«Шалтай-Болтай» свалился. История и последствия
Лого группировки «Анонимный интернационал» или «Шалтай-Болтай»
На прошлой неделе, 25 января, в СМИ появилась информация о том, что ФСБ провела аресты начальника ЦИБ ФСБ Сергея Михайлова и топ-менеджера компании «Лаборатория Касперского» Руслана Стоянова. Оба обвиняются в государственной измене.
Статья 275 УК РФ, Государственная измена
Государственная измена, то есть совершенные гражданином Российской Федерации шпионаж, выдача иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях, предусмотренных законодательством Российской Федерации, либо оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации…
Согласно тексту уголовного кодекса, Михайлову и Стоянову грозит лишение свободы сроком от двенадцати до двадцати лет. При этом представители ФСБ открыто говорили, что Михайлов »… лучший в своем деле. Можно сказать, что ЦИБ — это Михайлов».
В субботу появилась информация о задержании руководителя группы «Анонимный интернационал» (известна под названием «Шалтай-Болтай»), которая занималась распространением компромата на чиновников и их переписки.
И два этих задержания непосредственно связаны.
Восстанавливая хронологию
Информация о задержаниях стала появляться дозировано и в порядке приоритетности: задержание топ-менеджера крупной компании, специализирующейся на информационной безопасности и высокопоставленного сотрудника ФСБ. В тот момент активно проводились параллели между Михайловым и корпоративным сектором, с которым его ведомство (ЦИБ — Центр информационной безопасности) плотно взаимодействует.
Казалось, очевидно, каким «боком» в этом деле появился Стоянов, топ-менеджер «Лаборатории Касперского». Работа с корпоративным сектором, обвинения в госизмене и начавшаяся риторика против Microsoft и Cisco со стороны власти на тему того, что основанная компаниями структура РАЭК противодействует принятию закона «о безопасности критической информационной инфраструктуры РФ», более известного как закон «о кибератаках», наводила на мысли о лоббировании интересов корпоративного сектора со стороны Михайлова за определенное вознаграждение.
Однако, информация о задержании лидера «Анонимного интернационала» Владимира «Льюиса» Аникеева и его показания дали понять, что все намного сложнее.
По одной версии Владимир Аникеев был задержан в ходе спецоперации ФСБ в аэропорту Санкт-Петербурга в конце октября 2016 года. По другой, «Льюиса» поймали при попытке въезда на территорию Российской Федерации со стороны Республики Беларусь. В дальнейшем он был транспортирован в Москву, где, по словам представителей ФСБ, «буквально на втором допросе» начал активно давать показания и сотрудничать с контрразведчиками.
Именно Аникеев дал ФСБ наводку на Михайлова, которого задержали в декабре 2016 года. Вместе с руководителем ЦИБ ФСБ был задержан и топ-менеджер «Лаборатории Касперского».
По информации life.ru, сотрудники ФСБ обнаружили на территории юго-востока Украины серверы группы «Шалтай-Болтай». На них удалось найти зашифрованные архивы данных о деятельности группировки, часть похищенных массивов информации, а также схемы будущих разработок киберпреступников. Один из участников группы «Шалтай-Болтай» признался, что юго-восток Украины был выбран как территория, слабо подконтрольная спецслужбам страны, благодаря чему группировка планировала максимально долго скрываться от властей Украины. Все обнаруженные и изъятые сервера уже доставили в лабораторию ФСБ для изучения.
Владимир «Льюис» Аникеев
Биографию руководителя «Анонимного интернационала» публиковало вчера издание «Росбалт», которое первым сообщило о задержании «Льюиса».
До того, как стать основателем «Шалтай-Болтая», Аникеев долгое время проработал журналистом, имел широкие связи в различных ведомствах и собственных информаторов. На новый уровень он вышел в 2001 году, когда познакомился с группой питерских пиарщиков. Именно тогда Аникеев впервые занялся сбором информации и компромата о чиновниках и, либо передавал собранные сведения заинтересованным лицам, либо шантажировал свои цели и требовал выкуп за молчание.
В 2002–2003 году Аникеев начал «расширяться» и кроме уже существующих каналов добычи информации начал практиковать взлом электронной почты представителей госструктур и предпринимателей. «Владимир по своим каналам находил личные почтовые ящики «объектов» и передавал их разным питерским хакерам. Кто из них первым «ломал» почту, тот получал хорошее вознаграждение. Работа велась просто — с помощью фишинга», — рассказали «Росбалту» собственные источники. В середине «нулевых» Аникеев сорвал солидный куш в виде переписки серьезного питерского чиновника. Последний заплатил крупную сумму, чтобы его данные не попали в Сеть. Со временем деятельность Аникеева вышла на федеральный уровень.
После основания «Шалтай-Болтая» и постановки работы по сливу информации на поток, Аникеев выехал из РФ и старался как можно меньше появляться на территории страны. «Анонимный интернационал» расквартировался в Украине и Эстонии, откуда и вел свою деятельность, также Аникеев часто бывал в Таиланде. Однако, самые крупные вознаграждения за слив или наоборот, за сохранение информации, выплачивались наличными в Москве или Санкт-Петербурге и Аникееву приходилось время от времени посещать столицы.
Главной причиной провала Аникеева «Росбалт» называет то, что его публикации стали политически ангажированы исходя из предпочтений самого лидера «Шалтай-Болтая». Также Аникеев вел себя слишком жадно и не заручался поддержкой ни одной крупной политической группировки РФ, постоянно меняя «лагерь», а то и вовсе «присягая на верность» одновременно нескольким из них.
В итоге, в 2016 году ФСБ заинтересовалось деятельностью «черного пиарщика» и ЦИБ ФСБ получило указание «обработать» группировку «Анонимный Интернационал».
Сергей Михайлов
ЦИБ ФСБ, руководителем которого был Сергей Михайлов, занимается киберпреступлениями, в том числе в области электронной коммерции и незаконного распространения персональных данных. Деятельность «Анонимного интернационала» находилась именно в их зоне ответственности.
Сергей Михайлов не отличался особой брезгливостью или разборчивостью в методах ведения дел. Еще в 2007 году он был замечен в превышении служебных полномочий. Тогда за его подписью в сторону основателя Roem.ru Юрия Синодова поступил запрос на раскрытие персональных данных одного из пользователей сайта. История повторилась в 2011 году, что вынудило Синодова обратиться в генпрокуратуру РФ. По итогам разбирательства в надзорном ведомстве пришли к выводу, что со стороны ФСБ имело место нарушение закона «Об оперативно-розыскной деятельности». ЦИБу было указано на недопустимость подобных действий, о чем говорилось в документе, который опубликовал Синодов на Roem.
«Я бы, быть может, не стал бы об этом писать — ну его к черту, связываться с ФСБ. Но, во-первых, я верю что публичный разбор этих событий поможет в будущем избежать таких слабомотивированных наскоков, а во-вторых, масштаб явления, как мне кажется, слишком велик и влияет на любой интернет-бизнес», — написал в 2011 году Синодов.
В 2013 году Михайлов выступал в суде по делу о DDoS-атаке на платежную систему Assist, в результате которой на сайте ее основного партнера — «Аэрофлота», в течение недели невозможно было оплатить билеты. Тогда выяснилось, что Михайлов был лично знаком с подсудимым — основателем сервиса Chronopay Павлом Врублевским, который обвинял Михайлова в клевете и сведении с ним личных счетов. Тогда сотрудник ФСБ не отрицал знакомства с Врублевским.
Госизмена и преступный сговор или внутренние разборки ФСБ?
После получения приказа об «обработке» группы «Шалтай-Болтай», Михайлов начал оперативную работу через подставного агента — своего подчиненного и «правую руку» Дмитрия Докучаева (который также был задержан сотрудниками контрразведки). По версии ФСБ, Михайлов, вместо того, чтобы пресечь деятельность группировки, стал ее «куратором» и занялся координацией действий по поиску целей и добыче информации для последующей продажи.
Именно после того, как Михайлов и его подразделение занялось работой по «Анонимному интернационалу» последовали самые серьезные «сливы» информации. Главный из них — публикация переписки помощника президента РФ Владислава Суркова.
После появления информации о задержании Аникеева и его сотрудничества с ФСБ именно это и стало считаться главной причиной задержания полковника и топ-менеджера «Лаборатории Касперского». Всего по делу «Шалтай-Болтая» было задержано шесть человек.
С другой стороны существует версия, что арест Михайлова и его помощника с обвинением в государственной измене — это внутренние разборки ФСБ, которые вылились «в свет».
Кроме ЦИБ в структуре ФСБ существует дублирующее подразделение «Центр защиты информации и специальной связи ФСБ» (юридически является войсковой частью №43753) под руководством Андрея Ивашко. Однако в ФСБ отмечают, что обе эти структуры хоть и имеют пересекающиеся области интересов, имеют разную направленность своей деятельности: ЦИБ ФСБ под руководством Михайлова направлен на внешнюю деятельностью, тогда как «Центр защиты информации» занимался вопросами внутри государства. Например, обеспечивал защиту каналов связи для передачи информации ЦИКом во время выборов. При этом частичное дублирование структур внутри ФСБ называется нормальной практикой:
«Дублирование носит исключительно прагматический характер, никакой соревновательности здесь нет. У подразделений разные функции, но очень часто в каких-то секторах они пересекаются. При этом любое пересечение — это в известной степени повышение уровня достоверности информации», — отметил в разговоре с РБК генерал-майор ФСБ в отставке, бывший начальник Центра общественных связей спецслужбы Александр Михайлов.
«Полного дублирования в спецслужбах никогда не бывает. Одно подразделение может заниматься оперативной работой, а второе — контрразведывательной. Пересекаться они могут только на уровне директора ФСБ», — добавил генерал-майор ФСБ в отставке Валерий Малеванный.
Генерал-майор в оставке, Александр Михайлов, в версию с «разборками» между Сергеем Михайловым и Андреем Ивашко не верит:
«В ФСБ никогда не существовало внутренних разборок, которые приводили бы к уголовному преследованию. Всегда есть возможность элементарно путем смены руководителей, увольнений, изменения структуры эти конфликты решать. Я не вижу здесь никакой интриги. Когда два подразделения не могут найти общий язык, это разрешается хирургически и без использования процессуальных мер. ФСБ — мощная силовая структура, где выстроена четкая вертикаль. Подключать сторонний инструментарий глупо», — подчеркнул он.
Последствия для ИТ-сектора
ЦИБ ФСБ под руководством Михайлова плотно взаимодействовал с представителями ИТ-сектора страны. По признанию самих сотрудников ФСБ, Михайлов настолько плотно вошел в структуру ЦИБ, что между ним и центром многие ставили знак равенства. Полковник практически полностью «завязал» на себя всю работу по взаимодействию с ИТ-компаниями и являлся негласным «куратором Интернета» в России.
Если вина Михайлова в госизмене, курировании группы «Шалтай-Болтай» и сливе информации высокопоставленных лиц государства будет доказана, то это скомпрометирует все существующие связи между бизнесом и властью, которые были им построены.
Например, с арестом Михайлова совпали претензии к РАЭК со стороны ФСБ о противодействии принятия законопроекта «о кибератаках».
«Вы помните учредителей РАЭКа (Российская ассоциация электронных коммуникаций)? Я могу назвать — фирма Microsoft, фирма Cisco. Аналогичное законодательство принято в ФРГ, Австрии, США, но почему-то данные корпорации считают необходимым исполнять данные законы на той территории и не исполнять здесь. Мы считаем, что волна критики вызвана именно этим», — сказал в ходе обсуждения законопроекта комитетом Госдумы замначальника профильного центра ФСБ Николай Мурашов.
По мнению представителей силового ведомства, непринятие законопроекта Минкомсвязи о критической инфраструктуре российского интернета со стороны иностранных компаний связано с нежеланием нести расходы на его соблюдение.
РАЭК, структура, основанная Cisco и Microsoft и объединяющая более сотни ИТ-компаний, работающих на территории Российской Федерации, активно выступала против принятия вышеупомянутого закона. Так, в заключении экспертной комиссии РАЭК говорилось, что закон технически и фактически некорректен: «интернет не делится на «сегменты» по какому-либо «национальному» признаку, тем более в привязке к произвольному набору доменных имен».
Кроме того тень упала и на «Лабораторию Касперского», которая многие годы активно сотрудничает с силовыми ведомствами и правоохранительными органами по вопросам обеспечения информационной безопасности.
