Хакерское Зазеркалье: почему начались посадки офицеров ФСБ РФ и охота за группой «Шалтай-Болтай»
Примечание редакции. Цепной пёс Кремля — ФСБ — начал гибридные атаки в киберпространстве (в частности, пытался повлиять на выборы в США). Хакеры из ФСБшников никакие, но шуму наделали. Чтобы хоть как-то разрулить ситуацию, по старой кэгэбэшной традиции стали путать следы: находить «козлов отпущения» и переключать внимание на других, в том числе на украинских хактивистов «Киберальянса», которые попортили им достаточно крови, постоянно взламывая их и сливая секретную информацию. Да и в самом Кремле дела идут не так гладко — конкуренция между его «башнями» продолжается.
Публикуем материал нашего партнёра InformNapalm, в котором один из хактивистов группы RUH8 под ником Sean комментирует последние события в киберпространстве и российском инфополе.
За последние дни мы получили множество писем и обращений журналистов с просьбой прокомментировать ситуацию вокруг арестов сотрудников ФСБ РФ и публикаций в российской прессе о роли хакеров «Шалтай-Болтай» в операции #SurkovLeaks. Международное разведывательное сообщество InformNapalm, публиковавшее анализ и дампы переписок Суркова, переданных «Украинским киберальянсом» (Ukrainian Cyber Alliance, UCA) в октябре 2016 года, считает, что информационный шум, созданный в январе 2017-го в российских СМИ, сознательно уводит читателей в «Зазеркалье». Публикуем развёрнутый комментарий украинского хактивиста и официального спикера UCA, который более детально рассказывает, почему начались посадки офицеров ФСБ и зачем Россия обвиняет в сливах Суркова «Анонимный интернационал». (Стилистика автора сохранена).
На фото: Sean — украинский хактивист из группы RUH8 (кадр из эпизода VICE | CYBERWAR)
Хакерское Зазеркалье
– Возьмём, к примеру, моё имя, — сказал Шалтай-Болтай. Оно выражает мою суть! Замечательную и чудесную суть! А с таким именем, как у тебя, ты можешь оказаться чем угодно… Ну, просто чем угодно!
Льюис Кэрролл, «Алиса в Зазеркалье»
Несколько дней назад ряд новостных агентств на России опубликовал новость об арестах сотрудников ФСБ, связанных с информационной безопасностью, начальника отдела Лаборатории Касперского (из отдела расследований киберпреступлений) и некоего Владимира Аникеева, который дал показания против ещё одного сотрудника ФСБ.
Аникеева считают пресс-секретарём «Анонимного интернационала» по прозвищу Льюис. В последнее время ФСБ решила использовать файлы #SurkovLeaks (которые добыл и опубликовал #UCA и которые уже находились в свободном доступе), найденные в компьютере Аникеева, для того, чтобы запутать всех ещё больше.
Как спикер UCA, я категорически отрицаю связи между «Украинским киберальянсом» и «Анонимным интернационалом». И сейчас постараюсь распутать этот чекистский клубок.
Начну с места в карьер. Кремль — это не монолит, каким он кажется издалека. В Москве идёт непрерывная борьба между различными группами и кланами, а «питерская банда» выступает между ними координатором и посредником. И «Шалтай-Болтай» — это, на мой взгляд, один из инструментов в этой борьбе.
Вместе (#UCA) и по отдельности мы провели множество киберопераций, направленных против России и марионеточных «республик». Было много крупных целей, таких как Государственная Дума РФ, Совет Федерации и тот же Сурков. Россия реагировала моментально — увольнениями, заявлениями, проверками, возбуждением уголовных дел всеми тремя силовыми ведомствами (ФСБ, МВД, СК). Против группы «Шалтай-Болтай» за три года не возбуждено ни одного уголовного дела, а потерпевшие молчат, как рыбы.
Конечно, мы стараемся брать цели повыше, но радуемся и тому, что есть — какой-нибудь незаметный клерк или пропагандист может оказаться очень ценной добычей. И мы (а также волонтёры InformNapalm) тратим очень много времени на то, чтобы выяснить, как конкретный человек связан с руководством Российской Федерации, как принимаются решения и не является ли полученная информация «бредом сумасшедшего». «Шалтай-Болтай» выкладывает «образцы» писем влиятельных, но непубличных людей практически без комментариев. И выставляет информацию на продажу. Ни одна из якобы проданных переписок нигде так и не всплыла? Почему? Потому, что полный массив принесёт колоссальный вред Москве, а цель — подёргать за ниточки и осадить зарвавшегося конкурента у власти.
Легко прятаться под маской Гая Фокса. Но хоть мы и хакеры, но мы не безликий хаос. Мы встречаемся с журналистами, общаемся со всеми желающими в Facebook, предоставляем доказательства своих утверждений. В редких же интервью представителей группы «Шалтай-Болтай» встречается характерная лексика, свойственная скорее политтехнологам, а не хакерам.
Теперь немного о хакерах, антивирусах и ФСБ. В постсоветском хакерском андеграунде раньше существовало чёткое правило «не работать по СНГ», которое, естественно, постоянно нарушалось, потому что «нет такого преступления, на которое бы не пошёл капитал ради 300% прибыли». Что, естественно, не радовало товарищей в погонах. Вместе с тем ФСБ осознала, что хакеры могут быть мощным оружием (в основном в борьбе с остатками внутренней оппозиции). И в начале 2000 годов начались попытки со стороны ФСБ по инфильтрации в компьютерный андеграунд.
Большую помощь им в этом оказывали и оказывают компании, связанные с информационной безопасностью и антивирусной защитой, такие как «Диалог наука» (Dr. Web), Лаборатория Касперского и Group IB. Если вы копнёте их бэкграунд, то обнаружите тесные связи с КГБ. Евгений Касперский сам закончил Высшую школу КГБ, где его преподавателем был Алексей Ремизов, который и устроил Женю в антивирусный отдел компании КАМИ, до того как Касперский основал собственную компанию (в обмен на акции КАМИ, которые у него появились самым «загадочным» способом).
То же самое и с остальными участниками российского рынка безопасности, такими как Дмитрий Лозинский («Диалог наука»). А CERT-GIB можно без всякого преувеличения назвать CERT-FSB. Работников в отдел расследования киберпреступлений в ЛК набирают из бывших сотрудников спецслужб. Именно таким «бывшим» (а эти «бывшими не бывают») является арестованный начальник отдела из ЛК Руслан Стоянов.
Как я уже говорил, чтобы не зависеть только от экспертов из частных компаний, ФСБ ведёт агентурную работу на форумах хакерской направленности. Одним из таких является форум журнала «Хакер». И с ним связан ещё один фигурант этого дела — Дмитрий «Форб» Докучаев. Я пролистал старые статьи Докучаева в журнале «Хакер» (он даже имя своё не скрывает) и они не произвели на меня ни малейшего впечатления (хотя, судя по интервью 2004 года газете «Вести», он должен был быть высокопрофессиональным хакером).
В разгар скандала вокруг дела Врублевского (это отдельная не менее захватывающая история с хакерами, взятками, ФСБ и — сюрприз! — Лабораторией Касперского) «Форба» Докучаева взломали при помощи стилера Pinch, и уже тогда в 2012 году выяснилось, что один из редакторов журнала «Хакер» — сотрудник ФСБ. Всё это говорит о том, что Докучаев занимался вербовкой и слежкой, как правило, за начинающими хакерами. Докучаев — не хакер, а куратор от ФСБ.
О журналистской деятельности Владимира Аникеева, предполагаемого лидера группы «Шалтай-Болтай», неизвестно ровным счётом ничего. По информации анонимного источника из ФСБ, на компьютере Аникеева были найдены файлы #SurkovLeaks, которые ещё до его ареста были добыты и опубликованы «Украинским киберальянсом». «Украинский киберальянс» никогда не работал и не собирается работать с иностранными группами. #SurkovLeaks стал возможен благодаря группе «КиберХунта» и совместным усилиям «Киберальянса» и InformNapalm.
Вернёмся немного назад во времени. В США российские хакеры (а кто такие «российские хакеры» — вы уже, надеюсь, начали понимать) взломали сайты и почту Демократической партии США. И разведсообщество США, и западные ИБ-компании усердно начали собирать информацию по теме. Одна из возможных версий такова: сотрудники ФСБ (Сергей Михайлов и Дмитрий Докучаев) передали секретную околохакерскую информацию сотруднику ЛК Стоянову, а тот, пользуясь наработанными в ЛК связями, переправил информацию за рубеж.
Воспользовавшись ситуацией, телеканал «Царьград ТВ», принадлежащий спонсору пророссийских террористов Константину Малофеефу (связанному с кремлёвским «ястребом» Сергеем Глазьевым), делает вброс о том, что аресты сотрудников ФСБ связаны со сливами (назвать это взломами у меня язык не поворачивается) группы «Шалтай-Болтай». Это месть. Раньше эта группа «мочила» Малофеева. Так как Кремль не любит неожиданностей, то в «Шалтай-Болтае» (после того, как информация о взломе демократов просочилась в прессу) сменились кураторы. В этот раз победил ФСБ — догадайтесь кто? — Михайлов и его подчинённый Докучаев. Хакеры — такие хакеры.
Мы успешно распутали клубок, а теперь соединим все ниточки. Кто-то в Администрации Президента РФ (называют Володина и Громова, но это не более чем гадание на кремлёвских башнях) завёл себе карманный «сливной бачок» «Шалтай-Болтай» для борьбы с конкурентами за власть. После того, как спецоперация ФСБ и АП РФ по вмешательству в американские выборы провалилась, борьба обострилась и «козлом отпущения» был назначен «Шалтай-Болтай». В таких ситуациях необходимо пожертвовать кем-то из своих.
Сейчас российские СМИ, которые очень не любят писать о взломах в России (настолько, что даже эксперты по ИБ не могут адекватно оценить угрозу информационной безопасности России), активно переключают внимание публики со связи между ФСБ, АП и Fancy Bear на вымышленную связь между группой «Шалтай-Болтай» и украинскими хакерами. Таким способом Россия пытается представить себя жертвой в киберпространстве, а не агрессором, и дискредитировать украинских волонтёров. Решает внутренние конфликты в высших эшелонах власти.
Мы планируем продолжить публикацию материалов, связанных с Сурковым и другими высокопоставленными чиновниками РФ. Без SMS и регистрации чекистов и биткоинов. И покажем вам то, чего в компьютере Аникеева, кем бы он ни был, нет и быть не может, потому что украинские волонтёры не сотрудничают с агрессорами и оккупантами.
Слава Украине!
Источник: InformNapalm.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.