Охота на хакеров: почему начались посадки офицеров ФСБ РФ, айтишников и охота на «Шалтай Болтай»
Как известно в России не прекращаются аресты ФСБшников, представителей АЙ-ТИ сообщества, сопровождаемые шумной кампанией в СМИ. Независимые наблюдатели строят версии, которые в основном сводятся к внутрикремлевской подковёрной борьбе. Упоминается также и возможное взаимодействие группировки «Шалтай-Болтай» и украинских хакеров в деле так называемого «Surkov leaks» (публикации вскрытой переписки секретариата Владислава Суркова). В этой связи будет интересно мнение самих украинских хакеров, которые выпустили заявление, где в категорической форме отрицают любые формы взаимодействия с российскими хакерами из «Шалтай-Болтай» и «Анонимного интернационала», которые по их мнению контролируются ФСБ.
Приводим данное заявление полностью:
Официальное заявление Украинского Кибер Альянса по клеветы российских СМИ о возможном сотрудничестве с группой «Шалтай-Болтай».
— Возьмем к примеру моё имя, — сказал Шалтай-Болтай. Оно выражает мою суть! Замечательную и чудесную суть! А с таким именем, как у тебя ты можешь оказаться чем угодно… Ну, просто чем угодно! (Льюис Кэрролл “Алиса в зазеркалье”)
Несколько дней назад ряд новостных агентств на России опубликовал новость об арестах сотрудников ФСБ, связанных с информационной безопасностью, начальника отдела Лаборатории Касперского (из отдела расследований кибер-преступлений, и некоего Владимира Аникеева, который дал показания против еще одного сотрудника ФСБ.
Аникеева считают пресс-секретарем “Анонимного Интернационала” по прозвищу “Льюис”. В последннее время ФСБ решило использовать найденные в компьютере Аникеева файлы #SurkovLeaks которые добыл и опубликовал #UCA, и которые уже находились в свободном доступе) для того, чтобы запутать всех еще больше.
Как спикер UCA, я категорически отрицаю связи между Украинским Киберальянсом и Анонимным Интернационалом. И сейчас постараюсь распутать этот чекистский клубок.
Начну с места в карьер. Кремль – это не монолит, каким он кажется издалека. В Москве идет непрерывная борьба между различными группами и кланами, а “питерская банда” выступает между ними координатором и посредником. И “Шалтай-Болтай” — это, на мой взгляд, один из инструментов в этой борьбе.
Вместе (#UCA) и по отдельности мы провели множество кибер-операций, направленных против России и марионеточных республик. Было много крупных целей, таких как Государственная Дума РФ, Совет Федерации, и тот же Сурков. Россия реагировала моментально – увльнениями (Александр Павлов, руководитель аппарата помощника президента России Владислава Суркова ушел в отставку в декабре 2016), публичными заявлениями (до Пескова включительно), возбуждением уголовных дел всеми тремя силовыми ведомствами (ФСБ, МВД, СК). Против Шалтай-Болтай за три года не возбуждено ни одного уголовного дела, а потерпевшие молчат, как рыбы.
Конечно мы стараемся брать цели повыше, но радуемся и тому, что есть – какой-нибудь незаметный клерк или пропагандист может оказаться очень ценной добычей. И мы (а так же волонтеры InformNapalm) тратим очень много времени на то, чтобы выяснить, как конкретный человек связан с руководством российской федерации, как принимаются решения, и не является ли полученная информация “бредом сумасшедшего”. Шалтай-Болтай выкладывает “образцы” писем влиятельных, но непубличных людей практически без комментариев. И выставляет информацию на продажу. Ни одна из якобы проданных переписок нигде так и не всплыла. Почему? Потому, что полный массив принесет колоссальный вред Москве, а цель – подергать за ниточки и осадить зарвавшегося конкурента у власти.
Легко прятаться под маской Гая Фокса. Но хоть мы и хакеры, мы — не безликий хаос. Мы встречаемся с журналистами, общаемся со всеми желающими на фейсбуке, предоставляем доказательства своих утверждений. В редких же интервью Шалтая-Болтая встречается характерная лексика, свойственная скорее политтехнологам, а не хакерам.
Теперь немного о хакерах, антивирусах и ФСБ. В постсоветском хакерском андеграунде раньше существовало четкое правило “не работать по СНГ”, которое естественно постоянно нарушалось, потому что “нет такого преступления, на которое бы не пошел капитал ради 300% прибыли”. Что естественно не радовало товарищей в погонах. Вместе с тем, ФСБ осознали, что хакеры могут быть мощным оружием (в основном в борьбе с остатками внутренней оппозиции). И начались попытки со стороны ФСБ по инфильтрации в компьютерный андеграунд в начале нулевых годов.
Большую помощь им в этом оказывали и оказывают компании, связанные с информационной безопасностью и антивирусной защитой, такие как Диалог Наука (Dr. Web), Лаборатория Касперского и Group IB. Если вы копнете их бэкграунд, то обнаружите тесные связи с КГБ. Евгений Касперский сам закончил Высшую Школу КГБ, где его преподавателем был Алексей Ремизов, который и устроил Женю в антивирусный отдел компании КАМИ, до того как Касперский основал собственную компанию (в обмен на акции КАМИ, которые у него появились самым “загадочным” способом).
То же самое и с остальными участниками российского рынка безопасности, такими как Дмитрий Лозинский (Диалог Наука). А CERT-GIB можно без всякого преувеличения назвать CERT-FSB. Работников в отдел расследования кибер-преступлений в ЛК набирают из бывших сотрудников спец. служб. Именно таким “бывшим” (а эти “бывшими не бывают”) является арестованый начальник отдела из ЛК Руслан Стоянов.
Как я уже говорил, чтобы не зависеть только от экспертов из частных компаний, ФСБ ведет агентурную работу на форумах хакерской направленности. Одним из таких форумов является форум журнала “Хакер”. И с ним связан еще один фигурант этого дела – Дмитрий “Forb” Докучаев. Я пролистал старые статьи Докучаева в журнале “Хакер” (он даже имя свое не скрывает) и они не произвели на меня ни малейшего впечатления (хотя судя по интервью 2004 года газете “Вести” он должен был быть высоко профессиональным хакером).
В разгар скандала вокруг дела Врублевского (“атака на Аэрофлот” — отдельная, не менее захватывающая история с хакерами, взятками, ФСБ и, сюрприз, Лабораторией Касперского) “Форба” Докучаева взломали при помощи стилера Pinch, и уже тогда в 2012 году выяснилось, что один из редакторов журнала “Хакер” — сотрудник ФСБ. Все это говорит о том, что Докучаев занимался вербовкой и слежкой за (как правило) начинающими хакерами. Докучаев — не хакер, а куратор от ФСБ.
О журналистской деятельности Владимира Аникеева, предполагаемого лидера группы “Шалтай-Болтай” неизвестно ровным счетом ничего. По информации анонимного источника из ФСБ – на компьютере Аникеева были найдены файлы #SurkovLeaks, которые еще до ареста Аникеева были добыты и опубликованы Украинским Киберальянсом. Украинский Киберальянс никогда не работал и не собирается работать с иностранными группами. #SurkovLeaks стал возможен благодаря группе КиберХунта, и совместным усилиям Киберальянса и InformNapalm.
Вернемся немного назад во времени. В США российскими хакерами (а кто такие “российские хакеры” вы уже, надеюсь, начали понимать) была взломана демократическая партия США. И развед. сообщество США и западные ИБ компании усердно начали собирать информацию по теме. Одна из возможных версий такова. Сотрудники ФСБ — Сергей Михайлов и Дмитрий Докучаев, передали секретную околохакерскую информацию сотруднику ЛК Стоянову, а тот, пользуясь наработанными в ЛК связями, переправил информацию зарубеж.
Воспользовавшись ситуацией, телеканал “Царьград ТВ”, принадлежащий спонсору пророссийских террористов Константину Малофеефу (связанному с кремлевским “ястребом” Сергеем Глазьевым) делает вброс о том, что аресты сотрудников ФСБ связаны со сливами (назвать это взломами у меня язык не поворачивается) “Шалтай-Болтай”. Это месть. Раньше Болтай “мочил” Малофеева. Так как Кремль не любит неожиданностей, то в Шалтай-Болтае (после того как информация о взломе демократов просочилась в прессу) сменились кураторы, в этот раз победил ФСБ, догадайтесь кто? Михайлов и его подчиненный Докучаев. Хакеры – такие хакеры.
Мы успешно распутали клубок, а теперь соединим все ниточки. Кто-то в Администрации Президента РФ (называют Володина и Громова, но это не более, чем гадание на кремлевских башнях) завел себе карманный “сливной бачок” “Шалтай-Болтай” для борьбы с конкурентами за власть. После того, как спец. операция ФСБ и АП РФ по вмешательству в американские выборы провалилась, борьба обострилась и “козлом отпущения” был назначен “Шалтай Болтай”. В таких ситуациях необходимо пожертвовать кем-то из своих.
Сейчас российские СМИ, которые очень не любят писать о взломах в России (настолько, что даже эксперты по ИБ не могут адекватно оценить угрозу информационной безопасности России), так вот медиа активно переключают внимание публики со связи между ФСБ, АП и Fancy Bear на вымышленную связь между “Шалтай Болтай” и украинскими хакерами. Таким способом: Россия пытается представить себя жертвой в кибер-пространстве, а не агрессором. Пытается дискредитировать украинских волонтеров. Решает внутренние конфликты в высших эшелонах власти.
Мы планируем продолжить публикацию материалов связанных с Сурковым и другими высокопоставленными чиновниками РФ. Без СМС и регистрации чекистов и биткоинов. И мы покажем вам то, чего в компьютере Аникеева, кем бы о ни был нет, и быть не может, потому что украинские волонтеры не сотрудничают с агрессорами и оккупантами.
Слава Украине!