Хакер из Страны чудес

В рубриках «Криминальная хроника» и «Из зала суда» дело «Шалтай-Болтая» обещает стать одной из жемчужин сезона. Деятельность этой хакерской группировки связывают с ФСБ, работой на иностранную разведку, вскрытием переписки и последующим шантажом высокопоставленных российских чиновников… Хватит не на один сезон увлекательного сериала – как принято говорить, основанного на реальных событиях.

Лефортовский суд столицы подтвердил, что Владимир Аникеев, задержанный 9 ноября, действительно помещен в СИЗО и будет там находиться как минимум до 8 марта. Обвинение, предъявленное хакеру, – неправомерный доступ к компьютерной информации в составе организованной группы (ч.3 ст.272 УК РФ). При этом причастность Аникеева именно к группе «Шалтай-Болтай» суд в своем комментарии не подтверждает, но и не опровергает.

Переписка на миллионы

Один из эпизодов деятельности «Шалтай-Болтая» связан, якобы, со взломом почтового ящика одного из высокопоставленных сотрудников мэрии Москвы. Чтобы избежать огласки и обнародования личной и служебной переписки, чиновник руководитель одного из департаментов заплатил хакерам 10 миллионов долларов в криптовалюте – биткоинах. Впрочем, мэрия Москвы для «Шалтая-Болтая» – разминочный уровень.

От вымогательств хакеров пострадали десятки высокопоставленных адресатов (в числе пострадавших могут проходить до 30 известных российских государственных деятелей, сообщает «Лайф»). Группа стала известна благодаря взлому телефонов и электронных почтовых ящиков известных политиков и предпринимателей, они сумели вскрыть даже твиттер премьер-министра РФ Дмитрия Медведева. Задержанные сотрудники ФСБ, по некоторым предположениям, могли курировать деятельность хакеров, используя их в собственных целях.

Почти как Кэрролл

Создатель «Шалтая-Болтая» Владимир Аникеев, в сети известный под псевдонимом Льюис, родился в Махачкале, в 90-е годы пробовал себя в новостной и расследовательской журналистике в различных питерских СМИ. Писал, говорят, неважно, но зато проявил редкий талант отыскивать необходимую информацию – как и обзаводиться нужными связями. Репортерские гонорары сменил на другой вид заработка: добычу и «реализацию» компромата. За помощью нередко обращался к знакомым среди питерских хакеров – они «по наводке» Льюиса взламывали почту «заказанных» бизнесменов, госслужащих и т.д.

Московские знакомства у Аникеева появились благодаря «Фонду эффективной политики» – причем, как рассказывают, даже в администрации президента, где он был известен как журналист и специалист по черному пиару. Появилась и московская клиентура. «Бизнес» (взлом почтовых ящиков, перехват и перепродажа сообщений либо вымогательство денег за нераспространение) вышел на новые уровень: Льюис стал пользоваться спецоборудованием, которое позволяло создавать фейковые сети Wi-Fi и соты мобильных операторов и получать доступ к электронным устройствам, включенным в определенном радиусе. Как сообщают знакомые с деятельностью хакера источники, нередко Льюис посиживал в кафе «Шоколадница» на Ильинке, кафе Bosco в ГУМе, ресторане Kask – где можно было «присоседиться» к чиновникам, в том числе и из АП. Со временем к делу подключились помощники: в одиночку со всем объемом работы Аникеев уже не справлялся.

Обработкой перехваченной информации также занимались «специально обученные люди» – в Эстонии, Таиланде, на Украине. Все, что могло представлять интерес, шло в ход. Торговля информацией превратилась в налаженный бизнес, получивший известность как проект «Шалтай-Болтай». Его участники действовали под псевдонимами, связанными со знаменитой сказкой Льюиса Кэрролла «Алиса в Стране чудес». Владимир Аникеев, подчеркивая свой статус создателя, взял псевдоним Льюис.

Вся королевская рать

Структура, которую представлял собой «Шалтай-Болтай» на пике своей деятельности, раскинулась на несколько стран и даже континентов. Публикация украденного контента в интернете, продажа содержимого на аукционах, прием «платы» за нераспространение… Иногда, как говорят, хакерам даже не приходилось ничего взламывать: их стали использовать для «слива» информации, принося компромат на нужных людей. От Аникеева и Ко требовалось лишь обнародовать его от своего имени. Понятно, что бесконтрольно так долго продолжаться не могло - «Шалтай-Болтай» получил кураторов из Центра информационной безопасности ФСБ. Спецслужбы, летом 2016 года проведя «собеседование», видимо, нашли достаточно убедительные аргументы для того, чтобы «Шалтай-Болтай» согласился на сотрудничество. А осенью все рухнуло. Кто именно «заигрался» – сам Льюис или его кураторы, не известно. Однако роковой шаг был сделан. В интернете (в первую очередь на ряде украинских сайтов) появилась переписка, «вынутая» якобы из почтового ящика помощника президента России Владислава Суркова.

«Куратор ли об этом попросил Володю, или он сам ее заполучил и из-за своих политических убеждений решил разместить, – неизвестно. …Аникеев все время вел двойную, а то и тройную игру. Ну и доигрался», – приводит агентство «Росбалт» слова одного из знакомых Аникеева. Скандал с публикацией так называемого плана «Шатун» подвел черту под вольной хакерской жизнью. В октябре 2016 года Льюиса вызвали в Санкт-Петербург, якобы для того, чтобы передать крупный гонорар. Там его и «приняли». По времени задержание совпало с увольнением руководителя аппарата Владислава Суркова Александра Павлова.

Собрать «Шалтая-Болтая»

Владимир Аникеев – не единственный задержанный. По данным источников, вместе с ним по делу о взломе переписки ВИП-чиновников в СИЗО оказались еще пять человек, включая начальника и замначальника Центра информационной безопасности ФСБ Сергея Михайлова и Дмитрия Докучаева, а также топ-менеджера «Лаборатории Касперского»
Руслана Стоянова. Некоторые участники хакерского объединения «Шалтай-Болтай», известного также как «Анонимный интернационал», проживают за пределами РФ, в частности, в Таиланде и в странах Балтии – они объявлены в международный розыск.