Один из создателей хакерской группы "Шалтай-Болтай" был задержан в России в октябре прошлого года после публикации слива "переписки Суркова" на украинском сайте "Киберхунта". Позже он дал показания на возможного заказчика этого взлома — сотрудника Центра инфомационной безопасности (ЦИБ) ФСБ Сергея Михайлова, рассказал "Росбалту" источник, знакомый с ситуацией.
Сейчас Михайлов и еще один офицер ФСБ, Дмитрий Докучаев, обвинены по статье "Государственная измена" и находятся в СИЗО "Лефортово".
По словам источника "Росбалта", журналиста Владимира Аникеева, известного в группировке "Шалтай-Болтай" под ником "Льюис", выманили в Россию из Украины с помощью "сложной оперативной комбинации". Собеседник агентства утверждает, что в Россию Аникеев возвращаться не собирался.
В октябре украинский сайт "Киберхунта" опубликовал содержимое двух почтовых ящиков, предположительно принадлежащих помощнику президента России Владиславу Суркову. Массив из 2337 писем в том числе содержал документы, посвященные "плану по дестабилизации ситуации в Украине". Один из ящиков располагался в домене gov.ru, поэтому расследованием утечки занималось в том числе и ФСО, поясняет собеседник "Росбалта". Он же говорит, что публикацией "почты Суркова" занимался Аникеев.
"Аникеев сразу начал сотрудничать со следствием и давать развернутые показания, в которых неоднократно упоминался Михайлов — как лицо, связанное с командой "Шалтай-Болтая", — рассказал источник агентства.
Замначальника одного из подразделений ЦИБ ФСБ Сергея Михайлова задержали в декабре прошлого года. По словам источников "Новой газеты", его захватывали нарочито театрализовано: надели на голову светонепроницаемый мешок прямо на коллегии ФСБ. Его обвинили в государственной измене. Кроме того, в "Лефортово" попал один из подчиненных Михайлова — сотрудник ФСБ и бывший хакер Дмитрий Докучаев.
Источник "Росбалта" рассказал о том, как "Шалтай-Болтай" взламывал переписку своих жертв. Якобы люди Аникеева вычисляли места, где объекты атаки будут пользоваться смартфоном. На этой территории разворачивалась поддельная сота (если речь шла о мобильном интернете) или ложная точка Wi-Fi. Контент отправляли в Эстонию, где проживал один из членов группировки. Далее данные либо продавались за биткоины, либо публиковались в общем доступе.
Но с лета 2016 года "Шалтай-Болтай" работал только с контентом, который ему якобы предоставлял "куратор" из ФСБ, утверждает собеседник агентства, то есть предположительно Михайловым.
Жертвами "Шалтай-Болтая" становились российские высокопоставленные чиновники, бизнесмены и владельцы медиа, в том числе почта премьер-министра России Дмитрия Медведева. Переполнила "чашу терпения" именно публикация переписки Суркова. "Он [Михайлов] заигрался", — пояснил источник "Росбалта".