Кто за что отвечал в хакерской группировке, воровавшей переписку российских чиновников и бизнесменов
Журналистам стали известны все основные участники проекта «Шалтай-Болтай», ставшего знаменитым благодаря публикации в открытом доступе украденной личной переписки по электронной почте таких государственных деятелей, как премьер-министр (и экс-президент) РФ Дмитрий Медведев и помощник президента РФ (бывший первый замруководителя администрации главы государства) Владислав Сурков. Большинство из участников хакерской группы объявлены в розыск, а один из создателей - Владимир Аникеев (Льюис) - находится под стражей в московском СИЗО «Лефортово».
Лидеры
Болтай. Псевдоним крупного питерского пиарщика. Он работал со многими крупными чиновниками и бизнесменами. В последние годы сфера его интересов перенеслась на Москву. Именно после знакомства с Болтаем деятельность Аникеева по сбору компромата на госслужащих и предпринимателей вышла на новый уровень. Болтай и Аникеев вместе придумали проект «Шалтай-Болтай». Болтай определял редакционную политику - то, чью переписку стоит выкладывать в Интернет. Также он выполнял своеобразные функции статс-секретаря: все общение с чиновниками, представителями бизнеса и силовиками велось через него. По результатам этого общения и определялась редакционная политика ресурса. Кроме того, Болтай занимался пополнением бюджета проекта, получая деньги за размещение или неразмещение чужих переписок. Львиная доля средств оседала у него. Следующим по объемам получаемых средств был Аникеев.
Переписку российских чиновников высокого ранга с размахом воровали Шляпник, Алиса и Мартовский заяц
Владимир Аникеев (Льюис). Работал журналистом в питерских СМИ, потом занялся «черным» PR. Обладая связями в различных ведомствах, «добывал» компромат на чиновников и бизнесменов. После знакомства с Болтаем, по версии собеседников «Росбалта», организовал серию взломов «ящиков» госслужащих Северной столицы. Делалось это при помощи фишинга. После выхода проекта «Шалтай-Болтай» на федеральный уровень организовал хищения содержимого телефонов и планшетов чиновников с использованием оборудования, создающего фальшсоты и лже-Wi-Fi. Был вхож в администрацию президента. Большую часть времени проводил на Украине, где проживает его официальная жена, а также в Таиланде. В октябре 2016 года задержан сотрудниками ФСБ, когда направлялся с Украины в Санкт-Петербург.
Младший партнер
Шалтай. Айтишник из Санкт-Петербурга. Работал системным администратором на ряде ресурсов, подконтрольных Болтаю. После создания проекта «Шалтай-Болтай» уехал в Эстонию. Имеет гражданство этой страны. Именно Шалтаю поступал весь объем информации, скачанной при помощи фальшсот и лже-WI-FI. Он изучал контент и выбирал из него принадлежащий чиновникам, руководителям госкорпораций и другим лицам, с которых можно получить деньги. О результатах докладывал Болтаю и Льюису. Он же, по указанию последних, выкладывал контент на ресурсы «Шалтая-Болтая». От общего заработка проекта Шалтай получал 20-30%. Являлся младшим партнером без права голоса.
Владимир Аникеев — основатель хакерской группы
Рядовые участники
Алиса. Гражданка Украины. В России сменила несколько профессий, пока не устроилась инструктором в питерском фитнес-центре, где занимался Аникеев. Молодые люди сблизились, после чего Алиса стала выполнять поручения Льюиса. Привлекательная девушка, сидевшая с ноутбуком в кафе и ресторанах, где собираются сотрудники администрации президента, не вызывала подозрений. На самом деле на этот ноутбук и скачивался контент с телефонов и планшетов посетителей. Также Алиса занималась в Киеве «обналичкой» биткоинов, заработанных «Шалтаем-Болтаем» на продаже чужой переписки.
Шляпник и Мартовский Заяц. Айтишники, работавшие в российских регионах. Позже переехали в Москву, где трудились системными администраторами на различных ресурсах. Во время одной из вечеринок познакомились с Аникеевым. Стали выполнять его разовые поручения. После создания проекта «Шалтай-Болтай» переехали в Таиланд. Вели бухгалтерию ресурса, обрабатывали полученный контент, выполняли различную техническую работу. Летом 2016 года вместе с Аникеевым создали в Таиланде фирму, предоставляющую туристам услуги по аренде недвижимости.
Герман Александров
«Лайф» , 30.01.17, «В деле «Шалтая-Болтая» появились высокопоставленные чиновники»
Спецслужбы изучают материалы по представителям госструктур и бизнесменам, которые сотрудничали с хакерами или заплатили им за неразглашение компромата в отношении себя.
Дело «Шалтая-Болтая» обещает быть самым масштабным процессом в сфере информационной безопасности в России. Как выяснил Лайф, в настоящее время арестовано 6 человек, связанных со взломом телефонов и мессенджеров чиновников и бизнесменов, ещё с десяток человек находятся в разработке. Среди них сотрудники крупных госструктур, которые будут вызваны в скором времени на допрос. Также спецслужбы изучают материалы по тем «вскрытым» чиновникам и бизнесменам, которые заплатили входящим в группу «Шалтая-Болтая» хакерам: они могут стать фигурантами дел о коррупции. Именно за неразглашение этой информации они и могли платить.
Льюис Кэрролл
31 декабря 2013 года хакерская группировка «Анонимный интернационал», больше известная как «Шалтай-Болтай», опубликовала на своём ресурсе новогоднее обращение президента. Это была первая заявка группировки о своей деятельности.
Затем хакерами была выложена переписка заместителя председателя правительства Аркадия Дворковича, вскрыт «твиттер» премьера Дмитрия Медведева. Были обнародованы переписки ряда крупных чиновников и бизнесменов.
Как рассказал Лайфу собеседник, знакомый с ходом расследования, хакеры из «Шалтая-Болтая» попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года.
И вот в октябре 2016 года был задержан основатель группировки, некто Льюис Кэрролл (хакеры взяли себе имена из детской книги «Алиса в Стране чудес»). Им оказался журналист Владимир Аникеев. Задержан он был не в Санкт-Петербурге, как заявляют некоторые СМИ, а практически на границе Белоруссии и России.
В Минск он прилетел на самолёте (из какой страны, достоверно неизвестно) и потом на машине отправился в Санкт-Петербург.
После того как Аникеев проехал по трассе посёлок Езерище и пересёк границу Белоруссии и России, спецслужбы провели его задержание, - отмечает источник Лайфа.
В Питере основатель «Шалтая» часто бывал. И постоянно останавливался в отеле «Англетер», где когда-то погиб поэт Сергей Есенин. Тяга к жизни на широкую ногу и стремление к славе, кстати, привели к тому, что Льюис Кэрролл всё же был рассекречен. Давая интервью «Медузе» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупое, конечно, подтверждение. Но до этого на своей странице в соцсети «ВКонтакте» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.
После ареста Аникеев-Льюис пошёл на сделку со следствием и рассказал следователям ФСБ про всех, кто так или иначе работал и сотрудничал с «Шалтаем-Болтаем».
Ничего личного, просто бизнес
Источники Лайфа говорят, что за годы работы по выявлению участников «Анонимного интернационала» установлено, что это было не просто объединение альтруистов и сторонников добра, правды и справедливости. Шалтаевцы работали в связке с чиновниками, топ-менеджерами крупных компаний и представителями силовых структур.
Задокументирована серьёзная база. За эти годы выяснилось, кто и какое отношение имеет к хакерам. В ходе задержания Льюиса Кэрролла информация подтвердилась. Установлены исполнители, заказчики и основатели, - отмечает один из собеседников в следствии.
В настоящее время под арестом находится 6 человек. Известны четверо задержанных: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
Последние трое были арестованы после задержания Аникеева. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Есть две версии по сотрудничеству высокопоставленного сотрудника ФСБ и «Шалтая-Болтая». Согласно первой, Михайлову было поручено установить, кто такие «Анонимный интернационал», и, выяснив это, он возглавил их работу, которая обеспечивала существенную прибыль всем участникам. Шантаж чиновников и бизнесменов их личной перепиской приносил колоссальные дивиденды.
Согласно другой версии, изначально «Шалтай-Болтай» создавался с участием вышеупомянутых лиц. Но обе версии говорят о том, что основной идеологией хакерской группы был «бизнес» - вымогание денег у высокопоставленных лиц.
По информации Лайфа, многие госслужащие и бизнесмены выкупили свою переписку ещё до выставления её на публичный аукцион. Хакерам заплатили более 30 чиновников (региональных и федеральных) и представителей деловых кругов. Пострадавших от публикаций, кто хоть как-то фигурировал в переписках, более сотни.
«Шалтай-Болтай» занимался и тем, что вскрывал переписки «под заказ». По информации Лайфа, собранная база может вывести на любого уровня чиновника и бизнесмена, которые либо сотрудничали с хакерами, либо крышевали их. В ближайшее время на допрос по делу «Шалтая-Болтая» будут вызваны некоторые высокопоставленные представители госструктур.
Плата за молчание
По материалам дела, многие российские крупные чиновники и бизнесмены платили «Шалтаю-Болтаю», чтобы их переписку не только не продавали другим и не публиковали, а чтобы она даже не выставлялась на аукцион.
Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам - либо «вскрытым» нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание «Шалтая».
Со своими жертвами «Шалтай-Болтай» работал по нескольким схемам.
В рамках первой «вскрытым» чиновникам или бизнесменам сразу направляли сообщение, что хакеры готовы не публиковать переписку за определённую сумму. Сумму устанавливали, понятное дело, сами хакеры. Чиновник либо соглашался и платил, либо отказывался.
По второй схеме вскрытая переписка выставлялась на аукцион. Отправлялось сообщение об этом жертве, и он должен был дать большую сумму, чем другие участники аукциона, если они были.
Третий сценарий: чиновник или бизнесмен узнавал от посредника, что его вскрыли. И посредник помогал договориться с «Шалтаем-Болтаем». Если человек не мог заплатить установленную сумму, то частично переписка всё же выставлялась, но не вся.
Сейчас спецслужбы в рамках расследования дела «Анонимного интернационала» проверяют и тех, кто платил за переписку и материалы данной переписки, что может иметь серьёзную перспективу в расследовании коррупционных схем чиновников и приближённых к ним бизнесменов.
Многие из них платили как раз за то, чтобы информация о коррупционных сделках и тендерах, в которых они были завязаны, не стала достоянием гласности. Теперь возможно, что они станут фигурантами дел - но уже не как потерпевшие, а как обвиняемые, - говорит источник в следственной группе.
Как попался «Шалтай-Болтай»
Шантаж российского истеблишмента приносил высокий доход, популярность группировки росла, но знали их по вымышленным именам из «Алисы в Стране чудес». Слава вроде и есть, но она обезличена.
Участники «Анонимного интернационала» не скрывали, что любят Азию и периодически посещают Вьетнам, Таиланд и Лаос. Да и на встречи со своими жертвами или их представителями отправляли связных, за которыми устанавливалась слежка.
Некоторые олигархи и чиновники нанимали детективов, вели собственное расследование, результаты которого также становились известны спецслужбам. За рубежом шалтаевцев и причастных к ним вели в том числе и частные зарубежные разведывательные структуры. Кольцо вокруг хакеров сжималось.
Скрин © L!FE
Кстати, то, что «Царьград» стал первым СМИ, которое заявило о связи высокопоставленного офицера Центра информационной безопасности ФСБ РФ с хакерской группировкой «Шалтай-Болтай», объясняется тем, что владелец СМИ Константин Малофеев близко знаком с высокопоставленным чиновником, чью переписку также вскрыл «Шалтай-Болтай», и по его просьбе вёл собственное расследование.
Помимо этого применялись и те же схемы, которые использовал сам «Шалтай-Болтай» - фишинговые письма, через которые узнавали пароли и логины чиновников и бизнесменов, также через фальшсоты или лже-Wi-Fi. К примеру, на почтовые интернет-адреса шалтаевцев, которые попадали в руки спецслужб, отправлялись фишинговые письма. Именно благодаря им удалось связать деятельность ЦИБ ФСБ, где работал Михайлов, с «Шалтаем». Окончательно подтвердил подозрение по отношению к Михайлову арестованный Льюис Кэрролл.
Украина и НКО
Ряд СМИ сообщили, что члены «Шалтая-Болтая» работали с хакерами из «Киберхунты», а сам Аникеев очень часто бывал на Украине.
Источники издания поясняют, что единственная связь с Украиной у «Шалтая-Болтая» - участница группировки Алиса (настоящее имя изданию неизвестно). Алиса - бывшая киевская проститутка. Она, как девушка с низкой социальной ответственностью, всё же была неким организатором досуга у «Шалтая»: «подгоняла девочек» (так как ребята внешностью особо не выделялись и пользовались услугами ночных бабочек), оформляла поездки, да и имела большую клиентскую базу, в которой были иной раз нужные люди.
В материалах дела тема Украины отсутствует. А вот тема Донбасса присутствует. Как выяснил Лайф, сервера «Анонимного интернационала» находятся на территории ДНР. На этих серверах хранится вся информация деятельности «Шалтая-Болтая». Ни российское, ни украинское право там не действует. Фактически территория находится вне правового поля, что было очень удобно для хакеров. Однако для российских силовиков всё же будет легко сделать выемку серверов, если только на этой территории нет тех, кто уже ликвидировал всю информацию на серверах.
Но и международная тема фигурирует в этом деле. Одними из защитников арестованных выступают представители правозащитной организации «Команда 29». По некоторым данным, это НКО спонсируется из фонда Сороса, а сами шалтаевцы частенько бывали в США.
«Команда 29» была создана бывшими сотрудниками Фонда свободы информации (ИРСИ). В 2014 году фонд прекратил свою деятельность, так как был включён Минюстом в реестр иностранных агентов. Кстати, бывшая супруга руководителя «Команды 29» Ивана Павлова Дженнифер Гаспар была выдворена из России на основании заключения ФСБ.
Как говорят источники, знакомые с ходом расследования, дело «Шалтая-Болтая» затрагивает практически все стороны российской политики. Да и при расследовании всплывали данные, указывающие на известных и уважаемых людей.
Все роли - заказчик, исполнитель, связной, поручитель, свидетель и так далее - будут точно установлены по каждому из подозреваемых. Все виновные будут наказаны, какой бы статус у них ни был. Это дело в обязательном порядке дойдёт до суда, - утверждает один из собеседников издания, подчёркивая, что те, кто причастен к деятельности группировки, в настоящее время пытаются выставить себя в роли жертвы.
Александр Зазыкин
Утром 14 августа 2014 года твиттер Дмитрия Медведева оказался взломан: в течение 44 минут хакеры контролировали официальный аккаунт премьер-министра. За это время они успели написать несколько твитов. Первый твит анонсировал отставку премьера из-за «стыда за действия правительства». Следом «Медведев» написал о предстоящем выступлении президента в Ялте, раскритиковал присоединение Крыма к России и высказался по поводу отмены накопительной части пенсии. К 11:00 все твиты, написанные хакерами, были удалены.
«Газета.ру» тогда писала , что корреспондент издания связался с представителем «Анонимного интернационала» и задал ему вопрос о взломе твиттера Медведева.
«Официальная позиция команды - твиттер [взломали] не мы. Неофициальная - ну, возможно. Ну, наверное, будут думать на нас. Так как нам в руки совершенно случайно попали несколько его [Медведева] почтовых ящиков и содержимое трех айфонов», - ответил от имени группы неназванный собеседник «Газеты.ру».
В августе с авторами блога «Шалтай-Болтай» побеседовало издание Look at me , которому они рассказали, что взлом твиттера премьер-министра был «приурочен» к выступлению Владимира Путина в Ялте. Представители «Анонимного интернационала» утверждали, что видели черновики речи и посчитали ее бессмысленной. Также они рассказали, что у Медведева есть и личный твиттер-аккаунт, который, в частности, подписан на политика Михаила Ходорковского, основателя Фонда борьбы с коррупцией Алексея Навального и журналиста Олега Кашина.
За несколько дней до этого интервью «Анонимный интернационал» опубликовал скриншоты нескольких писем из разных почтовых ящиков которые предположительно принадлежали Медведеву. Публикацию хакеры назвали ответом на «глуповатые инициативы в области ужесточения урегулирования в интернете». В блоге отмечалось, что письма, попавшие в руки хакеров, особого интереса не представляют. Так, адрес Медведев якобы использовал для личной переписки и привязки к некоторым сервисам, а адрес - для «легкой рабочей переписки».
Аккаунт , по словам хакеров, Медведев использовал для покупок новинок техники и других товаров в зарубежных интернет-магазинах. В их числе оказался американский Amazon : хакеры отмечали, что Amazon «испытывает определенные проблемы с доставкой заказов на охраняемые объекты». Для покупок использовались чужой аккаунт и чужая кредитная карта: они были оформлены на имя и рабочий адрес Владимира Дьяченко, который, как писал The Insider , был гендиректором нескольких строительных компаний и фонда «Гармония».
Дьяченко рассказал изданию, что часто покупает вещи в интернете, но не имеет никакого отношения к премьер-министру и никогда с ним не встречался. Он подтвердил, что совершил некоторые из указанных в письмах покупок, однако отрицал авторство нескольких писем. Среди них - письмо с рассуждениями о санкциях США и Евросоюза в отношении России и несколько раз дополнявшийся список «текущих дел», включавший в себя план по оборудованию «полноценного кинозала» в «основном доме».
Кристина Потупчик и мешок денег
Знаменитую фотографию бывшего пресс-секретаря движения «Наши» Кристины Потупчик с полной сумкой наличных «Анонимный интернационал» опубликовал в декабре 2014 года. Судя по дате на экране компьютера, фотография была сделана 17 октября. Хакеры рассказали The Insider , что на фото член Общественной палаты Потупчик запечатлена в кабинете бывшего лидера «Молодой гвардии», заместителя главы Управления президента по внутренней политике Тимура Прокопенко.
«Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов [миллионов рублей - МЗ]. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента - МЗ]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», - рассказали изданию в «Анонимном интернационале».
The Insider опубликовал и другую фотографию Потупчик: она позировала с медалью «За заслуги перед Отечеством» II степени. В «Анонимном интернационале» утверждали, что медаль она получила «за организацию кампании за Крым». Позже хакеры опубликовали выдержки из переписки Потупчик: отчеты о кампаниях в социальных сетях, классификацию российских медиа по степени оппозиционности и «рекомендации по пропаганде».
АП против Алексея Навального и его соратников
«Анонимный интернационал» публиковал и переписку самого Прокопенко, подробный разбор которой в декабре 2014 года сделал The Insider . Из писем и сообщений, в частности, следовало, что Прокопенко отвечал за размещение заказных материалов обо всех уголовных делах, связанных с основателем Фонда борьбы с коррупцией Алексеем Навальным. Например, в ноябре 2013 года Прокопенко получил на согласование текст про дело «Ив Роше», который позже был опубликован в блоге Евгения Лаврова и на разных ресурсах, посвященных «компромату против Навального».
В другой раз Прокопенко получил 24 страницы отчета об «отработке» темы Навального в интернете и письмо от Потупчик со скриншотами переписки между Навальным и Владимиром Ашурковым, где они, в частности, обсуждали свои источники в «Альфа-групп». Из переписки Прокопенко следует, что в медиакампании против Навального ему помогала Анастасия Кашеварова, помощница гендиректора издательского дома News Media Арама Габрелянова. Так, Кашеварова отвечала за публикацию в «Известиях» материалов об уголовном деле против гражданской жены Ашуркова Александрины Маркво.
След Прокопенко нашелся и в деле против главы отдела расследований ФБК Георгия Албурова, которого в краже картины «Плохой и хороший человек» самодеятельного художника Сергея Сотова, украшавшего своими наивными работами забор во Владимире. В июне 2014 года Прокопенко получил письмо с видеозаписью, на которой Сотов отмечал, что у него нет претензий к людям, снимающим его рисунки с забора. На следующий день видео появилось в программе «ЧП» на телеканале НТВ - но слова Сотова про отсутствие претензий были вырезаны. В марте 2015 года хакеры публиковали SMS- переписку Прокопенко с сотрудником телеканала LifeNews Никитой Могутиным: вечером 19 июня Могутин получил диск с видеозаписью и инструкции, а утром следующего дня сообщил Прокопенко, что к Навальному приехали следователи.
Большой взлом Арама Габрелянова
Летом 2016 года «Анонимный интернационал» заявил о взломе электронной почты, аккаунта в Facebook , а также IPhone и IPad , принадлежащих владельцу медиахолдинга News Media Арама Габрелянова. Переписку, личные фотографии и другие файлы хакеры публиковали по частям ( , , , ). Помощница Габрелянова Анастасия Кашеварова в подлинности опубликованного не сомневалась и написала пост в защиту своего начальника, отмечал The Insider .
В украденной переписке Габрелянова обсуждалось сотрудничество с прокремлевскими публицистами: так, Александр Проханов просил 80 тысяч рублей в месяц за еженедельные эфиры. Племянник совладельца газеты «Известия» Юрия Ковальчука передавал просьбу бизнесмена Василия Анисимова удалить с канала на YouTube видеозапись с его дебошем. Владимир Маркин, занимавший тогда пост пресс-секретаря Следственного комитета, обсуждал с Габреляновым историю с поддельным дипломом юриста: по мнению Маркина, эту тему поднял заместитель генерального прокурора Александр Буксман. Сотрудники Life утверждали у начальника подачу темы убийства Бориса Немцова, в частности, версию о причастности Службы безопасности Украины.
Кто стоит за «Анонимным интернационалом» - этот вопрос не давал покоя журналистам на протяжении всех трех лет активности хакерской группы. Одной из первых собрала и систематизировала обсуждавшиеся в околополитических кругах версии Екатерина Винокурова из Znak.com : первая – спецслужбы, вторая – «PR-агентство "КРОС" (Компания развития общественных связей), президентом которого является муж экс-главреда РИА "Новостей" Светланы Миронюк» Сергей Зверев, третья – заместитель главы администрации президента Алексей Громов. Позже к перечню добавились еще две гипотезы: «Шалтай» - это «это осколки движения "Наши"» либо некто, кто «связан с группой Германа Клименко, владельца Liventernet , который также находится в контакте с АП». При этом человек, представившийся Льюисом и говоривший от имени «Шалтая» с корреспондентом «Медузы» Даниилом Туровским, настаивал : «Но мы утверждаем, что мы независимая команда. Просто часто невозможно понять, кто заказчик. Бывает, добываем информацию для посредников, не зная конечного заказчика».
Некий Кучерена («Анонимный интернационал» предполагает, что это адвокат Анатолий Кучерена, автор книг об Эдварде Сноудене) продавал Life фотографии Сноудена по 100 тысяч рублей за каждую: Габрелянов купил один снимок, который использовался для рекламы мобильного приложения Babo - это проект его сына Ашота Габрелянова. Особое внимание, следует из опубликованного массива, Габрелянов-старший уделял материалам об основателе Фонда борьбы с коррупцией Алексее Навальном. Авторы Life и «Известий» заранее согласовывали с шефом материалы о деятельности оппозиционера.
Среди опубликованных файлов есть несколько факсов от заместителя главы администрации президента Алексея Громова, в которых он просил Габрелянова акцентировать внимание на тех или иных темах. Несмотря на сотрудничество с высокопоставленными чиновниками, следует из переписки, многие активы Габрелянова испытывали финансовые трудности: в первом квартале 2016 года убытки газеты «Известия» составили почти 47,5 млн рублей, а у принадлежащего медиамагнату завода по переработке цеолита были проблемы с госконтрактами.
Минобороны против Спецстроя
В июле 2015 года «Анонимный Интернационал» опубликовал скриншоты писем Ксении Большаковой, которая на момент ведения переписки работала помощницей главы Департамента строительства Минобороны Романа Филимонова. Из писем, датированных 2014 годом, следует, что Большакова была заинтересована в публикациях против Федерального агентства специального строительства (Спецстроя), в том числе - в газете «Коммерсант». Например, в ноябре 2014 года некая Анна Грязева обсуждала с Большаковой статью журналиста Ивана Сафронова «Спецстрой срывает сроки перевооружения группировки российских войск на Южных Курилах» и ее продвижение в социальных сетях.
В другом письме Большаковой речь шла о платных блогерах: от Полины Быховской секретарь Департамента строительства Минобороны получила список блогов и расценки - от девяти до 135 тысяч рублей. Кроме того, в переписке содержатся примеры заданий для «троллей» и отчеты о размещенных платных комментариях на форумах и сайтах разных изданий. Собеседница Большаковой объясняла ей и специфику разных социальных сетей: Facebook - «для умненьких», «ВКонтакте» - «для глупеньких», «Одноклассники» - «совсем для тупых». В «Анонимном Интернационале» предположили, что заказные публикации оплачивались из бюджета Минобороны. Полный архив писем секретаря Департамента строительства Минобороны, попавший в распоряжение хакеров, был выставлен на продажу.
Минобороны и заказные публикации
В опубликованной переписке Большаковой и Быховской были указаны расценки на заказные публикации в разных изданиях. Так, в одном из писем фигурируют «Российская газета», «Ведомости», «Московский комсомолец» и «Аргументы и факты»: там «средняя цена» размещения составляла 1,8 млн рублей за половину полосы. В газету «Коммерсант», по словам Быховской, советуют «не лезть», поскольку бывают случаи, когда «они могут со всем согласиться, взять деньги и не напечатать».
В следующем письме упоминались «Новая газета», «Аргументы недели», «Российская газета», «Московский комсомолец» и «Аргументы и факты». Цена заказного материала на половину полосы в каждом из этих изданий составляет от 23 до 78 тысяч долларов. В беседе с The Insider Большакова и Быховская не отрицали подлинности переписки, однако утверждали, что Минобороны никаких материалов не заказывало. Большакова заявила, что интересовалась расценками из «журналистского любопытства».
Кроме того, «Анонимный интернационал» опубликовал скриншот переписки Большаковой с Лесей Рябцевой, которая на тот момент работала помощницей главного редактора «Эха Москвы» Алексея Венедиктова. В письме был приведен список тем, которые Большакова предлагала обсудить в субботнем эфире. В разговоре с The Insider экс-чиновница назвала это «согласованием тем» и заявила, что за тот эфир «Эху Москвы» не платили. Однако Рябцева рассказала изданию о договоре между Минобороны и «Эхом Москвы», который касался передач «Арсенал» и «Военный совет». Впрочем, в чем состояла суть договора, Рябцева объяснить не смогла.
Письма Дмитрия Киселева
В апреле 2016 года «Анонимный интернационал» получил доступ к электронной почте и WhatsApp телеведущего Дмитрия Киселева. Полный массив писем и сообщений хакеры выставили на аукцион, опубликовав в своем блоге избранные выдержки. Из публикации можно было, например, узнать, что в феврале 2014 года Киселев за 162 млн рублей купил квартиру площадью 204 квадратных метра на Цветном бульваре в Москве, а ранее - американскую моторную лодку, стоимость которой вместе с аксессуарами составила почти 49 тысяч долларов.
Также из выложенных в открытый доступ писем следует, что в 2016 году на виллу Киселева в Коктебеле приезжали сотрудники полиции: соседка телеведущего пожаловалась на неудобства, связанные с его винодельческим хозяйством. Судя по всему, жалобе не дали хода, а полицейским пришлось приехать в усадьбу Киселева второй раз - с извинениями за доставленные неудобства и обещанием впредь не беспокоить хозяина.
С помощью высокооплачиваемых адвокатов из Лондона Киселев пытался добиться снятия санкций со своей персоны; к этой же задаче телеведущий собирался привлечь западные пиар-агентства. Впрочем, как следует из писем, адвокатам он забывал заплатить, из-за чего британские юристы хотели прекратить сотрудничество.
В WhatsApp Киселев общался в частности с пранкером «Вованом» и бывшим ведущим передачи «Сельский час», директором Департамента административной работы и взаимодействия с регионами Минсельхоза Константином Ликутовым. В WhatsApp же Киселев пересылал свои фотографии из поездки по Сирии, в которой его сопровождала жена.
Письма из почтового ящика последней также оказались в распоряжении «Анонимного интернационала». В переписке с адреса супруги телеведущего речь шла о покупке дипломной работы и готовых научных статей по психиатрии для дальнейшего платного размещения в специализированных изданиях. Хакеры отмечали, что переводы учебной литературы Мария Киселева делала за счет государства - в отделе переводов МИА «Россия сегодня»: в частности, она изучала литературу о «перверсиях при пограничных расстройствах» и «нарциссической и пограничной психопатологии».
Кроме того, «Анонимный интернационал» опубликовал переписку Киселева с заведующей сектором социальной философии Института философии РАН Валентиной Федотовой, которая консультировала телеведущего при подготовке его программ. Так, Федотова настаивала на «американской критике» публициста Виктора Шендеровича, считая, что это станет для него «ударом», и хотела «вывести из публичной сферы» Ксению Собчак. В марте 2013 года, задолго до начала Евромайдана, Федотова давала Киселеву советы по украинской политике и просила увеличить ей зарплату - чтобы хватило на отдых после перенесенной болезни.
МГБ ДНР
В сентябре 2015 года «Анонимный интернационал» опубликовал служебную переписку между сотрудниками «прокуратуры» и «Министерства государственной безопасности» самопровозглашенной Донецкой народной республики. Из обнародованных файлов, датированных концом 2014-го - началом 2015 года, следует, что «ведомства» конфликтовали с Александром Захарченко и его соратниками: МГБ обвиняло главу ДНР в «руководстве преступной группой».
На десятках страниц «Справки о дестабилизации политической и экономической ситуации в ДНР» коррупционные схемы с участием лидеров сепаратистов, включая продажу мест на выборах в «народный совет» ДНР, прошедших 2 ноября 2014 года. В справке говорится, что бойцы некоторых подразделений похищали людей с целью выкупа, упоминаются пытки, убийства, похищения транспортных средств и рейдерские захваты предприятий. В переписке приводятся жалобы местных жителей на действия бойцов вооруженных формирований сепаратистов.
Среди опубликованных документов есть отчет о визитах украинского олигарха Рината Ахметова: так, утверждается, что в октябре 2014 года он приезжал в Донецк на два дня в сопровождении своих приближенных и «криминальных авторитетов». В эти дни бизнесмен якобы проводил закрытые совещания с Захарченко, «министром доходов и сборов» ДНР Александром Тимофеевым и их доверенными лицами. Среди договоренностей, достигнутых по итогам этих совещаний, были назначение людей Ахметова на должности «министров» и «депутатов народного совета» ДНР. Захарченко и его соратникам якобы гарантировалось «практически пожизненное» сохранение власти с полным финансовым обеспечением.
О достоверности опубликованной «Анонимным интернационалом» переписки судить сложно. Тем не менее, среди опубликованных файлов были и результаты социологического экспресс-исследования среди жителей Донецка и Макеевки, которое проводилось с 6 по 9 декабря 2014 года. Из результатов исследования следует, что большинство респондентов негативно оценивают действия властей ДНР и происходящее на подконтрольной сепаратистам территории, не доверяют «новоизбранной власти» и недовольны поведением бойцов ДНР и их отношением к гражданским лицам.
Почта главы Роскомнадзора
В апреле 2015 года «Анонимный интернационал» утверждал , что получил доступ к письмам из личной электронной почты главы Роскомнадзора Александра Жарова. «Вынуждены констатировать тот факт, что даже глава профильного ведомства использует личную почту для обсуждения служебных и околослужебных вопросов, представляющих общественный интерес», - говорилось в блоге группы. Хакеры опубликовали выдержки из переписки, отметив, что несколько личных писем были удалены из массива.
Большинство выложенных писем относились к переписке Жарова с Михаилом Деминым, который 20 ноября 2014 года стал советником гендиректора «Эха Москвы», а с 23 декабря по март 2015 года занимал должность гендиректора радиостанции. Так, 24 февраля Жаров получил на согласование ролики оппозиционных политиков Бориса Немцова и Михаила Касьянова, которые призывали участвовать в оппозиционном марше «Весна», запланированном на 1 марта. Также Демин жаловался главе Роскомнадзора на невыполнение договоренностей о зарплате и обсуждал с ним блоги сотрудников «Эха Москвы», бюджет радиостанции и лишение «Эха Петербурга» лицензии.
Кроме того, в опубликованной хакерами выдержке из переписки Жарова можно найти письмо от предпринимателя Константина Малофеева, который лоббировал телеканал «Спас», замечания по организации атаки на телеканал «Дождь» за опрос о блокадном Ленинграде, обсуждение «антиблогерского» закона и обеспечения информационной безопасности ЕГЭ, а также «аналитику», связанную с регулированием интернета.
«Личный повар Путина» и его официанты
В мае 2015 года в блоге «Анонимного интернационала» была опубликована переписка сотрудников кейтеринговой компании «Конкорд». Она принадлежит бизнесмену Евгению Пригожину, которого называют «личным поваром Путина» и создателем «фабрики троллей» в Ольгино, а также с нападениями на петербургских оппозиционных блогеров. Среди клиентов «Конкорда» значится и Кремль: в переписке речь идет об обедах, которые несколько лет назад устраивали для Путина.
23 июля 2014 года Роскомнадзор вынес предписание о блокировке блога «Шалтай-Болтай» на Wordpress.com . В тот же день представитель ведомства Вадим Ампелонский рассказал «Коммерсанту», что поводом для такого решения стало обращение некоего Игоря Осадчего «в Смольнинский районный суд Санкт-Петербурга с иском о признании информации на данном сайте запрещенной к распространению согласно закону "О персональных данных"».
Сами авторы блога связали блокировку с публикациями, касавшимися структур Евгения Пригожина. «По нашим данным [это произошло] с подачи юристов "Конкорда". Из-за наших выкладок по троллям и остальным делам "Конкорда"», - заявили газете представители «Анонимного интернационала».
«При этом совладелец "Конкорда" господин Пригожин, по данным "Шалтай Болтай", активно занимается политикой, а его структуры - "слежкой и организацией провокаций против оппозиционеров и СМИ" при помощи "Агентства интернет-исследований". Именно в переписке одного из сотрудников данного агентства, Дениса Осадчего, фигурировал истец или его тезка Игорь Осадчий. Одно из писем, написанных от его имени, содержало отчет по информационному проекту с новостными порталами и социальными сетями», - писал «Коммерсант».
Опубликованный массив разобрал The Insider : издание отмечало, что кроме отчетов официантов, которые докладывали Пригожину обо всем происходящем на обедах, там были и воспоминания Пригожина, которые он пересылал своему личному секретарю Анастасии Губаревой. Так, в записке о мероприятиях 18-19 октября 2011 года Пригожин признался, что использовал контакты с Анатолием Сердюковым, чтобы получить контракты на обслуживание Министерства обороны. В воспоминании от 10 декабря 2010 года об обеде с премьер-министром Финляндии бизнесмен писал, что Путин лично помог ему получить гастроном «Елисеевский» в Петербурге.
Почта Стрелкова-Гиркина: карьера и увлечения Игоря Ивановича
В мае 2014 года «Анонимный интернационал» опубликовал архив переписки Игоря Стрелкова (Гиркина), бывшего «министра обороны» самопровозглашенной Донецкой народной республики. Подробный разбор утечки делала «Фонтанка»; издание отмечало, что из опубликованного «Анонимным интернационалом» массива следует: Стрелков «действительно тот, за кого себя выдавал - отставной российский офицер, действующий в силу убеждений».
Игорь Всеволодович Гиркин родился в 1970 году в Москве. Он учился на историка-архивиста в Московском историко-архивном институте, но «в профессии не работал ни дня»: в начале 1990-х воевал добровольцем в Приднестровье и Боснии, позже по контракту - в Чечне. С марта 1996 года Гиркин служил в ФСБ, с 1999 по 2005-й - почти непрерывно в Чечне. Потом он по сокращению был уволен в запас в звании полковника: последнее место работы будущего «министра обороны» ДНР - компания Marshall Capital православного бизнесмена Константина Малофеева. Там отставной чекист работал консультантом по безопасности: из переписки, в частности, следует, что он координировал работу секьюрити во время поездки Малофеева в Нью-Йорк в сентябре 2013 года.
Хорошую зарплату от Marshall Capital Стрелков тратил на свое главное увлечение: пулеметы времен Первой мировой войны - «Максимы», «Гочкиссы» и «Шварцлозе». В конце декабря 2013 года Гиркин занимался восстановлением «Шварцлозе» и «Кольта», в середине января был занят очередным «Максимом». С февраля Гиркин начал ездить в некие командировки, в марте стал внештатным военным советником председателя совета министров Крыма Сергея Аксенова. Впрочем, в ответ на просьбу помочь с документами 31 марта Гиркин отвечал, что сам он не получил вообще никакого официального статуса и держится в Крыму только за счет личных связей.
Другим увлечением Гиркина, как выяснилось из взломанной переписки, была беллетристика: для детей он писал сказки о домовых, живущих в старом родовом поместье рыцарей Хэлдиборнов, для взрослых - рассказы о войне в Боснии и Чечне. Кроме того, Гиркин участвовал в организации Благородного собрания, «где голубых кровей господа общаются с равными себе». Среди посетителей собраний был и живущий в Париже потомок князей Трубецких и Голицыных Александр Трубецкой, который вместе с Малофеевым когда-то входил в совет директоров государственного холдинга «Связьинвест».
Почта Суркова: Украина, Абхазия и Южная Осетия
В конце октября 2016 года украинская группа «Киберхунта» заявила о взломе рабочего почтового аккаунта помощника президента Владислава Суркова ( , , ). Хакеры опубликовали тысячи писем и документов, среди которых были даже сканы заграничных паспортов Суркова, его супруги и троих детей.
В переписке Суркова речь в основном шла об Украине, Абхазии и Южной Осетии. Так, среди опубликованных документов был «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и письмо Константина Малофеева, датированное 13 мая 2014 года. К письму прилагался список кандидатов в правительство самопровозглашенной Донецкой народной республики. Как отмечал The Insider , люди из этого списка действительно получили должности в «правительстве» ДНР.
О влиянии, которое Сурков имеет на сепаратистов востока Украины, косвенно свидетельствует, например, и письмо первого вице-президента Федерации спортивной борьбы России Георгия Брюсова, который передавал просьбу «отпросить насовсем» бойца луганского батальона «Заря» Александра Слабиева с позывным «Феликс», который «является хорошим исполнителем при организации пиар-проектов».
В числе выложенных хакерами документов был и некий «План первоочередных мероприятий по разработке законов и иных нормативных правовых актов» для Абхазии, направленный на ускоренное социально-экономическое развитие республики. Примечательно, что законопроект «Об исполнительном производстве» прошел через российское Министерство юстиции.
По данным источника агентства «Росбалт», именно обстоятельства публикации переписки Суркова в первую очередь интересовали сотрудников ФСБ, когда они в конце октября задержали в Петербурге журналиста Владимира Аникеева. Как собеседник «Росбалта», в спецслужбе считают, что он не только причастен к этой утечке, но и является пресловутым «Льюисом» - под таким псевдонимом ранее был известнен создатель блога «Шалтай-Болтай».
Большинство из участников хакерской группы объявлены в розыск.
В субботу, 28 января, «Росбалт» о том, что сотрудники ФСБ в Санкт-Петербурге задержали создателя сайта «Шалтай-Болтай» Владимира Аникеева, более известного в определенных кругах как Льюис. Как стало известно агентству, спецоперация стала результатом долгой работы, в ходе которой мужчину выманили с территории Украины.
Аникеева доставили в Москву, где Следственное управление ФСБ предъявило ему обвинение по статье 272 УК РФ (Неправомерный доступ к компьютерной информации).
Вершиной «карьеры» Льюиса стала публикация переписки, предположительно принадлежащей Владиславу Суркову. Ответственность за нее в октябре 2016-го взяла на себя группа украинских хакеров, называющих себя «Киберхунтой». Но за годы «творчества» в «сливах» «Шалтай-Болтая» то и дело мелькали и иные знакомые фамилии. «Росбалт» вспоминает самые резонансные публикации.
Новогоднее обращение Путина
За несколько часов до наступления 2013 года организация «Анонимный интернационал» опубликовала новогоднее обращение президента РФ Владимира Путина. Тогда, впервые в истории, глава государства записал два поздравления — связано это было с терактами в Волгограде. В распоряжении хакеров оказался текст варианта, записанного не у стен Кремля, а зачитанного с Дальнего Востока, куда президент прибыл помочь пострадавшим от стихийного бедствия.
«Темники» для федеральных каналов
О таинственной группировке, публикующей различные секретные документы, заговорили в 2014 году. Тогда журналисты получили ряд писем, в том числе со сценарием митинга в поддержку Крыма, данными закрытых соцопросов по вопросу присоединения полуострова к России, отчетами о деятельности «Молодой гвардии Единой России».
31 марта в блоге «Анонимного интернационала» была опубликована ссылка на документы, в которых, как утверждалось, «администрацией президента РФ прописывались акценты освещения тех или иных тем». Якобы руководителям федеральных каналов давались указания , как показывать те или иные события. К примеру, в сюжете о встрече с председателем правительства Дмитрием Медведевым следовало разъяснять, что «за 23 года нахождения в составе независимой Украины Крым по вине киевских властей, в основном, деградировал», и «цель российской власти сейчас — обеспечить становление новой жизни на полуострове, привести Крым к общероссийским стандартам в качестве жизни».
То было лишь начало. Позднее «Шалтай-Болтай» опубликовал огромные массивы корреспонденции, якобы принадлежащей руководителям некоторых СМИ.
Разоблачение кремлевского повара
23 мая 2014 года «Анонимный интернационал» выложил фотографию с заголовком «Небольшой анонс на понедельник» и цитатой из романа Виктора Пелевина Empire V. На снимке были изображены Владимир Путин, Дмитрий Медведев и известный предприниматель Евгений Пригожин — владелец компании «Конкорд», которая входит в число основных поставщиков питания для Управделами президента России. Ему же приписывается кураторство так называемой «Фабрики троллей» в Петербурге, сотрудники которой занимаются размещением комментариев в Интернете на политические темы.
Спустя три дня была опубликована переписка предполагаемых сотрудников «Агентства интернет-исследований», содержащая различные документы, отчеты, записки, сметы так называемых «троллей». А затем — еще одна порция. Письма содержали в том числе упоминание некой конфиденциальной справки, которую необходимо передать «Володину» и «ЕВ».
По утверждению «Анонимного интернационала», «фабрика троллей» занималась не только комментированием и продвижением новостей в Сети. Якобы сотрудники «Агентства интернет-исследований» внедряли своих агентов в ряд СМИ. Так, Андрей М. описал работу одного из государственных информагентств: «Оппозиционные акции отражаются со скепсисом. О власти стараемся писать в позитивном ключе, но без придыхания, чтобы не создавать отторжения у читателей».
С кремлевской кухней связана еще одна публикация . В распоряжении хакеров якобы оказалась переписка сотрудников одной кейтеринговой компании, которая рассказывает о том, что происходило на обедах, устраиваемых для высших лиц государства. Один из отчетов озаглавлен так: «15 февраля 2013 г., г. Москва, ресторан РГО День рождения Иванова С. Б. с участием Путина В.В.» Если верить документу, в меню в тот день были василеостровская корюшка под маринадом и черная икра с оладьями, а также мясо сомалийского страуса, крокодил, козлятина, серая акула, пиранья. «Горячее подавали на камнях с мясом экзотических животных и рыб. Путин В.В. на горячее ел говядину на гриле», — говорится в отчете.
Между серией вышеназванных публикаций прошло больше года, за это время Роскомнадзор заблокировал доступ к блогу анонимной группы «Шалтай-Болтай».
«Уход» Медведева в отставку
14 августа 2014 года стало известно о взломе Твиттера премьер-министра РФ Дмитрия Медведева. В течение нескольких минут в его аккаунте появились следующие записи: «Давно хотел сказать. Вова! Ты не прав», «Все равно я стану свободным фотографом!», «Ухожу в отставку. Стыдно за действия правительства. Простите».
Факт взлома впоследствии подтвердили в пресс-службе премьера, отметив, что «последние сообщения, размещенные в микроблоге, не соответствуют действительности».
В тот же день представители «Анонимного интернационала» за взлом аккаунта Медведева.
Переписка Тимура Прокопенко
В декабре хакеры заявили о том, что в их распоряжении якобы оказались личные письма и SMS-переписка замначальника управления внутренней политики администрации президента .
SMS-переписка содержит ссылки на различные новости политического характера, обсуждение последних событий — особое внимание уделяется Украине. Есть, например, такое сообщение: «Молодежные организации возложат свечи и цветы у посольства Украины (Адрес: г. Москва, Леонтьевский пер.,18) в память о погибших от рук бендеровцев в Одессе. Число участников акции 100 чел. Время 20:00. Жень, напиши каналам всем, как информацию об этой акции на их решение и обзвони, напиши мне, кто точно будет по возможности, но не сгоняй».
Также сообщалось о сотрудничестве Кремля с депутатами Госдумы .
Кроме того, из писем следовало, что администрация президента занималась кампанией против Алексея Навального.
Взлом Киселева и Габрелянова
2016 год принес неприятные известия сразу для двух российских медиаменеджеров. В конце апреля «Анонимный интернационал» объявил о взломе почтовых ящиков и мессенджера Whatsapp, принадлежащих известному телеведущему Дмитрию Киселеву .
«Основную часть переписки занимают письма, связанные с профессиональной деятельностью Киселева — ТВ проект «Россия сегодня» и все с ним связанное, также представлена информация о финансах и активах, как личных, так и связанных с телепроектами ВГТРК. Присутствует в большом количестве и другая весьма любопытная информация», — говорилось в сообщении хакеров.
Часть переписки была выставлена на продажу, часть оказалась в открытом доступе. Из опубликованных скриншотов следует, что «Дмитрий» переписывался с человеком по имени Владимир Кузнецов, известным как пранкер Вован.
В архиве также имеется письмо от Vladimir Medinskiy, в котором тот просит трудоустроить своего знакомого в возглавляемое Киселевым информагентство «Россия сегодня». Кроме того, в массиве данных присутствуют личные фотографии Киселева, к примеру, из «„турпоездки“ с супругой в Сирию».
Группа хакеров выставила переписку на аукцион со стартовой ценой 33 биткойна, то есть чуть менее $15 000. Купил ли кто-либо архив, неизвестно.
В конце июня 2016-го «Анонимный интернационал» нанес удар по руководителю медиахолдинга News Media Араму Габрелянову . Полный архив с фотографиями и видео хакеры выставили на аукцион, часть опубликовали в своем блоге.
По утверждению хакеров, архив содержит информацию о рабочей кухне LifeNews, бухгалтерию телеканала, а также «письма-негодования от уволенных из редакции журналистов». Так, в массиве есть письмо от некой Лейсан С., которая присылает адресату с подписью Aram Gabrelyanov отчет с информацией о сотрудниках. Среди них, как отмечает автор, есть те, «от которых можно ожидать не очень хорошие новости по отношению к команде».
Среди писем есть ценник, который якобы готовы запросить известные писатели и политологи за свои выступления. А также скриншоты SMS-переписки, которая содержит, помимо прочего, обещания удалить нежелательную информацию.
Илья Давлятчин
11 декабря 2013 года, около полуночи, в Рунете появилась запись никому на тот момент не известного блогера «Шалтая-Болтая» — поздравление с 20-летием Конституции России. Эта безобидная запись послужила прологом к серии взломов и хакерских атак, которые приписывают группировке, известной также под именем «Анонимный интернационал». Через 20 дней, в ночь с 30 на 31 декабря, «Шалтай-Болтай» выложил текст новогоднего обращения президента, «Гаранта свобод, Хранителя Равновесия и Непоколебателя Основ». Путин повторил поздравление слово в слово. Это был первый слив, организованный хакерами.
Льюис Кэрролл и парсинг в «Шоколаднице»
Один из предполагаемых организаторов группы, Владимир Аникеев, родился в Махачкале, потом переехал в Санкт-Петербург, где работал в СМИ. Источник издания «Росбалт» рассказывал про Аникеева : «Писать статьи Володя не умел совсем. И почти и не писал их. Зато он был прирожденным разведчиком. Умел добывать нужную для статей информацию. Мог для этого выпивать с кем-то, крутить романы с секретаршами, подкупать и т. д. Постепенно у него стал появляться круг источников и связи в различных ведомствах». В 2001 году после знакомства с петербургскими пиарщиками Аникеев занялся тем, что у него получалось лучше: стал добывать компромат на бизнесменов и чиновников, а потом, в зависимости от ситуации, компромат передавался клиенту, либо у чиновников и бизнесменов просили деньги за нераспространение информации в СМИ.
Вскоре после этого Аникеев приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI сети и заниматься парсингом сети — попросту говоря, добывать информацию из гаджетов и с сайтов. При включении оборудования телефон и планшет нужного человека подключались к сети по каналу, который контролировал Аникеев. Так хакер получал доступ к контенту, который хранился на гаджетах. По словам собеседников «Росбалта», Аникеев часами сидел в любимых местах чиновников из Администрации президента РФ: в ресторане Kask и кафе «Шоколадница» в районе Ильинки, в Bosco-кафе в ГУМе.
RT b0ltai: Готовим новую историю. Пользуемся публичным вайфаем, кстати..
— Shaltay Boltay (@b0ltai2) 11 августа 2014 г.
Все данные Аникеев отправлял своим коллегам : Болтаю, Шалтаю, Алисе, Шляпнику и Мартовскому зайцу — все члены «Анонимного интернационала» работали под псевдонимами сказки Льюиса Кэрролла. Сам Аникеев называл себя «Льюис».
Сначала компромат пытались продавать через личные связи, но это было опасно, поэтому было принято решение создать свой сайт на блог-платформе Wordpress, который вскоре после публикации переписки вице-премьера Аркадия Дворковича закрыл Роскомнадзор.
Биткоины и троллинг Медведева
Первое время «Анонимный интернационал» выкладывал информацию в открытый доступ бесплатно, а затем стал продавать ее на информационной бирже joker.buzz за биткоины. Например, массив данных генерального директора издательского дома News Media Арама Габрелянова, куда входила личная и рабочая переписка, был куплен за 11 биткоинов — около 8000 долларов по тогдашнему курсу. Решение перейти на joker.buzz было принято потому, что «время и ресурсы стоят больше, чем комиссия биржи».
— Shaltay Boltay (@b0ltai2) 15 августа 2014 г.
Мешок денег и заказные публикации. Примеры того, о чем рассказал «Анонимный Интернационал»
Деньги Кристины Потупчик
Кристина Потупчик — бывший пресс-секретарь движения «Наши». Ее фото было опубликовано «Шалтаем-Болтаем» в декабре 2014 года.
«Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», — пояснили изданию The Insider в «Анонимном интернационале».
Помимо фото с деньгами, «Анонимный интернационал» опубликовал переписку Потупчик. Издание The Insider писало об этом: «Одна из ключевых задач Потупчик, судя по переписке, — мониторинг информационной среды и выявление критики властей. По итогам своих наблюдений Потупчик писала донесения, сообщая, в каких СМИ ругают власть особенно часто. 25 февраля Потупчик пишет отчет под названием «Роль холдинга “Рамблер-Афиша-SUP” в провоцировании оппозиционных настроений в российском обществе». Отчет начинается со следующего вступления (орфография авторская): «Издания, входящие в холдинг “Рамблер-Афиша-SUP” систематически занимаются пропагадной оппозиционных взглядов, проектов, лидеров, а некоторые вполне успешно создают тренд на высмеивание государственной политики. Среди изданий холдинга следует особо выделить журнал Lenta.ru и ее активности в соцсетях, “Афиша”, Gazeta.ru, а также агрегатор новостей на Rambler.ru». Спустя месяц стало известно об уходе Галины Тимченко с поста главреда «Ленты». А 28 мая Потупчик написала справку «Обзор критической информационной политики в отношении власти издания “Афиша”». Через месяц в «Афише» сменился главный редактор.
Вся ФСБшная конница,
Вся ФСКшная рать.
Не может
Шалтая,
Не может
Болтая,
Шалтая-Болтая,
Болтая-Шалтая,
Шалтая-Болтая поймать!— Усы Пескова (@Sandy_mustache)
Примерно за 16 месяцев существования «Анонимный интернационал» стал, пожалуй, самой известной группой в современной России, специализирующейся на «сливах» по высшим чиновникам. Они выкладывали переписку, якобы принадлежавшую вице-премьеру , кремлевскому шеф-повару , взламывали твиттер-аккаунт премьера и выставляли на аукцион якобы переписку его пресс-секретаря и главы .
В последние месяцы главной целью атак группировки стали управление внутренней политики президента и лично заместитель его руководителя Тимур : переписка за период с 2011 года, якобы принадлежащая ему, выложена для публичного доступа.
«Мы собирались выставить на продажу оригинальные массивы Прокопенко <...> Все файлы, которые он рассылал в «Телеграмме» и других мессенджерах, заметки, прикрепленные файлы к SMS-переписке, журнал его звонков, телефонная книга. Не отштрихованные нами номера телефонов, в конце концов. Видео, фото, звонки», — заявили в «Интернационале» «Газете.Ru». Группировка уверяет, что выбрала своей целью Прокопенко, поскольку считает его главным ответственным в администрации за контроль над СМИ и интернетом.
Кроме того, активисты пообещали в ближайшее время обнародовать очередные массивы переписки еще нескольких чиновников.
«Мы дали массивы в том виде, в котором скачали с устройств. Если там нет каких-то периодов, то либо Тимур Прокопенко их не сохранял, либо пользовался другими устройствами. Соответственно, мы не фильтровали массив. Дали все как есть», — уверяют «Газету.Ru» сами активисты «Интернационала».
Фишинг и другие орудия взлома
Регулярное обнародование конфиденциальной переписки высших чиновников ставит вопрос о хакерских способностях «Шалтая-Болтая». Если предположить, что устройства действительно «ломали», а не просто выкрадывали, то можно смоделировать сценарий подобного взлома извне.
Независимый эксперт, хорошо знакомый с сообществом хакеров, на условиях анонимности согласился рассказать «Газете.Ru» наиболее вероятные пути взлома SMS и Telegram.
Собеседник «Газеты.Ru» отмечает, что эта задача сложнее, чем взлом твиттера Медведева, но при этом не требует высокого уровня владения навыками взлома. Массив сообщений SMS и Telegram у пользователей iPhone хранится в iСloud. По нашим сведениям, Прокопенко был обладателем «яблочного» смартфона.
Получить доступ к аккаунту облачного сервиса проще всего через почту, к которой он привязан. Эксперт называет два самых простых способа, один из которых, вероятно, и был использован.
Первый — фишинг. Нужно сделать так, чтобы «жертва» открыла ссылку, после перехода по которой ее браузер окажется под воздействием вредоносных скриптов. А из переписки, якобы принадлежащей Тимуру Прокопенко, видно, что ему по работе приходилось просматривать большое количество ссылок.
Чтобы письмо со ссылкой не вызвало подозрений, оно должно быть отправлено с адреса электронной почты, знакомой жертве хакеров. В интернете можно легко найти сайты, предлагающие отправить любое письмо любому адресату, замаскировавшись под любой знакомый адрес.
Через ссылку, которой воспользуется пользователь, можно заслать троян или кейлоггер. Эти программы дают возможность взломщику получить пароль от почты жертвы. Компьютер с операционной системой Windows уязвим для такого софта.
Правда, такой вариант не сработает, если открывать ссылку через iPhone, но и в этом случае можно сделать так, чтобы устройство «поделилось» почтовой сессией пользователя, то есть доступом к письмам на сайте почты.
«Допустим, «жертве» приходит письмо от знакомого товарища, который предлагает «заценить» коллаж. «Жертва» переходит по ссылке, действительно видит фото и не подозревает, что в этот момент злоумышленник вошел и в его почту», — объясняет наиболее простой технический вариант специалист.
Также можно переслать ссылку, которая предложит пользователю ввести логин и пароль своей электронной почты. Может показаться, что подобный «дедовский» прием больше не работает, но собеседник «Газеты.Ru» объясняет, что не все так банально и есть довольно хитрые способы провернуть такую операцию:
«Например, можно заслать клон страницы твиттер. Человек хочет откомментировать фотку и вводит логин с паролем».
По словам эксперта, есть и другой способ — немногим сложнее, чем вышеописанный. Для этого нужно специальное устройство или программное обеспечение, называемое сниффером (анализатор трафика). Для его использования достаточно находиться с «жертвой» в одном публичном Wi-Fi. Устройство позволяет перехватить и расшифровать пакеты, исходящие от другого компьютера.
В самом «Интернационале» ранее говорили, что их люди могли следить за жертвами, находясь с ними в одном кафе: «Может, наш агент подошла к Тимуру на попойке нашистов и слила инфу с его телефона. Такая версия не рассматривается?»
После получения входа в почту можно переходить к iCloud пользователя. Получить к нему доступ возможно через обычную процедуру восстановления пароля по электронной почте. В качестве логина используется почта, доступ к которой уже получен, а дальше нужно просто дождаться письма со ссылкой для смены пароля.
«Это не считается взломом, скорее социальной инженерией. Ты получаешь данные, используя логику, а не сложные навыки программиста», — объясняет тонкую разницу эксперт.
«После того как хакер заменит пароль на iCloud, телефон жертвы перестает синхронизироваться с этим сервисом. Он не может в него войти. Через несколько секунд приходит понимание того, что его взломали. Или не приходит…» — реконструирует схему собеседник «Газеты.Ru».
Он также допускает вариант, что злоумышленники смогли ответить на секретные вопросы сервиса. Эта схема восстановления пароля часто используется забывчивыми пользователями.
Эксперт подчеркивает, что использование подобных способов для получения доступа к почте или iCloud не считается «высшим пилотажем» в мире хакеров: «Все это довольно банальные вещи, которыми владеют многие увлекающиеся пользователи».
«Не важно, насколько пользователь высокопоставлен. Пока он пользуется общедоступными сервисами, он подвержен всем их уязвимостям, как и все другие «обычные» пользователи», — рассказывает эксперт. По его мнению, чем больше человек вынужден общаться через почту и аккаунты в соцсетях, тем более вероятен риск того, что когда-нибудь его взломают.
Добавим также, что аккаунты кремлевского чиновника могли быть взломаны с помощью специальных программ, работающих методом подбора. «Кстати, у людей часто одни и те же пароли к аккаунтам в соцсетях, почте и т.д. Порой достаточно получить доступ к чему-то одному», — замечает напоследок специалист.
Все это означает, что «Шалтай-Болтай» вовсе не обязательно является профессионалом-хакером. Более того, собеседник издания даже сомневается в этом.
По его словам, сообщество серьезных взломщиков в России весьма закрыто и в нем о «Болтае» даже не знают. К тому же не в правилах «серьезных хакеров» активно использовать твиттер и другие социальные сети. Это уровень хакера Хэлла, который прославился тем, что взламывал почту и других оппозиционеров. Критики Хэлла считали, что за его фигурой стоят российские силовики, искавшие компромат на оппонентов власти, поэтому Хэлла никогда не преследовали органы.
«Настоящие хакеры ищут серьезные уязвимости в сложных системах. Они могут зарабатывать деньги, помогая крупным компаниям ликвидировать их», — акцентирует внимание эксперт.
Другой политтехнолог на условиях анонимности выдвинул такую версию. Он полагает, что за «Интернационалом» стоят недоброжелатели Володина на уровне первых лиц в администрации президента с сильным влиянием на спецслужбы:
«Нет открытого рынка такого рода команд и услуг. Тут либо какая-то спецслужба целиком делала, либо кто-то из спецслужб привлек хакеров. Политтехнологи из более-менее известных в своей среде максимум могут предложить, но реализовывать такой проект никто не возьмется».
Ранее источник «Газеты.Ru» в кабмине обращал внимание, что «Шалтай» взламывал почту Натальи Тимаковой на закрытом домене gov.ru, который обслуживает ФСО. Соответственно, можно предположить, что либо почта не защищена должным образом, либо те, кто обеспечивает ее техническую защиту, и есть «Шалтай-Болтай», делал вывод собеседник «Газеты.Ru».
При этом версию о причастности действующих другой собеседник во властных структурах называет «фантастической», мотивируя тем, что участие действующих «кремлевцев» в подобных делах — это нарушение всех мыслимых и немыслимых правил игры.
Правда, руководитель Политической экспертной группы также считает, что удар по Прокопенко получился «неоднозначный». С одной стороны, публикация переписки нанесла урон его имиджу, с другой — претензий к его работе по логике начальства быть не должно: «Все теперь знают о его работоспособности. Такими людьми не разбрасываются».
По словам главы ассоциации правозащитных организаций «Агора» Павла Чикова в колонке для издания «Медуза», опубликованные материалы о чиновнике оказались «чистыми» с юридической точки зрения.
Обиженные воду возят
Высокопоставленный источник «Газеты.Ru» во властных структурах считает, что за «Шалтаем-Болтаем» стоят так называемые обиженные — люди, которые либо работали в администрации президента, либо тесно с ней взаимодействовали, но по тем или иным причинам остались не у дел.
«Отдельные ремарки, которые «Шалтай-Болтай» пишет к своим «сливам», свидетельствуют, что эти люди хорошо знают систему изнутри», — подчеркивает собеседник.
Интересно, что схожая ситуация со взломом ящиков чиновников сложилась на рубеже 2011-2012 годов. В то время на посту куратора внутриполитического направления администрации президента сменил . Одновременно в сеть вбрасывалась взломанная почта тогдашнего главы Росмолодежи и его пресс-секретаря .
В переписке фигурировали имена известных блогеров, которым якобы платили деньги за размещение постов политико-общественной направленности. Хакеры, фигурировавшие в этом эпизоде, выдавали себя за российское подразделение хакерской группировки Anonymous. Само по себе это ничего не значило: группировка не имеет какой-то оргструктуры, и за ее брендом мог прятаться кто угодно.
По словам анонимного эксперта «Газеты.Ru», знакомого с событиями того времени, после взлома почты Василия Якеменко и Кристины Потупчик им предлагалось за определенную сумму убрать из публикации какую-то информацию.
Одна из важных черт, которая отличает «Интернационал» от Хэлла и «анонимусов» образца 2012 года, — продвинутая медийная стратегия «Шалтая-Болтая». «Интернационал» подчеркивает свою независимость от Кремля, зеркально обвиняя всех подозревающих группировку в связях со спецслужбами и администрацией в сговоре с властями.
Между тем высокопоставленный источник «Газеты.Ru» полагает, что в группу людей, именующих себя «Шалтаем-Болтаем», входят бывшие сотрудники администрации, специалисты в сфере IT-технологий и политтехнологи. По его мнению, в деятельности группировки значительную роль играет коммерческая составляющая.
В частности, утверждает источник, ряд материалов «Шалтай-Болтай» не только выставляет на торги в открытую, как это было с электронной перепиской пресс-секретаря Медведева Натальи Тимаковой, но и предлагает выкупить «жертвам» в непубличном порядке.
Стоимость выкупа составляет несколько десятков тысяч долларов. Так, по словам собеседника, было с одним из его знакомых. После того как тот отказался выкупить касающиеся его материалы, опасаясь, что в будущем этот факт может сыграть против него, они были выложены в открытый доступ.
Впрочем, и сам «Интернационал» прямо говорит о своих коммерческих целях. «Почему-то все думают, что мы чей-то проект и у нас все хорошо с деньгами <...> Имеющую общественный интерес часть публикуем. Но у нас есть ряд проектов, которые не касаются политики, где у нас бывают заказчики. Кушать-то нам иногда надо. Билеты на самолет покупать, коммуналку платить, пластические операции недешевы», — комментируют Шалтай и Болтай.
Кстати, один из последних «сливов» имеет явно коммерческий характер, поскольку посвящен переговорам крупнейшего банка Крыма с по вопросам операционной деятельности. Там фигурирует уже не просто взломанная переписка, а «слитые» телефонные прослушки.
Между тем, по словам самих активистов, в верхах действительно не знают, кто скрывается за «Интернационалом», и в своих ответных «открытках» «бьют по площадям».
7 апреля, после очередного обнародования массивов с перепиской Прокопенко, в посте в Facebook «Атака на Кремль, или Последний вздох Шалтая-Болтая» Володченко заявила: «Очевидно, что «Болтай» работает на того, кто не всплывает в их разоблачениях, а активизировалась группа потому, что вновь оживилась борьба за АП, что дает шансы тем, кто уже почти потерял влияние в аппарате и хочет его восполнить. А так называемая старая «новая сила» все еще грезит о замене лидера и полном переформатировании политической системы».
Экзотическую версию о координаторах группировки «Газете.Ru» озвучил источник, близкий к Кремлю.
«Это Медведев. Вернее, занимается всем этим не сам он, а близкие ему люди», — уверенно заявил собеседник, подчеркнув, что обладает информацией, которая дает ему основания для подобных утверждений. Однако саму эту информацию источник раскрыть отказался.
По его словам, история со взломом твиттера премьера и прочие случаи, касающиеся его окружения, — это уловки исключительно для отвода глаз. «Нанести ущерб самому себе, чтобы на тебя никто не подумал. Тем более что реального ущерба и не было», — уверяет источник.
На вопрос, зачем все это Медведеву, источник отвечает: «Мелкая месть разным недоброжелателям. Именно мелкая. Обратите внимание, что по-настоящему скандальных утечек там не было».
Почему «мелкая месть» понадобилась именно премьер-министру, а не кому-то еще, источник не объясняет.
Оргвыводы последовали
Между тем появление в открытом доступе содержимого якобы гаджетов Прокопенко, по данным источников «Газеты.Ru», послужило причиной перестановок в УВП в декабре прошлого года, говорят знакомые с ситуацией источники «Газеты.Ru». Тогда, сохранив статус замначальника управления, он был переведен на другое поле деятельности — кураторство партий и ОНФ.
Впрочем, перемещение Прокопенко можно расценивать двояко. С одной стороны, это поражение чиновника, поскольку переброска его на новое поле деятельности была вынужденным шагом. С другой — Прокопенко не только не понизили в должности, но и наделили мощными полномочиями: именно он будет отвечать за федеральные избирательные кампании в период приближающихся выборов.
Тем не менее сам факт появления в открытом доступе конфиденциальных данных сопровождался, по информации «Газеты.Ru», серьезным разговором в УВП. Как ранее рассказывали источники, сотрудникам УВП и управления по общественным проектам в конце декабря 2014 года даже прочитали лекцию, как максимально обезопасить свои гаджеты от взлома.
Одно из предостережений, в частности, касалось фишинга. Лекцию, по словам нескольких источников «Газеты.Ru», читал бывший руководитель секретариата Володина, ныне член Антон . «Это был тот случай, когда все слушали очень внимательно», — рассказывал один из собеседников.
В Центризбиркоме Лопатин отвечает за систему «ГАС-Выборы». Он разбирается в IT-технологиях, видимо, именно этим фактом и объяснялось его привлечение в качестве лектора.
Сам Лопатин в беседе с «Газетой.Ru» опровергал информацию о том, что обучал чиновников Кремля.
Взломали взломщиков
После последних взломов устройств Прокопенко внезапно выяснилось, что очередной жертвой взлома могла стать сама группировка. 7 апреля журналист процитировал у себя в фейсбуке письмо, в котором ему предлагали выкупить переписку уже самого «Интернационала».
«У меня есть коммерческое предложение. Продаю массив почты «Анонимного интернационала» (взломал их почту). Там очень много интересного и неожиданные контакты. Стоимость — 300 биткоинов. Доказательства наличия массива перешлю, если есть интерес. Готов к диалогу», — процитировал Кашин.
Корреспондент «Газеты.Ru» связался с двумя продавцами якобы взломанной переписки.
Первый предложил купить массив за 400 тыс. руб. и сказал, что он из проекта «Интернационал», но ему «хотелось бы выйти из этой игры, многое рассказав». По его словам, покупатель переписки сможет понять следующее: откуда идут «сливы», кто их покупает, кто заказчик и кто «жертва». Он продемонстрировал несколько скриншотов из предполагаемой переписки группы, однако атрибутировать участников «Шалтая-Болтая» по ним невозможно.
Второй собеседник предложил почту за 300 биткоинов (почти 3,4 млн руб.). Причем заочно обвинил своего конкурента в демпинге и в том, что у него на самом деле ничего нет.
Сами участники «Анонимного интернационала» не подтвердили и не опровергли факт взлома почты. В разговоре с «Газетой.Ru» они указали, что если их и взломали, то, судя по скриншотам, это был общий ящик группы, по которому отследить и идентифицировать представителей группировки нереально: «Там все скучно, в основном общение с журналистами». Позже они сообщили, что уладили все проблемы.
Продавцы называют себя бывшими членами «Интернационала». То, что группировка состоит из нескольких человек, было ясно с самого начала. С журналистами общаются в основном два представителя «Интернационала» — Шалтай и Болтай.
«Анонимный интернационал» — это группа людей, точно не один. Шалтай-Болтай в нашей организации двулик, как бог Янус», — объяснял Болтай «Газете.Ru» в одной из прошлых бесед.
Кроме того, известно о представителе Льюисе: он встречался с корреспондентом портала «Медуза» в Таиланде. Также в разговорах регулярно упоминалась идеолог-вдохновитель группы Алиса.
«Газета.Ru» представила интервью Шалтая и Болтая в анонимном чате лингвисту для идентификации основных черт анонимных собеседников: «Лингвистический анализ никогда не бывает на сто процентов точным. Но очевидно, что это два разных человека. По общей манере — довольно уверенные в себе люди без намеков на нервозность. Возраст — около 30, выборка лексики характерна, используют айтишное арго».
Впрочем, все эти характеристики собеседников могут вообще ничего не значить, поскольку «Интернационал» может быть просто децентрализованной структурой, в которой добыванием информации занимаются одни люди, а Шалтай, Болтай и Льюис выполняют функцию пресс-секретарей. Гипотетически при такой схеме «пресс-секретари» вообще могут не иметь никакой информации об исполнителях и заказчиках.
Почему не возбуждают дела
Важным моментом остается вялое внимание к проекту со стороны и официальных лиц. Взлом переписки подпадает под действие ст. 272 УК РФ (неправомерный доступ к компьютерной информации). В третьей части статьи говорится о совершении взлома организованной группой и по предварительному сговору, это грозит лишением свободы на срок до пяти лет.
Почти за полтора года взломов открытой информации по возбужденным уголовным делам нет, а после блокирования одних интернет-площадок «Интернационал» переезжал на другие. Источник в одном из силовых органов заявил, что адреса группы уже вычислены, но «дальше идти не дали».
Однако Константин Калачев уверен: отсутствие о расследовании деятельности «Шалтая» публичной информации не значит, что оно не ведется.
«Правоохранительным органам вовсе не обязательно кричать на весь свет о поиске. То, что их нашли, мы узнаем, когда «сливы» прекратятся», — говорит политолог.
Анонимный эксперт «Газеты.Ru» говорит, что зачистить свои следы при подобных преступлениях достаточно легко, но и терпение спецслужб может быть вознаграждено, правда, не быстрыми успехами: «В США годами ждет, пока засветятся с ворованными номерами карт или опубликуют какой-нибудь файл или фото с геометками. Так что при должной внимательности не так все сложно».
