Лефортовский суд Москвы официально заявил: Владимир Аникеев (по версии следствия - организатор банды хакеров «Анонимный интернационал», она же «Шалтай-Болтай») останется за решеткой до 8 марта 2017 года. Аникеев был взят под стражу еще в ноябре, но об этом тогда никто не узнал. Почему? Не из-за того ли, что по делу проходили высокопоставленные сотрудники ФСБ?
Сейчас их имена тоже названы: руководитель Центра информационной безопасности ФСБ Сергей Михайлов и его заместитель Дмитрий Докучаев.
Но если Аникеева обвиняют по ст. 272 УК (неправомерный доступ к компьютерной информации, совершенном группой лиц по предварительному сговору), то Михайлова и Докучаева ни много ни мало — в госизмене. Чекисты, по версии следствия, сделали то, что можно назвать приметой времени: политический проект превратили в коммерческий. А это им родное ведомство не простило. Как и того, что ради легкой наживы они пошли на контакты с украинскими хакерами. Кстати, один из них, по кличке Авангард, задержан — как считают следователи, он обчистил крупнейшие российские банки больше чем на миллиард.
В тонкостях слияния русских и украинских хакеров и их «кураторах» из ФСБ - разбирался «МК».
ИЗ ДОСЬЕ «МК»: «О группировке хакеров Shaltay Boltay стало широко известно после взлома микроблога премьер-министра Дмитрия Медведева. Затем на одноименном сайте была выложена переписка со взломанных аккаунтов высокопоставленных чиновников и известных бизнесменов. В числе тех, кого хакеры позиционировали как своих «жертв», оказались Аркадий Дворкович, Сергей Нарышкин, Владислав Сурков и т. д».
- Изначально это был политический проект, - рассказывает нам сотрудник спецслужб, пожелавший сохранить анонимность. - Точнее даже не так. Хакеры-профессионалы были реальные, и они начали действовать самостоятельно. Но после первых их выпадов в сторону Дмитрия Медведева на них вышли люди в погонах. Ну и сделали предложение, от которого, как говорится, невозможно отказаться.
С этого момента «Шалтай Болтай» нападал на либерально настроенных чиновников. Задача — показать их истинное лицо. Вот, мол, они говорят с экранов телевизоров о ценностях, учат всех жить, а сами позволяют себе нечто из ряда вон. Но чем больше контроля со стороны силовиков — тем более беззубыми становились все эти обнародованные переписки. По чиновникам они ударяли чисто формально. А в некоторых случаях (как с Дворковичем, который якобы в переписке призывал подредактировать бюджет) такой компромат даже выставлял «жертву» в выгодном свете. Впрочем, иногда взломщики аккаунтов больно били в цель.
Как бы то ни было, у хакеров был конкретный куратор от силовиков, с которым, по версии следствия, они все согласовывали. Теперь называют его имя — Сергей Михайлов.
- Проект мог бы быть весьма интересным для политической борьбы, - говорит экс-сотрудник МВД Сергей Карнаухов. - Но быстро превратился в чистой воды вымогательство.
По данным «МК», когда хакеры стали «тянуть» деньги со всех без разбора («Шалтай-Болтай» начал выставлять на продажу архивы переписок), да еще подключили к этому делу украинских коллег, начались первые задержания. Сейчас за решеткой, по официальным данным, 6 человек, по неофициальным — около 20. Дело настолько тонкое и неоднозначное, что никто не знает, чем оно обернется. И вот почему.
- Раскрытие сложных преступлений в компьютерной сфере возможно только при наличии признательных показаний участников хакерских групп, - говорит адвокат Иван Миронов, который сегодня защищает гражданина Украины, подозреваемого в хакерских атаках. - Достоверно доказать причастность тех или иных лиц к сложным преступным компьютерным схемам практически невозможно.
Во-первых, уровень профессиональных кибермошенников кратно выше уровня тех, кто расследует данные преступления. Во-вторых, следствию в принципе сложно понять, по какой схеме и какие инструменты были задействованы в реализации той или иной хакерской атаки.
В-третьих, практически не остается следов, которые могут связать конкретное лицо с совершенным преступлением: основным принципом конспирации является соблюдение всех правил анонимности в Сети, чтобы не допустить никакой персонализации и чтобы не прослеживалась связка и контакты с другими участниками организованного преступного сообщества. А бренд хакерам (как в случае с «Шалтай-Болтаем») нужен только для политических целей.
Задержанные, по данным «МК», признательных показаний не дают, уверяют, что не знали о противозаконности своих действий, поскольку... «выполняли государственные задачи».
- Это не удивительно, - продолжает Миронов. - Все участники «поименованной» банды изначально были уверены, что они будут неприкосновенны для правоохранительной системы и на их преступления закроют глаза.
Интересна роль украинских хакеров в деятельности «Шалтай-Болтая». Известно, что лидер группы Владимир Аникеев часто ездил на Украину. Не единожды «вскрытая» переписка российских чиновников попадала на украинский сайт хакеров «Киберхунта». По слухам, «Шалтай Болтай» и «Киберхунта» вместе вымогали деньги с российских и украинских олигархов.
Меж тем в СИЗО №1 (так называемом «кремлевском централе») больше года находился некий 29-летний боксер, гражданин Украины Юрий Лысенко. По версии следствия, он под ником Авангард организовал ОПГ из русских хакеров. Те до этого «чистили» по мелочи банкоматы: устанавливали оборудование, которое заставляло аппарат «выплевывать» банкноты. Вот 16 таких «хулиганов» Авангард и объединил и научил переводить деньги со счетов крупных банков.
Сейчас потрепавшими по делу проходят четыре, в числе которых «Уралсиб» и «Траст», общая сумма ущерба в более чем миллиард рублей. Однако следствие полагает, что жертвами стали ряд других кредитных организаций, которые не хотят заявлять об этом, чтобы не пострадала их репутация.
P.S. Последняя порция вскрытой переписки появилась на сайте «Шалтая-Болтая! 23 ноября прошлого года. Она касалась банковской информации. Хакеры пытались продать массив через онлайн-аукцион — и, если верить их ремарке, продали.
Предыдущий массив, котором фигурировала компания «Трансаэро», также с целью продажи был «анонсирован» 26 октября (также продан анониму). Еще один — 22 сентября, тут речь уже шла не о продаже, а, так сказать, об «информировании» граждан по поводу деятельности медиамагната Арама Габрелянова. При этом хакеры напоминали, что массив ранее купил некий гражданин и попросил выложить его в открытый доступ