В "Шалтае-Болтае" дали несколько интервью

Вечером 3 февраля The Insider и "Русская служба Би-би-си" опубликовали два похожих анонимных интервью, взятых у бывшего участника (или бывших участников) хакерской группы "Шалтай-Болтай" ("Анонимный интернационал").

The Insider пишет, что его собеседник "отвечал в группе за ведение соцсетей и, частично, анализ собранных массивов". Собеседник "Русской службы Би-би-си" утверждает, что был "редактором соцсетей и сайта "Шалтая-Болтая". В публикациях обоих изданий сказано, что собеседник покинул хакерскую группу после ареста ее лидера.

Известно, что в ноябре-декабре прошлого года были задержаны и арестованы лидер "Шалтая-Болтая" Владимир Аникеев (Льюис), его предполагаемые сообщники Константин Тепляков и Александр Филинов, два сотрудника центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов и Дмитрий Докучаев, а также менеджер "Лаборатории Касперского" Руслан Стоянов. Первым трем предъявлено обвинение по статье 272 УК РФ ("Неправомерный доступ к охраняемой законом компьютерной информации"), а последним трем – по статье 275 УК РФ ("Государственная измена"). Михайлова СМИ называют куратором "Шалтая-Болтая".

Собеседник (или собеседники) The Insider и "Русская служба Би-би-си", рассказал (рассказали):

Об Аникееве и Теплякове.

"Аникеев идеолог и создатель проекта, я был в проекте с первого дня – занимался в основном PR и ведением блогов и твиттера, подготовкой публикаций на основе предоставленных мне материалов. Тепляков присоединился позже и иногда выполнял мелкие технические задания по разбору готовых массивов". (The Insider)

"Они имели отношение к этому проекту. Аникеев самое непосредственное – создатель и идеолог, Тепляков – не такое прямое. Скорее, привлекался в разное время для разного рода технических и аналитических задач, не имеющих отношения к взломам - анализ и обработка информации, когда больше, когда меньше". ("Би-би-си")

О Филинове.

"Филинов мне неизвестен, думаю что он был связан напрямую с Аникеевым и мог заниматься техническими деталями".

"Филинов же был связан только с Аникеевым, мне про него почти ничего не известно, могу только предполагать. Полагаю, он мог изначально находиться в России".

О кураторе.

"С ним контактировал Льюис, имя и должность я не знал, куратор действительно вышел сам на Льюиса (точнее через неких знакомых посредников), встречался ли Льюис с ним лично или только с его помощником, я не знаю. Какой-то заказухи они не давали, но намекали, что может понадобиться помощь. Со своей стороны обещали защиту (по словам Льюиса). Поэтому и он поехал в Россию".

"Я не встречался и не общался с кем-то из ФСБ, поэтому подтвердить наличие кураторов среди названных в СМИ лиц не могу. В то же время, по моим данным, у проекта действительно появился высокопоставленный куратор из спецслужб, причем он вышел на проект сам и предложил свои услуги взамен на гарантии безопасности членам команды и публикацию заказных материалов. До этого, как мне известно, проектом интересовались другие спецслужбы, кажется, из министерства обороны, но в определенный момент их расследование по каким-то причинам было заторможено по сигналу сверху".

(О возможной связи ареста Аникеева с хищением документов Минобороны 1 февраля сообщила "Фонтанка").

О задержаниях.

"Задержали (Аникеева) в Пулково на вылете в Минск. Он ездил по делам на переговоры. Похоже через посредников его и выманили. Ещё есть мое предположение, что и после задержания с ним планировали продолжить сотрудничество, но затем что-то изменилось и решили добивать, поэтому появился слив "Росбалта". Возможно, после задержания кураторов решили раскрутить по полной".

"Аникеев был уверен в том, что кураторы могут обеспечить ему безопасность. Вполне допускаю, что после задержания он связался с куратором, но тот не смог помочь. Тепляков же попался на оперативную разводку следствия. Мне тоже поступали предложения приехать в Москву и продолжить "работу в новом формате", но я отказался".

О "переписке Суркова".

"Что касается Суркова, по всей видимости, это действительно отличная работа украинских активистов. Вполне возможно, что в ответ на это начались задержания в России и ФСБ, чтобы показать, какие они расторопные, схватила того, кто был в их зоне видимости".

"К Суркову нет ("Шалтай" отношения не имеет), после публикации украинцами Льюис выразил удивление. Ознакомившись же с примерами, заявил, что, похоже, все настоящее, поскольку у него был массив кого-то из адресатов".

("Киберхунта", называющая себя группой украинских хакеров, опубликовала ее в октябре 2016 года. После ареста Аникеева "Росбалт" сообщил, что "Шалтай-Болтай" связан с публикацией "переписки Суркова", но украинцы эту информацию опровергли).

О взломах.

"Многие массивы были пустышками и ничего интересного общественности не содержали, какие-то могли показаться интересными, но их владельцы ничего плохого по нашим оценкам не делали, а даже наоборот оказывались вполне позитивными людьми – по таким массивам работа больше не велась. Основной критерий отбора – это госчиновники либо бизнесмены, плотно связанные с нынешней преступной властью. Артисты, например, нас никак не интересовали.

Насколько мне известно, (главным способом взлома были) в основном именно фишинговые ссылки. Причем сами сотрудники "Шалтая" взломами не занимались, эта работа была передана на аутсорс. И кто конкретно рассылал письма с зараженными ссылками, мне неизвестно. Взлом на заказ предлагается на многих хакерских форумах, возможно, наши исполнители тоже были оттуда. Касательно информации о якобы имевшейся поддельной соте и сидевших в популярных кафе Шалтаевцах – бред и выдумки некоторых СМИ.

Поэтому в целом называть проект хакерской группой можно лишь с большой натяжкой, скорее это создавалось как независимый политический проект оппозиционного толка, предлагавший интересные инсайды, в дальнейшем начавший монетизировать часть полученной информации. Многие популярные проекты работают по этой же схеме. Нам попадался такой интересный товарищ с телепередачей, не буду его называть.

На Пригожина был накоплен материал еще до появления проекта. Он лежал неиспользованный. А вот материал на Габрелянова нам неожиданно продали неизвестные лица, было даже недоверие поначалу, но фактчекинг показал, что материал настоящий. В целом же решение делалось на основе того, какими материалами мы располагали на текущий момент".

"Изначально проект был политически ориентирован и работать было очень интересно, а именно, публиковать различную информацию об истинной роли правительства РФ и отдельных олигархов в международной политике, или про коррупционные схемы, далее же стало постепенно больше коммерции, и поэтому уже тогда у меня стали возникать желания отойти от проекта, но, как это бывает, выход оказался сложнее входа.

Политически ориентирован в том смысле, что занимал оппозиционную Кремлю сторону. Не чью-то конкретно. Мы симпатизировали Навальному и Немцову, например. По крайней мере, их намерениям побороть коррупцию. Как вышло с Крымом и Донбассом, нам тоже очень не понравилось.

Случаев редактирования (писем) не было, поскольку важно было держать марку. А там и так всего хватало. И чьи-то заявления о подделках – лишь отмазки. Что-то изредка удалялось – семейная переписка личного характера, информация о болезнях, фото детей и тому подобное".

(О фишинге на днях "Ведомостям" рассказал участвовавший в расследовании источник. По его словам, жертвам присылалось письмо от якобы знакомых с контентом, интересным именно им. В частности, Киселеву и Габрелянову, по словам источника, прислали фейковую информацию о малазийском "Боинге", которая потом даже появилась в эфире "России").

О бирже, где продавались почтовые массивы и прибыли.

"Массивы выкупались анонимно, поэтому неизвестно, купил ли кто свой массив, или выкупил массив друга, а может и врага. В любом случае, гарантировалось, что после покупки информация удалялась и больше нигде не хранилась. Мне сложно точно сказать (сколько всего денег на этом было заработано), думаю, весь оборот составил не больше миллиона долларов. Много денег платилось хакерам, у части информации были свои продавцы, которые получали львиную долю после реализации. Курс биткоина все время скакал".

"Биржа работает сама по себе. Там и Навального раньше продавали. Биржа просто честно работает и хорошо поднялась на сотрудничестве с "Шалтаем". Средства от продаж распределялись непрозрачно. Оплачивались текущие расходы команды. Иногда были премии, видимо, связанные с удачными сделками. Иногда что-то шло на закупку новых порций компромата у каких-то анонимных хакеров. Что-то иногда шло на благотворительность, Аникеев говорил о пожертвованиях какому-то детскому дому".

О взломе Медведева.

"Это было несложно, ведь имея доступ к почте можно зайти на iCloud и скачать имеющиеся там резервные копии. В дальнейшем Apple усложнили этот процесс, принуждая пользователей ставить двойную аутентификацию. На самом деле Медведев не самый интересный случай, а фоточки свои он и так выкладывал. Хотя с твиттером вышло весело".

О публикациях в СМИ.

"В СМИ, как обычно, полуправда :) Но основное изложенное в СМИ близко к истине. А вот в деталях наблюдается путаница. Например, тайское агентство недвижимости было личным неудавшимся проектом Теплякова и к истории с Шалтаем не имеет абсолютно никакого отношения. И таких примеров полно".

О своем местонахождении.

"Сейчас (я) за пределами (России), но, поскольку вся история получила огласку, стал опасаться за свою безопасность и здесь".

"Насчет безопасности все относительно. Но я не в России. И пока не в списке Интерпола".

4 февраля, 18:38 Вышло еще одно интервью с одним из членов "Шалтая-Болтая" – у "Фонтанки". Анонимный собеседник интернет-издания, в частности, рассказал, что финансирование у проекта появилось после "последовавших попыток заинтересованных лиц удалить некоторые публикации".

"Большинство тем было по тем кого смогли и кто был интересен широкой общественности. Наших героев мы старались искать среди потенциально коррумпированных чиновников и депутатов в высших эшелонах власти и среди нечистоплотных связанных с господрядами бизнесменов. Заказных публикаций фактически не было.

Хотя конечно нас могли использовать вслепую, например, Габрелянова нам кто-то продал за весьма скромную сумму, возможно этот кто-то был обижен на Арам Ашотыча и рассчитывал, что последуют наши публикации, учитывая то, что Габрелянов очень подходил на роль очередного "героя" с его махинациями и связями с АП. В ряде случаев материалы предоставлялись анонимными источниками безвозмездно.

Большие затраты шли на покупку информации, как в готовом виде так и оплата хакерам. Кроме того в некоторых сложных случаях посредники забирали значительную часть полученного. Поэтому участникам команды выплачивались неплохие, но и далеко не головокружительные суммы. По возможности проект оплачивал аренду жилья и перелеты".

Представитель "Шалтая-Болтая", "Фонтанка.ру"

7 февраля, 10:33 Судя по всему, интервью The Insider, "Русской службе Би-би-си" и "Фонтанке" давал один и тот же человек. Журналист газеты The Financial Times Макс Седдон взял интервью у мужчины по имени Александр, который называет себя последним оставшимся на свободе участником "Шалтая-Болтая". Встреча состоялась в Эстонии, где Александр планирует получить политическое убежище.

По словам Александра, в начале 2016 года Владимир Аникеев сообщил участникам о появлении у группировки кураторов в спецслужбах, которые просили о праве накладывать вето на публикации данных. Этим правом они ни разу не воспользовались, сказано в статье.

В конце года Аникеев сообщил Александру, что его арестовали в аэропорту Минска, но через три дня после вмешательства кураторов отпустили. После этого он предложил Александру и еще одному участнику группы, Константину Теплякову, встретиться в Москве. Александр попросил Аникеева прислать ему селфи и фото чека из кафе в качестве доказательства того, что он на свободе; тот выполнил условие.

"Это вызвало у меня еще больше подозрений. Обычно в ответ на просьбу поехать на другой конец города и сделать что-то подобное он бы меня послал", – рассказал собеседник The Financial Times.

"Медуза"

Вчера, 6 февраля, The Insider опубликовал вторую часть интервью с представителем "Шалтая-Болтая", назвав своего собеседника "Алексом" (в первой части он никак не назывался). По словам этого Алекса, у Аникеева после задержания забрали телефон и паспорт, после чего отпустили под подписку. Теплякова и Филинова задержали, когда они "поехали на встречу" с Аникеевым, так как "по новым правилам" якобы надо было работать только из Москвы.

"Мне ситуация показалась странной, неправдоподобной в деталях. Хотя по моей просьбе он прислал фото из Жан-Жака на Таганке. И фото чека. И я даже позвонил туда и пообщался с официанткой, принимавшей заказ, – сказал Алекс. – Я чувствовал что-то странное. Поэтому не поехал".

"Думаю, (у Аникеева) могли быть контакты (в администрации президента) в прошлом, до проекта. Он на это намекал и про это уже кто-то из СМИ написал. За последние 3 года не было. В тоже время нельзя исключить кто-то из АП мог анонимно что-то у нас покупать или наоборот предоставлять. АП активные игроки на этом поле <...> Говорил, что всех знает и Суркова лично, но без подробностей. Может просто рядом сидел. А секретарши наверняка были… Непонятно, чьи только <...>

В первой половине 2000-х, когда еще не было соцсетей, в России существовал популярный сайт знакомств "Дамочка.ру". Для пользователей сайта регулярно проводились офлайновые мероприятия в Москве и Петербурге, (забавно, организаторами официальных тусовок сайта в Петербурге в разное время были известные фигуры как <сын Бориса Грызлова> Дмитрий Грызлов, <известный националист> Николай Бондарик и вот теперь СМИ узнали еще и про Аникеева). Там все и познакомились в свое время <...>

Думаю, что идея (создать "Шалтай-Болтай") появилась у Аникеева в конце 2013 года. Так совпало, что в это же время я стал задумываться об эмиграции и возможной смене сферы деятельности. Поэтому поддержал предложение. В какой-то мере это было связано с ощущениями надвигающейся бури. Потом же и сразу пошли украинские события <...>

Прокопенко классный чувак, но при этом классовый враг. А кстати было где-то в интервью, что он один раз, возможно – пьяный, ответил Шалтаю? Там, кажется, был ответ на рассылку. В рассылке было что-то типа "завтра новая порция Прокопенко". В его ответе что-то по смыслу типа "классно, давайте" и 3 плачущих смайлика. В смайликах уверен 100%".

Представитель "Шалтая-Болтая", The Insider

2 февраля "Росбалт" сообщил, что Теплякова называли в "Шалтае-Болтае" Мартовским Зайцем, а Филинова – Шляпником. Алисой, пишет "Росбалт", оказалась 30-летняя гражданка Украины Ирина Шевченко, которая сейчас находится в Киеве. В прошлом, по данным "Росбалта", она работала в России инструктором в фитнес-центре, который посещал Аникеев, у них якобы был роман. В разговоре с The Insider Шевченко назвала информацию о ее участии в проекте "бредом": "Эту информацию несложно проверить, мне скрывать нечего, если меня ищут, то я нигде не прячусь и могу ответить на все вопросы".

7 февраля, 10:33 Последний оставшийся на свободе участник "Шалтая-Болтая" раскрыл свою личность – им оказался программист из Санкт-Петербурга Александр Глазастиков. Именно он давал анонимные интервью The Insider, "Русской службе Би-би-си", "Фонтанке" и The Financial Times.

Теперь он дал большое интервью телеканалу "Дождь". Беседа состоялась в Эстонии, где Глазастиков с семьей планирует получить политическое убежище. Краткий пересказ слов Глазастикова:

В группе было три человека – он, Аникеев и иногда, когда массивов писем было слишком много, к работе привлекался Тепляков. Филинова Глазастиков не знает. Алиса – вымышленный персонаж, этот "образ был выдуман для общения с журналистами, для красоты". Гражданка Украины, про которую пишут некоторые СМИ, – лишь "какая-то знакомая" Аникеева, к проекту она отношения не имеет.

Информация в СМИ про взлом с помощью подставных сетей Wi-Fi в кафе – это "утка". Подсматривания за жертвами взломов "через плечо" – скорее всего, тоже. Возможно, когда-то что-то такое и было, но "это не было системно". Все гораздо проще: по адресам жертв делалась фишинговая рассылка, этим занимались третьи лица за деньги, об этих людях Глазастиков ничего не знает. Скорее всего, их просто нашли на профильных форумах. Возможно, Аникеев был с кем-то из них знаком. Первая публикация "Анонимного интернационала" – про новогоднюю речь Путина в 2013-м – появилась благодаря "некому каналу", "какой-то корреспонденции, связанной с Песковым". Доступ к этому каналу, где появился черновик речи Путина, был у Аникеева.

Как выбирались жертвы: вот, допустим, у нас появился ящик Дворковича. И там он общается с какими-нибудь "Ивановым", "Сергеевым" и "Михайловым". И видно, что с первыми двумя он переписывается о неинтересных вещах, а с "Михайловым" – об интересных. И если этот "Михайлов" использовал не закрытый правительственный ящик, этот ящик поступал на обработку к хакерам с форумов. И на следующий день, или через месяц, или через год, эти хакеры присылали пароль от его почтового ящика. Штатных хакеров в "Шалтае" не было.

Про конкретный случай с начальником департамента строительства Минобороны и бывшим вице-губернатором Петербурга Романом Филимоновым (архив с почты его секретаря Ксении Большаковой был продан на бирже и впоследствии нигде не опубликован): купил архив не сам Филимонов, а, возможно, какие-то лица из Минобороны, которым не понравилась вся эта история. Архив был куплен примерно за 100 тысяч долларов. Сделка происходила через посредника, который забрал себе более 2/3 всей суммы, то есть мнение, что "Шалтай" получал все деньги, заявленные за тот или иной лот на бирже, – не совсем верное. Что это за посредники, неизвестно. Именно за почту Филимонова Глазастиков получил "где-то порядка трех-пяти тысяч долларов", а за всю коммерческую деятельность "Шалтая" (а это около двух лет) – около 100 тысяч долларов. Аникеев больше, но вряд ли более 500 тысяч долларов. Общий оборот группы составил 1-2 миллиона долларов, многое тратилось на "оперативные расходы" – посредников, хакеров и тд. Переписку Габрелянова "Шалтай" купил у анонима за 10 биткоинов – возможно, тогда группу кто-то использовал в своих интересах.

Переписка Суркова не имеет отношения к деятельности "Шалтая", судя по всему, его взломали какие-то украинские хакеры. Аникеев был удивлен взлому Суркова. Когда Аникеев проверил опубликованный массив, он сделал вывод, что эти письма настоящие, потому что у Аникеева "был доступ к кому-то из адресатов у Суркова".

В ФСБ и, возможно, в контрразведке Минобороны серьезно заинтересовались "Шалтаем", наверное, после случая с Филимоновым. Аникеев говорил Глазастикову, что ФСБ выяснила личности участников группы, возможно не всех, после чего в ФСБ вышли с Аникеевым на контакт и сказали, что не будут никого арестовывать, но попросили присылать им заранее публикации. В ФСБ сказали, что будут гарантировать безопасность и, возможно, им когда-нибудь понадобится заказная публикация. Аникеев не называл фамилии и должности, Глазастиков с его слов понял, что речь идет про какого-то высокопоставленного сотрудника ФСБ. Глазастиков не исключал, что это именно глава ФСБ Бортников. Возможно, на Аникеева вышли именно арестованные недавно сотрудники ЦИБ ФСБ Михайлов и Докучаев, Глазастиков их не знает. Арестованного менеджера "Лаборатории Касперского" Стоянова Глазастиков тоже не знает. С хакерскими атаками в США "Шалтай" никак не связан – "группа никогда не атаковала цели вне России". Возможно, с хакерскими атаками в США "Шалтай" получается как-то связан через Михайлова и Докучаева.

После задержания Аникеева Глазастиков отказался ехать в Москву, вышел из проекта и уничтожил всю связанную с "Шалтаем" информацию, которая у него была. Глазастиков "скорее не жалеет", что участвовал во всем этом, но ему неприятно, что под конец "Шалтай" стал коммерческим проектом. Проект испортился потому что "деньги портят людей".