Новости
February 4, 2017

В "Шалтае-Болтае" дали несколько интервью

Вечером 3 февраля The Insider и "Русская служба Би-би-си" опубликовали два похожих анонимных интервью, взятых у бывшего участника (или бывших участников) хакерской группы "Шалтай-Болтай" ("Анонимный интернационал").

The Insider пишет, что его собеседник "отвечал в группе за ведение соцсетей и, частично, анализ собранных массивов". Собеседник "Русской службы Би-би-си" утверждает, что был "редактором соцсетей и сайта "Шалтая-Болтая". В публикациях обоих изданий сказано, что собеседник покинул хакерскую группу после ареста ее лидера.

Известно, что в ноябре-декабре прошлого года были задержаны и арестованы лидер "Шалтая-Болтая" Владимир Аникеев (Льюис), его предполагаемые сообщники Константин Тепляков и Александр Филинов, два сотрудника центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов и Дмитрий Докучаев, а также менеджер "Лаборатории Касперского" Руслан Стоянов. Первым трем предъявлено обвинение по статье 272 УК РФ ("Неправомерный доступ к охраняемой законом компьютерной информации"), а последним трем – по статье 275 УК РФ ("Государственная измена"). Михайлова СМИ называют куратором "Шалтая-Болтая".

Собеседник (или собеседники) The Insider и "Русская служба Би-би-си", рассказал (рассказали):

Об Аникееве и Теплякове.

"Аникеев идеолог и создатель проекта, я был в проекте с первого дня – занимался в основном PR и ведением блогов и твиттера, подготовкой публикаций на основе предоставленных мне материалов. Тепляков присоединился позже и иногда выполнял мелкие технические задания по разбору готовых массивов". (The Insider)
"Они имели отношение к этому проекту. Аникеев самое непосредственное – создатель и идеолог, Тепляков – не такое прямое. Скорее, привлекался в разное время для разного рода технических и аналитических задач, не имеющих отношения к взломам - анализ и обработка информации, когда больше, когда меньше". ("Би-би-си")

О Филинове.

"Филинов мне неизвестен, думаю что он был связан напрямую с Аникеевым и мог заниматься техническими деталями".
"Филинов же был связан только с Аникеевым, мне про него почти ничего не известно, могу только предполагать. Полагаю, он мог изначально находиться в России".

О кураторе.

"С ним контактировал Льюис, имя и должность я не знал, куратор действительно вышел сам на Льюиса (точнее через неких знакомых посредников), встречался ли Льюис с ним лично или только с его помощником, я не знаю. Какой-то заказухи они не давали, но намекали, что может понадобиться помощь. Со своей стороны обещали защиту (по словам Льюиса). Поэтому и он поехал в Россию".
"Я не встречался и не общался с кем-то из ФСБ, поэтому подтвердить наличие кураторов среди названных в СМИ лиц не могу. В то же время, по моим данным, у проекта действительно появился высокопоставленный куратор из спецслужб, причем он вышел на проект сам и предложил свои услуги взамен на гарантии безопасности членам команды и публикацию заказных материалов. До этого, как мне известно, проектом интересовались другие спецслужбы, кажется, из министерства обороны, но в определенный момент их расследование по каким-то причинам было заторможено по сигналу сверху".

(О возможной связи ареста Аникеева с хищением документов Минобороны 1 февраля сообщила "Фонтанка").

О задержаниях.

"Задержали (Аникеева) в Пулково на вылете в Минск. Он ездил по делам на переговоры. Похоже через посредников его и выманили. Ещё есть мое предположение, что и после задержания с ним планировали продолжить сотрудничество, но затем что-то изменилось и решили добивать, поэтому появился слив "Росбалта". Возможно, после задержания кураторов решили раскрутить по полной".
"Аникеев был уверен в том, что кураторы могут обеспечить ему безопасность. Вполне допускаю, что после задержания он связался с куратором, но тот не смог помочь. Тепляков же попался на оперативную разводку следствия. Мне тоже поступали предложения приехать в Москву и продолжить "работу в новом формате", но я отказался".

О "переписке Суркова".

"Что касается Суркова, по всей видимости, это действительно отличная работа украинских активистов. Вполне возможно, что в ответ на это начались задержания в России и ФСБ, чтобы показать, какие они расторопные, схватила того, кто был в их зоне видимости".
"К Суркову нет ("Шалтай" отношения не имеет), после публикации украинцами Льюис выразил удивление. Ознакомившись же с примерами, заявил, что, похоже, все настоящее, поскольку у него был массив кого-то из адресатов".

("Киберхунта", называющая себя группой украинских хакеров, опубликовала ее в октябре 2016 года. После ареста Аникеева "Росбалт" сообщил, что "Шалтай-Болтай" связан с публикацией "переписки Суркова", но украинцы эту информацию опровергли).

О взломах.

"Многие массивы были пустышками и ничего интересного общественности не содержали, какие-то могли показаться интересными, но их владельцы ничего плохого по нашим оценкам не делали, а даже наоборот оказывались вполне позитивными людьми – по таким массивам работа больше не велась. Основной критерий отбора – это госчиновники либо бизнесмены, плотно связанные с нынешней преступной властью. Артисты, например, нас никак не интересовали.

Насколько мне известно, (главным способом взлома были) в основном именно фишинговые ссылки. Причем сами сотрудники "Шалтая" взломами не занимались, эта работа была передана на аутсорс. И кто конкретно рассылал письма с зараженными ссылками, мне неизвестно. Взлом на заказ предлагается на многих хакерских форумах, возможно, наши исполнители тоже были оттуда. Касательно информации о якобы имевшейся поддельной соте и сидевших в популярных кафе Шалтаевцах – бред и выдумки некоторых СМИ.

Поэтому в целом называть проект хакерской группой можно лишь с большой натяжкой, скорее это создавалось как независимый политический проект оппозиционного толка, предлагавший интересные инсайды, в дальнейшем начавший монетизировать часть полученной информации. Многие популярные проекты работают по этой же схеме. Нам попадался такой интересный товарищ с телепередачей, не буду его называть.

На Пригожина был накоплен материал еще до появления проекта. Он лежал неиспользованный. А вот материал на Габрелянова нам неожиданно продали неизвестные лица, было даже недоверие поначалу, но фактчекинг показал, что материал настоящий. В целом же решение делалось на основе того, какими материалами мы располагали на текущий момент".
"Изначально проект был политически ориентирован и работать было очень интересно, а именно, публиковать различную информацию об истинной роли правительства РФ и отдельных олигархов в международной политике, или про коррупционные схемы, далее же стало постепенно больше коммерции, и поэтому уже тогда у меня стали возникать желания отойти от проекта, но, как это бывает, выход оказался сложнее входа.

Политически ориентирован в том смысле, что занимал оппозиционную Кремлю сторону. Не чью-то конкретно. Мы симпатизировали Навальному и Немцову, например. По крайней мере, их намерениям побороть коррупцию. Как вышло с Крымом и Донбассом, нам тоже очень не понравилось.

Случаев редактирования (писем) не было, поскольку важно было держать марку. А там и так всего хватало. И чьи-то заявления о подделках – лишь отмазки. Что-то изредка удалялось – семейная переписка личного характера, информация о болезнях, фото детей и тому подобное".

(О фишинге на днях "Ведомостям" рассказал участвовавший в расследовании источник. По его словам, жертвам присылалось письмо от якобы знакомых с контентом, интересным именно им. В частности, Киселеву и Габрелянову, по словам источника, прислали фейковую информацию о малазийском "Боинге", которая потом даже появилась в эфире "России").

О бирже, где продавались почтовые массивы и прибыли.

"Массивы выкупались анонимно, поэтому неизвестно, купил ли кто свой массив, или выкупил массив друга, а может и врага. В любом случае, гарантировалось, что после покупки информация удалялась и больше нигде не хранилась. Мне сложно точно сказать (сколько всего денег на этом было заработано), думаю, весь оборот составил не больше миллиона долларов. Много денег платилось хакерам, у части информации были свои продавцы, которые получали львиную долю после реализации. Курс биткоина все время скакал".
"Биржа работает сама по себе. Там и Навального раньше продавали. Биржа просто честно работает и хорошо поднялась на сотрудничестве с "Шалтаем". Средства от продаж распределялись непрозрачно. Оплачивались текущие расходы команды. Иногда были премии, видимо, связанные с удачными сделками. Иногда что-то шло на закупку новых порций компромата у каких-то анонимных хакеров. Что-то иногда шло на благотворительность, Аникеев говорил о пожертвованиях какому-то детскому дому".

О взломе Медведева.

"Это было несложно, ведь имея доступ к почте можно зайти на iCloud и скачать имеющиеся там резервные копии. В дальнейшем Apple усложнили этот процесс, принуждая пользователей ставить двойную аутентификацию. На самом деле Медведев не самый интересный случай, а фоточки свои он и так выкладывал. Хотя с твиттером вышло весело".

О публикациях в СМИ.

"В СМИ, как обычно, полуправда :) Но основное изложенное в СМИ близко к истине. А вот в деталях наблюдается путаница. Например, тайское агентство недвижимости было личным неудавшимся проектом Теплякова и к истории с Шалтаем не имеет абсолютно никакого отношения. И таких примеров полно".

О своем местонахождении.

"Сейчас (я) за пределами (России), но, поскольку вся история получила огласку, стал опасаться за свою безопасность и здесь".
"Насчет безопасности все относительно. Но я не в России. И пока не в списке Интерпола".

4 февраля, 18:38 Вышло еще одно интервью с одним из членов "Шалтая-Болтая" – у "Фонтанки". Анонимный собеседник интернет-издания, в частности, рассказал, что финансирование у проекта появилось после "последовавших попыток заинтересованных лиц удалить некоторые публикации".

"Большинство тем было по тем кого смогли и кто был интересен широкой общественности. Наших героев мы старались искать среди потенциально коррумпированных чиновников и депутатов в высших эшелонах власти и среди нечистоплотных связанных с господрядами бизнесменов. Заказных публикаций фактически не было.

Хотя конечно нас могли использовать вслепую, например, Габрелянова нам кто-то продал за весьма скромную сумму, возможно этот кто-то был обижен на Арам Ашотыча и рассчитывал, что последуют наши публикации, учитывая то, что Габрелянов очень подходил на роль очередного "героя" с его махинациями и связями с АП. В ряде случаев материалы предоставлялись анонимными источниками безвозмездно.

Большие затраты шли на покупку информации, как в готовом виде так и оплата хакерам. Кроме того в некоторых сложных случаях посредники забирали значительную часть полученного. Поэтому участникам команды выплачивались неплохие, но и далеко не головокружительные суммы. По возможности проект оплачивал аренду жилья и перелеты".

Представитель "Шалтая-Болтая", "Фонтанка.ру"

7 февраля, 10:33 Судя по всему, интервью The Insider, "Русской службе Би-би-си" и "Фонтанке" давал один и тот же человек. Журналист газеты The Financial Times Макс Седдон взял интервью у мужчины по имени Александр, который называет себя последним оставшимся на свободе участником "Шалтая-Болтая". Встреча состоялась в Эстонии, где Александр планирует получить политическое убежище.

По словам Александра, в начале 2016 года Владимир Аникеев сообщил участникам о появлении у группировки кураторов в спецслужбах, которые просили о праве накладывать вето на публикации данных. Этим правом они ни разу не воспользовались, сказано в статье.

В конце года Аникеев сообщил Александру, что его арестовали в аэропорту Минска, но через три дня после вмешательства кураторов отпустили. После этого он предложил Александру и еще одному участнику группы, Константину Теплякову, встретиться в Москве. Александр попросил Аникеева прислать ему селфи и фото чека из кафе в качестве доказательства того, что он на свободе; тот выполнил условие.

"Это вызвало у меня еще больше подозрений. Обычно в ответ на просьбу поехать на другой конец города и сделать что-то подобное он бы меня послал", – рассказал собеседник The Financial Times.

"Медуза"

Вчера, 6 февраля, The Insider опубликовал вторую часть интервью с представителем "Шалтая-Болтая", назвав своего собеседника "Алексом" (в первой части он никак не назывался). По словам этого Алекса, у Аникеева после задержания забрали телефон и паспорт, после чего отпустили под подписку. Теплякова и Филинова задержали, когда они "поехали на встречу" с Аникеевым, так как "по новым правилам" якобы надо было работать только из Москвы.

"Мне ситуация показалась странной, неправдоподобной в деталях. Хотя по моей просьбе он прислал фото из Жан-Жака на Таганке. И фото чека. И я даже позвонил туда и пообщался с официанткой, принимавшей заказ, – сказал Алекс. – Я чувствовал что-то странное. Поэтому не поехал".

"Думаю, (у Аникеева) могли быть контакты (в администрации президента) в прошлом, до проекта. Он на это намекал и про это уже кто-то из СМИ написал. За последние 3 года не было. В тоже время нельзя исключить кто-то из АП мог анонимно что-то у нас покупать или наоборот предоставлять. АП активные игроки на этом поле <...> Говорил, что всех знает и Суркова лично, но без подробностей. Может просто рядом сидел. А секретарши наверняка были… Непонятно, чьи только <...>

В первой половине 2000-х, когда еще не было соцсетей, в России существовал популярный сайт знакомств "Дамочка.ру". Для пользователей сайта регулярно проводились офлайновые мероприятия в Москве и Петербурге, (забавно, организаторами официальных тусовок сайта в Петербурге в разное время были известные фигуры как <сын Бориса Грызлова> Дмитрий Грызлов, <известный националист> Николай Бондарик и вот теперь СМИ узнали еще и про Аникеева). Там все и познакомились в свое время <...>

Думаю, что идея (создать "Шалтай-Болтай") появилась у Аникеева в конце 2013 года. Так совпало, что в это же время я стал задумываться об эмиграции и возможной смене сферы деятельности. Поэтому поддержал предложение. В какой-то мере это было связано с ощущениями надвигающейся бури. Потом же и сразу пошли украинские события <...>

Прокопенко классный чувак, но при этом классовый враг. А кстати было где-то в интервью, что он один раз, возможно – пьяный, ответил Шалтаю? Там, кажется, был ответ на рассылку. В рассылке было что-то типа "завтра новая порция Прокопенко". В его ответе что-то по смыслу типа "классно, давайте" и 3 плачущих смайлика. В смайликах уверен 100%".

Представитель "Шалтая-Болтая", The Insider

2 февраля "Росбалт" сообщил, что Теплякова называли в "Шалтае-Болтае" Мартовским Зайцем, а Филинова – Шляпником. Алисой, пишет "Росбалт", оказалась 30-летняя гражданка Украины Ирина Шевченко, которая сейчас находится в Киеве. В прошлом, по данным "Росбалта", она работала в России инструктором в фитнес-центре, который посещал Аникеев, у них якобы был роман. В разговоре с The Insider Шевченко назвала информацию о ее участии в проекте "бредом": "Эту информацию несложно проверить, мне скрывать нечего, если меня ищут, то я нигде не прячусь и могу ответить на все вопросы".

7 февраля, 10:33 Последний оставшийся на свободе участник "Шалтая-Болтая" раскрыл свою личность – им оказался программист из Санкт-Петербурга Александр Глазастиков. Именно он давал анонимные интервью The Insider, "Русской службе Би-би-си", "Фонтанке" и The Financial Times.

Теперь он дал большое интервью телеканалу "Дождь". Беседа состоялась в Эстонии, где Глазастиков с семьей планирует получить политическое убежище. Краткий пересказ слов Глазастикова:

В группе было три человека – он, Аникеев и иногда, когда массивов писем было слишком много, к работе привлекался Тепляков. Филинова Глазастиков не знает. Алиса – вымышленный персонаж, этот "образ был выдуман для общения с журналистами, для красоты". Гражданка Украины, про которую пишут некоторые СМИ, – лишь "какая-то знакомая" Аникеева, к проекту она отношения не имеет.

Информация в СМИ про взлом с помощью подставных сетей Wi-Fi в кафе – это "утка". Подсматривания за жертвами взломов "через плечо" – скорее всего, тоже. Возможно, когда-то что-то такое и было, но "это не было системно". Все гораздо проще: по адресам жертв делалась фишинговая рассылка, этим занимались третьи лица за деньги, об этих людях Глазастиков ничего не знает. Скорее всего, их просто нашли на профильных форумах. Возможно, Аникеев был с кем-то из них знаком. Первая публикация "Анонимного интернационала" – про новогоднюю речь Путина в 2013-м – появилась благодаря "некому каналу", "какой-то корреспонденции, связанной с Песковым". Доступ к этому каналу, где появился черновик речи Путина, был у Аникеева.

Как выбирались жертвы: вот, допустим, у нас появился ящик Дворковича. И там он общается с какими-нибудь "Ивановым", "Сергеевым" и "Михайловым". И видно, что с первыми двумя он переписывается о неинтересных вещах, а с "Михайловым" – об интересных. И если этот "Михайлов" использовал не закрытый правительственный ящик, этот ящик поступал на обработку к хакерам с форумов. И на следующий день, или через месяц, или через год, эти хакеры присылали пароль от его почтового ящика. Штатных хакеров в "Шалтае" не было.

Про конкретный случай с начальником департамента строительства Минобороны и бывшим вице-губернатором Петербурга Романом Филимоновым (архив с почты его секретаря Ксении Большаковой был продан на бирже и впоследствии нигде не опубликован): купил архив не сам Филимонов, а, возможно, какие-то лица из Минобороны, которым не понравилась вся эта история. Архив был куплен примерно за 100 тысяч долларов. Сделка происходила через посредника, который забрал себе более 2/3 всей суммы, то есть мнение, что "Шалтай" получал все деньги, заявленные за тот или иной лот на бирже, – не совсем верное. Что это за посредники, неизвестно. Именно за почту Филимонова Глазастиков получил "где-то порядка трех-пяти тысяч долларов", а за всю коммерческую деятельность "Шалтая" (а это около двух лет) – около 100 тысяч долларов. Аникеев больше, но вряд ли более 500 тысяч долларов. Общий оборот группы составил 1-2 миллиона долларов, многое тратилось на "оперативные расходы" – посредников, хакеров и тд. Переписку Габрелянова "Шалтай" купил у анонима за 10 биткоинов – возможно, тогда группу кто-то использовал в своих интересах.

Переписка Суркова не имеет отношения к деятельности "Шалтая", судя по всему, его взломали какие-то украинские хакеры. Аникеев был удивлен взлому Суркова. Когда Аникеев проверил опубликованный массив, он сделал вывод, что эти письма настоящие, потому что у Аникеева "был доступ к кому-то из адресатов у Суркова".

В ФСБ и, возможно, в контрразведке Минобороны серьезно заинтересовались "Шалтаем", наверное, после случая с Филимоновым. Аникеев говорил Глазастикову, что ФСБ выяснила личности участников группы, возможно не всех, после чего в ФСБ вышли с Аникеевым на контакт и сказали, что не будут никого арестовывать, но попросили присылать им заранее публикации. В ФСБ сказали, что будут гарантировать безопасность и, возможно, им когда-нибудь понадобится заказная публикация. Аникеев не называл фамилии и должности, Глазастиков с его слов понял, что речь идет про какого-то высокопоставленного сотрудника ФСБ. Глазастиков не исключал, что это именно глава ФСБ Бортников. Возможно, на Аникеева вышли именно арестованные недавно сотрудники ЦИБ ФСБ Михайлов и Докучаев, Глазастиков их не знает. Арестованного менеджера "Лаборатории Касперского" Стоянова Глазастиков тоже не знает. С хакерскими атаками в США "Шалтай" никак не связан – "группа никогда не атаковала цели вне России". Возможно, с хакерскими атаками в США "Шалтай" получается как-то связан через Михайлова и Докучаева.

После задержания Аникеева Глазастиков отказался ехать в Москву, вышел из проекта и уничтожил всю связанную с "Шалтаем" информацию, которая у него была. Глазастиков "скорее не жалеет", что участвовал во всем этом, но ему неприятно, что под конец "Шалтай" стал коммерческим проектом. Проект испортился потому что "деньги портят людей".

Александр Глазастиков. Кадр: телеканал "Дождь"