Шалтай-Болтай свалился во сне: следы хакерской группировки привели в Санкт-Петербург

3 февраля , 23:31

За какой информации охотились «прославившиеся» на весь мир русские хакеры и каким образом они её добывали, рассказывает Антон Цуман.

Юрий Зинчук, ведущий: «Ну, а теперь переходим к самой громкой и скандальной новости этой недели. Я имею в виду событие, которое уже назвали преступлением десятилетия. По масштабу это событие можно сравнить с тем, как в своё время после войны сотрудникам угрозыска удалось раскрыть банду Чёрная кошка. Так и сейчас раскрыли своего рода тоже банду, которая только уже в 21-м веке, была демонизирована общественным мнением и которая держала в страхе почти всю властную элиту страны. Спецслужбы арестовали участников мощной сети киберпреступников. Эта сеть была известна как группа "Шалтай-Болтай". И в ходе расследования выяснилось – следы ведут в Санкт-Петербург.

Но не важно, где зарождались преступные замыслы хакеров. Гораздо важней то, что тот, кто выиграет в этой войне на незримом фронте информационной безопасности, тот и получит могущество и власть цифрового пространства чёрных зеркал, которые правят современным миром 21-го века. И эта битва уже началась. Антон Цуман с последними новостями с линии фронта этой необъявленной и скрытой от посторонних глаз войны».

Антон Цуман, корреспондент: «"Шалтай-болтай сидел на стене, Шалтай-болтай свалился во сне…". Хакеры этой группировки носили прозвища героев сказки Льюиса Кэррола про Алису совсем не случайно. Этим они полностью отразили суть зазеркалья — зазеркалья информационного пространства, не видимого обычному пользователю. Где счет идет на сотни миллионов долларов».

Создатель, или точнее автор этой группировки, Владимир Аникеев. Псевдоним тоже «авторский» – Льюис. Вот на этих фотографиях из соцсетей запечатлена его вольготная жизнь в Таиланде. Но свою карьеру он начинал в печатных изданиях Петербурга. Где, по словам его бывших коллег отлично, научился добывать информацию.

Дмитрий Жвания, журналист: «Он не был особо журналистом. Он занимался сбором непубличной информации, то есть это совсем другая работа. Которая затем использовалась в журналистских расследованиях. Есть определенные люди, может быть спокойные, более выдержанные у которых в меньшей степени написаны на лице симпатии-антипатии. Вот, наверное, таким и был Аникеев».

Работать с информацией, правда уже полученной нелегальным путем, Льюис и его команда продолжили в 2013 году, выложив в сеть новогоднее обращение Президента за 4 часа до полуночи. Затем последовала публикация личной переписки некоторых чиновников и топ-менеджеров, включая информацию о петербургской «фабрике троллей». Правда, сделано это было, как уверяют эксперты, только чтобы набрать очков популярности.

Евгений Вышенков, журналист: «Первая задача пафосная и она тоже важная – это реклама. В одном фильме про Шерлока Холмса был мерзавец, он крал письма, а потом шантажировал дам компрометирующим текстом. И Доктор Ватсон его спросил: а зачем же вы хотите опубликовать? Это же не принесет никаких дивидендов! Он сказал – для того, чтобы остальные были посговорчивее».

И вот осенью Аникеев-Льюис был задержан на границе с Белоруссией. А в декабре по подозрению в госизмене арестовали руководителя центра информационной безопасности ФСБ Сергея Михайлова, его помощника и бывшего хакера Дмитрия Докучаева и сотрудника лаборатории Касперского Руслана Стоянова. Курировали они Льюиса или нет — пока неизвестно. Но при обыске в особняке Михайлова обнаружили 12 млн. долларов наличными, а механизм работы «Шалтай-Болтая» сильно напоминает возможности спецслужб.

Люди, сидящие в кафе с ноутбуком и чашкой кофе уже давно никого не удивляют. Они стали настолько обычным явлением, что их попросту перестали замечать. Но на самом деле кто кто-то из них уже вполне может перекачивать себе ваши личные данные. Программист Владимир Морозов занимается вопросами защиты информации уже несколько лет. И для него здесь нет ничего удивительного. Способ, который применяли хакеры, по его словам очень похож на троянского коня.

Владимир Морозов, эксперт по компьютерной безопасности: «Вот оно наше кафе, подключаемся к вай-фай и после того, как всё подключено, мы заходим – и всё работает. Таким образом, мы сейчас выходим в интернет через вай-фай, который дает нам это кафе. Если за соседним столом будет сидеть хакер, который будет иметь свой роутер – он может создать у себя такой же вай-фай и назвать его таким же образом, как вай-фай кафе. И в этом случае если мы подключимся через этот вай-фай, то все наши данные, которые мы используем, будут идти через его ноутбук, через его роутер».

Получается, под ударом любой из, нас независимо от того, представляют ли его данные какую-либо ценность. И вопрос информационной безопасности становится одним из ключевых. Одного из ведущих экспертов в этом вопросе, доцента Политехнического университета Александра Печенкина, мы застали буквально перед самым отъездом в Москву, на профильную конференцию.

Александр Печёнкин: «Единственное, что может делать рядовой пользователь — это быть внимательнее. Не отвечать на подозрительные сообщения. Стараться не проводить банковских операций, каких-то критических вещей в общественных местах. А подключаться к домашней вай-фай точке, которую вы знаете, у которой вы знаете четко пароль, чтобы никто об этом не узнал».

Антон Цуман, корреспондент: «Данные рядовых пользователей у хакеров не вызывают интереса. Но иногда в их сети попадается действительно крупная рыба . Торгуют такой информацией практически не таясь, используя биткоины — валюту, которую невозможно отследить. Вот, например, на этом сайте архив переписки помощников Михаила Ходорковского можно приобрести за 150 биткойнов. Для справки — один биткойн это 59 тысяч рублей».

Евгений Вышенко, журналист: «Это абсолютно такой бизнес в этом мире нормальный, просто они такие сверхраскрученные, про них много писали. Взломать почту — это то же самое что квартирному вору сказать — вот видишь замок — ты можешь открыть его так, чтобы дверь не разворотить. Если он квартирный вор, уважающий себя, конечно откроет!».

По одной из версий роковой ошибкой, уронившей «Шалтая-Болтая» стала попытка продать конфиденциальную переписку одного из чиновников минобороны. А это уже равносильно объявлению войны. И фронт этой войны проходит не у далекого сирийского Алеппо, а здесь совсем рядом. Недавние выборы в США показали, как публикация всего одной взломанной переписки может повлиять на их ход. А значит, жертвами на этом анонимном информационном фронте может стать любой, кто выходит в сеть. То есть почти каждый из нас.