Кто за что отвечал в хакерской группировке, воровавшей переписку российских чиновников и бизнесменов

Журналистам стали известны все основные участники проекта «Шалтай-Болтай», ставшего знаменитым благодаря публикации в открытом доступе украденной личной переписки по электронной почте таких государственных деятелей, как премьер-министр (и экс-президент) РФ Дмитрий Медведев и помощник президента РФ (бывший первый замруководителя администрации главы государства) Владислав Сурков. Большинство из участников хакерской группы объявлены в розыск, а один из создателей  — Владимир Аникеев (Льюис) —  находится под стражей в московском СИЗО «Лефортово».

Лидеры

Болтай. Псевдоним крупного питерского пиарщика. Он работал со многими крупными чиновниками и бизнесменами. В последние годы сфера его интересов перенеслась на Москву. Именно после знакомства с Болтаем деятельность Аникеева по сбору компромата на госслужащих и предпринимателей вышла на новый уровень. Болтай и Аникеев вместе придумали проект «Шалтай-Болтай». Болтай определял редакционную политику —  то, чью переписку стоит выкладывать в Интернет. Также он выполнял своеобразные функции статс-секретаря: все общение с чиновниками, представителями бизнеса и силовиками велось через него. По результатам этого общения и определялась редакционная политика ресурса. Кроме того, Болтай занимался пополнением бюджета проекта, получая деньги за размещение или неразмещение чужих переписок. Львиная доля средств оседала у него. Следующим по объемам получаемых средств был Аникеев.

Переписку российских чиновников высокого ранга с размахом воровали Шляпник, Алиса и Мартовский заяц

Владимир Аникеев (Льюис). Работал журналистом в питерских СМИ, потом занялся «черным» PR. Обладая связями в различных ведомствах, «добывал» компромат на чиновников и бизнесменов. После знакомства с Болтаем, по версии собеседников «Росбалта», организовал серию взломов «ящиков» госслужащих Северной столицы. Делалось это при помощи фишинга. После выхода проекта «Шалтай-Болтай» на федеральный уровень организовал хищения содержимого телефонов и планшетов чиновников с использованием оборудования, создающего фальшсоты и лже-Wi-Fi. Был вхож в администрацию президента. Большую часть времени проводил на Украине, где проживает его официальная жена, а также в Таиланде. В октябре 2016 года задержан сотрудниками ФСБ, когда направлялся с Украины в Санкт-Петербург.

Младший партнер

Шалтай. Айтишник из Санкт-Петербурга. Работал системным администратором на ряде ресурсов, подконтрольных Болтаю. После создания проекта «Шалтай-Болтай» уехал в Эстонию. Имеет гражданство этой страны. Именно Шалтаю поступал весь объем информации, скачанной при помощи фальшсот и лже-WI-FI. Он изучал контент и выбирал из него принадлежащий чиновникам, руководителям госкорпораций и другим лицам, с которых можно получить деньги. О результатах докладывал Болтаю и Льюису. Он же, по указанию последних, выкладывал контент на ресурсы «Шалтая-Болтая». От общего заработка проекта Шалтай получал 20-30%. Являлся младшим партнером без права голоса.

Владимир Аникеев — основатель хакерской группы

Рядовые участники

Алиса. Гражданка Украины. В России сменила несколько профессий, пока не устроилась инструктором в питерском фитнес-центре, где занимался Аникеев. Молодые люди сблизились, после чего Алиса стала выполнять поручения Льюиса. Привлекательная девушка, сидевшая с ноутбуком в кафе и ресторанах, где собираются сотрудники администрации президента, не вызывала подозрений. На самом деле на этот ноутбук и скачивался контент с телефонов и планшетов посетителей. Также Алиса занималась в Киеве «обналичкой» биткоинов, заработанных «Шалтаем-Болтаем» на продаже чужой переписки.

Шляпник и Мартовский Заяц. Айтишники, работавшие в российских регионах. Позже переехали в Москву, где трудились системными администраторами на различных ресурсах. Во время одной из вечеринок познакомились с Аникеевым. Стали выполнять его разовые поручения. После создания проекта «Шалтай-Болтай» переехали в Таиланд. Вели бухгалтерию ресурса, обрабатывали полученный контент, выполняли различную техническую работу. Летом 2016 года вместе с Аникеевым создали в Таиланде фирму, предоставляющую туристам услуги по аренде недвижимости.

Герман Александров 

Оригинал материала: «Росбалт»

«Лайф», 30.01.17, «В деле «Шалтая-Болтая» появились высокопоставленные чиновники»

Спецслужбы изучают материалы по представителям госструктур и бизнесменам, которые сотрудничали с хакерами или заплатили им за неразглашение компромата в отношении себя.

Дело «Шалтая-Болтая» обещает быть самым масштабным процессом в сфере информационной безопасности в России. Как выяснил Лайф, в настоящее время арестовано 6 человек, связанных со взломом телефонов и мессенджеров чиновников и бизнесменов, ещё с десяток человек находятся в разработке. Среди них сотрудники крупных госструктур, которые будут вызваны в скором времени на допрос. Также спецслужбы изучают материалы по тем «вскрытым» чиновникам и бизнесменам, которые заплатили входящим в группу «Шалтая-Болтая» хакерам: они могут стать фигурантами дел о коррупции. Именно за неразглашение этой информации они и могли платить.

Льюис Кэрролл

31 декабря 2013 года хакерская группировка «Анонимный интернационал», больше известная как «Шалтай-Болтай», опубликовала на своём ресурсе новогоднее обращение президента. Это была первая заявка группировки о своей деятельности.

Затем хакерами была выложена переписка заместителя председателя правительства Аркадия Дворковича, вскрыт «твиттер» премьера Дмитрия Медведева. Были обнародованы переписки ряда крупных чиновников и бизнесменов.

Как рассказал Лайфу собеседник, знакомый с ходом расследования, хакеры из «Шалтая-Болтая» попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года.

И вот в октябре 2016 года был задержан основатель группировки, некто Льюис Кэрролл (хакеры взяли себе имена из детской книги «Алиса в Стране чудес»). Им оказался журналист Владимир Аникеев. Задержан он был не в Санкт-Петербурге, как заявляют некоторые СМИ, а практически на границе Белоруссии и России.

В Минск он прилетел на самолёте (из какой страны, достоверно неизвестно) и потом на машине отправился в Санкт-Петербург.

— После того как Аникеев проехал по трассе посёлок Езерище и пересёк границу Белоруссии и России, спецслужбы провели его задержание, — отмечает источник Лайфа.

В Питере основатель «Шалтая» часто бывал. И постоянно останавливался в отеле «Англетер», где когда-то погиб поэт Сергей Есенин. Тяга к жизни на широкую ногу и стремление к славе, кстати, привели к тому, что Льюис Кэрролл всё же был рассекречен. Давая интервью «Медузе» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупое, конечно, подтверждение. Но до этого на своей странице в соцсети «ВКонтакте» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.

После ареста Аникеев-Льюис пошёл на сделку со следствием и рассказал следователям ФСБ про всех, кто так или иначе работал и сотрудничал с «Шалтаем-Болтаем».

Ничего личного, просто бизнес

Источники Лайфа говорят, что за годы работы по выявлению участников «Анонимного интернационала» установлено, что это было не просто объединение альтруистов и сторонников добра, правды и справедливости. Шалтаевцы работали в связке с чиновниками, топ-менеджерами крупных компаний и представителями силовых структур.

— Задокументирована серьёзная база. За эти годы выяснилось, кто и какое отношение имеет к хакерам. В ходе задержания Льюиса Кэрролла информация подтвердилась. Установлены исполнители, заказчики и основатели, — отмечает один из собеседников в следствии.

Фото: © Flickr/Marco Verch

В настоящее время под арестом находится 6 человек. Известны четверо задержанных: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.

Последние трое были арестованы после задержания Аникеева. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Есть две версии по сотрудничеству высокопоставленного сотрудника ФСБ и «Шалтая-Болтая». Согласно первой, Михайлову было поручено установить, кто такие «Анонимный интернационал», и, выяснив это, он возглавил их работу, которая обеспечивала существенную прибыль всем участникам. Шантаж чиновников и бизнесменов их личной перепиской приносил колоссальные дивиденды.

Согласно другой версии, изначально «Шалтай-Болтай» создавался с участием вышеупомянутых лиц. Но обе версии говорят о том, что основной идеологией хакерской группы был «бизнес» — вымогание денег у высокопоставленных лиц.

По информации Лайфа, многие госслужащие и бизнесмены выкупили свою переписку ещё до выставления её на публичный аукцион. Хакерам заплатили более 30 чиновников (региональных и федеральных) и представителей деловых кругов. Пострадавших от публикаций, кто хоть как-то фигурировал в переписках, более сотни.

Фото: © East News

«Шалтай-Болтай» занимался и тем, что вскрывал переписки «под заказ». По информации Лайфа, собранная база может вывести на любого уровня чиновника и бизнесмена, которые либо сотрудничали с хакерами, либо крышевали их. В ближайшее время на допрос по делу «Шалтая-Болтая» будут вызваны некоторые высокопоставленные представители госструктур.

Плата за молчание

По материалам дела, многие российские крупные чиновники и бизнесмены платили «Шалтаю-Болтаю», чтобы их переписку не только не продавали другим и не публиковали, а чтобы она даже не выставлялась на аукцион.

Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам — либо «вскрытым» нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание «Шалтая».

Со своими жертвами «Шалтай-Болтай» работал по нескольким схемам.

В рамках первой «вскрытым» чиновникам или бизнесменам сразу направляли сообщение, что хакеры готовы не публиковать переписку за определённую сумму. Сумму устанавливали, понятное дело, сами хакеры. Чиновник либо соглашался и платил, либо отказывался.

Фото: © РИА Новости/Антон Денисов

По второй схеме вскрытая переписка выставлялась на аукцион. Отправлялось сообщение об этом жертве, и он должен был дать большую сумму, чем другие участники аукциона, если они были.

Третий сценарий: чиновник или бизнесмен узнавал от посредника, что его вскрыли. И посредник помогал договориться с «Шалтаем-Болтаем». Если человек не мог заплатить установленную сумму, то частично переписка всё же выставлялась, но не вся.

Сейчас спецслужбы в рамках расследования дела «Анонимного интернационала» проверяют и тех, кто платил за переписку и материалы данной переписки, что может иметь серьёзную перспективу в расследовании коррупционных схем чиновников и приближённых к ним бизнесменов.

— Многие из них платили как раз за то, чтобы информация о коррупционных сделках и тендерах, в которых они были завязаны, не стала достоянием гласности. Теперь возможно, что они станут фигурантами дел — но уже не как потерпевшие, а как обвиняемые, — говорит источник в следственной группе.

Как попался «Шалтай-Болтай»

Шантаж российского истеблишмента приносил высокий доход, популярность группировки росла, но знали их по вымышленным именам из «Алисы в Стране чудес». Слава вроде и есть, но она обезличена.

Участники «Анонимного интернационала» не скрывали, что любят Азию и периодически посещают Вьетнам, Таиланд и Лаос. Да и на встречи со своими жертвами или их представителями отправляли связных, за которыми устанавливалась слежка.

Некоторые олигархи и чиновники нанимали детективов, вели собственное расследование, результаты которого также становились известны спецслужбам. За рубежом шалтаевцев и причастных к ним вели в том числе и частные зарубежные разведывательные структуры. Кольцо вокруг хакеров сжималось.

Скрин © L!FE

 

Кстати, то, что «Царьград» стал первым СМИ, которое заявило о связи высокопоставленного офицера Центра информационной безопасности ФСБ РФ с хакерской группировкой «Шалтай-Болтай», объясняется тем, что владелец СМИ Константин Малофеев близко знаком с высокопоставленным чиновником, чью переписку также вскрыл «Шалтай-Болтай», и по его просьбе вёл собственное расследование.

Помимо этого применялись и те же схемы, которые использовал сам «Шалтай-Болтай» — фишинговые письма, через которые узнавали пароли и логины чиновников и бизнесменов, также через фальшсоты или лже-Wi-Fi. К примеру, на почтовые интернет-адреса шалтаевцев, которые попадали в руки спецслужб, отправлялись фишинговые письма. Именно благодаря им удалось связать деятельность ЦИБ ФСБ, где работал Михайлов, с «Шалтаем». Окончательно подтвердил подозрение по отношению к Михайлову арестованный Льюис Кэрролл.

Украина и НКО

Ряд СМИ сообщили, что члены «Шалтая-Болтая» работали с хакерами из «Киберхунты», а сам Аникеев очень часто бывал на Украине.

Источники издания поясняют, что единственная связь с Украиной у «Шалтая-Болтая» — участница группировки Алиса (настоящее имя изданию неизвестно). Алиса — бывшая киевская проститутка. Она, как девушка с низкой социальной ответственностью, всё же была неким организатором досуга у «Шалтая»: «подгоняла девочек» (так как ребята внешностью особо не выделялись и пользовались услугами ночных бабочек), оформляла поездки, да и имела большую клиентскую базу, в которой были иной раз нужные люди.

Фото: © East News

В материалах дела тема Украины отсутствует. А вот тема Донбасса присутствует. Как выяснил Лайф, сервера «Анонимного интернационала» находятся на территории ДНР. На этих серверах хранится вся информация деятельности «Шалтая-Болтая». Ни российское, ни украинское право там не действует. Фактически территория находится вне правового поля, что было очень удобно для хакеров. Однако для российских силовиков всё же будет легко сделать выемку серверов, если только на этой территории нет тех, кто уже ликвидировал всю информацию на серверах.

Но и международная тема фигурирует в этом деле. Одними из защитников арестованных выступают представители правозащитной организации «Команда 29». По некоторым данным, это НКО спонсируется из фонда Сороса, а сами шалтаевцы частенько бывали в США.

«Команда 29» была создана бывшими сотрудниками Фонда свободы информации (ИРСИ). В 2014 году фонд прекратил свою деятельность, так как был включён Минюстом в реестр иностранных агентов. Кстати, бывшая супруга руководителя «Команды 29» Ивана Павлова Дженнифер Гаспар была выдворена из России на основании заключения ФСБ.

Как говорят источники, знакомые с ходом расследования, дело «Шалтая-Болтая» затрагивает практически все стороны российской политики. Да и при расследовании всплывали данные, указывающие на известных и уважаемых людей.

— Все роли — заказчик, исполнитель, связной, поручитель, свидетель и так далее — будут точно установлены по каждому из подозреваемых. Все виновные будут наказаны, какой бы статус у них ни был. Это дело в обязательном порядке дойдёт до суда, — утверждает один из собеседников издания, подчёркивая, что те, кто причастен к деятельности группировки, в настоящее время пытаются выставить себя в роли жертвы.

Александр Зазыкин