Лидер Шалтай-Болтая: У меня нет связей с ФСБ или администрацией Путина

Олег Иванов 18 Декабря 2018 - 09:25

...

Лидер Шалтай-Болтая: У меня нет связей с ФСБ или администрацией Путина

Лидер киберпреступной группировки «Шалтай-Болтай» Владимир Аникеев дал новое интервью, в ходе которого попытался откреститься от связи с агентом ФСБ Сергеем Михайловым, которому приписывали кураторство над Аникеевым. Напомним, что Михайлов, который был начальником второго управления центра информационной безопасности ФСБ, обвиняется в госизмене.

Сам Аникеев, которому предъявили обвинения во взломе российских чиновников, заявил, что не имеет никаких связей ни с ФСБ, ни с администрацией президента.

«Когда я начал читать все это, понял, что журналистам нужно писать фантастические романы. Меня взяли в начале ноября, их взяли, как я знаю из газет, где-то в декабре, и об этом стало известно одновременно в конце января. В итоге нас связали», — заявил глава «Шалтай-Болтая» РБК.

Более того, осужденный киберпреступник в качестве основной причины взлома российских чиновников назвал банальный «хайп». Дескать, сработал же информационный повод. Так и жертвы выбирались — без какой-либо цели, просто те чиновники, чьи данные легко можно было найти в Сети.

Тем не менее Аникеев опроверг информацию о взломе учетной записи Дмитрия Медведева в Twitter.

Помимо этого, киберпреступник признал: «Шалтай-Болтая» больше не существует, у «хакера» нет никакого желания поддерживать связь со своими коллегами.

Это, кстати, неудивительно, ведь Аникеев заявил, что планирует заняться кибербезопасностью. Для этого киберпреступник создаст компанию, которая и будет предоставлять соответствующие услуги.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 28 Апреля 2026 - 09:05

Уязвимости программ Потеря данных Сбои программ Домашние пользователи Корпорации

Cursor на базе Claude за 9 секунд удалил базу PocketOS и резервные копии

Компания PocketOS потеряла данные клиентов из-за действий ИИ-агента. Он обнаружил расхождения в учётных данных и решил самостоятельно устранить проблему, однако в результате удалил основную клиентскую базу и все резервные копии.

Об инциденте сообщил глава PocketOS Джер Крейн на своей странице в соцсети X:

«Вчера днём редактор Cursor на базе Claude Opus 4.6 удалил нашу базу данных и все резервные копии на уровне томов одним API-запросом к Railway, нашему поставщику инфраструктуры. На это ушло 9 секунд».

Как выяснилось, ассистент нашёл API-токен в одном из файлов, который не был связан с текущей задачей. Токен предназначался для работы с пользовательскими данными, но при этом давал полный доступ к облачной инфраструктуре, включая возможность удаления данных.

После инцидента Джер Крейн раскритиковал не только разработчиков ИИ-ассистента, но и Railway: по его словам, API-токен обладал явно избыточными правами. В итоге ошибка пользователя могла привести к крайне серьёзным последствиям. Ещё одной серьёзной недоработкой стало хранение резервных копий рядом с продуктивной базой.

PocketOS — стартап, развивающий сервис аренды автомобилей. У компании около 1600 клиентов.