалтаю, Алисе, Шляпнику и Мартовскому зайцу — все члены «Анонимного интернационала» работали под псевдонимами сказки Льюиса Кэрролла. Сам Аникеев называл себя «Льюис».

  Сначала компромат пытались продавать через личные связи, но это было опасно, поэтому было принято решение создать свой сайт на блог-платформе Wordpress, который вскоре после публикации переписки вице-премьера Аркадия Дворковича закрыл Роскомнадзор.

  Биткоины и троллинг Медведева

  Первое время «Анонимный интернационал» выкладывал информацию в открытый доступ бесплатно, а затем стал продавать ее на информационной бирже joker.buzz за биткоины. Например, массив данных генерального директора издательского дома News Media Арама Габрелянова, куда входила личная и рабочая переписка, был куплен за 11 биткоинов — около 8000 долларов по тогдашнему курсу. Решение перейти на joker.buzz было принято потому, что «время и ресурсы стоят больше, чем комиссия биржи».

  — Shaltay Boltay (@b0ltai2) 15 августа 2014 г.

  Мешок денег и заказные публикации. Примеры того, о чем рассказал «Анонимный Интернационал»

  Деньги Кристины Потупчик

  Кристина Потупчик — бывший пресс-секретарь движения «Наши». Ее фото было опубликовано «Шалтаем-Болтаем» в декабре 2014 года.

  «Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», — пояснили изданию The Insider в «Анонимном интернационале».

  Помимо фото с деньгами, «Анонимный интернационал» опубликовал переписку Потупчик. Издание The Insider писало об этом: «Одна из ключевых задач Потупчик, судя по переписке, — мониторинг информационной среды и выявление критики властей. По итогам своих наблюдений Потупчик писала донесения, сообщая, в каких СМИ ругают власть особенно часто. 25 февраля Потупчик пишет отчет под названием «Роль холдинга “Рамблер-Афиша-SUP” в провоцировании оппозиционных настроений в российском обществе». Отчет начинается со следующего вступления (орфография авторская): «Издания, входящие в холдинг “Рамблер-Афиша-SUP” систематически занимаются пропагадной оппозиционных взглядов, проектов, лидеров, а некоторые вполне успешно создают тренд на высмеивание государственной политики. Среди изданий холдинга следует особо выделить журнал Lenta.ru и ее активности в соцсетях, “Афиша”, Gazeta.ru, а также агрегатор новостей на Rambler.ru». Спустя месяц стало известно об уходе Галины Тимченко с поста главреда «Ленты». А 28 мая Потупчик написала справку «Обзор критической информационной политики в отношении власти издания “Афиша”». Через месяц в «Афише» сменился главный редактор.

  Вся ФСБшная конница,
  Вся ФСКшная рать.
  Не может
  Шалтая,
  Не может
  Болтая,
  Шалтая-Болтая,
  Болтая-Шалтая,
  Шалтая-Болтая поймать!

  — Усы Пескова (@Sandy_mustache)

ФСБ объявила в розыск нескольких участников хакерской группы «Шалтай-Болтай», она же — «Анонимный интернационал». Название проекта происходит от персонажа многих классических английских детских стихотворений (англ. Humpty Dumpty), который является большим человекоподобным яйцом с галстуком. Также его образ был использован Льюисом Кэрроллом в «Алисе в Зазеркалье».

Как сообщает Следственное управление ФСБ РФ, в розыск объявлены лица, проживающие на территории одной из стран Прибалтики и в Таиланде. Все они подозреваются в совершении преступления, предусмотренного статьей 272 УК РФ (Неправомерный доступ к компьютерной информации). По версии следствия, данные лица занимались обработкой похищенной переписки госслужащих, а потом выкладывали ее в публичный доступ в интернете.

Ранее сотрудниками ФСБ был задержан создатель сайта «Шалтай-Болтая» Владимир Аникеев , более известный под псевдонимом Льюис . После задержания в октябре 2016 года Аникеев начал сотрудничать со следствием и дает развернутые показания, сообщают СМИ.

Что известно о создателе и деятельности проекта «Шалтай-Болтай»?

Владимир Аникеев родился в Махачкале. В 1990-е годы после переезда в Санкт-Петербург работал в разных СМИ. С 2001 года после знакомства с рядом петербургских пиарщиков стал добывать компромат на бизнесменов и чиновников. А потом, в зависимости от ситуации, либо этот компромат передавался клиенту-интересанту, либо у чиновников и бизнесменов требовали деньги за его нераспространение в СМИ.

В 2002-2003 годах с помощью хакеров занялся взломом почты представителей госструктур и предпринимателей, размещал «компроматные» статьи в СМИ, организовывал сюжеты на ТВ и т. д. Позже он вышел на новый уровень — приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI-сети и фальш-соты операторов мобильной связи.

Когда информации стало очень много, было решено запустить проект «Шалтай-Болтай», участники которого взяли себе псевдонимы из произведения «Алиса в стране чудес» Льюиса Кэрролла.

Впервые группа проявила себя 31 декабря 2013 года, когда опубликовала текст новогоднего обращения президента РФ Владимира Путина , причём не первоначального варианта (записанного заранее у стен Кремля), а зачитанного им с Дальнего Востока, куда он прибыл помочь пострадавшему от стихийного бедствия местному населению.

В мае 2014 года группа выложила серию писем различных чиновников, лоббирующих интересы комбината питания «Конкорд», совладельцем которого является Евгений Пригожин , занимающийся, по мнению активистов проекта, «слежкой и организацией провокаций против оппозиционеров и СМИ».

В середине июля 2014 года были выложены в открытый доступ электронные письма из ящика на gmail, якобы принадлежащего вице-премьеру РФ Аркадию Дворковичу . В приложении к данным письмам были выложены файлы с информацией о реструктуризации «Мечела» и «налоговом маневре» в нефтяной отрасли.

4 августа 2014 года хакеры взломали Twitter-аккаунт премьер-министра РФ Дмитрия Медведева .

В конце октября группа опубликовала переписку, одной из сторон которой якобы является руководитель секретариата первого вице-премьера Игоря Шувалова Юрий Газарян . В материалах описана ситуация в российской банковской системе, в том числе в отдельных кредитных организациях.

В 2015 году группа выставила на продажу переписку пресс-секретаря премьер-министра Дмитрия Медведева Натальи Тимаковой .

В 2016 году хакеры объявили о взломе и краже содержимого двух почтовых ящиков и переписки в WhatsApp телеведущего Дмитрия Киселёва .

Летом 2016 года были проведены обыски в структурах, связанных с «Шалтай-Болтаем». В результате проверок в октябре 2016 года было принято решение выманить в Санкт-Петербург Аникеева под предлогом получения крупной суммы за одну работу. Однако вместо чемоданчика с деньгами его в северной столице ждали оперативники ФСБ.

Если вкратце, «Шалтай-Болтай» или «Анонимный интернационал» – это хакерская группировка, которая прославилась тем, что опубликовала ряд документов по внутренней политике России, а также личную переписку многих членов правительства. Впервые они заявили о себе в 2013 году, досрочно слив в сеть новогоднее обращение Владимира Путина. Затем меньше чем за полтора года «Шалтай-Болтай» выпустили 75 публикаций, которые напрямую компрометировали российских чиновников и депутатов. Сначала все это делалось на добровольных началах, но капитализм победил, и «Шалтай-Болтай» начали продавать информацию за немаленькие деньги. У них даже логотип есть:

Кстати, именно они в 2014 году взломали аккаунт Дмитрия Медведева в Twitter. В этом же году они опубликовали личные письма сотрудников управления внутренней политики администрации президента России. Судя по этим письмам, они отслеживали действия Алексея Навального в интернете, обсуждали редакционную политику независимых изданий, совершенно серьезно обсуждали посты обычных людей в социальных сетях и подумывали о возможности блокировки неугодных государству ресурсов. Как раз в 2014 году Роскомнадзор внес их блог в реестр запрещенных сайтов. Хакеры «Шалтая-Болтая» расценили это как бесплатный пиар группировки.

В 2016 году хакеры взломали почтовый ящик и аккаунт WhatsApp телеведущего Дмитрия Киселева. В их руках оказалось 11 Гб информации, среди который была не только личная переписка Киселева, но и данные о покупке элитной недвижимости в Москве и так далее. Хакеры также поучаствовали в создании биржи информации и выставили там на продажу переписку пресс-секретаря Медведева Натальи Тимаковой и главы Роскомнадзора Александра Жарова. Кстати, опубликованная «Шалтаем-Болтаем» переписка Медведева дала толчок к расследованию ФБК, результатом которого стал фильм «Он вам не Димон» и протесты 26 марта.

В общем, изначально «Шалтай-Болтай» использовали украденные личные переписки высокопоставленных чиновников и известных людей с целью оказания на них давления и вымогания денег за сохранность информации. Чиновник либо соглашался на установленную сумму, либо документы становились достоянием общественности. Потом они стали продавать данные на аукционах за биткойны. Их деятельность скорее напоминает бизнес, чем попытку подорвать авторитет власти.

В конце октября 2016 был арестован организатор группировки журналист Владимир Аникеев, известный под псевдоним «Льюис». В конце 2016 года были также задержаны руководитель центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев и глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Связь этих арестов с делом «Шалтая-Болтая» пока официально не подтверждена.

Последний оставшийся на свободе хакер Александр Глазастиков «Шалтая-Болтая» даже дал интервью BBC Russia:

www.youtube.com/embed/60BsQfd8HEk?wmode=opaque