Co je známo o skupině hackerů "Humpty Dumpty" a zadržování jejích členů. Bylo marné, že „Humpty Dumpty“ rozzlobil anonymní mezinárodní mezinárodní skupinu Shoigu Group Humpty Dumpty

• 11. prosince 2013, kolem půlnoci, se na RuNetu objevil příspěvek tehdy neznámého bloggera „Shaltaya-Boltai“ – blahopřání k 20. výročí ruské ústavy. Tento neškodný příspěvek sloužil jako prolog k sérii hacků a hackerských útoků připisovaných skupině známé také jako Anonymous International. O 20 dní později, v noci z 30. na 31. prosince, zveřejnil „Humpty Dumpty“ text prezidentova novoročního projevu „Garant svobod, strážce rovnováhy a neotřesitelný základů“. Putin své blahopřání zopakoval slovo od slova. Jednalo se o první únik organizovaný hackery.

  Lewis Carroll a analýza v „The Chocolate Girl“

  Jeden z údajných organizátorů skupiny Vladimir Anikeev se narodil v Machačkale, poté se přestěhoval do Petrohradu, kde pracoval v médiích. Zdroj z publikace Rosbalt hovořil o Anikeevovi: „Volodya vůbec nevěděl, jak psát články. A málem jsem je nepsal. Ale byl rozený zpravodajský důstojník. Věděl, jak získat informace potřebné pro články. K tomu mohl s někým pít, mít pletky se sekretářkami, uplácet atd. Postupně začal mít okruh zdrojů a konexí v různých odděleních.“ V roce 2001, po setkání s petrohradskými PR lidmi, Anikeev začal dělat to, co uměl nejlépe: začal vytahovat usvědčující důkazy na podnikatele a úředníky a poté, v závislosti na situaci, byly usvědčující důkazy převedeny na klienta, resp. a podnikatelé byli požádáni o peníze za nešíření informací do médií.

  Brzy poté Anikeev získal profesionální vybavení, s nímž bylo možné vytvářet falešné sítě WI-FI a zapojit se do analýzy sítě - jinými slovy extrahovat informace z gadgetů a webových stránek. Když bylo zařízení zapnuto, telefon a tablet požadované osoby byly připojeny k síti prostřednictvím kanálu řízeného Anikeevem. Hacker tak získal přístup k obsahu, který byl uložen na miniaplikacích. Podle Rosbaltových partnerů seděl Anikeev hodiny na oblíbených místech úředníků z prezidentské administrativy Ruské federace: v restauraci Kask a kavárně Shokoladnitsa v oblasti Ilyinka, v kavárně Bosco v GUM.

  RT b0ltai: Vaření nový příběh. Používáme veřejné Wi-Fi, mimochodem.

  — Shaltay Boltay (@b0ltai2) 11. srpna 2014

  Anikeev poslal všechna data svým kolegům: Dumpty, Humpty, Alice, Kloboučník a March Hare – všichni členové Anonymní internacionály pracovali pod pseudonymy pohádky Lewise Carrolla. Sám Anikeev se nazýval „Lewis“.

  Nejprve se snažili prodat usvědčující důkazy prostřednictvím osobních konexí, ale to bylo nebezpečné, a tak bylo rozhodnuto vytvořit vlastní webovou stránku na blogové platformě Wordpress, kterou Roskomnadzor krátce po zveřejnění korespondence místopředsedy vlády Arkadije Dvorkoviče uzavřel. .

  Bitcoiny a trolling Medveděv

  Společnost Anonymous International nejprve zveřejnila informace ve veřejné doméně zdarma a poté je začala prodávat na burze informací joker.buzz za bitcoiny. Například datové pole generální ředitel z vydavatelství News Media Arama Gabreljanova, jehož součástí byla osobní i pracovní korespondence, byl zakoupen za 11 bitcoinů – asi 8 000 dolarů podle tehdejšího kurzu. Rozhodnutí přejít na joker.buzz bylo učiněno proto, že „čas a zdroje stojí více než poplatky za výměnu“.

  — Shaltay Boltay (@b0ltai2) 15. srpna 2014

  Pytel peněz a vlastní publikace. Příklady toho, o čem mluvila Anonymní internacionála

  Peníze Kristiny Potupchik

  Kristina Potupchik je bývalá tisková tajemnice hnutí Nashi. Její fotografii zveřejnil Humpty Dumpty v prosinci 2014.

  "Není přesně známo, kolik bylo v tašce, ale obdržela pět lyamů a deset lyamů." Právě tentokrát jsme se rozhodli vyfotit pro účely reportáže. Kořist dostala Potupchik pro jeho aktuální potřeby. Neustále pracuje pro prezidentskou administrativu [prezidentská administrativa]. Práce v blogosféře, placení bloggerů, komentátory, organizování promo akcí,“ vysvětlila The Insider Anonymous International.

  Kromě fotografie s penězi zveřejnila společnost Anonymous International Potupchikovu korespondenci. The Insider o tom napsal: „Jedním z klíčových úkolů Potupčika, soudě podle korespondence, je sledování informačního prostředí a identifikace kritiky úřadů. Na základě výsledků svých pozorování napsala Potupchik zprávy, ve kterých byly úřady zvláště často kritizovány. 25. února Potupchik píše zprávu nazvanou „Role holdingu Rambler-Afisha-SUP při vyvolávání opozičních nálad v ruské společnosti“. Zpráva začíná následujícím úvodem (pravopis autora): „Publikace zařazené do holdingu Rambler-Afisha-SUP se systematicky zabývají propagandou opozičních názorů, projektů, vůdců a některé docela úspěšně vytvářejí trend zesměšňování státní politiky. Mezi publikacemi holdingu je třeba zvláště zmínit časopis Lenta.ru a jeho aktivity na sociálních sítích Afisha, Gazeta.ru a také agregátor zpráv na Rambler.ru. O měsíc později se dozvědělo o rezignaci Galiny Timčenkové z postu šéfredaktora Lenty. A 28. května Potupchik napsal dokument „Přezkoumání kritické informační politiky týkající se vlády publikace Afisha“. O měsíc později Afisha změnila šéfredaktora.

  Všechna kavalérie FSB,
  Celá armáda FSK.
  Nemůže
  humpty,
  Nemůže
  chatování,
  Humpty Dumpty,
  Dumpty-Humpty,
  Chyťte Humptyho Dumptyho!

  — Peskovův knír (@Sandy_mustache)

Většina členů hackerské skupiny je hledána.

V sobotu 28. ledna Rosbalt oznámil, že důstojníci FSB v Petrohradě zadrželi tvůrce webu Humpty Dumpty Vladimira Anikeeva, v určitých kruzích známějšího jako Lewis. Jak se agentura dozvěděla, speciální operace byla výsledkem dlouhé práce, během níž byl muž vylákán z území Ukrajiny.

Anikejev byl převezen do Moskvy, kde ho vyšetřovací oddělení FSB obvinilo podle článku 272 trestního zákoníku Ruské federace (Nezákonný přístup k počítačovým informacím).

Vrcholem Lewisovy „kariéry“ bylo zveřejnění korespondence údajně patřící Vladislavu Surkovovi. K odpovědnosti za něj se v říjnu 2016 přihlásila skupina ukrajinských hackerů, kteří si říkali „Cyber ​​​​Junta“. Ale během let „kreativity“ se ve „švestkách“ „Humpty Dumpty“ každou chvíli objevila další známá jména. Rosbalt připomíná nejzvučnější publikace.

Putinův novoroční projev

Několik hodin před začátkem roku 2013 zveřejnila organizace Anonymous International novoroční projev ruského prezidenta Vladimira Putina. Tehdy poprvé v historii zaznamenala hlava státu dvě gratulace – to souviselo s teroristickými útoky ve Volgogradu. Hackeři měli k dispozici text verze zaznamenané nikoli u zdí Kremlu, ale přečtené z Dálného východu, kam prezident přijel na pomoc postiženým přírodní katastrofou.

"Temniki" pro federální kanály

O tajemné skupině, která zveřejňuje různé tajné dokumenty, se začalo mluvit v roce 2014. Poté novináři obdrželi řadu dopisů, včetně scénáře k shromáždění na podporu Krymu, údajů z uzavřených průzkumů veřejného mínění k otázce připojení poloostrova k Rusku a zpráv o činnosti Mladé gardy Jednotného Ruska.

31. března zveřejnil blog Anonymous International odkaz na dokumenty, ve kterých, jak bylo uvedeno, „administrativa prezidenta Ruské federace předepisovala důraz na pokrytí určitých témat“. Šéfové federálních kanálů údajně dostali instrukce, jak zobrazovat určité události. Například v příběhu o schůzce s premiérem Dmitrijem Medveděvem mělo být vysvětleno, že „přes 23 let, co byl součástí nezávislé Ukrajiny, Krym vinou kyjevských úřadů hlavně degradoval“ a „ Cílem ruské vlády je nyní zajistit zřízení nového života na poloostrově, přivést Krym k celoruským standardům v kvalitě života.

To byl jen začátek. Později Humpty Dumpty zveřejnil obrovské množství korespondence údajně patřící šéfům některých médií.

Odhalení šéfkuchaře Kremlu

Dne 23. května 2014 zveřejnila organizace Anonymous International fotografii s titulkem „Malé oznámení na pondělí“ a citátem z románu Victora Pelevina Empire V. Na obrázku je Vladimir Putin, Dmitrij Medveděv a slavný podnikatel Jevgenij Prigožin, majitel Concordu. společnost, která je součástí jednoho z hlavních dodavatelů potravin pro administrativu prezidenta Ruska. Zasloužil se také o dohled nad takzvanou „Troll Factory“ v Petrohradě, jejíž zaměstnanci se zabývají zveřejňováním komentářů na internet na politická témata.

O tři dny později byla zveřejněna korespondence údajných zaměstnanců Internet Research Agency, která obsahovala různé dokumenty, zprávy, poznámky, odhady takzvaných „trollů“. A pak další porce. Dopisy mimo jiné obsahovaly zmínku o určitém důvěrném certifikátu, který musí být předán „Volodinovi“ a „EV“.

Podle Anonymous International se „továrna na trolly“ nezabývala pouze komentováním a propagací zpráv na internetu. Údajně zaměstnanci Internet Research Agency infiltrovali své agenty do řady médií. Andrei M. tak popsal práci jedné ze státních tiskových agentur: „Opoziční akce jsou reflektovány skepticky. Snažíme se o moci psát pozitivně, ale bez nadýchání, abychom čtenáře neodcizovali.“

Další publikace souvisí s kremelskou kuchyní. Hackeři údajně získali korespondenci od zaměstnanců cateringové společnosti, která vypráví o tom, co se dělo na večeřích pořádaných pro vysoké představitele státu. Jedna ze zpráv nese název: „15. února 2013, Moskva, restaurace RGO Narozeniny S.B. Ivanova za účasti V.V. Putina.“ Podle dokumentu obsahovala nabídka toho dne marinovaný kaviár Vasileostrovskaya a černý kaviár s palačinkami, stejně jako somálské pštrosí maso, krokodýl, kozí maso, šedý žralok a piraňa. „Teplé jídlo se podávalo na kamenech s masem z exotických zvířat a ryb. Putin V.V. Jako hlavní chod jsem jedl grilované hovězí maso,“ píše se ve zprávě.

Mezi sérií výše uvedených publikací uplynul více než rok, během kterého Roskomnadzor zablokoval přístup k blogu anonymní skupiny „Humpty Dumpty“.

Medveděvova "rezignace"

14. srpna 2014 vyšlo najevo, že Twitter ruského premiéra Dmitrije Medveděva byl hacknut. Během několika minut se na jeho účtu objevily následující záznamy: „Tohle jsem chtěl říct už dlouho. Páni! Mýlíte se“, „Stejně se stanu fotografem na volné noze!“, „Dávám výpověď. Stydím se za kroky vlády. Promiňte".

Fakt hacku následně potvrdila tisková služba premiéra s tím, že „poslední zprávy zveřejněné na mikroblogu nejsou pravdivé“.

Ve stejný den zástupci „Anonymous International“ za hacknutí Medveděvova účtu.

Korespondence Timura Prokopenka

V prosinci hackeři oznámili, že mají údajně osobní dopisy a SMS korespondenci od zástupce vedoucího odboru vnitřní politiky prezidentské administrativy.

SMS korespondence obsahuje odkazy na různé zprávy politického charakteru, diskuse o nedávných událostech – zvláštní pozornost je věnována Ukrajině. Je tam například tato zpráva: „Mládežnické organizace položí svíčky a květiny na ukrajinském velvyslanectví (adresa: Moskva, Leontyevsky Lane, 18) na památku těch, kteří byli zabiti rukou Bendery v Oděse. Počet účastníků akce: 100 osob. Čas 20:00. Zhen, napište všem kanálům s informacemi o této akci pro jejich rozhodnutí a zavolejte, napište mi, kdo tam určitě bude, pokud to bude možné, ale nevyhánějte mě.“

Hovořilo se také o spolupráci Kremlu s poslanci Státní dumy.

Dopisy navíc naznačovaly, že prezidentská administrativa byla zapojena do kampaně proti Alexeji Navalnému.

Hackování Kiseleva a Gabreljanova

Rok 2016 přinesl nepříjemné zprávy pro dva ruské mediální manažery najednou. Na konci dubna společnost Anonymous International oznámila hacknutí poštovních schránek a messengeru Whatsapp patřícího slavnému televiznímu moderátorovi Dmitriji Kiselevovi.

„Většinu korespondence zabírají dopisy související s odborná činnost Kiseleva - TV projekt „Rusko dnes“ a vše s ním spojené, informace o financích a majetku, a to jak osobních, tak souvisejících s televizními projekty VGTRK. Existuje také velké množství dalších velmi zajímavých informací,“ stojí ve zprávě hackerů.

Část korespondence byla dána k prodeji, část byla ve veřejném vlastnictví. Ze zveřejněných screenshotů vyplývá, že „Dmitrij“ si dopisoval s mužem jménem Vladimir Kuzněcov, známým jako šprýmař Vovan.

Archiv také obsahuje dopis Vladimíra Medinského, ve kterém žádá o zaměstnání svého přítele v tiskové agentuře Rossiya Segodnya vedené Kiselevem. Kromě toho pole dat obsahuje osobní fotografie Kiseleva, například z „turistického výletu“ s jeho manželkou do Sýrie.

Skupina hackerů dala korespondenci do aukce s vyvolávací cenou 33 bitcoinů, tedy těsně pod 15 000 $. Není známo, zda archiv někdo koupil.

Na konci června 2016 zasáhla společnost Anonymous International šéfa holdingu News Media Arama Gabreljanova. Hackeři dali kompletní archiv s fotografiemi a videi do aukce a některé z nich zveřejnili na svém blogu.

Podle hackerů archiv obsahuje informace o pracovní kuchyně LifeNews, účetní oddělení kanálu, stejně jako „dopisy rozhořčení od novinářů vyhozené z redakce“. Takže ve spisu je dopis jistého Leysana S., který adresátovi posílá zprávu s informacemi o zaměstnancích podepsaný Aramem Gabrelyanovem. Mezi nimi, jak autor poznamenává, jsou ti, „od kterých lze očekávat nepříliš dobré zprávy ve vztahu k týmu“.

Mezi dopisy je cenovka, kterou jsou údajně připraveni žádat slavní spisovatelé a politologové za své projevy. Stejně jako screenshoty SMS korespondence, která mimo jiné obsahuje sliby smazání nechtěných informací.

Ilja Davljatchin

Za zhruba 16 měsíců existence se Anonymous International stala asi nejznámější skupinou v moderní Rusko, specializující se na úniky informací o vysokých představitelích. Zveřejnili korespondenci údajně patřící místopředsedovi vlády, kremelskému šéfkuchaři, nabourali se do premiérova twitterového účtu a dali do dražby údajně korespondenci jeho tiskového tajemníka a šéfa.

V posledních měsících bylo hlavním terčem útoků skupiny prezidentovo oddělení pro vnitřní politiku a osobně jeho zástupce vedoucího Timur: korespondence za období od roku 2011, která mu údajně patřila, byla zveřejněna.

„Původní Prokopenkova pole jsme chtěli dát k prodeji<...>Všechny soubory, které odeslal v telegramu a dalších instant messengerech, poznámky, přiložené soubory k SMS korespondenci, protokol jeho hovorů, telefonní seznam. Koneckonců telefonní čísla, která jsme nezastínili. Videa, fotky, hovory,“ řekl International Gazeta.Ru. Skupina tvrdí, že si za cíl vybrala Prokopenka, protože ho považuje za hlavní osobu odpovědnou v administrativě za kontrolu nad médii a internetem.

Aktivisté navíc slíbili, že v blízké budoucnosti zveřejní další soubory korespondence od několika dalších úředníků.

„Pole jsme poskytli ve formě, ve které byla stažena ze zařízení. Pokud tam nejsou žádná období, pak je buď Timur Prokopenko neuložil, nebo použil jiná zařízení. V souladu s tím jsme pole nefiltrovali. Dali všechno tak, jak to je,“ ujišťují Gazeta.Ru sami mezinárodní aktivisté.

Phishing a další hackerské nástroje

Pravidelné zveřejňování důvěrné korespondence vysokých úředníků vyvolává otázku hackerských schopností Humptyho Dumptyho. Pokud předpokládáme, že zařízení byla skutečně „rozbitá“ a nejen ukradená, pak můžeme scénář takového hacku simulovat zvenčí.

Nezávislý odborník, dobře obeznámený s hackerskou komunitou, souhlasil, že pod podmínkou anonymity řekne Gazeta.Ru nejpravděpodobnější způsoby, jak hackovat SMS a Telegram.

Partner Gazeta.Ru poznamenává, že tento úkol je obtížnější než hackování Medveděvova Twitteru, ale nevyžaduje vysoká úroveň hackerské dovednosti. V iСloud je uložena řada SMS a telegramových zpráv pro uživatele iPhone. Podle našich informací byl Prokopenko majitelem jablečného smartphonu.

Získejte přístup ke svému účtu cloudová služba Nejjednodušší způsob je prostřednictvím pošty, na kterou je odkazováno. Expert jmenuje nejvíce dva jednoduchými způsoby, z nichž jeden byl pravděpodobně použit.

První je phishing. Je nutné se ujistit, že „oběť“ otevře odkaz, po jehož kliknutí bude jeho prohlížeč vystaven škodlivým skriptům. A z korespondence údajně patřící Timuru Prokopenkovi je zřejmé, že v rámci své práce musel prohlížet velké množství odkazů.

Aby e-mail s odkazem nevzbudil podezření, musí být odeslán z e-mailové adresy, která je obětem hackerů známá. Na internetu můžete snadno najít stránky, které nabízejí zaslání jakéhokoli dopisu kterémukoli adresátovi, maskovaný za jakoukoli známou adresu.

Prostřednictvím odkazu, který uživatel používá, lze odeslat trojského koně nebo keylogger. Tyto programy umožňují útočníkovi získat heslo z e-mailu oběti. Počítač s operační systém Systém Windows je vůči takovému softwaru zranitelný.

Je pravda, že tato možnost nebude fungovat, pokud otevřete odkaz prostřednictvím iPhone, ale i v tomto případě můžete zařízení „sdílet“ e-mailovou relaci uživatele, to znamená přístup k dopisům na webu pošty.

„Předpokládejme, že „oběť“ dostane dopis od přítele, který ho zve, aby se „podíval“ na koláž. „Oběť“ následuje odkaz, skutečně vidí fotografii a nemá podezření, že v tu chvíli útočník zadal jeho poštu,“ vysvětluje specialista nejjednodušší technickou možnost.

Můžete také přeposlat odkaz, který uživatele vyzve k zadání přihlašovacího e-mailu a hesla. Může se zdát, že taková „staromódní“ technika již nefunguje, ale partner Gazeta.Ru vysvětluje, že ne všechno je tak banální a existují docela mazané způsoby, jak takovou operaci provést:

„Můžete například poslat klon stránky na Twitteru. Někdo chce okomentovat fotku a zadá uživatelské jméno a heslo.“

Podle odborníka existuje i jiný způsob – o něco složitější, než jak je popsáno výše. K tomu potřebujete speciální zařízení nebo software zvaný sniffer (analyzátor provozu). K jeho použití stačí být s „obětí“ na stejné veřejné Wi-Fi. Zařízení umožňuje zachytit a dešifrovat pakety přicházející z jiného počítače.

Sama Internacionála dříve uvedla, že jejich lidé mohli sledovat oběti, když s nimi byli v jedné kavárně: „Možná náš agent oslovil Timura na nashistickém večírku a vypustil informace z jeho telefonu. S touto verzí se nepočítá?

Po obdržení přihlašovacího e-mailu můžete přejít na iCloud uživatele. Můžete k němu přistupovat obvyklým postupem pro obnovení hesla prostřednictvím e-mailu. Jako přihlašovací jméno slouží email, ke kterému již byl získán přístup a pak už jen stačí počkat na email s odkazem pro změnu hesla.

„To se nepovažuje za hackování, ale spíše za sociální inženýrství. Data získáváte pomocí logiky, nikoli složitých programátorských dovedností,“ vysvětluje odborník jemný rozdíl.

„Poté, co hacker změní heslo na iCloud, přestane se telefon oběti synchronizovat s touto službou. Nemůže do něj vstoupit. Po několika sekundách si uvědomí, že byl hacknut. Nebo nepřijde…“ - Partner Gazeta.Ru rekonstruuje schéma.

Připouští také možnost, že útočníci byli schopni odpovědět na tajné otázky služby. Toto schéma obnovení hesla často používají zapomnětliví uživatelé.

Expert zdůrazňuje, že používání takových metod k získání přístupu k poště nebo iCloudu není ve světě hackerů považováno za „akrobacii“: „To jsou všechno spíše banální věci, které vlastní mnoho závislých uživatelů.“

„Nezáleží na tom, jak vysoko postavený uživatel je. Dokud využívá veřejné služby, je náchylný ke všem jejich zranitelnostem, jako všichni ostatní „běžní“ uživatelé,“ říká expert. Podle jeho názoru, čím více je člověk nucen komunikovat prostřednictvím e-mailů a účtů na sociálních sítích, tím větší je riziko, že bude někdy hacknut.

Dodáváme také, že účty kremelského úředníka mohly být hacknuty pomocí speciálních programů, které fungují metodou výběru. „Mimochodem, lidé mají často stejná hesla k účtům na sociálních sítích, e-mailu atd. Někdy stačí získat přístup k jedné věci,“ poznamenává nakonec specialista.

To vše znamená, že „Humpty Dumpty“ není nutně profesionální hacker. Kromě toho o tom mluvčí publikace dokonce pochybuje.

Komunita seriózních hackerů v Rusku je podle něj velmi uzavřená a o „Boltaiovi“ ani neví. Navíc není v pravidlech „seriózních hackerů“ aktivně používat Twitter a další sociální média. To je úroveň hackera Hulla, který se proslavil hackováním pošty a dalších opozičních postav. Hullovi kritici se domnívali, že za jeho postavou byly ruské bezpečnostní síly, které hledaly špínu na oponenty vlády, takže Hall nebyl nikdy úřady pronásledován.

„Skuteční hackeři hledají vážná zranitelnost ve složitých systémech. Mohou vydělat peníze tím, že je pomohou velkým firmám zlikvidovat,“ zdůrazňuje odborník.

Jiný politický stratég pod podmínkou anonymity předložil tuto verzi. Domnívá se, že za Internacionálou stojí Volodinovi příznivci na úrovni nejvyšších představitelů prezidentské administrativy se silným vlivem na zpravodajské služby:

„Pro tyto typy týmů a služeb neexistuje žádný otevřený trh. Tady buď celou věc provedla nějaká speciální služba, nebo jedna ze speciálních služeb přivedla hackery. Političtí stratégové, kteří jsou ve své komunitě více či méně známí, mohou nabídnout maximum, ale k realizaci takového projektu se nikdo nezaváže.“

Dříve zdroj Gazeta.Ru v kabinetu ministrů upozornil na skutečnost, že Shaltai hacknul e-mail Natalyi Timakové na uzavřené doméně gov.ru, kterou obsluhuje FSO. V souladu s tím lze předpokládat, že pošta buď není řádně chráněna, nebo ti, kteří poskytují její technickou ochranu, jsou „Humpty Dumpty“, uzavřel partner Gazeta.Ru.

Jiný partner ve vládních strukturách přitom verzi zapojení těch současných označuje za „fantastickou“ a tvrdí, že účast současných „kremelských představitelů“ v takových věcech je porušením všech myslitelných i nemyslitelných pravidel hry. .

Je pravda, že šéf skupiny politických expertů se také domnívá, že rána Prokopenkovi byla „nejednoznačná“. Na jednu stranu mu zveřejnění korespondence poškodilo image, na druhou stranu by si podle logiky jeho nadřízených neměly na jeho práci stěžovat: „O jeho efektivitě teď ví každý. Takoví lidé se nerozhazují.“

Podle šéfa sdružení lidskoprávních organizací „Agora“ Pavla Čikova v sloupku pro publikaci „Meduza“ se zveřejněné materiály o úředníkovi ukázaly z právního hlediska jako „čisté“.

Uražení lidé nosí vodu

Vysoce postavený zdroj Gazeta.Ru v mocenských strukturách se domnívá, že za Shaltai Dumpty stojí takzvaní uražení – lidé, kteří buď pracovali v prezidentské administrativě, nebo s ní úzce spolupracovali, ale z toho či onoho důvodu zůstali bez práce.

„Jednotlivé poznámky, které Humpty Dumpty ke svým únikům píše, naznačují, že tito lidé dobře znají systém zevnitř,“ zdůrazňuje účastník rozhovoru.

Zajímavé je, že podobná situace s hackováním poštovních schránek úředníků vznikla na přelomu let 2011-2012. V té době byl vystřídán na postu kurátora vnitropolitického směřování prezidentské administrativy. Ve stejné době unikaly na síť hacknuté e-maily tehdejšího šéfa Rosmolodezh a jeho tiskového tajemníka.

Korespondence obsahovala jména slavných blogerů, kteří údajně dostávali peníze za zveřejňování politických a sociálních příspěvků. Hackeři uvedení v této epizodě se vydávali za ruskou pobočku hackerské skupiny Anonymous. To samo o sobě nic neznamenalo: skupina nemá žádnou organizační strukturu a za její značku se mohl skrývat kdokoli.

Podle anonymního odborníka z Gazeta.Ru, obeznámeného s událostmi té doby, jim bylo po hacknutí pošty Vasilije Jakemenka a Kristiny Potupchik nabídnuto, aby za určitou částku některé informace z publikace odstranili.

Jedním z důležitých rysů, který odlišuje International od Halla a Anonyma roku 2012, je pokročilá mediální strategie Humpty Dumpty. „International“ zdůrazňuje svou nezávislost na Kremlu, což odráží obvinění, že všichni, kdo podezřívají skupinu ze spojení se zpravodajskými službami a administrativou, jsou ve spolupráci s úřady.

Mezitím vysoce postavený zdroj Gazeta.Ru věří, že skupina lidí, kteří si říkají „Humpty Dumpty“, zahrnuje bývalé zaměstnance administrativy, specialisty v oblasti IT technologií a politické stratégy. Podle jeho názoru hraje v činnosti skupiny významnou roli komerční složka.

Zdroj zejména tvrdí, že Shaltai-Boltai nejen vystavuje řadu materiálů do veřejné dražby, jak tomu bylo v případě e-mailové korespondence Medveděvovy tiskové tajemnice Natalyi Timakové, ale také nabízí jejich odkoupení „obětem“ v neveřejným způsobem.

Výkupné stojí několik desítek tisíc dolarů. To se podle mluvčího stalo jednomu z jeho známých. Poté, co odmítl odkoupit materiály, které se ho týkaly, z obavy, že by tato skutečnost mohla v budoucnu působit proti němu, byly tyto materiály veřejně dostupné.

Internacionála sama však přímo hovoří o svých komerčních cílech. „Z nějakého důvodu si každý myslí, že jsme něčí projekt a s penězi je vše v pořádku<...>Část, která je předmětem veřejného zájmu, zveřejňujeme. Ale máme řadu projektů, které se netýkají politiky, kde máme zákazníky. Někdy potřebujeme jíst. Nákup letenek, placení služeb a plastická chirurgie nejsou levné,“ komentují Humpty a Dumpty.

Mimochodem, jeden z posledních „úniků“ je jednoznačně komerční povahy, protože se věnuje jednáním mezi největší bankou na Krymu o provozních otázkách. Zahrnuje nejen hacknutou korespondenci, ale „uniklé“ telefonní odposlechy.

Mezitím, podle samotných aktivistů, ti nahoře opravdu nevědí, kdo se skrývá za „International“, a ve svých odpovědích „pohlednice“ „zasáhli náměstí“.

7. dubna, po dalším zveřejnění Prokopenkových souborů korespondence, v příspěvku na Facebooku „Útok na Kreml aneb Poslední dech Humptyho Dumptyho“ Volodčenko prohlásil: „Je zřejmé, že Dumpty pracuje pro někoho, kdo se neobjevuje v jejich odhaleních, ale stala se aktivnější skupinou, protože boj o AP znovu ožil, což dává šanci těm, kteří téměř ztratili vliv v aparátu a chtějí jej znovu získat. A takzvaný starý" nová síla"stále sní o nahrazení vůdce a úplném přeformátování politického systému."

Exotickou verzi o koordinátorech skupiny Gazeta.Ru vyslovil zdroj blízký Kremlu.

"Tohle je Medveděv." Nebo spíš to všechno nedělá on sám, ale lidé jemu blízcí,“ sebevědomě prohlásil mluvčí a zdůraznil, že má informace, které ho k takovým výrokům odůvodňují. Zdroj však tyto informace odmítl sdělit.

Příběh o hacknutí premiérova Twitteru a další kauzy týkající se jeho okruhu jsou podle něj triky, které mají pouze odvést pozornost. „Poškozujte se, aby na vás nikdo nemyslel. Navíc nedošlo k žádným skutečným škodám,“ ujišťuje zdroj.

Na otázku, proč to všechno Medveděv potřebuje, zdroj odpovídá: „Malá pomsta na různých nepřátelích. Jen malý. Vezměte prosím na vědomí, že nedošlo k žádným skutečně skandálním únikům informací.“

Zdroj nevysvětluje, proč „malou pomstu“ potřeboval právě premiér a ne někdo jiný.

Následovaly organizační závěry

Mezitím to, že se ve veřejné doméně objevil obsah údajně Prokopenkových gadgetů, podle zdrojů Gazeta.Ru, bylo důvodem pro přeskupení v UVP v prosinci loňského roku, říkají zdroje Gazeta.Ru obeznámené se situací. Poté, se zachováním statutu zástupce vedoucího oddělení, byl převeden do jiné oblasti činnosti - dohledu nad stranami a ONF.

Prokopenkův krok však lze hodnotit dvěma způsoby. Na jedné straně je to pro úředníka porážka, protože jeho přesun do nového pole působnosti byl vynuceným krokem. Na druhou stranu Prokopenko nejenže nebyl degradován, ale dostal také mocné pravomoci: bude zodpovědný za federální volební kampaně během nadcházejících voleb.

Nicméně samotný fakt výskytu důvěrných dat ve veřejné doméně byl podle Gazeta.Ru doprovázen vážným rozhovorem v UVP. Jak zdroje již dříve uvedly, na konci prosince 2014 byla zaměstnancům odboru vnitřních věcí a odboru veřejných projektů dokonce poskytnuta přednáška o tom, jak maximálně zabezpečit své gadgety před hackováním.

Jedno z varování se týkalo zejména phishingu. Přednášku měl podle několika zdrojů Gazeta.Ru bývalý šéf Volodinova sekretariátu, nyní člen Anton. "Byl to případ, kdy všichni velmi pozorně poslouchali," řekl jeden z účastníků rozhovoru.

Lopatin je v Ústřední volební komisi zodpovědný za systém GAS-Volby. Rozumí IT technologiím, zřejmě tato skutečnost vysvětlovala jeho angažmá jako lektora.

Sám Lopatin v rozhovoru pro Gazeta.Ru popřel informaci, že cvičil kremelské úředníky.

Napadeni zloději

Po posledním hacknutí Prokopenkových zařízení bylo náhle jasné, že další obětí hackingu by se mohla stát samotná skupina. Novinář 7. dubna na svém Facebooku citoval dopis, ve kterém mu bylo nabídnuto odkoupení korespondence samotné Internacionály.

„Mám komerční nabídku. Prodám řadu pošty od „Anonymous International“ (hacknul jsem jejich poštu). Je tam spousta zajímavostí a nečekaných kontaktů. Cena: 300 bitcoinů. V případě zájmu vám pošlu doklad o sestavě. Připraveni k dialogu,“ citoval Kashin.

Zpravodaj listu Gazeta.Ru kontaktoval dva prodejce údajně napadené korespondence.

První nabídl ke koupi pole za 400 tisíc rublů. a řekl, že je z projektu International, ale „rád by se z této hry dostal a měl by toho hodně říct“. Podle něj bude kupující korespondence schopen porozumět následujícímu: odkud úniky pocházejí, kdo je kupuje, kdo je zákazník a kdo je „oběť“. Ukázal několik screenshotů z údajné korespondence skupiny, ale nelze z nich připsat členy Humpty Dumpty.

Druhý partner nabídl poštu za 300 bitcoinů (téměř 3,4 milionu rublů). Navíc v nepřítomnosti obvinil svého konkurenta z dumpingu a ze skutečnosti, že vlastně nic nemá.

Samotní členové Anonymní internacionály nepotvrdili ani nevyvrátili skutečnost, že pošta byla napadena hackery. V rozhovoru s Gazeta.Ru uvedli, že pokud byli hacknuti, pak, soudě podle snímků obrazovky, šlo o běžnou poštovní schránku skupiny, přes kterou není možné sledovat a identifikovat zástupce skupiny: „Všechno, co existuje nudná, většinou komunikace s novináři.“ Později oznámili, že všechny problémy vyřešili.

Prodejci si říkají bývalí členové Internacionály. To, že se skupina skládá z více lidí, bylo jasné od samého začátku. S novináři komunikují především dva zástupci Internacionály: Humpty a Dumpty.

„Anonymní mezinárodní“ je skupina lidí, rozhodně ne jedna. Humpty Dumpty v naší organizaci má dvě tváře, jako bůh Janus,“ vysvětlil Boltai pro Gazeta.Ru v jednom ze svých předchozích rozhovorů.

O představiteli Lewisovi se navíc ví: v Thajsku se setkal s korespondentem portálu Meduza. Také v rozhovorech byla pravidelně zmiňována ideoložka-inspirátorka skupiny Alice.

Gazeta.Ru představila rozhovor mezi Shaltai a Dumptym v anonymním chatu s lingvistou, aby identifikovala hlavní rysy anonymních partnerů: „Lingvistická analýza není nikdy stoprocentně přesná. Ale je jasné, že jsou to dva odlišní lidé. Obecně jsou to docela sebevědomí lidé bez jakéhokoli náznaku nervozity. Věk: kolem 30, ukázka slovní zásoby je typická, používají IT argot.“

Všechny tyto charakteristiky partnerů však nemusí znamenat vůbec nic, protože Internacionála může být jednoduše decentralizovanou strukturou, ve které se pouze lidé zabývají získáváním informací a Humpty, Dumpty a Lewis slouží jako tiskoví tajemníci. Hypoteticky u takového schématu nemusí mít „tiskoví tajemníci“ vůbec žádné informace o účinkujících a zákaznících.

Proč se případy nepodávají?

Důležitým bodem zůstává nevýrazná pozornost věnovaná projektu zvenčí i ze strany úředníků. Napadání korespondence spadá pod čl. 272 Trestního zákoníku Ruské federace (nelegální přístup k informacím o počítači). Třetí část článku hovoří o hackování organizovaná skupina a po předchozí dohodě za to hrozí trest odnětí svobody až na pět let.

Téměř rok a půl hackování otevřené informace neexistují žádné kriminální případy a po zablokování některých internetových stránek se „International“ přesunul na jiné. Zdroj z jednoho z donucovacích orgánů uvedl, že adresy skupiny již byly vypočteny, ale „neměli dovoleno jít dál“.

Konstantin Kalachev si je však jistý: absence veřejných informací o vyšetřování činnosti Šaltaje neznamená, že se neprovádí.

„Orgány činné v trestním řízení nemusí nutně křičet do celého světa o pátrání. Že byly nalezeny, poznáme, až úniky přestanou,“ říká politolog.

Anonymní expert Gazeta.Ru říká, že je docela snadné zahladit stopy v takových zločinech, ale trpělivost speciálních služeb může být odměněna, i když ne rychlými úspěchy: „V USA čekají roky, než budou vystaven s čísly odcizených karet nebo publikovat nějaký druh souboru nebo fotografie s geotagy. Takže s náležitou péčí to není tak těžké."

Duplikuji to tady, jinak to zakážou.

Smolinský okresní soud v Petrohradě nakonec vydal rozhodnutí o zákazu blogu „Humpty Dumpty“. Pokusil jsem se toto rozhodnutí zpochybnit zasláním žádosti prostřednictvím webu, ale stále žádná odpověď. Špatně pracují u soudu s odvoláními občanů, špatně...
Ale objevil se alespoň text. Pro každý případ – kopie, jinak člověk nikdy neví.
Samotný text je velmi obtížně čitelný: jedná se o porušení „práv na osobní údaje“ a soukromí, proto je podle prastaré soudní tradice text „odosobněný“ a vše, co lze považovat za „osobní údaje“ byl odtud odstraněn. Ale to vám nebrání v tom, abyste si užívali myšlenkové pochody soudce.
Takže když jsem si to užil, došel jsem k závěru, že rozhodnutí je typickým produktem naší praxe zákazu stránek na internetu a aplikace zákona o osobních údajích, který nemá se zákonem samotným vůbec nic společného.

Pro ty, kteří zapomněli: bylo to toto rozhodnutí, které zablokovalo slavný blog „Humpty Dumpty“, který se specializoval na úniky kompromitujících materiálů z našich nejvyšších úrovní moci. Zablokováno na žádost jistého Osadchyho I.I., kterého Boltai svého času označil za „šéfa továrny na trolly“. S přiloženou odpovídající korespondencí, kvůli které byla žaloba podána.
Soud se zaměřuje na osobní údaje, ty jsou v rozhodnutí uvedeny jako první. Kromě toho je hlavním požadavkem žalobce „uznat informace jako zakázané pro šíření v Ruská Federace»:

„Prostřednictvím tohoto zdroje pro sdílení souborů bylo možné stáhnout materiály korespondence mezi žalobcem a třetími stranami ve formě e-mailů. K e-mailům byly přiloženy soubory obsahující mimo jiné údaje o příjmení, jménu a příjmení žalobce, jeho datu narození, údaje o vzdělání, daňovém identifikačním čísle, podobizně žalobce atd.
…
Žalobce se domnívá, že šíření takových informací jejich zveřejněním ve veřejné doméně pro neomezený počet osob bez souhlasu vlastníka takových informací je na území Ruské federace zakázáno, a proto je přístup k internetu zakázán. stránky a zdroje pro sdílení souborů obsahující výše uvedené informace by měly být omezené. Informace zveřejněné v období od 26. května 2014 do [...] roku na internetové stránce (data stažena) a zveřejněná na zdroji pro sdílení souborů (stažena data) podléhají uznání za zakázané šíření na území Ruská federace. Informace zveřejněné v období od 26. května 2014 do 28. května 2014 na internetové stránce (zabavení údajů) a zveřejněné na zdroji pro sdílení souborů (zabavení údajů) obsahují osobní údaje žalobce a dalších osob, získané a distribuované bez jejich souhlas."

„Tento federální zákon upravuje vztahy související se zpracováním osobních údajů prováděným orgány federální vlády, vládními orgány ustavujících subjektů Ruské federace a dalšími vládními orgány (dále jen - vládních orgánů), orgány samosprávy, jiné orgány obce (dále jen orgány obce), právnické osoby a fyzické osoby využívající automatizační nástroje, a to i v informačních a telekomunikačních sítích, nebo bez použití těchto nástrojů, pokud zpracování osobních údajů bez použití takových nástrojů odpovídá povaze úkonů (operací) prováděných s osobními údaji pomocí automatizačních nástrojů , to znamená, že umožňuje v souladu s daným algoritmem vyhledávat osobní údaje zaznamenané na hmotném nosiči a obsažené v kartotékách nebo jiných systemizovaných sbírkách osobních údajů a (nebo) k těmto osobním údajům přistupovat.“

„Podle odstavce 1 Čl. 3 Federální zákon ze dne 27. července 2006 č. 152-FZ „O osobních údajích“ osobní údaje zahrnují jakékoli informace související s přímo nebo nepřímo určenými nebo určenými k jednotlivci(k subjektu osobních údajů). Osobními údaji lze mimo jiné chápat příjmení, jméno, rodokmen, rok, měsíc, datum a místo narození, adresu, rodinný, sociální, majetkový stav, vzdělání, povolání, příjem a další údaje. Tento závěr potvrzuje i zavedená praxe vymáhání práva v podobných otázkách.
…
Podle Čl. 7 zákona o osobních údajích osobní údaje spadají do kategorie důvěrných informací a osoby, které mají k osobním údajům přístup, jsou povinny osobní údaje bez souhlasu subjektu osobních údajů nesdělovat třetím osobám a nešířit je. Důvěrnost informací tvořících osobní údaje subjektu je navíc uvedena také v odstavci 1 výnosu prezidenta Ruské federace ze dne 6. března 1997 č. 188 „O schválení seznamu důvěrných informací“.

"1. Informace o skutečnostech, událostech a okolnostech soukromého života občana umožňující zjištění jeho totožnosti (osobní údaje), s výjimkou informací, které jsou předmětem šíření ve sdělovacích prostředcích hromadné sdělovací prostředky v případech stanovených federálními zákony“.

„Žalovaný v odpovědi uvádí následující: Jak však vyplývá z důkazů přiložených žalobcem (kopie osvědčení o daňové registraci, kopie dokladu o vzdělání, údaje z pasu), tyto informace se týkají osobních údajů žalobce. a uznání takových informací pro distribuci na území Ruské federace bude mít za následek nemožnost použití těchto dokumentů samotným žalobcem.“

„...šíření informací - akce zaměřené na získávání informací neurčitým okruhem osob nebo předávání informací neurčitému okruhu osob. Zákaz šíření informací obsažených v Osvědčení o daňové registraci žalobce, dokladu o vzdělání, pasových údajích tedy znemožní přístup k těmto informacím neomezenému počtu osob, což zároveň nebude mít vliv na možnost využití informace samotným žalobcem v rámci realizace jeho práv jako subjektu osobních údajů.“

„Argumenty společnosti OBIT LLC, že uznání informací jako zakázaného šíření bude mít za následek nemožnost použití osobních údajů žalobcem, kterých je subjektem, nemohou být soudem uznány za platné a podložené zákonem.
V souladu s odstavcem 9 Čl. 2 federálního zákona ze dne 27. července 2006 č. 149-FZ „o informacích, informačních technologiích a ochraně informací“ je šíření informací akce zaměřené na získávání informací neurčitým okruhem osob nebo předávání informací neurčitému okruhu osob .
Zákaz šíření osobních údajů tedy neznamená zákaz jejich použití žalobcem.“

Logo skupiny „Anonymous International“ nebo „Humpty Dumpty“

Minulý týden, 25. ledna, se v médiích objevila informace, že FSB zatkla šéfa CIB FSB Sergeje Michajlova a nejvyššího manažera Kaspersky Lab Ruslana Stojanova. Oba jsou obviněni z vlastizrady.

Velezrada, tedy špionáž, vydání spáchané občanem Ruské federace cizí země, mezinárodní nebo zahraniční organizace nebo jejich zástupci, informace představující státní tajemství, svěřené osobě nebo se s ní seznámit službou, prací, studiem nebo v jiných případech stanovených právními předpisy Ruské federace nebo poskytováním finančních prostředků , logistická, konzultační nebo jiná pomoc cizímu státu, mezinárodní nebo zahraniční organizaci nebo jejich zástupcům při činnostech namířených proti bezpečnosti Ruské federace...

V sobotu se objevila informace o zatčení vůdce skupiny „Anonymous International“ (známé jako „Humpty Dumpty“), která se zabývala šířením usvědčujících důkazů o úřednících a jejich korespondenci.

A tato dvě zatčení spolu přímo souvisí.

Obnovení chronologie

Zdálo se zřejmé, jak se v této záležitosti objevil Stoyanov, nejvyšší manažer Kaspersky Lab. Práce s korporátním sektorem, obvinění z vlastizrady a rétorika, která začala proti Microsoftu a Cisco ze strany úřadů na téma, že struktura RAEC založená společnostmi se staví proti přijetí zákona „o bezpečnosti kritické informační infrastruktury Ruské federace“, lépe známý jako zákon „o kybernetických útocích“, vedl k úvahám o lobbování za zájmy korporátního sektoru ze strany Michajlova za určitou odměnu.

Informace o zadržení vůdce Anonymní internacionály Vladimira „Lewise“ Anikeeva a jeho svědectví však jasně ukázaly, že vše je mnohem složitější.

Podle jedné verze byl Vladimir Anikeev koncem října 2016 zadržen během speciální operace FSB na petrohradském letišti. Podle jiného byl „Lewis“ přistižen při pokusu o vstup na území Ruské federace z Běloruské republiky. Následně byl převezen do Moskvy, kde podle zástupců FSB „doslova při druhém výslechu“ začal aktivně vypovídat a spolupracovat s důstojníky kontrarozvědky.

Byl to Anikeev, kdo dal FSB tip na Michajlova, který byl zadržen v prosinci 2016. Spolu s vedoucím CIB FSB byl zadržen také vrcholový manažer Kaspersky Lab.

Podle life.ru objevili důstojníci FSB servery skupiny Shaltai-Boltai na jihovýchodě Ukrajiny. Podařilo se jim najít zašifrované archivy dat o činnosti skupiny, některé ukradené informace a také plány na budoucí vývoj kyberzločinců. Jeden z členů skupiny „Humpty Dumpty“ připustil, že jihovýchod Ukrajiny byl vybrán jako území špatně kontrolované speciálními službami země, díky čemuž se skupina plánovala co nejdéle skrývat před ukrajinskými úřady. Všechny objevené a zabavené servery již byly dodány do laboratoře FSB ke studiu.

Vladimír "Lewis" Anikeev

Životopis vůdce Anonymous International včera zveřejnil Rosbalt, který jako první informoval o zadržení Lewise.

Než se stal zakladatelem Shaltai-Boltai, Anikeev na dlouhou dobu pracoval jako novinář, měl rozsáhlé kontakty v různých odděleních a vlastní informátory. Na novou úroveň se dostal v roce 2001, kdy se setkal se skupinou petrohradských PR lidí. Tehdy Anikeev poprvé začal shromažďovat informace a kompromitující důkazy o úřednících a shromážděné informace buď předával zainteresovaným stranám, nebo své cíle vydíral a požadoval výkupné za mlčení.

V letech 2002-2003 se Anikeev začal „rozšiřovat“ a kromě již existujících kanálů pro získávání informací začal praktikovat hackování e-mailů zástupců vládních agentur a podnikatelů. "Vladimir použil své kanály k nalezení osobního." poštovní schránky„objekty“ a převedl je na různé petrohradské hackery. Kdo z nich „rozbil“ poštu jako první, dostal dobrou odměnu. Práce byla provedena jednoduše – s pomocí phishingu,“ uvedly Rosbaltovy vlastní zdroje. V polovině roku 2000 dosáhl Anikeev značný jackpot ve formě korespondence od vážného petrohradského úředníka. Ten zaplatil vysokou částku, aby jeho data neunikla na internet. Postupem času se Anikeevovy aktivity dostaly na federální úroveň.

Po založení Shaltai-Boltay a zahájení prací na úniku informací Anikejev opustil Ruskou federaci a snažil se v zemi objevovat co nejméně. „Anonymous International“ byla umístěna na Ukrajině a v Estonsku, odkud vykonávala své aktivity, Anikeev často navštěvoval Thajsko. Největší odměny za únik nebo naopak za uchovávání informací se však vyplácely v hotovosti v Moskvě nebo Petrohradu a Anikejev musel občas navštívit hlavní města.

Rosbalt uvádí jako hlavní důvod Anikeevova selhání to, že se jeho publikace staly politicky zaujatými na základě preferencí samotného vůdce Shaltai-Boltai. Anikeev se také choval příliš nenasytně a nezískal podporu žádné velké politické skupiny v Ruské federaci, neustále měnil „tábory“ nebo dokonce „přísahal věrnost“ několika z nich současně.

V důsledku toho se v roce 2016 začala FSB zajímat o aktivity „černého PR muže“ a FSB CIB dostala příkaz „zpracovat“ skupinu „Anonymous International“.

Sergej Michajlov

Sergej Michajlov nebyl ve svých obchodních metodách nijak zvlášť náročný ani vybíravý. Ještě v roce 2007 bylo zjištěno, že zneužil své úřední pravomoci. Poté, podepsaný jím, zakladatel Roem.ru, Jurij Sinodov, obdržel žádost o zveřejnění osobních údajů jednoho z uživatelů webu. Historie se opakovala v roce 2011, což přimělo Sinodov kontaktovat Generální prokuraturu Ruské federace. Na základě výsledků šetření dospěl dozorový úřad k závěru, že ze strany FSB došlo k porušení zákona „o operativně-vyšetřovací činnosti“. CIB bylo řečeno, že takové akce jsou nepřípustné, jak je uvedeno v dokumentu zveřejněném Synodovem na Roem.

"Možná bych o tom nepsal - no, k čertu, když jsem se zapletl s FSB." Zaprvé se ale domnívám, že veřejná analýza těchto událostí v budoucnu pomůže vyhnout se takovýmto špatně motivovaným útokům, a zadruhé, rozsah tohoto jevu, jak se mi zdá, je příliš velký a ovlivňuje jakýkoli internetový obchod, “Sinodov napsal v roce 2011.

Michajlov v roce 2013 vypovídal u soudu v kauze DDoS útoku na platební systém Assist, v důsledku čehož nebylo možné týden platit letenky na webu jeho hlavního partnera Aeroflotu. Pak se ukázalo, že Michajlov se osobně znal s obžalovaným - zakladatelem služby Chronopay Pavlem Vrublevským, který Michajlova obvinil z pomluvy a vyřizování osobních účtů s ním. Poté důstojník FSB nepopřel, že Vrublevského zná.

Zrada a zločinecké spiknutí nebo vnitřní hádky FSB?

Nejzávažnější úniky informací následovaly poté, co Michajlov a jeho jednotka začali pracovat na Anonymní internacionále. Tou hlavní je zveřejnění korespondence od poradce ruského prezidenta Vladislava Surkova.

Poté, co se objevily informace o zadržení Anikeeva a jeho spolupráci s FSB, to bylo právě to, co začalo být považováno za hlavní důvod zadržení plukovníka a nejvyššího manažera Kaspersky Lab. Celkem bylo v kauze Humpty Dumpty zadrženo šest lidí.

Na druhé straně existuje verze, že zatčení Michajlova a jeho asistenta na základě obvinění z velezrady je vnitřním zúčtováním FSB, které vyústilo v „veřejnost“.

Kromě CIB je v rámci struktury FSB duplicitní jednotka „Centrum ochrany informací a speciálních komunikací FSB“ (právně vojenská jednotka č. 43753) pod vedením Andreje Ivaška. FSB však poznamenává, že obě tyto struktury, přestože mají překrývající se oblasti zájmu, mají různé směry své činnosti: CIB FSB pod vedením Michajlova je zaměřena na vnější aktivity, zatímco „Centrum ochrany informací“ se zabývalo otázkami v rámci státu. Zajišťoval například ochranu komunikačních kanálů pro přenos informací Ústřední volební komisí při volbách. Částečná duplikace struktur v rámci FSB se zároveň nazývá běžnou praxí:

„Duplikace je čistě pragmatická, neexistuje zde žádná konkurence. Divize mají různé funkce, ale velmi často se v některých sektorech překrývají. Navíc každá křižovatka je do určité míry zvýšením úrovně spolehlivosti informací,“ řekl bývalý generálmajor FSB, bývalý šéf Centra pro styk s veřejností zpravodajské služby, v rozhovoru s RBC. Alexandr Michajlov.

"Ve zpravodajských službách nikdy nedochází k úplné duplicitě." Jedno oddělení může jednat provozní práce a druhý - kontrarozvědka. Mohou se protnout pouze na úrovni ředitele FSB,“ dodal generálmajor FSB ve výslužbě Valery Malevanny.

Generálmajor ve výslužbě Alexander Michajlov nevěří ve verzi „zúčtování“ mezi Sergejem Michajlovem a Andrejem Ivashkem:

„V FSB nikdy nebyly vnitřní spory, které by vedly k trestnímu stíhání. Vždy existuje možnost tyto konflikty jednoduše vyřešit změnou manažerů, propouštěním nebo změnou struktury. Nevidím zde žádné záludnosti. Když dvě jednotky nemohou najít vzájemný jazyk, toto se řeší chirurgicky a bez použití procedurálních opatření. FSB je výkonná bezpečnostní struktura s jasnou vertikální strukturou. Je hloupé propojovat nástroje třetích stran,“ zdůraznil.

Důsledky pro IT sektor

Pokud se prokáže Michajlovova vina za zradu, dohled nad skupinou Humpty Dumpty a únik informací od vysoce postavených státních úředníků, pak to ohrozí všechna existující spojení mezi obchodem a vládou, která vybudoval.

Například zatčení Michajlova se shodovalo s tvrzeními FSB proti RAEC ohledně odporu proti přijetí zákona „o kybernetických útocích“.

„Pamatujete si na zakladatele RAEC (Ruská asociace elektronických komunikací)? Mohu jmenovat Microsoft, Cisco. Podobná legislativa byla přijata v Německu, Rakousku a USA, ale z nějakého důvodu tyto korporace považují za nutné dodržovat tyto zákony na tomto území a ne zde. Domníváme se, že vlna kritiky je způsobena právě tím,“ řekl Nikolaj Murašov, zástupce vedoucího specializovaného centra FSB, během projednávání návrhu zákona ve výboru Státní dumy.

Podle zástupců donucovacích orgánů je nepřijetí zákona ministerstva telekomunikací a masových komunikací o kritické infrastruktuře ruského internetu zahraničními společnostmi způsobeno neochotou nést náklady na jeho dodržování.

Proti přijetí výše uvedeného zákona se aktivně postavila RAEC, struktura založená společnostmi Cisco a Microsoft a sdružující více než stovku IT společností působících v Ruské federaci. Závěr odborné komise RAEC tak konstatoval, že zákon je technicky i fakticky nesprávný: „Internet není rozdělen na „segmenty“ na žádné „národní“ bázi, zejména ve vztahu k libovolnému souboru doménových jmen.“

Stín navíc padl na společnost Kaspersky Lab, která již řadu let aktivně spolupracuje s orgány činnými v trestním řízení a orgány činné v trestním řízení o otázkách bezpečnosti informací.

Aktualizováno

Nyní byl zahájen případ zrady. Můj zdroj blízký vyšetřování říká, že se v případu očekávají další zatčení. Za prvé, probíhá vyšetřování osob spojených se zatčeným šéfem CIB FSB Sergejem Michajlovem, zejména v moskevském oddělení FSB. Za druhé, vyšetřování se snaží vytvořit kanál, přes který byly informace získané hackery a předané Michajlovovi prostřednictvím zaměstnance Kaspersky Lab Ruslana Stoyanova předány prostřednictvím třetích stran západním zpravodajským službám (toto je verze vyšetřování). „Je možné, že k těmto účelům byly využity třetí osoby, které vycestovaly do zahraničí v rámci oficiálních delegací,“ vysvětluje můj partner, který je obeznámen s vyšetřováním. Vysvětlil také, jak byli identifikováni hackeři ze skupiny Humpty Dumpty: další hackeři, kteří asistovali bezpečnostním silám, je pomohli vystopovat.

Navíc se očekává, že budou propuštěni úředníci, kteří se dobrovolně rozhodli spolupracovat s hackery za účelem zveřejnění kompromitujících informací o zástupcích konkurenčních resortů. Taková fakta byla také objevena, říká zdroj.

Oficiální stanovisko se ale prý dnes opět změnilo. Hlavní verze, která bude znovu vysílána, je ta, že Michajlov a Dokučajev spolupracovali se CIA a předávali tajná data. Celkem byly v případu zadrženy čtyři osoby, jako spolupachatelé figuruje až osm lidí. Čtyři vystoupí jako svědci.

Zdá se, že témata hackerských útoků a zrady se v případu překrývají, ale neprolínají se. Celou skupinu spojovalo to, že se znali a měli vztah k IT technologiím a oblasti informační bezpečnosti.

Zároveň se zdá, že Michajlov není považován za hlavního v tomto řetězci.