Анонимный интернационал

«Анонимный интернационал» (также известен как «Шалтай-Болтай») — хакерская группа, прославившаяся публикацией документов для внутреннего пользования по внутренней политике Российской Федерации, а также личной почтовой переписки, принадлежащей членам правительства и ряду депутатов[2].

Анонимный интернационал
Членство Децентрализованная группа[1]
Тип организации Хакеры, Интернет-активизм
Основание
Дата основания 2013
b0ltay.blogspot.com

Группа специализировалась на перехвате переписки и взломе аккаунтов высокопоставленных чиновников, крупных фирм и СМИ и дальнейшей продаже через интернет полученных данных. Вели собственный блог «Шалтай-Болтай», куда выкладывали результаты своей работы[1]. За 15 месяцев существования блога авторы Shaltay Boltay выпустили на различных площадках 75 публикаций (документов и фотографий), содержащих компрометирующую информацию о деятельности российских чиновников и политиков[3]. В конце октября 2016 года был арестован Владимир Аникеев, известный под псевдоним «Льюис», который считается организатором группы. Аникееву предъявлено обвинение в неправомерном доступе к компьютерной информации. Помимо Аникеева, задержаны еще пять человек, среди них один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов[4].

Содержание

Методы работы

Изначально группа достаточно долго выкладывала материалы бесплатно, затем начав их продажу, совместно с интернет-биржей Joker.buzz. К осени 2016 года объем продаж составил около двух миллионов долларов, которые пошли на поддержку инфраструктуры «Анонимного интернационала[5]».

Деятельность

2013 год

По словам участников «Анонимного интернационала», ещё до выхода в публичное поле группа занималась добычей и продажей данных[5].

Впервые группа проявила себя 31 декабря 2013 года, когда опубликовала текст новогоднего обращения президента России Владимира Путина, причём не первоначального варианта (записанного заранее у стен Кремля), а зачитанного им с Дальнего Востока, куда он прибыл помочь пострадавшему от стихийного бедствия местному населению. О самом обращении широкой публике тогда известно не было, и в итоге части регионов России показали «традиционную» запись, а другим — прямую речь президента из Хабаровска[2], позже пресс-секретарь Путина Дмитрий Песков разъяснил это технической недоработкой[6].

2014 год

В мае 2014 года группа выложила серию писем различных чиновников, лоббирующих интересы комбината питания «Конкорд», совладелец которого Евгений Пригожин, по данным хакеров, активно занимается политикой, а его структуры — «слежкой и организацией провокаций против оппозиционеров и СМИ» при помощи «Агентства интернет-исследований». В переписке сотрудников агентства Дениса и Игоря Осадчих содержался отчёт по информационному проекту с новостными порталами и социальными сетями, в тексте предписывалось акцентировать внимание на военной и политической мощи России в мировом пространстве «для появления панического страха перед Россией как перед самой мощной мировой державой[7]».

В середине июля «Анонимным интернационалом» были выложены в открытый доступ электронные письма из ящика на gmail, якобы принадлежащего вице-премьеру России Аркадию Дворковичу. В приложении к данным письмам есть файлы с информацией о реструктуризации «Мечела», «налоговом маневре» в нефтяной отрасли, предлагаемом Минфином, и другие данные[7].

В сентябре 2014 года группа выложила в сеть два архива с внутренними документами и перепиской с 5 февраля 2014 года по 23 сентября 2014 года, якобы принадлежащей сотруднику ОАО «Московские информационные технологии» (МИТ) Антону Бушуеву. Сама компания связана с мэрией Москвы и специализируется на информационно-аналитическом сопровождении работы столичных властей. Согласно этим данным, МИТ регулярно размещает проплаченные материалы без каких-либо пометок об их рекламном характере в общей сложности в 23 изданиях, среди которых есть и общероссийские: «Аргументы и факты», «Новые известия», «Известия», «Труд», «Собеседник», «Литературная газета», «Комсомольская правда», «Росбалт», «Независимая газета», «Российская газета», «Мой район», «Версия», а также ряд электронных изданий. Часть заказных материалов была посвящена выборам мэра Москвы в 2013 году и выборам в Мосгордуму, при этом некоторые из этих новостей были в переписке сотрудников МИТ ещё до их публикации в указанных СМИ. По оценке интернет-издания «Insider», размещение проплаченных материалов под видом журналистских статей трактуется УК России как «мошенничество», причём с учётом выделяемых сумм — мошенничество в особо крупных размерах[8]. В РБК было начато внутреннее расследование по поводу того, что их сотрудник в рабочее время и с рабочей почты мог заниматься размещением рекламно-информационных материалов на сторонних площадках[9][10][11].

14 августа 2014 года аккаунт Председателя Правительства России Дмитрия Медведева в Twitter был взломан[12]. Ответственность за это взяли на себя представители «Анонимного интернационала», которые также дали адрес личного аккаунта Медведева в Twitter, используемого им для чтения. Там премьер подписан на главного редактора телеканала Russia Today Маргариту Симоньян, писателя Сергея Минаева, аккаунт пресс-центра Михаила Ходорковского, оппозиционера Алексея Навального, бывшего главу Минфина Алексея Кудрина, вице-премьера Аркадия Дворковича, журналиста Олега Кашина, юмористов Гарика Харламова, Михаила Галустяна и Павла Волю, главного редактора радиостанции «Эхо Москвы» Алексея Венедиктова, бизнесмена Михаила Прохорова, депутата Госдумы Александра Хинштейна, лидера ЛДПР Владимира Жириновского. У самого аккаунта, начатого в июне 2010 года, всего 187 читателей, среди, в общей сложности, пяти твитов есть запись: «Решебник сборника задач по физике авторы гладков исаченкова луцевич слесарь» со ссылкой на ресурс, который Twitter настоятельно не рекомендует открывать[13]. Авторы блога Shaltay Boltay заявили о том, что взломали аккаунты ряда российских чиновников, и Медведев — не самая важная фигура в нашей «копилочке»[13].

В конце октября была опубликована переписка, одной из сторон которой якобы является руководитель секретариата первого вице-премьера Игоря Шувалова Юрий Газарян. В материалах описана ситуация в российской банковской системе, в том числе в отдельных кредитных организациях, с оценкой «катастрофическая». Представитель секретариата Шувалова отказался от комментариев, не подтвердив и не опровергнув подлинность переписки[14].

В конце декабря «Шалтай-Болтай» опубликовал письма, которые, как утверждается, были обнаружены в электронной почте заместителя начальника управления внутренней политики Администрации президента России Тимура Прокопенко с декабря 2013-го по март 2014-го. Большая часть составляют ссылки на сообщения в разных изданиях и блогах, отчеты «о ситуации в интернете», мониторинг упоминаемости в СМИ Вячеслава Володина. Также предполагаемые сотрудники управления внутренней политики Администрации президента России отслеживали действия оппозиционера Алексея Навального в интернете, готовили записки о редакционной политике независимых изданий, абсолютно серьезно изучали глумливые твиты и демотиваторы рядовых пользователей социальных сетей и обсуждали возможность блокировки неугодных ресурсов[15][16].

2015 год

В конце января группа выставила на продажу переписку пресс-секретаря премьер-министра Дмитрия Медведева Натальи Тимаковой. На сайте «Международной биржи секретной информации» лот из почти 500 сообщений, датируемых 2004—2015 годами, предлагалось купить за 150 биткойнов (сумма, на тот момент эквивалентная, примерно, $35 тыс.). Аукцион должен был продлиться 8 дней — с 22 по 30 января включительно, в аннотации были выложены несколько писем Тимаковой[17].

31 марта 2015 года группа выложила для свободного скачивания СМС переписку за 2011—2014 годы заместителя главы Управления Президента Российской Федерации по внутренней политике Тимура Прокопенко. В переписке присутствуют попытки чиновника воздействовать на многие известные СМИ («Газета.ру», «Коммерсантъ», «Слон.ру», «Лента.ру», «РБК», «Комсомольская правда», «Росбалт», «Фонтанка.ру», «Бизнес FM», «Metro») через членов их редакций, а также обсуждение с руководством Роскомнадзора целей дальнейших блокировок, что свидетельствует о полной аффилированности ведомства с администрацией президента. Подлинность переписки подтвердили несколько её возможных фигурантов: генеральный директор РБК Николай Молибог и глава холдинга «News Media» Арам Габрелянов[3][18][19].

16 апреля была опубликована переписка, принадлежавшая по словам хакеров главе Роскомнадзора Александру Жарову. В ней содержатся письма от бизнесмена Константина Малофеева (лоббировавшего включение телеканала «Спас» во второй мультиплекс цифрового эфирного телевещания) и Михаила Ксензова. Особое внимание уделено переписке генерального директора радиостанции «Эхо Москвы» Михаила Демина, в которой он обсуждал опросы на сайте радиостанции, согласование публикуемых блогов, отдельной рекламы и текстов, лишение лицензии петербургского «Эха», размер бюджета станции и невыполнение договоренностей о зарплате, а также согласование промороликов «Антикризисного марша» с участием Бориса Немцова и Михаила Касьянова[20][21][22][23].

В декабре 2015 года в своём твиттере «Шалтай-болтай» опубликовал скриншоты документа, который по их словам представляют собой инструкцию по «сливу» протеста дальнобойщиков против системы «Платон». Основной задачей в нем указан отделение максимального числа сторонников, чтобы «свести оставшихся до уровня мелкой группы, не представляющей угрозы ни для общества и власти, ни интереса для СМИ»[24].

2016 год

В апреле хакеры объявили о взломе и краже содержимого двух почтовых ящиков и переписки в WhatsApp телеведущего Дмитрия Киселёва, которое было выставлено на аукцион до 15 мая. Охвачен период с 2009 по 2016 год с общим объёмов информации в 11 Гб; один из использовавшихся аккаунтов был зарегистрирован на супругу журналиста Марию. Тематика в основном посвящена проектам «Россия сегодня», также в массиве есть данные о финансах и активах (среди которых — покупка элитной квартиры в 204 квадратных метров на Цветном бульваре за 162 миллиона рублей в феврале 2014 года), оспаривание введённых ЕС персональных санкций, покупка готовой дипломной работы и профессиональных учёных статей для жены. Среди собеседников журналиста оказались заведующая сектором социальной философии Института философии РАН Валентина Федотова (на платной основе пишущая тексты ведущего), экономист Никита Кричевский, медиаменеджер Арам Габрелянов, пранкер Вован, министр культуры Владимир Мединский[25][26][27][28].

В конце июня была опубликована часть переписки Арама Габрелянова, где он обсуждает политику издания, найм сотрудников и различные публикации[29]. Полный архив с фотографиями и видео хакеры выставили на аукцион, стартовая цена составила 10 биткойнов (6825 долларов), выкуп без торга — 100 биткойнов. Габрелянов заявил о частичной фальсификации переписки, при этом объявив награду в 1000 биткойнов (682 тысячи долларов) за сведения о хакерах[30]. Покупатель массива данных в дальнейшем разрешил осуществить его частичную публикацию[5]. Согласно публикациям группы, издания Life и Известия публикуют заказные материалы[31][29] и занимались фальсификацией данных. Помимо этого, в редакционную политику «Известий» активно вмешивается первый заместитель руководителя Администрации президента Алексей Громов — напрямую и через темники[прояснить] (которые в дальнейшем публиковались как авторские материалы, в частности — заместителя главного редактора Бориса Межуева).

Преследования

23 июля 2014 года блог «Шалтай Болтай» оказался в реестре запрещенных сайтов, который ведет Роскомнадзор. Причиной этого стало решение Смольнинского районного суда Санкт-Петербурга об удовлетворении иска гражданина России Игоря Осадчего о признании информации на данном сайте запрещённой к распространению согласно закону «О персональных данных», по которому эта информация должна быть удалена. Хостинг-провайдер не ответил на уведомление Роскомнадзора об удалении, и служба направила операторам связи предписание о блокировке блога. Сами авторы расценили блокировку как «бесплатный пиар от Роскомнадзора», связав её с публикацией данных о политической деятельности компании «Конкорд»[7].

По состоянию на конец марта 2015 года ни в одном из силовых ведомств России деятельность «Анонимного интернационала» не вызвала интереса[3].

Задержания

В конце октября 2016 был арестован журналист Владимир Аникеев, известный под псевдоним «Льюис», который считается организатором группы. Однако достоянием общественности это стало лишь в последних числах января, после того как несколько крупных российских СМИ распространили информацию об инциденте. В частности, по сообщению агентства «Росбалт», российскими спецслужбами была применена схема, отработанная в СССР и России ещё со времён «Операции „Трест“». Операция была проведена в петербургском аэропорту после того, как Аникеев прилетел с Украины. Находясь там, как полагает следствие, Льюис разместил на сайте «Киберхунта» переписку помощника российского президента Владислава Суркова[32], проливающую свет на некоторые аспекты российской политики в отношении Украины. Утечка именно этой информации серьёзно взволновала спецслужбы — причём не только ФСБ, но и ФСО.

Аникеев был доставлен в Москву, где Следственное управление ФСБ предъявило ему обвинение в неправомерном доступе к компьютерной информации, совершенном группой лиц по предварительному сговору или организованной группой (ч.3 ст. 272 УК России). Фигурант по ходатайству следствия был взят под стражу 9 ноября 2016 года. Постановлением от 28 декабря 2016 мера пресечения в виде содержания под стражей в отношении Аникеева была продлена до 8 марта 2017 года.

В своих показаниях Аникеев упоминал сотрудника Центра информбезопасности ФСБ Сергея Михайлова. Ему, по данным источника «Росбалта», ещё в начале года поручили поработать с группировкой «Шалтай-Болтай». В итоге её команда была вычислена, после чего куратором хакеров стал Михайлов. С лета он якобы сам предоставлял контент для публикации — в основном, переписка госслужащих, не представляющая особой «опасности». Однако после того как в сеть утекла переписка Суркова, это переполнило чашу терпения ФСБ.

В декабре 2016 были задержаны Михайлов и его «правая рука» — сотрудник ЦИБ Дмитрий Докучаев, который до вербовки ФСБ был хакером по прозвищу Forb. Суд принял решение об их аресте. Также был задержан глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов[33][34].

Данная информация косвенно подтверждает ранее распространенную украинским изданием «Информнапалм» версию, что причину громких арестов специалистов по интернет-безопасности в рамках операции, уже получившей неофициальное название «дело айтишников», надо искать во взломе почты Суркова. Эту же гипотезу (в числе нескольких других версий) в беседе с корреспондентом «Русского Монитора» озвучил и российский политик Илья Пономарев[35].

Помимо Аникеева, фигурантами уголовного дела[источник не указан 797 дней] стали ещё пять человек, среди них один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов[36] (по сведениям источника «Интерфакса» — Докучаеву и Стоянову инкриминируется государственная измена, и группа «Шалтай-Болтай» и её лидер Владимир Аникеев, по словам адвоката Ивана Павлова, не имеют отношения к этому делу[37]).

В июле 2017 года Аникеев был приговорён к двум годам колонии после сделки со следствием. Согласно его адвокату, при допросе в ФСБ тот признал частичную фальсификацию переписок Натальи Тимаковой, Дмитрия Киселева, Тимура Прокопенко, Андрея Белоусова и Евгения Кислякова (в чём именно она заключалась — неизвестно[38]).

В декабре 2018 года стало известно о созданием Аникеевым консалтинговой компании, которая будет заниматься информационной безопасностью в России. Сам он стал совладельцем компании, при этом не став озвучивать других партнёров и объём инвестиций. По его собственным словам, даже если не верить в мои моральные качества, что я сейчас на стороне добра, то можно поверить в здравый смысл. Нарушать закон, находясь здесь, не совсем правильно[32].

Примечания

  1. 1 2 Манифест «Неравнодушные люди сами виноваты, что потеряли интернет» "Look at Me", 19.08.2014
  2. 1 2 Непокорный твиттер премьера Архивировано 21 августа 2014 года. // Спектр, 15.08.2014
  3. 1 2 3 Михаил Рубин, Максим Солопов, Светлана Бочарова. Фактор Shaltay Boltay: как хакеры повлияли на перестановки в Кремле // «РБК», 30.03.2015
  4. Суд продлил арест предполагаемого организатора хакерской группы «Шалтай-болтай» // 30.01.2017
  5. 1 2 3 «Анонимный интернационал»: «Есть угроза, что кто-то начнет работать по нам» // Colta.ru, 11.10.2016
  6. Песков: Два обращения Путина возникли из-за недоработки Архивная копия от 21 августа 2014 на Wayback Machine // mail.ru
  7. 1 2 3 Мария Коломыченко, Роман Рожков. «Шалтай Болтай» обещает устоять // Газета «Коммерсантъ» от 23.07.2014, 22:49
  8. Аня Чесова. Хакеры из «Шалтай-Болтай» выложили переписку о выборах в Мосгордуму // «The Village», 24.09.2014
  9. Виктор Степанов. Фабрики денима «Tjournal», 24.09.2014
  10. Говорит и проплачивает Москва. Как мэрия покупает СМИ // «The Insider», 24.09.2014
  11. Юри Вендик. РБК ведёт внутреннее расследование о заказных статьях // Русская служба Би-би-си, 26.09.2014
  12. Лжедмитрий взорвал интернет // Газета.ру, 14.08.2014
  13. 1 2 Авторы блога Shaltay Boltay рассказали о «тайном Twitter Медведева» // РБК, 19.08.2014
  14. Хакеры опубликовали переписку о «катастрофической» ситуации в банках // «РБК», 31.10.2014
  15. В Сеть попала переписка замглавы управления внутренней политики администрации президента // «Meduza», 29.12.2014
  16. Подотчетные лица // «Meduza», 10.02.2015
  17. Фарида Рустамова, Максим Солопов, Лола Тагаева. Блог Shaltay Boltay выставил на продажу переписку Тимаковой // «РБК», 22.01.2015
  18. Кто следующий. О чем говорится в новой переписке, опубликованной хакерами из «Анонимного интернационала» // «Meduza», 31.03.2015
  19. Шалтай-Сливай Архивная копия от 4 апреля 2015 на Wayback Machine // «Йод», 02.04.2015
  20. «Шалтай-Болтай» опубликовал предполагаемую переписку главы Роскомнадзора // «Новая газета», 16.04.2015
  21. Наблюдение за наблюдающим: взломана почта Роскомнадзора // «Insider», 16.04.2015
  22. Виктория Владимирова. «Шалтай-Болтай» опубликовал переписку главы Роскомнадзора // «Snob.ru», 16.04.2015
  23. Росшалтайнадзор Архивная копия от 20 апреля 2015 на Wayback Machine // «Йод», 16.04.2015
  24. «Свести до мелкой группы». «Шалтай» рассказал, как «сливают» протест дальнобойщиков // «Medialeaks», 07.12.2015
  25. Элитная квартира и «страшилки» о федерализации Украины. Что хакеры нашил в почте Киселева // «ТСН», 29.04.2016
  26. «Шалтай-Болтай» объявил о взломе почты Дмитрия Киселева // «Meduza», 30.04.2016
  27. Анатомия Дмитрия Киселева. Что рассказала о телеведущем его взломанная почта // «The Insider», 30.04.2016
  28. Хакеры взломали переписку главного пропагандиста Путина: опубликованы фото // «Апостроф», 29.04.2016
  29. 1 2 Анонимный интернационал взломал почту Арама Габрелянова // «The Insider», 30.06.2016
  30. «Анонимный интернационал» выставил на продажу переписку Арама Габрелянова // «Meduza», 01.07.2016
  31. Новые письма Габрелянова: разорение Life и «темники» от Громова // «The Insider», 21.07.2016
  32. 1 2 Лидер хакерской группы "Шалтай-Болтай" занялся обеспечением кибербезопасности в РФ LB.ua, 14.12.2018
  33. Лидер «Шалтая-Болтая» попал под арест ФСБ // Росбалт, 28.01.2017
  34. «Росбалт»: ФСБ задержала создателя «Шалтая-Болтая», он дал показания против замглавы ЦИБ Михайлова // Медиазона, 28.01.2017
  35. Создатель сайта «Шалтай-Болтай» Владимир Аникеев задержан ФСБ // rusmonitor.com
  36. Суд продлил арест предполагаемого организатора хакерской группы «Шалтай-болтай» // mail.ru, 30.01.2017
  37. Арестованных офицеров ФСБ обвинили в госизмене // mail.ru, 01.02.2017
  38. Лидер «Шалтая-Болтая» рассказал на допросе в ФСБ о частичной фальсификации взломанной переписки NEWSru.com, 25.08.2017

Ссылки