ФСБ поймала «Шалтая-Болтая». При чем здесь дело о госизмене?

В СИЗО «Лефортово» третий месяц сидит Владимир Аникеев. По сведениям «Росбалта», это основатель хакерской группы «Шалтай-Болтай». Агентство утверждает, что именно благодаря его показаниям арестовали двоих сотрудников ФСБ — по делу о госизмене. Что именно следствие считает госизменой и что об этом может знать Аникеев, непонятно. «Медуза» рассказывает подробности этой истории.

Кто такой «Шалтай-Болтай»

Группировка «Анонимный интернационал», также известная как «Шалтай-Болтай», впервые прославилась в 2013 году: за несколько часов до Нового года хакеры опубликовали текст поздравления президента России Владимира Путина.

Позднее хакеры опубликовали переписку премьер-министра Дмитрия Медведева, секретариата вице-премьера Игоря Шувалова, вице-премьера Аркадия Дворковича, главы Роскомнадзора Александра Жарова и других статусных чиновников. Часто в открытый доступ выкладывали только некоторые письма, остальные выставляли на продажу за несколько тысяч долларов.

В 2013 году хакеры отправили поддельное сообщение об увольнении Владимира Якунина с поста главы «Российских железных дорог». В 2014-м «Шалтай-Болтай» взял на себя ответственность за взлом твиттера Дмитрия Медведева и за сообщение об отставке премьер-министра.

Публикации «Шалтай-Болтай» подписывал фразой «Всегда с вами, даже тогда, когда вы об этом не подозреваете». Кто управлял взломами, было неизвестно — не было и сведений о том, сколько человек входит в «Анонимный интернационал». Представители «Шалтая-Болтая» общались с журналистами только анонимно.

По сведениям «Росбалта», руководил «Шалтаем-Болтаем» Владимир Аникеев (псевдоним Льюис). Раньше он работал журналистом и был «вхож в администрацию президента». Аникеев с начала 2000-х взламывал почты чиновников и получал вознаграждение за непубликацию материалов. Как пишет «Росбалт», Аникеев днями просиживал в кафе, где проводят время чиновники, и с помощью подставного Wi-Fi получал доступ к устройствам. Впоследствии информация поступала на сортировку сообщникам Аникеева в Эстонии и Таиланде, утверждает агентство.

Арест Льюиса

Если верить источникам «Росбалта», летом 2016 года ФСБ вычислила несколько участников из группы хакеров. По сведениям издания, тогда заместитель главы Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов встречался с кем-то из «Шалтая-Болтая». После этого, уверяет источник агентства, хакеры перешли под контроль ФСБ — и публиковали материалы по указанию кураторов.

Осенью 2016 года ФСБ узнала, что у «Шалтая-Болтая» есть переписка помощника президента Владислава Суркова — и хакеры хотят ее опубликовать. В октябре эфэсбэшники выманили Владимира Аникеева в Санкт-Петербург и задержали. По данным «Лайфа», Аникеева взяли на границе Белоруссии и России — он ехал на автомобиле. Участвовал ли в операции Сергей Михайлов, упомянутый в тексте «Росбалта», неясно.

Владимира Аникеева обвинили в компьютерном взломе. Он содержится в СИЗО «Лефортово».

Переписка Владислава Суркова была опубликована в конце октября 2016-го.

Дело о госизмене

В декабре 2016 года двоих офицеров ФСБ задержали по обвинению в госизмене. Это Сергей Михайлов и его подчиненный Дмитрий Докучаев — по сведениям «Росбалта», он вел расследование по делу «Шалтая-Болтая». Третий арестованный — руководитель отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслан Стоянов («Лайф» сообщает, что его обвиняют во взломах). По данным «Росбалта», показания на сотрудников ФСБ дал Владимир Аникеев. Что именно он рассказал следствию, неизвестно.

Как писала «Новая газета», следствие полагает, что сотрудники ФСБ передали американским спецслужбам информацию об IP-адресах источников хакерских атак на избирательные системы в Иллинойсе и Аризоне. При чем здесь «Шалтай-Болтай», неясно: «Анонимный интернационал» о своей причастности к хакерским атакам на выборах в США никогда не сообщал; не писали об этом и СМИ.

Михайлова и Стоянова уже подозревали в сливе оперативной информации аналитическим компаниям, которые занимаются безопасностью. Бывший руководитель сервиса платежей Chronopay Павел Врублевский, отсидевший за атаку на сайт «Аэрофлота», в 2010 году писал своему коллеге, что именно по цепочке Михайлов—Стоянов утекли документы, изъятые в его компании при обыске. Это письмо нашел специалист по безопасности Брайан Кребс, у которого есть архив переписки Врублевского. Как считал Врублевский, Михайлов передавал информацию о русских хакерах на Запад, потом американские спецслужбы обращались к нему, он ловил преступников и продвигался по службе.

В сентябре 2016 года исследователи из компании ThreatConnect опубликовали отчет о взломах избирательных систем в США. В нем говорилось о серверах, которые использовались для взлома. Они принадлежат Владимиру Фоменко, знакомому Павла Врублевского. В 2011 году в интервью Брайану Кребсу Врублевский говорил: если ему удастся доказать, что за утечкой стоит Михайлов, сотрудник ФСБ найдет кого-нибудь, кто «проделает в них еще одну дырку». Сейчас Врублевский отказывается от комментариев.

Как эта история связана с «Шалтай-Болтаем», также неизвестно. Никто из этой организации на связь с журналистами по-прежнему не выходит.