Доступные ссылки

Как «Шалтай-Болтай» повалил ФСБ: все подробности главного шпионского дела


Два сотрудника ФСБ арестованы по обвинению в госизмене в пользу США. Эту информацию до сих пор официально не подтвердили в правоохранительных органах России. Со слов источника агентства РИА "Новости" известно, что офицеров арестовали за сотрудничество с "иностранными, вероятно, американскими спецслужбами", ранее собеседник "Интерфакса" говорил, что речь идет о ЦРУ.

Вместе с ними по этому делу проходит бывший сотрудник "Лаборатории Касперского" Руслан Стоянов. Всех троих задержали в декабре прошлого года, через два месяца после ареста бывшего журналиста Владимира Аникеева, которого "Новая газета" называет лидером группировки хакеров "Шалтай-Болтай", также известной как "Анонимный интрнационал".

По делу лидера хакерской группы "Шалтай- Болтай" Владимира Аникеева под стражей находятся еще два его предполагаемых сообщника – Александр Филинов и Константин Тепляков. Всех предполагаемых участников "Шалтая-Болтая" обвиняют не в госизмене, а по статье "Незаконны доступ к компьютерной информации".

Адвокат одного из фигурантов дела о госизмене Иван Павлов сегодня рассказал некоторые подробности дела.

"Обвиняется также в 275 статье ("Госизмена" – НВ), количество фигурантов – более трех. Точное количество фигурантов называть сейчас не буду в интересах защиты. У защиты сейчас нет никаких официальных данных утверждать, что дело, в котором мы принимаем участие, как-то связано с группировкой "Шалтай-Болтай". Никаких документов на этот счет нам просто не предъявили. Это не значит, что их нет – просто мы их не видели", – сказал Павлов.

Вся информация о деле сотрудников ФСБ и хакеров "Шалтай-Болтая" появляется со ссылкой на источники в изданиях, которые могут быть связаны с теми или иными влиятельными российскими провластными группами.

Как мир узнал о госизмене в ФСБ и разгроме "Шалтая"

Это был звездный час "Царьграда". Правый патриотический телеканал, детище православного миллиардера и спонсора вторжения в Украину Константина Малофеева 25 января выдал сразу несколько новостей про хакерский заговор спецслужб. Весь день на сообщения Царьграда влиятельные СМИ и блогеры не обращали почти никакого внимания. Но к вечеру все-таки пришлось. К истории подключились "Коммерсант", "Новая Газета", "Ведомости", "Росбалт".

Кого арестовали?

Заместителя главы Центра информационной безопасности ФСБ Сергея Михайлова и бывшего сотрудника Управления "К" МВД, главу отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслана Стоянова — причем еще в декабре.

Михайлова арестовывали весьма живописно — задержали его прямо на заседании коллегии ФСБ и выводили из здания со светонепроницаемым мешком на голове.

Позже стало известно и об еще одном подозревамом - подчиненном Михайлова оперуполномоченном ФСБ Дмитрии Докучаеве. По информации РБК, в прошлом Докучаев был специалистом по кибербезопасности и взлому, а пользователи сети знали его под именем Forb.

В чем их обвиняют?

Как пишет "Коммерсант", расследование ведет Управление собственной безопасности ФСБ, статья – 275, "Государственная измена". Подтвердил это и адвокат одного из арестованных, Иван Павлов. "Новая газета" пишет, что ФСБ подозревает Михайлова в связях с американской разведкой. Якобы он передал ЦРУ информацию о кибератаках на избирательные системы в США во время президентских выборов.

Эти атаки якобы велись с серверов компании "Кинг Серверс" российского гражданина Владимира Фоменко. Сами серверы находились в Украине и были арендованы у нидерландской фирмы, которую контролирует Павел Врублевский, основатель компании "Хронопэй". Самого Врублевского обвиняли в хакерских атаках на сайт "Аэрофлота". И в свое время приговорили к двум с половиной годам колонии. Отсидев год, он вышел по УДО.

При чем тут "Шалтай Болтай" и "Анонимный интернационал"?

О том, что Михайлов был фактическим куратором "Интернационала", сообщил все тот же телеканал "Царьград". Потом эту новость с сайта удалили. "Новая газета" также подтвердила, что Михайлов курировал хакерскую группировку, а Докучаев был ее непосредственным участником.

Тут на арену выходит близкий российским силовикам ресурс "Росбалт". По информации издания, еще в октябре задержали еще одного фигуранта большого дела хакеров, Владимира Аникеева, выманив его из Украины, где тот жил в последнее время, в Москву.

Предъявили обвинения в компьютерных взломах и начали допрашивать. Он дал показания против заместителя главы Центра информационной безопасности ФСБ Сергея Михайлова.

"Росбалт" также связал арест Владимира Аникеева с публикацией на украинском сайте "КиберХунта" переписки помощника президента России Владислава Суркова.

В переписке содержалось письмо от помощника Константина Малофеева, датированное 13 мая 2014 года, в котором предлагались кандидатуры на руководящие должности в "Донецкой народной республике". Несколько людей из списка, в частности председатель правительства "ДНР" Александр Захарченко, получили назначения спустя четыре месяца после отправления письма. В тех же документах содержались детали плана "Шатун" по "дестабилизации ситуации на Украине в 2017 году и организации массовых протестов".

Жертвы "Шалтая": от Путина до Lifenews

Людям, которые стоят за "Шалтаем-Болтаем", больше трех лет удавалось оставаться в тени. Теперь же о группе хакеров поступают самые противоречивые сведения из разных источников.

Впервые группа хакеров заявила о себе 31 декабря 2013 года, когда заранее опубликовала текст новогоднего обращения президента России Владимира Путина. Хакеры занимались как "общественной", так и "коммерческой деятельностью".

"Общественная" заключалась в том, что на своем сайте "Шалтай-Болтай" публиковал переписку высокопоставленных чиновников и политиков. В числе пострадавших от действий "Шалтая" – премьер-министр России Дмитрий Медведев и его пресс-секретарь Наталья Тимакова, замглавы управления внутренней политики администрации президента Тимур Прокопенко, руководитель "Лайфа" Арам Габрелянов, бизнесмен Константин Малофеев, вице-премьер России Аркадий Дворкович, и многие другие высокопоставленные чиновики.

"Коммерческая", скрытая деятельность "Шалтая" – шантаж. По неподтвержденным данным, более тридцати российских чиновников согласились заплатить хакерам, чтобы те не публиковали письма из взломанных электронных ящиков.

В июле 2014 года блог "Шалтай-Болтай" оказался в реестре запрещенных сайтов, который ведет Роскомнадзор. В октябре 2016 арестовали Владимира Аникеева (в группировке он выступал под псевдонимом "Льюис". Почти сразу Аникеев начал давать показания и уже в начале декабря под стражей оказались один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев (он же хакер Forb), а также бывший глава отдела расследований компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов.

Предположительно, именно Владимир Аникееев был руководителем группы хакеров "Шалтай Болтай". Данные по сотрудникам ФСБ противоречивы. По одной версии Михайлов и Докучаев изначально курировали хакеров и передавали им информацию, по другой — они расследовали дело по "Шалтаю", но выйдя на след группы, предпочли арестам совместное взаимовыгодное сотрудничество. Накануне сообщалось, что во время обысков в доме Сергея Михайлова было обнаружено 12 миллионов долларов наличными.

Работа на ЦРУ и слив "русских хакеров" спецслужбам

В сентябре США обвинили одного из владельцев IT компании "Кинг Серверс" в атаке на избирательные системы в двух американских штатах. "Новая газета" утверждала, что ФСБ в связи с этим начала внутреннюю проверку. В ЦРУ эту информацию комментировать отказались.

А 6 января 2017 года избранному президенту США Дональду Трампу представили доклад, подготовленный совместно сразу тремя американскими спецслужбами — АНБ, ФБР и ЦРУ. В докладе Россия и ее политическое руководство обвинялось в организации хакерских атак во время выборов в США.

Ровно за месяц до этого в России арестовали офицеров ФСБ Сергея Михайлова и Дмитрия Докучаева, также сотрудника "Лаборатории Касперского" Руслана Стоянова.

Как писала "Новая газета", следствие полагает, что именно Михайлов, Докучаев и Стоянов передали американским спецслужбам информацию о русских хакерах, которая легла в основу этого доклада. В частности, данные об IP-адресах источников хакерских атак. Информацию о работе этой группы именно на ЦРУ подтвердил и источник "Интерфакса"

При этом история хакерской группы "Шалтай-Болтай" может быть с этим делом вообще никак не связана. Предполагаемый лидер "Шалтая" Владимир Аникеев, сейчас обвиняется по статье "неправомерный доступ к компьютерной информации", тогда как Михайлов, Докучаев и Стоянов —в госизмене.

Голова хакера в подарок американцам

Бывший депутат Госдумы Илья Пономарев связывался с хакерами из "Шалтая-Болтая" на заре их деятельности, об этом и том, кто мог передать США информацию о российских кибератаках он рассказал нашей программе.

— Эта группа была долгое время абсолютно самодеятельной, это был такой проект журналистов, пиарщиков, то есть проект снизу, безо всяких спецслужб. А потом их, судя по всему, разоблачили.

Господин Михайлов тоже очень известная фигура, совершенно точно он не имел никакого отношения к началу этого проекта и к первому времени его существования, когда, собственно, и были осуществлены все самые громкие взломы.

Я так понимаю, что Михайлов и переориентировал этот проект от политических взломов на коммерческие для того, чтобы зарабатывать деньги. Это просто показывает уровень разложения российских спецслужб, где любой человек, даже такой достаточно грамотный и хорошо разбирающийся в теме, как Михайлов, в конечном итоге все равно преследует свои коммерческие интересы.

Но взяли-то его, очевидно, не из-за коммерции. Я считаю, что взяли его действительно из-за связи с иностранными спецслужбами, но, скорее всего, не его самого, а кого-то из тех людей, кто на него работал и, скорее всего, именно по этой линии пошла утечка относительно хакерских атак по Трампу. Ну и очень удобно, потому что то, что происходит, можно отпиарить как голову русских хакеров, которую преподнесли американцам в качестве подарка для налаживания отношений. Ну а, с другой стороны, наказать всех, кто попутал понятия и попутал свое место в системе.

Эксперт: высокопоставленных чиновников можно шантажировать только разговорами, где они проявили себя как люди, нелояльные Путину

Могут ли быть связаные между собой дела о госизмене и арестованные члены "Шалтая-Болтая", а также как могла работать эта группировка, Настоящее Время спосило у эксперта IT-отрасли Александра Плющева.

— Я не знаю на самом деле, имеет это друг к другу отношение или нет. Но сразу в глаза бросалось то, что это совершенно разного поля ягоды, и нам несколько дней настойчиво их связывали. Начали с "Царьград ТВ", который вообще насыпал целый фейерверк версий самых разных, но не связанных между собой фактически, но всячески изобличающих этих людей, особенно Михайлова из ФСБ. А потом эти версии по одной каждый день начинали, так или иначе, раскручиваться через источники, добавляться информация начала и так далее.

Мне кажется, что арест-то, может быть, и связан, и я, может быть, скажу чуть-чуть позже, почему. Но дела эти, как мне кажется, не очень связаны, прямо скажем.

— Почему связан может быть арест? Чем отличается дело сотрудников ФСБ от дела Аникеева, который, мы предполагаем, человек из группировки "Шалтай-Болтай"?

— Ну смотрите, Аникеев и "Шалтай-Болтай" – это такие вымогатели. Это, может быть, довольно высокого пошиба, потому что работали с именитыми клиентами. А Михайлов – это человек, который работал в ФСБ, служил ФСБ, и, надо сказать, весь его бэкграунд как бы не говорит о том, что он мог связаться с вымогателями. Но всякое бывает, конечно, нас пытались сильно в этом убедить.

— А для чего, как вы думаете, люди, которые пытались бросить версию о том, что эти дела связаны, пытались нас убедить, что Михайлов и "Шалтай-Болтай" – это связанные истории?

— Ну потому что нам бы стало понятно, нам должно быть понятно, вообще откуда происходит "Шалтай-Болтай", и что у него есть неплохие покровители. Потому что иначе бы получалось, что почту высокопоставленных людей, да и вообще не только почту, а разговоры можно вскрыть, собравшись за банкой пива вечером. Это ведь не совсем так, мне кажется, с одной стороны. С другой стороны, нас подводят к мысли, что были какие-то высокие кураторы из спецслужб, и они очень плохие. Они мало того, что плохие, атаковали наше руководство, определенную его часть, так они еще, вот теперь как выясняется, издают на Запад.

Но я просто хотел сказать о возможной связи ареста, потому что, если заметить информацию, попытаться проанализировать сроки, когда были арестованы люди, значит, Аникеев был арестован в октябре, как нам говорят, мы ничего не можем проверить, в октябре Михайлов был арестован…

— В декабре.

— В декабре. То есть кто после кого – тут важно. И нам это связывают. Возможно, просто зная, каким образом делаются уголовные дела, возможно, один дал показания на другого. Но, как правило, получается так, что тот, кто раньше арестован, тот и дает на остальных показания. Почему там может не фигурировать, даже если есть показания – он может проходить как секретный свидетель.

— Теперь давайте разделим эти дела в своем понимании и в нашем разговоре. Почему "Шалтай-Болтай" – группировка, которая, как вы говорите, вымогала деньги у высокопоставленных людей в России, так долго существовать могла? Почему ее не прикрыли раньше?

— Я очень долго размышлял над этой темой и не могу прийти к ответу, и вдруг сегодня у меня появился ответ, который я никак не могу опровергнуть. Не я автор этой идеи, много говорят о том, что некоторые аресты вообще в России связаны вовсе не с коррупцией, например, а с какими-то чатиками, в которых обсуждались первые лица государства, я бы даже сказал, первое лицо. И я подумал: а почему тут не могло такого быть? У меня вообще просто все сложилось, вся моя конспирологическая идея.

Ну представьте, если заточить команду хакеров на то, чтобы перехватывать трафик, чем можно у нас в стране в принципе напугать? Коррупцией? Да все знают, что они коррупционеры, и на всех есть папки, и на всех есть досье, и никакое обнародование этих коррупционных дел ни к чему не приведет, никакие правоохранительные органы не почешутся, пока им не дадут команду "фас". А на то, чтобы отдать команду "фас", материала и так у всех есть, поэтому шантажировать этим бессмысленно. А чем же можно шантажировать? Если в перехвате есть какие-то разговоры, которые можно выдать как нелояльность…

— То есть, грубо говоря, критика Владимира Путина или оскорбления какие-то, или случайные неловко брошенные фразы, которые можно воспринять как оскорбления.

— Мы знаем, что Владимир Путин очень ценит личную преданность и лояльность и очень неспокойно, очень чувствительно относится к элементам предательства.

— То есть вот за это люди готовы платить, за то, чтобы эта информация не стала публичной?

— Да. Мне кажется, чтобы эта очень большая проблема для них не стала публичной, с одной стороны, главное, чтобы она не досталась, собственно, первому лицу, чтобы ему не стукнули. А вы понимаете, что в цифровой век ты не можешь гарантировать, что тот человек, который тебя шантажировал, что он не пустит в ход свой компромат, даже если ты заплатил ему денег, даже если больше, чем он просил. Поэтому они оставались на поводке, эти люди, могли оставаться на поводке. Они заплатили деньги, чтобы не обнародовали, их действительно не обнародовали, эти материалы, такие типа честные хакеры. Но они оставляли этих людей на поводке. Вот почему могло не быть ни одного уголовного дела по этому поводу.

Слушайте, шутка ли вскрыть твиттер-аккаунт премьер-министра? Шутка ли – глава холдинга? Шутка ли – разные чиновники высокопоставленные, Дворкович, например, вице-премьер? Нормально? Ни один. Пресс-секретарь. Ни один не заявил.

Ваше мнение

Показать комментарии

XS
SM
MD
LG