Хакерские тайны «Шалтай-Болтая»

0

Печать
О группировке хакеров Shaltay Boltay стало широко известно после взлома микроблога премьер-министра Дмитрия Медведева.

Хакерские тайны «Шалтай-Болтая»

Лефортовский суд Москвы официально заявил: Владимир Аникеев (по версии следствия — организатор банды хакеров «Анонимный интернационал», она же «Шалтай-Болтай») останется за решеткой до 8 марта 2017 года. Аникеев был взят под стражу еще в ноябре, но об этом тогда никто не узнал. Почему? Не из-за того ли, что по делу проходили высокопоставленные сотрудники ФСБ?

Сейчас их имена уже названы: руководитель Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев.

Но если Аникеева обвиняют по ст. 272 УК (неправомерный доступ к компьютерной информации, совершенном группой лиц по предварительному сговору — «СТМ/24»), то Михайлова и Докучаева ни много ни мало — в госизмене.

Чекисты, по версии следствия, сделали то, что можно назвать приметой времени: политический проект превратили в коммерческий. А это им родное ведомство не простило. Как и того, что ради легкой наживы они пошли на контакты с украинскими хакерами. Кстати, один из них, по кличке Авангард, задержан — как считают следователи, он обчистил крупнейшие российские банки больше чем на миллиард.

В тонкостях слияния русских и украинских хакеров и их «кураторав» из ФСБ — разбирался «СТМ/24».

Справка «СТМ/24»: «О группировке хакеров Shaltay Boltay стало широко известно после взлома микроблога премьер-министра Дмитрия Медведева. Затем на одноименном сайте была выложена переписка со взломанных аккаунтов высокопоставленных чиновников и известных бизнесменов. В числе тех, кого хакеры позиционировали как своих «жертв», оказались Аркадий Дворкович, Сергей Нарышкин, Владислав Сурков и т.д».

— Изначально это был политический проект, — рассказывает нам сотрудник спецслужб, пожелавший сохранить анонимность. — Точнее даже не так. Хакеры-профессионалы были реальные, и они начали действовать самостоятельно. Но после первых их выпадов в сторону Дмитрия Медведева на них вышли люди в погонах. Ну и сделали предложение, от которого, как говорится, невозможно отказаться.

С этого момента «Шалтай Болтай» нападал на либерально настроенных чиновников. Задача — показать их истинное лицо. Вот, мол, они говорят с экранов телевизоров о ценностях, учат всех жить, а сами позволяют себе нечто из ряда вон. Но чем больше контроля со стороны силовиков — тем более беззубыми становились все эти обнародованные переписки. По чиновникам они ударяли чисто формально. А в некоторых случаях (как с Дворковичем, который якобы в переписке призывал подредактировать бюджет — «СТМ/24») такой компромат даже выставлял «жертву» в выгодном свете. Впрочем, иногда взломщики аккаунтов больно били в цель.

Как бы то ни было, у хакеров был конкретный куратор от силовиков, с которым, по версии следствия, они все согласовывали. Теперь называют его имя — Сергей Михайлов.

— Проект мог бы быть весьма интересным для политической борьбы, — говорит экс-сотрудник МВД Сергей Карнаухов. — Но быстро превратился в чистой воды вымогательство.

По данным «СТМ/24», когда хакеры стали «тянуть» деньги со всех без разбора, а именно начали выставлять на продажу архивы переписок, да еще подключили к этому делу украинских коллег, начались первые задержания.

Сейчас за решеткой, по официальным данным, 6 человек, по неофициальным — около 20. Дело настолько тонкое и неоднозначное, что никто не знает, чем оно обернется. И вот почему.

— Раскрытие сложных преступлений в компьютерной сфере возможно только при наличии признательных показаний участников хакерских групп, — говорит адвокат Иван Миронов, который сегодня защищает гражданина Украины, подозреваемого в хакерских атаках. — Достоверно доказать причастность тех или иных лиц к сложным преступным компьютерным схемам практически невозможно.

Во-первых, уровень профессиональных кибермошенников кратно выше уровня тех, кто расследует данные преступления. Во-вторых, следствию в принципе сложно понять, по какой схеме и какие инструменты были задействованы в реализации той или иной хакерской атаки.

В-третьих, практически не остается следов, которые могут связать конкретное лицо с совершенным преступлением: основным принципом конспирации является соблюдение всех правил анонимности в Сети, чтобы не допустить никакой персонализации и чтобы не прослеживалась связка и контакты с другими участниками организованного преступного сообщества. А бренд хакерам, как в случае с «Шалтай-Болтаем», нужен только для политических целей.

Задержанные, по данным «СТМ/24», признательных показаний не дают, уверяют, что не знали о противозаконности своих действий, поскольку… «выполняли государственные задачи».

— Это не удивительно, — продолжает Миронов. — Все участники «поименованной» банды изначально были уверены, что они будут неприкосновенны для правоохранительной системы и на их преступления закроют глаза.

Интересна роль украинских хакеров в деятельности «Шалтай-Болтая». Известно, что лидер группы Владимир Аникеев часто ездил на Украину. Не единожды «вскрытая» переписка российских чиновников попадала на украинский сайт хакеров «Киберхунта». По слухам, «Шалтай Болтай» и «Киберхунта» вместе вымогали деньги с российских и украинских олигархов.

Меж тем в СИЗО №1, так называемом «кремлевском централе», больше года находился некий 29-летний боксер, гражданин Украины Юрий Лысенко. По версии следствия, он под ником «Авангард» организовал ОПГ из русских хакеров. Те до этого «чистили» по мелочи банкоматы: устанавливали оборудование, которое заставляло аппарат «выплевывать» банкноты. Вот 16 таких деятелей «Авангард» и объединил и научил переводить деньги со счетов крупных банков.

Сейчас потерпевшими по делу проходят четыре юридических лица, в числе которых «Уралсиб» и «Траст», а общая сумма ущерба в более чем миллиард рублей. Однако следствие полагает, что жертвами стали и ряд других кредитных организаций, которые не хотят заявлять об этом, чтобы не пострадала их репутация.

P.S. Последняя порция вскрытой переписки появилась на сайте «Шалтая-Болтая! 23 ноября прошлого года. Она касалась банковской информации. Хакеры пытались продать массив через онлайн-аукцион — и, если верить их ремарке, продали.

Предыдущий массив, котором фигурировала компания «Трансаэро», также с целью продажи был «анонсирован» 26 октября (также продан анониму). Еще один — 22 сентября, тут речь уже шла не о продаже, а, так сказать, об «информировании» граждан по поводу деятельности медиамагната Арама Габрелянова. При этом хакеры напоминали, что массив ранее купил некий гражданин и попросил выложить его в открытый доступ.


УКАЖИТЕ ВАШ EMAIL:

Оформите подписку на ежедневные новости от STMedia24.RU

e-Commerce Partners Network

0

Что еще почитать: