Зря "шалтай-болтай" рассердил шойгу. Как «Анонимный интернационал» взламывал кремлевских чиновников Знаете что случилось шалтай болтай

Накануне правоохранители провели обыск в квартире бывшего заместителя руководителя ЦИБ ФСБ Сергея Михалкова. У него изъяли порядка 12 миллионов долларов наличными.

Впервые о хакерах из «Шалтая-Болтая» стало известно в 2013 году. За несколько часов до Нового года они опубликовали поздравительную речь президента России Владимира Путина.

Жертвами киберпреступников стали премьер-министр Дмитрий Медведев, секретариат вице-премьера Игорь Шувалов, вице-премьер Аркадий Дворкович, глава Роскомнадзора Александр Жаров и многие другие.

Руководил группировкой Владимир Аникеев, известный под псевдонимом «Льюис». Хакер взламывал компьютеры чиновников и просил деньги за непубликацию данных.

Владимир Аникеев был задержан осенью 2016 года. В декабре того же года были арестованы Сергей Михайлов и его подчинённый Дмитрий Докучаев. По делу также проходит руководитель отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслан Стоянов.

____________________________

Мнение блогосферы

Три года работы ФСБ дали неплохие результаты. Группировка взята почти целиком. В настоящее время под арестом находится 6 человек. Известны четверо задержанных: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.

Последние трое были арестованы после задержания Аникеева. Он их сдал. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Последние трое были арестованы после задержания Аникеева. Михайлову и Докучаеву предъявлено обвинение в госизмене, Аникееву и Стоянову пока вменяется статья 272 УК РФ («Неправомерный доступ к компьютерной информации»).

СМИ педалируют обстоятельства, связанные с выявлением Аникеева. Давая интервью интернет-ресурсу «Медуза» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупый поступок. Но ещё до этого на своей странице в соцсети «ВКонтакте» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.

Однако не это самое интересное. Для простых граждан куда интереснее вопрос о благосостоянии «отечественных» чиновников? У народа возникает вопрос, возникший у домуправа и жены к гражданину Горбункову - Откуда у них такие деньги?! Ведь размеры откатов составляли от 10 миллионов рублей, и это были не последние деньги. Далеко, не последние... А ведь это удар и по президенту. Никого из дававших «Шалтай-Болтаю» в лапу не уволили и не посадили. А ведь у нас объявлена война с коррупцией..

Как рассказал Лайфу собеседник, знакомый с ходом расследования, хакеры из «Шалтая-Болтая» попали во внимание ФСБ с начала 2014 года. Разработка и установление их личностей велись почти три года. И вот в октябре 2016 года был задержан основатель группировки, некто Льюис Кэрролл (хакеры взяли себе имена из детской книги «Алиса в Стране чудес»). Им оказался журналист Владимир Аникеев. Задержан он был не в Санкт-Петербурге, как заявляют некоторые СМИ, а практически на границе Белоруссии и России.

В Питере основатель «Шалтая» часто бывал. И постоянно останавливался в отеле «Англетер», где когда-то погиб поэт Сергей Есенин. Тяга к жизни на широкую ногу и стремление к славе, кстати, привели к тому, что Льюис Кэрролл всё же был рассекречен. Давая интервью «Медузе» в Бангкоке, которое вышло в январе 2015 года, Льюис сделал оплошность и разрешил журналисту сфотографировать свою шляпу как подтверждение, что интервью настоящее. Глупое, конечно, подтверждение. Но до этого на своей странице в «ВК» Владимир Аникеев выставлял фотографии из Бангкока в этой шляпе.

Как видите, спалились на малом. Уровень задержанных впечатляет: Известны четверо: журналист Владимир Аникеев, глава Центра информационной безопасности ФСБ Сергей Михайлов и его правая рука Дмитрий Докучаев, а также глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.

С интересом (наверное как и вы все) наблюдаю за историей пойманных хакеров - группы Шалтай Болтай.

То, что их поймают, думаю, не вызывало сомнений.

Это был лишь вопрос времени.

И то, что сюда причастны высокопоставленные лица - тоже наверняка вполне ожидаемо.

Меня же вот какой момент заинтриговал:

«По материалам дела, многие российские крупные чиновники и бизнесмены платили «Шалтаю-Болтаю», чтобы их переписку не только не продавали другим и не публиковали, а чтобы она даже не выставлялась на аукцион.

Публиковалась переписка тех, кто не шёл на сделку с хакерами по двум причинам - либо «вскрытым» нечего было скрывать, либо они были уверены в том, что их крыша сильнее и публикация компромата не приведёт ни к их отставке, ни к иным последствиям. Те же, кто боялся вскрытия каких-то коррупционных схем и своего недобросовестного отношения к партнёрам, готовы были платить огромные деньги за молчание «Шалтая».

Если вкратце, «Шалтай-Болтай» или «Анонимный интернационал» – это хакерская группировка, которая прославилась тем, что опубликовала ряд документов по внутренней политике России, а также личную переписку многих членов правительства. Впервые они заявили о себе в 2013 году, досрочно слив в сеть новогоднее обращение Владимира Путина. Затем меньше чем за полтора года «Шалтай-Болтай» выпустили 75 публикаций, которые напрямую компрометировали российских чиновников и депутатов. Сначала все это делалось на добровольных началах, но капитализм победил, и «Шалтай-Болтай» начали продавать информацию за немаленькие деньги. У них даже логотип есть:

Кстати, именно они в 2014 году взломали аккаунт Дмитрия Медведева в Twitter. В этом же году они опубликовали личные письма сотрудников управления внутренней политики администрации президента России. Судя по этим письмам, они отслеживали действия Алексея Навального в интернете, обсуждали редакционную политику независимых изданий, совершенно серьезно обсуждали посты обычных людей в социальных сетях и подумывали о возможности блокировки неугодных государству ресурсов. Как раз в 2014 году Роскомнадзор внес их блог в реестр запрещенных сайтов. Хакеры «Шалтая-Болтая» расценили это как бесплатный пиар группировки.

В 2016 году хакеры взломали почтовый ящик и аккаунт WhatsApp телеведущего Дмитрия Киселева. В их руках оказалось 11 Гб информации, среди который была не только личная переписка Киселева, но и данные о покупке элитной недвижимости в Москве и так далее. Хакеры также поучаствовали в создании биржи информации и выставили там на продажу переписку пресс-секретаря Медведева Натальи Тимаковой и главы Роскомнадзора Александра Жарова. Кстати, опубликованная «Шалтаем-Болтаем» переписка Медведева дала толчок к расследованию ФБК, результатом которого стал фильм «Он вам не Димон» и протесты 26 марта.

В общем, изначально «Шалтай-Болтай» использовали украденные личные переписки высокопоставленных чиновников и известных людей с целью оказания на них давления и вымогания денег за сохранность информации. Чиновник либо соглашался на установленную сумму, либо документы становились достоянием общественности. Потом они стали продавать данные на аукционах за биткойны. Их деятельность скорее напоминает бизнес, чем попытку подорвать авторитет власти.

В конце октября 2016 был арестован организатор группировки журналист Владимир Аникеев, известный под псевдоним «Льюис». В конце 2016 года были также задержаны руководитель центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев и глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Связь этих арестов с делом «Шалтая-Болтая» пока официально не подтверждена.

Последний оставшийся на свободе хакер Александр Глазастиков «Шалтая-Болтая» даже дал интервью BBC Russia:

www.youtube.com/embed/60BsQfd8HEk?wmode=opaque

Большинство из участников хакерской группы объявлены в розыск.

В субботу, 28 января, «Росбалт» о том, что сотрудники ФСБ в Санкт-Петербурге задержали создателя сайта «Шалтай-Болтай» Владимира Аникеева, более известного в определенных кругах как Льюис. Как стало известно агентству, спецоперация стала результатом долгой работы, в ходе которой мужчину выманили с территории Украины.

Аникеева доставили в Москву, где Следственное управление ФСБ предъявило ему обвинение по статье 272 УК РФ (Неправомерный доступ к компьютерной информации).

Вершиной «карьеры» Льюиса стала публикация переписки, предположительно принадлежащей Владиславу Суркову. Ответственность за нее в октябре 2016-го взяла на себя группа украинских хакеров, называющих себя «Киберхунтой». Но за годы «творчества» в «сливах» «Шалтай-Болтая» то и дело мелькали и иные знакомые фамилии. «Росбалт» вспоминает самые резонансные публикации.

Новогоднее обращение Путина

За несколько часов до наступления 2013 года организация «Анонимный интернационал» опубликовала новогоднее обращение президента РФ Владимира Путина. Тогда, впервые в истории, глава государства записал два поздравления — связано это было с терактами в Волгограде. В распоряжении хакеров оказался текст варианта, записанного не у стен Кремля, а зачитанного с Дальнего Востока, куда президент прибыл помочь пострадавшим от стихийного бедствия.

«Темники» для федеральных каналов

О таинственной группировке, публикующей различные секретные документы, заговорили в 2014 году. Тогда журналисты получили ряд писем, в том числе со сценарием митинга в поддержку Крыма, данными закрытых соцопросов по вопросу присоединения полуострова к России, отчетами о деятельности «Молодой гвардии Единой России».

31 марта в блоге «Анонимного интернационала» была опубликована ссылка на документы, в которых, как утверждалось, «администрацией президента РФ прописывались акценты освещения тех или иных тем». Якобы руководителям федеральных каналов давались указания , как показывать те или иные события. К примеру, в сюжете о встрече с председателем правительства Дмитрием Медведевым следовало разъяснять, что «за 23 года нахождения в составе независимой Украины Крым по вине киевских властей, в основном, деградировал», и «цель российской власти сейчас — обеспечить становление новой жизни на полуострове, привести Крым к общероссийским стандартам в качестве жизни».

То было лишь начало. Позднее «Шалтай-Болтай» опубликовал огромные массивы корреспонденции, якобы принадлежащей руководителям некоторых СМИ.

Разоблачение кремлевского повара

23 мая 2014 года «Анонимный интернационал» выложил фотографию с заголовком «Небольшой анонс на понедельник» и цитатой из романа Виктора Пелевина Empire V. На снимке были изображены Владимир Путин, Дмитрий Медведев и известный предприниматель Евгений Пригожин — владелец компании «Конкорд», которая входит в число основных поставщиков питания для Управделами президента России. Ему же приписывается кураторство так называемой «Фабрики троллей» в Петербурге, сотрудники которой занимаются размещением комментариев в Интернете на политические темы.

Спустя три дня была опубликована переписка предполагаемых сотрудников «Агентства интернет-исследований», содержащая различные документы, отчеты, записки, сметы так называемых «троллей». А затем — еще одна порция. Письма содержали в том числе упоминание некой конфиденциальной справки, которую необходимо передать «Володину» и «ЕВ».

По утверждению «Анонимного интернационала», «фабрика троллей» занималась не только комментированием и продвижением новостей в Сети. Якобы сотрудники «Агентства интернет-исследований» внедряли своих агентов в ряд СМИ. Так, Андрей М. описал работу одного из государственных информагентств: «Оппозиционные акции отражаются со скепсисом. О власти стараемся писать в позитивном ключе, но без придыхания, чтобы не создавать отторжения у читателей».

С кремлевской кухней связана еще одна публикация . В распоряжении хакеров якобы оказалась переписка сотрудников одной кейтеринговой компании, которая рассказывает о том, что происходило на обедах, устраиваемых для высших лиц государства. Один из отчетов озаглавлен так: «15 февраля 2013 г., г. Москва, ресторан РГО День рождения Иванова С. Б. с участием Путина В.В.» Если верить документу, в меню в тот день были василеостровская корюшка под маринадом и черная икра с оладьями, а также мясо сомалийского страуса, крокодил, козлятина, серая акула, пиранья. «Горячее подавали на камнях с мясом экзотических животных и рыб. Путин В.В. на горячее ел говядину на гриле», — говорится в отчете.

Между серией вышеназванных публикаций прошло больше года, за это время Роскомнадзор заблокировал доступ к блогу анонимной группы «Шалтай-Болтай».

«Уход» Медведева в отставку

14 августа 2014 года стало известно о взломе Твиттера премьер-министра РФ Дмитрия Медведева. В течение нескольких минут в его аккаунте появились следующие записи: «Давно хотел сказать. Вова! Ты не прав», «Все равно я стану свободным фотографом!», «Ухожу в отставку. Стыдно за действия правительства. Простите».

Факт взлома впоследствии подтвердили в пресс-службе премьера, отметив, что «последние сообщения, размещенные в микроблоге, не соответствуют действительности».

В тот же день представители «Анонимного интернационала» за взлом аккаунта Медведева.

Переписка Тимура Прокопенко

В декабре хакеры заявили о том, что в их распоряжении якобы оказались личные письма и SMS-переписка замначальника управления внутренней политики администрации президента .

SMS-переписка содержит ссылки на различные новости политического характера, обсуждение последних событий — особое внимание уделяется Украине. Есть, например, такое сообщение: «Молодежные организации возложат свечи и цветы у посольства Украины (Адрес: г. Москва, Леонтьевский пер.,18) в память о погибших от рук бендеровцев в Одессе. Число участников акции 100 чел. Время 20:00. Жень, напиши каналам всем, как информацию об этой акции на их решение и обзвони, напиши мне, кто точно будет по возможности, но не сгоняй».

Также сообщалось о сотрудничестве Кремля с депутатами Госдумы .

Кроме того, из писем следовало, что администрация президента занималась кампанией против Алексея Навального.

Взлом Киселева и Габрелянова

2016 год принес неприятные известия сразу для двух российских медиаменеджеров. В конце апреля «Анонимный интернационал» объявил о взломе почтовых ящиков и мессенджера Whatsapp, принадлежащих известному телеведущему Дмитрию Киселеву .

«Основную часть переписки занимают письма, связанные с профессиональной деятельностью Киселева — ТВ проект «Россия сегодня» и все с ним связанное, также представлена информация о финансах и активах, как личных, так и связанных с телепроектами ВГТРК. Присутствует в большом количестве и другая весьма любопытная информация», — говорилось в сообщении хакеров.

Часть переписки была выставлена на продажу, часть оказалась в открытом доступе. Из опубликованных скриншотов следует, что «Дмитрий» переписывался с человеком по имени Владимир Кузнецов, известным как пранкер Вован.

В архиве также имеется письмо от Vladimir Medinskiy, в котором тот просит трудоустроить своего знакомого в возглавляемое Киселевым информагентство «Россия сегодня». Кроме того, в массиве данных присутствуют личные фотографии Киселева, к примеру, из «„турпоездки“ с супругой в Сирию».

Группа хакеров выставила переписку на аукцион со стартовой ценой 33 биткойна, то есть чуть менее $15 000. Купил ли кто-либо архив, неизвестно.

В конце июня 2016-го «Анонимный интернационал» нанес удар по руководителю медиахолдинга News Media Араму Габрелянову . Полный архив с фотографиями и видео хакеры выставили на аукцион, часть опубликовали в своем блоге.

По утверждению хакеров, архив содержит информацию о рабочей кухне LifeNews, бухгалтерию телеканала, а также «письма-негодования от уволенных из редакции журналистов». Так, в массиве есть письмо от некой Лейсан С., которая присылает адресату с подписью Aram Gabrelyanov отчет с информацией о сотрудниках. Среди них, как отмечает автор, есть те, «от которых можно ожидать не очень хорошие новости по отношению к команде».

Среди писем есть ценник, который якобы готовы запросить известные писатели и политологи за свои выступления. А также скриншоты SMS-переписки, которая содержит, помимо прочего, обещания удалить нежелательную информацию.

Илья Давлятчин

Примерно за 16 месяцев существования «Анонимный интернационал» стал, пожалуй, самой известной группой в современной России, специализирующейся на «сливах» по высшим чиновникам. Они выкладывали переписку, якобы принадлежавшую вице-премьеру , кремлевскому шеф-повару , взламывали твиттер-аккаунт премьера и выставляли на аукцион якобы переписку его пресс-секретаря и главы .

В последние месяцы главной целью атак группировки стали управление внутренней политики президента и лично заместитель его руководителя Тимур : переписка за период с 2011 года, якобы принадлежащая ему, выложена для публичного доступа.

«Мы собирались выставить на продажу оригинальные массивы Прокопенко <...> Все файлы, которые он рассылал в «Телеграмме» и других мессенджерах, заметки, прикрепленные файлы к SMS-переписке, журнал его звонков, телефонная книга. Не отштрихованные нами номера телефонов, в конце концов. Видео, фото, звонки», — заявили в «Интернационале» «Газете.Ru». Группировка уверяет, что выбрала своей целью Прокопенко, поскольку считает его главным ответственным в администрации за контроль над СМИ и интернетом.

Кроме того, активисты пообещали в ближайшее время обнародовать очередные массивы переписки еще нескольких чиновников.

«Мы дали массивы в том виде, в котором скачали с устройств. Если там нет каких-то периодов, то либо Тимур Прокопенко их не сохранял, либо пользовался другими устройствами. Соответственно, мы не фильтровали массив. Дали все как есть», — уверяют «Газету.Ru» сами активисты «Интернационала».

Фишинг и другие орудия взлома

Регулярное обнародование конфиденциальной переписки высших чиновников ставит вопрос о хакерских способностях «Шалтая-Болтая». Если предположить, что устройства действительно «ломали», а не просто выкрадывали, то можно смоделировать сценарий подобного взлома извне.

Независимый эксперт, хорошо знакомый с сообществом хакеров, на условиях анонимности согласился рассказать «Газете.Ru» наиболее вероятные пути взлома SMS и Telegram.

Собеседник «Газеты.Ru» отмечает, что эта задача сложнее, чем взлом твиттера Медведева, но при этом не требует высокого уровня владения навыками взлома. Массив сообщений SMS и Telegram у пользователей iPhone хранится в iСloud. По нашим сведениям, Прокопенко был обладателем «яблочного» смартфона.

Получить доступ к аккаунту облачного сервиса проще всего через почту, к которой он привязан. Эксперт называет два самых простых способа, один из которых, вероятно, и был использован.

Первый — фишинг. Нужно сделать так, чтобы «жертва» открыла ссылку, после перехода по которой ее браузер окажется под воздействием вредоносных скриптов. А из переписки, якобы принадлежащей Тимуру Прокопенко, видно, что ему по работе приходилось просматривать большое количество ссылок.

Чтобы письмо со ссылкой не вызвало подозрений, оно должно быть отправлено с адреса электронной почты, знакомой жертве хакеров. В интернете можно легко найти сайты, предлагающие отправить любое письмо любому адресату, замаскировавшись под любой знакомый адрес.

Через ссылку, которой воспользуется пользователь, можно заслать троян или кейлоггер. Эти программы дают возможность взломщику получить пароль от почты жертвы. Компьютер с операционной системой Windows уязвим для такого софта.

Правда, такой вариант не сработает, если открывать ссылку через iPhone, но и в этом случае можно сделать так, чтобы устройство «поделилось» почтовой сессией пользователя, то есть доступом к письмам на сайте почты.

«Допустим, «жертве» приходит письмо от знакомого товарища, который предлагает «заценить» коллаж. «Жертва» переходит по ссылке, действительно видит фото и не подозревает, что в этот момент злоумышленник вошел и в его почту», — объясняет наиболее простой технический вариант специалист.

Также можно переслать ссылку, которая предложит пользователю ввести логин и пароль своей электронной почты. Может показаться, что подобный «дедовский» прием больше не работает, но собеседник «Газеты.Ru» объясняет, что не все так банально и есть довольно хитрые способы провернуть такую операцию:

«Например, можно заслать клон страницы твиттер. Человек хочет откомментировать фотку и вводит логин с паролем».

По словам эксперта, есть и другой способ — немногим сложнее, чем вышеописанный. Для этого нужно специальное устройство или программное обеспечение, называемое сниффером (анализатор трафика). Для его использования достаточно находиться с «жертвой» в одном публичном Wi-Fi. Устройство позволяет перехватить и расшифровать пакеты, исходящие от другого компьютера.

В самом «Интернационале» ранее говорили, что их люди могли следить за жертвами, находясь с ними в одном кафе: «Может, наш агент подошла к Тимуру на попойке нашистов и слила инфу с его телефона. Такая версия не рассматривается?»

После получения входа в почту можно переходить к iCloud пользователя. Получить к нему доступ возможно через обычную процедуру восстановления пароля по электронной почте. В качестве логина используется почта, доступ к которой уже получен, а дальше нужно просто дождаться письма со ссылкой для смены пароля.

«Это не считается взломом, скорее социальной инженерией. Ты получаешь данные, используя логику, а не сложные навыки программиста», — объясняет тонкую разницу эксперт.

«После того как хакер заменит пароль на iCloud, телефон жертвы перестает синхронизироваться с этим сервисом. Он не может в него войти. Через несколько секунд приходит понимание того, что его взломали. Или не приходит…» — реконструирует схему собеседник «Газеты.Ru».

Он также допускает вариант, что злоумышленники смогли ответить на секретные вопросы сервиса. Эта схема восстановления пароля часто используется забывчивыми пользователями.

Эксперт подчеркивает, что использование подобных способов для получения доступа к почте или iCloud не считается «высшим пилотажем» в мире хакеров: «Все это довольно банальные вещи, которыми владеют многие увлекающиеся пользователи».

«Не важно, насколько пользователь высокопоставлен. Пока он пользуется общедоступными сервисами, он подвержен всем их уязвимостям, как и все другие «обычные» пользователи», — рассказывает эксперт. По его мнению, чем больше человек вынужден общаться через почту и аккаунты в соцсетях, тем более вероятен риск того, что когда-нибудь его взломают.

Добавим также, что аккаунты кремлевского чиновника могли быть взломаны с помощью специальных программ, работающих методом подбора. «Кстати, у людей часто одни и те же пароли к аккаунтам в соцсетях, почте и т.д. Порой достаточно получить доступ к чему-то одному», — замечает напоследок специалист.

Все это означает, что «Шалтай-Болтай» вовсе не обязательно является профессионалом-хакером. Более того, собеседник издания даже сомневается в этом.

По его словам, сообщество серьезных взломщиков в России весьма закрыто и в нем о «Болтае» даже не знают. К тому же не в правилах «серьезных хакеров» активно использовать твиттер и другие социальные сети. Это уровень хакера Хэлла, который прославился тем, что взламывал почту и других оппозиционеров. Критики Хэлла считали, что за его фигурой стоят российские силовики, искавшие компромат на оппонентов власти, поэтому Хэлла никогда не преследовали органы.

«Настоящие хакеры ищут серьезные уязвимости в сложных системах. Они могут зарабатывать деньги, помогая крупным компаниям ликвидировать их», — акцентирует внимание эксперт.

Другой политтехнолог на условиях анонимности выдвинул такую версию. Он полагает, что за «Интернационалом» стоят недоброжелатели Володина на уровне первых лиц в администрации президента с сильным влиянием на спецслужбы:

«Нет открытого рынка такого рода команд и услуг. Тут либо какая-то спецслужба целиком делала, либо кто-то из спецслужб привлек хакеров. Политтехнологи из более-менее известных в своей среде максимум могут предложить, но реализовывать такой проект никто не возьмется».

Ранее источник «Газеты.Ru» в кабмине обращал внимание, что «Шалтай» взламывал почту Натальи Тимаковой на закрытом домене gov.ru, который обслуживает ФСО. Соответственно, можно предположить, что либо почта не защищена должным образом, либо те, кто обеспечивает ее техническую защиту, и есть «Шалтай-Болтай», делал вывод собеседник «Газеты.Ru».

При этом версию о причастности действующих другой собеседник во властных структурах называет «фантастической», мотивируя тем, что участие действующих «кремлевцев» в подобных делах — это нарушение всех мыслимых и немыслимых правил игры.

Правда, руководитель Политической экспертной группы также считает, что удар по Прокопенко получился «неоднозначный». С одной стороны, публикация переписки нанесла урон его имиджу, с другой — претензий к его работе по логике начальства быть не должно: «Все теперь знают о его работоспособности. Такими людьми не разбрасываются».

По словам главы ассоциации правозащитных организаций «Агора» Павла Чикова в колонке для издания «Медуза», опубликованные материалы о чиновнике оказались «чистыми» с юридической точки зрения.

Обиженные воду возят

Высокопоставленный источник «Газеты.Ru» во властных структурах считает, что за «Шалтаем-Болтаем» стоят так называемые обиженные — люди, которые либо работали в администрации президента, либо тесно с ней взаимодействовали, но по тем или иным причинам остались не у дел.

«Отдельные ремарки, которые «Шалтай-Болтай» пишет к своим «сливам», свидетельствуют, что эти люди хорошо знают систему изнутри», — подчеркивает собеседник.

Интересно, что схожая ситуация со взломом ящиков чиновников сложилась на рубеже 2011-2012 годов. В то время на посту куратора внутриполитического направления администрации президента сменил . Одновременно в сеть вбрасывалась взломанная почта тогдашнего главы Росмолодежи и его пресс-секретаря .

В переписке фигурировали имена известных блогеров, которым якобы платили деньги за размещение постов политико-общественной направленности. Хакеры, фигурировавшие в этом эпизоде, выдавали себя за российское подразделение хакерской группировки Anonymous. Само по себе это ничего не значило: группировка не имеет какой-то оргструктуры, и за ее брендом мог прятаться кто угодно.

По словам анонимного эксперта «Газеты.Ru», знакомого с событиями того времени, после взлома почты Василия Якеменко и Кристины Потупчик им предлагалось за определенную сумму убрать из публикации какую-то информацию.

Одна из важных черт, которая отличает «Интернационал» от Хэлла и «анонимусов» образца 2012 года, — продвинутая медийная стратегия «Шалтая-Болтая». «Интернационал» подчеркивает свою независимость от Кремля, зеркально обвиняя всех подозревающих группировку в связях со спецслужбами и администрацией в сговоре с властями.

Между тем высокопоставленный источник «Газеты.Ru» полагает, что в группу людей, именующих себя «Шалтаем-Болтаем», входят бывшие сотрудники администрации, специалисты в сфере IT-технологий и политтехнологи. По его мнению, в деятельности группировки значительную роль играет коммерческая составляющая.

В частности, утверждает источник, ряд материалов «Шалтай-Болтай» не только выставляет на торги в открытую, как это было с электронной перепиской пресс-секретаря Медведева Натальи Тимаковой, но и предлагает выкупить «жертвам» в непубличном порядке.

Стоимость выкупа составляет несколько десятков тысяч долларов. Так, по словам собеседника, было с одним из его знакомых. После того как тот отказался выкупить касающиеся его материалы, опасаясь, что в будущем этот факт может сыграть против него, они были выложены в открытый доступ.

Впрочем, и сам «Интернационал» прямо говорит о своих коммерческих целях. «Почему-то все думают, что мы чей-то проект и у нас все хорошо с деньгами <...> Имеющую общественный интерес часть публикуем. Но у нас есть ряд проектов, которые не касаются политики, где у нас бывают заказчики. Кушать-то нам иногда надо. Билеты на самолет покупать, коммуналку платить, пластические операции недешевы», — комментируют Шалтай и Болтай.

Кстати, один из последних «сливов» имеет явно коммерческий характер, поскольку посвящен переговорам крупнейшего банка Крыма с по вопросам операционной деятельности. Там фигурирует уже не просто взломанная переписка, а «слитые» телефонные прослушки.

Между тем, по словам самих активистов, в верхах действительно не знают, кто скрывается за «Интернационалом», и в своих ответных «открытках» «бьют по площадям».

7 апреля, после очередного обнародования массивов с перепиской Прокопенко, в посте в Facebook «Атака на Кремль, или Последний вздох Шалтая-Болтая» Володченко заявила: «Очевидно, что «Болтай» работает на того, кто не всплывает в их разоблачениях, а активизировалась группа потому, что вновь оживилась борьба за АП, что дает шансы тем, кто уже почти потерял влияние в аппарате и хочет его восполнить. А так называемая старая «новая сила» все еще грезит о замене лидера и полном переформатировании политической системы».

Экзотическую версию о координаторах группировки «Газете.Ru» озвучил источник, близкий к Кремлю.

«Это Медведев. Вернее, занимается всем этим не сам он, а близкие ему люди», — уверенно заявил собеседник, подчеркнув, что обладает информацией, которая дает ему основания для подобных утверждений. Однако саму эту информацию источник раскрыть отказался.

По его словам, история со взломом твиттера премьера и прочие случаи, касающиеся его окружения, — это уловки исключительно для отвода глаз. «Нанести ущерб самому себе, чтобы на тебя никто не подумал. Тем более что реального ущерба и не было», — уверяет источник.

На вопрос, зачем все это Медведеву, источник отвечает: «Мелкая месть разным недоброжелателям. Именно мелкая. Обратите внимание, что по-настоящему скандальных утечек там не было».

Почему «мелкая месть» понадобилась именно премьер-министру, а не кому-то еще, источник не объясняет.

Оргвыводы последовали

Между тем появление в открытом доступе содержимого якобы гаджетов Прокопенко, по данным источников «Газеты.Ru», послужило причиной перестановок в УВП в декабре прошлого года, говорят знакомые с ситуацией источники «Газеты.Ru». Тогда, сохранив статус замначальника управления, он был переведен на другое поле деятельности — кураторство партий и ОНФ.

Впрочем, перемещение Прокопенко можно расценивать двояко. С одной стороны, это поражение чиновника, поскольку переброска его на новое поле деятельности была вынужденным шагом. С другой — Прокопенко не только не понизили в должности, но и наделили мощными полномочиями: именно он будет отвечать за федеральные избирательные кампании в период приближающихся выборов.

Тем не менее сам факт появления в открытом доступе конфиденциальных данных сопровождался, по информации «Газеты.Ru», серьезным разговором в УВП. Как ранее рассказывали источники, сотрудникам УВП и управления по общественным проектам в конце декабря 2014 года даже прочитали лекцию, как максимально обезопасить свои гаджеты от взлома.

Одно из предостережений, в частности, касалось фишинга. Лекцию, по словам нескольких источников «Газеты.Ru», читал бывший руководитель секретариата Володина, ныне член Антон . «Это был тот случай, когда все слушали очень внимательно», — рассказывал один из собеседников.

В Центризбиркоме Лопатин отвечает за систему «ГАС-Выборы». Он разбирается в IT-технологиях, видимо, именно этим фактом и объяснялось его привлечение в качестве лектора.

Сам Лопатин в беседе с «Газетой.Ru» опровергал информацию о том, что обучал чиновников Кремля.

Взломали взломщиков

После последних взломов устройств Прокопенко внезапно выяснилось, что очередной жертвой взлома могла стать сама группировка. 7 апреля журналист процитировал у себя в фейсбуке письмо, в котором ему предлагали выкупить переписку уже самого «Интернационала».

«У меня есть коммерческое предложение. Продаю массив почты «Анонимного интернационала» (взломал их почту). Там очень много интересного и неожиданные контакты. Стоимость — 300 биткоинов. Доказательства наличия массива перешлю, если есть интерес. Готов к диалогу», — процитировал Кашин.

Корреспондент «Газеты.Ru» связался с двумя продавцами якобы взломанной переписки.

Первый предложил купить массив за 400 тыс. руб. и сказал, что он из проекта «Интернационал», но ему «хотелось бы выйти из этой игры, многое рассказав». По его словам, покупатель переписки сможет понять следующее: откуда идут «сливы», кто их покупает, кто заказчик и кто «жертва». Он продемонстрировал несколько скриншотов из предполагаемой переписки группы, однако атрибутировать участников «Шалтая-Болтая» по ним невозможно.

Второй собеседник предложил почту за 300 биткоинов (почти 3,4 млн руб.). Причем заочно обвинил своего конкурента в демпинге и в том, что у него на самом деле ничего нет.

Сами участники «Анонимного интернационала» не подтвердили и не опровергли факт взлома почты. В разговоре с «Газетой.Ru» они указали, что если их и взломали, то, судя по скриншотам, это был общий ящик группы, по которому отследить и идентифицировать представителей группировки нереально: «Там все скучно, в основном общение с журналистами». Позже они сообщили, что уладили все проблемы.

Продавцы называют себя бывшими членами «Интернационала». То, что группировка состоит из нескольких человек, было ясно с самого начала. С журналистами общаются в основном два представителя «Интернационала» — Шалтай и Болтай.

«Анонимный интернационал» — это группа людей, точно не один. Шалтай-Болтай в нашей организации двулик, как бог Янус», — объяснял Болтай «Газете.Ru» в одной из прошлых бесед.

Кроме того, известно о представителе Льюисе: он встречался с корреспондентом портала «Медуза» в Таиланде. Также в разговорах регулярно упоминалась идеолог-вдохновитель группы Алиса.

«Газета.Ru» представила интервью Шалтая и Болтая в анонимном чате лингвисту для идентификации основных черт анонимных собеседников: «Лингвистический анализ никогда не бывает на сто процентов точным. Но очевидно, что это два разных человека. По общей манере — довольно уверенные в себе люди без намеков на нервозность. Возраст — около 30, выборка лексики характерна, используют айтишное арго».

Впрочем, все эти характеристики собеседников могут вообще ничего не значить, поскольку «Интернационал» может быть просто децентрализованной структурой, в которой добыванием информации занимаются одни люди, а Шалтай, Болтай и Льюис выполняют функцию пресс-секретарей. Гипотетически при такой схеме «пресс-секретари» вообще могут не иметь никакой информации об исполнителях и заказчиках.

Почему не возбуждают дела

Важным моментом остается вялое внимание к проекту со стороны и официальных лиц. Взлом переписки подпадает под действие ст. 272 УК РФ (неправомерный доступ к компьютерной информации). В третьей части статьи говорится о совершении взлома организованной группой и по предварительному сговору, это грозит лишением свободы на срок до пяти лет.

Почти за полтора года взломов открытой информации по возбужденным уголовным делам нет, а после блокирования одних интернет-площадок «Интернационал» переезжал на другие. Источник в одном из силовых органов заявил, что адреса группы уже вычислены, но «дальше идти не дали».

Однако Константин Калачев уверен: отсутствие о расследовании деятельности «Шалтая» публичной информации не значит, что оно не ведется.

«Правоохранительным органам вовсе не обязательно кричать на весь свет о поиске. То, что их нашли, мы узнаем, когда «сливы» прекратятся», — говорит политолог.

Анонимный эксперт «Газеты.Ru» говорит, что зачистить свои следы при подобных преступлениях достаточно легко, но и терпение спецслужб может быть вознаграждено, правда, не быстрыми успехами: «В США годами ждет, пока засветятся с ворованными номерами карт или опубликуют какой-нибудь файл или фото с геометками. Так что при должной внимательности не так все сложно».