; обновлено 1 февраля в

Двух сотрудников ЦИБ ФСБ заподозрили в госизмене (дело "Шалтая-Болтая")

[Глава отдела расследования компьютерных инцидентов Лаборатории Касперского Руслан Стоянов арестован по делу о госизмене. Вместе с ним по этому делу арестован руководитель одного из подразделений центра информационной безопасности ФСБ Сергей Михайлов]25 января, 11:28 Глава отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов арестован, предположительно, по делу о госизмене. По данным "Коммерсанта", его поместили под стражу еще в декабре прошлого года.

В компании подтвердили, что Стоянов под арестом, но не стали уточнять, почему: "Поскольку это дело не имеет отношения к "Лаборатории Касперского" и ее деятельности, мы не располагаем никакими деталями. Никаких кадровых перестановок у нас пока не проводилось".


Одновременно по тому же делу арестован и руководитель одного из подразделений центра информационной безопасности ФСБ Сергей Михайлов, утверждает источник "Ъ". В центре общественных связей, ЦИБ и управлении собственной безопасности (УСБ) ФСБ не ответили на запросы "Ъ". Дозвониться до Сергея Михайлова по номеру его мобильного не удалось. Один из его знакомых подтверждает, что номер недоступен с декабря. В аккаунтах в социальных сетях и онлайн-мессенджерах видно, что господин Стоянов последний раз был онлайн 4 декабря, господин Михайлов – 5 декабря <...>

Расследование УСБ ведется по подозрению в нарушении ст. 275 УК РФ ("Государственная измена"), рассказали "Ъ" топ-менеджеры и совладельцы трех IT-компаний и подтвердил собеседник, близкий к ФСБ, бывший федеральный чиновник, а также руководитель одного из отраслевых объединений в сфере связи. Двое из них уточнили, что в рамках расследования проверяют информацию о якобы получении сотрудником ЦИБ денег от одной из иностранных организаций при посредничестве сотрудника некой российской компании в сфере информационной безопасности.

"Коммерсант"

25 января, 13:09 В "Лаборатории Касперского" заявили, что их арестованный сотрудник не был топ-менеджером компании, хотя множество СМИ его называют именно так.


Как объяснили в "Лаборатории Касперского", они не располагают деталями расследования в отношении Стоянова. При этом в компании подчеркнули, что задержанный не входит в список топ-менеджеров.

"Отдел продолжает работать в штатном режиме. Учитывая, что инцидент не касается профессиональной деятельности компании и её экспертов, ни бизнес, ни продукты, ни клиенты компании ни коим образом не затронуты".

"Лаборатория Касперского" заявила, что продолжает бороться с киберпреступностью совместно с правоохранительными органами разных стран и международными экспертами в сфере информационной безопасности.

TJ


[Телеканал Царьград: Михайлов мог быть связан с хакерской группировкой Шалтай-Болтай (или Анонимный интернационал)]25 января, 23:51 Сотрудник ФСБ Сергей Михайлов, арестованный по тому же делу, что и сотрудник "Лаборатории Касперского" Руслан Стоянов, мог быть связан с "Шалтай-Болтаем" – предположительно хакерской группой, также известной как "Анонимный интернационал". Об этом сообщает "Царьград" со ссылкой на собственные неназванные источники. Подтверждений этой информации из других источников нет.


Михайлов мог быть связан с самой скандальной хакерской группировкой "Шалтай-Болтай" и быть причастен к созданию в России крупнейшего информационного массива в интересах западных глобалистов. Сейчас Сергей Михайлов задержан сотрудниками ФСБ по подозрению в государственной измене.

Как удалось узнать Царьграду, незадолго до задержания замглавы ЦИБ Сергей Михайлов вел переговоры с руководством Сбербанка. Он намеревался заниматься разработкой новой системы безопасности для компании. Планировалось создать фактически новую интернет-спецслужбу, подобную АНБ США, с сопоставимыми возможностями по контролю за людьми. Если бы Михайлов перешел на работу в Сбербанк, то самая крупная база личных данных оказалась бы в его руках.

Если бы арест Михайлова не состоялся, тот перешел бы уже в непосредственное подчинение руководителя Сбербанка Германа Грефа.

"Царьград"


Как сообщил собеседник "Царьграда", Михайлов мог быть куратором и покровителем "Шалтаев". Об этих хакерах стало известно в 2014 году. Они заявили о себе публикацией в Сети почтовых архивов российских политиков, содержимого телефонов и кредиток предпринимателей, а также взломами соцсетей чиновников и политиков, в том числе Twitter премьер-министра Дмитрия Медведева.

"Царьград"


Кроме того, стало известно о связи Сергея Михайлова и топ-менеджера "Лаборатории Касперского" Руслана Стоянова. Михайлов планировал переход на работу в Сбербанк, где под руководством Германа Грефа намеревался создать крупнейший в стране массив данных Big Data.

Эти данные, умноженные на возможности, которые подозреваемые в госизмене имели в ФСБ и в ИT-компаниях, могли бы стать грозным оружием в руках манипуляторов накануне президентских выборов 2018 года. Обладая таким массивом данных, утверждает источник, близкий к следствию, возможно организовать адресное воздействие на пользователей, с учетом всех деталей, которые сам человек рассказывает о себе в социальных сетях.

По данным экспертов, именно технологии Big Data помогли набрать Дональду Трампу необходимые голоса. Каким образом намеревались использовать могучую машину для манипуляций подозреваемые, остается только догадываться, но очевидно, что битва за Big Data в России идет полным ходом.

"Царьград"


Недавно в российских СМИ прошла информация о предстоящей отставке руководителя ЦИБ ФСБ РФ и первого замглавы контрразведки ФСБ Андрея Герасимова. Центр информационной безопасности курирует практически все направление борьбы с киберпреступностью в России – от взломов кредитно-финансовой информации до утечек персональных данных и вбросов в СМИ и соцсетях. Царьград узнал по своим источникам, что отставка уже фактически состоялась. Нам также удалось выяснить возможные причины произошедшего.

Герасимов, по некоторым данным, в скором времени собирался выходить на пенсию, а поторопиться с его отставкой заставили результаты расследования службы собственной безопасности. Месяцем ранее по результатам той же проверки был уволен заместитель Герасимова, начальник второго оперативного управления ЦИБ ФСБ Сергей Михайлов – настоящий главный герой этой истории. Как утверждает источник Царьграда в правоохранительных органах, арест прошел достаточно живописно – Михайлова вывели с заседания Коллегии ФСБ с мешком на голове.

"Царьград"


[По делу о госизмене арестовали еще одного сотрудника ФСБ – Дмитрия Докучаева, подчиненного Михайлова]26 января, 18:24 По делу о госизмене арестовали еще одного сотрудника ФСБ – Дмитрия Докучаева. Об этом сообщает RNS со ссылкой на знакомый с ситуацией источник. Эту информацию подтверждают источники РБК, "Новой газеты" и РЕН ТВ.

"Новая газета" и РБК пишут, что всего в рамках уголовного дела арестованы четыре человека. Кто четвертый, неизвестно.


Докучаев был арестован в декабре 2016 года. Знакомый Докучаева подтвердил информацию об аресте. Другой его знакомый сообщил, что не видел Докучаева с конца ноября.

В открытых источниках указано, что Дмитрий Александрович Докучаев занимал должность старшего оперуполномоченного 2-го отдела оперативного управления Центра информационной безопасности (ОУ ЦИБ) ФСБ России.

RNS


Итого: по подозрению в госизмене арестованы один из заместителей главы Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов, его коллега, его подчиненный в ЦИБ ФСБ Дмитрий Докучаев, глава отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов и еще один человек, о котором пока нет никакой информации. Известно, что Михайлова, Докучаева и Стоянова поместили под стражу в декабре. Телеканал "Царьград" сообщал, что Михайлова задержали прямо во время заседания коллегии ФСБ – на его голову надели мешок. Эту информацию подтвердили источники "Новой газеты". "Царьград" также сообщал, что Михайлов может быть связан с "Шалтай-Болтаем" – предположительно хакерской группой, также известной как "Анонимный интернационал". Подтверждений этой информации в других источниках не появлялось. Косвенным подтверждением этой версии может являться то, что в твиттере "Шалтая-Болтая" не появлялось новых сообщений с середины декабря, когда подозреваемые в госизмене были отправлены под арест.


[СМИ узнали, что в прошлом Докучаев был хакером, ФСБ его завербовала]27 января, 13:38 Майор Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев, об аресте которого стало известно вчера, в прошлом был хакером, сообщает РБК со ссылкой на два источника, знакомых с ходом расследования.


В 2004 году Forb дал интервью газете "Ведомости" и сообщил, что он родился в Екатеринбурге в 1984 году. "Я всегда считал, что информация должна быть свободной, поэтому платить провайдеру за предоставление доступа ужасно не хотелось", – отмечал хакер. Он говорил, что специализировался на взломе по заказу, а самым большим достижением считал взлом правительственного сайта США. "Несмотря на сложность взлома, мне удалось обойти тамошний брандмауэр и успешно осуществить атаку", – вспоминал Forb.

Про свой доход хакер говорил, что за месяц он мог заработать как $100, так и $1000, а самым прибыльным направлением работы он называл кардинг – воровство денег с чужих кредитных карт. "Среднестатистический кардер может зарабатывать от $5000 до $30 000 в месяц. Но это самое опасное киберпреступление, за которое нещадно наказывают. И в последнее время довольно успешно", – подчеркивал хакер.

Кардинг стал причиной, по которой Докучаев попал в поле зрения ФСБ, отмечают два источника РБК. По их словам, хакер был завербован под угрозой уголовного преследования и перешел на работу в спецслужбу. Один из собеседников подчеркнул, что это обычная практика: в ЦИБ ФСБ хватает сотрудников, которые в прошлом были хакерами.

Как минимум до 2005 года Докучаев был также редактором рубрики "Взлом" в журнале "Хакер". Главный редактор "Хакер" Илья Русанен не смог ни подтвердить, ни опровергнуть информацию о том, что экс-сотрудник издания и оперативник ФСБ – это один и тот же человек. В разговоре с РБК Русанен отметил, что не взаимодействовал с Докучаевым, поскольку возглавил издание только два года назад, а из старой команды никто в журнале сейчас не работает.

РБК


[Источники Новой газеты и РБК подтвердили информацию Царьграда о том, что задержанные сотрудники ФСБ связаны с Шалтай-Болтаем]27 января, 16:30 Руководитель одного из подразделений ЦИБ ФСБ Сергей Михайлов курировал деятельность "Шалтая-Болтая", а его подчиненный Дмитрий Докучаев "был непосредственным исполнителем взломов и сливов", пишет "Новая газета" со ссылкой на данные ФСБ. Издание также подтверждает появившуюся в РБК информацию о том, что Докучаев ранее был хакером, скрывался под ником Forb и вел рубрику "Взлом" в журнале "Хакер".


Докучаев-Forb родом из Екатеринбурга, где в 2005 году окончил один из технических вузов, профессионально занимался программированием, администрировал сайты, в IT-кругах получил известность после взлома нескольких серьезных сайтов, в том числе и американских. Тогда на него и обратили внимание в ЦИБ ФСБ, пригласив на службу.

В сентябре 2016 года ФБР США обвинило владельца компании King Servers россиянина Владимира Фоменко в кибератаке на избирательные системы в американских штатах Аризона и Иллинойс, которая якобы была произведена с восьми серверов, шесть из которых принадлежат компании King Servers.

Именно тогда, по нашим сведениям, Управление собственной безопасности ФСБ и начало проверку по поводу этой утечки информации, Михайлов и Докучаев были взяты под наблюдение. Подтверждения причастности россиян к атаке серверов в США установить не удалось, зато оперативникам УСБ ФСБ удалось вплотную подобраться к группировке хакеров "Шалтай-Болтай", прославившихся взломами личных переписок Дмитрия Медведева, вице-премьера Аркадия Дворковича, чиновников администрации президента, Минобороны, Роскомнадзора.

В УСБ ФСБ подозревают, что Михайлов курировал "Шалтай-Болтай", а Докучаев был непосредственным исполнителем взломов и сливов.

"Новая газета"

27 января, 17:03 Про связь арестованных с "Шалтай-Болтаем" пишет и РБК.


Источник РБК, знакомый с ходом расследования, утверждает, что дело о госизмене связано не только с утечкой информации о King Servers, но и с деятельностью хакерской группировки "Шалтай-Болта". По его словам, Михайлов также был связан с этой группой <...>

Близкий к Кремлю источник РБК рассказал, что расследованием того, как "Шалтай-Болтай" получал информацию, занимался один из федеральных чиновников, ставший жертвой хакеров. По утверждению источника, он при этом задействовал свои связи в спецслужбах. Собеседник РБК утверждает, что организаторы атак были идентифицированы еще год назад, а промедление с их задержанием и обнародованием информации по делу было связано с имиджевыми рисками для спецслужбы.

РБК


[Росбалт сообщил о задержании создателя сайта Шалтай-Болтай – журналиста Владимира Аникеева, известного как Льюис]28 января, 13:38 "Росбалт" сообщил о задержании создателя сайта "Шалтай-Болтай" – журналиста Владимира Аникеева, известного как Льюис. По данным интернет-издания, его задержали в октябре 2016 года (за месяц до ареста его предполагаемых сообщников), когда он вернулся из Украины в Санкт-Петербург. Находясь на Украине, пишет "Росбалт", Аникеев разместил на одном из местных сайтов данные с якобы взломанной почты помощника президента России Владислава Суркова.

Всего по делу о госизмене арестованы как минимум четыре человека – два сотрудника ЦИБ ФСБ Сергей Михайлов и Дмитрий Докучаев, сотрудник "Лаборатории Касперского" Руслан Стоянов, а имя четвертого человека пока нигде не называлось. Возможно, это Аникеев.


Как рассказал источник "Росбалта", знакомый с ситуацией, Владимир Аникеев был задержан сотрудниками ФСБ в конце октября 2016 года, когда прибыл в Санкт-Петербург с Украины. "Операция стала результатом долгой работы. Была разыграна сложная оперативная комбинация с целью выманить Льюиса с Украины, откуда он возвращаться не собирался", – рассказал источник агентства. Аникеева доставили в Москву, где Следственное управление ФСБ предъявило ему обвинение по статье 272 УК РФ (Неправомерный доступ к компьютерной информации).

В первую очередь контрразведчиков интересовала ситуация с "утечкой" переписки Владислава Суркова – к тому времени было известно, что она в руках команды "Шалтая-Болтая". Поскольку речь шла об электронной почте с окончанием gov, то ситуация вызвала серьезную обеспокоенность и у ФСО. В результате эта переписка была опубликована на украинском сайте некоего объединения хакеров, называвшего себя "Киберхунтой". В реальности же подозревается, что ее размещением занимался Аникеев. Он и раньше постоянно бывал в этой стране, там жила его девушка; по имевшимся данным, в Россию он возвращаться не собирался. Также у Льюиса интересовались другими переписками чиновников, которые появлялись уже на сайте "Шалтай-Болтай".

"Аникеев сразу начал сотрудничать со следствием и давать развернутые показания, в которых неоднократно упоминался Михайлов – как лицо, связанное с командой "Шалтай-Болтая", – рассказал собеседник "Росбалта". А в декабре 2016 года были задержаны Михайлов и его "правая рука", тоже сотрудник ЦИБ, Дмитрий Докучаев. Суд принял решение об их аресте. Еще один сотрудник ЦИБ также был задержан, но после допроса, ему не стали избирать меру пресечения, связанную с лишением свободы.

Согласно версии источника агентства, события развивались следующим образом. В начале 2016 года в подразделение, возглавляемое Михайловым, поступила указание "поработать" с ресурсом "Шалтай-Болтай", который публиковал переписку госслужащих. Непосредственным исполнителем был Докучаев. Сотрудникам ЦИБ удалось вычислить команду "Шалтая-Болтая", участники который взяли себе прозвища из произведения Льюиса Кэрролла "Алиса в стране чудес": Алиса, Мартовский Заяц и т. д. У создателя ресурса и организатора команды Аникеева было прозвище Льюис. Летом в Санкт-Петербурге были проведены обыски. Хотя формально для них нашлись другие причины.

По версии источника "Росбалта", как раз после летней атаки у команды "Шалтая-Болтая" появился хозяин, точнее – куратор. По мнению собеседника агентства, им мог быть Сергей Михайлов. В результате изменились и методы работы команды Льюиса, и объекты, чья переписка стала публиковаться для широкого доступа. Раньше люди Льюиса вычисляли объекты в местах, где он будет пользоваться мобильным телефоном. Они получали доступ к содержимым трубок при помощи фальшсоты (если речь шла о мобильном интернете) или при помощи лже-Wi-FI (если человек подключался к Wi-FI). Дальше скачанный контент отправлялся члену команды Льюиса, проживающему в Эстонии. Он его "разгребал" и выбирал, что нужно выставить в открытый доступ, что – на продажу за биткоины. Всей финансовой частью "Шалтая-Болтая" занимались несколько человек, проживающих в Таиланде. Полученные биткоины обналичивались на Украине. Изредка источники Льюиса "подбрасывали" уже "снятую" другими хакерами почту.

После лета "Шалтай-Болтай" стал работать исключительно с предоставленным ему куратором контентом. Если раньше в открытый доступ выкладывалась переписка скорее "развлекательного" характера, а также лиц, чьи "тайны" особого вреда не доставят, то потом стала выкладываться почта госслужащих, содержащая сведения, способные доставить серьезные неприятности. Когда стало известно, что на Украину "утекла" переписка Суркова, это переполнило чащу терпения. "Михайлов великолепный специалист. Лучший в своем деле. Можно сказать, что ЦИБ – это Михайлов. Но он заигрался", – высказал мнение собеседник "Росбалта".

"Росбалт"

(Именно у Льюиса несколько лет назад корреспондент "Медузы" Даниил Туровский брал интервью в Таиланде)


[Росбалт сообщил, что ФСБ объявила несколько членов Шалтая-Болтая в розыск, также Росбалт опубликовал предположительно биографию Аникеева]29 января, 21:29 "Росбалт" со ссылкой на неназванные источники сообщает, что некоторые члены "Шалтая-Болтая", проживающие на Украине и в Таиланде, продолжают работать со старым контентом, которого много накопилось, некоторых из этих людей ФСБ объявила в розыск.

Интернет-издание также опубликовало информацию о прошлом Аникеева: в 1990-х он "числился в разных СМИ", где "добывал нужную для статей информацию", после чего "у него стал появляться круг связей в различных ведомствах, источников". В 2001 году он вышел "на новый уровень работы" и "стал добывать компромат на бизнесменов и чиновников". Примерно в 2002-2003 годах Аникеев "по своим каналам находил личные почтовые ящики "объектов" и передавал их разным питерским хакерам", они работали с помощью фишинга и получали за это деньги. В середине 2000-х Аникеев "получил доступ к почте высокопоставленного питерского чиновника" – это была его первая "золотая рыбка". Этому чиновнику пришлось заплатить Аникееву, чтобы информация с его почты нигде не была опубликована. Затем так пришлось поступить еще нескольким госслужащим и бизнесменам из Петербурга. В то же время Аникеев стал часто посещать мероприятия "Фонда эффективной политики" – близкой к власти в 2000-х фирмы политического консалтинга, которую возглавлял Глеб Павловский. В итоге Аникеев стал "все чаще стал появляться в Москве" и "даже стал вхож в администрацию президента", где его знали как журналиста и специалиста по черному пиару.

"Нельзя сказать, что он был близок с кем-то из верхов, но некоторые чиновники с ним общались. А уж большинство секретарш и молоденьких сотрудниц АП его знали точно", — говорит источник "Росбалта". В итоге, пишет "Росбалт", Аникеев "решил вывести бизнес на переписке на новый уровень" – купил профессиональное оборудование, с помощью которого можно создавать лже-WI-FI сети и фальш-соты операторов мобильной связи. Когда чьи-то гаджеты к ним подключались, он мог получать с них данные. Аникеев "лично с этим оборудованием проводил часы в излюбленных местах чиновников, прежде всего из администрации президента РФ, – в ресторане "Kask" и кафе "Шоколадница" в районе Ильинки, в Bosco кафе в ГУМе и т.д".


Владимир Аникеев. Фото с его страницы "ВКонтакте"


Скачивался весь контент, попавший в сети Аникеева, который потом переправлялся людям из его команды в Эстонии, Таиланде (а позже и на Украине). А те уже разбирались в огромном массиве информации, выискивая контент чиновников, представителей госкомпаний и других лиц, содержимое ящиков и телефонов которых может представлять интерес. Попутно Аникеев "вручную" добывал контент, в том числе через секретарш из АП, с которыми у него были крайне теплые отношения. Вначале весь полученный компромат пытались продавать через личные связи. Но это было делом опасным, да и массива информации с каждым днем становилось все больше.

В результате и было решено запустить проект "Шалтай-Болтай", участники которого взяли себе псевдонимы из произведения "Алиса в стране чудес". Сам Аникеев именовал себя Льюисом – в честь создателя сказки Льюиса Кэрролла. Проект сразу громко заявил о себе рядом публикаций в Интернете. "В результате, помимо краденого контента, Володе уже понесли переписку чиновников и бизнесменов разные люди, которые хотели, чтобы она попала в Сеть, но выглядело все так, будто это работа хакеров. На сайте "Шалтай-Болтая" было значительное число переписки, которая никак не могла "утечь" ни при помощи фишинга, ни – фальш-сот и лже-WI-FI", – полагает источник агентства.

Главной же цели Льюис добился – чужая переписка превратилась в большой и доходный бизнес. "Продажа на аукционах содержимого ящиков за биткоины, конечно, приносила определенную прибыль. Но основные средства за то, чтобы переписка не попала в Сеть или, наоборот, появилась на "Шалтай-Болтае", платились наличными в Москве и Питере. Поэтому, как Аникеев ни старался совсем не появляться в РФ, у него это не получалось. Кроме двух российских столиц, он много времени проводил на Украине, где обзавелся множеством друзей и подружек, лично основал или принимал участие в создании множества сайтов "компроматной" направленности или выставляющих чужие переписки. Также он часто бывал в Таиланде, так как ему полюбилась эта страна. К тому же там проживали и обрабатывали массивы ворованного контента несколько членов команды "Шалтай-Болтая".

Собеседники агентства полагают, что успешная карьера Льюиса прервалась по нескольким причинам. Во-первых, он стал публиковать много контента, исходя из личных политических убеждений. "Во-вторых, Владимир в силу своего характера не мог работать с одной какой-то влиятельной группой. Сегодня он с одними, завтра – с другими. Мог одновременно трудиться на несколько конкурирующих групп, каждому клянясь в преданности", – отмечают источники "Росбалта".

Осенью 2016 года стало известно, что в руках у Льюиса находится переписка помощника президента РФ Владислава Суркова и он организует ее (возможно, в откорректированном виде) размещение на украинских сайтах. "Куратор ли об этом попросил Володю, или он сам ее заполучил и из-за своих политических убеждений решил разместить, – неизвестно. Как уже говорили, Аникеев все время вел двойную, а то и тройную игру. Ну и доигрался", – рассказал источник агентства. В результате в ходе оперативной комбинации Льюиса в октябре 2016 года выманили в Санкт-Петербург – под предлогом получения крупной суммы за одну работу. Однако вместо чемоданчика с деньгами его в северной столице ждали оперативники ФСБ. Помешать публикации "переписки Суркова" это уже не смогло. Отдельные члены команды "Шалтай-Болтая" (в частности на Украине и в Таиланде) продолжают работать со старым контентом, которого накопилось много. Некоторые из них объявлены в розыск.

"Росбалт"


[Лайф: всего по этому делу арестованы шесть человек, еще с десяток – в разработке]30 января, 07:09 "Лайф" сообщает, что по этому делу арестованы шесть человек и "еще с десяток" находятся в разработке – среди них сотрудники крупных госструктур, которые скоро будут допрошены. Известны по-прежнему имена только четверых фигурантов – это сотрудники ЦИБ ФСБ Михайлов и Докучаев (обвиняются в госизмене, статья 275 УК РФ), сотрудник Лаборатории Касперского Стоянов и предполагаемый создатель сайта "Шалтая" Аникеев (обвиняются в "неправомерном доступе к компьютерной информации", статья 272 УК РФ).

По данным "Лайфа", Аникеева задержали не в Санкт-Петербурге, о чем сообщал "Росбалт", а после того, как он прилетел в Минск и на машине пересек границу с Россией. "После того как Аникеев проехал по трассе поселок Езерище и пересек границу Белоруссии и России, спецслужбы провели его задержание", – утверждает источник портала.


Как рассказал "Лайфу" собеседник, знакомый с ходом расследования, хакеры из "Шалтая-Болтая" попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года <...> Источники "Лайфа" говорят, что за годы работы по выявлению участников "Анонимного интернационала" установлено, что это было не просто объединение альтруистов и сторонников добра, правды и справедливости. Шалтаевцы работали в связке с чиновниками, топ-менеджерами крупных компаний и представителями силовых структур. "Задокументирована серьёзная база. За эти годы выяснилось, кто и какое отношение имеет к хакерам. В ходе задержания Льюиса Кэрролла информация подтвердилась. Установлены исполнители, заказчики и основатели", – отмечает один из собеседников в следствии <...>

Есть две версии по сотрудничеству высокопоставленного сотрудника ФСБ и "Шалтая-Болтая". Согласно первой, Михайлову было поручено установить, кто такие "Анонимный интернационал", и, выяснив это, он возглавил их работу, которая обеспечивала существенную прибыль всем участникам. Шантаж чиновников и бизнесменов их личной перепиской приносил колоссальные дивиденды. Согласно другой версии, изначально "Шалтай-Болтай" создавался с участием вышеупомянутых лиц. Но обе версии говорят о том, что основной идеологией хакерской группы был "бизнес" – вымогание денег у высокопоставленных лиц. По информации "Лайфа", многие госслужащие и бизнесмены выкупили свою переписку ещё до выставления её на публичный аукцион. Хакерам заплатили более 30 чиновников (региональных и федеральных) и представителей деловых кругов. Пострадавших от публикаций, кто хоть как-то фигурировал в переписках, более сотни <...>

Кстати, то, что "Царьград" стал первым СМИ, которое заявило о связи высокопоставленного офицера Центра информационной безопасности ФСБ РФ с хакерской группировкой "Шалтай-Болтай", объясняется тем, что владелец СМИ Константин Малофеев близко знаком с высокопоставленным чиновником, чью переписку также вскрыл "Шалтай-Болтай", и по его просьбе вёл собственное расследование <...> Ряд СМИ сообщили, что члены "Шалтая-Болтая" работали с хакерами из "Киберхунты", а сам Аникеев очень часто бывал на Украине.

Источники издания поясняют, что единственная связь с Украиной у "Шалтая-Болтая" — участница группировки Алиса (настоящее имя изданию неизвестно). Алиса — бывшая киевская проститутка. Она, как девушка с низкой социальной ответственностью, всё же была неким организатором досуга у "Шалтая" <...> В материалах дела тема Украины отсутствует. А вот тема Донбасса присутствует. Как выяснил Лайф, сервера "Анонимного интернационала" находятся на территории ДНР.

"Лайф"


[В Лефортовском суде Москвы подтвердили, что Аникеев находится под арестом. Источник Интерфакса подтвердил, что всего в этом деле сейчас шестеро фигурантов]30 января, 10:57 Пресс-секретарь Лефортовского суда Москвы Екатерина Краснова подтвердила, что Аникеев находится под арестом.

"Постановлением от 28 декабря 2016 года мера пресечения в виде содержания под стражей в отношении Аникеева продлена до 8 марта 2017 года", - сообщила "Интерфаксу" пресс-секретарь суда Екатерина Краснова в понедельник.

По ее словам, Аникееву предъявлено обвинение в неправомерном доступе к компьютерной информации, совершенном группой лиц по предварительному сговору или организованной группой (ч.3 ст.272 УК РФ). Фигурант по ходатайству следствия был взят под стражу 9 ноября 2016 года, добавила Краснова.

Источник "Интерфакса" подтвердил, что фигурантами уголовного дела о взломе персональных аккаунтов высокопоставленных российских чиновников и известных бизнесменов, помимо Аникеева, стали еще пять человек.

"Интерфакс"


[Лайф: во время обысков у Михайлова нашли 12 миллионов долларов наличными; Аникеев после задержания написал два письма родителям]31 января, 12:14 "Лайф" сообщает, что у сотрудника ЦИБ ФСБ Сергея Михайлова, которого СМИ называют куратором "Шалтая-Болтая", нашли 12 миллионов долларов наличными. Деньги обнаружили во время обысков в московской квартире и загородном доме.

Между тем родители Владимира Аникеева, которого СМИ называют хакером Льюисом и основателем "Шалтая-Болтая", сообщили "Лайфу", что он после задержания написал им два письма.

Родственники Владимира Аникеева рассказали, что длительное время не видели его. Все общение строилось в основном на телефонных звонках и переписке по SMS. Родители Аникеева развелись в конце 80-х годов, после чего родной отец (Федор) переехал в Ставропольский край из Дагестана, а мама с детьми остались на родине. Из-за этого общение между отцом и сыном было на долгое время потеряно.

Через годы Владимир нашел своего отца и общение возобновилось. Правда, как отмечают родственники, Льюис был сух в своих проявлениях. Звонил, рассказывал, что у него все хорошо, и снова пропадал. Семья знала лишь о том, что он работает журналистом, в иные подробности своей жизни он их не посвящал.

О том, что его сын задержан за государственную измену, Федор узнал из письма, которое Владимир написал прямо из камеры СИЗО "Лефортово". Льюис сообщил, что он задержан, назвал номер своей статьи в УК РФ.

"Он написал, что чувствует себя хорошо, и пожелал нам здоровья. Спустя некоторое время нам пришло ещё одно письмо от него, но оно было таким же скупым и кратким, как и первое. Да это и понятно", – рассказала мачеха Аникеева Ольга.

"Лайф"


[Интерфакс: Михайлов и Докучаев (ФСБшники) обвиняются в сотрудничестве с ЦРУ]31 января, 17:16 Арестованные офицеры ФСБ обвиняются в сотрудничестве с Центральным разведывательным управлением (ЦРУ) США, узнал "Интерфакс".

"Начальник отдела Центра информационной безопасности ФСБ РФ Сергей Михайлов и его заместитель Дмитрий Докучаев обвиняются в том, что, нарушив присягу, стали сотрудничать с ЦРУ", – сказал один из собеседников агентства. Он не стал при этом уточнять, действовали ли они напрямую или через посредников.

"Всего по делу арестованы четыре человека, а в качестве соучастников фигурируют до восьми человек. Обвинение предъявлено только четверым, остальные могут отделаться статусом свидетеля", – отметил источник.

Другой источник агентства рассказал, что "темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются". "Каждый из фигурантов занимался своим делом – кто-то разрабатывал и применял схемы кибератак, а кто-то сотрудничал с иностранными спецслужбами. И эти направления шли параллельно и, как правило, не пересекались", – сказал собеседник агентства.

Всю группу, по его данным, связывало то, что они были знакомы друг с другом и имели отношение к IT-технологиям и сфере информационной безопасности. "Причем главным в этой цепочке был не старший по должности и званию", – подчеркнул источник.

"Интерфакс"


[Адвокат: Михайлову, Докучаеву и Стоянову предъявлено обвинение в госизмене в пользу США; РИА Новости: Дело Аникеева не связано с делом о госизмене]1 февраля, 13:58 Сотрудникам ЦИБ ФСБ Сергею Михайлову и Дмитрию Докучаеву, а также менеджеру "Лаборатории Касперского" Руслану Стоянову предъявлено обвинение в госизмене (статья 275 УК РФ), рассказал адвокат Иван Павлов.

"Михайлову, Докучаеву и Стоянову предъявлено обвинение в государственной измене в пользу США", – сообщил "Интерфаксу" адвокат одного из них, руководитель "Команды 29" Иван Павлов. Он не стал конкретизировать, чьи интересы представляет в деле.

"Не знаю, как остальные, но мой подзащитный вину не признает", – отметил он.

Павлов добавил, что не видел в материалах дела сведений о предполагаемом основателе хакерской группы "Шалтай-Болтай" Владимире Аникееве.

"Интерфакс"

Журналистам "Медиазоны" Павлов сказал, что статья о госизмене – единственная в этом уголовном деле. "Никакое ЦРУ в деле не фигурирует, фигурирует страна. Да, речь в деле идет об Америке, но не о ЦРУ", – цитирует Павлова ТАСС. Ранее сообщалось, что Стоянов и Аникеев обвиняются в "неправомерном доступе к компьютерной информации" (статья 272 УК РФ).

Неназванный источник РИА "Новости", знакомый с материалами дела, утверждает, что дело Аникеева никак не связано с делом арестованных сотрудников ФСБ: "Аникеев активно сотрудничает со следствием, он пошел с органами на сделку. Его дело является самостоятельным и не имеет никакого отношения к арестованным по обвинению в госизмене сотрудникам Центра информационной безопасности ФСБ РФ".


1 февраля, 21:48 Арестованы еще два человека – Александр Филинов и Константин Тепляков, они обвиняются в незаконном доступе к компьютерной информации (статья 272 УК РФ), сообщила пресс-секретарь Лефортовского суда Екатерина Краснова. По ее словам, Филинова и Теплякова также арестовали в ноябре 2016-го.


Мы создали чат в Telegram для оперативного обмена новостями. Если вы стали очевидцем какого-либо события или просто обнаружили важную новость, присылайте её скорее сюда: https://telegram.me/varlamovnews.
promo varlamov.ru ноябрь 17, 2011 20:24 149
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 1,5 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе,…
← назад
Вот так. И среди КГБэшников есть изменники. Вспомним расстрелянного 16 мая 1963 полковника Пеньковского.
Касперский и ФСБ это одна и та же лавочка. В частности антивирус ставит в систему свои корневой сертификат, и все запросы на сайты якобы им шифруются для безопасности. На самом деле, просматриваются, анализируются (причем за счет мощности ПК, именно поэтому Касперский так "тормозит" работу компьютера) и отправляется "куда надо". С уважением, ваш К.О.
Ну это нормально. Если в стране репрессии, то под них рано или поздно попадают и "свои". В том числе "свои" довольно высокого ранга. Во-первых, это удобно: не надо никого искать, за кем-то гонятся на морозе. Все расследование можно провести не выходя из отапливаемого помещения за удобным письменным столом. Во-вторых, должность и завязанные на нее денежные потоки может потом получить "хороший" человек, который "поделится" с другими "хорошими" людьми. А не с теми "плохими", с которыми делился "плохой" "изменник Родины".
А американский Symantec Norton в начале 2000 специально оставил в своем продукте дыру для взлома спец службами.

Ну а Google,Microsoft,Yahoo и многие другие американские много чего записывают от голоса,почты и истории веб поиска а потом это передают "куда надо", а потом это все сохраняется.

А кроме этого спец службы разных стран пишут вирусы для шпионажа за пользователями. Причем у тех стран бюджет и возможности в этом деле побольше чем у России.

не очень понятно, как можно изменить государству, если ты не госслужащий
я вот жене не изменяю, потому что не женат

хотя ни на секундочку не жалко никого из касперского
тётя-касперская говорит, что данные об активности россиян в интернете должны принадлежать государству
типа хочет всех посчитать, поиметь и на этом заработать

её супруг ашманов - примерно такой же госфашист и желающий сосать госсисю, не вынимая изо рта госписю

ну и каждый, у кого стоит программа от касперского, должен понимать, что с его компьютера собираются данные и отправляются куда-то
куда и зачем - ну кто его знает, да и хер чего докажешь
спросите у касперской
"не очень понятно, как можно изменить государству, если ты не госслужащий"

вот она, квинтэссенция либерастии.

так держать!
Поймали сучёныша.Теперь точно антивир подешевеет.Жаль я им не пользуюсь.
Платить за троян который вам ставят под видом антивируса? Вот извращение!
свободу русским хакерам!
а то все бабло всеченных, вротенбергов и впутенных из офшоров в детские дома переведем.!!!

Edited at 2017-01-25 15:40 (UTC)
это полный идиотизм. Люди абсолютно не понимают что такое биг дата, непонятно зачем Варламов эту хрень цитирует
Про эти Бигдата интересно, конечно. Яндекс, понятно, подментованая контора. Как и Вконтактик с Мэйлом. А вот как, например, гугль будет влиять на выборы в России в 2018 году? А, ведь, будет. Спроси у Лёвы.
Какое-то странное дело. Выглядит как попытка задобрить Трампа. Типа, мы и не знали, что они хакерам помогали. А вот выявили, давай дружить.
А разве он имеет отношение к выборам?
Писали только про сливы переписки Суркова (который вообще, как известно, не пользуется e-mail - Песков сказал).
Ну, теперь Бигдатой на выборах воспользуются более правильные товарищи и как надо.
Звучит как трейлер к голливудскому блокбастеру про злодеев, захватывающих мир с помощью сверхсовременных технологий!
Freddi Kryuger
Jan. 17th, 2012 01:18 pm (UTC)
Я серьезно. вот, например, ссылка http://carding.su/archive/index.php/t-118408.html Mazy - элитный кардерский форум, а Forb там за главного. при этом товарищ числится сотрудником 2 отдела ФСБ ( Name:admin Pass:fsb2otdel ) короче по ссылке все есть
Jan. 18th, 2012 05:41 am (UTC)
Да! Это просто праздник какой-то!
------------------------------------------------------
Данная статья не моя и довольно таки старая приблизительно 2008-2009 годов, но я все таки решил выложить ее у себя на сайте и дополнить. Для новичков которые только мечтают то попасть на mazу и думают что там рай прям в открытом виде куча статьей как вывести с СС на ВМ, а некоторые даже не знают миф этот форм или нет потому что он тщательно прячется и вход у них по сертам и домены они меняют чаще чем вы свои носки.

Когда то была в прессе написано что мазу слили но это чистой воды пиар был и маза есть стремления как бы для каждого новичка, но вот я решил выложить статью для того что бы новички поняли что маза это не тот форум о котором вы мечтаете и думаете там рай, это все сплетни. Возможно когда то он и был кого то из кардеров но потом походу отжали форум и ловят краснеперые отличных парней и шариших в кардинги как говорится родились с пластиком в руках.

И теперь задумайтесь стоит ли вам выкидывать деньги такие как 2 поручателя+100$, 1 поручатель +500$ или без поручателей 1к$.

Статья:

Как отчёт пинча (парсер 2.3.1.8) с машины саппорта официального впн-сервиза maza.la, человека с номера аськи 978898, который неизвестным образом попал на мою связку и был заражен.Посмотрев отчёт повнимательнее можно увидеть фтп доступы к openvpn.ru, confs.openvpn.ru и icq 978898 – это уже явно говорит о том что это? именно он, саппорт впн-сервиса. А дальше самое интересное, что мы видим? Мы видим доступ к ftp.glc.ru, а это ни что иное как один из фтп.

Серверов редакции gameland (журнал Хакер). Идём дальше. Видим е-майл адреса с логинами forb, forbik.. вот они:

forb@pm.convex.ru,forb@gameland.ru,forbik@qwerty.r u,forbik@qwerty.ru,forb@tim.ustu.ru

Выходим на форум tim.ustu.ru и находим профиль этого самого форба, вот он:

hxxp://tim.ustu.ru/forum/member.php?u=2 Администратор форума

Далее начинается самое интересное. Вот информация которая была получена из кипера установленного на этой же машине (~369 бл, перс аттестат).

Докучаев Дмитрий Александрович.
Россия, Москва, Бульвар Дмитрия Донского, д. 9, корпус 3, кв. 5
ну и все такое прочее..камунити в сомненьях кто он не габэшник ли
+7 9261497729, mailto:forb@gameland.ru

Теперь уже становится ясно что openvpn.ru тесно связан с персонажем под ником forb. Копаем дальше. Журнал хакер, статья «Разговорчивый осёл» – hxxp://xakep.ru/magazine/xa/080/048/1.asp
Докучаев Дмитрий aka Forb
Хакер, номер #080, стр. 080-048-1
(forb@real.xakep.ru)
Почитав саму статью уже не остается никаких сомнений насчёт того что Докучаев Дмитрий Александрович известный под ником Форб, так же является и саппортом официального впн-сервиса форума maza.la

Далее чуть погуглив выходим на блог который имеет непосредственное отношение к нему, листаем чуть вниз, и видим то самое лицо, которое видели и на hxxp://tim.ustu.ru, забавное совпадение не правда ли?
Ну а теперь самое интересное. Полистав отчёт пинча, в сохранённых формах IE мы видим два логина, неизвестно куда. Вот они:

Name:admin

Pass:fsb2otdel

ещё немного гуглим и находим интересную ссылку: hxxp://www.police-russia.ru/showthread.php?t=13221

листаем вниз, и видим: Forb Член клуба. Не слишком ли много совпадений?

P.S Кстати, как только кто-то инфу выложил на верифе, тему быстро удалили – делаем выводы.
------------------------
Эти парни настоящие герои России. Горжусь! Жаль, не будет больше сливов.
какие уж там имиджевые риски,они слишком хорошо о себе думают,наши спецслужбы это сборище хапуг без чести и достоинства,лижущих руку хозяина и рвущих в клочья свой народ,имиджевые риски они понесут,люди вообще не понимают ничего что они сделали со страной,
Когда предают фээсбэшники, я вспоминаю, как Путин играл на рояле "С чего начинается Родина", и мне его жалко.
Даже где спец службы очень хорошо оплачиваются появляются такие как Сноуден. А в других странах запада такие как Джулиан Ассанж, так что это фишка не только России.
← назад