— Вземете за пример името ми, — каза Шалтай-Болтай / Хъмпти-Дъмпти. То изразява моята същност! Една чудесна и прекрасна същност! А с подобно име, можеш да бъдеш всеки… Е, всичко което пожелаеш! (Луис Кэрол “Алиса в огледалния свят”)
Преди дни редица новинарски агенции на Русия публикуваха новината за арестите на служители от ФСБ, свързани с информационната сигурност, и началник на отдел в Лаборатория Касперски (от отдела разследващ кибер-престъпления, и някой си Владимир Аникеев, който дава показания срещу още един служител от ФСБ.
Аникеев е считан за прес-секретар на “Анонимния Интернационал”, известен още под името “Луис”. В последно време, ФСБ решиха да използват откритите в компютъра на Аникеев файлове със #SurkovLeaks, до които успяха да достигнaт и да публикуват #UCA, и които вече бяха в свободен достъп) за всеки, което повече обърка ситуацията.
Като говорител от името на UCA, категорично отричам връзка между Украинския Кибер Алианс и Анонимния Интернационал. И ще се опитам да разгадая тази чекистка плетеница.
Ще започна с бухалката. Кремъл не е монолит, както изглежда отдалече. В Москва има непрекъсната борба между различни групи и кланове, а “петербургската банда” стои между тях като координатор и посредник. И “Шалтай-Болтай”, според мен са просто инструмент в тази борба.
Заедно (#UCA) и по отделно ние проведохме многобройни кибер операции, насочени срещу Русия и марионетните й републики. Имахме големи цели, като Държавната Дума на Руската федерация, Съвета на Федерациите, както и самия Сурков. Русия реагира моментално – уволнения, заявления, проверки, повдигане на обвинения в трите си силови институции (ФСБ, МВР, СК). Срещу Шалтай-Болтай за три години не беше повдигнато нито едно наказателно производство, а жертвите им мълчат като риби.
Разбира се, опитваме се да имаме по-високи цели, но сме доволни и от това, което постигнахме до момента – всеки незабележим чиновник може да се окаже ценна плячка. И ние (както и доброволците от InformNapalm) прекарваме дълго време за да разберем дали даден човек е свързан с ръководителите на руската федерация, как се вземат решенията, и дали получената информация не е фалшива. Шалтай-Болтай изградиха “образ”, чрез писмата си на влиятелни, непублични хора, практически без коментари. И излагат добитата информация за продажба. Нито една от продадените кореспонденции никъде не се появи в публичното пространство? Защо? Защото пълния масив с данни ще допринесе за колосални щети за Москва, а целта е да се дърпат конците и да се контролира зараждащата се конкуренция за властта.
Лесно е да се криеш зад маската на Гай Фокс. Но все пак и ние сме хакери, и не сме безлични в хаоса. Срещаме се със журналисти, общуваме с всички желаещи във фейсбук, представяме доказателства за твърденията си.
В редките интервюта с Шалтая-Болтая се среща характерната лексика за повечето политически консултанти, а не характерната за хакери.
Сега малко за хакерите, антивирусите и ФСБ. В постсъветски, хакерски свят по-рано съществуваше ясното правило да “не се работати в страните от ОНД”, което естествено постоянно се нарушаваше, защото “не е престъпление, това за което вложеното надхвърля 300 % печалба“. Това разбира се, не правеше щастливи другарите с пагони. Заедно с тях, ФСБ осъзна, че хакерите могат да бъдат мощно оръжие (главно в борбата с остатъците на вътрешната опозиция). И стартираха опити на ФСБ за инфилтрация в компютърния подземен свят в началото на нулевите години. Огромна помощ в това им оказаха компании, свързани с информационната сигурност и антивирусна защита, като Диалог Наука (Dr. Web), Лаборатория Касперски и Group IB. Ако изкопаете техния произход, ще откриете тесните им връзки с КГБ. Самият Евгений Касперски е завършил Висшата Школа на КГБ, където преподавател е бил Алексей Ремизов, който е уредил Женя в антивирусния отдел на компанията КАМИ, до тогава, докато самия Касперски открива собствената си компания (в замяна на акции на КАМИ, които се появяват негова собственост по доста “тайнствен” начин). Същата ситуация и с останалите участници на руския пазар по сигурността, като Дмитрий Лозинский (Диалог Наука). А CERT-GIB може без всякакво преувеличение да се нарече CERT-FSB. Работниците в отдела за разследвания на кибер-престъпления в ЛК се набират сред бивши сътрудници на специалните руски служби. И именно от такива “бивши” (а тези никога не са бивши) е арестувания началник на отдел от Лаборатория Каперски – Руслан Стоянов.
Както вече казах, за да не зависят от експерти на частни компании, ФСБ се ориентира в агентурни дейности сред хакери във форумите. Подобен форум е и форума на списанието “Хакер”. И с него е свързан още един участник по това дело – Дмитрий “Forb” Докучаев. Прелистих стари статии на Докучаев в списанието “Хакер” (той даже не крие името си) и не оставиха никакво впечатление в мен (макар че съдейки по интервюто му през 2004 г. пред вестник “Вести”, той би трябвало да е хакер от високо професионално ниво).
В разгара на скандала около делото на Врублевски (това е отделна не по-малка завладяваща история с хакери, подкупи, ФСБ и, изненада – отново е въвлечена Лаборатория Касперски) “Форб” Докучаев е хакнат с помощта на крадеца Pinch, и вече тогава през 2012 г. се изясни, че един от редакторите на списанието “Хакер” е служител на ФСБ. Всичко това ни подсказва, че Докучаев се е занимавал с вербуване и набиране (като правило) на начинаещи хакери. Докучаев — не е хакер, а служител от ФСБ.
За журналистическата дейност на Владимир Аникеев, предполагаемия лидер на групата “Шалтай-Болтай” не се знае нищо. Според информация на анонимен източник във ФСБ – в компютъра на Аникеев са открити файлове от
#SurkovLeaks, които до преди арестуването на Аникеев са добити и публикувани от Украинския Кибер Алианс. У
краинският Кибер Алианс никога не е работил и не е смятал да работи с чуждестранни групи. #SurkovLeaks стана възможен благодарение на групата КиберХунта, и съвместно с усилията на Кибер Алианса и InformNapalm. Нека да се върнем малко назад във времето. В САЩ руските хакери (а кои са тези “руски хакери” вие вече, се надявам, да сте разбрали) хакнаха демократичната партия. И разузнавателната общност на САЩ и западните компании за информационна сигурност усърдно започнаха да събират информация по темата. Една от възможните версии е такава. Сътрудници от ФСБ – Сергей Михайлов и Дмитрий Докучаев, предават секретна про-хакерска информация на служителя от Лаборатория Касперски Стоянов, а той използвайки обратни контакти на компанията си предава информацията в чужбина.
Възползвайки се от ситуацията, тв канала “Цариград ТВ”, принадлежаща на спонсора на проруските терористи Константин Малофееф (свързан с кремълския “ястреб” Сергей Глазиев) прави вметване за това, че арестите на служители от ФСБ са свързани с изтичането на информация (да го нарека хакване това не ми се обръща езика просто) от “Шалтай-Болтай”. Това е отмъщение. По-рано е “измъчил” Малофеев. Така както Кремъл не обича изненади, така и в Шалтай-Болтае (след изтичане на тази информация за хакване на демократите в пресата) сменят служителя, и този път печели ФСБ, познайте защо? Михайлов и подчинения му Докучаев. Хакери – какви хакери само.
Успешно разплетохме кълбото, сега да съединим краищата. Някой в Администрацията на Президента на РФ (назоваваме ги Володин и Громов, но това е просто едно отгатване по кремълските кули) получава джобната “изтекла информация” на “Шалтай-Болтай” за борба с конкурентите за властта. След това, когато специалната операция на ФСБ и АП на РФ за намеса в американските избори се проваля, борбата се изостря и за “изкупителна жертва” се инсталира “Шалтай Болтай”. В подобни ситуации е необходимо да се жертват някои от своите.
Днес руските медии, които не обичат да пишат за хакерските атаки в Русия (толкова, че дори експертите по информационна сигурност не могат адекватно да преценят заплахите срещу информационната сигурност на Русия), но ето че активно участват в превключването на вниманието на публиката за връзките между ФСБ, АП и Fancy Bear и измислената връзка между “Шалтай Болтай” и украинските хакери. По този начин Русия се опитва да се представи за жертва в кибер пространството, а не че е агресор. Опитвайки се да дискредитира украинските доброволци. Решавайки и вътрешните си конфликти във висшите етажи на властта.
No Responses to “Огледалният хакерски свят: защо се арестуват офицери от ФСБ и се преследва «Шалтай Болтай»”