Анонимный интернационал

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Анонимный интернационал
Членство Децентрализованная группа[1]
Тип организации хакеры, интернет-активизм
Основание
Дата основания 2013
Сайт b0ltay.blogspot.com

«Анони́мный интернациона́л» (также известен как «Шалта́й-Болта́й») — хакерская группировка, прославившаяся публикацией документов для внутреннего пользования по внутренней политике Российской Федерации, а также личной почтовой переписки, принадлежащей членам правительства и ряду депутатов[2].

Группа специализировалась на перехвате переписки и взломе аккаунтов высокопоставленных чиновников, крупных фирм и СМИ и дальнейшей продаже через интернет полученных данных. Вели собственный блог «Шалтай-Болтай», куда выкладывали результаты своей работы[1]. За 15 месяцев существования блога авторы Shaltay Boltay выпустили на различных площадках 75 публикаций (документов и фотографий), содержащих компрометирующую информацию о деятельности российских чиновников и политиков[3]. В конце октября 2016 года был арестован Владимир Аникеев, известный под псевдоним «Льюис», который считается организатором группы. Аникееву предъявлено обвинение в неправомерном доступе к компьютерной информации. Помимо Аникеева, задержаны ещё пять человек, среди них один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов[4].

Методы работы

Изначально группа достаточно долго выкладывала материалы бесплатно, затем начав их продажу совместно с интернет-биржей Joker.buzz. К осени 2016 года объём продаж составил около двух миллионов долларов, которые пошли на поддержку инфраструктуры «Анонимного интернационала[5]».

Деятельность

2013 год

По словам участников «Анонимного интернационала», ещё до выхода в публичное поле группа занималась добычей и продажей данных[5].

Впервые группа проявила себя 31 декабря 2013 года, когда опубликовала текст новогоднего обращения президента России Владимира Путина, причём не первоначального варианта (записанного заранее у стен Кремля), а зачитанного им с Дальнего Востока, куда он прибыл помочь пострадавшему от стихийного бедствия местному населению. О самом обращении широкой публике тогда известно не было, и в итоге части регионов России показали «традиционную» запись, а другим — прямую речь президента из Хабаровска[2], позже пресс-секретарь Путина Дмитрий Песков разъяснил это технической недоработкой[6].

2014 год

В мае 2014 года группа выложила серию писем различных чиновников, лоббирующих интересы комбината питания «Конкорд», совладелец которого Евгений Пригожин, по данным хакеров, активно занимается политикой, а его структуры — «слежкой и организацией провокаций против оппозиционеров и СМИ» при помощи Агентства интернет-исследований. В переписке сотрудников агентства Дениса и Игоря Осадчих содержался отчёт по информационному проекту с новостными порталами и социальными сетями, в тексте предписывалось акцентировать внимание на военной и политической мощи России в мировом пространстве «для появления панического страха перед Россией как перед самой мощной мировой державой[7]».

В середине июля «Анонимным интернационалом» были выложены в открытый доступ электронные письма из ящика на gmail, якобы принадлежащего вице-премьеру России Аркадию Дворковичу. В приложении к данным письмам есть файлы с информацией о реструктуризации «Мечела», «налоговом манёвре» в нефтяной отрасли, предлагаемом Минфином, и другие данные[7].

В сентябре 2014 года группа выложила в сеть два архива с внутренними документами и перепиской с 5 февраля 2014 года по 23 сентября 2014 года, якобы принадлежащей сотруднику ОАО «Московские информационные технологии» (МИТ) Антону Бушуеву. Сама компания связана с мэрией Москвы и специализируется на информационно-аналитическом сопровождении работы столичных властей. Согласно этим данным, МИТ регулярно размещает проплаченные материалы без каких-либо пометок об их рекламном характере в общей сложности в 23 изданиях, среди которых есть и общероссийские: «Аргументы и факты», «Новые известия», «Известия», «Труд», «Собеседник», «Литературная газета», «Комсомольская правда», «Росбалт», «Независимая газета», «Российская газета», «Мой район», «Версия», а также ряд электронных изданий. Часть заказных материалов была посвящена выборам мэра Москвы в 2013 году и выборам в Мосгордуму, при этом некоторые из этих новостей были в переписке сотрудников МИТ ещё до их публикации в указанных СМИ. По оценке интернет-издания «Insider», размещение проплаченных материалов под видом журналистских статей трактуется УК России как «мошенничество», причём с учётом выделяемых сумм — мошенничество в особо крупных размерах[8]. В РБК было начато внутреннее расследование по поводу того, что их сотрудник в рабочее время и с рабочей почты мог заниматься размещением рекламно-информационных материалов на сторонних площадках[9][10][11].

14 августа 2014 года аккаунт Председателя Правительства России Дмитрия Медведева в Twitter'е был взломан[12]. Ответственность за это взяли на себя представители «Анонимного интернационала», которые также дали адрес личного аккаунта Медведева в Twitter'е, используемого им для чтения. Там премьер подписан на главного редактора телеканала Russia Today Маргариту Симоньян, писателя Сергея Минаева, аккаунт пресс-центра Михаила Ходорковского, оппозиционера Алексея Навального, бывшего главу Минфина Алексея Кудрина, вице-премьера Аркадия Дворковича, журналиста Олега Кашина, юмористов Гарика Харламова, Михаила Галустяна и Павла Волю, главного редактора радиостанции «Эхо Москвы» Алексея Венедиктова, бизнесмена Михаила Прохорова, депутата Госдумы Александра Хинштейна, лидера ЛДПР Владимира Жириновского. У самого аккаунта, начатого в июне 2010 года, всего 187 читателей, среди, в общей сложности, пяти твитов есть запись: «Решебник сборника задач по физике авторы гладков исаченкова луцевич слесарь» со ссылкой на ресурс, который Twitter настоятельно не рекомендует открывать[13]. Авторы блога Shaltay Boltay заявили о том, что взломали аккаунты ряда российских чиновников, и Медведев — не самая важная фигура в нашей «копилочке»[13].

В конце октября была опубликована переписка, одной из сторон которой якобы является руководитель секретариата первого вице-премьера Игоря Шувалова Юрий Газарян. В материалах описана ситуация в российской банковской системе, в том числе в отдельных кредитных организациях, с оценкой «катастрофическая». Представитель секретариата Шувалова отказался от комментариев, не подтвердив и не опровергнув подлинность переписки[14].

В конце декабря «Шалтай-Болтай» опубликовал письма, которые, как утверждается, были обнаружены в электронной почте заместителя начальника управления внутренней политики Администрации президента России Тимура Прокопенко с декабря 2013-го по март 2014-го. Большая часть составляют ссылки на сообщения в разных изданиях и блогах, отчёты «о ситуации в интернете», мониторинг упоминаемости в СМИ Вячеслава Володина. Также предполагаемые сотрудники управления внутренней политики Администрации президента России отслеживали действия оппозиционера Алексея Навального в интернете, готовили записки о редакционной политике независимых изданий, абсолютно серьёзно изучали глумливые твиты и демотиваторы рядовых пользователей социальных сетей и обсуждали возможность блокировки неугодных ресурсов[15][16].

2015 год

В конце января группа выставила на продажу переписку пресс-секретаря премьер-министра Дмитрия Медведева Натальи Тимаковой. На сайте «Международной биржи секретной информации» лот из почти 500 сообщений, датируемых 2004—2015 годами, предлагалось купить за 150 биткойнов (сумма, на тот момент эквивалентная примерно 35 тыс. $). Аукцион должен был продлиться 8 дней — с 22 по 30 января включительно, в аннотации были выложены несколько писем Тимаковой[17].

31 марта 2015 года группа выложила для свободного скачивания СМС переписку за 2011—2014 годы заместителя главы Управления Президента Российской Федерации по внутренней политике Тимура Прокопенко. В переписке присутствуют попытки чиновника воздействовать на многие известные СМИ («Газета.ру», «Коммерсантъ», «Слон.ру», «Лента.ру», «РБК», «Комсомольская правда», «Росбалт», «Фонтанка.ру», «Бизнес FM», «Metro») через членов их редакций, а также обсуждение с руководством Роскомнадзора целей дальнейших блокировок, что свидетельствует о полной аффилированности ведомства с администрацией президента. Подлинность переписки подтвердили несколько её возможных фигурантов: генеральный директор РБК Николай Молибог и глава холдинга «News Media» Арам Габрелянов[3][18][19].

16 апреля была опубликована переписка, принадлежавшая по словам хакеров главе Роскомнадзора Александру Жарову. В ней содержатся письма от бизнесмена Константина Малофеева (лоббировавшего включение телеканала «Спас» во второй мультиплекс цифрового эфирного телевещания) и Михаила Ксензова. Особое внимание уделено переписке генерального директора радиостанции «Эхо Москвы» Михаила Дёмина, в которой он обсуждал опросы на сайте радиостанции, согласование публикуемых блогов, отдельной рекламы и текстов, лишение лицензии петербургского «Эха», размер бюджета станции и невыполнение договорённостей о зарплате, а также согласование промороликов «Антикризисного марша» с участием Бориса Немцова и Михаила Касьянова[20][21][22][23].

В декабре 2015 года в своём твиттере «Шалтай-болтай» опубликовал скриншоты документа, который, по их словам, представляют собой инструкцию по «сливу» протеста дальнобойщиков против системы «Платон». Основной задачей в нём указан отделение максимального числа сторонников, чтобы «свести оставшихся до уровня мелкой группы, не представляющей угрозы ни для общества и власти, ни интереса для СМИ»[24].

2016 год

В апреле хакеры объявили о взломе и краже содержимого двух почтовых ящиков и переписки в WhatsApp'е телеведущего Дмитрия Киселёва, которое было выставлено на аукцион до 15 мая. Охвачен период с 2009 по 2016 год с общим объёмов информации в 11 Гб; один из использовавшихся аккаунтов был зарегистрирован на супругу журналиста Марию. Тематика в основном посвящена проектам «Россия сегодня», также в массиве есть данные о финансах и активах (среди которых — покупка элитной квартиры в 204 квадратных метров на Цветном бульваре за 162 миллиона рублей в феврале 2014 года), оспаривание введённых ЕС персональных санкций, покупка готовой дипломной работы и профессиональных учёных статей для жены. Среди собеседников журналиста оказались заведующая сектором социальной философии Института философии РАН Валентина Федотова (на платной основе пишущая тексты ведущего), экономист Никита Кричевский, медиаменеджер Арам Габрелянов, пранкер Вован, министр культуры Владимир Мединский[25][26][27][28].

В конце июня была опубликована часть переписки Арама Габрелянова, где он обсуждает политику издания, наём сотрудников и различные публикации[29]. Полный архив с фотографиями и видео хакеры выставили на аукцион, стартовая цена составила 10 биткойнов (6825 долларов), выкуп без торга — 100 биткойнов. Габрелянов заявил о частичной фальсификации переписки, при этом объявив награду в 1000 биткойнов (682 тысячи долларов) за сведения о хакерах[30]. Покупатель массива данных в дальнейшем разрешил осуществить его частичную публикацию[5]. Согласно публикациям группы, издания Life и Известия публикуют заказные материалы[31][29] и занимались фальсификацией данных. Помимо этого, в редакционную политику «Известий» активно вмешивается первый заместитель руководителя Администрации президента Алексей Громов — напрямую и через темники (которые в дальнейшем публиковались как авторские материалы, в частности — заместителя главного редактора Бориса Межуева).

Преследования

23 июля 2014 года блог «Шалтай Болтай» оказался в реестре запрещённых сайтов, который ведёт Роскомнадзор. Причиной этого стало решение Смольнинского районного суда Санкт-Петербурга об удовлетворении иска гражданина России Игоря Осадчего о признании информации на данном сайте запрещённой к распространению согласно закону «О персональных данных», по которому эта информация должна быть удалена. Хостинг-провайдер не ответил на уведомление Роскомнадзора об удалении, и служба направила операторам связи предписание о блокировке блога. Сами авторы расценили блокировку как «бесплатный пиар от Роскомнадзора», связав её с публикацией данных о политической деятельности компании «Конкорд»[7].

По состоянию на конец марта 2015 года ни в одном из силовых ведомств России деятельность «Анонимного интернационала» не вызвала интереса[3].

Задержания

В конце октября 2016 был арестован журналист Владимир Аникеев, известный под псевдонимом «Льюис», который считается организатором группы. Однако достоянием общественности это стало лишь в последних числах января, после того как несколько крупных российских СМИ распространили информацию об инциденте. В частности, по сообщению агентства «Росбалт», российскими спецслужбами была применена схема, отработанная в СССР и России ещё со времён «Операции „Трест“». Операция была проведена в петербургском аэропорту после того, как Аникеев прилетел с Украины. Находясь там, как полагает следствие, Льюис разместил на сайте «Киберхунта» переписку помощника российского президента Владислава Суркова[32], проливающую свет на российскую политику в отношении Абхазии и Украины (планы аннексии Крыма, списки руководителей ДНР/ЛНР и пр.). Утечка именно этой информации серьёзно взволновала спецслужбы — причём не только ФСБ, но и ФСО.

Аникеев был доставлен в Москву, где Следственное управление ФСБ предъявило ему обвинение в неправомерном доступе к компьютерной информации, совершённом группой лиц по предварительному сговору или организованной группой (ч. 3 ст. 272 УК РФ). 9 ноября 2016 года суд санкционировал его арест. Постановлением от 28 декабря 2016 мера пресечения в виде содержания под стражей в отношении Аникеева была продлена до 8 марта 2017 года.

В своих показаниях Аникеев упоминал сотрудника Центра информационной безопасности ФСБ Сергея Михайлова. Ему, по данным источника «Росбалта», ещё в начале года поручили поработать с группировкой «Шалтай-Болтай». В итоге её команда была вычислена, после чего куратором хакеров стал Михайлов. С лета он якобы сам предоставлял контент для публикации — в основном, переписка госслужащих, не представляющая особой «опасности». Однако после того как в сеть утекла переписка Суркова, это переполнило чашу терпения ФСБ[33].

В декабре 2016 были задержаны Михайлов и его «правая рука» — сотрудник ЦИБ Дмитрий Докучаев, который до вербовки ФСБ был хакером по прозвищу Forb. Суд принял решение об их аресте. Также был задержан глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов[34][35].

Данная информация косвенно подтверждает ранее распространённую украинским изданием Inform Napalm версию, что причину громких арестов специалистов по интернет-безопасности в рамках операции, уже получившей неофициальное название «дело айтишников», надо искать во взломе почты Суркова.[36].

Помимо Аникеева, фигурантами уголовного дела стали ещё пять человек, среди них один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов[37] (по сведениям источника «Интерфакса» — Докучаеву и Стоянову инкриминируется государственная измена, и группа «Шалтай-Болтай» и её лидер Владимир Аникеев, по словам адвоката Ивана Павлова, не имеют отношения к этому делу[38]).

В июле 2017 года Аникеев был приговорён к двум годам колонии после сделки со следствием. Согласно его адвокату, при допросе в ФСБ тот признал частичную фальсификацию переписок Натальи Тимаковой, Дмитрия Киселёва, Тимура Прокопенко, Андрея Белоусова и Евгения Кислякова (в чём именно она заключалась — неизвестно[39]).

В декабре 2018 года стало известно о созданием Аникеевым консалтинговой компании, которая будет заниматься информационной безопасностью в России. Сам он стал совладельцем компании, при этом не став озвучивать других партнёров и объём инвестиций. По его собственным словам, «даже если не верить в мои моральные качества, что я сейчас на стороне добра, то можно поверить в здравый смысл. Нарушать закон, находясь здесь, не совсем правильно»[32].

См. также

Примечания

  1. 1,0 1,1 Манифест «Неравнодушные люди сами виноваты, что потеряли интернет» Архивная копия от 21 августа 2014 на Wayback Machine "Look at Me", 19.08.2014
  2. 2,0 2,1 Непокорный твиттер премьера Архивировано 21 августа 2014 года. // Спектр, 15.08.2014
  3. 3,0 3,1 3,2 Михаил Рубин, Максим Солопов, Светлана Бочарова. Фактор Shaltay Boltay: как хакеры повлияли на перестановки в Кремле Архивная копия от 31 марта 2015 на Wayback Machine // «РБК», 30.03.2015
  4. Суд продлил арест предполагаемого организатора хакерской группы «Шалтай-болтай» Архивная копия от 2 февраля 2017 на Wayback Machine // 30.01.2017
  5. 5,0 5,1 5,2 «Анонимный интернационал»: «Есть угроза, что кто-то начнёт работать по нам» Архивная копия от 20 октября 2016 на Wayback Machine // Colta.ru, 11.10.2016
  6. Песков: Два обращения Путина возникли из-за недоработки Архивная копия от 21 августа 2014 на Wayback Machine // mail.ru
  7. 7,0 7,1 7,2 Мария Коломыченко, Роман Рожков. «Шалтай Болтай» обещает устоять Архивная копия от 24 сентября 2014 на Wayback Machine // Газета «Коммерсантъ» от 23.07.2014, 22:49
  8. Аня Чесова. Хакеры из «Шалтай-Болтай» выложили переписку о выборах в Мосгордуму Архивная копия от 4 марта 2016 на Wayback Machine // «The Village», 24.09.2014
  9. Виктор Степанов. Фабрики денима Архивная копия от 29 марта 2015 на Wayback Machine «Tjournal», 24.09.2014
  10. Говорит и проплачивает Москва. Как мэрия покупает СМИ Архивная копия от 26 сентября 2014 на Wayback Machine // «The Insider», 24.09.2014
  11. Юри Вендик. РБК ведёт внутреннее расследование о заказных статьях // Русская служба Би-би-си, 26.09.2014
  12. Лжедмитрий взорвал интернет Архивная копия от 17 августа 2014 на Wayback Machine // Газета.ру, 14.08.2014
  13. 13,0 13,1 Авторы блога Shaltay Boltay рассказали о «тайном Twitter Медведева» Архивная копия от 4 сентября 2014 на Wayback Machine // РБК, 19.08.2014
  14. Хакеры опубликовали переписку о «катастрофической» ситуации в банках Архивная копия от 2 ноября 2014 на Wayback Machine // «РБК», 31.10.2014
  15. В Сеть попала переписка замглавы управления внутренней политики администрации президента Архивная копия от 26 февраля 2015 на Wayback Machine // «Meduza», 29.12.2014
  16. Подотчётные лица Архивная копия от 26 февраля 2015 на Wayback Machine // «Meduza», 10.02.2015
  17. Фарида Рустамова, Максим Солопов, Лола Тагаева. Блог Shaltay Boltay выставил на продажу переписку Тимаковой Архивная копия от 24 апреля 2015 на Wayback Machine // «РБК», 22.01.2015
  18. Кто следующий. О чём говорится в новой переписке, опубликованной хакерами из «Анонимного интернационала» Архивная копия от 5 марта 2016 на Wayback Machine // «Meduza», 31.03.2015
  19. Шалтай-Сливай Архивная копия от 4 апреля 2015 на Wayback Machine // «Йод», 02.04.2015
  20. «Шалтай-Болтай» опубликовал предполагаемую переписку главы Роскомнадзора Архивная копия от 22 ноября 2015 на Wayback Machine // «Новая газета», 16.04.2015
  21. Наблюдение за наблюдающим: взломана почта Роскомнадзора Архивная копия от 25 сентября 2015 на Wayback Machine // «Insider», 16.04.2015
  22. Виктория Владимирова. «Шалтай-Болтай» опубликовал переписку главы Роскомнадзора Архивная копия от 11 марта 2016 на Wayback Machine // «Snob.ru», 16.04.2015
  23. Росшалтайнадзор Архивная копия от 20 апреля 2015 на Wayback Machine // «Йод», 16.04.2015
  24. «Свести до мелкой группы». «Шалтай» рассказал, как «сливают» протест дальнобойщиков Архивная копия от 23 декабря 2015 на Wayback Machine // «Medialeaks», 07.12.2015
  25. Элитная квартира и «страшилки» о федерализации Украины. Что хакеры нашил в почте Киселёва Архивная копия от 7 августа 2016 на Wayback Machine // «ТСН», 29.04.2016
  26. «Шалтай-Болтай» объявил о взломе почты Дмитрия Киселёва Архивная копия от 19 августа 2016 на Wayback Machine // «Meduza», 30.04.2016
  27. Анатомия Дмитрия Киселёва. Что рассказала о телеведущем его взломанная почта Архивная копия от 4 июля 2016 на Wayback Machine // «The Insider», 30.04.2016
  28. Хакеры взломали переписку главного пропагандиста Путина: опубликованы фото Архивная копия от 6 июля 2016 на Wayback Machine // «Апостроф», 29.04.2016
  29. 29,0 29,1 Анонимный интернационал взломал почту Арама Габрелянова Архивная копия от 3 июля 2016 на Wayback Machine // «The Insider», 30.06.2016
  30. «Анонимный интернационал» выставил на продажу переписку Арама Габрелянова Архивная копия от 2 февраля 2017 на Wayback Machine // «Meduza», 01.07.2016
  31. Новые письма Габрелянова: разорение Life и «темники» от Громова Архивная копия от 19 октября 2016 на Wayback Machine // «The Insider», 21.07.2016
  32. 32,0 32,1 Лидер хакерской группы "Шалтай-Болтай" занялся обеспечением кибербезопасности в РФ Архивная копия от 14 декабря 2018 на Wayback Machine LB.ua, 14.12.2018
  33. Ответил за «переписку Суркова». Росбалт. Дата обращения: 14 февраля 2020. Архивировано 14 декабря 2019 года.
  34. Лидер «Шалтая-Болтая» попал под арест ФСБ Архивная копия от 28 января 2017 на Wayback Machine // Росбалт, 28.01.2017
  35. «Росбалт»: ФСБ задержала создателя «Шалтая-Болтая», он дал показания против замглавы ЦИБ Михайлова Архивная копия от 31 января 2017 на Wayback Machine // Медиазона, 28.01.2017
  36. Создатель сайта «Шалтай-Болтай» Владимир Аникеев задержан ФСБ Архивная копия от 30 января 2017 на Wayback Machine // rusmonitor.com
  37. Суд продлил арест предполагаемого организатора хакерской группы «Шалтай-болтай» Архивная копия от 2 февраля 2017 на Wayback Machine // mail.ru, 30.01.2017
  38. Арестованных офицеров ФСБ обвинили в госизмене Архивная копия от 26 августа 2017 на Wayback Machine // mail.ru, 01.02.2017
  39. Лидер «Шалтая-Болтая» рассказал на допросе в ФСБ о частичной фальсификации взломанной переписки Архивная копия от 26 августа 2017 на Wayback Machine NEWSru.com, 25.08.2017

Ссылки