Появление чуть более года назад сайта b0ltai.org, на котором выкладывалась конфиденциальная информация об известных в политическом мире людях, произвело сенсацию. Достаточно вспомнить взлом микроблога премьер-министра Дмитрия Медведева. До сих пор хакерская группировка Shaltay Bоltay сохраняет анонимность. Соответственно, неизвестны и мотивы лиц, распространяющих информацию. «Лента.ру» провела собственное расследование этого громкого дела, обобщила имеющуюся информацию и проанализировала существующие версии.
Версия первая: Shaltay Bоltay — действительно группировка анонимных хакеров-суперпрофессионалов
В пользу данной гипотезы говорит то, что в число жертв «информационных сливов» попали очень многие высокопоставленные россияне. Помимо второго лица в государстве так или иначе Shaltay Boltay задевал Сергея Нарышкина, Дмитрия Пескова, Вячеслава Володина, Владислава Суркова, Аркадия Дворковича и многих чиновников рангом пониже.
Надо, однако, признать, что со временем «разоблачения» стали откровенно мельчать. Зато со стороны хакеров появился запрос на «монетизацию информации». Достаточно напомнить, как Shaltay Bоltay выложил на продажу якобы переписку пресс-секретаря Дмитрия Медведева Натальи Тимаковой. Примерная стоимость — 35 тысяч долларов — как-то не дотягивает до запросов хакеров мирового уровня. Состояние такими вбросами не сделаешь. Больше похоже на какой-то «междусобойчик».
Версия вторая: проект спецслужб
Данная гипотеза весьма популярна среди журналистов и активистов, близких к оппозиционным движениям. На это, например, намекал Олег Кашин, когда писал про «новых людей на должности государственного хакера». Пожалуй, главный аргумент в пользу такой версии состоит в том, что за более чем год «работы» Shaltay Bоltay отечественные правоохранительные органы не предъявили обществу «авторов» утечек. Они действуют, словно ничего не боясь. Для России, где возможности специальных служб не вызывают сомнений, это по меньшей мере странно.
Очевидный минус версии в том, что многие действия группировки вполне могут рассматриваться как антигосударственные. Причем это не только критика политики России по Украине, но и вопросы организации референдума в Крыму, и нынешние события в Донбассе. Стали бы представители отечественных специальных служб «мараться» такого рода вбросами — вопрос открытый.
Кроме того, вопреки самопиару какого-то особенного профессионализма группировка не обнаружила. Основная информация, «добытая хакерами», получена через почтовые ящики, к которым пароли либо были известны, либо подбирались, либо похищались у пользователей при помощи «фишинга» (отнюдь не уникальной, а весьма широко распространенной технологии). После взлома микроблога Дмитрия Медведева одна из столичных газет опубликовала комментарий компьютерного специалиста, советовавшего читателям, как избегать подобных ситуаций. Ничего хитрого: придумать сложный пароль, ни в коем случае не сообщать его третьим лицам и не использовать одну комбинацию символов для разных сервисов.
Версия третья: месть политтехнологов
Это группа аналитиков, которые раньше обслуживали администрацию, но были отодвинуты конкурентами. Возможно, пользуются услугами хакеров, а может быть, и маскируются под них. Для такого предположения тоже имеются основания.
Специальные службы, пусть и негласно, видимо, все же занимаются деятельностью Shaltay Boltay. По имеющимся у «Ленты.ру» данным, во вбросах участвовали, в том числе, и IP-адреса, расположенные в самом центре Москвы: в районе улиц Ильинка и Варварка, а также Старой и Новой площадей. Это неизбежно подталкивает к версиям либо о следах самих спецслужб, либо о «битве кремлевских башен».
Но на самом деле в указанном районе Москвы находится и множество других зданий. Например, в ГУМе расположен «концептуальный магазин» ровно с таким же названием, что и у «хакерской группировки»: «Шалтай-Болтай». Причем в логотипе, как и в адресе URL хакерского сайта, вместо буквы «о» — особый знак. У хакеров это ноль, у магазина — стилизованное изображение куриного яйца.
Еще больше ассоциаций порождает описание данной торговой точки на сайте того же ГУМа: «Магазин появился при галерее Гельман на "Винзаводе". Идея принадлежит Валерии Роднянской и Юлии Гельман». Юлия Гельман — бывшая жена политтехнолога и галериста Марата Гельмана, активно работавшего в 2000-е годы в политической сфере. Его имя зачастую фигурирует в одном контексте с Глебом Павловским, Владиславом Сурковым и другими.
В настоящее время Марат Гельман проживает за границей и, похоже, уже не имеет особого доступа к российским финансовым потокам. Так что под определение «отодвинутых конкурентами» он вполне подпадает. А значит, совпадение двух названий может оказаться неслучайным. Тем более что лучший способ что-то спрятать, как известно, — положить у всех на виду.
Впрочем, речь может идти и о совсем других политтехнологах. В частности, некоторые аналитики считают, что «Шалтай-Болтай» — это осколки движения «Наши». Такое предположение вполне правдоподобно обосновывается характером «околокремлевской» лексики Shaltay Bоltay, в том числе прозвищами, а также специфическим выбором многих «объектов слежки». К примеру, именно Наталью Тимакову обвинял Василий Якеменко в тиражировании термина «ликующая гопота».
По некоторым данным, еще за месяц до вброса в интернет большого массива информации об Управлении внутренней политики администрации президента эта тема обсуждалась на Украине с участием экс-представителей движения «Наши». Кроме того, по данным источников «Ленты.ру», информация Shaltay Bоltay нередко выкладывалась в сеть либо из Нью-Йорка, либо из Таиланда. В Таиланде традиционно прячутся от проблем или правосудия граждане России, осело там, как говорят, и немало оставшихся не у дел бывших «наших».
Кстати, заниматься этим могли не руководители «Наших», а, к примеру, какие-то молодые талантливые компьютерщики из числа участников движения, оставшиеся у разбитого корыта и не получившие в итоге обещанных лидером «Наших» Василием Якеменко полномочий или продвижения по службе. Мотивом в таком случае могло стать желание обратить на себя внимание власти.
Версия четвертая: рядом с одной из башен
Впрямую упомянуть эту версию решилась только журналистка Екатерина Винокурова: «Блог "Шалтай-Болтай" может быть проектом PR-агентства КРОС (Компания развития общественных связей), президентом которого является муж экс-главреда РИА Новости Светланы Миронюк (Сергей Зверев — прим. «Ленты.ру»). Миронюк, к слову, была уволена накануне Дня Конституции — 2013, то есть до регистрации "Шалтая"». (Блог «Шалтая-Болтая» — «Анонимного интернационала» — был зарегистрирован на сайте Wordpress 12 декабря 2013 года, в День Конституции России).
В пользу данной версии говорит необычный выбор того, какие именно материалы публиковали хакеры. К примеру, выложенная в сеть часть переписки Натальи Тимаковой рассказывает, как Светлана Миронюк дает ей советы. «Это меньше чем через месяц после того, как Медведев и Тимакова переехали из Кремля в Белый дом. В письме речь идет о том, как Тимаковой следует пользоваться своим новым функционалом, чтобы поставить некоего безымянного обидчика "в позицию просителя". Например, "не дать ему сесть на те бюджеты, на которых он сейчас сидит, включая Олимпиаду, или затруднить их использование"», — описывает ситуацию «Компромат.ru». Таким образом, госпожа Миронюк в результате утечки предстает, если вдуматься, в весьма выгодном для себя свете.
Аналогичная линия поведения выдерживается в отношении других видных представителей «либерального крыла правительства». Утечка информации от вице-премьера Аркадия Дворковича, например, бьет по нему исключительно формально. Так, в одном из документов говорится о его обращении к главе правительства с призывом изменить параметры готовящегося бюджета, поскольку иначе «будет невозможно обеспечить решение большинства задач, поставленных в программных документах». Слив, в котором вице-премьер, «как лев», сражается за выполнение майских указов президента, трудно считать настоящим компроматом. По аппаратным понятиям это скорее комплимент.
Версия пятая: иностранные спецслужбы
Этот вариант также активно обсуждался в СМИ. И у него тоже есть свои основания.
Во-первых, подобные утечки могли стать местью российским властям «за Сноудена». Так сказать, симметричный ответ.
Во-вторых, их целью могло быть «стравливание» друг с другом представителей российских элит. «Битва башен» — давняя мечта многих «советологов».
Наконец, утечки Shaltay Bоltay очень быстро и дружно подхватывались зарубежными СМИ, причем государственными. Типичный пример — материал BBC «Ukraine conflict: Hackers take sides in virtual war» («Украинский конфликт: хакеры заняли позиции в виртуальной войне»). Иными словами, они были и остаются элементом информационной войны.
Тем не менее эта версия не свободна от тех же недостатков, что и предположения о следе российских спецслужб. Деятельность группировки не выглядит ни по-настоящему профессиональной, ни — особенно в последнее время — солидной по размаху.
Судя по тому, как мельчают «разоблачения», история Shaltay Boltay мало-помалу движется к своему финалу. Новым архивом закулисных дел российской элиты на манер сайта «Компромат.ru» проект так и не стал по одной простой причине: у «библиотеки компромата» никогда не было конкретного владельца, который бы испытывал личную неприязнь к героям публикаций. Именно это придавало ему устойчивость и независимость от любых групп влияния. А проект Shaltay Boltay явно преследует конкретные цели, и в этом его слабость.
Что в результате? Пожалуй, за исключением варианта с иностранными спецслужбами, остальные интересанты шумных, незаконных, но, в общем-то, не поведавших российской публике каких-то особых тайн «разоблачений», скорее всего, рано или поздно будут вычислены. С заказчиком проекта сложнее. Но, как говорят бывалые следователи, преступнику никогда не стоит рассчитывать, что создание ложных следов и версий (отчасти собранных нами в этом исследовании) собьет со следа опытного сыщика. Однако почивать на лаврах или хлебной должности куратору проекта (кем бы он ни был) явно не стоит. Впрочем, как и рассчитывать, что, реализуя подобные проекты, можно всерьез думать о дальнейшей карьере.
Кремлевские сказки
Кто стоит за хакерской группировкой Shaltay Boltay.