— Возьмем, к примеру, моё имя, — сказал Шалтай-Болтай. — Оно выражает мою суть! Замечательную и чудесную суть! А с таким именем, как у тебя, ты можешь оказаться чем угодно… Ну, просто чем угодно! (Льюис Кэрролл “Алиса в Зазеркалье”)
Несколько дней назад ряд новостных агентств на России опубликовал новость об арестах сотрудников ФСБ, связанных с информационной безопасностью, начальника отдела «Лаборатории Касперского» (из отдела расследований киберпреступлений) и некоего Владимира Аникеева, который дал показания против еще одного сотрудника ФСБ.
Аникеева считают пресс-секретарем “Анонимного Интернационала” по прозвищу Льюис. В последнее время ФСБ решила использовать найденные в компьютере Аникеева файлы #SurkovLeaks, которые добыл и опубликовал #UCA и которые уже находились в свободном доступе, для того чтобы запутать всех еще больше.
Как спикер UCA, я категорически отрицаю связи между Украинским киберальянсом и «Анонимным Интернационалом». И сейчас постараюсь распутать этот чекистский клубок.
Начну с места в карьер. Кремль – это не монолит, каким он кажется издалека. В Москве идет непрерывная борьба между различными группами и кланами, а “питерская банда” выступает между ними координатором и посредником. И “Шалтай-Болтай” – это, на мой взгляд, один из инструментов в этой борьбе.
Вместе (#UCA) и по отдельности мы провели множество киберопераций, направленных против России и марионеточных республик. Было много крупных целей, таких как Государственная Дума РФ, Совет Федерации и тот же Сурков. Россия реагировала моментально – увольнениями, заявлениями, проверками, возбуждением уголовных дел всеми тремя силовыми ведомствами (ФСБ, МВД, СК). Против «Шалтая-Болтая» за три года не возбуждено ни одного уголовного дела, а потерпевшие молчат как рыбы.
Конечно, мы стараемся брать цели повыше, но радуемся и тому, что есть: какой-нибудь незаметный клерк или пропагандист может оказаться очень ценной добычей. И мы (а также волонтеры InformNapalm) тратим очень много времени на то, чтобы выяснить, как конкретный человек связан с руководством Российской Федерации, как принимаются решения и не является ли полученная информация бредом сумасшедшего. «Шалтай-Болтай» выкладывает “образцы” писем влиятельных, но непубличных людей практически без комментариев. И выставляет информацию на продажу. Ни одна из якобы проданных переписок нигде так и не всплыла. Почему?
Потому, что полный массив принесет колоссальный вред Москве, а цель – подергать за ниточки и осадить зарвавшегося конкурента у власти.
Легко прятаться под маской Гая Фокса. Но хоть мы и хакеры, но мы не безликий хаос. Мы встречаемся с журналистами, общаемся со всеми желающими на «Фейсбуке», предоставляем доказательства своих утверждений. В редких же интервью «Шалтая-Болтая» встречается характерная лексика, свойственная скорее политтехнологам, а не хакерам.
Теперь немного о хакерах, антивирусах и ФСБ. В постсоветском хакерском андеграунде раньше существовало четкое правило “не работать по СНГ”, которое, естественно, постоянно нарушалось, потому что “нет такого преступления, на которое бы не пошел капитал ради 300% прибыли”. Что, естественно, не радовало товарищей в погонах. Вместе с тем в ФСБ осознали, что хакеры могут быть мощным оружием (в основном в борьбе с остатками внутренней оппозиции). И начались попытки со стороны ФСБ по инфильтрации в компьютерный андеграунд в начале нулевых годов.
Большую помощь им в этом оказывали и оказывают компании, связанные с информационной безопасностью и антивирусной защитой, такие как «Диалог Наука» (Dr. Web), «Лаборатория Касперского» и Group IB. Если вы копнете их бэкграунд, то обнаружите тесные связи с КГБ. Евгений Касперский сам закончил Высшую школу КГБ, где его преподавателем был Алексей Ремизов, который и устроил Женю в антивирусный отдел компании «КАМИ» до того, как Касперский основал собственную компанию (в обмен на акции «КАМИ», которые у него появились самым загадочным способом).
То же самое и с остальными участниками российского рынка безопасности, такими как Дмитрий Лозинский («Диалог Наука»). А CERT-GIB можно без всякого преувеличения назвать CERT-FSB. Работников в отдел расследования киберпреступлений в «ЛК» набирают из бывших сотрудников спецслужб. Именно таким “бывшим” (а эти “бывшими не бывают”) является арестованный начальник отдела из «ЛК» Руслан Стоянов.
Как я уже говорил, чтобы не зависеть только от экспертов из частных компаний, ФСБ ведет агентурную работу на форумах хакерской направленности. Одним из таких форумов является форум журнала “Хакер”. И с ним связан еще один фигурант этого дела – Дмитрий Forb Докучаев. Я пролистал старые статьи Докучаева в журнале “Хакер” (он даже имя свое не скрывает), и они не произвели на меня ни малейшего впечатления (хотя, судя по интервью 2004 года газете “Вести”, он должен был быть высокопрофессиональным хакером).
В разгар скандала вокруг дела Врублевского (это отдельная, не менее захватывающая история с хакерами, взятками, ФСБ и – сюрприз – «Лабораторией Касперского») “Форба” Докучаева взломали при помощи стилера Pinch, и уже тогда, в 2012 году, выяснилось, что один из редакторов журнала “Хакер” – сотрудник ФСБ. Все это говорит о том, что Докучаев занимался вербовкой и слежкой за (как правило) начинающими хакерами. Докучаев – не хакер, а куратор от ФСБ.
О журналистской деятельности Владимира Аникеева, предполагаемого лидера группы “Шалтай-Болтай”, неизвестно ровным счетом ничего. По информации анонимного источника из ФСБ, на компьютере Аникеева были найдены файлы
#SurkovLeaks, которые еще до ареста Аникеева были добыты и опубликованы Украинским киберальянсом. У
краинский киберальянс никогда не работал и не собирается работать с иностранными группами. #SurkovLeaks стал возможен благодаря группе «КиберХунта» и совместным усилиям киберальянса и InformNapalm.
Вернемся немного назад во времени. В США российскими хакерами (а кто такие “российские хакеры”, вы уже, надеюсь, начали понимать) была взломана демократическая партия США. И разведсообщество США, и западные ИБ-компании усердно начали собирать информацию по теме. Одна из возможных версий такова. Сотрудники ФСБ Сергей Михайлов и Дмитрий Докучаев передали секретную околохакерскую информацию сотруднику «ЛК» Стоянову, а тот, пользуясь наработанными в «ЛК» связями, переправил информацию за рубеж.
Воспользовавшись ситуацией, телеканал “Царьград ТВ”, принадлежащий спонсору пророссийских террористов Константину Малофеефу (связанному с кремлевским “ястребом” Сергеем Глазьевым) делает вброс о том, что аресты сотрудников ФСБ связаны со сливами (назвать это взломами у меня язык не поворачивается) “Шалтая-Болтая”. Это месть. Раньше Болтай “мочил” Малофеева. Так как Кремль не любит неожиданностей, то в «Шалтае-Болтае» (после того как информация о взломе демократов просочилась в прессу) сменились кураторы, в этот раз победил ФСБ догадайтесь кто? Михайлов и его подчиненный Докучаев. Хакеры – такие хакеры.
Мы успешно распутали клубок, а теперь соединим все ниточки. Кто-то в Администрации Президента РФ (называют Володина и Громова, но это не более чем гадание на кремлевских башнях) завел себе карманный сливной бачок “Шалтай-Болтай” для борьбы с конкурентами за власть. После того как спецоперация ФСБ и АП РФ по вмешательству в американские выборы провалилась, борьба обострилась, и козлом отпущения был назначен “Шалтай-Болтай”. В таких ситуациях необходимо пожертвовать кем-то из своих.
Сейчас российские СМИ, которые очень не любят писать о взломах в России (настолько, что даже эксперты по ИБ не могут адекватно оценить угрозу информационной безопасности России), так вот, медиа активно переключают внимание публики со связи между ФСБ, АП и Fancy Bear на вымышленную связь между “Шалтаем-Болтаем” и украинскими хакерами. Таким способом Россия пытается представить себя жертвой в киберпространстве, а не агрессором. Пытается дискредитировать украинских волонтеров. Решает внутренние конфликты в высших эшелонах власти.
Мы планируем продолжить публикацию материалов, связанных с Сурковым и другими высокопоставленными чиновниками РФ. Без СМС и регистрации чекистов и биткоинов. И мы покажем вам то, чего в компьютере Аникеева, кем бы он ни был, нет и быть не может, потому что украинские волонтеры не сотрудничают с агрессорами и оккупантами.
Слава Украине!
(CC BY) Информация подготовлена специально для сайта InformNapalm.org, при перепечатке и использовании материала активная ссылка на авторов и наш проект обязательна.