Как раскрыли самую опасную в мире хакерскую группировку «Шалтай-Болтай»
Это они взломали Твиттер Медведева, почту Суркова и вовсю шантажировали высокопоставленных чиновников
Коллегия ФСБ собиралась на рутинное заседание. Был темный декабрьский день, плавно переходящий в сумерки. Начальник второго оперативного управления ЦИБ (Центра информационной безопасности) ФСБ Сергей Михайлов шел на свое место за длинным столом. Офицер был, как всегда, собран, сосредоточен, в руках – папка для бумаг из жесткой кожи. То, что произошло потом, случилось так стремительно, что даже очевидцы не осознали происходящего. Появились какие-то люди, по прихваткам и облику – свои, силовики, и через миг Михалова уже выводят из зала заседаний с мешком на голове. Так описывал телеканал «Царьград» арест высокопоставленного сотрудника правоохранительных органов (за детали ручаться трудно). Тогда, в декабре, общественность ничего не узнала. Зато сейчас Михайлов и его заместитель Дмитрий Докучаев обвиняются в сотрудничестве с зарубежными разведками.
- Каждый из фигурантов занимался своим делом - кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. Эти направления, как правило, не пересекались, - цитирует «Интерфакс» анонимного силовика.
Так что на самом деле произошло?
ЭФФЕКТНЫЙ ВЫХОД
Арест Михайлова и Докучаева не связан с делом знаменитой хакерской группировки «Анонимный интернационал», сообщил адвокат Михайлова Иван Павлов. Тем не менее, и прессе, и в частных разговорах людей, знающих что-то об этом деле, прослеживается другое мнение. Хотя, конечно, пока не все детали ясны – так ведь и скандал уникальный.
А начиналось все в ночь, когда сбываются мечты. 31 декабря 2013 года страна готовилась к празднику. Вот-вот будет обращение президента. Пробьют куранты. Ударит в потолок пробка шампанского.
Но мысли людей, назвавших себя «Анонимный интернационал», были далеки от шампанского. Этот день должен стать днем рождения их организации. И им надо было заявить о себе эффектно и громко.
Аккаунт "Анонимного интернационала" в одной из соцсетей.
Получилось. Хакеры слили в сеть поздравление президента стране еще до того, как его показали даже на Дальнем Востоке. Причем в черновом варианте, который до экранов не дошел. В Кремле казус объяснили технической недоработкой. Как говорится, никто не пострадал, ничего «такого» в речи не было. Но для кого надо это был звоночек. Потому что хакеры сумели взломать суперзащищенные каналы. Как они это сделали, никто не понимал.
АМЕРИКАНО БЕЗ САХАРА, ПОЖАЛУЙСТА
Отель в центре Москвы явно готовится к приему непростых гостей. Наметанный глаз выхватывает силовиков в штатском, перемешанных с толпой.
Колючие глаза сотрудника наружного наблюдения сосредоточились на посетителях летнего кафе у отеля. Вроде ничего особенного. Один из них открыл ноутбук – еще и спросил у официантки, нет ли у нее зарядного устройства.
- Нет? Ну ничего, у меня 80% зарядки, хватит, - человек улыбнулся и облизнул сухие губы быстрым, острым языком, официантка дернула плечами, человек ей не понравился, какой-то скользкий – но она сразу о нем забыла.
А неизвестный запустил необычную программу, и оказался в … недрах телефона высокопоставленного чиновника. Который приехал в отель на встречу с иностранными инвесторами. Человек не видел чиновника, но – как будто видел. Чиновник сидит за столом президиума. Ему скучно. Он достает телефон и видит сеть вай-фай. Подключается к ней. И не знает, что эту сеть подбросил ему сидящий в кафе незнакомец с сухими губами. И пока чиновник ищет, в каком бы ресторане поужинать сегодня, посетитель кафе скачивает содержимое его почты. Которая висит на домене gov. То есть на государственном, служебном домене.
- Да, брат, и ты подсоединил секретную почту к обычному телефону, как вы все предсказуемы, - улыбается человек в кафе.
Через десять минут он знает о чиновнике все. Жена едет к дорогому врачу в Германии. Любовница ноет, что давно не встречались. Сына застукали за курением травы... О, а вот это интересно! И посетитель кафе замирает за монитором.
САМИ ВСЕ ПРИНЕСУТ
Считается, что несостоявшийся журналист Владимир Аникеев действовал именно так. Говорят, что именно он придумал «Интернационал». Аникеев арестован еще осенью. Если он в самом деле лично подкидывал жертвам ложную мобильную сеть или ложный вай-фай, то он делал это только на старте карьеры. Как только ее масштабы разрослись, он переехал в Украину. Силовикам с огромным трудом удалось его выманить в Питер. Якобы для получения очередного, особо крупного, гонорара. Там его и взяли. В полной тишине.
Говорят, что такая работа хакеров – не самая типичная. Но с момента, когда про «Анонимный интернационал» стало широко известно, а сайт под названием «Шалтай-Болтай» запретил Роскомнадзор (что мало останавливало желающих его посетить), якобы Аникееву и его друзьям понесли компромат … сами чиновники. На своих коллег.
Чиновники же – как пауки в банке. Обошли должностью. Распилили деньги без тебя. И обиженный чиновник начинает думать, как бы наказать конкурентов. Говорят, что лишь четверть данных у хакеров – настоящий взлом. Остальное – подношения.
ПЛАТЯТ И ЗАКАЗЧИК, И ЖЕРТВА
Либералы сразу записали Шалтай-Болтай в свои идейные союзники. Хотя понятия не имели, кто этим стоит. В кафе на Патриарших потертые мужчины и ярко накрашенные женщины с пронзительными голосами раненых чаек принялись толковать о «борьбе кремлевских башен», о «Робин Гуде», который завелся на «самом верху».
- Кто он, наш Сноуден? – вышлепывал губами известный в узких кругах публицист, наливая вино в плохо промытый официанткой фужер.
- Я бы ему дала! – прокричала, как будто правда уже дала, феминистка с короткой стрижкой.
Пикейные жилеты уверились, се Мессия идет. Но так ли было на самом деле?
- Как-то мне звонит приятель и говорит, что моя фамилия фигурирует на сайте «Шалтай-Болтай», - мой собеседник рассказывает свою историю, опустив глаза вниз. - У меня от страха аж голова поплыла, я полез по ссылке и в самом деле наткнулся на себя. Взломали почту моего товарища. Выложили, как у них принято, некоторые письма, и общее описание, что в почте. Цель – привлечь внимание покупателя.
- То есть все взломанное выставлялось на продажу?
- Да.
- А кто покупатель?
- Они сначала предлагали все купить жертве.
- Купить содержимое собственной почты?
- Купить право нераспространения сведений. Если жертва отказывалась (мой приятель отказался), лот выставлялся для покупки любым желающим. На аукцион. Продавали за криптовалюту – биткоины. Как теперь выяснилось, продавцы сидели в Прибалтике. В России биткоины как бы запрещены. Но в интернете вы можете превратить, например, биткоины в рубли. И снять их с банковской карты. А все эти запреты – пшик.
История моего собеседника – обычная для бизнеса «робин гудов». Как он говорит, его приятеля уволили с серьезного поста в одном ведомстве. Он стал мстить – грозить разоблачениями. В ведомстве забеспокоились и решили его заткнуть. Натравить на него «Анонимный интернационал». Юмор в том, что, если бы «Интернационал» в самом деле придерживался некой идеологии, он бы увидел в обиженном госслужащем своего союзника. Но он спокойно взял деньги и принялся травить того, кого заказали.
- Бросилось в глаза, что работали небрежно, - рассказывает мой собеседник. - Почту-то взломали. Но мою фамилию в переписке перепутали. Должность перепутали. Видно, что просто гуглили, потому что я поменял работу года три назад, а они назвали прежнюю. Просто взяли деньги с заказчика и теперь хотели подоить еще и жертву. Мой приятель ничего покупать не стал. И на аукционе переписку никто не купил.
На самом деле, за исключением громких лотов, так часто и бывало. Правда, в прессе упорно пишут, что один из госчиновников заплатил «Интернационалу» колоссальные $10 миллионов. Выкупил тайну. Что он скрывал, и правда ли это вообще, пока неизвестно.
ЦРУ КАК ПОКУПАТЕЛЬ
Говорят, что высокопоставленному сотруднику ФСБ Сергею Михайлову поручили заняться Аникеевым. Говорят также, что Михайлов, вместо того, чтобы разоблачить хакера, принялся с ним сотрудничать и фактически возглавил группировку. Подтверждений этому нет. Михайлов был на хорошем счету, пишут, что возглавляемый им отдел после ареста Михайлова приходится строить с нуля. Опять же, пишут со слов анонимных источников.
Анонимные и все наши комментаторы. Следующая моя встреча – с сотрудником закрытого НИИ, которого западные СМИ обвиняют во взломе переписки американских политиков на выборах в США. Тему выборов закрыли быстро, «мы этим не занимаемся», говорит парень с длинной гривой рыжих волос.
- Что про Шалтая знаешь?
- Чуть больше остальных. Наши там не запачкались. Говорят, что никто из арестованных не кололся. Дело зависло. И тут взяли Русика (Руслан Стоянов, сотрудник «Лаборатории Касперского» - ред.), и он всех сдал.
- Как я понимаю, шалтайцы зарабатывали тупо шантажом. Почему им госизмену лепят?
- Тут же тонкая грань. Заграничные спецслужбы руко*опые, и ломать почту наших госов не умеют. А ребята из Шалтая готовы ломать и продавать тем, кто платит. Иностранцы платят. А это, согласись, измена. То, что шалтайцы в Украине да в Прибалтике сидели – это не от любви к идеалам Майдана, просто украинцы подбирают всю нашу шваль, а наши до Киева не всегда дотягиваются.
СОЛДАФОНЫ, ЧТО ВЫ ШПИОНИТЕ
Судьба Шалтай-Болтая – это древняя, как мир, история про шантажистов и их жертв, только завернутая в современную обертку. Но еще эта история учит – в наше время не понимать, как работает интернет, так же глупо, как не ведать, что микробы передаются по воздуху. Рассказывали про одного министра, человека неглупого, что он, едва попав на должность, принялся с рабочего компьютера лазить по соцсетям. И пришел в ярость, когда к нему постучались сотрудники службы безопасности министерства. Мол, не положено.
- Солдафоны! – передают очевидцы истерику чиновника. - Что вы шпионите! Мне решать, что положено, что нет!
А ведь именно эта святая небрежность привела к тому, что Шалтай так много узнал.
Наконец, это – сигнал и нашим чиновникам. Трижды подумайте, когда соберетесь украсть. Ваши самые замаскированные шаги для специалистов – как широко открытая книга.
СЕНСАЦИИ ОТ ИНТЕРНЕТ-РОБИН ГУДОВ
(самые громкие взломы Шалтай-Болтая)
- Взлом твиттера Медведева
14 августа 2014 года хакеры почти час контролировали аккаунт премьера. За это время они успели сделать от его имени ряд «политических заявлений». Эксперты говорят, что хакеры делали это для рекламы своих возможностей.
- Фото Потупчик с деньгами
Зимой 2014 года хакеры выложили в сеть фото человека, похожего на общественного деятеля Кристину Потупчик. Женщина сидела с сумкой, набитой «котлетами» с 5-тысячными купюрами. Утверждалось, что она получила бюджетные деньги «вчерную» на некие цели, а фото сделано теми, кто деньги дал, для отчетности.
- Взлом почты Габрелянова
Это задумывалось как акция колоссальной силы, но общественность всего лишь узнала, что известный медиамагнат матерится и состоит в переписке с сильными мира сего – а это было и так понятно.
- Почта Суркова
Взлом почты Владислава Суркова осенью 2016 года остался неподтвержденной акцией, пострадавшие отрицают, что документы подлинные. Однако СМИ пишут, что именно атака на Суркова была последней каплей, после этого власти решили Шалтай «валить».
КАК ПОГОРЕЛ ШЛЯПНИК
Лидером и идеологом «Анонимного Интернационала» СМИ называют журналиста Владимира Аникеева. Он родился в Махачкале, работать начал в Петербурге, с 2000 года занялся поиском и продажей компромата на чиновников. Когда деятельность стала слишком опасной, переехал на Украину, его подельники сидели в Прибалтике и Таиланде. А в Россию приезжал за деньгами, причем останавливался в питерском Англетере, том самом отеле, где покончил с собой Есенин.
СМИ пишут, что сейчас он охотно дает показания.
Вчера Лефортовский суд Москвы арестовал еще двоих сотрудников Шалтая-Болтая - Константина Теплякова и Александра Филинова.
А вот как удалось повязать самого Аникеева — отдельный детектив. Прокололся он на … шляпе. Аникеев жутко секретился. В 2015 году он давал интервью порталу "Медуза", запретив себя фотографировать. Но журналист настаивал: кто же поверит, что интервью вообще было? Тогда Аникеев предложил сфотографировать его отдельно лежащую шляпу. Глупость хакера в том, что свои фото в этой же шляпе он выкладывал во ВКонтакте. Может ли быть у двух русских в Бангкоке одинаковая шляпа, подумали силовики, которые прочесали странички русских, живших в Таиланде. Так его и вычислили. Ирония еще и в том, что персонаж Шляпник - из повести «Алиса в стране чудес», откуда хакеры брали себе псевдонимы (сам Аникеев был Люисом Кэрроллом, то есть автором всего этого «произведения»).
Питер Пэн[link]