За останні дні ми отримали масу листів та звернень журналістів з проханням прокоментувати ситуацію довкола арештів співробітників ФСБ РФ та публікації у російській пресі про роль хакерів «Шалтай Болтай» в операції #SurkovLeaks. Міжнародна розвідувальна спільнота InformNapalm, яка опублікувала аналіз і дампи листування Суркова, що передав нам Український Кіберальянс (Ukrainian Cyber Alliance, UCA) у жовтні 2016 р., вважає, що інформаційний шум, створений у січні 2017 р. у російських ЗМІ, свідомо веде читачів у «задзеркалля». Публікуємо розгорнутий коментар українського хактивіста і офіційного спікера UCA, який детально розповідає, чому почались арешти офіцерів ФСБ і навіщо Росія звинувачує в зливах Суркова «Анонімний інтернаціонал». (стилістика автора збережена)
На фото: Sean – український хактивіст із групи RUH8 (кадр із епізоду VICE | CYBERWAR)
ХАКЕРСЬКЕ ЗАДЗЕРКАЛЛЯ
— Візьмемо, наприклад, моє їм’я, — сказав Шалтай-Болтай. Воно висловлює мою суть! Прекрасну і чудесну суть! А з таким ім’ям, як у тебе, ти можеш виявитися чим завгодно… Ну, просто чим завгодно! (Льюїс Керролл “Аліса в задзеркаллі”)
Кілька днів тому низка новинних агентств на Росії опублікувала новину про арешти співробітників ФСБ, пов’язаних з інформаційною безпекою, начальника відділу Лабораторії Касперського (із відділу розслідування кіберзлочинів, і такого собі Володимира Анікєєва, який дав свідчення проти ще одного співробітника ФСБ. Анікєєва вважають прес-секретарем “Анонімного Інтернаціоналу” на прізвисько “Льюїс”. Останнім часом ФСБ вирішило використати знайдені в комп’ютері Анікєєва файли #SurkovLeaks, які добув і опублікував #UCA, і які вже були у вільному доступі) для того, щоб заплутати всіх ще більше. Як спікер UCA, я категорично заперечує зв’язок між Українським Кіберальянсом і Аномімним Інтернаціоналом. І зараз постараюсь розплутати це чекістський клубок.
Почну з місця в кар’єр. Кремль – це не моноліт, яким він здається здалеку. У Москві йде безперервна боротьба між різними групами і кланами, а «пітерська банда» координатор і посередник між ними. І “Шалтай-Болтай” — це, на мою думку, один із інструментів у цій боротьбі.
Разом (#UCA) і поодинці ми провели масу кібероперацій, спрямованих проти Росії та маріонеткових республік. Було багато великих цілей: Державна Дума РФ [20.09.16 визнана нелегітимною], Рада Федерацій, той самий Сурков. Росія реагувала миттєво – звільненнями, заявами, перевірками, порушенням кримінальних справ усіма трьома силовими відомствами (ФСБ, МВС, СК). Проти “Шалтай-Болтай” за три роки не порушили жодної кримінальної справи, а потерпілі мовчать, немов риби.
Звісно, ми намагаємося брати цілі якомога вище, але радіємо й тому, що є – якийсь непомітний клерк чи пропагандист може виявитися дуже цінною здобиччю. І ми (а також волонтери InformNapalm) витрачаємо дуже багато часу на те, щоб з’ясувати, як конкретна людина пов’язана з керівництвом російської федерації, як приймаються рішення і чи не є отримана інформація «маячнею божевільного». «Шалтай-Болтай» викладає «зразки» листів впливових, але не публічних людей практично без коментарів. І виставляє інформацію на продаж. Жодне з начебто проданих листувань ніде так і не випливло? Чому? Тому що повний масив завдасть колосальної шкоди Москві, а мета – посмикати за ниточки і присадити знахабнілого конкурента у владі.
Легко ховатися під маскою Гая Фокса. Та хоч ми й хакери, але ми не безликий хаос. Ми зустрічаємося з журналістами, спілкуємося з усіма, хто бажає, на фейсбуці, надаємо докази своїх тверджень. У поодиноких інтерв’ю «Шалтая-Болтая» помітна характерна лексика, притаманна радше політтехнологам, а не хакерам.
Тепер трохи про хакерів, антивіруси та ФСБ. У пострадянському хакерському андеґраунді раніше існувало чітке правило – «не працювати по СНД», яке, звісно, постійно порушувалось, бо «нема такого злочину, на який би не пішов капітал заради 300% прибутку». Що, певна річ, не тішило товаришів у погонах. Водночас ФСБ усвідомило, що хакери можуть бути потужною зброєю (переважно у боротьбі з рештками внутрішньої опозиції). І почалися спроби з боку ФСБ інфільтрації в комп’ютерний андеґраунд на початку нульових років.
Велику допомогу їм у цьому надали і надають такі компанії, пов’язані з інформаційною безпекою та антивірусним захистом, як Діалог Наука (Dr. Web), Лабораторія Касперського і Group IB. Якщо ви копнете їхній бекґраунд, то виявите тісні зв’язки з КДБ. Євгеній Касперський сам закінчив Вищу школу КДБ, його вчителем був Олексій Ремізов, який і влаштував Женю в антивірусний відділ компанії КАМІ, до того як Касперський заснував власну компанію (в обмін на акції КАМІ, які у нього з’явилися «загадковим» способом).
Те ж саме з іншими учасниками російського ринку безпеки, такими як Дмитро Лозинський (Діалог Наука). А CERT-GIB можна без жодного перебільшення назвати CERT-FSB. Працівників у відділ розслідування кіберзлочинів у ЛК набирають з колишніх співробітників спец. служб. Саме таким «колишнім» (а ці «колишніми не бувають») є арештований начальник відділу із ЛК Руслан Стоянов.
Як я вже говорив, щоб не залежати тільки від експертів із приватних компаній, ФСБ веде агентурну роботу на форумах хакерського спрямування. Один з таких форумів – форум журналу “Хакер”. І з ним пов’язаний ще один фігурант цієї справи – Дмитро “Forb” Докучаєв. Я погортав старі статті Докучаєва в журналі “Хакер” (він навіть ім’я своє не приховує), і вони не справили на мене найменшого враження (хоч судячи з інтерв’ю 2004 року газеті «Вєсті», він має бути високо професійним хакером).
У розпал скандалу довкола справи Врублевського (це окрема не менш захоплююча історія з хакерами, хабарями, ФСБ і, сюрприз, Лабораторією Касперського) «Форба» Докучаєва зламали з допомогою стілера Pinch, і вже тоді в 2012 році з’ясувалося, що один з редакторів журналу “Хакер” — співробітник ФСБ. Все це говорить про те, що Докучаєв займався вербуванням та стеженням за (як правило) хакерами-початківцями. Докучаєв — не хакер, а куратор від ФСБ.
Про журналістську діяльність Володимира Анікєєва, ймовірного лідера групи «Шалтай-Болтай» невідомо зовсім нічого. За інформацією анонімного джерела із ФСБ – на комп’ютері Анікєєва знайшли файли #SurkovLeaks, які ще до арешту Анікєєва добув та опублікував Український Кіберальянс. Український Кіберальянс ніколи не працював і не має наміру працювати із закордонними групами. #SurkovLeaks став можливим завдяки групі КіберХунта і спільним зусиллям Кіберальянсу та InformNapalm.
Повернімося трохи назад у часі. У США російські хакери (а хто такі «російські хакери» ви вже, сподіваюсь, почали розуміти) зламали демократичну партію США. І розвід. спільнота США та західні ІБ компанії старанно почали збирати інформацію щодо цієї теми. Одна з можливих версій така. Співробітники ФСБ — Сергій Михайлов та Дмитро Докучаєв передали секретну довколахакерську інформацію співробітнику ЛК Стоянову, а той, користуючись напрацьованими в ЛК зв’язками, переправив інформацію за кордон.
Скориставшись ситуацією, телеканал «Царград ТВ», що належить спонсору проросійських терористів Костянтину Малофєєву (пов’язаному з кремлівським «яструбом» Сергієм Глазьєвим), робить вкид про те, що арешти співробітників ФСБ пов’язані зі зливами (назвати це зламами у мене язик не повертається) «Шалтай-Болтай». Це помста. Раніше «Болтай» «мочив» Малофєєва. Оскільки Кремль не любить несподіванок, то в «Шалтай-Болтаї» (після того як інформація про злами демократів просочилась у пресу) змінилися куратори, цього разу переміг ФСБ, здогадайтеся, хто? Михайлов і його підлеглий Докучаєв. Хакери – такі хакери.
Ми успішно розплутали клубок, а тепер з’єднаємо всі ниточки. Хтось в Адміністрації Президента РФ (називають Володіна і Громова, та це не більше, ніж гадання на кремлівських вежах) завів собі кишеньковий «зливний бачок» «Шалтай-Болтай» для боротьби з конкурентами за владу. Після того, як спец. операція ФСБ і АП РФ з втручання в американські вибори провалилась, боротьба загострилася і «цапом відбувайлом» призначили «Шалтай Болтай». У таких ситуаціях потрібно пожертвувати кимось із своїх.
Зараз російські ЗМІ, які не дуже люблять писати про злами в Росії (настільки, що навіть експерти з ІБ не можуть адекватно оцінити загрозу інформаційній безпеці Росії), так от, медіа активно переключають увагу публіки зі зв’язків між ФСБ, АП і Fancy Bear на вигаданий зв’язок між «Шалтай Болтай» та українськими хакерами. Таким способом Росія намагається представити себе жертвою в кіберпросторі, а не агресором. Намагається дискредитувати українських волонтерів. Вирішує внутрішні конфлікти у вищих ешелонах влади.
Ми плануємо продовжити публікацію матеріалів, пов’язаних із Сурковим та іншими високопоставленими чиновниками РФ. Без СМС і реєстрації чекістів і біткоїнів. І ми покажемо вам те, чого в комп’ютері Анікєєва, ким би він не був, немає і бути не може, бо українські волонтери не співпрацюють з агресорами і окупантами.
Слава Україні!
Інформація підготовлена спеціально для сайту InformNapalm.org. При повному або частковому використанні матеріалу активне посилання на автора і статтю на сайті обов’язкове.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Щоб оперативно отримувати сповіщення про нові розслідування InformNapalm, підписуйтеся на сторінки нашої спільноти у соцмережах Фейсбук та Твіттер.
Закликаємо читачів активно ділитися нашими публікаціями в соціальних мережах. Винесення матеріалів розслідувань в публічну площину здатне переломити хід інформаційного та бойового протистояння.
2 коментарі to “Хакерське Задзеркалля: чому почалися посадки офіцерів ФСБ РФ і полювання на «Шалтай Болтай»”
03.04.2017
Навіщо Суркову приватна армія: СДД як резерв Росгвардії - InformNapalm.org (Українська)[…] Але в цей час ФСБ не спить і дуже переживає за «свій город». У 2016 році внутрішній конфлікт між ФСБ і АП РФ призвів до того, що ЦІБ ФСБ (що має, зокрема, зв’язки з Малафєєвим через Лігу безпечного інтернету) «віджав» зливний бачок, що працює під вивіскою «Шалтай-Болтай», а потім і тим і тим просто пожертвували, використавши, як одну з причин, злам приймальні і поштових скриньок Суркова Українським Кіберальянсом, а також інші причини, описані у статті: Хакерське Задзеркалля: чому почалися посадки офіцерів…. […]
01.02.2017
«Серцевий приступ раку»: російський підполковник після Донбасу раптово помер у Москві - InformNapalm.org (Українська)[…] Хакерське Задзеркалля: чому почалися посадки офіцерів… […]