February 3, 2017

ОПГ «Шалтай-Болтай»

Владимир Аникеев, предполагаемый руководитель «Шалтая-Болтая». Фото с личной страницы ВКонтакте

Как быстро все изменилось! Еще недавно аббревиатура «ОПГ» наводила ужас на целые города. Помните? Ореховская, Солнцевская, Тамбовская… Рэкет, вымогательство, кровавые разборки, тогда достаточно было включить утром телевизор, чтобы посмотреть на жертв киллеров и последствия криминальных разборок.

Сегодня уже сложно представить себе подобные картины, все это осталось в 90-х. Но преступность не исчезла. Просто с улиц все перешло в кабинеты чиновников. А современные бандиты огнестрельному оружию предпочитают компьютеры.

В учебниках истории потом напишут, что история ОПГ XXI века началась с задержания группы «Шалтай-Болтай»! Несколько лет они терроризировали руководителей страны и топ-менеджеров крупных компаний, вымогая у них миллионы долларов. И никто не понимал, что с ними делать, ведь жертвой новых бандитов может оказаться любой человек, у которого есть смартфон. Уверен, что скоро кто-то снимает про «Шалтая» кино. А пока я собрал краткую историю, если вы вдруг не понимаете о чем речь…

С ЧЕГО ВСЕ НАЧАЛОСЬ?

В декабре по делу о госизмене были задержаны Сергей Михайлов (заместитель главы Центра информационной безопасности ФСБ), Дмитрий Докучаев (бывший хакер, а потом сотрудник Центра информационной безопасности ФСБ) и Руслан Стоянов (глава отдела расследования компьютерных инцидентов Лаборатории Касперского).

НУ И ЧТО?

Оказалось, что Михайлов курировал деятельность хакерской группы «Шалтай-Болтай», а Докучаев был непосредственным исполнителем взломов и сливов! В чем подозревают Стоянова, пока не очень понятно, но он в этой истории лицо второстепенное.

ЧТО ЗА «ШАЛТАЙ-БОЛТАЙ»?

Про «Шалтай-Болтай» вы наверняка слышали, даже если не помните об этом. Это хакерская группа, которая на самом деле называется «Анонимный интернационал». А «Шалтай-Болтай» — это такая «пресс-служба», от имени которой публиковались все сливы. Поэтому между этими двумя названиями все ставят знак равно.

«Шалтай-Болтай» занимался тем, что взламывал мобильные устройства чиновников и бизнесменов, а затем сливал в сеть архивы их переписок. Сначала он делал это бесплатно, но потом участники группировки решили не упускать возможности заработать. Они связывались с владельцем переписки и предлагали ему выкупить ее. Если он отказывался, то переписка выставлялась на информационную биржу, где ее за биткоины мог купить любой желающий. Только на бирже «Шалтай-Болтай» заработал больше двух миллионов долларов.

Вот кратко самые громкие их сливы:

Декабрь 2013 Слив текста новогоднего обращения Владимира Путина. В новогоднюю ночь Путин повторил его слово в слово.

Март 2014 Слив рекомендаций Администрации президента о том, как правильно освещать тему Крыма на федеральных каналах.

Август 2014 Взлом почты и твиттера Дмитрия Медведева. «Шалтай-Болтай» сделал это ради забавы: «решили просто потроллить». Тогда в твиттере появились знаменитые записи «Ухожу в отставку. Стыдно за действия правительства. Простите» и «Давно хотел сказать. Вова! Ты не прав!».

Декабрь 2014 Публикация фотографии Кристины Потупчик (бывшего пресс-секретаря движения «Наши») с сумкой, полной денег. Вдобавок к этому была опубликована ее переписка. Из переписки было понятно, что Потупчик писала чиновникам донесения о том, какие СМИ слишком часто ругают власть.

Декабрь 2014 Слив переписки Тимура Прокопенко (заместителя главы Управления президента по внутренней политике). Из переписки стало понятно, что Прокопенко отвечал за размещение заказных статей против Алексея Навального. В этом ему помогала Анастасия Кашеварова (помощница гендиректора издательского дома News Media Арама Габрелянова).

Апрель 2015 Взлом электронной почты Александра Жарова (главы Роскомнадзора). В частности Жаров переписывался с Михаилом Деминым (бывшим гендиректором «Эха Москвы»). Жаров согласовывал материалы и обсуждал работу радиостанции.

Июль 2015 Публикация скриншотов писем Ксении Большаковой (бывшей помощницы главы Департамента строительства Минобороны), в которых она обсуждала публикацию джинсы в «Коммерсанте», «Российской газете», «Ведомостях» и других газетах.

Сентябрь 2015 Публикация служебных документов и переписок чиновников самопровозглашенной ДНР. В них содержится информация о коррупционных схемах, пытках, похищениях, убийствах и рейдерских захватах.

Апрель 2016 Слив переписок Дмитрия Киселева. Из нее стало известно, что Киселев купил себе квартиру за 162 млн рублей и лодку за 49 тыс. долларов. Также были найдены письма, в которых Киселев договаривался о том, как нужно освещать разные события в телепередачах.

Август 2016 Взлом почты и переписок Арама Габрелянова. Стали известны многие детали из его личной и рабочей жизни. Габрелянову предлагали выкупить свою переписку, но он отказался. В итога она частями публиковалась, к радости многочисленных хейтеров медиа-менеджера. В целом ситуация не сильно ударила по имиджу Арам Ашотыча, так как хуже быть уже не может.

Октябрь 2016 Взлом почты помощника президента Владислава Суркова. В ней нашли «План первоочередных мероприятий по дестабилизации ситуации на Украине "Шатун"» и список кандидатов в правительство самопровозглашенной ДНР. (Этот слив был опубликован на сайте украинской хакерской группы «КиберХунта», но многие все равно приписывают его «Шалтаю»)

И МНОГО У «ШАЛТАЯ-БОЛТАЯ» БЫЛО ХАКЕРОВ?

Известно, что в «Шалтае-Болтае» было чуть больше десяти человек. Об этом в анонимном интервью «Медузе» заявлял основатель «Шалтая-Болтая» по прозвищу Льюис. «Росбалт» опубликовал информацию о шести из них.

Льюис (Владимир Аникеев) — бывший журналист и специалист по черному пиару. Долгое время занимался тем, что по заказу добывал компромат на бизнесменов и чиновников. После создания «Шалтая-Болтая» приобрел профессиональное оборудование и начал взламывать смартфоны и планшеты чиновников из Администрации президента. Добытую информацию он отправлял другим участникам группы.

Болтай — крупный питерский пиарщик. Он общался со взломанными чиновниками, бизнесменами и силовиками и предлагал им выкупить переписки до того, как они будут слиты в сеть. Таким образом он решал, что будет опубликовано, а что — нет. Именно он получал деньги за размещение или неразмещение чужих переписок.

Шалтай — айтишник из Санкт-Петербурга, переехавший жить в Эстонию. Он разбирал присланный Льюисом контент и выбирал то, за что можно получить деньги. По указанию Болтая и Льюиса выкладывал слитые переписки и документы в интернет.

Шляпник и Мартовский Заяц — рядовые участники «Шалтая-Болтая», в жизни айтишники. Выполняли техническую работу, вели бухгалтерию ресурса, обрабатывали контент. Оба переехали жить в Тайланд.

Алиса — девушка из Украины, подруга Льюиса. Выполняла разные поручения и занималась полевой работой, посещая те же кафе, в которых собирались сотрудники Администрации президента.

И судя по информации из анонимных источников, всех этих ребят курировал сотрудник ФСБ, а именно заместитель главы Центра информационной безопасности ФСБ Сергей Михайлов.

НУ ХОРОШО, А КОГО-ТО ЕЩЕ ЗАДЕРЖАЛИ?

Да.

Льюис (Владимир Аникеев) был задержан в ноябре 2016 года — за месяц до ареста Михайлова. По сообщению «Росбалта», он активно сотрудничал со следствием и не раз упоминал Михайлова в своих показаниях. Также известно, что одновременно с Льюисом по тому же делу были задержаны Александр Филинов и Константин Тепляков. Пока не понятно, кем они были в «Шалтае-Болтае». Еще нескольких членов «Шалтая-Болтая» ФСБ объявила в розыск.

ЭТО ВСЁ?

Почти. Несколько дней назад стало известно, что Михайлов и Докучаев не просто участвовали в работе хакерской группировки, но еще и сотрудничали с ЦРУ! «Интерфакс» со ссылкой на свой источник сообщил, что «темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются».

ИТОГО:

Сотрудникам ФСБ Сергею Михайлову и Дмитрию Докучаеву и сотруднику «Лаборатории Касперского» Руслану Стоянову предъявлено обвинение по статье 275 УК РФ «Государственная измена».

Участникам «Шалтая-Болтая» Владимиру Аникееву, Александру Филинову и Константину Теплякову предъявлено обвинение по части 3 статьи 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации».