Владимир Аникеев, которого считают лидером “Анонимного интернационала”, не мог не навлечь на себя гнев серьезного ведомства, написав письмо, обидное для министра обороны. "Шалтаю-Болтаю" не простили троллинг Сергея Шойгу и военной контрразведки.
«Анонимный интернационал» взламывал переписку чиновников, политиков и бизнесменов минимум три года, до поры до времени – безнаказанно. «Фонтанке» подсказали причину ареста Аникеева, известного также как Льюис. Видимо, это не государственная измена, в которой обвиняют офицеров Центра информационной безопасности ФСБ, к которой Льюис не причастен. Просто ему не надо было задевать Сергея Шойгу, а затем глумиться над армейскими чекистами.
"Шалтай-Болтай", представлявшийся также «Анонимным интернационалом», объявился в Сети в самом конце 2013 года. С 2014 года начал шалить всерьез. В Интернете оказались доступны массивы электронной переписки, приписываемые вице-премьеру Дворковичу, топ-менеджменту ВТБ, членам кооператива «Сосны» и функционерам «Молодой гвардии «Единой России». Читать было интересно. О некоторых из них «Фонтанка» рассказывала: истории и связанного с Евгением Пригожиным «Агентства интернет-исследований» в Ольгино .
Праздник продолжался недолго. В последующие годы "Шалтай-Болтай" продолжал радовать громкими именами. Владислав Сурков, пресс-секретарь премьера Наталья Тимакова и сам Дмитрий Медведев, размышления некоего Евгения Викторовича о членах тандема, хозяин «Ньюс-Медиа» Ашот Габрелянов – далеко не полный список. Но информации стало меньше. "Шалтай-Болтай" взял открытый курс на коммерцию и более не выкладывал полное содержимое электронных почтовых ящиков. Два-три письма с потертыми данными для затравки – и добро пожаловать на биржу, покупать архивы за биткоины.
Неуловимыми авторы «Анонимного интернационала» оставались до поры до времени. В ноябре 2016 года задержали Владимира Аникеева, представлявшегося Льюисом, – его назвали создателем и вдохновителем. В декабре 2016 года под арест попали начальник второго оперативного управления Центра информационной безопасности ФСБ Сергей Михайлов, оперативник того же управления Дмитрий Докучаев и глава отдела расследования компьютерных инцидентов из «Лаборатории Касперского» Руслан Стоянов. Предполагается, что Михайлов и Докучаев были связаны с Аникеевым, хотя и неясно, кто из них выступал в роли поставщика информации. В январе чекистам и Стоянову предъявлены обвинения в госизмене, заговорили о связи с ЦРУ.
Насколько известно «Фонтанке», Владимир Аникеев к ЦРУ отношения не имеет, и причина острой реакции в виде ареста – чрезмерная самонадеянность. Если игры с перепиской коммерсантов и даже очень высокопоставленных, но гражданских чиновников сходили с рук, то военные юмора в Сети не понимают.
Звонок для "Шалтая-Болтая", возможно, прозвенел в августе 2015 года, когда «Анонимный интернационал» опубликовал открытое письмо главе департамента военной контрразведки генерал-полковнику Александру Безверхнему. "Шалтай-Болтай", демонстрируя озабоченность сохранностью военных секретов, опубликовал несколько писем из почтового ящика Ксении Большаковой, которая занимала должность секретаря начальника департамента строительства Минобороны Романа Филимонова, экс вице-губернатора Петербурга.
«Мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства обороны РФ в области информационной безопасности, а если говорить более конкретно - в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru , mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ», – писал "Шалтай-Болтай". И добивал: «В записях устройств секретаря Филимонова Ксении Большаковой оказались пароли и доступы на служебные почтовые сервера Министерства обороны. С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран».
Полный архив якобы секретной переписки был выставлен на электронную биржу за 350 биткоинов. Тогда один биткоин стоил менее 10 тысяч рублей, сегодня один биткоин – 58,7 тысячи рублей.
Свой патриотизм «Анонимный интернационал» оценил вполовину: «Продающийся на Бирже информации массив г-на Филимонова может быть продан сотрудникам военной контрразведки с 50% скидкой. При условии верификации нами этих сотрудников».
В подписи было указано «С уважением», но смотрелось это фальшиво.
Неизвестно, выкупал ли кто-нибудь письма у "Шалтая-Болтая" и показывал ли при этом удостоверение контрразведчика, но комментарием на бирже «Анонимный интернационал» продолжил глумиться: «Продано. Лот реализован со скидкой 50 %».
По данным «Фонтанки», заплатить за письма предлагали и лично Роману Филимонову. Он отказался.
Мы не знаем, какие слова и кому говорил министр обороны Сергей Шойгу, но, как нас уверили осведомленные собеседники, и содержание, и тон были крайне убедительны. Департамент военной контрразведки получил команду. Видимо, в том же 2015 году личности членов «Анонимного интернационала», выступавших под именами персонажей «Алисы в Стране Чудес», не были секретом.
Центр информационной безопасности ФСБ, люди которого теперь мелькают в связке с "Шалтаем", скорее всего, занимался «Анонимным интернационалом» параллельно и вступил в контакт с Аникеевым. Как складывались их отношения и кто выступал в качестве источника информации – пока не ясно. Интерес мог быть и взаимным.
В ноябре 2016 года Аникеева, который находился на Украине, по данным «Фонтанки», позвали на встречу в Петербург. С кем? Либо с сотрудниками ЦИБа, либо с чекистами из Департамента военной контрразведки, так как, похоже, и те и другие вели с ним свою игру. Аникеев, согласившись на беседу, затем запаниковал, вместо самолета воспользовался автомобилем, и его от греха подальше задержали на российско-белорусской границе. Выбор, очевидно, был не слишком богатый: вымогательство или неправомерный доступ к компьютерной информации. Судя по тому, что, как сообщают СМИ, он активно дает показания и согласился на сделку со следствием, вы уже догадались, что он выбрал.
Что интересно – кто стоит за Льюисом. Если, конечно, он не самостоятельная фигура. Сотрудники ЦИБ ФСБ на эту роль не годятся – с ними Аникеев связался, уже став Льюисом.
Биография Аникеева ответа не дает. Конечно, он не журналист. Хотя трудился в смежной сфере – профессионально работал с информацией в одном из информационно-аналитических агентств вплоть до 2013 года. Как уверяют «Фонтанку» знакомые будущего Льюиса, компьютерным гением он не был и предпочитал старомодные, но надежные методы: личные знакомства, беседы за рюмкой виски. Действительно, как отмечали ранее, был неравнодушен к женскому полу.
Достоверно известно, что Аникеев оставил работодателя в середине 2013 года. Через несколько месяцев о себе заявил «Шалтай-Болтай». Льюис практически покинул Петербург. Был ли он главным в «Анонимном интернационале», нам неизвестно. Те, кто знал его несколько лет назад, замечают: «Не лидер». Какие суммы мог приносить "Шалтаю-Болтаю" шантаж в Сети, подсчитать невозможно, но заметно, что Аникеев не демонстрировал сверхпотребления. Жил в основном в доме в Паттайе, с женой и собакой. Посещал Momento Beach Restaurant, где за блюдо берут 7-15 долларов. Временами с женой посещал остров Ко Чанг, где останавливался в «четверках» без претензий – Koh Chang Sea View Resort и Cliff resort. Если бы ограничился гражданскими, может, жил бы там и дальше.
Денис Коротков, "Фонтанка.ру"
ФСБ объявила в розыск нескольких участников хакерской группы «Шалтай-Болтай», она же — «Анонимный интернационал». Название проекта происходит от персонажа многих классических английских детских стихотворений (англ. Humpty Dumpty), который является большим человекоподобным яйцом с галстуком. Также его образ был использован Льюисом Кэрроллом в «Алисе в Зазеркалье».
Как сообщает Следственное управление ФСБ РФ, в розыск объявлены лица, проживающие на территории одной из стран Прибалтики и в Таиланде. Все они подозреваются в совершении преступления, предусмотренного статьей 272 УК РФ (Неправомерный доступ к компьютерной информации). По версии следствия, данные лица занимались обработкой похищенной переписки госслужащих, а потом выкладывали ее в публичный доступ в интернете.
Ранее сотрудниками ФСБ был задержан создатель сайта «Шалтай-Болтая» Владимир Аникеев , более известный под псевдонимом Льюис . После задержания в октябре 2016 года Аникеев начал сотрудничать со следствием и дает развернутые показания, сообщают СМИ.
Что известно о создателе и деятельности проекта «Шалтай-Болтай»?
Владимир Аникеев родился в Махачкале. В 1990-е годы после переезда в Санкт-Петербург работал в разных СМИ. С 2001 года после знакомства с рядом петербургских пиарщиков стал добывать компромат на бизнесменов и чиновников. А потом, в зависимости от ситуации, либо этот компромат передавался клиенту-интересанту, либо у чиновников и бизнесменов требовали деньги за его нераспространение в СМИ.
В 2002-2003 годах с помощью хакеров занялся взломом почты представителей госструктур и предпринимателей, размещал «компроматные» статьи в СМИ, организовывал сюжеты на ТВ и т. д. Позже он вышел на новый уровень — приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI-сети и фальш-соты операторов мобильной связи.
Когда информации стало очень много, было решено запустить проект «Шалтай-Болтай», участники которого взяли себе псевдонимы из произведения «Алиса в стране чудес» Льюиса Кэрролла.
Впервые группа проявила себя 31 декабря 2013 года, когда опубликовала текст новогоднего обращения президента РФ Владимира Путина , причём не первоначального варианта (записанного заранее у стен Кремля), а зачитанного им с Дальнего Востока, куда он прибыл помочь пострадавшему от стихийного бедствия местному населению.
В мае 2014 года группа выложила серию писем различных чиновников, лоббирующих интересы комбината питания «Конкорд», совладельцем которого является Евгений Пригожин , занимающийся, по мнению активистов проекта, «слежкой и организацией провокаций против оппозиционеров и СМИ».
В середине июля 2014 года были выложены в открытый доступ электронные письма из ящика на gmail, якобы принадлежащего вице-премьеру РФ Аркадию Дворковичу . В приложении к данным письмам были выложены файлы с информацией о реструктуризации «Мечела» и «налоговом маневре» в нефтяной отрасли.
4 августа 2014 года хакеры взломали Twitter-аккаунт премьер-министра РФ Дмитрия Медведева .
В конце октября группа опубликовала переписку, одной из сторон которой якобы является руководитель секретариата первого вице-премьера Игоря Шувалова Юрий Газарян . В материалах описана ситуация в российской банковской системе, в том числе в отдельных кредитных организациях.
В 2015 году группа выставила на продажу переписку пресс-секретаря премьер-министра Дмитрия Медведева Натальи Тимаковой .
В 2016 году хакеры объявили о взломе и краже содержимого двух почтовых ящиков и переписки в WhatsApp телеведущего Дмитрия Киселёва .
Летом 2016 года были проведены обыски в структурах, связанных с «Шалтай-Болтаем». В результате проверок в октябре 2016 года было принято решение выманить в Санкт-Петербург Аникеева под предлогом получения крупной суммы за одну работу. Однако вместо чемоданчика с деньгами его в северной столице ждали оперативники ФСБ.
11 декабря 2013 года, около полуночи, в Рунете появилась запись никому на тот момент не известного блогера «Шалтая-Болтая» — поздравление с 20-летием Конституции России. Эта безобидная запись послужила прологом к серии взломов и хакерских атак, которые приписывают группировке, известной также под именем «Анонимный интернационал». Через 20 дней, в ночь с 30 на 31 декабря, «Шалтай-Болтай» выложил текст новогоднего обращения президента, «Гаранта свобод, Хранителя Равновесия и Непоколебателя Основ». Путин повторил поздравление слово в слово. Это был первый слив, организованный хакерами.
Льюис Кэрролл и парсинг в «Шоколаднице»
Один из предполагаемых организаторов группы, Владимир Аникеев, родился в Махачкале, потом переехал в Санкт-Петербург, где работал в СМИ. Источник издания «Росбалт» рассказывал про Аникеева : «Писать статьи Володя не умел совсем. И почти и не писал их. Зато он был прирожденным разведчиком. Умел добывать нужную для статей информацию. Мог для этого выпивать с кем-то, крутить романы с секретаршами, подкупать и т. д. Постепенно у него стал появляться круг источников и связи в различных ведомствах». В 2001 году после знакомства с петербургскими пиарщиками Аникеев занялся тем, что у него получалось лучше: стал добывать компромат на бизнесменов и чиновников, а потом, в зависимости от ситуации, компромат передавался клиенту, либо у чиновников и бизнесменов просили деньги за нераспространение информации в СМИ.
Вскоре после этого Аникеев приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI сети и заниматься парсингом сети — попросту говоря, добывать информацию из гаджетов и с сайтов. При включении оборудования телефон и планшет нужного человека подключались к сети по каналу, который контролировал Аникеев. Так хакер получал доступ к контенту, который хранился на гаджетах. По словам собеседников «Росбалта», Аникеев часами сидел в любимых местах чиновников из Администрации президента РФ: в ресторане Kask и кафе «Шоколадница» в районе Ильинки, в Bosco-кафе в ГУМе.
RT b0ltai: Готовим новую историю. Пользуемся публичным вайфаем, кстати..
— Shaltay Boltay (@b0ltai2) 11 августа 2014 г.
Все данные Аникеев отправлял своим коллегам : Болтаю, Шалтаю, Алисе, Шляпнику и Мартовскому зайцу — все члены «Анонимного интернационала» работали под псевдонимами сказки Льюиса Кэрролла. Сам Аникеев называл себя «Льюис».
Сначала компромат пытались продавать через личные связи, но это было опасно, поэтому было принято решение создать свой сайт на блог-платформе Wordpress, который вскоре после публикации переписки вице-премьера Аркадия Дворковича закрыл Роскомнадзор.
Биткоины и троллинг Медведева
Первое время «Анонимный интернационал» выкладывал информацию в открытый доступ бесплатно, а затем стал продавать ее на информационной бирже joker.buzz за биткоины. Например, массив данных генерального директора издательского дома News Media Арама Габрелянова, куда входила личная и рабочая переписка, был куплен за 11 биткоинов — около 8000 долларов по тогдашнему курсу. Решение перейти на joker.buzz было принято потому, что «время и ресурсы стоят больше, чем комиссия биржи».
— Shaltay Boltay (@b0ltai2) 15 августа 2014 г.
Мешок денег и заказные публикации. Примеры того, о чем рассказал «Анонимный Интернационал»
Деньги Кристины Потупчик
Кристина Потупчик — бывший пресс-секретарь движения «Наши». Ее фото было опубликовано «Шалтаем-Болтаем» в декабре 2014 года.
«Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», — пояснили изданию The Insider в «Анонимном интернационале».
Помимо фото с деньгами, «Анонимный интернационал» опубликовал переписку Потупчик. Издание The Insider писало об этом: «Одна из ключевых задач Потупчик, судя по переписке, — мониторинг информационной среды и выявление критики властей. По итогам своих наблюдений Потупчик писала донесения, сообщая, в каких СМИ ругают власть особенно часто. 25 февраля Потупчик пишет отчет под названием «Роль холдинга “Рамблер-Афиша-SUP” в провоцировании оппозиционных настроений в российском обществе». Отчет начинается со следующего вступления (орфография авторская): «Издания, входящие в холдинг “Рамблер-Афиша-SUP” систематически занимаются пропагадной оппозиционных взглядов, проектов, лидеров, а некоторые вполне успешно создают тренд на высмеивание государственной политики. Среди изданий холдинга следует особо выделить журнал Lenta.ru и ее активности в соцсетях, “Афиша”, Gazeta.ru, а также агрегатор новостей на Rambler.ru». Спустя месяц стало известно об уходе Галины Тимченко с поста главреда «Ленты». А 28 мая Потупчик написала справку «Обзор критической информационной политики в отношении власти издания “Афиша”». Через месяц в «Афише» сменился главный редактор.
Вся ФСБшная конница,
Вся ФСКшная рать.
Не может
Шалтая,
Не может
Болтая,
Шалтая-Болтая,
Болтая-Шалтая,
Шалтая-Болтая поймать!— Усы Пескова (@Sandy_mustache)
Кто за что отвечал в хакерской группировке, воровавшей переписку российских чиновников и бизнесменов
Журналистам стали известны все основные участники проекта «Шалтай-Болтай», ставшего знаменитым благодаря публикации в открытом доступе украденной личной переписки по электронной почте таких государственных деятелей, как премьер-министр (и экс-президент) РФ Дмитрий Медведев и помощник президента РФ (бывший первый замруководителя администрации главы государства) Владислав Сурков. Большинство из участников хакерской группы объявлены в розыск, а один из создателей - Владимир Аникеев (Льюис) - находится под стражей в московском СИЗО «Лефортово».
Лидеры
Болтай. Псевдоним крупного питерского пиарщика. Он работал со многими крупными чиновниками и бизнесменами. В последние годы сфера его интересов перенеслась на Москву. Именно после знакомства с Болтаем деятельность Аникеева по сбору компромата на госслужащих и предпринимателей вышла на новый уровень. Болтай и Аникеев вместе придумали проект «Шалтай-Болтай». Болтай определял редакционную политику - то, чью переписку стоит выкладывать в Интернет. Также он выполнял своеобразные функции статс-секретаря: все общение с чиновниками, представителями бизнеса и силовиками велось через него. По результатам этого общения и определялась редакционная политика ресурса. Кроме того, Болтай занимался пополнением бюджета проекта, получая деньги за размещение или неразмещение чужих переписок. Львиная доля средств оседала у него. Следующим по объемам получаемых средств был Аникеев.
Переписку российских чиновников высокого ранга с размахом воровали Шляпник, Алиса и Мартовский заяц
Владимир Аникеев (Льюис). Работал журналистом в питерских СМИ, потом занялся «черным» PR. Обладая связями в различных ведомствах, «добывал» компромат на чиновников и бизнесменов. После знакомства с Болтаем, по версии собеседников «Росбалта», организовал серию взломов «ящиков» госслужащих Северной столицы. Делалось это при помощи фишинга. После выхода проекта «Шалтай-Болтай» на федеральный уровень организовал хищения содержимого телефонов и планшетов чиновников с использованием оборудования, создающего фальшсоты и лже-Wi-Fi. Был вхож в администрацию президента. Большую часть времени проводил на Украине, где проживает его официальная жена, а также в Таиланде. В октябре 2016 года задержан сотрудниками ФСБ, когда направлялся с Украины в Санкт-Петербург.
Младший партнер
Шалтай. Айтишник из Санкт-Петербурга. Работал системным администратором на ряде ресурсов, подконтрольных Болтаю. После создания проекта «Шалтай-Болтай» уехал в Эстонию. Имеет гражданство этой страны. Именно Шалтаю поступал весь объем информации, скачанной при помощи фальшсот и лже-WI-FI. Он изучал контент и выбирал из него принадлежащий чиновникам, руководителям госкорпораций и другим лицам, с которых можно получить деньги. О результатах докладывал Болтаю и Льюису. Он же, по указанию последних, выкладывал контент на ресурсы «Шалтая-Болтая». От общего заработка проекта Шалтай получал 20-30%. Являлся младшим партнером без права голоса.
Владимир Аникеев — основатель хакерской группы
Рядовые участники
Алиса. Гражданка Украины. В России сменила несколько профессий, пока не устроилась инструктором в питерском фитнес-центре, где занимался Аникеев. Молодые люди сблизились, после чего Алиса стала выполнять поручения Льюиса. Привлекательная девушка, сидевшая с ноутбуком в кафе и ресторанах, где собираются сотрудники администрации президента, не вызывала подозрений. На самом деле на этот ноутбук и скачивался контент с телефонов и планшетов посетителей. Также Алиса занималась в Киеве «обналичкой» биткоинов, заработанных «Шалтаем-Болтаем» на продаже чужой переписки.
Шляпник и Мартовский Заяц. Айтишники, работавшие в российских регионах. Позже переехали в Москву, где трудились системными администраторами на различных ресурсах. Во время одной из вечеринок познакомились с Аникеевым. Стали выполнять его разовые поручения. После создания проекта «Шалтай-Болтай» переехали в Таиланд. Вели бухгалтерию ресурса, обрабатывали полученный контент, выполняли различную техническую работу. Летом 2016 года вместе с Аникеевым создали в Таиланде фирму, предоставляющую туристам услуги по аренде недвижимости.
Герман Александров
«Лайф» , 30.01.17, «В деле «Шалтая-Болтая» появились высокопоставленные чиновники»
Спецслужбы изучают материалы по представителям госструктур и бизнесменам, которые сотрудничали с хакерами или заплатили им за неразглашение компромата в отношении себя.
Дело «Шалтая-Болтая» обещает быть самым масштабным процессом в сфере информационной безопасности в России. Как выяснил Лайф, в настоящее время арестовано 6 человек, связанных со взломом телефонов и мессенджеров чиновников и бизнесменов, ещё с десяток человек находятся в разработке. Среди них сотрудники крупных госструктур, которые будут вызваны в скором времени на допрос. Также спецслужбы изучают материалы по тем «вскрытым» чиновникам и бизнесменам, которые заплатили входящим в группу «Шалтая-Болтая» хакерам: они могут стать фигурантами дел о коррупции. Именно за неразглашение этой информации они и могли платить.
Льюис Кэрролл
31 декабря 2013 года хакерская группировка «Анонимный интернационал», больше известная как «Шалтай-Болтай», опубликовала на своём ресурсе новогоднее обращение президента. Это была первая заявка группировки о своей деятельности.
Затем хакерами была выложена переписка заместителя председателя правительства Аркадия Дворковича, вскрыт «твиттер» премьера Дмитрия Медведева. Были обнародованы переписки ряда крупных чиновников и бизнесменов.
Как рассказал Лайфу собеседник, знакомый с ходом расследования, хакеры из «Шалтая-Болтая» попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года.
И вот в октябре 2016 года был задержан основатель группировки, некто Льюис Кэрролл (хакеры взяли себе имена из детской книги «Алиса в Стране чудес»). Им оказался журналист Владимир Аникеев. Задержан он был не в Санкт-Петербурге, как заявляют некоторые СМИ, а практически на границе Белоруссии и России.
В Минск он прилетел на самолёте (из какой страны, достоверно неизвестно) и потом на машине отправился в Санкт-Петербург.
После того как Аникеев проехал по трассе посёлок Езерище и пересёк границу Белоруссии и России, спецслужбы провели его задержание, - отмечает источник Лайфа.
В Питере основатель «Шалтая» часто бывал. И постоянно останавливался в отеле «Англетер», где когда-то погиб поэт Сергей Есенин. Тяга к жизни на широкую ногу и стремление к славе, кстати, привели к тому, что Льюис Кэрролл всё же был рассекречен. Давая интервью «Медузе» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупое, конечно, подтверждение. Но до этого на своей странице в соцсети «ВКонтакте» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.
После ареста Аникеев-Льюис пошёл на сделку со следствием и рассказал следователям ФСБ про всех, кто так или иначе работал и сотрудничал с «Шалтаем-Болтаем».
Ничего личного, просто бизнес
Источники Лайфа говорят, что за годы работы по выявлению участников «Анонимного интернационала» установлено, что это было не просто объединение альтруистов и сторонников добра, правды и справедливости. Шалтаевцы работали в связке с чиновниками, топ-менеджерами крупных компаний и представителями силовых структур.
Задокументирована серьёзная база. За эти годы выяснилось, кто и какое отношение имеет к хакерам. В ходе задержания Льюиса Кэрролла информация подтвердилась. Установлены исполнители, заказчики и основатели, - отмечает один из собеседников в следствии.
В настоящее время под арестом находится 6 человек. Известны четверо задержанных: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
Последние трое были арестованы после задержания Аникеева. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Есть две версии по сотрудничеству высокопоставленного сотрудника ФСБ и «Шалтая-Болтая». Согласно первой, Михайлову было поручено установить, кто такие «Анонимный интернационал», и, выяснив это, он возглавил их работу, которая обеспечивала существенную прибыль всем участникам. Шантаж чиновников и бизнесменов их личной перепиской приносил колоссальные дивиденды.
Согласно другой версии, изначально «Шалтай-Болтай» создавался с участием вышеупомянутых лиц. Но обе версии говорят о том, что основной идеологией хакерской группы был «бизнес» - вымогание денег у высокопоставленных лиц.
По информации Лайфа, многие госслужащие и бизнесмены выкупили свою переписку ещё до выставления её на публичный аукцион. Хакерам заплатили более 30 чиновников (региональных и федеральных) и представителей деловых кругов. Пострадавших от публикаций, кто хоть как-то фигурировал в переписках, более сотни.
«Шалтай-Болтай» занимался и тем, что вскрывал переписки «под заказ». По информации Лайфа, собранная база может вывести на любого уровня чиновника и бизнесмена, которые либо сотрудничали с хакерами, либо крышевали их. В ближайшее время на допрос по делу «Шалтая-Болтая» будут вызваны некоторые высокопоставленные представители госструктур.
Плата за молчание
По материалам дела, многие российские крупные чиновники и бизнесмены платили «Шалтаю-Болтаю», чтобы их переписку не только не продавали другим и не публиковали, а чтобы она даже не выставлялась на аукцион.
Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам - либо «вскрытым» нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание «Шалтая».
Со своими жертвами «Шалтай-Болтай» работал по нескольким схемам.
В рамках первой «вскрытым» чиновникам или бизнесменам сразу направляли сообщение, что хакеры готовы не публиковать переписку за определённую сумму. Сумму устанавливали, понятное дело, сами хакеры. Чиновник либо соглашался и платил, либо отказывался.
По второй схеме вскрытая переписка выставлялась на аукцион. Отправлялось сообщение об этом жертве, и он должен был дать большую сумму, чем другие участники аукциона, если они были.
Третий сценарий: чиновник или бизнесмен узнавал от посредника, что его вскрыли. И посредник помогал договориться с «Шалтаем-Болтаем». Если человек не мог заплатить установленную сумму, то частично переписка всё же выставлялась, но не вся.
Сейчас спецслужбы в рамках расследования дела «Анонимного интернационала» проверяют и тех, кто платил за переписку и материалы данной переписки, что может иметь серьёзную перспективу в расследовании коррупционных схем чиновников и приближённых к ним бизнесменов.
Многие из них платили как раз за то, чтобы информация о коррупционных сделках и тендерах, в которых они были завязаны, не стала достоянием гласности. Теперь возможно, что они станут фигурантами дел - но уже не как потерпевшие, а как обвиняемые, - говорит источник в следственной группе.
Как попался «Шалтай-Болтай»
Шантаж российского истеблишмента приносил высокий доход, популярность группировки росла, но знали их по вымышленным именам из «Алисы в Стране чудес». Слава вроде и есть, но она обезличена.
Участники «Анонимного интернационала» не скрывали, что любят Азию и периодически посещают Вьетнам, Таиланд и Лаос. Да и на встречи со своими жертвами или их представителями отправляли связных, за которыми устанавливалась слежка.
Некоторые олигархи и чиновники нанимали детективов, вели собственное расследование, результаты которого также становились известны спецслужбам. За рубежом шалтаевцев и причастных к ним вели в том числе и частные зарубежные разведывательные структуры. Кольцо вокруг хакеров сжималось.
Скрин © L!FE
Кстати, то, что «Царьград» стал первым СМИ, которое заявило о связи высокопоставленного офицера Центра информационной безопасности ФСБ РФ с хакерской группировкой «Шалтай-Болтай», объясняется тем, что владелец СМИ Константин Малофеев близко знаком с высокопоставленным чиновником, чью переписку также вскрыл «Шалтай-Болтай», и по его просьбе вёл собственное расследование.
Помимо этого применялись и те же схемы, которые использовал сам «Шалтай-Болтай» - фишинговые письма, через которые узнавали пароли и логины чиновников и бизнесменов, также через фальшсоты или лже-Wi-Fi. К примеру, на почтовые интернет-адреса шалтаевцев, которые попадали в руки спецслужб, отправлялись фишинговые письма. Именно благодаря им удалось связать деятельность ЦИБ ФСБ, где работал Михайлов, с «Шалтаем». Окончательно подтвердил подозрение по отношению к Михайлову арестованный Льюис Кэрролл.
Украина и НКО
Ряд СМИ сообщили, что члены «Шалтая-Болтая» работали с хакерами из «Киберхунты», а сам Аникеев очень часто бывал на Украине.
Источники издания поясняют, что единственная связь с Украиной у «Шалтая-Болтая» - участница группировки Алиса (настоящее имя изданию неизвестно). Алиса - бывшая киевская проститутка. Она, как девушка с низкой социальной ответственностью, всё же была неким организатором досуга у «Шалтая»: «подгоняла девочек» (так как ребята внешностью особо не выделялись и пользовались услугами ночных бабочек), оформляла поездки, да и имела большую клиентскую базу, в которой были иной раз нужные люди.
В материалах дела тема Украины отсутствует. А вот тема Донбасса присутствует. Как выяснил Лайф, сервера «Анонимного интернационала» находятся на территории ДНР. На этих серверах хранится вся информация деятельности «Шалтая-Болтая». Ни российское, ни украинское право там не действует. Фактически территория находится вне правового поля, что было очень удобно для хакеров. Однако для российских силовиков всё же будет легко сделать выемку серверов, если только на этой территории нет тех, кто уже ликвидировал всю информацию на серверах.
Но и международная тема фигурирует в этом деле. Одними из защитников арестованных выступают представители правозащитной организации «Команда 29». По некоторым данным, это НКО спонсируется из фонда Сороса, а сами шалтаевцы частенько бывали в США.
«Команда 29» была создана бывшими сотрудниками Фонда свободы информации (ИРСИ). В 2014 году фонд прекратил свою деятельность, так как был включён Минюстом в реестр иностранных агентов. Кстати, бывшая супруга руководителя «Команды 29» Ивана Павлова Дженнифер Гаспар была выдворена из России на основании заключения ФСБ.
Как говорят источники, знакомые с ходом расследования, дело «Шалтая-Болтая» затрагивает практически все стороны российской политики. Да и при расследовании всплывали данные, указывающие на известных и уважаемых людей.
Все роли - заказчик, исполнитель, связной, поручитель, свидетель и так далее - будут точно установлены по каждому из подозреваемых. Все виновные будут наказаны, какой бы статус у них ни был. Это дело в обязательном порядке дойдёт до суда, - утверждает один из собеседников издания, подчёркивая, что те, кто причастен к деятельности группировки, в настоящее время пытаются выставить себя в роли жертвы.
Александр Зазыкин
Дублирую здесь, а то мало ли запретят.
Смольнинский районный суд Питера таки выложил решение о запрете бложика «Шалтай-Болтая». Я пытался допроситься этого решения, отправив обращение через сайт, но ответа нет до сих пор. Плохо работают в суде с обращениями граждан, плохо…
Но хоть текст появился. На всякий случай - копия, а то мало ли что.
Сам текст читать весьма затруднительно: речь в нем идет о нарушении «прав на персональные данные» и тайну частной жизни, поэтому по древней судебной традиции текст «деперсонализирован», и оттуда убрано все, что только можно посчитать «личными данными». Но наслаждаться ходом судейской мысли это не мешает.
Так вот, понаслаждавшись, я прихожу к выводу о том, что решение - типичный продукт нашей практики по запрету сайтов в интернетиках и применению закона о персональных данных, не имеющей с самим законом абсолютно ничего общего.
Для тех, кто забыл: именно этим решением был заблокирован известный бложик «Шалтай-Болтай», специализировавшийся на сливах компромата из высших наших эшелонов власти. Заблокирован по заявлению некоего Осадчего И.И., которого «Болтай» заклеймил в свое время как «руководителя фабрики троллей». С приложением соответствующей переписки, из-за которой и был подан иск.
Основное внимание судом уделяется именно персональным данным, они упомянуты в решении в первую очередь. Причем главное требование истца - «признать информацию запрещенной к распространению в Российской Федерации»:
Думаю, не одного меня смущает такая формулировка: ведь если мы признаем персональные данные Васи Пупкина «запрещенными к распространению», то запретим всем, в том числе и самому Васе, называть некое лицо Васей Пупкиным. И станет у нас Вася Тем, Кого Запрещено Называть…«Посредством данного файлообменного ресурса предоставлялась возможность скачать материалы переписки между истцом и третьими лицами в виде электронных писем. К электронным письмам были прикреплены файлы, содержащие, в том числе информацию о фамилии, имени и отчестве истца, его дате рождения, сведения об образовании, ИНН, изображение истца и др.
…
Истец полагает, что распространение такой информации путем размещения ее в открытом доступе для неограниченного круга лиц, без согласия обладателя такой информации, запрещено на территории Российской Федерации, в связи с чем, доступ к Интернет-сайту и файлообменному ресурсу, содержащим вышеуказанную информацию должен быть ограничен. Информация, опубликованная в период с 26.05.2014 года по [...] года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), подлежит признанию запрещенной к распространению на территории Российской Федерации. Информация, опубликованная в период с 26.05.2014 года по 28.05.2014 года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), содержит персональные данные Истца и иных лиц, полученные и распространенные без их согласия.»
Именно этого потребовал в своем иске господин Осадчий.
Естественно, ссылался он при этом на закон «О персональных данных», с которым давным-давно произошла следующая удивительная вещь. Широкие народные массы напрочь забыли, что он на самом деле регулирует:
А регулирует он массовую обработку данных, содержащихся в «систематизированных собраниях». Единичные упоминания чьего-то имени он не регулирует.«Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.»
Но это, разумеется, никого не волнует: как только кто-то желает запретить какой-то текст о себе, он начинает верещать, что «нарушен закон о персональных данных». За это нужно бить канделябром, я считаю…
Для того, чтобы притянуть закон о ПД к ситуации, подобной нашей, нужно всего ничего: просто забыть о существовании процитированной первой части первой статьи и читать его сразу с определений, что суд и делает:
С указом №188 - это еще одна натяжка: принят он до закона о ПД, и относит к «конфиденциальным сведениям» вот что:«Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Под персональными данными могут пониматься, в том числе, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Данный вывод подтверждается также сложившейся правоприменительной практикой по подобным вопросам.
…
Согласно ст. 7 Закона о персональных данных персональные данные относятся к категории конфиденциальной информации, а лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Кроме того, на конфиденциальность информации, составляющей персональные данные субъекта, указывается также в п. 1 Указа Президента РФ от 06.03.1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».
Как мы видим, «персональными данными» здесь названы сведения о частной жизни, а вовсе не то, что причисляет к персональным данным закон о ПД. Но для тех, кто хочет карать за «нарушение права на защиту персональных данных», это препятствием не является.«1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.»
Причем умиляет то, что суд в тексте далее цитирует этот указ, включая слова о «частной жизни». Но, похоже, не задумывается над их смыслом…
Фактически, применять закон о персональных данных здесь и не нужно: вполне достаточно норм, защищающих тайну переписки. Вот с ней - вопросов нет: опубликованные письма были честно спизжены…
Но просьба признать опубликованную информацию «запрещенной к распространению» меня по-прежнему смущает. И не одного меня:
На это истец возражает:«Ответчик в отзыве указывает следующее: Тем не менее, как следует из приложенных истцом доказательств (копия свидетельства о постановке на налоговый учет, копия документа об образовании, данные паспорта), эта информация относится к персональным данным об Истце и признание такой информации запрещенной к распространению на территории Российской Федерации повлечет невозможность применения данных документов самим же истцом.»
Проблема в том, что в законе «Об информации…» никакого «использования» нету. Там есть «распространение» для неопределенного круга лиц и «предоставление» - для определенного круга.«…распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц. Таким образом, запрет на распространение информации, содержащейся в свидетельстве о постановке истца на налоговый учет, документе об образовании, данных паспорта повлечет невозможность доступа к данной информации неограниченного круга лиц, что в то же время не скажется на возможностях применения информации самим истцом в рамках реализации его прав как субъекта персональных данных.»
Суд удовлетворил требования истца и признал крамольную информацию «запрещенной». Теперь господин Осадчий, как честный человек, обязан выполнить решение суда и никому-никому не сообщать ни ИНН, ни данные диплома, ни паспорта, ни… что там еще запретили?.. Сказать, что «это не распространение, а предоставление» - не покатит: передача информации судом запрещена всем-всем-всем вообще.
По-моему, это может стать проблемой для господина Осадчего…
Но суду, как всегда, виднее:
Суд в очередной раз не задумывается над тем, что запрещает своим решением не некий акт распространения переписки, и не каким-то определенным нехорошим людям. Нет - он признает саму распространяемую информацию «запрещенной», и запрет этот действует на всех вообще. Разные вещи.«Доводы ООО «ОБИТ» о том, что признание информации запрещенной к распространению повлечет невозможность применения истцом персональных данных, субъектом которых он является, не могут быть признаны судом состоятельными и основанными на законе.
В соответствии с п. 9 ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» распространение информации это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Таким образом, запрет распространения персональных данных не означает запрет их использования истцом.»
Вообще, в гражданском праве есть адекватная мера воздействия - это «пресечение действий, нарушающих право». Но без «признания информации запрещенной» истцам пришлось бы судиться либо с владельцами сайта, либо - со всеми российскими провайдерами, чтобы прекратить слив компромата раз и навсегда. Ни того, ни другого позволить себе они не могут, поэтому выбирают вот такой способ, легкий и неправильный.
Правда, о «пресечении действий» все-таки говорится в тексте решения, то есть, суд о нем помнил. Но в нужный момент забыл: в резолютивной части решения почему-то содержатся только слова о «признании информации запрещенной».
Вообще, так уж сложилось, что наши прокуратуры и прочие запретители могут что-нибудь запрещать только тогда, когда им не оказывают сопротивления. Привлечение к участию в процессе реально заинтересованного лица - не в их интересах.
В антиэкстремистском законодательстве такой порядок прописан явно: там любой мухосранский прокурор может обратиться в суд «по месту обнаружения» и признать материал экстремистским. Как мы видим, сходную тактику применяют теперь и для внесения материалов в Говнореестр.
Позволяет это определение «распространения» из закона «Об информации…» «Распространителем» считается не только тот, кто совершает какие-то действия по распространению, но и тот, кто информацию просто передает.
А нужен первый попавшийся провайдер в качестве ответчика для того, чтобы смешать между собой два разных требования: о признании информации «запрещенной» и о запрете ее распространения в данном конкретном случае конкретному провайдеру. Если прийти в суд только с требованием «признания запрещенной» - он, чего доброго, пошлет искать владельца сайта, что в планы истцов совершенно не входит.
А благодаря существованию Говнореестра обязанность по блокировке информации возлагается на всех российских провайдеров, хотя они участия в процессе не принимали. PROFIT!
В общем, это была реклама каталожика ссылок Canwetrust.net. С такой правоприменительной практикой трудно будет пользоваться интернетами без средств для доступа к сайтам, которые наш самый гуманный в мире запретил, не приходя в сознание.
