Лого группировки «Анонимный интернационал» или «Шалтай-Болтай»
На прошлой неделе, 25 января, в СМИ появилась информация о том, что ФСБ провела аресты начальника ЦИБ ФСБ Сергея Михайлова и топ-менеджера компании «Лаборатория Касперского» Руслана Стоянова. Оба обвиняются в государственной измене.
Статья 275 УК РФ, Государственная изменаСогласно тексту уголовного кодекса, Михайлову и Стоянову грозит лишение свободы сроком от двенадцати до двадцати лет. При этом представители ФСБ открыто говорили, что Михайлов «… лучший в своем деле. Можно сказать, что ЦИБ — это Михайлов».
Государственная измена, то есть совершенные гражданином Российской Федерации шпионаж, выдача иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях, предусмотренных законодательством Российской Федерации, либо оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации...
В субботу появилась информация о задержании руководителя группы «Анонимный интернационал» (известна под названием «Шалтай-Болтай»), которая занималась распространением компромата на чиновников и их переписки.
И два этих задержания непосредственно связаны.
Восстанавливая хронологию
Информация о задержаниях стала появляться дозировано и в порядке приоритетности: задержание топ-менеджера крупной компании, специализирующейся на информационной безопасности и высокопоставленного сотрудника ФСБ. В тот момент активно проводились параллели между Михайловым и корпоративным сектором, с которым его ведомство (ЦИБ — Центр информационной безопасности) плотно взаимодействует.
Казалось, очевидно, каким «боком» в этом деле появился Стоянов, топ-менеджер «Лаборатории Касперского». Работа с корпоративным сектором, обвинения в госизмене и начавшаяся риторика против Microsoft и Cisco со стороны власти на тему того, что основанная компаниями структура РАЭК противодействует принятию закона «о безопасности критической информационной инфраструктуры РФ», более известного как закон «о кибератаках», наводили на мысли о лоббировании интересов корпоративного сектора со стороны Михайлова за определенное вознаграждение.
Однако, информация о задержании лидера «Анонимного интернационала» Владимира «Льюиса» Аникеева и его показания дали понять, что все намного сложнее.
По одной версии Владимир Аникеев был задержан в ходе спецоперации ФСБ в аэропорту Санкт-Петербурга в конце октября 2016 года. По другой, «Льюиса» поймали при попытке въезда на территорию Российской Федерации со стороны Республики Беларусь. В дальнейшем он был транспортирован в Москву, где, по словам представителей ФСБ, «буквально на втором допросе» начал активно давать показания и сотрудничать с контрразведчиками.
Именно Аникеев дал ФСБ наводку на Михайлова, которого задержали в декабре 2016 года. Вместе с руководителем ЦИБ ФСБ был задержан и топ-менеджер «Лаборатории Касперского».
По информации life.ru, сотрудники ФСБ обнаружили на территории юго-востока Украины серверы группы «Шалтай-Болтай». На них удалось найти зашифрованные архивы данных о деятельности группировки, часть похищенных массивов информации, а также схемы будущих разработок киберпреступников. Один из участников группы «Шалтай-Болтай» признался, что юго-восток Украины был выбран как территория, слабо подконтрольная спецслужбам страны, благодаря чему группировка планировала максимально долго скрываться от властей Украины. Все обнаруженные и изъятые серверы уже доставили в лабораторию ФСБ для изучения.
Владимир «Льюис» Аникеев
Биографию руководителя «Анонимного интернационала» опубликовало вчера издание «Росбалт», которое первым сообщило о задержании «Льюиса».
До того, как стать основателем «Шалтай-Болтая», Аникеев долгое время проработал журналистом, имел широкие связи в различных ведомствах и собственных информаторов. На новый уровень он вышел в 2001 году, когда познакомился с группой питерских пиарщиков. Именно тогда Аникеев впервые занялся сбором информации и компромата о чиновниках и, либо передавал собранные сведения заинтересованным лицам, либо шантажировал свои цели и требовал выкуп за молчание.
В 2002-2003 годах Аникеев начал «расширяться» и кроме уже существующих каналов добычи информации начал практиковать взлом электронной почты представителей госструктур и предпринимателей. «Владимир по своим каналам находил личные почтовые ящики «объектов» и передавал их разным питерским хакерам. Кто из них первым «ломал» почту, тот получал хорошее вознаграждение. Работа велась просто — с помощью фишинга», — рассказали «Росбалту» собственные источники. В середине «нулевых» Аникеев сорвал солидный куш в виде переписки серьезного питерского чиновника. Последний заплатил крупную сумму, чтобы его данные не попали в Сеть. Со временем деятельность Аникеева вышла на федеральный уровень.
После основания «Шалтай-Болтая» и постановки работы по сливу информации на поток, Аникеев выехал из РФ и старался как можно меньше появляться на территории страны. «Анонимный интернационал» расквартировался в Украине и Эстонии, откуда и вел свою деятельность, также Аникеев часто бывал в Таиланде. Однако, самые крупные вознаграждения за слив или наоборот, за сохранение информации, выплачивались наличными в Москве или Санкт-Петербурге и Аникееву приходилось время от времени посещать столицы.
Главной причиной провала Аникеева «Росбалт» называет то, что его публикации стали политически ангажированы исходя из предпочтений самого лидера «Шалтай-Болтая». Также Аникеев вел себя слишком жадно и не заручался поддержкой ни одной крупной политической группировки РФ, постоянно меняя «лагерь», а то и вовсе «присягая на верность» одновременно нескольким из них.
В итоге, в 2016 году ФСБ заинтересовалось деятельностью «черного пиарщика» и ЦИБ ФСБ получило указание «обработать» группировку «Анонимный Интернационал».
Сергей Михайлов
ЦИБ ФСБ, руководителем которого был Сергей Михайлов, занимается киберпреступлениями, в том числе в области электронной коммерции и незаконного распространения персональных данных. Деятельность «Анонимного интернационала» находилась именно в их зоне ответственности.
Сергей Михайлов не отличался особой брезгливостью или разборчивостью в методах ведения дел. Еще в 2007 году он был замечен в превышении служебных полномочий. Тогда за его подписью в сторону основателя Roem.ru Юрия Синодова поступил запрос на раскрытие персональных данных одного из пользователей сайта. История повторилась в 2011 году, что вынудило Синодова обратиться в генпрокуратуру РФ. По итогам разбирательства в надзорном ведомстве пришли к выводу, что со стороны ФСБ имело место нарушение закона «Об оперативно-розыскной деятельности». ЦИБу было указано на недопустимость подобных действий, о чем говорилось в документе, который опубликовал Синодов на Roem.
«Я бы, быть может, не стал бы об этом писать — ну его к черту, связываться с ФСБ. Но, во-первых, я верю что публичный разбор этих событий поможет в будущем избежать таких слабомотивированных наскоков, а во-вторых, масштаб явления, как мне кажется, слишком велик и влияет на любой интернет-бизнес», — написал в 2011 году Синодов.
В 2013 году Михайлов выступал в суде по делу о DDoS-атаке на платежную систему Assist, в результате которой на сайте ее основного партнера — «Аэрофлота», в течение недели невозможно было оплатить билеты. Тогда выяснилось, что Михайлов был лично знаком с подсудимым — основателем сервиса Chronopay Павлом Врублевским, который обвинял Михайлова в клевете и сведении с ним личных счетов. Тогда сотрудник ФСБ не отрицал знакомства с Врублевским.
Госизмена и преступный сговор или внутренние разборки ФСБ?
После получения приказа об «обработке» группы «Шалтай-Болтай», Михайлов начал оперативную работу через подставного агента — своего подчиненного и «правую руку» Дмитрия Докучаева (который также был задержан сотрудниками контрразведки). По версии ФСБ, Михайлов, вместо того, чтобы пресечь деятельность группировки, стал ее «куратором» и занялся координацией действий по поиску целей и добыче информации для последующей продажи.
Именно после того, как Михайлов и его подразделение занялось работой по «Анонимному интернационалу» последовали самые серьезные «сливы» информации. Главный из них — публикация переписки помощника президента РФ Владислава Суркова.
После появления информации о задержании Аникеева и его сотрудничества с ФСБ именно это и стало считаться главной причиной задержания полковника и топ-менеджера «Лаборатории Касперского». Всего по делу «Шалтай-Болтая» было задержано шесть человек.
С другой стороны существует версия, что арест Михайлова и его помощника с обвинением в государственной измене — это внутренние разборки ФСБ, которые вылились «в свет».
Кроме ЦИБ в структуре ФСБ существует дублирующее подразделение «Центр защиты информации и специальной связи ФСБ» (юридически является войсковой частью №43753) под руководством Андрея Ивашко. Однако в ФСБ отмечают, что обе эти структуры хоть и имеют пересекающиеся области интересов, имеют разную направленность своей деятельности: ЦИБ ФСБ под руководством Михайлова направлен на внешнюю деятельностью, тогда как «Центр защиты информации» занимался вопросами внутри государства. Например, обеспечивал защиту каналов связи для передачи информации ЦИКом во время выборов. При этом частичное дублирование структур внутри ФСБ называется нормальной практикой:
«Дублирование носит исключительно прагматический характер, никакой соревновательности здесь нет. У подразделений разные функции, но очень часто в каких-то секторах они пересекаются. При этом любое пересечение — это в известной степени повышение уровня достоверности информации», — отметил в разговоре с РБК генерал-майор ФСБ в отставке, бывший начальник Центра общественных связей спецслужбы Александр Михайлов.
«Полного дублирования в спецслужбах никогда не бывает. Одно подразделение может заниматься оперативной работой, а второе — контрразведывательной. Пересекаться они могут только на уровне директора ФСБ», — добавил генерал-майор ФСБ в отставке Валерий Малеванный.
Генерал-майор в оставке, Александр Михайлов, в версию с «разборками» между Сергеем Михайловым и Андреем Ивашко не верит:
«В ФСБ никогда не существовало внутренних разборок, которые приводили бы к уголовному преследованию. Всегда есть возможность элементарно путем смены руководителей, увольнений, изменения структуры эти конфликты решать. Я не вижу здесь никакой интриги. Когда два подразделения не могут найти общий язык, это разрешается хирургически и без использования процессуальных мер. ФСБ — мощная силовая структура, где выстроена четкая вертикаль. Подключать сторонний инструментарий глупо», — подчеркнул он.
Последствия для ИТ-сектора
ЦИБ ФСБ под руководством Михайлова плотно взаимодействовал с представителями ИТ-сектора страны. По признанию самих сотрудников ФСБ, Михайлов настолько плотно вошел в структуру ЦИБ, что между ним и центром многие ставили знак равенства. Полковник практически полностью «завязал» на себя всю работу по взаимодействию с ИТ-компаниями и являлся негласным «куратором Интернета» в России.
Если вина Михайлова в госизмене, курировании группы «Шалтай-Болтай» и сливе информации высокопоставленных лиц государства будет доказана, то это скомпрометирует все существующие связи между бизнесом и властью, которые были им построены.
Например, с арестом Михайлова совпали претензии к РАЭК со стороны ФСБ о противодействии принятия законопроекта «о кибератаках».
«Вы помните учредителей РАЭКа (Российская ассоциация электронных коммуникаций)? Я могу назвать — фирма Microsoft, фирма Cisco. Аналогичное законодательство принято в ФРГ, Австрии, США, но почему-то данные корпорации считают необходимым исполнять данные законы на той территории и не исполнять здесь. Мы считаем, что волна критики вызвана именно этим», — сказал в ходе обсуждения законопроекта комитетом Госдумы замначальника профильного центра ФСБ Николай Мурашов.
По мнению представителей силового ведомства, непринятие законопроекта Минкомсвязи о критической инфраструктуре российского интернета со стороны иностранных компаний связано с нежеланием нести расходы на его соблюдение.
РАЭК, структура, основанная Cisco и Microsoft и объединяющая более сотни ИТ-компаний, работающих на территории Российской Федерации, активно выступала против принятия вышеупомянутого закона. Так, в заключении экспертной комиссии РАЭК говорилось, что закон технически и фактически некорректен: «интернет не делится на „сегменты“ по какому-либо „национальному“ признаку, тем более в привязке к произвольному набору доменных имен».
Кроме того тень упала и на «Лабораторию Касперского», которая многие годы активно сотрудничает с силовыми ведомствами и правоохранительными органами по вопросам обеспечения информационной безопасности.
Обновлено
Журналист издания Znak.com Екатерина Винокурова приводит следующие данные по делу «Шалтая-Болтая»:
Сейчас возбуждено дело о госизмене. Мой источник, близкий к следствию, говорит, что по делу ожидаются новые аресты. Во-первых, идет разработка людей, связанных с арестованным главой ЦИБ ФСБ Сергеем Михайловым, в частности в московском управлении ФСБ. Во-вторых, следствие пытается установить канал, по которому сведения, полученные хакерами и переданные Михайлову через сотрудника «Лаборатории Касперского» Руслана Стоянова, были переданы через третьи руки западными спецслужбам (это версия следствия). «Возможно, для этих целей были использованы третьи лица, которые выезжали за рубеж в составе официальных делегаций», — уточняет мой собеседник, знакомый с ходом следствия. Он же пояснил, как были вычислены хакеры группировки «Шалтай-Болтай»: выследить их помогли другие хакеры, оказавшие содействие силовым структурам.
Кроме того, ожидается, что будут уволены чиновники, которые добровольно решили посотрудничать с хакерами, чтобы опубликовать компромат на представителей конкурирующих ведомств. Такие факты тоже обнаружены, говорит источник.
Но официальная позиция, говорят, сегодня снова поменялась. Основная версия, которая и будет ретранслироваться — Михайлов и Докучаев сотрудничали с ЦРУ и передавали секретные данные. Всего по делу арестованы четыре человека, а в качестве соучастников фигурируют до восьми человек. Четверо пройдут как свидетели.
Темы хакерских атак и предательства как бы накладываются друг на друга по делу, но не пересекаются. Всю группу связывало то, что они были знакомы друг с другом и имели отношение к IT-технологиям и сфере информационной безопасности.
При этом Михайлов, как видимо, не рассматривается как главный в этой цепочке.
Комментарии (47)
tangro
31.01.2017 16:03+14сотрудники ФСБ обнаружили на территории юго-востока Украины…
Все обнаруженные и изъятые сервера уже доставили в лабораторию ФСБ для изучения.
Ну куда ж без воровства и незаконных действий на территории соседнего государства. ФСБ просто бы марку потеряло, если бы вдруг без этого обошлось.
kibitzer
31.01.2017 16:09+4Это сущность спецслужб любой страны. К сожалению или счастью, все они так действуют.
Интересно, как они это провернули? Возможно арендовалась только площадка, а сервера принадлежали Аникееву. Задержав его, получили доверенность и забрали сервера.
sets
31.01.2017 16:54+13Думаю, никакие доверенности не потребовались. В данном случае «юго-восток Украины» это такой эвфемизм для ДНР.
darthmaul
01.02.2017 00:50+2Если так то какой смысл Аникееву держать сервера и вообще, каким — либо образом взаимодействовать с "ДНР", если он мог бы спокойно себя чувствовать в Киеве? Такое ощущение, что версии придумывают на ходу.
uterr
31.01.2017 16:06+9>>По информации life.ru… обнаружили на территории юго-востока Украины серверы группы «Шалтай-Болтай». На них удалось найти зашифрованные архивы… а также схемы будущих разработок киберпреступников. Один из участников группы «Шалтай-Болтай» признался,… группировка планировала максимально долго скрываться от властей Украины. Все обнаруженные и изъятые сервера уже доставили в лабораторию ФСБ для изучения.
Вообще ничего непонятно.
Зачем держать сервера в Украине?
Зачем держать схемы будущих разработок на серверах?
Зачем скрываться от властей Украины, если действия группы, вроде, как на руку властям?
Как ФСБ изъяла сервера в Украине?
Зачем человеку из ФСБ и Касперсокого это вообще надо?
Какая то несуразица.
shifttstas
31.01.2017 16:48+5Слишком мноного нестковок в истории, похоже там историю на ходу придумывают…
kosmos89
31.01.2017 21:02+1>Как ФСБ изъяла сервера в Украине?
Есть части Украины, которые не считают себя частью Украины. И это как раз юго-восток.
darthmaul
01.02.2017 01:07Учитывая, что "Шалтай-Болтай" перешли дорогу lifenews: http://b0ltay.blogspot.com/2016/09/life.html, их информация точно заангажирована.
wikipro
01.02.2017 11:02-3«изъяли серверы» — я думаю «Склонили к сотрудничеству» скопировали к себе, и стёрли у хохлов.
Вообще держать сейчас такого рода сервер на Украине — глупо — всем понятно что ЦРУ/СБУ/ФСБ мониторят и анализируют весь трафик какой только могут. Это всё равно что заниматься карманными кражами на красной площади или в очереди на визу в Американском посольстве.
А уж сливать переписку Суркова который до этого вёл переговоры с Викой Нурланд верх кретинизма… как такой идиот мог вообще попасть в ФСБ? или там настолько всё плохо?
avost
01.02.2017 15:11+1Зачем держать сервера в Украине?
Почему бы и не на Украине? Я так понимаю, то, что на Украине — была надежда, что ФСБ туда не полезет, а то, что на "юго-востоке Украины" — была надежда, что украинские службы туда не полезут.
Зачем держать схемы будущих разработок на серверах?
А где их держать? Не, ну, в принципе, наверное, стоило бы в распределённом шифрованном с отрицанием хранилище, но, наверное, они не настолько технологичны. Хотя, в новости сказано же, что изъяли сервера с шифрованным чем-то. Может оно примерно так и сделано.
Зачем скрываться от властей Украины, если действия группы, вроде, как на руку властям?
Возможно, часть действий группы на руку властям Украины. А другая часть, возможно, не совсем :). Кроме того, работа на какие-либо (произвольные) власти, вроде бы, противоречит идеям анархии :). Да любым идеям противоречит, кроме идеям быть изначально сотрудниками спецслужб. Для всех остальных это давление и работа фактически стукачами. Зачем это группе?
Как ФСБ изъяла сервера в Украине?
На "юго-востоке"-то? Да, запросто. Там людей "изымают" (с одновременным обвинением изъятых в незаконном пересечении границы), а вы про сервера...
Зачем человеку из ФСБ и Касперсокого это вообще надо?
Деньги? Ну-у-у, видимо, бабло победило идейность.
uterr
01.02.2017 15:23>>Почему бы и не на Украине? Я так понимаю, то, что на Украине — была надежда, что ФСБ туда не полезет, а то, что на «юго-востоке Украины» — была надежда, что украинские службы туда не полезут.
Почему тогда не держать в Хецнере? Туда намного более гарантированно никто не пролезет
darthmaul
01.02.2017 21:29Я так понимаю, то, что на Украине — была надежда, что ФСБ туда не полезет, а то, что на "юго-востоке Украины" — была надежда, что украинские службы туда не полезут.
Сервера можно держать где — то в Индии, или любой другой стране, которая не имеет никаких отношений к "Шалтай-Болтаю".
они не настолько технологичны
Да, выходцы из ФСБ и "Касперского" не догадались зашифровать свои коварные планы, конечно...
А другая часть, возможно, не совсем :)
Уверен, Китаю наши местные разборки абсолютню безразличны. Почему бы не "отсидеться" там?
Там людей "изымают"
Там и убить могут просто так. Говорю же, никудышнее место для хакеров. В лучшем случае заставят работать на местную "власть".
avost
02.02.2017 15:34Сервера можно держать где — то в Индии
Я не верю, чтобы кто-то не спросил бы в этом случае, — а почему в Индии?.. :)
Да, выходцы из ФСБ и "Касперского" не догадались зашифровать свои коварные планы, конечно..
Члены группировки — выходцы из кгб и касперского? Вы так шутите? На основании чего вывод? На основании того, что с ними торговали топ-менеджер касперперского и высокопоставленный кгбешка? Полагаю, ваши выводы не имеют должного основания.
Уверен, Китаю наши местные разборки абсолютню безразличны. Почему бы не "отсидеться" там?
Серверам "отсидеться"? Потерял нить ваших рассуждений. Это эквивалентно простому отключению серверов. А им, я так полагаю, работать надо. Не?
Там и убить могут просто так. Говорю же, никудышнее место для хакеров
Э-э-э, Убить сервера? Зачем хацкерам там работать-то??? Вы про интернет когда-нибудь слышали? Это такая штука, которая позволяет НЕ работать прямо в том месте, где расположены сервера.
В лучшем случае заставят работать на местную "власть".
А вы ветку дискуссии-то прочитали? Там как раз мой оппонент удивлялся, отчего хацкеры не работали на украинскую власть...
darthmaul
02.02.2017 16:36почему в Индии?
Большая страна, с развитой ИТ инфраструктурой, не занимается построением всяких NSA и "чебурнетов", Интернет не мониторит.
Члены группировки — выходцы из кгб и касперского? Вы так шутите?
ФСБ провела аресты начальника ЦИБ ФСБ Сергея Михайлова и топ-менеджера компании «Лаборатория Касперского» Руслана Стоянова. Оба обвиняются в государственной измене.
Серверам "отсидеться"?
Э-э-э, Убить сервера?Логично допустить, что к этим серверам неплохо бы иметь физический доступ, или хотя бы не допустить попадания этих серверов в руки "доброжелателей".
Про Китай я говорил в том смысле, что на его територии можно проводить нужные встречи, а не лететь в Питер.
Там как раз мой оппонент удивлялся, отчего хацкеры не работали на украинскую власть...
Ну, с Сбушниками договориться всяко проще, это корумпированая структура, увы.
darthmaul
02.02.2017 16:39По версии ФСБ, Михайлов, вместо того, чтобы пресечь деятельность группировки, стал ее «куратором» и занялся координацией действий по поиску целей и добыче информации для последующей продажи.
avost
03.02.2017 16:21почему в Индии?
Большая страна, с развитой ИТ инфраструктурой, не занимается построением всяких NSA и "чебурнетов", Интернет не мониторит.
Отдаст данные по первому требованию.
Члены группировки — выходцы из кгб и касперского? Вы так шутите?
ФСБ провела аресты начальника ЦИБ ФСБ Сергея Михайлова и топ-менеджера компании «Лаборатория Касперского» Руслана Стоянова. Оба обвиняются в государственной измене.
Давайте я ещё раз спрошу — вот этот топ-менеджер (менеджер, Карл!) и вот этот начальник — они, по-вашему — члены группировки, занимающиеся технической стороной проекта? Откуда, ну откуда вы это взяли??? Это покупатели и/или продавцы. К группировке, а тем более, к технической части, не имеющие ни какого отношения.
Логично допустить, что к этим серверам неплохо бы иметь физический доступ
Не обязательно. Проще приплатить кому-нибудь из ещё оставшихся там местных жителей, чтобы присматривали и оплачивали канал и электричество.
или хотя бы не допустить попадания этих серверов в руки "доброжелателей".
Ну, написано же, что там, как минимум, всё шифровано. Возможно, где-то есть дубли.
По-моему, вполне рабочая у них была схема. Ну, да, не сработала, но всего на свете не предусмотришь.
Про Китай я говорил в том смысле, что на его територии можно проводить нужные встречи, а не лететь в Питер.
А это вопрос интересный. Насколько я понимаю, Шалтай (если это действительно он) базировался в Тайланде. По сравнению с Китаем вариант не сильно отличающийся. То, что он поехал на встречу в Москву — прокол, но он не Джейсон Борн и против него ведь работал аж сам начальник ЦИБ ФСБ. А эти ребята если что умеют, так это раскручивать и убеждать… С другой стороны там косяков тоже хватает, насколько я понял, они не хотели винтить Шалтая прямо сейчас, но сами где-то прокололись, Шалтай заволновался и стал действовать непредсказуемо для них, они напугались и арестовали его на всякий случай (причём, похоже, сделали это не посвящённые в настоящий курс дела рядовые оперативники). Так-то всё было "хорошо", Шалтай был уверен в своей неуязвимости — он держал Михайлова за яйца статьёй о госизмене, Михайлов был уверен, что контролирует Шалтая, но "что-то пошло не так", кто-то что-то напутал, плюс непонятная нам, сторонним наблюдателям, их внутренняя грызня за власть, ну и полетели головы по полной программе. По-моему, прекрасный цирк с конями :)
Ну, с Сбушниками договориться всяко проще, это корумпированая структура, увы.
Даже не знаю что сказать… По-вашему, продажность начальника ЦИБ ФСБ является недостаточной степенью коррумпированности? :) По-моему, дальше уже практически некуда.
SADKO
31.01.2017 16:09+1К чему на все эти сказочки:
сотрудники ФСБ обнаружили на территории юго-востока Украины серверы группы «Шалтай-Болтай». На них удалось обнаружить зашифрованные архивы данных о деятельности группировки, часть похищенных массивов информации, а также схемы будущих разработок киберпреступников
очевидный бред-же.
Обычная межведомственная подковёрная борьба, она не про нас, хотя сам факт существования статьи гос.измена, которую можно просто повесть на любого человека без необходимости доказывать что-либо ибо гос.тайна сия велика есть :-)vvatest
31.01.2017 16:55+1сам факт существования статьи гос.измена, которую можно просто повесть на любого человека без необходимости доказывать что-либо ибо гос.тайна сия велика есть
Это не правда. То, что заседание суда проходит в закрытом режиме само по себе не отменяет факта его проведения. Даже в ППРФ специальный порядок допуска судей и адвокатов прописан. Сложнее работать, безусловно, но не невозможно. «Отсутствие необходимости доказывать что-либо» ни из чего не вытекает.
DiSha
31.01.2017 16:13+6История напоминает сценарий второсортного фильма с кучей нестыковок и роялем в кустах (на всякий случай).
SLY_G
31.01.2017 19:27+4Непонятно, отчего вы надеетесь, что она будет стройной, как детектив Рекса Стаута.
Куча непроверенной информации, перевирание полученных СМИ данных, высосанные из пальца сенсации и следствие в процессе развёртывания.
Да тут чёрт ногу сломит.
aleksandros
31.01.2017 16:46+22Во времена СССР было понятие «измена Родине». Сейчас она трансформировалась в государственную измену, то бишь как бы измену государю (фамилию Государя все знают). И хотя всегда пытаются представить именно как измену Родине, этого не получается. Хотя бы из-за статуса попавших под удар людей. Какие-то многодетные мамы, бывшие инженеры, вообще полуслучайные люди. Кто-то на Украину позвонил, кто-то написал письмо Лукашенко… В США Сноудена тоже называют изменником. Зато что фактически раскрыл заговор спецслужб против населения страны. Разве взлом сурковской почты это измена? Родине и народу нет, государю да.
Meklon
31.01.2017 17:15+1Сейчас Бизнес ФМ в эфире сообщил, что их подозревают в сотрудничестве с ЦРУ.
ClearAirTurbulence
31.01.2017 17:30+5Сейчас Бизнес ФМ в эфире сообщил, что их подозревают в сотрудничестве с ЦРУ.
Двусмысленно как-то вышло…
Mad__Max
08.02.2017 19:11Ну интернетом же они точно пользовались? А он как известно — проект ЦРУ (САМ сказал). Значит сотрудничали!
srbgd
31.01.2017 17:26+3ЦИБ ФСБ под руководством Михайлова направлен на внешнюю деятельностью, тогда как «Центр защиты информации» занимался вопросами внутри государства.
Разве нет закона, запрещающего ФСБ работать за границей? Иначе зачем нужна СВР?
Silvatis
31.01.2017 17:29Заметил, что тут такая тонкость в этой истории в новостях ускользает: по мимо прочего, в органы наверняка попало много материала, который мог бы послужить для борьбы с коррупцией в т.ч. Интересно, будет ли продолжение.
Eeegrek
31.01.2017 22:32+11в органы наверняка попало много материала, который мог бы послужить для борьбы с коррупцией
Но не послужит, можете быть спокойны.Silvatis
31.01.2017 23:17+2ежу понятно. Очередной пост уныния о том, что у нас является государством, и чему изменяют люди на самом деле.
andrrrrr
01.02.2017 00:44+5(известна под названием «Шалтай-Болтай»), которая занималась распространением компромата на чиновников и их переписки.
новость даже между строк читать не надо, считай прямым текстом написано.
поймали, чтоб не занималась распространением компромата. не позорили светлое имя российских чиновников.
и заодно угроза всем кто захочет распространить компромат на чиновников, типа и в другой стране вас фсб найдет, если попробуете кому то рассказать какие коррумпированные чиновники и как они воруют.
и я бы даже сказал что угроза на первом месте, так как вполне могли не писать такую новость именно так.
всё это напоминает фильм про террористов и их методы работы. где террористы, а где заложники, догадайтесь сами.EnigMan
01.02.2017 14:06+1Все же «Шалтай-Болтай» не тянет ни на Сноудена, ни на Ассанжа. Одно дело, если бы он публиковал компромат, и другое, когда он либо сам занимается вымогательством, либо по-тихому сливает его за вознаграждение заинтересованным лицам.
Первое само по себе является преступлением, второе — действительно наносит ущерб гос. безопасности — одно дело, когда скомпрометированный чиновник действует в угоду своих личных интересов, и совсем другое, если им руководят из спец. служб «вероятного противника».Silvatis
01.02.2017 16:19Так то да, но начальный мой посыл был иной: у служб появились данные о нарушениях, на которые, естественно, закроют глаза.
Mad__Max
08.02.2017 19:16А об втором мы знаем только из заявлений гбешников. Совсем не факт что это вообще имеет какое-либо отношения к реальности, а не просто удобный и благовидный повод, чтобы закрыть и тем самым избавиться от кости в горле.
asiyanko
01.02.2017 09:23-2Шалтай-болтай
Сидел на стене.
Шалтай-болтай
Свалился во сне.
Вся королевская конница,
Вся королевская рать
Не может Шалтая,
Не может Болтая,
Шалтай-болтая,
Болтая-Шалтая,
Шалтай-болтая собрать!
Cornelius2
01.02.2017 09:25Удивительно, как много лет назад я невольно профинансировал одного из арестованных хакеров Анонимного Интернационала.
Рассказываю, что такое b0ltai, как они работали и почему не появились чуть раньше.
Несколько лет назад на античате появились ребята, которые среди прочих действительно отламывали почту (yandex/mail/gmail) и достаточно быстро. Разок пользовался их услугами, но, будучи любопытным к андеграунду, попутно анализировал. Это были посредники, вели к одному и тому же исполнителю, время взлома выбиралось рандомно, они специально задерживали результат, это был не брутфорс и не социалка, пароль не менялся. В последний раз я заказал сам себя, мыло на gmail.com, пароль ~30 символов, сгенеренный чем–то типа KeePass'а. На следующие сутки я его получил. Степень моего охреневания зашкаливала. В общем, какой вывод? Правильно, дырка, точнее несколько, которые не палились, эффективно эксплуатировались и окупались с лихвой.
Еще тогда у меня пробежала мысль в период медведевской «модернизации», а было бы зашибись, если бы применить эту технику к топ–менеджерам страны. Надо было от чего–то плясать + сформировать хороший бюджет, к сожалению, выйти на головняк было невозможно, а тратиться из–за посредников на такие суммы — было бы безумием.
Ребята выцепили кого–то одного и начали раскручивать цепочку. Точнее, несколько цепочек. С каждым новым отломом получали доступ к новым интересным мылам. Димона слили после через Тимакову, зуб даю. Сливали сразу весь контент с ящика, потом выкладывали дампы, так удобнее + у желающих есть возможность проверить подлинность.
Резюмируя: это было шикарно, мать вашу. b0ltai — красавцы. Рекомендую b0ltai — это были еженедельные аналитические записки кому–то в рамках аппарата президента, от профессионалов своего дела. Стиль написания и формат — это лучшие новости, читали всем классом.aleksandros
01.02.2017 11:00+1Неужели в Gmail'е есть или была такая дырка? Хотя, как же иначе если взлом был.
etz
02.02.2017 12:10а кто-нибудь сделает торрент с архивами и зеркалом болтай.орга?
Сколько то ещё их зеркала на вордпресс и где-там-ещё проживут. Да и архивы у них, насколько помнится, где-то по обменникам раскиданы.
Tomasina
Убрали неугодных/несогласных, на их место назначат лояльных манекенов.
Все верно?
shifttstas
Тут сложнее, если органы задерживают «шалтая» => значит его данные верны а там очень много всего интересного как для внутреннего потребителя, так и для международных судов.
Так, что трубить в разные стороны что они задержали эту группу — глупо, пока непонятно кому это и зачем было надо…
zelenin
если задерживают за одно, то не значит что верно другое (впрочем в другом я не сомневаюсь).
Vlad_2016
Гм… Чет не догнал. Если спер что-то — ответственность наступает, если только спер что-то дорогое? Различие в зависимости от стоимости (для государства, в данном случае) — если твое «деяние » привело к особо тяжким последствиям — то и наказание будет тяжелее.
Mad__Max
Да просто до этого бодро заявляли что это все фейки (подделки/выдумки представленные как якобы слитая хакерами информация). Т.е. ничего не спер вообще — максимум в клевете можно обвинить.
А этом делом и арестами по факту подтвердили — да на самом деле взломали и слили в публичный доступ важную для государства информацию. Информация (ну по крайней мере часть) была подлинная.
Vlad_2016
Видимо, подлинными там были только символы "@" в адресах…
То, что я знаю как бывший служащий властных структур — весь обмен велся в сети, которая ФИЗИЧЕСКИ разделена с общедоступными каналами. Так что здесь скорее не хак, а банальная кража на флешке…