По поручению ФСБ руководитель группировки выманил подельников в Москву
Корреспондент Financial Times встретился с бежавшим из России членов хакерской группы «Шалтай Болтай» («Анонимный интернационал») Александром Глазастиковым.
В 2014 году коллеги Глазастикова выложили в Интернете текст новогодней речи Владимира Путина до того, как Путин ее озвучил. «Мы всегда с вами, даже если вы об этом не подозреваете», – писали авторы «Шалтая-Болтая».
Александр Глазастиков
По мнению FT, эта публикация сделала «Шалтай-Болтай» одним из ведущих игроков в мире kompromat, используемого против политиков и бизнесменов. «Получилась анонимная знаменитость, – говорит Глазастиков. – Никто не знает, кто ты, но все о тебе пишут».
В течение последующих лет группа, осуществлявшая утечку конфиденциальной переписки высокопоставленных лиц, была предметом слухов и догадок для кремлинологов. Но сейчас внимание к группе привлечено арестом ее руководителя Владимира Аникеева.
Глазастиков скрывается от преследования в Эстонии. Александр просил FT не называть его фамилию, поэтому в издании она не упомянута. Глазастиков полагает, что из всей группы он один сейчас остается на свободе. В доказательство причастности к «Шалтаю-Болтаю» собеседник FT представил свою переписку между группой и FT, а также фото, на котором он изображен вместе с Аникеевым. Как напоминают «Ведомости», Владимир Аникеев, по данным Лефортовского суда, был арестован 9 ноября. 28 декабря суд продлил его арест до 8 марта.
По словам Глазастикова, он увидел Аникеева в 2003 году на встрече пользователей сайта damochka.ru, а спустя 10 лет тот попросил помочь в публикации компромата на высокопоставленных российских чиновников. Глазастиков был противником политики Путина и был недоволен своей работой в рекламном бизнесе – и потому согласился. Он утверждает, что никогда не знал, как были получены публикуемые файлы, поступавшие с учетных записей общедоступных почтовых сервисов, таких как Gmail, Mail.ru и «Яндекс».Некоторые наблюдатели предполагают, что представители российских властей сами организуют такие утечки для сведения счетов друг с другом. Однако Александр Глазастиков утверждает, что у его группы была более простая мотивация: желание продавать за биткоины взломанные почтовые ящики. Продажа файлов принесла группе порядка $1–2 млн, основная часть этих денег, как утверждается, шла на «операционные расходы».
Сам Глазастиков проводил большую часть времени в Таиланде, Аникеев перебрался на Украину. Между собой они общались через зашифрованные чаты. Александр утверждает, что даже не знает точное число участников группы.
В начале 2016 года, вспоминает Александр Глазастиков, господин Аникеев сообщил ему, что завел связи среди российских спецслужб. Ими могли стать офицеры ЦИБ ФСБ Сергей Михайлов и Дмитрий Докучаев, задержанные коллегами в конце прошлого года.
Новые кураторы потребовали, чтобы у них было право вето на отдельные публикации группы. Осенью Аникеев сообщил ему, что был арестован в петербургском аэропорту по пути в Минск. Его продержали в Москве три дня, а затем после вмешательства кураторов отпустили. Когда Аникеев в начале декабря попросил Александра и Теплякова (еще один участник группы) о встрече в Москве, Александр потребовал доказательств, что тот на свободе, – свежее фото во французском кафе. Аникеев согласился, и это еще больше насторожило Александра: «Обычно в ответ на подобную просьбу он просто послал бы меня подальше». Руслан Коблев, адвокат Аникеева, утверждает, что его клиент находится в заключении уже три месяца.
****»
Невозвращенец Глазастиков
Сегодня удалось поговорить с одним из экс-участников «Анонимного интернационала», который отвечал в группе за ведение соцсетей и, частично, анализ собранных массивов. Свою причастность к проекту он подтвердил, процитировав старую переписку из личных сообщений между «Анонимным интернационалом» и The Insider. В интервью он рассказал некоторые подробности сбора информации, связи с ФСБ и выбором мишеней для своих разоблачений.
— Насколько адекватна информация в «сливе» Росбалта о вашей группе?
— В оригинальном сообщении все близко к правде. Относительно куратора — с ним контактировал Льюис, имя и должность я не знал, куратор действительно вышел сам на Льюиса (точнее через неких знакомых посредников), встречался ли Льюис с ним лично или только с его помощником, я не знаю. Какой-то заказухи они не давали, но намекали, что может понадобиться помощь. Со своей стороны обещали защиту (по словам Льюиса). Поэтому и он поехал в Россию. Задержали в Пулково на вылете в Минск.
— Так значит, он поехал не за деньгами, а за защитой? Это точно?
— Он ездил по делам на переговоры. Похоже через посредников его и выманили. Ещё есть мое предположение, что и после задержания с ним планировали продолжить сотрудничество, но затем что-то изменилось и решили добивать, поэтому появился слив «Росбалта». Возможно, после задержания кураторов решили раскрутить по полной.
— Сколько человек из «Анонимного интернационала» задержаны и кто они?
— Аникеев (Льюис) и Тепляков. Филинов мне неизвестен, думаю что он был связан напрямую с Аникеевым и мог заниматься техническими деталями. Аникеев идеолог и создатель проекта, я был в проекте с первого дня — занимался в основном PR и ведением блогов и твиттера, подготовкой публикаций на основе предоставленных мне материалов. Тепляков присоединился позже и иногда выполнял мелкие технические задания по разбору готовых массивов. Когда проект стал больше сползать в сторону коммерции, я стал подумывать об уходе. Раньше, когда было больше политики, было куда более интересно. Однако выйти оказалось сложно и получилось только после задержания Аникеева.
— А сейчас ты, конечно, за пределами России?
— Сейчас за пределами, но, поскольку вся история получила огласку, стал опасаться за свою безопасность и здесь.
— По какому критерию выбирали, кто будет следующей жертвой слива?
— По количеству интересного в почте. Многие массивы были пустышками и ничего интересного общественности не содержали, какие-то могли показаться интересными, но их владельцы ничего плохого по нашим оценкам не делали, а даже наоборот оказывались вполне позитивными людьми — по таким массивам работа больше не велась. Основной критерий отбора — это госчиновники либо бизнесмены, плотно связанные с нынешней преступной властью. Артисты, например, нас никак не интересовали.
— Какой способ взлома был самый распространенный, фишинг?
— Насколько мне известно, в основном именно фишинговые ссылки. Причем сами сотрудники «Шалтая» взломами не занимались, эта работа была передана на аутсорс. И кто конкретно рассылал письма с зараженными ссылками, мне неизвестно. Взлом на заказ предлагается на многих хакерских форумах, возможно, наши исполнители тоже были оттуда. Касательно информации о якобы имевшейся поддельной соте и сидевших в популярных кафе Шалтаевцах — бред и выдумки некоторых СМИ.
Поэтому в целом называть проект хакерской группой можно лишь с большой натяжкой, скорее это создавалось как независимый политический проект оппозиционного толка, предлагавший интересные инсайды, в дальнейшем начавший монетизировать часть полученной информации. Многие популярные проекты работают по этой же схеме. Нам попадался такой интересный товарищ с телепередачей, не буду его называть.
— Но ведь во власти много самых разных потенциальных объектов, как происходил выбор — что вот в этот раз давайте ломанем Пригожина, а в этот — Габрелянова?
— На Пригожина был накоплен материал еще до появления проекта. Он лежал неиспользованный. А вот материал на Габрелянова нам неожиданно продали неизвестные лица, было даже недоверие поначалу, но фактчекинг показал, что материал настоящий. В целом же решение делалось на основе того, какими материалами мы располагали на текущий момент.
— Много еще неиспользованных массивов осталось?
— То, что было у меня, — в основном старые материалы, я их уничтожил после решения о выходе из проекта. Было ли что-то у Льюиса и попало ли в руки ФСБ, я не знаю. Вообще он не любил возить с собой информацию.
— Кто должен был стать следующей мишенью, если бы ареста не произошло?
— О следующей мишени разговора не было, может что-то залежавшееся опубликовали бы.
— К взлому Суркова вы имеете отношение?
— Что касается Суркова, по всей видимости, это действительно отличная работа украинских активистов. Вполне возможно, что в ответ на это начались задержания в России и ФСБ, чтобы показать, какие они расторопные, схватила того, кто был в их зоне видимости.
— Как удалось взломать гаджеты Медведева?
— Это было несложно, ведь имея доступ к почте можно зайти на iCloud и скачать имеющиеся там резервные копии. В дальнейшем Apple усложнили этот процесс, принуждая пользователей ставить двойную аутентификацию. На самом деле Медведев не самый интересный случай, а фоточки свои он и так выкладывал. Хотя с твиттером вышло весело.
— Кто-то кроме Дворковича выкупал свой массив?
— Массивы выкупались анонимно, поэтому неизвестно, купил ли кто свой массив, или выкупил массив друга, а может и врага. В любом случае, гарантировалось, что после покупки информация удалялась и больше нигде не хранилась.
— Сколько примерно удалось заработать на продаже массивов за эти три года существования проекта?
— Мне сложно точно сказать, думаю, весь оборот составил не больше миллиона долларов. Много денег платилось хакерам, у части информации были свои продавцы, которые получали львиную долю после реализации. Курс биткоина все время скакал.
— А какая-то основная работа у тебя была кроме участия в проекте? И твоя функция была только в том, чтобы вести блог, или что-то еще ты делал для «Анонимного интернационала»?
— Работа в проекте была основной, и «ведение блога» неплохо оплачивалось. Ведь на самом деле кроме ведения блога это еще мониторинг открытых источников, поиск информации, фактчекинг, обработка и анализ массивов, зачастую просеивание тонн песка в течение месяцев чтобы найти крупицы полезной информации. По факту мной велось сразу несколько скрупулёзных расследований по огромным массивов информации, которую мне давали для анализа.
— А почему ты сказал, что выйти из проекта оказалось сложно?
— Было такое чувство, не хотели отпускать, так как трудно найти другого человека, которому смогли бы так же доверять…
— Были какие-то контакты у Аникеева с администрацией президента? — Думаю, могли быть контакты в прошлом, до проекта. Он на это намекал и про это уже кто-то из СМИ написал. За последние 3 года не было. В тоже время нельзя исключить кто-то из АП мог анонимно что-то у нас покупать или наоборот предоставлять. АП активные игроки на этом поле.
— «Росбалт» писал, что Аникеев общался с АПэшниками и бывал на «тусовках Фонда эффективной политики». Но Глеб Павловский говорит, что Аникеева не видел никогда и сообщил, что сомневается, что в АП можно запросто пройти, познакомившись с местными секретаршами. Он считает, что были какие-то более серьезные контакты с АП. Тебе об этом что-то известно?
— Нет. Говорил, что всех знает и Суркова лично, но без подробностей. Может просто рядом сидел. А секретарши наверняка были… Непонятно, чьи только
«Взломанный» Сурков
— В интервью «Медузе» Аникеев (это же он давал интервью?) говорил, что Алиса с ноутбуком садится в кафе рядом с АП и ловит там своих жертв — «Она полевой сотрудник, очень важную работу выполняет — когда нужно, например, сходить в кафе, в которое ходит Прокопенко, сесть за ним и поглядеть, что он набирает на своем компьютере». А чем на самом деле занималась Алиса? И правда ли в кафе вы кого-то подлавливали? — Насчет Алисы комментировать не хочу, а насчет подлавливания в кафе могу сообщить следующее: это возможно и было где-то когда-то, но особенно не практиковалось.
— Кто-то из ваших друзей или знакомых знал, чем вы занимаетесь?
— Нет, информация о работе никому не раскрывалась.
— Тебе известно, как вас вычислили?
— Скорее всего кто-то из посредников слил Льюиса, а потом уже дело техники.
— То есть «слив» «Росбалта» про телефон Аникеева, которым завладели следователи, недостоверен?
— Я думаю, что телефон у него был при задержании, из него и выудили какие-то данные.
— В западных СМИ писали, что вас пытались взломать Fancy Bear — это правда?
— Полагаю, что да. В какой-то момент стало приходить много фишинговых писем. Затем нам написал сотрудник одной из антивирусных компаний (забыл какой именно, но не «Лаборатории Касперского») о том, что согласно его информации нас атаковали Fancy Bear.
— У тебя есть предположение о том, кто такие Fancy Bear?
— Думаю, что это хакеры, работающие в интересах определенных кремлевских групп влияния. Вряд ли они подчиняются ГРУ или ФСБ, скорее, их нанял какой-нибудь Пригожин или Малофеев.
— Некоторые члены группы значительную часть времени проводили в Таиланде. Почему именно там? Просто так исторически сложилось?
— Думаю, это просто одно из популярных мест для россиян с теплым климатом.
— А как члены группы познакомились друг с другом?
— В первой половине 2000-х, когда еще не было соцсетей, в России существовал популярный сайт знакомств «Дамочка.ру». Для пользователей сайта регулярно проводились офлайновые мероприятия в Москве и Петербурге, (забавно, организаторами официальных тусовок сайта в Петербурге в разное время были известные фигуры как Дмитрий Грызлов, Николай Бондарик и вот теперь СМИ узнали еще и про Аникеева). Там все и познакомились в свое время.
— Да это просто дрим-тим! А как выглядела работа до начала работы с хакерами, как собирался компромат?
— Я не знаю, но Аникеев говорил, что занимается чёрным пиаром уже давно. Я до «Шалтая-Болтая» не занимался черным пиаром, а занимался маркетингом в области мобильных технологий. Аникеев — да, он занимался. Подробностей не рассказывал, но судя по тому что я знаю, там была просто коммерция, без каких-либо политических или иных пристрастий.
— А в какой момент вы решили, что пора начать проект Шалтай-Болтай, что было главным триггером?
— Думаю, что идея появилась у Аникеева в конце 2013 года. Так совпало, что в это же время я стал задумываться об эмиграции и возможной смене сферы деятельности. Поэтому поддержал предложение. В какой-то мере это было связано с ощущениями надвигающейся бури. Потом же и сразу пошли украинские события.
— Вот так вот сидели в питерском баре просто и решили, а не создать ли нам «Анонимный интернационал»?
— Если я правильно помню, это был бар с кальянами в центре Петербурга.
— Почему была выбрана «Алиса в стране чудес»? Обсуждались ли другие варианты?
— Льюис был помешан на этом произведении, поэтому другие варианты не обсуждались.
— Были ли случаи, когда вы отказывались от выкладки по идеологическим соображениям, поняв что человек не так уж плох?
— Да, иногда мы дискутировали о целесообразности выкладки того или иного героя. Но, как правило «хорошие люди» отсеивались еще на стадии обработки полученной информации.
— Помнится, одна из таких дискуссий была о замглавы Управления внутренней политики администрации президента Тимуре Прокопенко. А почему сомнения были? И почему решили выложить все же?
— Прокопенко классный чувак, но при этом классовый враг. А кстати было где-то в интервью, что он один раз, возможно – пьяный, ответил Шалтаю? Там, кажется, был ответ на рассылку. В рассылке было что-то типа «завтра новая порция Прокопенко». В его ответе что-то по смыслу типа «классно, давайте» и 3 плачущих смайлика. В смайликах уверен 100%.
— А почему ты говоришь, что он классный чувак?
— Он позировал в меховой шубе. Трэш это прекрасно. Вообще мне показалось, что если бы он этой фигней не занимался в АП, мы вполне могли бы подружиться.
— Сколько примерно стоит заказать взлом нужного человека?
— Стоимость взлома почтового аккаунта на бесплатном сервере на хакерских форумах от 5 до 10 тысяч рублей. На опт бывают скидки. Но в ряде случаев требуется не только прочитать письма, нужно еще скачать резервные копии устройств, затем идентифицировать его адресатов, поискать контекст в открытых источниках, ведь часто невинная фраза в переписке, типа «Сообщи Михалычу, что завтра все будет, но БКО стал динамить» скрывает в себе факт оплаты отката и личность некоего коррумпированного чиновника и является вишенкой на торте. Вот эта дополнительная аналитическая работа и может занимать долгое время.
— Были ли те, кого вы хотели взломать, но хакеры не смогли вам помочь?
— Безусловно, есть немало людей, которые с должным вниманием относятся к своей безопасности и не используют незащищенные каналы для служебной и конфиденциальной информации. Но большинство крайне безалаберны в этом отношении.
— Известно, что внутри властных кругов вскоре началась паранойя по поводу того, кто внутри системы работает на «Шалтая». Тебе известно, кто попадал под подозрения и какие были слухи в этих кругах по данному поводу?
— Да, мне попадались новостные рассылки АП, также в личной почте некоторые чиновники и бизнесмены обсуждали публикации «Шалтая». Но, по-моему, там через некоторое время решили, что это кто-то свой и не стоит связываться, а просто продолжить воровать дальше, привыкнув к существованию проекта.
— Я правильно понимаю, что сначала задержали Аникеева, а потом уже остальных двоих? Когда ты узнал что Аникеев задержан?
— Я узнал об этом на следующей день. Он летел со знакомой. Ее не стали задерживать, и информация дошла до меня.
— А остальные двое не сразу что ли поняли? Или их одновременно задержали?
— Дальше интересней. По его словам, у него забрали телефон и паспорт и выпустили под подписку.
— А Тепляков и Филинов на тот момент были на свободе? Они знали, что его задержали и отпустили?
— Да. Поэтому они поехали на встречу. Но мне ситуация показалась странной, неправдоподобной в деталях. Хотя по моей просьбе он прислал фото из Жан-Жака на Таганке. И фото чека. И я даже позвонил туда и пообщался с официанткой, принимавшей заказ.
— Так может быть в том и был смысл его отпустить, потому что они знали, что он захочет встретиться с остальными, осталось только проследить за ним? Им не пришло это в голову?
— Возможно. Но он утверждал, что ситуация решена и ехать безопасно. Но по новым правилам работать только из Москвы.
— Какое-то странное правило, тебе не кажется? Может быть это было сказано специально, чтобы выманить всех в Россию?
— Я чувствовал что-то странное. Поэтому не поехал.
— Ты говоришь, что ФСБ не присылала вам «заказухи». Но может быть такое что ФСБ вам что-то сливала, но вы не знали, что это ФСБ?
— Все может быть. Нас могли вслепую пользовать местечковые ФСБ. В своих целях.
— Вот ты же не знаешь кто слил вам Габрелянова. Могли это быть ФСБшники или еще кто-то от власти?
— По Габрелянову зацепок нет. Почта на домене «Лайфа», либо очень умелый хакер, либо сисадмин их.
— Как ты думаешь, почему Габрелянов и многие другие не выкупали свои массивы? Цены же демократичные были.
— Про Габрелянова хорошо Варламов написал: публикации не нанесли особого ущерба репутации Арама Ашотыча, ибо хуже быть уже не может.
— Чем планируешь заниматься в дальнейшем?
— Планирую пока взять творческий отпуск, а далее посмотрим. Не исключаю, что смогу применить свой полученный за 3 года опыт в сфере СМИ или близких областях, но с рисковыми проектами предпочту больше не иметь дело.
Источник: The insider, 03.02.2017
