Мосгорсуд приговорил лидера хакерской группы «Шалтай-Болтай» Владимира Аникеева к двум годам колонии общего режима. Аникеев пошел на сделку, признав вину в незаконном доступе к компьютерной информации. Обжаловать приговор защита хакера не намерена.
Гособвинение просило признать Аникеева виновным и назначить наказание в виде двух с половиной лет колонии общего режима. Слушания по делу проходили в закрытом режиме из-за грифа «секретно». По этой же причине суд огласил только вводную и резолютивную часть приговора.
По версии следствия, обвиняемый в 2013-2016 гг. вместе с другими хакерами получил доступ к охраняемой законом информации, принадлежащей другим гражданам. Хакеры скопировали ее и планировали выставить на продажу в интернете,
Еще двое предполагаемых участников «Шалтая-Болтая» – Константин Тепляков и Александр Филинов - были арестованы Лефортовским судом в декабре 2016 г. Тепляков, так же как Аникеев, признал вину. Филинов вину не признал, он отрицает свое участие в группе. Филинов заявил, что все показания на других фигурантов дела дал предполагаемый лидер группы Владимир Аникеев.
«Шалтай-Болтай» стал известен в СМИ из-за сливов информации с почтовых ящиков известных персон. В числе их жертв были медиамагнат Арам Габрелянов, телеведущие Дмитрий Киселев и Ксения Собчак, помощник президента России Владислав Сурков и даже премьер-министр Дмитрий Медведев. Однако никто из пострадавших не признал, что его ящик был вскрыт.
Агентство «Росбалт» сообщало, что создателя сайта утечек «Шалтай-Болтай» Владимира Аникеева (Льюис) задержали в России при участии ФСБ в конце октября 2016 г. Источники «Росбалта» связывают задержание Аникеева со скандалом вокруг задержания высокопоставленного сотрудника Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова.
По данным «Росбалта», Аникеев в 1990-е гг. числился в разных СМИ и обладал талантом разведчика: чтобы добывать документы, он выпивал с нужными людьми, подкупал их и даже крутил романы с их секретаршами. По данным «Росбалта» и «Лайфа», зарабатывать на переписке чиновников Аникеев начал еще в 2002–2003 гг.
Способы добычи информации не отличались особой технологичностью и за долгие годы работы почти не изменились. В первую очередь «Шалтай» использовал фишинг. Кликая по ссылке, жертва становилась заложником вредоносной программы, которая затем доставала данные из почты. Источники «Росбалта» сообщают, что «Шалтай» также получал доступ к содержимому смартфонов при помощи фальшсоты (если речь шла о мобильном интернете) или лже-WiFi (если человек подключался к WiFi). Собеседники «Ведомостей», знакомые с деталями расследования, это подтверждают.
В F6 фиксируют вредоносные рассылки на адреса российских ретейлеров, микрофинансовых учреждений, коллекторских агентств, страховых компаний. При открытии аттача предлагается загрузить СКЗИ КриптоПро, а на самом деле — Windows-бэкдор.
Поддельные имейл-сообщения написаны от имени ФСБ России. Получателя просят ознакомиться с рекомендациями на случай теракта либо в течение суток представить отчет о тренинге по противодействию информационным атакам.
Инициатором адресных рассылок, по данным экспертов, является кибергруппа, которую они называют CapFIX. Адреса отправителя фейковые — некое российское турагентство либо ИТ-компания.
Для открытия и корректного отображения вложенного PDF предлагается скачать КриптоПро CSP. Ссылка под вставленной кнопкой привязана к сайту, зарегистрированному полтора месяца назад (sed documents[.]com).
Отдаваемый RAR-архив, якобы с инсталлятором СКЗИ КриптоПро, устанавливает в систему x64-версию CapDoor.
Этот Windows-бэкдор специалисты F6 не так давно обнаружили при разборе одной из атак ClickFix. Вредонос умеет выполнять следующие команды:
запуск PowerShell для получения доступа к cmd.exe;
загрузка и запуск указанных оператором файлов EXE;
загрузка и запуск файлов DLL;
загрузка и запуск DLL COM‑объектов.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
