ВходГлавные «сливы» «Шалтая-Болтая. Деанонимизированный интернационал
Накануне правоохранители провели обыск в квартире бывшего заместителя руководителя ЦИБ ФСБ Сергея Михалкова. У него изъяли порядка 12 миллионов долларов наличными.
Впервые о хакерах из «Шалтая-Болтая» стало известно в 2013 году. За несколько часов до Нового года они опубликовали поздравительную речь президента России Владимира Путина.
Жертвами киберпреступников стали премьер-министр Дмитрий Медведев, секретариат вице-премьера Игорь Шувалов, вице-премьер Аркадий Дворкович, глава Роскомнадзора Александр Жаров и многие другие.
Руководил группировкой Владимир Аникеев, известный под псевдонимом «Льюис». Хакер взламывал компьютеры чиновников и просил деньги за непубликацию данных.
Владимир Аникеев был задержан осенью 2016 года. В декабре того же года были арестованы Сергей Михайлов и его подчинённый Дмитрий Докучаев. По делу также проходит руководитель отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслан Стоянов.
____________________________
Мнение блогосферы
Три года работы ФСБ дали неплохие результаты. Группировка взята почти целиком. В настоящее время под арестом находится 6 человек. Известны четверо задержанных: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
Последние трое были арестованы после задержания Аникеева. Он их сдал. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Последние трое были арестованы после задержания Аникеева. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).
СМИ педалируют обстоятельства, связанные с выявлением Аникеева. Давая интервью интернет-ресурсу «Медуза» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупый поступок. Но ещё до этого на своей странице в соцсети «ВКонтакте» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.
Однако не это самое интересное. Для простых граждан куда интереснее вопрос о благосостоянии «отечественных» чиновников? У народа возникает вопрос, возникший у домуправа и жены к гражданину Горбункову - Откуда у них такие деньги?! Ведь размеры откатов составляли от 10 миллионов рублей, и это были не последние деньги. Далеко, не последние... А ведь это удар и по президенту. Никого из дававших «Шалтай-Болтаю» в лапу не уволили и не посадили. А ведь у нас объявлена война с коррупцией..
Как рассказал Лайфу собеседник, знакомый с ходом расследования, хакеры из «Шалтая-Болтая» попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года. И вот в октябре 2016 года был задержан основатель группировки, некто Льюис Кэрролл (хакеры взяли себе имена из детской книги «Алиса в Стране чудес»). Им оказался журналист Владимир Аникеев. Задержан он был не в Санкт-Петербурге, как заявляют некоторые СМИ, а практически на границе Белоруссии и России.
В Питере основатель «Шалтая» часто бывал. И постоянно останавливался в отеле «Англетер», где когда-то погиб поэт Сергей Есенин. Тяга к жизни на широкую ногу и стремление к славе, кстати, привели к тому, что Льюис Кэрролл всё же был рассекречен. Давая интервью «Медузе» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупое, конечно, подтверждение. Но до этого на своей странице в «ВК» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.
Как видите, спалились на малом. Уровень задержанных впечатляет: Известны четверо: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
С интересом (наверное как и вы все) наблюдаю за историей пойманных хакеров - группы Шалтай Болтай.
То, что их поймают, думаю, не вызывало сомнений.
Это был лишь вопрос времени.
И то, что сюда причастны высокопоставленные лица - тоже наверняка вполне ожидаемо.
Меня же вот какой момент заинтриговал:
«По материалам дела, многие российские крупные чиновники и бизнесмены платили «Шалтаю-Болтаю», чтобы их переписку не только не продавали другим и не публиковали, а чтобы она даже не выставлялась на аукцион.
Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам - либо «вскрытым» нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание «Шалтая».
Дублирую здесь, а то мало ли запретят.
Смольнинский районный суд Питера таки выложил решение о запрете бложика «Шалтай-Болтая». Я пытался допроситься этого решения, отправив обращение через сайт, но ответа нет до сих пор. Плохо работают в суде с обращениями граждан, плохо…
Но хоть текст появился. На всякий случай - копия, а то мало ли что.
Сам текст читать весьма затруднительно: речь в нем идет о нарушении «прав на персональные данные» и тайну частной жизни, поэтому по древней судебной традиции текст «деперсонализирован», и оттуда убрано все, что только можно посчитать «личными данными». Но наслаждаться ходом судейской мысли это не мешает.
Так вот, понаслаждавшись, я прихожу к выводу о том, что решение - типичный продукт нашей практики по запрету сайтов в интернетиках и применению закона о персональных данных, не имеющей с самим законом абсолютно ничего общего.
Для тех, кто забыл: именно этим решением был заблокирован известный бложик «Шалтай-Болтай», специализировавшийся на сливах компромата из высших наших эшелонов власти. Заблокирован по заявлению некоего Осадчего И.И., которого «Болтай» заклеймил в свое время как «руководителя фабрики троллей». С приложением соответствующей переписки, из-за которой и был подан иск.
Основное внимание судом уделяется именно персональным данным, они упомянуты в решении в первую очередь. Причем главное требование истца - «признать информацию запрещенной к распространению в Российской Федерации»:
Думаю, не одного меня смущает такая формулировка: ведь если мы признаем персональные данные Васи Пупкина «запрещенными к распространению», то запретим всем, в том числе и самому Васе, называть некое лицо Васей Пупкиным. И станет у нас Вася Тем, Кого Запрещено Называть…«Посредством данного файлообменного ресурса предоставлялась возможность скачать материалы переписки между истцом и третьими лицами в виде электронных писем. К электронным письмам были прикреплены файлы, содержащие, в том числе информацию о фамилии, имени и отчестве истца, его дате рождения, сведения об образовании, ИНН, изображение истца и др.
…
Истец полагает, что распространение такой информации путем размещения ее в открытом доступе для неограниченного круга лиц, без согласия обладателя такой информации, запрещено на территории Российской Федерации, в связи с чем, доступ к Интернет-сайту и файлообменному ресурсу, содержащим вышеуказанную информацию должен быть ограничен. Информация, опубликованная в период с 26.05.2014 года по [...] года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), подлежит признанию запрещенной к распространению на территории Российской Федерации. Информация, опубликованная в период с 26.05.2014 года по 28.05.2014 года на Интернет-сайте (данные изъяты) и размещенная на файлообменном ресурсе (данные изъяты), содержит персональные данные Истца и иных лиц, полученные и распространенные без их согласия.»
Именно этого потребовал в своем иске господин Осадчий.
Естественно, ссылался он при этом на закон «О персональных данных», с которым давным-давно произошла следующая удивительная вещь. Широкие народные массы напрочь забыли, что он на самом деле регулирует:
А регулирует он массовую обработку данных, содержащихся в «систематизированных собраниях». Единичные упоминания чьего-то имени он не регулирует.«Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.»
Но это, разумеется, никого не волнует: как только кто-то желает запретить какой-то текст о себе, он начинает верещать, что «нарушен закон о персональных данных». За это нужно бить канделябром, я считаю…
Для того, чтобы притянуть закон о ПД к ситуации, подобной нашей, нужно всего ничего: просто забыть о существовании процитированной первой части первой статьи и читать его сразу с определений, что суд и делает:
С указом №188 - это еще одна натяжка: принят он до закона о ПД, и относит к «конфиденциальным сведениям» вот что:«Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Под персональными данными могут пониматься, в том числе, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Данный вывод подтверждается также сложившейся правоприменительной практикой по подобным вопросам.
…
Согласно ст. 7 Закона о персональных данных персональные данные относятся к категории конфиденциальной информации, а лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Кроме того, на конфиденциальность информации, составляющей персональные данные субъекта, указывается также в п. 1 Указа Президента РФ от 06.03.1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».
Как мы видим, «персональными данными» здесь названы сведения о частной жизни, а вовсе не то, что причисляет к персональным данным закон о ПД. Но для тех, кто хочет карать за «нарушение права на защиту персональных данных», это препятствием не является.«1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.»
Причем умиляет то, что суд в тексте далее цитирует этот указ, включая слова о «частной жизни». Но, похоже, не задумывается над их смыслом…
Фактически, применять закон о персональных данных здесь и не нужно: вполне достаточно норм, защищающих тайну переписки. Вот с ней - вопросов нет: опубликованные письма были честно спизжены…
Но просьба признать опубликованную информацию «запрещенной к распространению» меня по-прежнему смущает. И не одного меня:
На это истец возражает:«Ответчик в отзыве указывает следующее: Тем не менее, как следует из приложенных истцом доказательств (копия свидетельства о постановке на налоговый учет, копия документа об образовании, данные паспорта), эта информация относится к персональным данным об Истце и признание такой информации запрещенной к распространению на территории Российской Федерации повлечет невозможность применения данных документов самим же истцом.»
Проблема в том, что в законе «Об информации…» никакого «использования» нету. Там есть «распространение» для неопределенного круга лиц и «предоставление» - для определенного круга.«…распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц. Таким образом, запрет на распространение информации, содержащейся в свидетельстве о постановке истца на налоговый учет, документе об образовании, данных паспорта повлечет невозможность доступа к данной информации неограниченного круга лиц, что в то же время не скажется на возможностях применения информации самим истцом в рамках реализации его прав как субъекта персональных данных.»
Суд удовлетворил требования истца и признал крамольную информацию «запрещенной». Теперь господин Осадчий, как честный человек, обязан выполнить решение суда и никому-никому не сообщать ни ИНН, ни данные диплома, ни паспорта, ни… что там еще запретили?.. Сказать, что «это не распространение, а предоставление» - не покатит: передача информации судом запрещена всем-всем-всем вообще.
По-моему, это может стать проблемой для господина Осадчего…
Но суду, как всегда, виднее:
Суд в очередной раз не задумывается над тем, что запрещает своим решением не некий акт распространения переписки, и не каким-то определенным нехорошим людям. Нет - он признает саму распространяемую информацию «запрещенной», и запрет этот действует на всех вообще. Разные вещи.«Доводы ООО «ОБИТ» о том, что признание информации запрещенной к распространению повлечет невозможность применения истцом персональных данных, субъектом которых он является, не могут быть признаны судом состоятельными и основанными на законе.
В соответствии с п. 9 ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» распространение информации это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Таким образом, запрет распространения персональных данных не означает запрет их использования истцом.»
Вообще, в гражданском праве есть адекватная мера воздействия - это «пресечение действий, нарушающих право». Но без «признания информации запрещенной» истцам пришлось бы судиться либо с владельцами сайта, либо - со всеми российскими провайдерами, чтобы прекратить слив компромата раз и навсегда. Ни того, ни другого позволить себе они не могут, поэтому выбирают вот такой способ, легкий и неправильный.
Правда, о «пресечении действий» все-таки говорится в тексте решения, то есть, суд о нем помнил. Но в нужный момент забыл: в резолютивной части решения почему-то содержатся только слова о «признании информации запрещенной».
Вообще, так уж сложилось, что наши прокуратуры и прочие запретители могут что-нибудь запрещать только тогда, когда им не оказывают сопротивления. Привлечение к участию в процессе реально заинтересованного лица - не в их интересах.
В антиэкстремистском законодательстве такой порядок прописан явно: там любой мухосранский прокурор может обратиться в суд «по месту обнаружения» и признать материал экстремистским. Как мы видим, сходную тактику применяют теперь и для внесения материалов в Говнореестр.
Позволяет это определение «распространения» из закона «Об информации…» «Распространителем» считается не только тот, кто совершает какие-то действия по распространению, но и тот, кто информацию просто передает.
А нужен первый попавшийся провайдер в качестве ответчика для того, чтобы смешать между собой два разных требования: о признании информации «запрещенной» и о запрете ее распространения в данном конкретном случае конкретному провайдеру. Если прийти в суд только с требованием «признания запрещенной» - он, чего доброго, пошлет искать владельца сайта, что в планы истцов совершенно не входит.
А благодаря существованию Говнореестра обязанность по блокировке информации возлагается на всех российских провайдеров, хотя они участия в процессе не принимали. PROFIT!
В общем, это была реклама каталожика ссылок Canwetrust.net. С такой правоприменительной практикой трудно будет пользоваться интернетами без средств для доступа к сайтам, которые наш самый гуманный в мире запретил, не приходя в сознание.
Утром 14 августа 2014 года твиттер Дмитрия Медведева оказался взломан: в течение 44 минут хакеры контролировали официальный аккаунт премьер-министра. За это время они успели написать несколько твитов. Первый твит анонсировал отставку премьера из-за «стыда за действия правительства». Следом «Медведев» написал о предстоящем выступлении президента в Ялте, раскритиковал присоединение Крыма к России и высказался по поводу отмены накопительной части пенсии. К 11:00 все твиты, написанные хакерами, были удалены.
«Газета.ру» тогда писала , что корреспондент издания связался с представителем «Анонимного интернационала» и задал ему вопрос о взломе твиттера Медведева.
«Официальная позиция команды - твиттер [взломали] не мы. Неофициальная - ну, возможно. Ну, наверное, будут думать на нас. Так как нам в руки совершенно случайно попали несколько его [Медведева] почтовых ящиков и содержимое трех айфонов», - ответил от имени группы неназванный собеседник «Газеты.ру».
В августе с авторами блога «Шалтай-Болтай» побеседовало издание Look at me , которому они рассказали, что взлом твиттера премьер-министра был «приурочен» к выступлению Владимира Путина в Ялте. Представители «Анонимного интернационала» утверждали, что видели черновики речи и посчитали ее бессмысленной. Также они рассказали, что у Медведева есть и личный твиттер-аккаунт, который, в частности, подписан на политика Михаила Ходорковского, основателя Фонда борьбы с коррупцией Алексея Навального и журналиста Олега Кашина.
За несколько дней до этого интервью «Анонимный интернационал» опубликовал скриншоты нескольких писем из разных почтовых ящиков которые предположительно принадлежали Медведеву. Публикацию хакеры назвали ответом на «глуповатые инициативы в области ужесточения урегулирования в интернете». В блоге отмечалось, что письма, попавшие в руки хакеров, особого интереса не представляют. Так, адрес Медведев якобы использовал для личной переписки и привязки к некоторым сервисам, а адрес - для «легкой рабочей переписки».
Аккаунт , по словам хакеров, Медведев использовал для покупок новинок техники и других товаров в зарубежных интернет-магазинах. В их числе оказался американский Amazon : хакеры отмечали, что Amazon «испытывает определенные проблемы с доставкой заказов на охраняемые объекты». Для покупок использовались чужой аккаунт и чужая кредитная карта: они были оформлены на имя и рабочий адрес Владимира Дьяченко, который, как писал The Insider , был гендиректором нескольких строительных компаний и фонда «Гармония».
Дьяченко рассказал изданию, что часто покупает вещи в интернете, но не имеет никакого отношения к премьер-министру и никогда с ним не встречался. Он подтвердил, что совершил некоторые из указанных в письмах покупок, однако отрицал авторство нескольких писем. Среди них - письмо с рассуждениями о санкциях США и Евросоюза в отношении России и несколько раз дополнявшийся список «текущих дел», включавший в себя план по оборудованию «полноценного кинозала» в «основном доме».
Кристина Потупчик и мешок денег
Знаменитую фотографию бывшего пресс-секретаря движения «Наши» Кристины Потупчик с полной сумкой наличных «Анонимный интернационал» опубликовал в декабре 2014 года. Судя по дате на экране компьютера, фотография была сделана 17 октября. Хакеры рассказали The Insider , что на фото член Общественной палаты Потупчик запечатлена в кабинете бывшего лидера «Молодой гвардии», заместителя главы Управления президента по внутренней политике Тимура Прокопенко.
«Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов [миллионов рублей - МЗ]. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента - МЗ]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», - рассказали изданию в «Анонимном интернационале».
The Insider опубликовал и другую фотографию Потупчик: она позировала с медалью «За заслуги перед Отечеством» II степени. В «Анонимном интернационале» утверждали, что медаль она получила «за организацию кампании за Крым». Позже хакеры опубликовали выдержки из переписки Потупчик: отчеты о кампаниях в социальных сетях, классификацию российских медиа по степени оппозиционности и «рекомендации по пропаганде».
АП против Алексея Навального и его соратников
«Анонимный интернационал» публиковал и переписку самого Прокопенко, подробный разбор которой в декабре 2014 года сделал The Insider . Из писем и сообщений, в частности, следовало, что Прокопенко отвечал за размещение заказных материалов обо всех уголовных делах, связанных с основателем Фонда борьбы с коррупцией Алексеем Навальным. Например, в ноябре 2013 года Прокопенко получил на согласование текст про дело «Ив Роше», который позже был опубликован в блоге Евгения Лаврова и на разных ресурсах, посвященных «компромату против Навального».
В другой раз Прокопенко получил 24 страницы отчета об «отработке» темы Навального в интернете и письмо от Потупчик со скриншотами переписки между Навальным и Владимиром Ашурковым, где они, в частности, обсуждали свои источники в «Альфа-групп». Из переписки Прокопенко следует, что в медиакампании против Навального ему помогала Анастасия Кашеварова, помощница гендиректора издательского дома News Media Арама Габрелянова. Так, Кашеварова отвечала за публикацию в «Известиях» материалов об уголовном деле против гражданской жены Ашуркова Александрины Маркво.
След Прокопенко нашелся и в деле против главы отдела расследований ФБК Георгия Албурова, которого в краже картины «Плохой и хороший человек» самодеятельного художника Сергея Сотова, украшавшего своими наивными работами забор во Владимире. В июне 2014 года Прокопенко получил письмо с видеозаписью, на которой Сотов отмечал, что у него нет претензий к людям, снимающим его рисунки с забора. На следующий день видео появилось в программе «ЧП» на телеканале НТВ - но слова Сотова про отсутствие претензий были вырезаны. В марте 2015 года хакеры публиковали SMS- переписку Прокопенко с сотрудником телеканала LifeNews Никитой Могутиным: вечером 19 июня Могутин получил диск с видеозаписью и инструкции, а утром следующего дня сообщил Прокопенко, что к Навальному приехали следователи.
Большой взлом Арама Габрелянова
Летом 2016 года «Анонимный интернационал» заявил о взломе электронной почты, аккаунта в Facebook , а также IPhone и IPad , принадлежащих владельцу медиахолдинга News Media Арама Габрелянова. Переписку, личные фотографии и другие файлы хакеры публиковали по частям ( , , , ). Помощница Габрелянова Анастасия Кашеварова в подлинности опубликованного не сомневалась и написала пост в защиту своего начальника, отмечал The Insider .
В украденной переписке Габрелянова обсуждалось сотрудничество с прокремлевскими публицистами: так, Александр Проханов просил 80 тысяч рублей в месяц за еженедельные эфиры. Племянник совладельца газеты «Известия» Юрия Ковальчука передавал просьбу бизнесмена Василия Анисимова удалить с канала на YouTube видеозапись с его дебошем. Владимир Маркин, занимавший тогда пост пресс-секретаря Следственного комитета, обсуждал с Габреляновым историю с поддельным дипломом юриста: по мнению Маркина, эту тему поднял заместитель генерального прокурора Александр Буксман. Сотрудники Life утверждали у начальника подачу темы убийства Бориса Немцова, в частности, версию о причастности Службы безопасности Украины.
Кто стоит за «Анонимным интернационалом» - этот вопрос не давал покоя журналистам на протяжении всех трех лет активности хакерской группы. Одной из первых собрала и систематизировала обсуждавшиеся в околополитических кругах версии Екатерина Винокурова из Znak.com : первая – спецслужбы, вторая – «PR-агентство "КРОС" (Компания развития общественных связей), президентом которого является муж экс-главреда РИА "Новостей" Светланы Миронюк» Сергей Зверев, третья – заместитель главы администрации президента Алексей Громов. Позже к перечню добавились еще две гипотезы: «Шалтай» - это «это осколки движения "Наши"» либо некто, кто «связан с группой Германа Клименко, владельца Liventernet , который также находится в контакте с АП». При этом человек, представившийся Льюисом и говоривший от имени «Шалтая» с корреспондентом «Медузы» Даниилом Туровским, настаивал : «Но мы утверждаем, что мы независимая команда. Просто часто невозможно понять, кто заказчик. Бывает, добываем информацию для посредников, не зная конечного заказчика».
Некий Кучерена («Анонимный интернационал» предполагает, что это адвокат Анатолий Кучерена, автор книг об Эдварде Сноудене) продавал Life фотографии Сноудена по 100 тысяч рублей за каждую: Габрелянов купил один снимок, который использовался для рекламы мобильного приложения Babo - это проект его сына Ашота Габрелянова. Особое внимание, следует из опубликованного массива, Габрелянов-старший уделял материалам об основателе Фонда борьбы с коррупцией Алексее Навальном. Авторы Life и «Известий» заранее согласовывали с шефом материалы о деятельности оппозиционера.
Среди опубликованных файлов есть несколько факсов от заместителя главы администрации президента Алексея Громова, в которых он просил Габрелянова акцентировать внимание на тех или иных темах. Несмотря на сотрудничество с высокопоставленными чиновниками, следует из переписки, многие активы Габрелянова испытывали финансовые трудности: в первом квартале 2016 года убытки газеты «Известия» составили почти 47,5 млн рублей, а у принадлежащего медиамагнату завода по переработке цеолита были проблемы с госконтрактами.
Минобороны против Спецстроя
В июле 2015 года «Анонимный Интернационал» опубликовал скриншоты писем Ксении Большаковой, которая на момент ведения переписки работала помощницей главы Департамента строительства Минобороны Романа Филимонова. Из писем, датированных 2014 годом, следует, что Большакова была заинтересована в публикациях против Федерального агентства специального строительства (Спецстроя), в том числе - в газете «Коммерсант». Например, в ноябре 2014 года некая Анна Грязева обсуждала с Большаковой статью журналиста Ивана Сафронова «Спецстрой срывает сроки перевооружения группировки российских войск на Южных Курилах» и ее продвижение в социальных сетях.
В другом письме Большаковой речь шла о платных блогерах: от Полины Быховской секретарь Департамента строительства Минобороны получила список блогов и расценки - от девяти до 135 тысяч рублей. Кроме того, в переписке содержатся примеры заданий для «троллей» и отчеты о размещенных платных комментариях на форумах и сайтах разных изданий. Собеседница Большаковой объясняла ей и специфику разных социальных сетей: Facebook - «для умненьких», «ВКонтакте» - «для глупеньких», «Одноклассники» - «совсем для тупых». В «Анонимном Интернационале» предположили, что заказные публикации оплачивались из бюджета Минобороны. Полный архив писем секретаря Департамента строительства Минобороны, попавший в распоряжение хакеров, был выставлен на продажу.
Минобороны и заказные публикации
В опубликованной переписке Большаковой и Быховской были указаны расценки на заказные публикации в разных изданиях. Так, в одном из писем фигурируют «Российская газета», «Ведомости», «Московский комсомолец» и «Аргументы и факты»: там «средняя цена» размещения составляла 1,8 млн рублей за половину полосы. В газету «Коммерсант», по словам Быховской, советуют «не лезть», поскольку бывают случаи, когда «они могут со всем согласиться, взять деньги и не напечатать».
В следующем письме упоминались «Новая газета», «Аргументы недели», «Российская газета», «Московский комсомолец» и «Аргументы и факты». Цена заказного материала на половину полосы в каждом из этих изданий составляет от 23 до 78 тысяч долларов. В беседе с The Insider Большакова и Быховская не отрицали подлинности переписки, однако утверждали, что Минобороны никаких материалов не заказывало. Большакова заявила, что интересовалась расценками из «журналистского любопытства».
Кроме того, «Анонимный интернационал» опубликовал скриншот переписки Большаковой с Лесей Рябцевой, которая на тот момент работала помощницей главного редактора «Эха Москвы» Алексея Венедиктова. В письме был приведен список тем, которые Большакова предлагала обсудить в субботнем эфире. В разговоре с The Insider экс-чиновница назвала это «согласованием тем» и заявила, что за тот эфир «Эху Москвы» не платили. Однако Рябцева рассказала изданию о договоре между Минобороны и «Эхом Москвы», который касался передач «Арсенал» и «Военный совет». Впрочем, в чем состояла суть договора, Рябцева объяснить не смогла.
Письма Дмитрия Киселева
В апреле 2016 года «Анонимный интернационал» получил доступ к электронной почте и WhatsApp телеведущего Дмитрия Киселева. Полный массив писем и сообщений хакеры выставили на аукцион, опубликовав в своем блоге избранные выдержки. Из публикации можно было, например, узнать, что в феврале 2014 года Киселев за 162 млн рублей купил квартиру площадью 204 квадратных метра на Цветном бульваре в Москве, а ранее - американскую моторную лодку, стоимость которой вместе с аксессуарами составила почти 49 тысяч долларов.
Также из выложенных в открытый доступ писем следует, что в 2016 году на виллу Киселева в Коктебеле приезжали сотрудники полиции: соседка телеведущего пожаловалась на неудобства, связанные с его винодельческим хозяйством. Судя по всему, жалобе не дали хода, а полицейским пришлось приехать в усадьбу Киселева второй раз - с извинениями за доставленные неудобства и обещанием впредь не беспокоить хозяина.
С помощью высокооплачиваемых адвокатов из Лондона Киселев пытался добиться снятия санкций со своей персоны; к этой же задаче телеведущий собирался привлечь западные пиар-агентства. Впрочем, как следует из писем, адвокатам он забывал заплатить, из-за чего британские юристы хотели прекратить сотрудничество.
В WhatsApp Киселев общался в частности с пранкером «Вованом» и бывшим ведущим передачи «Сельский час», директором Департамента административной работы и взаимодействия с регионами Минсельхоза Константином Ликутовым. В WhatsApp же Киселев пересылал свои фотографии из поездки по Сирии, в которой его сопровождала жена.
Письма из почтового ящика последней также оказались в распоряжении «Анонимного интернационала». В переписке с адреса супруги телеведущего речь шла о покупке дипломной работы и готовых научных статей по психиатрии для дальнейшего платного размещения в специализированных изданиях. Хакеры отмечали, что переводы учебной литературы Мария Киселева делала за счет государства - в отделе переводов МИА «Россия сегодня»: в частности, она изучала литературу о «перверсиях при пограничных расстройствах» и «нарциссической и пограничной психопатологии».
Кроме того, «Анонимный интернационал» опубликовал переписку Киселева с заведующей сектором социальной философии Института философии РАН Валентиной Федотовой, которая консультировала телеведущего при подготовке его программ. Так, Федотова настаивала на «американской критике» публициста Виктора Шендеровича, считая, что это станет для него «ударом», и хотела «вывести из публичной сферы» Ксению Собчак. В марте 2013 года, задолго до начала Евромайдана, Федотова давала Киселеву советы по украинской политике и просила увеличить ей зарплату - чтобы хватило на отдых после перенесенной болезни.
МГБ ДНР
В сентябре 2015 года «Анонимный интернационал» опубликовал служебную переписку между сотрудниками «прокуратуры» и «Министерства государственной безопасности» самопровозглашенной Донецкой народной республики. Из обнародованных файлов, датированных концом 2014-го - началом 2015 года, следует, что «ведомства» конфликтовали с Александром Захарченко и его соратниками: МГБ обвиняло главу ДНР в «руководстве преступной группой».
На десятках страниц «Справки о дестабилизации политической и экономической ситуации в ДНР» коррупционные схемы с участием лидеров сепаратистов, включая продажу мест на выборах в «народный совет» ДНР, прошедших 2 ноября 2014 года. В справке говорится, что бойцы некоторых подразделений похищали людей с целью выкупа, упоминаются пытки, убийства, похищения транспортных средств и рейдерские захваты предприятий. В переписке приводятся жалобы местных жителей на действия бойцов вооруженных формирований сепаратистов.
Среди опубликованных документов есть отчет о визитах украинского олигарха Рината Ахметова: так, утверждается, что в октябре 2014 года он приезжал в Донецк на два дня в сопровождении своих приближенных и «криминальных авторитетов». В эти дни бизнесмен якобы проводил закрытые совещания с Захарченко, «министром доходов и сборов» ДНР Александром Тимофеевым и их доверенными лицами. Среди договоренностей, достигнутых по итогам этих совещаний, были назначение людей Ахметова на должности «министров» и «депутатов народного совета» ДНР. Захарченко и его соратникам якобы гарантировалось «практически пожизненное» сохранение власти с полным финансовым обеспечением.
О достоверности опубликованной «Анонимным интернационалом» переписки судить сложно. Тем не менее, среди опубликованных файлов были и результаты социологического экспресс-исследования среди жителей Донецка и Макеевки, которое проводилось с 6 по 9 декабря 2014 года. Из результатов исследования следует, что большинство респондентов негативно оценивают действия властей ДНР и происходящее на подконтрольной сепаратистам территории, не доверяют «новоизбранной власти» и недовольны поведением бойцов ДНР и их отношением к гражданским лицам.
Почта главы Роскомнадзора
В апреле 2015 года «Анонимный интернационал» утверждал , что получил доступ к письмам из личной электронной почты главы Роскомнадзора Александра Жарова. «Вынуждены констатировать тот факт, что даже глава профильного ведомства использует личную почту для обсуждения служебных и околослужебных вопросов, представляющих общественный интерес», - говорилось в блоге группы. Хакеры опубликовали выдержки из переписки, отметив, что несколько личных писем были удалены из массива.
Большинство выложенных писем относились к переписке Жарова с Михаилом Деминым, который 20 ноября 2014 года стал советником гендиректора «Эха Москвы», а с 23 декабря по март 2015 года занимал должность гендиректора радиостанции. Так, 24 февраля Жаров получил на согласование ролики оппозиционных политиков Бориса Немцова и Михаила Касьянова, которые призывали участвовать в оппозиционном марше «Весна», запланированном на 1 марта. Также Демин жаловался главе Роскомнадзора на невыполнение договоренностей о зарплате и обсуждал с ним блоги сотрудников «Эха Москвы», бюджет радиостанции и лишение «Эха Петербурга» лицензии.
Кроме того, в опубликованной хакерами выдержке из переписки Жарова можно найти письмо от предпринимателя Константина Малофеева, который лоббировал телеканал «Спас», замечания по организации атаки на телеканал «Дождь» за опрос о блокадном Ленинграде, обсуждение «антиблогерского» закона и обеспечения информационной безопасности ЕГЭ, а также «аналитику», связанную с регулированием интернета.
«Личный повар Путина» и его официанты
В мае 2015 года в блоге «Анонимного интернационала» была опубликована переписка сотрудников кейтеринговой компании «Конкорд». Она принадлежит бизнесмену Евгению Пригожину, которого называют «личным поваром Путина» и создателем «фабрики троллей» в Ольгино, а также с нападениями на петербургских оппозиционных блогеров. Среди клиентов «Конкорда» значится и Кремль: в переписке речь идет об обедах, которые несколько лет назад устраивали для Путина.
23 июля 2014 года Роскомнадзор вынес предписание о блокировке блога «Шалтай-Болтай» на Wordpress.com . В тот же день представитель ведомства Вадим Ампелонский рассказал «Коммерсанту», что поводом для такого решения стало обращение некоего Игоря Осадчего «в Смольнинский районный суд Санкт-Петербурга с иском о признании информации на данном сайте запрещенной к распространению согласно закону "О персональных данных"».
Сами авторы блога связали блокировку с публикациями, касавшимися структур Евгения Пригожина. «По нашим данным [это произошло] с подачи юристов "Конкорда". Из-за наших выкладок по троллям и остальным делам "Конкорда"», - заявили газете представители «Анонимного интернационала».
«При этом совладелец "Конкорда" господин Пригожин, по данным "Шалтай Болтай", активно занимается политикой, а его структуры - "слежкой и организацией провокаций против оппозиционеров и СМИ" при помощи "Агентства интернет-исследований". Именно в переписке одного из сотрудников данного агентства, Дениса Осадчего, фигурировал истец или его тезка Игорь Осадчий. Одно из писем, написанных от его имени, содержало отчет по информационному проекту с новостными порталами и социальными сетями», - писал «Коммерсант».
Опубликованный массив разобрал The Insider : издание отмечало, что кроме отчетов официантов, которые докладывали Пригожину обо всем происходящем на обедах, там были и воспоминания Пригожина, которые он пересылал своему личному секретарю Анастасии Губаревой. Так, в записке о мероприятиях 18-19 октября 2011 года Пригожин признался, что использовал контакты с Анатолием Сердюковым, чтобы получить контракты на обслуживание Министерства обороны. В воспоминании от 10 декабря 2010 года об обеде с премьер-министром Финляндии бизнесмен писал, что Путин лично помог ему получить гастроном «Елисеевский» в Петербурге.
Почта Стрелкова-Гиркина: карьера и увлечения Игоря Ивановича
В мае 2014 года «Анонимный интернационал» опубликовал архив переписки Игоря Стрелкова (Гиркина), бывшего «министра обороны» самопровозглашенной Донецкой народной республики. Подробный разбор утечки делала «Фонтанка»; издание отмечало, что из опубликованного «Анонимным интернационалом» массива следует: Стрелков «действительно тот, за кого себя выдавал - отставной российский офицер, действующий в силу убеждений».
Игорь Всеволодович Гиркин родился в 1970 году в Москве. Он учился на историка-архивиста в Московском историко-архивном институте, но «в профессии не работал ни дня»: в начале 1990-х воевал добровольцем в Приднестровье и Боснии, позже по контракту - в Чечне. С марта 1996 года Гиркин служил в ФСБ, с 1999 по 2005-й - почти непрерывно в Чечне. Потом он по сокращению был уволен в запас в звании полковника: последнее место работы будущего «министра обороны» ДНР - компания Marshall Capital православного бизнесмена Константина Малофеева. Там отставной чекист работал консультантом по безопасности: из переписки, в частности, следует, что он координировал работу секьюрити во время поездки Малофеева в Нью-Йорк в сентябре 2013 года.
Хорошую зарплату от Marshall Capital Стрелков тратил на свое главное увлечение: пулеметы времен Первой мировой войны - «Максимы», «Гочкиссы» и «Шварцлозе». В конце декабря 2013 года Гиркин занимался восстановлением «Шварцлозе» и «Кольта», в середине января был занят очередным «Максимом». С февраля Гиркин начал ездить в некие командировки, в марте стал внештатным военным советником председателя совета министров Крыма Сергея Аксенова. Впрочем, в ответ на просьбу помочь с документами 31 марта Гиркин отвечал, что сам он не получил вообще никакого официального статуса и держится в Крыму только за счет личных связей.
Другим увлечением Гиркина, как выяснилось из взломанной переписки, была беллетристика: для детей он писал сказки о домовых, живущих в старом родовом поместье рыцарей Хэлдиборнов, для взрослых - рассказы о войне в Боснии и Чечне. Кроме того, Гиркин участвовал в организации Благородного собрания, «где голубых кровей господа общаются с равными себе». Среди посетителей собраний был и живущий в Париже потомок князей Трубецких и Голицыных Александр Трубецкой, который вместе с Малофеевым когда-то входил в совет директоров государственного холдинга «Связьинвест».
Почта Суркова: Украина, Абхазия и Южная Осетия
В конце октября 2016 года украинская группа «Киберхунта» заявила о взломе рабочего почтового аккаунта помощника президента Владислава Суркова ( , , ). Хакеры опубликовали тысячи писем и документов, среди которых были даже сканы заграничных паспортов Суркова, его супруги и троих детей.
В переписке Суркова речь в основном шла об Украине, Абхазии и Южной Осетии. Так, среди опубликованных документов был «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и письмо Константина Малофеева, датированное 13 мая 2014 года. К письму прилагался список кандидатов в правительство самопровозглашенной Донецкой народной республики. Как отмечал The Insider , люди из этого списка действительно получили должности в «правительстве» ДНР.
О влиянии, которое Сурков имеет на сепаратистов востока Украины, косвенно свидетельствует, например, и письмо первого вице-президента Федерации спортивной борьбы России Георгия Брюсова, который передавал просьбу «отпросить насовсем» бойца луганского батальона «Заря» Александра Слабиева с позывным «Феликс», который «является хорошим исполнителем при организации пиар-проектов».
В числе выложенных хакерами документов был и некий «План первоочередных мероприятий по разработке законов и иных нормативных правовых актов» для Абхазии, направленный на ускоренное социально-экономическое развитие республики. Примечательно, что законопроект «Об исполнительном производстве» прошел через российское Министерство юстиции.
По данным источника агентства «Росбалт», именно обстоятельства публикации переписки Суркова в первую очередь интересовали сотрудников ФСБ, когда они в конце октября задержали в Петербурге журналиста Владимира Аникеева. Как собеседник «Росбалта», в спецслужбе считают, что он не только причастен к этой утечке, но и является пресловутым «Льюисом» - под таким псевдонимом ранее был известнен создатель блога «Шалтай-Болтай».
Примерно за 16 месяцев существования «Анонимный интернационал» стал, пожалуй, самой известной группой в современной России, специализирующейся на «сливах» по высшим чиновникам. Они выкладывали переписку, якобы принадлежавшую вице-премьеру , кремлевскому шеф-повару , взламывали твиттер-аккаунт премьера и выставляли на аукцион якобы переписку его пресс-секретаря и главы .
В последние месяцы главной целью атак группировки стали управление внутренней политики президента и лично заместитель его руководителя Тимур : переписка за период с 2011 года, якобы принадлежащая ему, выложена для публичного доступа.
«Мы собирались выставить на продажу оригинальные массивы Прокопенко <...> Все файлы, которые он рассылал в «Телеграмме» и других мессенджерах, заметки, прикрепленные файлы к SMS-переписке, журнал его звонков, телефонная книга. Не отштрихованные нами номера телефонов, в конце концов. Видео, фото, звонки», — заявили в «Интернационале» «Газете.Ru». Группировка уверяет, что выбрала своей целью Прокопенко, поскольку считает его главным ответственным в администрации за контроль над СМИ и интернетом.
Кроме того, активисты пообещали в ближайшее время обнародовать очередные массивы переписки еще нескольких чиновников.
«Мы дали массивы в том виде, в котором скачали с устройств. Если там нет каких-то периодов, то либо Тимур Прокопенко их не сохранял, либо пользовался другими устройствами. Соответственно, мы не фильтровали массив. Дали все как есть», — уверяют «Газету.Ru» сами активисты «Интернационала».
Фишинг и другие орудия взлома
Регулярное обнародование конфиденциальной переписки высших чиновников ставит вопрос о хакерских способностях «Шалтая-Болтая». Если предположить, что устройства действительно «ломали», а не просто выкрадывали, то можно смоделировать сценарий подобного взлома извне.
Независимый эксперт, хорошо знакомый с сообществом хакеров, на условиях анонимности согласился рассказать «Газете.Ru» наиболее вероятные пути взлома SMS и Telegram.
Собеседник «Газеты.Ru» отмечает, что эта задача сложнее, чем взлом твиттера Медведева, но при этом не требует высокого уровня владения навыками взлома. Массив сообщений SMS и Telegram у пользователей iPhone хранится в iСloud. По нашим сведениям, Прокопенко был обладателем «яблочного» смартфона.
Получить доступ к аккаунту облачного сервиса проще всего через почту, к которой он привязан. Эксперт называет два самых простых способа, один из которых, вероятно, и был использован.
Первый — фишинг. Нужно сделать так, чтобы «жертва» открыла ссылку, после перехода по которой ее браузер окажется под воздействием вредоносных скриптов. А из переписки, якобы принадлежащей Тимуру Прокопенко, видно, что ему по работе приходилось просматривать большое количество ссылок.
Чтобы письмо со ссылкой не вызвало подозрений, оно должно быть отправлено с адреса электронной почты, знакомой жертве хакеров. В интернете можно легко найти сайты, предлагающие отправить любое письмо любому адресату, замаскировавшись под любой знакомый адрес.
Через ссылку, которой воспользуется пользователь, можно заслать троян или кейлоггер. Эти программы дают возможность взломщику получить пароль от почты жертвы. Компьютер с операционной системой Windows уязвим для такого софта.
Правда, такой вариант не сработает, если открывать ссылку через iPhone, но и в этом случае можно сделать так, чтобы устройство «поделилось» почтовой сессией пользователя, то есть доступом к письмам на сайте почты.
«Допустим, «жертве» приходит письмо от знакомого товарища, который предлагает «заценить» коллаж. «Жертва» переходит по ссылке, действительно видит фото и не подозревает, что в этот момент злоумышленник вошел и в его почту», — объясняет наиболее простой технический вариант специалист.
Также можно переслать ссылку, которая предложит пользователю ввести логин и пароль своей электронной почты. Может показаться, что подобный «дедовский» прием больше не работает, но собеседник «Газеты.Ru» объясняет, что не все так банально и есть довольно хитрые способы провернуть такую операцию:
«Например, можно заслать клон страницы твиттер. Человек хочет откомментировать фотку и вводит логин с паролем».
По словам эксперта, есть и другой способ — немногим сложнее, чем вышеописанный. Для этого нужно специальное устройство или программное обеспечение, называемое сниффером (анализатор трафика). Для его использования достаточно находиться с «жертвой» в одном публичном Wi-Fi. Устройство позволяет перехватить и расшифровать пакеты, исходящие от другого компьютера.
В самом «Интернационале» ранее говорили, что их люди могли следить за жертвами, находясь с ними в одном кафе: «Может, наш агент подошла к Тимуру на попойке нашистов и слила инфу с его телефона. Такая версия не рассматривается?»
После получения входа в почту можно переходить к iCloud пользователя. Получить к нему доступ возможно через обычную процедуру восстановления пароля по электронной почте. В качестве логина используется почта, доступ к которой уже получен, а дальше нужно просто дождаться письма со ссылкой для смены пароля.
«Это не считается взломом, скорее социальной инженерией. Ты получаешь данные, используя логику, а не сложные навыки программиста», — объясняет тонкую разницу эксперт.
«После того как хакер заменит пароль на iCloud, телефон жертвы перестает синхронизироваться с этим сервисом. Он не может в него войти. Через несколько секунд приходит понимание того, что его взломали. Или не приходит…» — реконструирует схему собеседник «Газеты.Ru».
Он также допускает вариант, что злоумышленники смогли ответить на секретные вопросы сервиса. Эта схема восстановления пароля часто используется забывчивыми пользователями.
Эксперт подчеркивает, что использование подобных способов для получения доступа к почте или iCloud не считается «высшим пилотажем» в мире хакеров: «Все это довольно банальные вещи, которыми владеют многие увлекающиеся пользователи».
«Не важно, насколько пользователь высокопоставлен. Пока он пользуется общедоступными сервисами, он подвержен всем их уязвимостям, как и все другие «обычные» пользователи», — рассказывает эксперт. По его мнению, чем больше человек вынужден общаться через почту и аккаунты в соцсетях, тем более вероятен риск того, что когда-нибудь его взломают.
Добавим также, что аккаунты кремлевского чиновника могли быть взломаны с помощью специальных программ, работающих методом подбора. «Кстати, у людей часто одни и те же пароли к аккаунтам в соцсетях, почте и т.д. Порой достаточно получить доступ к чему-то одному», — замечает напоследок специалист.
Все это означает, что «Шалтай-Болтай» вовсе не обязательно является профессионалом-хакером. Более того, собеседник издания даже сомневается в этом.
По его словам, сообщество серьезных взломщиков в России весьма закрыто и в нем о «Болтае» даже не знают. К тому же не в правилах «серьезных хакеров» активно использовать твиттер и другие социальные сети. Это уровень хакера Хэлла, который прославился тем, что взламывал почту и других оппозиционеров. Критики Хэлла считали, что за его фигурой стоят российские силовики, искавшие компромат на оппонентов власти, поэтому Хэлла никогда не преследовали органы.
«Настоящие хакеры ищут серьезные уязвимости в сложных системах. Они могут зарабатывать деньги, помогая крупным компаниям ликвидировать их», — акцентирует внимание эксперт.
Другой политтехнолог на условиях анонимности выдвинул такую версию. Он полагает, что за «Интернационалом» стоят недоброжелатели Володина на уровне первых лиц в администрации президента с сильным влиянием на спецслужбы:
«Нет открытого рынка такого рода команд и услуг. Тут либо какая-то спецслужба целиком делала, либо кто-то из спецслужб привлек хакеров. Политтехнологи из более-менее известных в своей среде максимум могут предложить, но реализовывать такой проект никто не возьмется».
Ранее источник «Газеты.Ru» в кабмине обращал внимание, что «Шалтай» взламывал почту Натальи Тимаковой на закрытом домене gov.ru, который обслуживает ФСО. Соответственно, можно предположить, что либо почта не защищена должным образом, либо те, кто обеспечивает ее техническую защиту, и есть «Шалтай-Болтай», делал вывод собеседник «Газеты.Ru».
При этом версию о причастности действующих другой собеседник во властных структурах называет «фантастической», мотивируя тем, что участие действующих «кремлевцев» в подобных делах — это нарушение всех мыслимых и немыслимых правил игры.
Правда, руководитель Политической экспертной группы также считает, что удар по Прокопенко получился «неоднозначный». С одной стороны, публикация переписки нанесла урон его имиджу, с другой — претензий к его работе по логике начальства быть не должно: «Все теперь знают о его работоспособности. Такими людьми не разбрасываются».
По словам главы ассоциации правозащитных организаций «Агора» Павла Чикова в колонке для издания «Медуза», опубликованные материалы о чиновнике оказались «чистыми» с юридической точки зрения.
Обиженные воду возят
Высокопоставленный источник «Газеты.Ru» во властных структурах считает, что за «Шалтаем-Болтаем» стоят так называемые обиженные — люди, которые либо работали в администрации президента, либо тесно с ней взаимодействовали, но по тем или иным причинам остались не у дел.
«Отдельные ремарки, которые «Шалтай-Болтай» пишет к своим «сливам», свидетельствуют, что эти люди хорошо знают систему изнутри», — подчеркивает собеседник.
Интересно, что схожая ситуация со взломом ящиков чиновников сложилась на рубеже 2011-2012 годов. В то время на посту куратора внутриполитического направления администрации президента сменил . Одновременно в сеть вбрасывалась взломанная почта тогдашнего главы Росмолодежи и его пресс-секретаря .
В переписке фигурировали имена известных блогеров, которым якобы платили деньги за размещение постов политико-общественной направленности. Хакеры, фигурировавшие в этом эпизоде, выдавали себя за российское подразделение хакерской группировки Anonymous. Само по себе это ничего не значило: группировка не имеет какой-то оргструктуры, и за ее брендом мог прятаться кто угодно.
По словам анонимного эксперта «Газеты.Ru», знакомого с событиями того времени, после взлома почты Василия Якеменко и Кристины Потупчик им предлагалось за определенную сумму убрать из публикации какую-то информацию.
Одна из важных черт, которая отличает «Интернационал» от Хэлла и «анонимусов» образца 2012 года, — продвинутая медийная стратегия «Шалтая-Болтая». «Интернационал» подчеркивает свою независимость от Кремля, зеркально обвиняя всех подозревающих группировку в связях со спецслужбами и администрацией в сговоре с властями.
Между тем высокопоставленный источник «Газеты.Ru» полагает, что в группу людей, именующих себя «Шалтаем-Болтаем», входят бывшие сотрудники администрации, специалисты в сфере IT-технологий и политтехнологи. По его мнению, в деятельности группировки значительную роль играет коммерческая составляющая.
В частности, утверждает источник, ряд материалов «Шалтай-Болтай» не только выставляет на торги в открытую, как это было с электронной перепиской пресс-секретаря Медведева Натальи Тимаковой, но и предлагает выкупить «жертвам» в непубличном порядке.
Стоимость выкупа составляет несколько десятков тысяч долларов. Так, по словам собеседника, было с одним из его знакомых. После того как тот отказался выкупить касающиеся его материалы, опасаясь, что в будущем этот факт может сыграть против него, они были выложены в открытый доступ.
Впрочем, и сам «Интернационал» прямо говорит о своих коммерческих целях. «Почему-то все думают, что мы чей-то проект и у нас все хорошо с деньгами <...> Имеющую общественный интерес часть публикуем. Но у нас есть ряд проектов, которые не касаются политики, где у нас бывают заказчики. Кушать-то нам иногда надо. Билеты на самолет покупать, коммуналку платить, пластические операции недешевы», — комментируют Шалтай и Болтай.
Кстати, один из последних «сливов» имеет явно коммерческий характер, поскольку посвящен переговорам крупнейшего банка Крыма с по вопросам операционной деятельности. Там фигурирует уже не просто взломанная переписка, а «слитые» телефонные прослушки.
Между тем, по словам самих активистов, в верхах действительно не знают, кто скрывается за «Интернационалом», и в своих ответных «открытках» «бьют по площадям».
7 апреля, после очередного обнародования массивов с перепиской Прокопенко, в посте в Facebook «Атака на Кремль, или Последний вздох Шалтая-Болтая» Володченко заявила: «Очевидно, что «Болтай» работает на того, кто не всплывает в их разоблачениях, а активизировалась группа потому, что вновь оживилась борьба за АП, что дает шансы тем, кто уже почти потерял влияние в аппарате и хочет его восполнить. А так называемая старая «новая сила» все еще грезит о замене лидера и полном переформатировании политической системы».
Экзотическую версию о координаторах группировки «Газете.Ru» озвучил источник, близкий к Кремлю.
«Это Медведев. Вернее, занимается всем этим не сам он, а близкие ему люди», — уверенно заявил собеседник, подчеркнув, что обладает информацией, которая дает ему основания для подобных утверждений. Однако саму эту информацию источник раскрыть отказался.
По его словам, история со взломом твиттера премьера и прочие случаи, касающиеся его окружения, — это уловки исключительно для отвода глаз. «Нанести ущерб самому себе, чтобы на тебя никто не подумал. Тем более что реального ущерба и не было», — уверяет источник.
На вопрос, зачем все это Медведеву, источник отвечает: «Мелкая месть разным недоброжелателям. Именно мелкая. Обратите внимание, что по-настоящему скандальных утечек там не было».
Почему «мелкая месть» понадобилась именно премьер-министру, а не кому-то еще, источник не объясняет.
Оргвыводы последовали
Между тем появление в открытом доступе содержимого якобы гаджетов Прокопенко, по данным источников «Газеты.Ru», послужило причиной перестановок в УВП в декабре прошлого года, говорят знакомые с ситуацией источники «Газеты.Ru». Тогда, сохранив статус замначальника управления, он был переведен на другое поле деятельности — кураторство партий и ОНФ.
Впрочем, перемещение Прокопенко можно расценивать двояко. С одной стороны, это поражение чиновника, поскольку переброска его на новое поле деятельности была вынужденным шагом. С другой — Прокопенко не только не понизили в должности, но и наделили мощными полномочиями: именно он будет отвечать за федеральные избирательные кампании в период приближающихся выборов.
Тем не менее сам факт появления в открытом доступе конфиденциальных данных сопровождался, по информации «Газеты.Ru», серьезным разговором в УВП. Как ранее рассказывали источники, сотрудникам УВП и управления по общественным проектам в конце декабря 2014 года даже прочитали лекцию, как максимально обезопасить свои гаджеты от взлома.
Одно из предостережений, в частности, касалось фишинга. Лекцию, по словам нескольких источников «Газеты.Ru», читал бывший руководитель секретариата Володина, ныне член Антон . «Это был тот случай, когда все слушали очень внимательно», — рассказывал один из собеседников.
В Центризбиркоме Лопатин отвечает за систему «ГАС-Выборы». Он разбирается в IT-технологиях, видимо, именно этим фактом и объяснялось его привлечение в качестве лектора.
Сам Лопатин в беседе с «Газетой.Ru» опровергал информацию о том, что обучал чиновников Кремля.
Взломали взломщиков
После последних взломов устройств Прокопенко внезапно выяснилось, что очередной жертвой взлома могла стать сама группировка. 7 апреля журналист процитировал у себя в фейсбуке письмо, в котором ему предлагали выкупить переписку уже самого «Интернационала».
«У меня есть коммерческое предложение. Продаю массив почты «Анонимного интернационала» (взломал их почту). Там очень много интересного и неожиданные контакты. Стоимость — 300 биткоинов. Доказательства наличия массива перешлю, если есть интерес. Готов к диалогу», — процитировал Кашин.
Корреспондент «Газеты.Ru» связался с двумя продавцами якобы взломанной переписки.
Первый предложил купить массив за 400 тыс. руб. и сказал, что он из проекта «Интернационал», но ему «хотелось бы выйти из этой игры, многое рассказав». По его словам, покупатель переписки сможет понять следующее: откуда идут «сливы», кто их покупает, кто заказчик и кто «жертва». Он продемонстрировал несколько скриншотов из предполагаемой переписки группы, однако атрибутировать участников «Шалтая-Болтая» по ним невозможно.
Второй собеседник предложил почту за 300 биткоинов (почти 3,4 млн руб.). Причем заочно обвинил своего конкурента в демпинге и в том, что у него на самом деле ничего нет.
Сами участники «Анонимного интернационала» не подтвердили и не опровергли факт взлома почты. В разговоре с «Газетой.Ru» они указали, что если их и взломали, то, судя по скриншотам, это был общий ящик группы, по которому отследить и идентифицировать представителей группировки нереально: «Там все скучно, в основном общение с журналистами». Позже они сообщили, что уладили все проблемы.
Продавцы называют себя бывшими членами «Интернационала». То, что группировка состоит из нескольких человек, было ясно с самого начала. С журналистами общаются в основном два представителя «Интернационала» — Шалтай и Болтай.
«Анонимный интернационал» — это группа людей, точно не один. Шалтай-Болтай в нашей организации двулик, как бог Янус», — объяснял Болтай «Газете.Ru» в одной из прошлых бесед.
Кроме того, известно о представителе Льюисе: он встречался с корреспондентом портала «Медуза» в Таиланде. Также в разговорах регулярно упоминалась идеолог-вдохновитель группы Алиса.
«Газета.Ru» представила интервью Шалтая и Болтая в анонимном чате лингвисту для идентификации основных черт анонимных собеседников: «Лингвистический анализ никогда не бывает на сто процентов точным. Но очевидно, что это два разных человека. По общей манере — довольно уверенные в себе люди без намеков на нервозность. Возраст — около 30, выборка лексики характерна, используют айтишное арго».
Впрочем, все эти характеристики собеседников могут вообще ничего не значить, поскольку «Интернационал» может быть просто децентрализованной структурой, в которой добыванием информации занимаются одни люди, а Шалтай, Болтай и Льюис выполняют функцию пресс-секретарей. Гипотетически при такой схеме «пресс-секретари» вообще могут не иметь никакой информации об исполнителях и заказчиках.
Почему не возбуждают дела
Важным моментом остается вялое внимание к проекту со стороны и официальных лиц. Взлом переписки подпадает под действие ст. 272 УК РФ (неправомерный доступ к компьютерной информации). В третьей части статьи говорится о совершении взлома организованной группой и по предварительному сговору, это грозит лишением свободы на срок до пяти лет.
Почти за полтора года взломов открытой информации по возбужденным уголовным делам нет, а после блокирования одних интернет-площадок «Интернационал» переезжал на другие. Источник в одном из силовых органов заявил, что адреса группы уже вычислены, но «дальше идти не дали».
Однако Константин Калачев уверен: отсутствие о расследовании деятельности «Шалтая» публичной информации не значит, что оно не ведется.
«Правоохранительным органам вовсе не обязательно кричать на весь свет о поиске. То, что их нашли, мы узнаем, когда «сливы» прекратятся», — говорит политолог.
Анонимный эксперт «Газеты.Ru» говорит, что зачистить свои следы при подобных преступлениях достаточно легко, но и терпение спецслужб может быть вознаграждено, правда, не быстрыми успехами: «В США годами ждет, пока засветятся с ворованными номерами карт или опубликуют какой-нибудь файл или фото с геометками. Так что при должной внимательности не так все сложно».
11 декабря 2013 года, около полуночи, в Рунете появилась запись никому на тот момент не известного блогера «Шалтая-Болтая» — поздравление с 20-летием Конституции России. Эта безобидная запись послужила прологом к серии взломов и хакерских атак, которые приписывают группировке, известной также под именем «Анонимный интернационал». Через 20 дней, в ночь с 30 на 31 декабря, «Шалтай-Болтай» выложил текст новогоднего обращения президента, «Гаранта свобод, Хранителя Равновесия и Непоколебателя Основ». Путин повторил поздравление слово в слово. Это был первый слив, организованный хакерами.
Льюис Кэрролл и парсинг в «Шоколаднице»
Один из предполагаемых организаторов группы, Владимир Аникеев, родился в Махачкале, потом переехал в Санкт-Петербург, где работал в СМИ. Источник издания «Росбалт» рассказывал про Аникеева : «Писать статьи Володя не умел совсем. И почти и не писал их. Зато он был прирожденным разведчиком. Умел добывать нужную для статей информацию. Мог для этого выпивать с кем-то, крутить романы с секретаршами, подкупать и т. д. Постепенно у него стал появляться круг источников и связи в различных ведомствах». В 2001 году после знакомства с петербургскими пиарщиками Аникеев занялся тем, что у него получалось лучше: стал добывать компромат на бизнесменов и чиновников, а потом, в зависимости от ситуации, компромат передавался клиенту, либо у чиновников и бизнесменов просили деньги за нераспространение информации в СМИ.
Вскоре после этого Аникеев приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI сети и заниматься парсингом сети — попросту говоря, добывать информацию из гаджетов и с сайтов. При включении оборудования телефон и планшет нужного человека подключались к сети по каналу, который контролировал Аникеев. Так хакер получал доступ к контенту, который хранился на гаджетах. По словам собеседников «Росбалта», Аникеев часами сидел в любимых местах чиновников из Администрации президента РФ: в ресторане Kask и кафе «Шоколадница» в районе Ильинки, в Bosco-кафе в ГУМе.
RT b0ltai: Готовим новую историю. Пользуемся публичным вайфаем, кстати..
— Shaltay Boltay (@b0ltai2) 11 августа 2014 г.
Все данные Аникеев отправлял своим коллегам : Болтаю, Шалтаю, Алисе, Шляпнику и Мартовскому зайцу — все члены «Анонимного интернационала» работали под псевдонимами сказки Льюиса Кэрролла. Сам Аникеев называл себя «Льюис».
Сначала компромат пытались продавать через личные связи, но это было опасно, поэтому было принято решение создать свой сайт на блог-платформе Wordpress, который вскоре после публикации переписки вице-премьера Аркадия Дворковича закрыл Роскомнадзор.
Биткоины и троллинг Медведева
Первое время «Анонимный интернационал» выкладывал информацию в открытый доступ бесплатно, а затем стал продавать ее на информационной бирже joker.buzz за биткоины. Например, массив данных генерального директора издательского дома News Media Арама Габрелянова, куда входила личная и рабочая переписка, был куплен за 11 биткоинов — около 8000 долларов по тогдашнему курсу. Решение перейти на joker.buzz было принято потому, что «время и ресурсы стоят больше, чем комиссия биржи».
— Shaltay Boltay (@b0ltai2) 15 августа 2014 г.
Мешок денег и заказные публикации. Примеры того, о чем рассказал «Анонимный Интернационал»
Деньги Кристины Потупчик
Кристина Потупчик — бывший пресс-секретарь движения «Наши». Ее фото было опубликовано «Шалтаем-Болтаем» в декабре 2014 года.
«Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», — пояснили изданию The Insider в «Анонимном интернационале».
Помимо фото с деньгами, «Анонимный интернационал» опубликовал переписку Потупчик. Издание The Insider писало об этом: «Одна из ключевых задач Потупчик, судя по переписке, — мониторинг информационной среды и выявление критики властей. По итогам своих наблюдений Потупчик писала донесения, сообщая, в каких СМИ ругают власть особенно часто. 25 февраля Потупчик пишет отчет под названием «Роль холдинга “Рамблер-Афиша-SUP” в провоцировании оппозиционных настроений в российском обществе». Отчет начинается со следующего вступления (орфография авторская): «Издания, входящие в холдинг “Рамблер-Афиша-SUP” систематически занимаются пропагадной оппозиционных взглядов, проектов, лидеров, а некоторые вполне успешно создают тренд на высмеивание государственной политики. Среди изданий холдинга следует особо выделить журнал Lenta.ru и ее активности в соцсетях, “Афиша”, Gazeta.ru, а также агрегатор новостей на Rambler.ru». Спустя месяц стало известно об уходе Галины Тимченко с поста главреда «Ленты». А 28 мая Потупчик написала справку «Обзор критической информационной политики в отношении власти издания “Афиша”». Через месяц в «Афише» сменился главный редактор.
Вся ФСБшная конница,
Вся ФСКшная рать.
Не может
Шалтая,
Не может
Болтая,
Шалтая-Болтая,
Болтая-Шалтая,
Шалтая-Болтая поймать!— Усы Пескова (@Sandy_mustache)