«Шалтай-Болтай». Как хакеры зарабатывают и пытаются изменить мир

Лидер хакерской группировки «Шалтай-Болтай» Владимир Аникеев вышел на свободу из СИЗО «Лефортово». Перед его арестом в январе 2017 года, «Сноб» разбирался в деле хакеров, взламывавших переписку высокопоставленных российских чиновников. СМИ называли Аникеева лидером «Шалтая-Болтая», опубликовавшего личную и рабочую переписку чиновников и общественных деятелей, в том числе Владислава Суркова, Алексея Навального и Арама Габрелянова. «Сноб» разобрался, чем занимались хакеры и какие цели преследовали

Фото: Steve Marcus/REUTERS
Фото: Steve Marcus/REUTERS
+T -
Поделиться:

11 декабря 2013 года, около полуночи, в Рунете появилась запись никому на тот момент не известного блогера «Шалтая-Болтая» — поздравление с 20-летием Конституции России. Эта безобидная запись послужила прологом к серии взломов и хакерских атак, которые приписывают группировке, известной также под именем «Анонимный интернационал». Через 20 дней, в ночь с 30 на 31 декабря, «Шалтай-Болтай» выложил текст новогоднего обращения президента, «Гаранта свобод, Хранителя Равновесия и Непоколебателя Основ». Путин повторил поздравление слово в слово. Это был первый слив, организованный хакерами.

Льюис Кэрролл и парсинг в «Шоколаднице»

Один из предполагаемых организаторов группы, Владимир Аникеев, родился в Махачкале, потом переехал в Санкт-Петербург, где работал в СМИ. Источник издания «Росбалт» рассказывал про Аникеева: «Писать статьи Володя не умел совсем. И почти и не писал их. Зато он был прирожденным разведчиком. Умел добывать нужную для статей информацию. Мог для этого выпивать с кем-то, крутить романы с секретаршами, подкупать и т. д. Постепенно у него стал появляться круг источников и связи в различных ведомствах». В 2001 году после знакомства с петербургскими пиарщиками Аникеев занялся тем, что у него получалось лучше: стал добывать компромат на бизнесменов и чиновников, а потом, в зависимости от ситуации, компромат передавался клиенту, либо у чиновников и бизнесменов просили деньги за нераспространение информации в СМИ.

Вскоре после этого Аникеев приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI сети и заниматься парсингом сети — попросту говоря, добывать информацию из гаджетов и с сайтов. При включении оборудования телефон и планшет нужного человека подключались к сети по каналу, который контролировал Аникеев. Так хакер получал доступ к контенту, который хранился на гаджетах. По словам собеседников «Росбалта», Аникеев часами сидел в любимых местах чиновников из Администрации президента РФ: в ресторане Kask и кафе «Шоколадница» в районе Ильинки, в Bosco-кафе в ГУМе.

Все данные Аникеев отправлял своим коллегам: Болтаю, Шалтаю, Алисе, Шляпнику и Мартовскому зайцу — все члены «Анонимного интернационала» работали под псевдонимами сказки Льюиса Кэрролла. Сам Аникеев называл себя «Льюис».

Сначала компромат пытались продавать через личные связи, но это было опасно, поэтому было принято решение создать свой сайт на блог-платформе Wordpress, который вскоре после публикации переписки вице-премьера Аркадия Дворковича закрыл Роскомнадзор.  

Биткоины и троллинг Медведева

Первое время «Анонимный интернационал» выкладывал информацию в открытый доступ бесплатно, а затем стал продавать ее на информационной бирже joker.buzz за биткоины. Например, массив данных генерального директора издательского дома News Media Арама Габрелянова, куда входила личная и рабочая переписка, был куплен за 11 биткоинов — около 8000 долларов по тогдашнему курсу. Решение перейти на joker.buzz было принято потому, что «время и ресурсы стоят больше, чем комиссия биржи».

Аникеев рассказывал, что «Шалтай-Болтай» работает не со всеми, кто готов платить: клиентов отбирали, но по каким именно критериям — неизвестно. После покупки информации ее могли опубликовать только по просьбе покупателя, потому что «Шалтай-Болтай» удалял ее со своих серверов сразу по завершении сделки. Всего на продаже данных хакеры заработали около двух миллионов долларов.

По словам Аникеева, «Шалтай-Болтай» действовал в рамках идеи, одновременно занимаясь бизнесом, и это была наиболее жизнеспособная модель, поэтому в некоторых случаях информацию сливали в открытый доступ без продажи. «Общественно значимую информацию, как правило, выкладываем бесплатно», — говорил Льюис. Так было с перепиской бывшего министра обороны непризнанной ДНР Игоря Стрелкова: «Хотели рассказать правду о том, как эта война [на Донбассе] начиналась».

В интервью изданию Lookatme, озаглавленном как «Манифест», один из участников «Шалтая-Болтая» объяснил сливы информации так: «Мы были несколько недовольны действиями правительства и просто выразили свое мнение. В конце концов, мы тоже граждане России и избиратели. Нас не устраивают ограничение свободы в сфере интернета и агрессивная внешняя политика: мы, например, считаем, что не стоило России захватывать Крым и пытаться захватить юго-восток Украины. Во внутренней политике нам не нравится то, что политическим движениям ограничивают возможность участвовать в выборах: Администрация президента выстраивает против них ряд барьеров. По сути, к выборам в подавляющем большинстве случаев допускаются только те, кто удобны. Получается, что нормального выбора у российского избирателя нет. И много всего по экономике: начиная от невозможности спокойно работать успешному малому и среднему бизнесу и заканчивая ограничением на переводы в электронных деньгах и на покупки на зарубежных сайтах».

14 августа 2014 года был взломан официальный твиттер-аккаунт Дмитрия Медведева. Это сделал один из участников «Анонимного интернационала» «забавы ради»: «Мы следили за Медведевым два года, но ничего интересного не попадалось, поэтому решили просто потроллить». Тогда на странице премьер-министра появилось несколько постов: «Ухожу в отставку. Стыдно за действия правительства. Простите»; «Стану свободным фотографом. Давно мечтал»; «Давно хотел сказать. Вова! Ты не прав!». Вскоре хакеру надоело это, он вышел из аккаунта, а пресс-служба Медведева быстро удалила следы его творчества.

Мешок денег и заказные публикации. Примеры того, о чем рассказал «Анонимный Интернационал»

Деньги Кристины Потупчик

Кристина Потупчик — бывший пресс-секретарь движения «Наши». Ее фото было опубликовано «Шалтаем-Болтаем» в декабре 2014 года.

«Сколько там в сумке, точно не известно, но получала она и пять лямов, и десять лямов. Просто в этот раз решили фотку сделать для отчетности. Бабло давали на текущие нужды Потупчик. Она же постоянно работает на АП [администрацию президента]. Работа в блогосфере, оплата блогеров, комментаторов, организация акций», — пояснили изданию The Insider в «Анонимном интернационале».

Помимо фото с деньгами, «Анонимный интернационал» опубликовал переписку Потупчик. Издание The Insider писало об этом: «Одна из ключевых задач Потупчик, судя по переписке, — мониторинг информационной среды и выявление критики властей. По итогам своих наблюдений Потупчик писала донесения, сообщая, в каких СМИ ругают власть особенно часто. 25 февраля Потупчик пишет отчет под названием «Роль холдинга “Рамблер-Афиша-SUP” в провоцировании оппозиционных настроений в российском обществе». Отчет начинается со следующего вступления (орфография авторская): «Издания, входящие в холдинг “Рамблер-Афиша-SUP” систематически занимаются пропагадной оппозиционных взглядов, проектов, лидеров, а некоторые вполне успешно создают тренд на высмеивание государственной политики. Среди изданий холдинга следует особо выделить журнал Lenta.ru и ее активности в соцсетях, “Афиша”, Gazeta.ru, а также агрегатор новостей на Rambler.ru». Спустя месяц стало известно об уходе Галины Тимченко с поста главреда «Ленты». А 28 мая Потупчик написала справку «Обзор критической информационной политики в отношении власти издания “Афиша”». Через месяц в «Афише» сменился главный редактор.

Крымская пропаганда

28 марта 2014 года «Шалтай-Болтай» опубликовал пост «Как "правильно" подавать информацию в зомбоящике», в котором рассказывалось о том, как в Администрации президента советовали федеральным каналам освещать тему Крыма.

«1. Следует разъяснять, что за 23 года нахождения в составе независимой Украины Крым по вине киевских властей в основном деградировал. Цель российской власти сейчас — обеспечить становление новой жизни на полуострове, привести Крым к общероссийским стандартам в качестве жизни. Разгрести "авгиевы конюшни", оставленные украинской властью, в одночасье не получится; но работа в этом направлении ведется, и результаты крымчане будут ощущать ежедневно.

На прошлой неделе по поручению В.В. Путина Крым и Севастополь посетил ряд министров силового блока. На следующей неделе ожидается поездка ряда других членов кабинета.

2. Просьба активно включиться в работу по пропаганде летнего отдыха в Крыму: близко, безопасно, у своих».

«Джинса» Ксении Большаковой

В июле 2015 года «Анонимный интернационал» опубликовал скриншоты писем Ксении Большаковой, которая на момент ведения переписки работала помощницей главы Департамента строительства Минобороны Романа Филимонова. Большакова была заинтересована в публикациях против «Спецстроя» в  «Коммерсанте». В переписке Большаковой были указаны и цены на заказные публикации в разных изданиях — «джинсу». Так, в одном из писем фигурируют «Российская газета», «Ведомости», «Московский комсомолец» и «Аргументы и факты»: средняя цена размещения составляла 1,8 млн рублей за половину полосы.

Моторка Дмитрия Киселева

В апреле 2016 года «Анонимный интернационал» получил доступ к электронной почте и WhatsApp телеведущего Дмитрия Киселева. Полный массив писем и сообщений хакеры опубликовали в своем блоге. Из публикации следовало, что в феврале 2014 года Киселев за 162 млн рублей купил квартиру площадью 204 квадратных метра на Цветном бульваре в Москве, а ранее — американскую моторную лодку, стоимость которой вместе с аксессуарами составила почти 49 тысяч долларов. Кроме того, в письмах часто говорится о том, как следует освещать в телепередачах те или иные события.

В переписке с электронного адреса жены телеведущий говорил о покупке дипломной работы.