29 янв. 2017 г.

Шалтай: новые подробности

Хакерская история полна загадок, всё-таки.

Смотрите, Шалтай-Болтай появился 31-го декабря 2013-го года и с тех пор выкладывал разные архивы, в том числе переписку вице-премьера Аркадия Дворковича, начальника секретариата Шувалова Юрия Газаряна, замначальника управления внутренней политики АП Прокопенко, Натальи Тимаковой, а также они взломали твиттер Дмитрия Медведева и теперь оказалось, что и ящик Суркова. Остальные - Киселев, Габрелянов,  Пригожин, Бушуев - на этом фоне кажутся мелкими. Из этого можно было сделать вывод, что Шалтай не прост и вряд ли это команда вольных хакеров. Здесь нужны возможности чуть больше среднего.

Роскомнадзор закрывает доступ к сайту Шалтая через полгода, но это не мешает ни им самим, ни читателям. При этом спокойно существует их твиттер, а Википедия пишет, ссылаясь на РБК,  что "по состоянию на конец марта 2015 года ни в одном из силовых ведомств РФ деятельность «Анонимного интернационала» не вызвала интереса". Шалтай уже не выкладывает материалов для чтения, а торгует перепиской разных, иногда мало кому интересных, кроме узкого круга, людей.

Мало того, что их никто не трогает все три года, но Льюис еще и раздает интервью Медузе (2015 г) и Кольте (2016 г). Причем с Туровским из Медузы он встречался лично, и в тексте указаны все географические точки, которые теперь всплывают в статьях о расследовании - Киев, Бангкок, Москва, Петербург. Он спокойно рассказывает, что с Туровским у него есть общий знакомый, что его коллега Болтай живет здесь, в Бангкоке, что в команде чуть больше 10 человек и все они, кроме двоих, живут в России. Что среди участников есть женщина. Что они постоянно таскаются за Прокопенко, что у них есть знакомые и заказчики в АП. Что вообще-то у них фирма по сбору информации на заказ, и что, вот это я не поняла, им "перечисляют оплату наличными". Нал, в моем нищебродском представлении, можно только передать в коробке.

Только этих подробностей достаточно, чтобы спецслужбы вычислили всю команду на счет раз. И уж если журналистам удавалось с шалтайцами связаться, то и для остальных это не должно было быть большой проблемой. Тем более, что сам Льюис говорил "По нашей основной работе мы получаем заказы и от государственных структур, и от частных лиц." Вполне возможно, что половина из этого вымысел и бахвальство, но одно очевидно - человек не очень беспокоится о своей безопасности и с охотой привлекает к себе внимание. Или он дурачок, или знает, что ему ничего не угрожает.

Но мало этого. Теперь выясняется, что Владимира "Льюиса" Аникеева, как тут пошутили уже AnyKeyev, прекрасно знало множество людей в Петербурге и что к московской верхушке МЗС он подобрался через ФЭП Павловского. Действительно, он не столько журналист, сколько пиарщик и расследователь - умел собирать информацию и превратил своё умение в бизнес.

Льюис Аникеев (фото via Росбалт)

В октябре 2016-го Льюис рассказывает Кольте про Габрелянова и опять про Прокопенко, с которым у них какие-то личные счеты, потому что он постоянно к нему возвращается. Но сейчас из новостей мы узнаем, что вся группа была вычислена еще летом и тогда же прошли обыски. Что Михайлов и Докучаев встречались с участниками, но никого не тронули. Росбалт пишет "пошли разговоры, что у «Шалтай-Болтая» новый куратор". У меня сразу вопрос - а кто был старый? То, что там вообще всё время был какой-то куратор, у меня сомнений не вызывает.

Льюиса задержали в конце октября в Петербурге.  Как теперь пытаются представить в СМИ, на основании его показаний в декабре были арестованы Михайлов и Докучаев, которые, если следовать хронологии, никакого отношения к предыдущей деятельности Шалтая не имели.

Но якобы они имеют отношение к аресту сотрудника Лаборатории Касперского Романа Стоянова. Вот тут уже какая-то другая история и совершенно другая статья - "государственная измена". Однако, Источники того же Росбалта утверждают, что статья одна, а расследования разные.

По всей видимости Михайлов и Докучаев пали жертвой очередной межбуквенной войны.

А пока нас отвлекают разными Шалтаями.

Один вывод можно сделать пока из этой истории - если хакер не работает на спецслужбы, значит, он просто плохой хакер.

69 комментариев:

  1. Еще четыре года назад я обещал лжеюзеру Тарлиту Шевякову что достаточно скоро сами верные псы режима, те что поумнее, начнут этот режим предавать. Причем не из ненависти, а чисто из скуки и невостребованности своих подрывных талантов, так ценившихся в ФЭПе.

    Как в хрустальные яйца глядел.

    ОтветитьУдалить
    Ответы
    1. А лжеюзер с 2014 года хорошо устроился в "новой" Ленте.ру.

      Удалить
    2. Уже нет. С начала 2016го не писал туда. Грят перешел в частный сектор, хехе.

      Удалить
    3. Сам недавно заметил, что из привычных СМИ "пропадают" журналисты после Нового года (РБК, Коммерсант).

      Удалить
    4. Вы сами с собой разговариваете. Поищите в Лурочке "tarlith".

      Удалить
  2. Ой, Кольта жива и здравствует. Это хорошо.

    ОтветитьУдалить
  3. наличные можно передавать через western union

    ОтветитьУдалить
    Ответы
    1. Есть Биткоин.
      Давно и успешно используется для оплаты на чёрном рынке. Любую сумму можно перевести, от пары центов до миллионов баксов, в течение максимум 30 минут.
      Есть и другие криптовалюты.

      Удалить
    2. Спасибо, Кэп. Если вы хоть сколько-нибудь знакомы с шалтайской деятельностью, то знаете. наверное, что на бирже они торговали за биткойны. Однако, в тексте сказано "переводили наличными". У меня возник вопрос.
      А то ответ из серии "у кого что болит". Да, мы все знаем, про криптовалюты. И чего?

      Удалить
    3. И того, что я удивился вашему спотыку на этой фразе. Для многих биткоин и есть наличные.

      Удалить
    4. Да вы что?! Эти "многие" не знать русски язика, наверное. Или многие - это вы.
      Нали́чные де́ньги — валюта одной из стран в каком-либо физическом представлении у конкретного физического или юридического лица.
      Примером физических представлений могут быть купюры и монеты.


      Удалить
    5. И к словарным статьям, которые, ясное дело, выбиты в камне и никогда не меняются с развитием языка и культуры, прибегает ДР, исследующая (среди прочего) новые тренды и только зарождающиеся тенденции?
      Особенно в контексте того, что обсуждается фраза постороннего человека, чей уровень пиетета по отношению к словарям, как минимум неизвестен.

      Удалить
    6. А вы на себя, значит, взяли трудную обязанность переписать финансовую терминологию и значения слов в родном языке в соответствии с "зарождающейся тенденцией" в вашей голове. Успехов вам в этом нелегком труде.

      Удалить
  4. Извините за офтоп, но тут похоже срач новый разгоняется.

    https://www.facebook.com/ekaterina.vinokurova.3/posts/10155139777939873

    С известными вам персонажами: Потупчик и её соратники по НАШИм, ребята из Открытой России, и журналистка Винокурова.

    Даже я как-то подофигел, хотя чего-только тут не видел.

    ОтветитьУдалить
    Ответы
    1. Давайте вы вашу нездоровую одержимость Винокуровой перенесете куда-то в другое место.

      Удалить
    2. Да не в ней дело. Просто топорные объекты для дружбы и защиты выбирают люди, называющие себя альтернативой.

      Ну и судьба экс-нашистов интересна: Общественная палата (выборы в которую в 2014 году накручивали дай бог каждому), ДНР (Томилин), должности помощников при министерствах.

      Удалить
    3. У меня хорошая память. Это не первый ваш заход с Винокуровой. Нет. Неинтересно. А вам надо что-то с этим делать. Фиксация на посторонних людях не есть хорошо.

      Удалить
  5. А по поводу хакеров есть прекрасная история про Киберберкут. Любимый источник наших СМИ (даже РБК ссылался), которые пытался получить доступ к девайсам работавших с CIS (расследователи сбития MH17 и российского следа) людьми.

    ОтветитьУдалить
  6. Видимо, дурачок, раз думал, что ему ничего не угрожает. Времена-то нынче не те, что года четыре и даже три назад.

    ОтветитьУдалить
    Ответы
    1. Мммм... Я думаю, что у него было прикрытие. Но что меня немножко удивляет, он был очень оппозиционно настроен. Я нашла остатки его комментов в ВК и на сайте Потаевка - категорически не одобрял Крымнаш, ненавидел едро, очень жестко выступал против нашего вмешательства в дела Украины, считал, что надо ограничить избирательное право, чтобы за путина не голосовали. Но при этом в интервью говорил, что он сомневался, выкладывать ли материалы по Стрелкову, при этом же торговал компроматом и не выкладывал реально значимые вещи. "Источники" Росбалта говорят, что мол, "его политические взгляды стали мешать работе". Во у человека раздвоение.

      Удалить
    2. Не верю в раздвоение. Говорил то или иное в угоду аудитории, или еще с какой-то целью.
      Например втирался в доверие.

      Удалить
    3. Ровно наоборот. Он срался с другими из-за этого в каком-то паблике в ВК и на патайке.
      То есть, в интервью-то он был более-менее осторожен в высказываниях, а в ВК писал, что вы все суки, насмотритесь первого канала, крымнаш, лузеры и дебилы и тд.

      Удалить
    4. 2 змея скарапея: зря не верите. Одна знакомая — термоядерный участник всех митингов и околомитинговых движений «За честные выборы», с наблюдением на президентских и разгоном всех родственниц в Одноклассниках их за проымператорскую позицию. При этом регулярно подставляла ведерко под тонкую струйку воды из крана — тогда счетчик не считает расход, какая-то такая схема. «Гражданская позиция разбилась о желание украсть воды», — комментировал происходящее муж знакомой. В общем, позиция с водой мирно сосуществовали. Таких примеров полно: Льюис не только мог быть оппозиционером искренне, но ещё и какое-то оправдание своим действиям находить — разрушал систему изнутри там и что-то в таком роде.

      Удалить
    5. Я думаю, там мотивация была "Ненавижу этих говнюков, так что пусть платят по полной, хоть нервов им попорчу и на бабки разведу". И стравливал их между собой, беря компромат и от одной группировки, и от другой.

      Удалить
    6. Все это, включая работающего на обе стороны куратора, уже сто лет назад как описано Честертоном в романе "Человек Который Был Четвергом".

      Удалить
    7. Даже Незагыря читать не надо, чтобы понять, прикрытие в наше время - не гарантия. Против йокодзуны найдется другой йокодзуна, помощнее. Да и собственное прикрытие может слить, если оказываешься не нужен или зарываешься. В такие времена, конечно, лучше жить в глухой провинции у моря, а не почту членов Политбюро вскрывать, но тут не факт, что у парня выбор был после того, как его ФСБ в оборот взяло.

      Удалить
    8. Во всяком случае, если сотрудничаешь с МЗС, то должен понимать, что становишься их частью и они в любой момент с тобой разберутся, просто потому, что ты всего лишь расходный материал.

      Удалить
  7. Любите Вы накручивать). Типичная спецоперация. А вся эта компания- использованные г..ндоны, простите. А публика развлекается. И все это за наши деньги. На мороз, блин!

    ОтветитьУдалить
    Ответы
    1. Какая оригинальная мысль - "Вы все дураки, а я умный".

      Удалить
    2. Нет. Ну, что Вы судите строго. Я просто люблю смотреть на результат. Если хотите, я идиот, или как там угодно назовите. Я люблю процесс и финал. Ну, реально же жаба гадюку. Ещё раз. Я не нарцисс и не в башне из слоновой кости.

      Удалить
  8. Аресты фсбшников совпали с первыми публикациями FrolovLeaks в начале декабря, но все говорят только про ящик Суркова и более ранние сливы "Шалтая". Думаю, это связано с тем, что фроловский компромат напрямую затрагивает патриарха.

    ОтветитьУдалить
    Ответы
    1. А что там было с Фроловым и кто это?

      Удалить
    2. Это тот Кирилл Фролов, который православный. Комментированный слив его почты в 7 частях опубликовал информнапалм: https://informnapalm.org/32451-frolovleaks-smeta-rusvesna/ Восьмая часть, за 2015-16 годы, еще не выложена.
      Информнапалм в основном пишет про украинские дела, но помимо этого там и внутрицерковные интриги, и связь церкви с силовиками и пр.

      Удалить
    3. Он был хиппи и у него было прозвище Казя-Базя? Если он из Питера, то я его знала.

      Удалить
    4. Да, это тот Фролов, который Казя-Базя. http://lurkmore.to/Кирилл_Фролов

      Удалить
    5. Я непонятно выразилась. Я прочла, что у Фролова было прозвище Казя-Базя и он был хиппи в 80-х. Я знала такого хиппи с таким прозвищем, но у нас в городе. Хотя если он из Москвы, то мог в Питере тусоваться, тут по полгода жили.

      Удалить
    6. На Лурке есть хипповское фото Фролова -он справа, чернявый и лохматый: http://lurkmore.so/images/8/87/Bdfee72fe64c.jpg
      Ха, я как-то в середине нулевых приезжал в Питер со своим знакомым, старым московским хиппи. Мне кажется, его знал весь ваш город.

      Удалить
  9. OFFTOPIC:
    Для любителей сериала The Brink, продолжение сериала в реальной жизни:

    https://twitter.com/RoguePOTUSStaff

    (утверждается что твитор ведут какие-то партизаны из Белого Дома)

    ОтветитьУдалить
    Ответы
    1. Что это за Перзидент Роисси 2.0 us? Мы им что ли своих шутников прислали?

      Удалить
    2. 2corpuscula: Даже не знаю. Российские наблюдатели сравнивают это с Незыгарем. Если верить хотя бы половине того что там написано, то получается что The Brink продлили еще на 4 года, но теперь в виде reality show.

      Удалить
    3. Я там ничего не понимаю, но мне показалось, что это такой юмор на актуальные темы, не? То есть, это вообще не "незыгарь". Хотя бы потому, что это твиттер, 140 символов.

      Удалить
    4. 2corpuscula: Там полно специфических сокращений (POTUS = президент, SCOTUS = конституционный суд, EO = президентский указ, UnholyTrinity = три упыря стоящих за президентом и так далее), но судя по корреляции с происходящим это НЕ юмор, а какие-то реальные люди из Белого Дома твитящее то, что они наблюдают. Какой процент из твитов настоящие, а какой вынуты из головы - это конечно же совсем другой вопрос.

      Удалить
    5. Да я слова-то знаю, я смотрела 4 сезона Veep. Я не понимаю контекста.

      Удалить
    6. Контекст прост - некие люди из персонала Белого Дома (там бегает полно всяких интернов, референтов и прочих) сливают то, что они там видят и слышат. То есть очень знакомый в РФ контекст :) Для американцев это несколько внове однако.

      Удалить
    7. Формат, наверное, не так важен: Незыгарь тоже мог бы по 140 символов писать, но очень часто :) Но что бы понимать, Незыгарь это или Перзидент, нужно знать, что из написанного находит реальное подтверждение. А понятно мало.

      (Сейчас вообще слабо понятно, что происходит в ЮСА, но судя по фейсбучной ленте, у либералов истерика и женщины ходят в Вашингтон в странных шапках).

      Удалить
    8. 2 Usha Kiry: Формат важен, потому что 140 симвлов позволяют написать новость или шутку, аналитику уже нет. Незыгарь не постит инсайдов, он постит большие истории.

      Удалить
    9. 2 corpuscula: вот пост Незыгаря верхний "Талыбов заменит Игоря Реву, то есть фактически станет вторым человеком в министерстве". Я к тому, что если бы Незыгарь захотел существовать в твиттере, он бы существовал, хоть прикладывая длинные тексты как картинку — не суть. А для понимая того, кто такие вот эти ребята, нужно понимать, насколько соответствует действительности ими написанное: хоть 140 знаков, хоть 1140. А это не ясно.

      Удалить
    10. Именно так - воды можно налить сколько угодно (как неоднократно доказывали российские оналитеги), но для фактов 140 букв обычно достаточно. Если это все факты конечно.

      Удалить
  10. От что Трамп животворящий то делает ;)

    ОтветитьУдалить
  11. > Хакерская история полна загадок

    разгадка http://sporaw.livejournal.com/456277.html?thread=10730325#t10730325
    проект Ш-Б пытались из себя сделать образ мега-хакерской группировки с нереальнейшими возможностями, "ломая" такие громкие цели.
    В реальности - бла-бла-бла и просто сборище PR-щиков и только. И их "нереальнейшие возможности" сводятся к одному - (уже писал) - вращаясь в PR-кругах, знаешь e-mail пиарщика, который в свою очередь знает e-mail'ы других людей. Фишишь идиота-PR-щика (здесь он идиот в том смысле, что не разбирается в IT вообще никак), выливаешь его почту - имеешь все остальные контакты с кем он общался. И так продолжаешь итеративно. Когда один пиарщик исчерпал себя (и все контакты у него, и все контакты его контактов и т.д. в глубину по графу) - берешь следующего. Это может быть и параллельно.
    + Может быть подсветка от заинтересованных лиц. Это от тех самых "групп", которые могли заказывать друг друга.

    Болтай - псевдоним крупного питерского пиарщика Алексея Разорёнова

    ОтветитьУдалить
    Ответы
    1. Говоря о возможностях, все думают почему-то о каких-то технических сложностях или особых талантах. Но все забывают о старой доброй социальной инженерии. Для того, чтобы стащить почту Суркова или Тимаковой, надо прежде всего иметь возможность "приблизиться" к объекту - найти контакты выхода, почтовые адреса, иметь возможность находиться где-то недалеко (что по их рассказам делала "Алиса"). Представьте, что почту Суркова надо украсть вам. Ваши действия?

      Удалить
    2. мои действия не меняются: у меня кучка вопросов и очередная попытка манипуляции.
      Писали, что Сурков как и Путин - оба не используют е-почту. А сливали почту помошника Суркова.
      Про "Алису" пишут почти те же слова, что и про бывшую жену Льюиса - так это одна и та же девочка или Льюис любит знакомиться в фитнесс-центрах?
      По мнению Уважаемой Редакции первым куратором мог быть Разорёнов?

      Ответ на Ваш вопрос: я не могу такое про себя представить.

      Удалить
    3. Очень плохо, что вы не можете про себя такое представить. Чтобы понимать образ действий других людей. надо попытаться встать на их место. Вы пиарщик, вы хотите получить содержимое почты Суркова или Путина. Какие шаги вы бы предприняли для достижения этой цели?
      Путин не использует е-мейл, а вот насчет Суркова у меня сомнения. Но в любом случае, за него переписку ведут помощники со своих ящиков. Как за Прохорова. например. Это трансляторы информации.
      Про Алису - причем тут фитнес-центр (кроме того. что она вроде там работала)? Аникеев знакомился через сайты знакомств (с женой, еще с какой-то девушкой, с которой переписывалась Винокурова), он вообще был активен в сети - эккаунты в основных соцсетях, участие в мелких срачах, участие в тредах на Потаеевке. Он там, кстати, давал объявление о съеме дома для шести человек. Судя по всему он просто легко вступал в контакт (да с теми же журналистами), в частности и через сеть.
      Разорёнов - не куратор, а один из организаторов. Кураторы у нас бывают от МЗС, и как правило состоят в буквах.

      Удалить
    4. Ого, сто лет не слышала про Разоренова!!

      Удалить
  12. Слитые на сегодня рассказы про Алису мне кажутся нескладными или неполными - точно так же как и Разорёнова пока не стремятся называть по имени, а до того не было даже разблюдовки группы по персонажам Кэрролла.
    Если Разорёнов один из организаторов, то почему его называют Шалтаем, а не именем самого сказочника?
    Про смену кураторов - это цитата из сливов. Может быть они подразумевали того, кто принимал решения по текущим целям?
    Некоторые вещи я представляю настолько плохо, что пристаю с вопросами к Вам.

    ОтветитьУдалить
    Ответы
    1. Вы вкладываете смысл в какую-то чепуху. Например, что их никнеймы свидетельствуют о иерархии в группе.
      А история простая. Есть люди, промышляющие мелким взломом, не обязательно сами, они могут выступать, как заказчики. Ничего особо хитрого - соц. инженерия и фишинг. Вспомните "Хелла". В какой-то момент им по везухе выпадает какой-то существенный взлом, их замечают. А они еще и не особо скрываются (опять "хелл"). Тогда на них выходят заинтересованные лица из служб и предлагают им информацию - снятые с помощью видеонаблюдения пороли, записи прослушки, просто список контактов и тд. Цель - исполнители должны получить компромат и если не обнародовать его от своего имени, то пугать им клиента. Шалтай-Болтай нужен был в качестве некой организации, которая будет брать на себя ответственность. За это все будут закрывать глаза на их остальную деятельность, если она не пойдет вразрез с интересами кураторов. Вот сурковский архив пошел вразрез, видимо. Там не было ничего особого, просто это был знак, что мы и тут можем пошарить. Кто именно курировал Шалтая до Михайлова - не известно. Пока не известно.

      Удалить
    2. моя проблема и в этом тоже: я не всегда могу разделить чепуху и смысл. Спасибо за подсказку с Хеллом: в обоих этих случах Ваша версия расходится с моим представлением. До сих пор я понимал так, что в обоих случаях не было никакой везухи, а сразу подбирался подходящий контингент под имеющиеся задачи. Знак про Суркова мне тоже не ясен: уровень Суркова и Михайлова кажется мне мало соизмеримым, а идея тянуть деньги с Суркова - это то же самое, что встреча Улюкаева с Сечиным.
      Спасибо Вам за терпеливые разъяснения.

      Удалить
    3. Вы забыли, с чего начинал хелл (как подсказал Шалтай, их там несколько, но второй вообще просто говорилка). мы его заметили после взлома Петрова, который не был никакой ни политической, ни заметной вне ЖЖ фигурой. Хеллу он под руку попался, вот и взломал. То же. думаю, с Мальгиным. А потом уже из него стали лепить хакера.

      Удалить
  13. Пишут, что Шляпник и Мартовский заяц живут в Тае и вполне прозаично ведут ведут бухгалтерию.

    ОтветитьУдалить
    Ответы
    1. И еще меня удивило, как кусочек про девушку Льюиса достался Лайфу: ведь все, что связано с допросами, сливал Росбалт.

      Удалить
    2. Каждому — по потребностям.

      Удалить
    3. Ну тут-то чего удивляться. Посмотрите свежий скандал Лайф против ютюбера Хаванского. Эксклюзив весь у Росбалта, у них монополия своего рода на такой контент, потому что они рупор ФСБ. Лайф пытается оседлать тему и ищет инфу так, как умеет - находит бывшую жену. Остальное в их материале домыслы. Другие издания пытаются добавить фактуры, которой нет у других. Вот Интерфакс что-то наковырял.

      Удалить
    4. Мне кажется, всё-таки надо снимать фильм: с Алисой теперь еще романтическая линия повяявляется. В общем, кого будет играть Мэтт Деймон, а кого - Ди Каприо, вот в чем вопрос.

      Удалить
    5. Всех будут играть лысеющие чуваки из Дагестана.

      Удалить
    6. 2 fms: в кино должна быть магия, слишком много реализма только для Берлинале хорошо, а у нас — широкий прокат. И вообще, будет сериал.

      Удалить
    7. 2Usha: Посмотрите Dogs Of War, будете знать как именно делается такое кино.

      Удалить
    8. 2 fms: ах, вот вы о чем. В таком случае вам придется отдельное кино снимать.

      Удалить
  14. Офф: Уважаемая редакция, а вы этот анонс фильма видели уже?
    «Защитники» — https://www.kinopoisk.ru/film/841813/
    Это, видимо, чуваки вроде тех, которых выше упоминает fms, решили не оставлять все лавры Marvel и снять свой «Отряд». Только у них комиксов не было — им наряжать нечего.

    ОтветитьУдалить

Здесь иногда пропадают комменты - это баг.