Шалтай-Болтай» звалився
Державна зрада, тобто скоєні громадянином України шпигунство, видача іноземній державі, міжнародній чи іноземній організації або їх представникам відомостей, що становлять державну таємницю, довірену особі або стала відомою їй по службі, роботі, навчанні або в інших випадках, передбачених законодавством України, або надання фінансової, матеріально-технічної, консультаційної чи іншої допомоги іноземній державі, міжнародній чи іноземній організації або їх представникам у діяльності, спрямованій проти безпеки України.
Згідно з текстом кримінального кодексу, Михайлову та Стоянову загрожує позбавлення волі на строк від дванадцяти до двадцяти років. При цьому представники ФСБ відкрито говорили, що Михайлов «…найкращий у своїй справі. Можна сказати, що ЦИБ – це Михайлов».
У суботу з'явилася інформація про затримання керівника групи «Анонімний інтернаціонал» (відома під назвою «Шалтай-Болтай»), яка займалася поширенням компромату на чиновників та їхнього листування.
І два цих затримання безпосередньо пов'язані.
Відновлюючи хронологію
Інформація про затримання стала з'являтися дозовано й у порядку пріоритетності: затримання топ-менеджера великої компанії, що спеціалізується на інформаційній безпеці та високопоставленому співробітнику ФСБ. Тоді активно проводилися паралелі між Михайловим і корпоративним сектором, з яким його відомство (ЦИБ — Центр інформаційної безпеки) щільно взаємодіє.
Здавалося, мабуть, яким «боком» у цій справі з'явився Стоянов, топ-менеджер «Лабораторії Касперського». Робота з корпоративним сектором, звинувачення в держзраді та початариторика проти Microsoft і Cisco з боку влади на тему того, що заснована компаніями структура РАЕК протидіє ухваленню закону «про безпеку критичної інформаційної інфраструктури РФ», більш відомого як закон «про кібератаки», наводили на думку про лобіювання інтересів корпоративного сектора з боку Михайлова за певну винагороду.
Проте, інформація про затримання лідера «Анонімного інтернаціоналу» Володимира «Льюїса» Анікєєва та його свідчення дали зрозуміти, що все набагато складніше.
За інформацією life.ru, співробітники ФСБ виявили на території південного сходу України сервери групи "Шалтай-Болтай". Там вдалося знайти зашифровані архіви даних про діяльність угруповання, частина викрадених масивів інформації, і навіть схеми майбутніх розробок кіберзлочинців. Один із учасників групи «Шалтай-Болтай» зізнався, що південний схід України був обраний як територія, слабко підконтрольна спецслужбам країни, завдяки чому угруповання планувало максимально довго ховатися від влади України. Усі виявлені та вилучені сервери вже доставили до лабораторії ФСБ для вивчення.
Володимир «Льюїс» Анікєєв
До того, як стати засновником «Шалтай-Болтаю», Анікєєв довгий час пропрацював журналістом, мав широкі зв'язки у різних відомствах та власних інформаторів. На новий рівень він вийшов у 2001 році, коли познайомився із групою пітерських піарників. Саме тоді Анікєєв вперше зайнявся збором інформації та компромату про чиновників і, або передавав зібрані відомості зацікавленим особам, або шантажував свої цілі та вимагав викуп за мовчання.
У 2002-2003 роках Анікєєв почав «розширюватися» і окрім уже існуючих каналів видобутку інформації почав практикувати злам електронної пошти представниківдержструктур та підприємців. «Володимир своїми каналами знаходив особисті поштові скриньки «об'єктів» і передавав їх різним пітерським хакерам. Хто з них першим «ламав» пошту, той отримував гарну винагороду. Робота велася просто – за допомогою фішингу», – розповіли «Росбалту» власні джерела. У середині «нульових» Анікєєв зірвав солідний куш у вигляді листування серйозного пітерського чиновника. Останній заплатив велику суму, щоб його дані не потрапили до Мережі. Згодом діяльність Анікєєва вийшла на федеральний рівень.
Після заснування «Шалтай-Болтаю» та постановки роботи зі зливу інформації на потік, Анікєєв виїхав з України і намагався якнайменше з'являтися на території країни. «Анонімний інтернаціонал» розквартувався в Україні та Естонії, звідки й вів свою діяльність, також Анікеєв часто бував у Таїланді. Проте, найбільші винагороди за злив чи навпаки, за збереження інформації, виплачувалися готівкою у Москві чи Санкт-Петербурзі та Анікеєву доводилося час від часу відвідувати столиці.
У результаті, у 2016 році ФСБ зацікавилося діяльністю «чорного піарника» та ЦИБ ФСБ отримало вказівку «обробити» угруповання «Анонімний Інтернаціонал».
Сергій Михайлов
ЦИБ ФСБ, керівником якого був Сергій Михайлов, займається кіберзлочинами, у тому числі в галузі електронної комерції та незаконного розповсюдження персональних даних. Діяльність «Анонімного інтернаціоналу» перебувала саме у їхній зоні відповідальності.
«Я б, можливо, не став би про це писати — ну його до біса, зв'язуватися з ФСБ. Але, по-перше, я вірю, що публічний розбір цих подій допоможе в майбутньому уникнути таких слабомотивованих наскоків, а по-друге, масштаб явища, як на мене, занадто великий і впливає на будь-якийінтернет-бізнес», - написав у 2011 році Синодів.
2013 року Михайлов виступав у суді у справі про DDoS-атаку на платіжну систему Assist, в результаті якої на сайті її основного партнера — «Аерофлоту», протягом тижня неможливо було сплатити квитки. Тоді з'ясувалося, що Михайлов був особисто знайомий із підсудним — засновником сервісу Chronopay Павлом Врублевським, який звинувачував Михайлова у наклепі та зведенні з ним особистих рахунків. Тоді співробітник ФСБ не заперечував знайомства із Врублевським.
Держзрада та злочинна змова чи внутрішні розбирання ФСБ?
Після отримання наказу про «обробку» групи «Шалтай-Болтай», Михайлов розпочав оперативну роботу через підставного агента — свого підлеглого та «праву руку» Дмитра Докучаєва (якого також затримали співробітники контррозвідки). За версією ФСБ, Михайлов, замість того, щоб припинити діяльність угруповання, став її «куратором» і зайнявся координацією дій щодо пошуку цілей та видобутку інформації для подальшого продажу.
Саме після того, як Михайлов і його підрозділ зайнявся роботою з «Анонімного інтернаціоналу» були найсерйозніші «зливи» інформації. Головний із них — публікація листування помічника президента України Владислава Суркова.
Після появи інформації про затримання Анікєєва та його співробітництва з ФСБ саме це і стало вважатися головною причиною затримання полковника та топ-менеджера «Лабораторії Касперського». Усього у справі «Шалтай-Болтаю» було затримано шістьох людей.
З іншого боку, існує версія, що арешт Михайлова та його помічника зі звинуваченням у державній зраді — це внутрішні розбирання ФСБ, які вилилися «у світ».
Крім ЦИБ у структурі ФСБ існує дублюючий підрозділ «Центр захисту інформації та спеціального зв'язку ФСБ»(юридично є військовою частиною №43753) під керівництвом Андрія Івашка. Однак у ФСБ зазначають, що обидві ці структури хоч і мають області інтересів, що перетинаються, мають різну спрямованість своєї діяльності: ЦИБ ФСБ під керівництвом Михайлова спрямований на зовнішню діяльністю, тоді як «Центр захисту інформації» займався питаннями всередині держави. Наприклад, забезпечував захист каналів зв'язку передачі інформації ЦВК під час виборів. При цьому часткове дублювання структур усередині ФСБ називається нормальною практикою:
«У ФСБ ніколи не існувало внутрішніх розбірок, які б призводили до кримінального переслідування. Завжди можна елементарно шляхом зміни керівників, звільнень, зміни структури ці конфлікти вирішувати. Я не бачу тут жодної інтриги. Коли два підрозділи не можуть порозумітися, це дозволяється хірургічно і без використання процесуальних заходів. ФСБ — потужна силова структура, де побудовано чітку вертикаль. Підключати сторонній інструментарій безглуздо», — наголосив він.
Наслідки для ІТ-сектору
ЦИБ ФСБ під керівництвом Михайлова щільно взаємодіяв із представниками ІТ-сектору країни. За визнанням самих співробітників ФСБ, Михайлов настільки щільно увійшов до структури ЦИБ, що між ним і центром багато хто ставив знак рівності. Полковник практично повністю «зав'язав» на себе всю роботу із взаємодії з ІТ-компаніями і був негласним «куратором Інтернету» в Україні.
Якщо вина Михайлова в держзраді, куруванні групи «Шалтай-Болтай» та зливі інформації високопоставлених осіб держави буде доведена, то це скомпрометує всі зв'язки між бізнесом і владою, які були ним побудовані.
Наприклад, з арештом Михайлова збіглися претензії до РАЕК з боку ФСБ пропротидії ухвалення законопроекту «про кібератаки».
Ви пам'ятаєте засновників РАЕКу (українська асоціація електронних комунікацій)? Я можу назвати фірма Microsoft, фірма Cisco. Аналогічне законодавство прийнято у ФРН, Австрії, США, але чомусь дані корпорації вважають за необхідне виконувати ці закони на тій території і не виконувати тут. Ми вважаємо, що хвилю критики викликано саме цим», — сказав під час обговорення законопроекту комітетом Держдуми заступник начальника профільного центру ФСБ Микола Мурашов.
На думку представників силового відомства, неприйняття законопроекту Мінкомзв'язку про критичну інфраструктуру українського інтернету з боку іноземних компаній пов'язане з небажанням нести витрати на його дотримання.
РАЕК, структура, заснована Cisco і Microsoft і що об'єднує більше сотні ІТ-компаній, що працюють на території України, активно виступала проти ухвалення вищезазначеного закону. Так, у висновку експертної комісії РАЕК говорилося, що закон технічно та фактично некоректний: «інтернет не ділиться на „сегменти“ за якоюсь „національною“ ознакою, тим більше у прив'язці до довільного набору доменних імен».
Крім того, тінь впала і на «Лабораторію Касперського», яка багато років активно співпрацює з силовими відомствами та правоохоронними органами з питань забезпечення інформаційної безпеки.
Журналіст видання Znak.com Катерина Винокурова наводить такі дані у справі «Шалта-Бовта»:
Наразі порушено справу про держзраду. Моє джерело, близьке до слідства, каже, що у справі очікуються нові арешти. По-перше, йде розробка людей, пов'язаних із заарештованим головою ЦІБ ФСБ Сергієм Михайловим, зокрема у московському управлінні ФСБ. По-друге, слідство намагається встановитиканал, яким відомості, отримані хакерами і передані Михайлову через співробітника «Лабораторії Касперського» Руслана Стоянова, було передано через треті руки західними спецслужбам (це версія слідства). "Можливо, для цих цілей були використані треті особи, які виїжджали за кордон у складі офіційних делегацій", - уточнює мій співрозмовник, знайомий із перебігом слідства. Він також пояснив, як були обчислені хакери угруповання «Шалтай-Болтай»: вистежити їх допомогли інші хакери, які сприяли силовим структурам.
Але офіційна позиція сьогодні знову змінилася. Основна версія, яка і ретранслюватиметься — Михайлов і Докучаєв співпрацювали з ЦРУ та передавали секретні дані. Загалом у справі заарештовано чотирьох осіб, а як учасники фігурують до восьми осіб. Четверо пройдуть як свідки.
Теми хакерських атак і зради хіба що накладаються друг на друга у справі, але з перетинаються. Усю групу пов'язувало те, що вони були знайомі один з одним і мали відношення до IT-технологій та сфери інформаційної безпеки.
При цьому Михайлов, мабуть, не розглядається як головний у цьому ланцюжку.