Vladimirs Aņikejevs, kurš tiek uzskatīts par Anonymous International vadītāju, nevarēja nesarauties nopietnas nodaļas dusmās, uzrakstot aizsardzības ministru aizskarošu vēstuli. "Humpty Dumpty" netika piedots par Sergeja Šoigu troļļošanu un militāro pretizlūkošanu.
"Anonymous International" vismaz trīs gadus uzlauza amatpersonu, politiķu un uzņēmēju saraksti, pagaidām - nesodīti. "Fontanka" noteica Anikejeva, kas pazīstams arī kā Lūiss, aresta iemeslu. Acīmredzot tā nav valsts nodevība, kurā tiek apsūdzēti FSB Informācijas drošības centra darbinieki, kurā Lūiss nav iesaistīts. Viņam vienkārši nevajadzēja apvainot Sergeju Šoigu un pēc tam ņirgāties par armijas drošības darbiniekiem.
"Humpty Dumpty", kas arī uzdodas kā "Anonymous International", tīmeklī parādījās 2013. gada pašās beigās. Kopš 2014. gada viņš sāka nopietni izjokot. Internetā izrādījās daudz elektroniskās sarakstes, kas tika piedēvēta premjerministra vietniekam Dvorkovičam, VTB augstākajai vadībai, kooperatīva Sosny biedriem un Jaunsardzes funkcionāriem. Vienotā Krievija". Bija interesanti lasīt. Fontanka stāstīja par dažiem no tiem: stāstiem un interneta pētniecības aģentūru, kas saistīta ar Jevgeņiju Prigožinu Olgino.
Svētki nebija ilgi. Turpmākajos gados "Humpty Dumpty" turpināja priecēt ar lieliem vārdiem. Premjerministres Natālijas Timakovas un paša Dmitrija Medvedeva preses sekretārs Vladislavs Surkovs, kāda Jevgeņija Viktoroviča pārdomas par tandēma biedriem, News Media īpašnieka Ašots Gabreļanovs ir tālu no pilns saraksts. Bet informācijas ir mazāk. "Humpty Dumpty" apguva atvērto kursu komercijai un vairs neizklāstīja visu elektronisko pastkastīšu saturu. Divas vai trīs vēstules ar nobružātiem datiem par sēklu - un laipni lūdzam biržā, iegādājieties arhīvus par bitkoiniem.
The Anonymous International autori pagaidām palika nenotverami. 2016. gada novembrī tika aizturēts Vladimirs Aņikejevs, kurš sevi pieteica kā Lūiss – viņu sauca par radītāju un iedvesmotāju. 2016. gada decembrī tika aizturēti FSB Informācijas drošības centra otrās operatīvās nodaļas vadītājs Sergejs Mihailovs, šīs pašas nodaļas operatīvais darbinieks Dmitrijs Dokučajevs un Kaspersky Lab datorincidentu izmeklēšanas nodaļas vadītājs Ruslans Stojanovs. Tiek pieņemts, ka Mihailovs un Dokučajevs bijuši saistīti ar Aņikejevu, lai gan nav skaidrs, kurš no viņiem darbojās kā informācijas avots. Janvārī čekistiem un Stojanovam tika izvirzītas apsūdzības valsts nodevībā, tika runāts par saistību ar CIP.
Cik Fontanka zina, Vladimiram Aņikejevam nav nekāda sakara ar CIP, un asās reakcijas iemesls aresta veidā ir pārmērīga augstprātība. Ja spēles ar uzņēmēju saraksti un pat ļoti augsta ranga, bet civilajām amatpersonām iztika, tad militāristi nesaprot humoru tīmeklī.
Aicinājums pēc Šaltai Dumptija, iespējams, atskanēja 2015. gada augustā, kad Anonymous International publicēja atklātu vēstuli militārās pretizlūkošanas nodaļas vadītājam ģenerālpulkvedim Aleksandram Bezverknijam. Humpty Dumpty, demonstrējot rūpes par militāro noslēpumu drošību, publicēja vairākas vēstules no Ksenijas Boļšakovas pastkastītes, kura bija bijušā Sanktpēterburgas vicegubernatora Aizsardzības ministrijas Būvniecības departamenta vadītāja Romāna Fiļimonova sekretāre. .
“Mēs ar nožēlu esam pārliecināti par vairāku Krievijas Federācijas Aizsardzības ministrijas departamentu darbinieku pilnīgu nekompetenci informācijas drošības un konkrētāk – noziedzīgas nolaidības jomā. Izmantojot bezmaksas pasta pakalpojumus, piemēram, yandex.ru, mail.ru un amerikāņu gmail.com, tika pārsūtīti nešifrēti oficiāli dokumenti, kas bieži vien atspoguļo klasificētu informāciju, kas saistīta ar Krievijas Federācijas aizsardzības spējām, ”rakstīja Humpty Dumpty. Un viņš pabeidza: “Sekretāra Fiļimonova Ksenijas Boļšakovas ierīču ierakstos bija paroles un piekļuve Aizsardzības ministrijas oficiālajiem pasta serveriem. Ar skumjām atzīmējam, ka, ja šī informācija nonāktu mūsu rīcībā, tad ar lielāku varbūtības pakāpi tā varētu būt pieejama arī vairāku ieinteresēto valstu specdienestiem.
Pilns it kā slepenās korespondences arhīvs tika ievietots elektroniskā apmaiņā pret 350 bitkoiniem. Tad viens bitkoins maksāja nepilnus 10 tūkstošus rubļu, šodien viens bitkoins ir 58,7 tūkstoši rubļu.
Anonymous International savu patriotismu novērtēja uz pusi: “Informācijas biržā pārdoto Fiļimonova kunga masīvu var pārdot militārajiem pretizlūkošanas darbiniekiem ar 50% atlaidi. Mēs pārbaudīsim šos darbiniekus.
Parakstā bija rakstīts "Ar cieņu", taču tas izskatījās viltots.
Nav zināms, vai kāds izpirka vēstules no "Humpty Dumpty" un vai tajā pašā laikā uzrādīja pretizlūkošanas darbinieka apliecību, taču Anonymous International turpināja ņirgāties ar komentāru biržā: "Pārdots. Partija tika pārdota ar 50% atlaidi.
Pēc Fontankas teiktā, Romānam Fiļimonovam arī piedāvāts samaksāt par vēstulēm. Viņš atteicās.
Mēs nezinām, ar kādiem vārdiem un ar ko runāja aizsardzības ministrs Sergejs Šoigu, taču, kā apliecināja informētie sarunu biedri, gan saturs, gan tonis bijis ārkārtīgi pārliecinošs. Militārās pretizlūkošanas departaments saņēma pavēli. Acīmredzot tajā pašā 2015. gadā Anonymous International dalībnieku identitātes, kas darbojās ar Alises Brīnumzemē varoņu vārdiem, nebija noslēpums.
FSB informācijas drošības centrs, kura cilvēki tagad mirgo kopā ar "Shaltai", visticamāk, paralēli nodarbojies ar "Anonymous International" un sazinājies ar Aņikejevu. Pagaidām nav skaidrs, kā attīstījās viņu attiecības un kas darbojās kā informācijas avots. Interese varētu būt abpusēja.
2016. gada novembrī Aņikejevs, kurš atradās Ukrainā, pēc Fontankas teiktā, tika uzaicināts uz tikšanos Sanktpēterburgā. Ar ko? Vai nu ar Centrālās izlūkošanas pārvaldes darbiniekiem, vai ar čekistiem no Militārās pretizlūkošanas departamenta, jo šķiet, ka abi ar viņu spēlēja savu spēli. Aņikejevs, piekritis sarunai, pēc tam kritis panikā, lidmašīnas vietā izmantojis automašīnu, un viņš tika aizturēts nevainojami uz Krievijas un Baltkrievijas robežas. Izvēle, protams, nebija pārāk bagāta: izspiešana vai nelikumīga piekļuve datora informācijai. Spriežot pēc tā, ka, pēc mediju ziņām, viņš aktīvi sniedz liecības un piekrita darījumam ar izmeklēšanu, jūs jau uzminējāt, ko viņš izvēlējās.
Interesanti ir tas, kurš stāv aiz Lūisa. Ja vien viņš, protams, nav neatkarīga figūra. FSB Centrālā informācijas biroja darbinieki nav piemēroti šim amatam - Anikejevs ar viņiem sazinājās, jau kļuvis par Lūisu.
Anikejeva biogrāfija nesniedz atbildi. Protams, viņš nav žurnālists. Lai gan viņš strādāja saistītā jomā, viņš profesionāli strādāja ar informāciju vienā no informācijas un analītiskajām aģentūrām līdz 2013. gadam. Kā Fontankam apliecina topošā Lūisa paziņas, viņš neesot bijis datorģēnijs un devis priekšroku vecmodīgām, bet uzticamām metodēm: personīgām paziņām, sarunām pie viskija glāzes. Patiešām, kā minēts iepriekš, viņš nebija vienaldzīgs pret sieviešu dzimumu.
Autentiski zināms, ka Aņikejevs no darba devēja aizgāja 2013.gada vidū. Dažus mēnešus vēlāk "Humpty Dumpty" paziņoja par sevi. Lūiss praktiski atstāja Sanktpēterburgu. Vai viņš bija Anonymous International vadītājs, mēs nezinām. Tie, kas viņu pazina pirms dažiem gadiem, atzīmē: "Nav līderis." Nav iespējams aprēķināt, kādas summas Šaltai-Boltai varētu atnest no šantāžas tīmeklī, taču ir manāms, ka Anikejevs nedemonstrēja pārmērīgu patēriņu. Dzīvoja galvenokārt mājā Pataijā, kopā ar sievu un suni. Apmeklēju Momento Beach Restaurant, kur par ēdienu iekasē 7-15 dolārus. Ik pa laikam ar sievu viesojos Koh Chang salā, kur bez pretenzijām mitinājos "četriniekā" - Koh Chang Sea View Resort un Cliff resort. Ja būtu aprobežojies ar civiliedzīvotājiem, varbūt dzīvotu tur tālāk.
Deniss Korotkovs, Fontanka.ru
Vietne un Twitter "Humpty Dumpty" apklusa. Hakeru grupa, kas kļuva slavena, pateicoties Krievijas amatpersonu sarakstes publicēšanai, kopš 2016. gada decembra sākuma nav publicējusi neko jaunu. Acīmredzot grupa ir izjukusi. Ziņu aģentūra Rosbalt pagājušās nedēļas beigās ziņoja, ka žurnālists Vladimirs Aņikejevs, kas tiek uzskatīts par Šaltai-Boltai līderi, tika aizturēts oktobra beigās un kopš tā laika ir arestēts un sniedz liecības. Viņam apsūdzība celta pēc Krimināllikuma 272.panta - "nelikumīga piekļuve datorinformācijai".
Tajā pašā lietā, pēc Interfax un Rosbalt ziņām, aizturētas vēl piecas personas. Vārdā minēti viens no FSB informācijas drošības centra vadītājiem Sergejs Mihailovs, viņa vietnieks Dmitrijs Dokučajevs un bijušais Kaspersky Lab darbinieks Ruslans Stojanovs.
Kas ir pazīstams kā "Humpty Dumpty"
"Humpty Dumpty", kas savu nosaukumu ieguva no grāmatas "Alise Brīnumzemē", trīs gadus publicēja vadošo Krievijas vadītāju un mediju vadītāju saraksti. Iespējams, slavenākā Anonymous International (grupas otrais nosaukums) akcija bija Krievijas premjerministra Dmitrija Medvedeva Twitter konta uzlaušana 2014. gadā. Premjera uzdevumā veikti vairāki ieraksti, un vēlāk hakeri ievietoja korespondenci no dažādām pastkastēm, kas it kā piederējušas Medvedevam.
Skandālu izraisīja fotogrāfijas publicēšana ar pazīstamu sabiedrisko darbinieku, Sabiedriskās palātas biedri Kristīnu Potupčiku, kura prezidenta administrācijā sēž blakus skaidras naudas maisam. Tāpat, izmantojot Humpty Dumpty emuāru, prese nonāca prezidenta departamenta iekšpolitikas vadītāja vietnieka Timura Prokopenko sarakstē, kurā viņš apspriež lietas pret politiķi Alekseju Navaļniju un viņa līdzgaitniekiem.
Runājot par publikācijām par prokremlisko mediju darbu, skandalozākais notikums bija pazīstamā mediju menedžera, Ziņu mediju vadītāja Arama Gabreļanova personīgās sarakstes noplūde, kā arī televīzijas raidījumu vadītāja sarakstes fragmenti. , ziņu aģentūras Rossija segodņa vadītājs Dmitrijs Kiseļevs. Interesanta bija informācijas publicēšana par Jevgeņiju Prigožinu, kurš tiek uzskatīts par "personīgo pavāru" Krievijas prezidents Vladimirs Putins.
Visbeidzot, pēdējā lielākā informācijas nopludināšana bija Šaltaja-Boltaja korespondence, kas, iespējams, no Krievijas prezidenta palīga Vladislava Surkova tika atklāta saistībā ar Ukrainu, Abhāziju un Dienvidosetiju. Jo īpaši plašsaziņas līdzekļi pievērsa īpašu uzmanību dokumentam ar nosaukumu "Shatun", kurā bija formulēts "plāns Ukrainas destabilizēšanai" un priekšlikumi, kā izveidot DPR vadību. Rosbalt rakstā apgalvots, ka tieši šī informācijas noplūde varas iestādes satrauca vairāk nekā citas un pasteidzināja grupējuma dalībnieku arestu.
"Lūisa" biogrāfija
Aģentūra Rosbalt pēc ziņojuma par Šaltai Dumpti biedru arestiem publicēja detalizētu "Lūisa" biogrāfiju - žurnālistu Vladimiru Aņikejevu, kurš tiek uzskatīts par hakeru grupas līderi. Tiek ziņots, ka Aņikejevs dzimis Mahačkalā, dzīvojis un strādājis Sanktpēterburgā, izcēlies ar spēju iegūt nepieciešamo informāciju un kādā brīdī koncentrējies uz kompromitējošu pierādījumu meklēšanu un sācis "tirgoties ar zagtu privāto korespondenci".
Konteksts
Rakstā apgalvots, ka Anikejevs "iegādājās profesionālais aprīkojums, ar kura palīdzību ... ieguva piekļuvi saturam, kas tika glabāts tā upuru sīkrīkos. Rakstā atzīmēts, ka pamazām informācijas bijis tik daudz, ka tika nolemts izveidot atsevišķu projektu – šādi "Humpty Dumpty" parādījās, kam pievienojās cilvēki, kuri dzīvoja ne tikai Krievijā, bet arī Baltijas valstīs un Taizemē.
Izlūkošanas aģentūru loma
Nav skaidra FSB Informācijas drošības centra (NVD) 2. Operatīvās direkcijas vadītāja Sergeja Mihailova loma hakeru grupējuma liktenī. Pirmais, kas 25. janvārī ziņoja par viņa aizturēšanu, bija Konstantīna Malofejeva Tsargrad televīzijas kanāls, kura kompromitējošais materiāls atradās arī Humpty Dumpty kanalizācijā. Tsargrad TV, atsaucoties uz anonīmiem avotiem, apgalvoja, ka "Krievijas Federācijas FSB CIB vadītāja vietnieks bija iesaistīts hakeru grupas ar nosaukumu Šaltai-Boltai darbībās un varētu būt viņu tiešais kurators un patrons".
Tāpat neskaidra ir Kaspersky Lab augsta ranga darbinieka Ruslana Stojanova loma, kurš iepriekš strādāja specdienestos. Viņas darbības apsūdzībā esot redzamas līdz 2012.gadam, tas ir, pirms darba uzsākšanas uzņēmumā. Tomēr nekas neliecina, ka Dokučajeva, Stojanova un Mihailova aresti būtu saistīti ar hakeriem no Šaltai Dumpti.
Vairāki mediji Mihailova aizturēšanu saista ar skandālu, kas izcēlies saistībā ar uzbrukumiem ASV Demokrātu partijas serveriem. Krievijas eksperts Marks Galeoti rakstā laikrakstam Moscow Times izteicās, ka "Humpty Dumpty" sakāve varētu būt nevis galējais, bet gan sānu mērķis. Krievijas varas iestādes kuri, arestējot Mihailovu, vēlas nodrošināt, lai FSB ietekmīgajā departamentā vadošajos amatos atrastos "īstie cilvēki".
Jurijam Aņikejevam, ja viņš tiks atzīts par vainīgu pēc Krimināllikuma 272.panta, draud brīvības atņemšana uz laiku līdz septiņiem gadiem. Sergejs Mihailovs, pēc informācijas aģentūru ziņām, apsūdzēts par pantu "nodevība", sods par tā pārkāpumu paredz brīvības atņemšanu uz laiku no 12 līdz 20 gadiem.
Apmēram 16 pastāvēšanas mēnešu laikā Anonymous International ir kļuvusi par, iespējams, slavenāko grupu mūsdienu Krievija, kas specializējas "plūmēs" augstākajām amatpersonām. Viņi ievietoja korespondenci, kas it kā piederēja vicepremjeram, Kremļa šefpavāram, uzlauza premjerministra Twitter kontu un izsolē izsolē iespējamo viņa preses sekretāra un vadītāja saraksti.
Pēdējos mēnešos galvenais grupējuma uzbrukumu mērķis ir bijusi vadība iekšpolitika prezidents un personīgi viņa vadītāja vietnieks Timurs: korespondence par laikposmu kopš 2011. gada, kas it kā pieder viņam, ir publicēta publiskai piekļuvei.
“Mēs plānojām izlikt pārdošanai oriģinālos Prokopenko masīvus<...>Visi faili, kurus viņš nosūtīja telegrammā un citos kurjeros, piezīmes, pievienotie faili SMS sarakstei, viņa zvanu žurnāls, tālruņu grāmata. Galu galā tālruņu numuri mēs neesam ēnoti. Videoklipi, fotogrāfijas, zvani,” internacionālajā izdevumā Gazeta.Ru stāstīja. Grupa apgalvo, ka par savu mērķi ir izvēlējusies Prokopenko, jo uzskata viņu par galveno personu, kas pārvaldē atbild par mediju un interneta kontroli.
Turklāt aktīvisti solīja tuvākajā laikā publiskot vēl vienu korespondences masīvu no vēl vairākām amatpersonām.
“Mēs sniedzām masīvus tādā formā, kādā tie tika lejupielādēti no ierīcēm. Ja mēnešreizes nav, tad vai nu Timurs Prokopenko tās nesaglabāja, vai arī izmantoja citas ierīces. Attiecīgi mēs nefiltrējām masīvu. Viņi atdeva visu, kā tas ir, ”Gazeta.Ru apliecina paši Starptautiskās aktīvisti.
Pikšķerēšanas un citi hakeru rīki
Regulāra augstāko amatpersonu konfidenciālās sarakstes izpaušana rada jautājumu par Humpty Dumpty uzlaušanas spējām. Ja pieņemam, ka ierīces patiešām ir “salauztas”, nevis vienkārši nozagtas, tad varam simulēt šādas uzlaušanas scenāriju no ārpuses.
Neatkarīgs eksperts, kurš labi pārzina hakeru kopienu, piekrita palikt anonīms, lai pastāstītu Gazeta.Ru visticamākos SMS un Telegram uzlaušanas veidus.
Gazeta.Ru sarunu biedrs atzīmē, ka šis uzdevums ir grūtāks nekā Medvedeva Twitter uzlaušana, taču tas neprasa augsts līmenis uzlaušanas prasmes. SMS un telegrammas ziņojumu masīvs iPhone lietotājiem tiek glabāts iCloud. Mūsu rīcībā esošā informācija liecina, ka Prokopenko bijis "ābolu" viedtālruņa īpašnieks.
Vienkāršākais veids, kā piekļūt mākoņpakalpojuma kontam, ir, izmantojot pastu, ar kuru tas ir saistīts. Eksperte visvairāk nosauc divus vienkāršus veidus, no kuriem viens, iespējams, tika izmantots.
Pirmā ir pikšķerēšana. Ir nepieciešams likt "upurim" atvērt saiti, pēc kuras noklikšķināšanas viņa pārlūkprogramma nonāks ļaunprātīgu skriptu ietekmē. Un no korespondences, kas it kā piederēja Timuram Prokopenko, ir skaidrs, ka viņam darbā bija jāpārskata liels skaits saišu.
Lai e-pasts ar saiti neradītu aizdomas, tas ir jānosūta no e-pasta adreses, kas ir pazīstama hakeru upurim. Internetā varat viegli atrast vietnes, kas piedāvā jebkuram adresātam nosūtīt jebkuru vēstuli, kas ir maskēta kā pazīstama adrese.
Izmantojot saiti, kuru lietotājs izmantos, varat nosūtīt Trojas zirgu vai taustiņu bloķētāju. Šīs programmas ļauj hakeram iegūt paroli no upura pasta. Windows dators ir neaizsargāts pret šādu programmatūru.
Tiesa, šī opcija nedarbosies, ja saiti atverat, izmantojot iPhone, taču pat šajā gadījumā jūs varat likt ierīcei “koplietot” lietotāja pasta sesiju, tas ir, piekļūt vēstulēm pasta vietnē.
“Pieņemsim, ka “upuris” saņem vēstuli no drauga, kurš piedāvā “pārbaudīt” kolāžu. “Upuris” seko saitei, patiešām redz fotoattēlu un nenojauš, ka tajā brīdī uzbrucējs iekļuva viņa pastā,” vienkāršāko tehnisko iespēju skaidro speciālists.
Varat arī nosūtīt saiti, kas liek lietotājam ievadīt savu e-pasta pieteikumvārdu un paroli. Var šķist, ka šāds "vectēva" paņēmiens vairs nedarbojas, taču Gazeta.Ru sarunu biedrs skaidro, ka ne viss ir tik banāli un ir diezgan viltīgi veidi, kā veikt šādu operāciju:
“Piemēram, jūs varat nosūtīt Twitter lapas klonu. Cilvēks vēlas komentēt fotoattēlu un ievada lietotājvārdu ar paroli.
Pēc eksperta domām, ir vēl viens veids - nedaudz sarežģītāks par iepriekš aprakstīto. Lai to izdarītu, jums ir nepieciešama īpaša ierīce vai programmatūra, ko sauc par sniffer (satiksmes analizatoru). Lai to izmantotu, pietiek atrasties kopā ar “upuri” tajā pašā publiskajā Wi-Fi tīklā. Ierīce ļauj pārtvert un atšifrēt paketes, kas nāk no cita datora.
Pašā Internacionālajā viņi iepriekš izteicās, ka viņu cilvēki var sekot upuriem, atrodoties vienā kafejnīcā ar viņiem: “Varbūt mūsu aģents piegāja pie Timura nashistu dzeršanas ballītē un nopludināja informāciju no viņa tālruņa. Vai šī versija netiek izskatīta?
Kad esat pierakstījies pastā, varat doties uz lietotāja iCloud. Tam var piekļūt, izmantojot parasto paroles atkopšanas procedūru pa e-pastu. Kā pieteikšanās tiek izmantots pasts, kuram piekļuve jau ir iegūta, un tad jums vienkārši jāgaida e-pasts ar saiti, lai mainītu paroli.
"To neuzskata par uzlaušanu, vairāk kā sociālo inženieriju. Jūs iegūstat datus, izmantojot loģiku, nevis programmētāja sarežģītās prasmes, ”smalko atšķirību skaidro eksperts.
“Pēc tam, kad hakeris maina paroli uz iCloud, upura tālrunis pārtrauc sinhronizāciju ar šo pakalpojumu. Viņš nevar tajā iekļūt. Pēc dažām sekundēm rodas izpratne, ka tas ir uzlauzts. Vai arī viņš nenāk ... ”- shēmu rekonstruē Gazeta.Ru sarunu biedrs.
Tas pieļauj arī iespēju, ka uzbrucēji varēja atbildēt uz dienesta slepenajiem jautājumiem. Šo paroles atkopšanas shēmu bieži izmanto aizmāršīgi lietotāji.
Eksperts uzsver, ka šādu metožu izmantošana, lai piekļūtu pastam vai iCloud, hakeru pasaulē netiek uzskatīta par "aerobātiku": "Tās visas ir diezgan banālas lietas, kas pieder daudziem atkarīgiem lietotājiem."
“Nav nozīmes tam, cik augsta ranga ir lietotājs. Kamēr viņš izmanto sabiedriskos pakalpojumus, viņš, tāpat kā visi citi “parastie” lietotāji, ir pakļauts visām to ievainojamībām,” saka eksperts. Pēc viņa domām, nekā vairāk cilvēku spiesti sazināties, izmantojot pastu un kontus sociālajos tīklos, jo lielāka iespēja, ka kādreiz tas tiks uzlauzts.
Tāpat piebilstam, ka Kremļa amatpersonas konti varēja tikt uzlauzti ar speciālu programmu palīdzību, kas darbojas pēc atlases metodes. “Starp citu, cilvēkiem bieži ir vienādas paroles kontiem sociālajos tīklos, pastā utt. Dažreiz pietiek ar piekļuvi vienai lietai, ”beidzot atzīmē speciālists.
Tas viss nozīmē, ka "Humpty Dumpty" ne vienmēr ir profesionāls hakeris. Turklāt izdevuma sarunu biedrs par to pat šaubās.
Pēc viņa teiktā, nopietnu zagļu kopiena Krievijā ir ļoti noslēgta un par "Boltai" viņi pat nezina. Turklāt “nopietno hakeru” noteikumos nav paredzēts aktīvi izmantot Twitter un citus sociālie tīkli. Tas ir hakera Hulla līmenis, kurš kļuva slavens ar pasta un citu opozicionāru uzlaušanu. Hulla kritiķi uzskatīja, ka aiz viņa figūras stāv Krievijas drošības spēki, kas meklēja netīrumus uz varas pretiniekiem, tāpēc varas iestādes Hullu nekad nevajāja.
“Īsti hakeri meklē nopietnas ievainojamības sarežģītās sistēmās. Viņi var pelnīt naudu, palīdzot lielajiem uzņēmumiem tos likvidēt,” uzsver eksperts.
Cits politiskais stratēģis, vēloties palikt anonīms, izvirzīja šādu versiju. Viņš uzskata, ka aiz "Internationale" stāv Volodina ļaundari prezidenta administrācijas augstāko amatpersonu līmenī ar spēcīgu ietekmi uz specdienestiem:
“Šāda veida komandām un pakalpojumiem nav atvērta tirgus. Šeit vai nu kāds specdienests to pilnībā izdarīja, vai arī kāds no specdienestiem piesaistīja hakerus. Polittehnologi no vairāk vai mazāk zināmiem savā vidē var piedāvāt maksimumu, taču neviens neuzņemsies realizēt šādu projektu.
Iepriekš kāds Gazeta.Ru avots Ministru kabinetā vērsa uzmanību uz to, ka Šaltai uzlauza Natālijas Timakovas pastu slēgtajā domēnā gov.ru, kuru apkalpo FSO. Attiecīgi var pieņemt, ka vai nu pasts nav pienācīgi aizsargāts, vai arī tie, kas nodrošina tā tehnisko aizsardzību, ir Šaltai-Boltai, secināja Gazeta.Ru sarunbiedrs.
Tajā pašā laikā kāds cits sarunu biedrs varas struktūrās versiju par aktieri iesaistīšanos sauc par “fantastisku”, argumentējot, ka “Kremļa” aktieru līdzdalība šādos gadījumos ir visu iedomājamo un neiedomājamo spēles noteikumu pārkāpums.
Tiesa, arī Politikas ekspertu grupas vadītājs uzskata, ka sitiens Prokopenko izrādījies “neviennozīmīgs”. No vienas puses, korespondences publiskošana sabojāja viņa tēlu, no otras puses, pēc priekšnieku loģikas, par viņa darbu sūdzībām nevajadzētu būt: «Par viņa efektivitāti tagad zina visi. Tādi cilvēki nav izkaisīti."
Kā slejā Medūzai norādīja cilvēktiesību organizāciju apvienības Agora vadītājs Pāvels Čikovs, publicētie materiāli par amatpersonu no juridiskā viedokļa izrādījušies “tīri”.
Aizvainots nes ūdeni
Augsta ranga Gazeta.Ru avots varas struktūrās uzskata, ka aiz Šaltai-Boltai stāv tā sauktie aizvainotie – cilvēki, kuri vai nu strādāja prezidenta administrācijā, vai ar to cieši sadarbojās, bet viena vai otra iemesla dēļ palika bez darba.
“Atsevišķas piezīmes, ko “Humpty Dumpty” raksta savām “plūmēm”, liecina, ka šie cilvēki labi pārzina sistēmu no iekšpuses,” uzsver sarunbiedrs.
Interesanti, ka līdzīga situācija ar amatpersonu kastīšu uzlaušanu izveidojās 2011.-2012.gada mijā. Toreiz viņš tika nomainīts kā prezidenta administrācijas iekšpolitiskā virziena kurators. Tajā pašā laikā tīklā tika iemests toreizējā Rosmolodežas vadītāja un viņa preses sekretāra uzlauztais pasts.
Sarakstē bija redzami pazīstamu emuāru autoru vārdi, kuriem it kā tika maksāta nauda par politisku un publisku ierakstu ievietošanu. Šajā epizodē redzamie hakeri uzdevās kā hakeru grupas Anonymous Krievijas nodaļa. Pats par sevi tas neko nenozīmēja: grupai nav nekādas organizatoriskas struktūras, un ikviens varēja paslēpties aiz tās zīmola.
Kā stāsta kāds anonīms Gazeta.Ru eksperts, kurš pārzina tā laika notikumus, pēc Vasilija Jakemenko un Kristīnas Potupčikas pasta uzlaušanas viņiem piedāvāts par noteiktu summu izņemt kādu informāciju no izdevuma.
Viena no svarīgajām iezīmēm, kas atšķir The International no 2012. gada Hull and The Anonymous, ir Humpty Dumpty uzlabotā mediju stratēģija. Internacionāle uzsver savu neatkarību no Kremļa, atspoguļojot visus tos, kuriem ir aizdomas, ka grupai ir sakars ar specdienestiem un administrāciju, vienojoties ar varas iestādēm.
Tikmēr kāds augsta ranga Gazeta.Ru avots uzskata, ka cilvēku grupā, kas sevi dēvē par Shaltai Dumpty, ir bijušie administrācijas darbinieki, IT tehnoloģiju jomas speciālisti un polittehnologi. Viņaprāt, komerciālajai sastāvdaļai grupas darbībā ir būtiska loma.
Jo īpaši, kā apgalvo avots, vairāki materiāli "Humpty Dumpty" ne tikai tiek atklāti izsolīti, kā tas notika Medvedeva preses sekretāres Natālijas Timakovas elektroniskajā sarakstē, bet arī piedāvā izpirkt "upurus" ne. -publisks veids.
Izpirkuma maksa ir vairāki desmiti tūkstošu dolāru. Tātad, pēc sarunu biedra teiktā, tas bijis ar kādu no viņa paziņām. Pēc tam, kad viņš atteicās izpirkt materiālus, kas attiecas uz viņu, baidoties, ka šis fakts nākotnē varētu viņam kaitēt, tie tika ievietoti publiskajā telpā.
Tomēr pats "International" tieši runā par saviem komerciālajiem mērķiem. “Nez kāpēc visi domā, ka mēs esam kāda projekts un ar naudu mums iet labi<...>Publicējam sabiedrisko interešu daļu. Bet mums ir vairāki projekti, kas nav saistīti ar politiku, kur mums ir klienti. Mums dažreiz vajag ēst. Pērciet lidmašīnas biļetes, samaksājiet par komunālo dzīvokli, plastiskā ķirurģija nav lēta, ”komentē Humpty and Dumpty.
Starp citu, vienai no jaunākajām "noplūdēm" nepārprotami ir komerciāls raksturs, jo tā ir veltīta Krimas lielākās bankas sarunām ar operatīvās darbības jautājumiem. Parādās ne tikai uzlauzta korespondence, bet arī “nopludināti” telefonsarunu noklausījumi.
Tikmēr, pēc pašu aktīvistu domām, augšgalā viņi īsti nezina, kas slēpjas aiz Internacionāles, un savā atbildē "pastkartēs" viņi "trāpa laukumos".
7. aprīlī pēc kārtējās Prokopenko sarakstes failu publiskošanas Volodčenko Facebook ierakstā “Uzbrukums Kremlim jeb Humptija Dumptija pēdējā elpa” sacīja: “Acīmredzot Dumptijs strādā kādam, kurš neparādās viņu atklāsmēs. bet ir kļuvusi aktīvāka grupa, jo atkal atdzīvojusies cīņa par AP, kas dod izredzes tiem, kas gandrīz zaudējuši ietekmi aparātā un vēlas to kompensēt. Un tā sauktais vecais “jaunais spēks” joprojām sapņo par līdera nomaiņu un politiskās sistēmas pilnīgu pārformatēšanu.
Eksotisku versiju par Gazeta.Ru grupas koordinatoriem izskanējis kāds Kremlim pietuvināts avots.
"Tas ir Medvedevs. Pareizāk sakot, to visu dara nevis viņš pats, bet gan viņam tuvi cilvēki,” pārliecināti sacīja avots, uzsverot, ka viņa rīcībā ir informācija, kas dod pamatu šādiem apgalvojumiem. Tomēr avots atteicās izpaust šo informāciju.
Viņaprāt, stāsts par premjera Twitter uzlaušanu un citi ar viņa svītu saistīti gadījumi ir triki tikai uzmanības novēršanai. “Nodariet sev kaitējumu, lai neviens par jums nedomātu. Turklāt reālu bojājumu nebija, ”apliecina avots.
Uz jautājumu, kāpēc Medvedevs to visu izdarīja, avots atbild: “Sīka atriebība dažādiem nelabvēļiem. Tas ir mazais. Lūdzu, ņemiet vērā, ka patiesi skandalozu informācijas noplūžu nebija.
Kāpēc “sīkā atriebība” bija vajadzīga premjeram, nevis kādam citam, avots nepaskaidro.
Sekoja organizatoriskie secinājumi
Tikmēr, domājams, Prokopenko sīkrīku satura parādīšanās publiskajā telpā, saskaņā ar Gazeta.Ru avotiem, pagājušā gada decembrī izraisīja pārkārtojumu UVP, ziņo Gazeta.Ru avoti, kas pārzina situāciju. Tad, saglabājot nodaļas vadītāja vietnieka statusu, viņš tika pārcelts uz citu darbības jomu - partiju kūrēšanu un ONF.
Tomēr Prokopenko kustību var vērtēt divējādi. No vienas puses, tā ir ierēdņa sakāve, jo viņa pārcelšana uz jaunu darbības jomu bija piespiedu solis. No otras puses, Prokopenko ne tikai netika pazemināts amatā, bet arī viņam tika piešķirtas spēcīgas pilnvaras: viņš būs atbildīgs par federālo vēlēšanu kampaņām gaidāmo vēlēšanu laikā.
Neskatoties uz to, pats fakts par konfidenciālu datu parādīšanos publiskajā telpā, saskaņā ar Gazeta.Ru, tika pavadīts ar nopietnu sarunu UVP. Kā iepriekš stāstīja avoti, 2014. gada decembra beigās UVP un sabiedrisko projektu nodaļas darbinieki pat nolasīja lekciju par to, kā pēc iespējas vairāk pasargāt savus sīkrīkus no uzlaušanas.
Viens no brīdinājumiem jo īpaši attiecās uz pikšķerēšanu. Lekciju, saskaņā ar vairākiem Gazeta.Ru avotiem, lasīja bijušais vadītājs Volodina sekretariāts, tagad Antona biedrs. "Tas bija gadījums, kad visi ļoti uzmanīgi klausījās," sacīja viens no sarunu biedriem.
Centrālajā vēlēšanu komisijā Lopatins ir atbildīgs par GAS-Vybory sistēmu. Viņš saprot IT tehnoloģijas, acīmredzot tieši šis fakts izskaidroja viņa iesaistīšanos pasniedzēja darbā.
Pats Lopatins intervijā Gazeta.Ru noliedza informāciju, ka viņš būtu apmācījis Kremļa amatpersonas.
Uzlauzti krekeri
Pēc jaunākajiem Prokopenko ierīču uzlaušanas gadījumiem pēkšņi kļuva skaidrs, ka pati grupa var kļūt par kārtējo uzlaušanas upuri. Žurnālists 7. aprīlī savā Facebook citēja vēstuli, kurā viņam tika piedāvāts izpirkt paša Internacionālā korespondenci.
"Man ir biznesa priekšlikums. Pārdod Anonymous International pasta masīvu (uzlauzts viņu pastā). Tur ir daudz interesantu un negaidītu kontaktu. Maksa ir 300 bitkoini. Pārsūtīšu pierādījumus par masīva esamību, ja būs interese. Gatavs dialogam, ”citēja Kašins.
Gazeta.Ru korespondents sazinājās ar diviem, iespējams, uzlauztas korespondences pārdevējiem.
Pirmais piedāvāja iegādāties masīvu par 400 tūkstošiem rubļu. un teica, ka viņš ir no Starptautiskā projekta, bet viņš "vēlētos izkļūt no šīs spēles, jo ir daudz stāstījis." Pēc viņa teiktā, korespondences pircējs varēs saprast sekojošo: no kurienes nāk "plūmes", kas tās pērk, kurš ir klients un kurš ir "upuris". Viņš parādīja vairākus ekrānšāviņus no iespējamās grupas sarakstes, taču uz tiem nav iespējams attiecināt "Humpty Dumpty" dalībniekus.
Otrs sarunu biedrs piedāvāja pastu par 300 bitkoiniem (gandrīz 3,4 miljoni rubļu). Turklāt viņš aizmuguriski apsūdzēja savu konkurentu dempingā un tajā, ka viņam patiesībā nekā nav.
Paši Anonymous International dalībnieki pasta uzlaušanas faktu neapstiprināja vai noliedza. Sarunā ar Gazeta.Ru viņi norādīja, ka pat ja viņi ir uzlauzti, tad, spriežot pēc ekrānuzņēmumiem, tā bija grupas vispārējā pastkastīte, pēc kuras izsekot un identificēt grupas pārstāvjus ir nereāli: “Viss ir tur garlaicīgi, pārsvarā komunikācija ar žurnālistiem.” Viņi vēlāk ziņoja, ka ir atrisinājuši visas problēmas.
Pārdevēji sevi dēvē par bijušajiem Starptautiskās organizācijas biedriem. Tas, ka grupa sastāv no vairākiem cilvēkiem, bija skaidrs jau pašā sākumā. Ar žurnālistiem komunicē galvenokārt divi Internacionāles pārstāvji Šaltajs un Dumptijs.
Anonymous International ir cilvēku grupa, noteikti ne viena. Humptijs Dumptijs mūsu organizācijā ir divkosīgs, kā dievs Januss,” Dumptijs skaidroja Gazeta.Ru vienā no savām iepriekšējām sarunām.
Turklāt ir zināms par Lūisa pārstāvi: viņš Taizemē tikās ar portāla Meduza korespondentu. Arī sarunās regulāri tika pieminēta grupas ideoloģe-iedvesmotāja Alise.
Gazeta.Ru prezentēja Humpty un Dumpty interviju anonīmā tērzēšanā ar valodnieku, lai noteiktu anonīmo sarunu biedru galvenās iezīmes: “Lingvistiskā analīze nekad nav simtprocentīgi precīza. Bet acīmredzot tie ir divi cits cilvēks. Kopumā viņi ir diezgan pašpārliecināti cilvēki bez nervozitātes piegarša. Vecums - apmēram 30, vārdu krājuma izvēle ir raksturīga, viņi lieto IT slengu.
Tomēr visas šīs sarunu biedru īpašības var neko nenozīmēt, jo Internacionāle var būt vienkārši decentralizēta struktūra, kurā tikai cilvēki nodarbojas ar informācijas iegūšanu un Humptijs, Dumptijs un Lūiss darbojas kā preses sekretāri. Hipotētiski pie šādas shēmas "preses sekretāriem" var nebūt nekādas informācijas par izpildītājiem un pasūtītājiem.
Kāpēc viņi neizvirza apsūdzību
Svarīgs moments ir vājā uzmanība projektam no ārpuses un amatpersonu puses. Uzlaušanas sarakste ietilpst Art. Krievijas Federācijas Kriminālkodeksa 272. pants (nelikumīga piekļuve datora informācijai). Raksta trešajā daļā ir runa par uzlaušanu, ko izdarījusi organizēta grupa, un pēc iepriekšējas vienošanās par to draud brīvības atņemšana uz laiku līdz pieciem gadiem.
Gandrīz pusotru gadu nav notikušas atklātas informācijas uzlaušanas krimināllietās, un pēc dažu interneta vietņu bloķēšanas International pārcēlās uz citām. Avots vienā no tiesībsargājošajām institūcijām sacīja, ka grupējuma adreses jau ir aprēķinātas, taču "mums neļāva iet tālāk".
Tomēr Konstantīns Kalačovs ir pārliecināts, ka publiskas informācijas neesamība par Šaltaja darbības izmeklēšanu nenozīmē, ka tā netiek veikta.
“Tiesībaizsardzības iestādēm nav jākliedz visai pasaulei par kratīšanu. To, ka tās atrastas, uzzināsim tad, kad “noplūdes” beigsies,” stāsta politologs.
Kāds anonīms Gazeta.Ru eksperts stāsta, ka no šādiem noziegumiem savas pēdas iztīrīt ir diezgan viegli, taču specdienestu pacietība var tikt atalgota, tiesa, ne ar ātriem panākumiem: “ASV gadiem gaida, līdz plkst. tie iedegas ar nozagtiem karšu numuriem vai publicē failu vai fotoattēlu ar ģeogrāfisko atzīmi. Tāpēc ar pienācīgu rūpību viss nav tik grūti.
FSB meklējamo sarakstā iekļāva vairākus Shaltai-Boltai hakeru grupas dalībniekus, kas pazīstami arī kā Anonymous International. Projekta nosaukums cēlies no daudzu klasisko angļu bērnu dzejoļu (ang. Humpty Dumpty) tēla, kas ir liela humanoīda ola ar kaklasaiti. Tika izmantots arī viņa attēls Lūiss Kerols filmā Alise caur skatīšanās stiklu.
Kā informē Krievijas Federācijas FSB Izmeklēšanas departaments, personas, kas dzīvo kādā no Baltijas valstīm un Taizemē, ir ievietotas meklēšanā. Viņi visi tiek turēti aizdomās par nozieguma izdarīšanu saskaņā ar Krievijas Federācijas Kriminālkodeksa 272. pantu (Nelikumīga piekļuve datorinformācijai). Pēc izmeklētāju domām, šīs personas nodarbojušās ar ierēdņu nozagtās korespondences apstrādi un pēc tam publicējušas to internetā.
Iepriekš FSB aizturēja Shaltai-Boltai vietnes veidotāju Vladimirs Aņikejevs, labāk pazīstams ar pseidonīmu Lūiss. Pēc aizturēšanas 2016.gada oktobrī Aņikejevs sāka sadarboties ar izmeklēšanu un sniedz plašas liecības, ziņoja mediji.
Kas ir zināms par projekta Shaltai Dumpty radītāju un aktivitātēm?
Vladimirs Aņikejevs dzimis Mahačkalā. 90. gados pēc pārcelšanās uz Sanktpēterburgu strādājis dažādos medijos. Kopš 2001. gada pēc tikšanās ar vairākiem Sanktpēterburgas sabiedrisko attiecību darbiniekiem viņš sāka izvilkt netīrumus uz uzņēmējiem un ierēdņiem. Un tad, atkarībā no situācijas, vai nu šie kompromitējošie pierādījumi tika nodoti kādam ieinteresētam klientam, vai arī prasīja naudu no ierēdņiem un uzņēmējiem par to, ka tie nav izplatījuši medijos.
2002.-2003.gadā ar hakeru palīdzību viņš nodarbojās ar valsts aģentūru pārstāvju un uzņēmēju pasta uzlaušanu, publicēja medijos "kompromitējošus" rakstus, organizēja sižetus TV u.c.. Vēlāk viņš sasniedza jaunu līmeni - viņš iegādājās profesionālu aprīkojumu, ar kuru bija iespējams izveidot viltus WI-FI tīklus un mobilo operatoru viltus šūnas.
Kad informācijas bija daudz, tika nolemts uzsākt projektu Humpty Dumpty, kura dalībnieki pārņēma pseidonīmus no Lūisa Kerola filmas Alise Brīnumzemē.
Pirmo reizi grupa sevi parādīja 2013. gada 31. decembrī, kad publicēja Jaungada uzrunas tekstu Krievijas prezidents Vladimirs Putins, nevis oriģinālā versija (iepriekš ierakstīta pie Kremļa mūriem), bet gan viņa lasītā no Tālajiem Austrumiem, kur viņš ieradās, lai palīdzētu dabas katastrofas skartajiem vietējiem iedzīvotājiem.
2014. gada maijā grupa ievietoja virkni vēstuļu no dažādām amatpersonām, kas lobē pārtikas rūpnīcas Concord intereses, kuras līdzīpašnieks Jevgeņijs Prigožins, kas, pēc projekta aktīvistu domām, nodarbojas ar "pret opozicionāriem un medijiem vērstu provokāciju novērošanu un organizēšanu".
2014. gada jūlija vidū e-pasta ziņojumi no Gmail kastītes, kas it kā piederēja Krievijas Federācijas premjerministra vietnieks Arkādijs Dvorkovičs. Šīm vēstulēm bija pievienoti faili ar informāciju par Mechel restrukturizāciju un "nodokļu manevru" naftas nozarē.
2014. gada 4. augustā hakeri uzlauza Twitter kontu Krievijas premjerministrs Dmitrijs Medvedevs.
Oktobra beigās grupa publicēja saraksti, kuras viena no pusēm it kā esot Jurijs Gazarjans, premjerministra pirmā vietnieka Igora Šuvalova sekretariāta vadītājs. Materiālos aprakstīta situācija Krievijas banku sistēmā, tostarp atsevišķās kredītiestādēs.
2015. gadā grupa izlika pārdošanai korespondenci Ministru prezidenta Dmitrija Medvedeva preses sekretāre Natālija Timakova.
2016. gadā hakeri paziņoja par televīzijas raidījumu vadītāja divu pastkastīšu satura un WhatsApp sarakstes uzlaušanu un zādzību. Dmitrijs Kiseļevs.
2016. gada vasarā tika veiktas kratīšanas struktūrās, kas saistītas ar Šaltai-Boltai. 2016. gada oktobrī veikto pārbaužu rezultātā tika nolemts Aņikejevu pārvilināt uz Sanktpēterburgu, aizbildinoties ar lielas summas saņemšanu par vienu darbu. Taču čemodāna ar naudu vietā viņu ziemeļu galvaspilsētā gaidīja FSB darbinieki.
