Кремлевские сказки

Кто стоит за хакерской группировкой Shaltay Boltay

Фото: Lee Jae Won / Reuters

Появление чуть более года назад сайта b0ltai.org, на котором выкладывалась конфиденциальная информация об известных в политическом мире людях, произвело сенсацию. Достаточно вспомнить взлом микроблога премьер-министра Дмитрия Медведева. До сих пор хакерская группировка Shaltay Bоltay сохраняет анонимность. Соответственно, неизвестны и мотивы лиц, распространяющих информацию. «Лента.ру» провела собственное расследование этого громкого дела, обобщила имеющуюся информацию и проанализировала существующие версии.

Версия первая: Shaltay Bоltay — действительно группировка анонимных хакеров-суперпрофессионалов

В пользу данной гипотезы говорит то, что в число жертв «информационных сливов» попали очень многие высокопоставленные россияне. Помимо второго лица в государстве так или иначе Shaltay Boltay задевал Сергея Нарышкина, Дмитрия Пескова, Вячеслава Володина, Владислава Суркова, Аркадия Дворковича и многих чиновников рангом пониже.

Надо, однако, признать, что со временем «разоблачения» стали откровенно мельчать. Зато со стороны хакеров появился запрос на «монетизацию информации». Достаточно напомнить, как Shaltay Bоltay выложил на продажу якобы переписку пресс-секретаря Дмитрия Медведева Натальи Тимаковой. Примерная стоимость — 35 тысяч долларов — как-то не дотягивает до запросов хакеров мирового уровня. Состояние такими вбросами не сделаешь. Больше похоже на какой-то «междусобойчик».

Версия вторая: проект спецслужб

Данная гипотеза весьма популярна среди журналистов и активистов, близких к оппозиционным движениям. На это, например, намекал Олег Кашин, когда писал про «новых людей на должности государственного хакера». Пожалуй, главный аргумент в пользу такой версии состоит в том, что за более чем год «работы» Shaltay Bоltay отечественные правоохранительные органы не предъявили обществу «авторов» утечек. Они действуют, словно ничего не боясь. Для России, где возможности специальных служб не вызывают сомнений, это по меньшей мере странно.

Очевидный минус версии в том, что многие действия группировки вполне могут рассматриваться как антигосударственные. Причем это не только критика политики России по Украине, но и вопросы организации референдума в Крыму, и нынешние события в Донбассе. Стали бы представители отечественных специальных служб «мараться» такого рода вбросами — вопрос открытый.

Кроме того, вопреки самопиару какого-то особенного профессионализма группировка не обнаружила. Основная информация, «добытая хакерами», получена через почтовые ящики, к которым пароли либо были известны, либо подбирались, либо похищались у пользователей при помощи «фишинга» (отнюдь не уникальной, а весьма широко распространенной технологии). После взлома микроблога Дмитрия Медведева одна из столичных газет опубликовала комментарий компьютерного специалиста, советовавшего читателям, как избегать подобных ситуаций. Ничего хитрого: придумать сложный пароль, ни в коем случае не сообщать его третьим лицам и не использовать одну комбинацию символов для разных сервисов.

Версия третья: месть политтехнологов

Это группа аналитиков, которые раньше обслуживали администрацию, но были отодвинуты конкурентами. Возможно, пользуются услугами хакеров, а может быть, и маскируются под них. Для такого предположения тоже имеются основания.

Специальные службы, пусть и негласно, видимо, все же занимаются деятельностью Shaltay Boltay. По имеющимся у «Ленты.ру» данным, во вбросах участвовали, в том числе, и IP-адреса, расположенные в самом центре Москвы: в районе улиц Ильинка и Варварка, а также Старой и Новой площадей. Это неизбежно подталкивает к версиям либо о следах самих спецслужб, либо о «битве кремлевских башен».

Но на самом деле в указанном районе Москвы находится и множество других зданий. Например, в ГУМе расположен «концептуальный магазин» ровно с таким же названием, что и у «хакерской группировки»: «Шалтай-Болтай». Причем в логотипе, как и в адресе URL хакерского сайта, вместо буквы «о» — особый знак. У хакеров это ноль, у магазина — стилизованное изображение куриного яйца.

Еще больше ассоциаций порождает описание данной торговой точки на сайте того же ГУМа: «Магазин появился при галерее Гельман на "Винзаводе". Идея принадлежит Валерии Роднянской и Юлии Гельман». Юлия Гельман — бывшая жена политтехнолога и галериста Марата Гельмана, активно работавшего в 2000-е годы в политической сфере. Его имя зачастую фигурирует в одном контексте с Глебом Павловским, Владиславом Сурковым и другими.

В настоящее время Марат Гельман проживает за границей и, похоже, уже не имеет особого доступа к российским финансовым потокам. Так что под определение «отодвинутых конкурентами» он вполне подпадает. А значит, совпадение двух названий может оказаться неслучайным. Тем более что лучший способ что-то спрятать, как известно, — положить у всех на виду.

Впрочем, речь может идти и о совсем других политтехнологах. В частности, некоторые аналитики считают, что «Шалтай-Болтай» — это осколки движения «Наши». Такое предположение вполне правдоподобно обосновывается характером «околокремлевской» лексики Shaltay Bоltay, в том числе прозвищами, а также специфическим выбором многих «объектов слежки». К примеру, именно Наталью Тимакову обвинял Василий Якеменко в тиражировании термина «ликующая гопота».

По некоторым данным, еще за месяц до вброса в интернет большого массива информации об Управлении внутренней политики администрации президента эта тема обсуждалась на Украине с участием экс-представителей движения «Наши». Кроме того, по данным источников «Ленты.ру», информация Shaltay Bоltay нередко выкладывалась в сеть либо из Нью-Йорка, либо из Таиланда. В Таиланде традиционно прячутся от проблем или правосудия граждане России, осело там, как говорят, и немало оставшихся не у дел бывших «наших».

Кстати, заниматься этим могли не руководители «Наших», а, к примеру, какие-то молодые талантливые компьютерщики из числа участников движения, оставшиеся у разбитого корыта и не получившие в итоге обещанных лидером «Наших» Василием Якеменко полномочий или продвижения по службе. Мотивом в таком случае могло стать желание обратить на себя внимание власти.

Версия четвертая: рядом с одной из башен

Впрямую упомянуть эту версию решилась только журналистка Екатерина Винокурова: «Блог "Шалтай-Болтай" может быть проектом PR-агентства КРОС (Компания развития общественных связей), президентом которого является муж экс-главреда РИА Новости Светланы Миронюк (Сергей Зверев — прим. «Ленты.ру»). Миронюк, к слову, была уволена накануне Дня Конституции — 2013, то есть до регистрации "Шалтая"». (Блог «Шалтая-Болтая» — «Анонимного интернационала» — был зарегистрирован на сайте Wordpress 12 декабря 2013 года, в День Конституции России).

В пользу данной версии говорит необычный выбор того, какие именно материалы публиковали хакеры. К примеру, выложенная в сеть часть переписки Натальи Тимаковой рассказывает, как Светлана Миронюк дает ей советы. «Это меньше чем через месяц после того, как Медведев и Тимакова переехали из Кремля в Белый дом. В письме речь идет о том, как Тимаковой следует пользоваться своим новым функционалом, чтобы поставить некоего безымянного обидчика "в позицию просителя". Например, "не дать ему сесть на те бюджеты, на которых он сейчас сидит, включая Олимпиаду, или затруднить их использование"», — описывает ситуацию «Компромат.ru». Таким образом, госпожа Миронюк в результате утечки предстает, если вдуматься, в весьма выгодном для себя свете.

Аналогичная линия поведения выдерживается в отношении других видных представителей «либерального крыла правительства». Утечка информации от вице-премьера Аркадия Дворковича, например, бьет по нему исключительно формально. Так, в одном из документов говорится о его обращении к главе правительства с призывом изменить параметры готовящегося бюджета, поскольку иначе «будет невозможно обеспечить решение большинства задач, поставленных в программных документах». Слив, в котором вице-премьер, «как лев», сражается за выполнение майских указов президента, трудно считать настоящим компроматом. По аппаратным понятиям это скорее комплимент.

Версия пятая: иностранные спецслужбы

Этот вариант также активно обсуждался в СМИ. И у него тоже есть свои основания.

Во-первых, подобные утечки могли стать местью российским властям «за Сноудена». Так сказать, симметричный ответ.
Во-вторых, их целью могло быть «стравливание» друг с другом представителей российских элит. «Битва башен» — давняя мечта многих «советологов».

Наконец, утечки Shaltay Bоltay очень быстро и дружно подхватывались зарубежными СМИ, причем государственными. Типичный пример — материал BBC «Ukraine conflict: Hackers take sides in virtual war» («Украинский конфликт: хакеры заняли позиции в виртуальной войне»). Иными словами, они были и остаются элементом информационной войны.

Тем не менее эта версия не свободна от тех же недостатков, что и предположения о следе российских спецслужб. Деятельность группировки не выглядит ни по-настоящему профессиональной, ни — особенно в последнее время — солидной по размаху.

Судя по тому, как мельчают «разоблачения», история Shaltay Boltay мало-помалу движется к своему финалу. Новым архивом закулисных дел российской элиты на манер сайта «Компромат.ru» проект так и не стал по одной простой причине: у «библиотеки компромата» никогда не было конкретного владельца, который бы испытывал личную неприязнь к героям публикаций. Именно это придавало ему устойчивость и независимость от любых групп влияния. А проект Shaltay Boltay явно преследует конкретные цели, и в этом его слабость.

Что в результате? Пожалуй, за исключением варианта с иностранными спецслужбами, остальные интересанты шумных, незаконных, но, в общем-то, не поведавших российской публике каких-то особых тайн «разоблачений», скорее всего, рано или поздно будут вычислены. С заказчиком проекта сложнее. Но, как говорят бывалые следователи, преступнику никогда не стоит рассчитывать, что создание ложных следов и версий (отчасти собранных нами в этом исследовании) собьет со следа опытного сыщика. Однако почивать на лаврах или хлебной должности куратору проекта (кем бы он ни был) явно не стоит. Впрочем, как и рассчитывать, что, реализуя подобные проекты, можно всерьез думать о дальнейшей карьере.

подписатьсяОбсудить
Свадьба в БишкекеЗа кражу невест не берут под арест
Почему в Киргизии принято начинать создание семьи с преступления
A man lights a candle by a portrait of Pavel Sheremet surrounded with flowers and candles at a place of his death in Kiev, Ukraine, Wednesday, July 20, 2016. A prominent journalist was killed in a car bombing in Ukraine's capital, Kiev, on Wednesday, sending shockwaves through the Ukrainian journalist community that was shaped by the gruesome killing of the publication's founder 16 years ago. (AP Photo/Sergei Chusavkov)Ищите женщину?
Убийство Павла Шеремета: целенаправленная охота или роковая случайность
Распаднические настроения
С чем останется Украина после интеграции в нее Евросоюза
Как купить мушкет
Где приобретают «старинное» оружие и как из него стреляют
Обыски в офисе Главного следственного управления Следственного комитета РоссииСлед Шакро
Как перестрелка у московского кафе привела к задержанию высокопоставленных чинов
Policemen walking down stairs and securing the area in the underground station Karlsplatz (Stachus) after a shootout in Munich, Germany, 22 July 2016. After a shootout in the Olympia shopping centre in Munich, injuries and possible deaths were reported by the police. The situation is still unclear. PHOTO: ANDREAS GEBERT/dpaКТО стучится в дверь ко мне
Какие выводы стоит сделать из полицейской операции в Мюнхене
Сокрытое в волнах
Сколько ядерных бомб потеряно в Мировом океане
Планета Х напоминает НептунАнтихристы с Нибиру
Как Планета Х наклоняет Солнце и вызывает катаклизмы на Земле
Еще нарожают
Зачем персидская знать торговала телами своих жен
Турецкий бардак
Тайны и прелести Османской империи: фески, котики и шаурма
Рюриковичи мы!
Что скрывается за образом основателя великой Руси
«Она подозревала в нем будущего алкоголика»
Марина Степнова и Александра Боярская читают книгу «Где-то под Гроссето»
Стар? Супер!
Артисты, для которых возраст не имеет значения
The Lady Vanishes'  - Sally Stewart, Margaret Lockwood,       
Alfred Hitchcock and Googie Withers
An English girl on a train from Switzerland befriends an old woman. But when the woman disappears, her fellow passengers deny ever having seen her.
«Он всегда утверждал, что в их браке нет секса»
Жизнь Альфреда Хичкока и Альмы Ревиль в изложении Питера Акройда
«Явись же в наготе моим очам»
Генрих VIII и Анна Болейн, фавориты Елизаветы I в поэзии XVI-XVII веков
Чудаки пришли к успеху
10 самых необычных аккаунтов в Instagram
Потей с Кайлой
Чем автор фитнес-программы Bikini Body Guide привлекла пять миллионов фанатов
Игорь Ротарь на входе в индейскую резервацию. Надпись на плакате: «Незаконно проникающие нарушители будут застрелены. Выжившие будут застрелены еще раз». «Быть застреленным копами тут проще, чем в России»
Рассуждения россиянина, живущего в Сан-Диего, о свободе в США и РФ
«Она определенно сошла с ума»
Мужья любительниц Instagram поделились своей болью
Убить за селфи
История «пакистанской Ким Кардашьян», которую задушил родной брат
Гран-при Венгрии
Онлайн-трансляция самой экваториальной гонки Формулы-1
Советский форсаж
Более 100 раритетов на Красной площади: видеотрансляция
Немаленький домик
Длительный тест MINI Cooper S Clubman: итоги, выводы и три цилиндра
Метры у метро
Московские новостройки, рядом с которыми скоро откроют станции подземки
Тиснули на славу
Как выглядит первое в мире здание, напечатанное на 3D-принтере
Вот это номер!
«Тайный арендатор» в многофункциональном комплексе «Ханой-Москва»
Жить стало веселее
Новая редакция «сталинского рая» на ВДНХ
Любовь по залету
Аэропорты мира, которые не захочется посещать добровольно
Rolling Acres Огайо, СШАЗакрыто навсегда
Как выглядят торговые центры-«призраки», потерявшие покупателей