Лидер Шалтая-Болтая приговорен к двум годам колонии

Александр Панасенко 06 Июля 2017 - 15:16

...

Лидер Шалтая-Болтая приговорен к двум годам колонии

Мосгорсуд приговорил лидера хакерской группы «Шалтай-Болтай» Владимира Аникеева к двум годам колонии общего режима. Аникеев пошел на сделку, признав вину в незаконном доступе к компьютерной информации. Обжаловать приговор защита хакера не намерена.

Гособвинение просило признать Аникеева виновным и назначить наказание в виде двух с половиной лет колонии общего режима. Слушания по делу проходили в закрытом режиме из-за грифа «секретно». По этой же причине суд огласил только вводную и резолютивную часть приговора.

По версии следствия, обвиняемый в 2013-2016 гг. вместе с другими хакерами получил доступ к охраняемой законом информации, принадлежащей другим гражданам. Хакеры скопировали ее и планировали выставить на продажу в интернете, пишет vedomosti.ru.

Еще двое предполагаемых участников «Шалтая-Болтая» – Константин Тепляков и Александр Филинов - были арестованы Лефортовским судом в декабре 2016 г. Тепляков, так же как Аникеев, признал вину. Филинов вину не признал, он отрицает свое участие в группе. Филинов заявил, что все показания на других фигурантов дела дал предполагаемый лидер группы Владимир Аникеев.

«Шалтай-Болтай» стал известен в СМИ из-за сливов информации с почтовых ящиков известных персон. В числе их жертв были медиамагнат Арам Габрелянов, телеведущие Дмитрий Киселев и Ксения Собчак, помощник президента России Владислав Сурков и даже премьер-министр Дмитрий Медведев. Однако никто из пострадавших не признал, что его ящик был вскрыт.

Агентство «Росбалт» сообщало, что создателя сайта утечек «Шалтай-Болтай» Владимира Аникеева (Льюис) задержали в России при участии ФСБ в конце октября 2016 г. Источники «Росбалта» связывают задержание Аникеева со скандалом вокруг задержания высокопоставленного сотрудника Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова.

По данным «Росбалта», Аникеев в 1990-е гг. числился в разных СМИ и обладал талантом разведчика: чтобы добывать документы, он выпивал с нужными людьми, подкупал их и даже крутил романы с их секретаршами. По данным «Росбалта» и «Лайфа», зарабатывать на переписке чиновников Аникеев начал еще в 2002–2003 гг.

Способы добычи информации не отличались особой технологичностью и за долгие годы работы почти не изменились. В первую очередь «Шалтай» использовал фишинг. Кликая по ссылке, жертва становилась заложником вредоносной программы, которая затем доставала данные из почты. Источники «Росбалта» сообщают, что «Шалтай» также получал доступ к содержимому смартфонов при помощи фальшсоты (если речь шла о мобильном интернете) или лже-WiFi (если человек подключался к WiFi). Собеседники «Ведомостей», знакомые с деталями расследования, это подтверждают.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 18:33

Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Аладдин

Аладдин добавила строгую аутентификацию в JaCarta Identity Provider

Компания «Аладдин» выпустила обновленную версию решения JaCarta Identity Provider (JIP), предназначенного для организации единой аутентификации пользователей в корпоративных приложениях и сервисах. Главным изменением стала поддержка механизма строгой аутентификации с использованием цифровых сертификатов, размещённых на USB-токенах и смарт-картах.

Теперь пользователи могут подтверждать свою личность при входе в корпоративные системы не только по стандартным сценариям авторизации, но и с применением аппаратных носителей ключевой информации.

Обновление связано в том числе с требованиями российского законодательства. В компании отмечают, что новый функционал позволяет организациям учитывать положения приказа ФСТЭК России №117, который предусматривает использование механизмов однократного входа (SSO) и строгой аутентификации в государственных информационных системах и на объектах критической информационной инфраструктуры.

JaCarta Identity Provider используется для организации единой точки входа в корпоративные приложения по протоколам SAML и OpenID Connect. После одной успешной аутентификации пользователь получает доступ ко всем подключённым сервисам без необходимости повторного ввода учетных данных.

Помимо поддержки сертификатов, в JIP сохранены и другие способы подтверждения личности. В частности, решение поддерживает аутентификацию по Kerberos-билетам, а также усиленную аутентификацию с использованием одноразовых паролей (OTP) и пуш-уведомлений при работе совместно с сервером JaCarta Authentication Server.

Также в новой версии доступны функции аудита и мониторинга. Система ведёт журнал аутентификаций и действий пользователей и администраторов, что может использоваться для контроля безопасности и расследования инцидентов.

По мере ужесточения требований к защите государственных и корпоративных информационных систем интерес к технологиям многофакторной и сертификатной аутентификации продолжает расти. Особенно это касается организаций, работающих с критически важной инфраструктурой и государственными данными, где компрометация учетных записей остаётся одним из наиболее распространённых сценариев атак.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!