Кілька днів тому низка новинних агентств на Росії опублікувала новину про арешти співробітників ФСБ, пов’язаних з інформаційною безпекою, начальника відділу Лабораторії Касперського (із відділу розслідування кіберзлочинів, і такого собі Володимира Анікєєва, який дав свідчення проти ще одного співробітника ФСБ. Анікєєва вважають прес-секретарем “Анонімного Інтернаціоналу” на прізвисько “Льюїс”. Останнім часом ФСБ вирішило використати знайдені в комп’ютері Анікєєва файли #SurkovLeaks, які добув і опублікував #UCA, і які вже були у вільному доступі) для того, щоб заплутати всіх ще більше. Як спікер UCA, я категорично заперечує зв’язок між Українським Кіберальянсом і Аномімним Інтернаціоналом. І зараз постараюсь розплутати це чекістський клубок.

Почну з місця в кар’єр. Кремль – це не моноліт, яким він здається здалеку. У Москві йде безперервна боротьба між різними групами і кланами, а «пітерська банда» координатор і посередник між ними. І “Шалтай-Болтай” — це, на мою думку, один із інструментів у цій боротьбі.

Разом (#UCA) і поодинці ми провели масу кібероперацій, спрямованих проти Росії та маріонеткових республік. Було багато великих цілей: Державна Дума РФ [20.09.16 визнана нелегітимною], Рада Федерацій, той самий Сурков. Росія реагувала миттєво – звільненнями, заявами, перевірками, порушенням кримінальних справ усіма трьома силовими відомствами (ФСБ, МВС, СК). Проти “Шалтай-Болтай” за три роки не порушили жодної кримінальної справи, а потерпілі мовчать, немов риби.

Звісно, ми намагаємося брати цілі якомога вище, але радіємо й тому, що є – якийсь непомітний  клерк чи пропагандист може виявитися дуже цінною здобиччю. І ми (а також волонтери InformNapalm) витрачаємо дуже багато часу на те, щоб з’ясувати, як конкретна людина пов’язана з керівництвом російської федерації, як приймаються рішення і чи не є отримана інформація «маячнею божевільного». «Шалтай-Болтай» викладає «зразки» листів впливових, але не публічних людей практично без коментарів. І виставляє інформацію на продаж. Жодне з начебто проданих  листувань ніде так і не випливло? Чому? Тому що повний масив завдасть колосальної шкоди Москві, а мета – посмикати за ниточки і присадити знахабнілого конкурента у владі.

Легко ховатися під маскою Гая Фокса. Та хоч ми й хакери, але ми не безликий хаос. Ми зустрічаємося з журналістами, спілкуємося з усіма, хто бажає, на фейсбуці, надаємо докази своїх тверджень. У поодиноких інтерв’ю «Шалтая-Болтая» помітна характерна лексика, притаманна радше політтехнологам, а не хакерам.

Тепер трохи про хакерів, антивіруси та ФСБ. У пострадянському хакерському андеґраунді раніше існувало чітке правило – «не працювати по СНД», яке, звісно, постійно порушувалось, бо «нема такого злочину, на який би не пішов капітал заради 300% прибутку». Що, певна річ, не тішило товаришів у погонах. Водночас ФСБ усвідомило, що хакери можуть бути потужною зброєю (переважно у боротьбі з рештками внутрішньої опозиції). І почалися спроби з боку ФСБ інфільтрації в комп’ютерний андеґраунд на початку нульових років.

Велику допомогу їм у цьому надали і надають такі компанії, пов’язані з інформаційною безпекою та антивірусним захистом, як Діалог Наука (Dr. Web), Лабораторія Касперського і Group IB. Якщо ви копнете їхній бекґраунд, то виявите тісні зв’язки з КДБ. Євгеній Касперський сам закінчив Вищу школу КДБ, його вчителем був Олексій Ремізов, який і влаштував Женю в антивірусний відділ компанії КАМІ, до того як Касперський заснував власну компанію (в обмін на акції КАМІ, які у нього з’явилися «загадковим» способом).

Те ж саме з іншими учасниками російського ринку безпеки, такими як Дмитро Лозинський (Діалог Наука). А CERT-GIB можна без жодного перебільшення назвати CERT-FSB. Працівників у відділ розслідування кіберзлочинів у ЛК набирають з колишніх співробітників спец. служб. Саме таким «колишнім» (а ці «колишніми не бувають») є арештований начальник відділу із ЛК Руслан Стоянов.

Як я вже говорив, щоб не залежати тільки від експертів із приватних компаній, ФСБ веде агентурну роботу на форумах хакерського спрямування. Один з таких форумів – форум журналу “Хакер”. І з ним пов’язаний ще один фігурант цієї справи – Дмитро “Forb” Докучаєв. Я погортав старі статті Докучаєва в журналі “Хакер” (він навіть ім’я своє не приховує), і вони не справили на мене найменшого враження (хоч судячи з інтерв’ю 2004 року газеті «Вєсті», він має бути високо професійним хакером).

У розпал скандалу довкола справи Врублевського (це окрема не менш захоплююча історія з хакерами, хабарями, ФСБ і, сюрприз, Лабораторією Касперського) «Форба» Докучаєва зламали з допомогою стілера Pinch, і вже тоді в 2012 році з’ясувалося, що один з редакторів журналу “Хакер” — співробітник ФСБ. Все це говорить про те, що Докучаєв займався вербуванням та стеженням за (як правило) хакерами-початківцями. Докучаєв — не хакер, а куратор від ФСБ.

Про журналістську діяльність Володимира Анікєєва, ймовірного лідера групи «Шалтай-Болтай» невідомо зовсім нічого. За інформацією анонімного джерела із ФСБ – на комп’ютері Анікєєва знайшли файли #SurkovLeaks, які ще до арешту Анікєєва добув та опублікував Український Кіберальянс. Український Кіберальянс ніколи не працював і не має наміру працювати із закордонними групами. #SurkovLeaks став можливим завдяки групі КіберХунта і спільним зусиллям Кіберальянсу та InformNapalm.

Повернімося трохи назад у часі. У США російські хакери (а хто такі «російські хакери» ви вже, сподіваюсь, почали розуміти) зламали демократичну партію США. І розвід. спільнота США та західні ІБ компанії старанно почали збирати інформацію щодо цієї теми. Одна з можливих версій така. Співробітники ФСБ — Сергій Михайлов та Дмитро Докучаєв передали секретну довколахакерську інформацію співробітнику ЛК Стоянову, а той, користуючись напрацьованими в ЛК зв’язками, переправив інформацію за кордон.

Скориставшись ситуацією, телеканал «Царград ТВ», що належить спонсору проросійських терористів Костянтину Малофєєву (пов’язаному з кремлівським «яструбом» Сергієм Глазьєвим), робить вкид про те, що арешти співробітників ФСБ пов’язані зі зливами (назвати це зламами у мене язик не повертається) «Шалтай-Болтай». Це помста. Раніше «Болтай» «мочив» Малофєєва. Оскільки Кремль не любить несподіванок, то в «Шалтай-Болтаї» (після того як інформація про злами демократів просочилась у пресу) змінилися куратори, цього разу переміг ФСБ, здогадайтеся, хто? Михайлов і його підлеглий Докучаєв. Хакери – такі хакери.

Ми успішно розплутали клубок, а тепер з’єднаємо всі ниточки. Хтось в Адміністрації Президента РФ (називають Володіна і Громова, та це не більше, ніж гадання на кремлівських вежах) завів собі кишеньковий «зливний бачок» «Шалтай-Болтай» для боротьби з конкурентами за владу. Після того, як спец. операція ФСБ і АП РФ з втручання в американські вибори провалилась, боротьба загострилася і «цапом відбувайлом» призначили «Шалтай Болтай». У таких ситуаціях потрібно пожертвувати кимось із своїх.

Зараз російські ЗМІ, які не дуже люблять писати про злами в Росії (настільки, що навіть експерти з ІБ не можуть адекватно оцінити загрозу інформаційній безпеці Росії), так от, медіа активно переключають увагу публіки зі зв’язків між ФСБ, АП і Fancy Bear на вигаданий зв’язок між «Шалтай Болтай» та українськими хакерами. Таким способом Росія намагається представити себе жертвою в кіберпросторі, а не агресором. Намагається дискредитувати українських волонтерів. Вирішує внутрішні конфлікти у вищих ешелонах влади.

Ми плануємо продовжити публікацію матеріалів, пов’язаних із Сурковим та іншими високопоставленими чиновниками РФ. Без СМС і реєстрації чекістів і біткоїнів. І ми покажемо вам те, чого в комп’ютері Анікєєва, ким би він не був, немає і бути не може, бо українські волонтери не співпрацюють з агресорами і окупантами.

Слава Україні!

Інформація підготовлена спеціально для сайту InformNapalm.org. При повному або частковому використанні матеріалу активне посилання на автора і статтю на сайті обов’язкове.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )

Щоб оперативно отримувати сповіщення про нові розслідування InformNapalm, підписуйтеся на сторінки нашої спільноти у соцмережах Фейсбук та Твіттер.

Закликаємо читачів активно ділитися нашими публікаціями в соціальних мережах. Винесення матеріалів розслідувань в публічну площину здатне переломити хід інформаційного та бойового протистояння.