Шалтай-Болтай под "крышей" ФСБ

Весть об аресте курировавшего хакеров полковника ФСБ породило волну конспирологических версий

25 января стало известно, что один из топ-менеджеров "Лаборатории Касперского", глава отдела расследования компьютерных инцидентов Руслан Стоянов, арестован по подозрению в государственной измене. Его дело оказалось связано с делом главы одного из подразделений Центра информационной безопасности ФСБ Сергея Михайлова, который, по информации источников газеты "Коммерсантъ", был арестован ранее по тому же обвинению. О том, чем занимался Сергей Михайлов, можно узнать из той же заметки:

Два собеседника "Ъ", знакомые с Сергеем Михайловым, утверждают, что это один из ключевых сотрудников ЦИБ, который "по сути, курирует весь интернет-бизнес в стране". "Этот человек, на мой взгляд, во многом неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции",— подтверждает давний знакомый господина Михайлова, основатель платежной системы Chronopay Павел Врублевский. Влияние событий в ЦИБ на отрасль, считает он, можно будет оценивать лишь после появления официальных данных от ФСБ.

Сергей Михайлов также участвует в работе общественных организаций. Он, в частности, входит в кластер по информационной безопасности Российской ассоциации электронных коммуникаций. Координатор кластера и директор по стратегическим проектам Института исследований интернета Ирина Левова сообщила "Ъ", что на последнем совещании 12 декабря господина Михайлова не было, хотя прежде он присутствовал всегда. Она называет его "очень компетентным" специалистом, который "помогает достичь взаимопонимания между интернет-компаниями и спецслужбами".

Неудивительно, что многим комментаторам показался странным акцент на аресте сотрудника "Лаборатории Касперского".

Roman Dobrokhotov

Ничесе. Последний раз полковника фсб брали лет эдак 8 назад, да и то не такого системообразующего.

Ilya Shumanov

По делу о государственной измене проходит заместитель руководителя центра информационной безопасности ФСБ Сергей Михайлов, а СМИ в заголовок новости ставят арест топ-менеджера "Лаборатории Касперского". Потому что страшно.

Леонид Волков

Тоже вот примета времени, наверное.
Сегодняшняя статья в Коммерсанте, весьма сенсационная: оказывается, еще в начале декабря, по обвинению в госизмене (!) арестован замначальника могущественного 18-го центра ФСБ России Сергей Михайлов.

Восемнадцатый центр — это борьба с киберпреступностью, анализ кибератак, контрразведка в интернете и т.д.

Если большой генерал оттуда оказался (или "оказался") "изменником Родины", это супертоповая новость. Ну представьте себе заголовок типа "руководитель управления, отвечающего за защиту правительства США от русских хакеров, оказался русским шпионом". А тут вот зеркальная ситуация.

Но... ничего этого ни в одном заголовке ни одного СМИ нет. И в статьях — мелким шрифтом. Везде: "задержали начальника отдела лаборатории Касперского, и вместе с ним — заместителя начальника ЦИБ ФСБ России". Это примерно как "задержали вице-мэра Урюпинска Петечкина, и вместе с ним президента Путина". И дальше биография Петечкина на две страницы.

Ау, это что вообще? Самоцензура?

Но дело крайне мутное, конечно. ЦИБ громят, начальник ЦИБ Герасимов уже в отставку ушел. И судя по всему "госизмена" Михайлова — это обычнейшие для его ведомства поборы с участников регулируемого рынка. Всё ФСБ этим занимается, каждый центр с какого-нибудь рынка кормится. В случае ЦИБ — и рынка информационной безопасности — в числе подопечных-обираемых есть, конечно, и компании с иностранным капиталом. Поэтому подвести взятки под "госизмену" в рамках межклановой борьбы очень легко.

Но это-то пусть; пусть друг друга жрут. А вот точность заголовков все равно не помешала бы.

Впрочем, сдержанность заголовков объясняется прежде всего тем, что арест Михайлова не удалось подтвердить официально, отмечают комментаторы.

Galina Timchenko

в заголовок выносится подтвержденный факт. и это не самоцензура, а нормальное правило

Леонид Волков

Перечитал: да, источников много, но про начотдела ЛК есть подтверждение самой ЛК, а про Михайлова нет. Согласен.

Многие восприняли новость как лишнее подтверждение тесной связи "Лаборатории Касперского" с ФСБ.

Дмитрий Щёлоков

Впервые официально подтверждена, очевидная каждому вменяемому человеку вещь, Лаборатория Касперского никакая не частная компания, а подразделение КГБ, государственная спецслужба, возможно, самая эффективная в смысле повсеместной слежки из российских спецслужб, а может и мировых. И это очень хорошо, теперь никакие санкции их обходить не будут, а то про какие-то полумифические хакерские группы говорят, а эти в открытую шуруют, до блох докапываются, а слона в упор не видят, теперь эту говноконтору с их говнопродуктом, продвигаемым маркетингом и невежеством, погонят со всего мира

Но по-настоящему дискуссия разгорелась только после того, как православный телеканал "Царьград" сообщил со ссылкой на собственные источники, что Сергей Михайлов "мог быть" куратором хакерской группировки "Шалтай-Болтай", которая "сливала" в Сеть содержание почтовых ящиков российских политиков и медиа-персон, в том числе Натальи Тимаковой и Дмитрия Киселева, а также взламывала Твиттер Дмитрия Медведева. Сообщение "Царьграда" сопровождалось комментарием:

По мнению экспертов Царьграда, за этими хакерами, впрочем, как и за их направляющим, стоит ЦРУ. Косвенно подтверждает этот факт то, что деятельность "Шалтаев" нанесла существенный вред сети влияния РФ за рубежом.

Подробности истории, изложенные в вышеупомянутой и двух других заметках на "Царьграде" (1, 2), пока не были подтверждены сторонними источниками, что не стало помехой для бурного обсуждения со множеством конспирологических версий. Предполагается, что целью публикаций "Царьграда" может быть кампания по дискредитации Германа Грефа; некоторым комментаторам кажется, что хакерская группировка и ее куратор могли каким-то образом быть связаны с кибератаками в ходе президентских выборов в США.

Методичка

"Царьград" выдал новость о состоявшейся отставке руководителя ЦИБ ФСБ РФ и первого замглавы контрразведки ФСБ Андрея Герасимова и его зама - Сергея Михайлова. Причем, последнего якобы "вывели с заседания Коллегии ФСБ с мешком на голове":

"по данным источника Царьграда [Михайлов] был причастен к деятельности группы хакеров под названием "Шалтай-Болтай" и мог быть их непосредственным куратором и покровителем".

В сливе досталось и Грефу:
"по данным источников Царьграда, он вел переговоры с руководством Сбербанка, имеющим в своем распоряжении одну из крупнейших в России служб информационной безопасности...Председатель правления крупнейшего банка в России Герман Греф не мог не быть в курсе подобного плана...От понимания того, чего мог достичь Михайлов и его новое руководство, имея в распоряжении подобную базу BigData о российских гражданах, захватывает дух."

Интересно, что предполагаемая отставка двух высокопоставленных силовиков случилась примерно в то же время, когда "Шалтай" в последний раз выходил на связь.

НЕЗЫГАРЬ

Понятно, что вся интрига с Михайловым направлена против Иванова и Грефа; и зачистку их людей в контрразведке.

НЕЗЫГАРЬ

А Шалтай-Болтай, громивший Медведева и его друзей, кусавший Володина, просто перерос в коммерческий проект. А гаранты сменились и ослабли - и вот тебе мешок на голову.

НЕЗЫГАРЬ

А Малофеев к ЦИБу то имел, вроде, непосредственное отношение. А потом его просто подвинули и теперь он струит мифы.Такая маленькая месть.

Красный Сион

Ещё интересно, что якобы глава Центра информационной безопасности ФСБ Герасимов и его зам Михайлов хотели вместе с главой Сбербанка Грефом создать аналог АНБ США - какую-то тайную структуру. Конспирологи же могут предполагать, что были выведены из игры те люди из ФСБ, которые отвечали за кибератаки во время президентских выборов США. 😊

Красный Сион

И в эту же историю можно прицепить арест главы отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслана Стоянова (который тоже якобы что-то мутил с ЦИС ФСБ). Ну либо второй вариант: что-то эта троица слила американцам (ЦРУ) про кибератаки во время президентских выборов в США.

Vladimir Titov

Ага. Во-первых, подтверждается моя конспирологическая теория о том, что история с русскими хакерами и американскими выборами вовсе не была инспирирована Путиным, а являлась эксцессом исполнителя. В рамках этой теории, исполнители как раз сейчас огребают люлей за раскрытие врагу секретов нашего оружия в процессе пальбы по воробьям из главного калибра. Во-вторых, становится понятно, почему недавно мадам Касперская истошно несла верноподданную пургу, доказывая, что она святее Папы римского, пардон, Яровой. В-третьих, вот он живой и настоящий киберпанк.

Многие отнеслись к сообщениям "Царьграда" скептически.


Прикладная социопатия

Все так носятся с этим Михайловым, как будто он – Стас. Шалтай, понимаешь, болтай, но ведь на самом-то деле информация абсолютно нулевая, качеством ничуть не выше, чем очередное "под Махачкалой уничтожена группа террористов, готовивших взрывы в Москве". Такое же фуфло гэбэшное.

Olevskiy

Люди Грефа в контрразведке звучит как-то вообще дико.

В то же время, отмечают комментаторы, ничего настолько уж невероятного в новости нет.

Смирнов

На самом деле понятно, что верить источникам Царьграда про то, что арестованный генерал ФСБ участник Шалтай-Болтая нельзя. Ну то есть это очень смешно на первый взгляд.

Но с другой стороны я почему-то думаю, что примерно так все и окажется в итоге. Что-то совсем безумное. Ну то есть после чата губернатора Коми про Путина и всех такого рода вещей надо понимать, не надо удивляться.

Живешь в 2017 году в России – будь готов к разным вариантам развития событий

Solopov

Тоже уверен, что без нашего российского безумия не обойдется в этом деле. Но с таким количеством адских слухов ФСБ видимо придется завтра прокомментить ситуацию. И да, Шалтай многие прямо называли подконтрольным ЦИБ и БСТМ. Но какие ваши доказательства? Хотя помню, как мне еще в РБК на запросы про уголовное дело по факту взломов Шалтая ответили все ведомства, включая ФСО (впервые отправлял запрос курьером). И все четко ответили, что у них уголовок у них нет - компетенция ФСБ. Не ответили только, собственно, из ФСБ (но это, конечно, абсолютно обычная практика)

Vasily Gatov

Вообще, конечно, если "источники" Царьград-ТВ правы, мы наблюдаем удивительное событие: о предательстве в ФСБ мы узнаем совсем не от тех, от кого это можно было ожидать.

Maxim Zharov

Всегда считал, что "Шолтай-Болтай" как медийный (не хакерский!) проект без силового прикрытия был бы невозможен. Источник этого вброса довольно специфический, но тем не менее. Но думаю, это еще не конец истории, а самое ее начало. Хотя сам проект уже давно всеми позабыт и заброшен, на слухах о его кураторах можно хорошо подраскрутить новые истории и новых персонажей.

Екатерина Винокурова

Исходя из того, что я знаю, Шалтай - это реально силовики были.
Но не была уверена, что их прижмут.
А теперь давайте просто поживем в новом мире, где высокопоставленный сотрудник ФСБ продавал вскрытую почту премьер-министра, пока высокопоставленные сотрудники СК крышевали воров в законе.

Владимир Федоров

Ой что деется, граждане! Высокопоставленные офицеры ФСБ, возглавляют шайки киберпреступников, торгующие информацией из взломанных ящиков высокопоставленных чиновников РФ.... Полное системное разложение...

Ольга Романова

Круто как. И дело, конечно, не в лаборатории Касперского, а в руководителе из ФСБ. И все изменили Родине. Но пятая колонна всё равно ты.

Блог и аккаунт "Шалтая-Болтая" в Твиттере давно не обновлялись, отмечают комментаторы.

Авторы анонимного телеграм-канала "Методичка" видят в этом подтверждение того, что между хакерской группой и арестованными существовала связь.

Методичка

1. Скорее всего, информация о том, что замглавы Центра информационной безопасности ФСБ Сергей Михайлов и топ-менеджер "Лаборатории Касперского" Руслан Стоянов имели прямое отношение к деятельности "хакерской группировки" "Шалтай-болтай" соответствует действительности. Одно из подтверждений - полностью совпадают момент ареста фигурантов и прекращение какой-либо публичной активности "шалтая".

2. На протяжении последних полутора лет почти все заинтересованные политические группы знали, что за "Шалтаем" стоят никакие не хакеры-энтузиасты, а силовики. Споры шли лишь на предмет того, какая именно структура этим занимается - ФСБ, ФСО или МВД. Теперь эти споры разрешились.

3. Крайне наивно полагать, что замглавы ЦИБа мог действовать в случае с "шалтаем" на свой страх и риск. Вероятность этого почти равна нулю, да и едва ли у него мог быть какой-то личный/политический интерес во взломах ближайшего окружения Володина и Медведева. Скорее всего, у "шалтая" была высокая крыша, с которой согласовывался список целей. Кто мог выступить такой крышей? Если убрать за скобки первое лицо, то круг совсем небольшой - от главы администрации до главы службы, да разве что еще несколько лично приближенных к главному телу страны.

4. Почему Михайлова со Стояновым в итоге арестовали? И почему только сейчас? - пожалуй, это теперь главные вопросы в этой истории. Если обратить внимание на деятельность "Шалтая", за два с половиной года она плавно смещалась из политического сегмента в сегмент сугубо коммерческий - в последний год выкладывались сплошные переписки малоинтересных широкой публике генеральных директоров и акционеров, продаваемые за биткоины на анонимной бирже. Служба стремительно превращалась в бизнес, что, скорее всего, "шалтаев" и погубило. Тем более, что через анонимную биржу теоретически продать информацию могли и не в те руки, поставив личную выгоду над государственным интересом.

Сегодня по делу арестовали третьего подозреваемого: майора ФСБ Дмитрия Докучаева. Кроме того, РЕН-ТВ сообщило дополнительные подробности об аресте Стоянова, которые откомментировал в своем блоге Александр Плющев:

РЕН-ТВ сообщает, что арестованный сотрудник «Лаборатории Касперского» Роман Стоянов еще до того, как устроиться на эту работу (ЛК говорит, что его преследуют как частное лицо, а не как сотрудника компании) создал какой-то банковский супертроян, который помогал воровать информацию о счетах клиентов и продавать на Запад. Мне это кажется попыткой отвлечь внимание, да и выглядит весьма сомнительно. Те клиенты и те счета, которые кого-то интересуют, хоть здесь, хоть на Западе, находятся не в российских, а в зарубежных банках.