“Ъ” стали известны имена еще двух фигурантов уголовного дела, по одной из версий связанного с хакерской группировкой «Шалтай-Болтай». Наряду с ее предполагаемым лидером Владимиром Аникеевым с начала декабря в СИЗО находятся его знакомый Константин Тепляков и Александр Филинов. Про последнего почти ничего не известно, зато господин Тепляков еще в 2009 году создал десятки фишинговых сайтов, а в последние годы жил в Таиланде и Киеве, управляя агентствами недвижимости.
Фото: Андрей Стенин, Коммерсантъ / купить фото
Константин Тепляков и Александр Филинов, обвиняемые в нарушении ст. 272 УК РФ (неправомерный доступ к компьютерной информации), арестованы по постановлению Лефортовского районного суда Москвы в начале декабря, подтвердила пресс-секретарь суда Екатерина Краснова. По данным “Ъ”, аресты произведены в рамках уголовного дела, фигурантом которого также выступает предполагаемый участник хакерской группы «Шалтай-Болтай» Владимир Аникеев, арестованный в ноябре 2016 года по обвинению в неправомерном доступе к компьютерной информации.
Ряд СМИ связали этот арест с другим громким уголовным делом в сфере кибербезопасности: в декабре 2016 года по обвинению в нарушении ст. 275 УК РФ (государственная измена) следственное управление ФСБ арестовало сотрудников Центра информационной безопасности службы Сергея Михайлова и Дмитрия Докучаева, а также главу отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова. Впрочем, руководитель правозащитной организации «Команда 29» Иван Павлов, выступающий адвокатом одного из фигурантов дела о госизмене, связь отрицает. По его словам, сотрудников ФСБ и «Лаборатории Касперского» обвиняют в передаче информации иностранным спецслужбам.
О том, что Владимир Аникеев под псевдонимом Льюис может быть организатором группы «Шалтай-Болтай», несколько лет взламывавшей электронные почтовые ящики и аккаунты в социальных сетях российских политиков и бизнесменов, сообщало ИА «Росбалт». По его информации, Владимир Аникеев в 1990-е работал журналистом в петербургских СМИ, а затем начал добывать компромат на бизнесменов и чиновников, который продавал им самим или заинтересованным лицам. По данным «Росбалта», арест был санкционирован после того, как в руках «Шалтая-Болтая» якобы появилась переписка помощника президента РФ Владислава Суркова, украденная из электронного ящика в домене gov.ru, администрируемого Федеральной службой охраны.
Предположительный организатор группы «Шалтай-Болтай» Владимир Аникеев
Фото: из личного архива Владимира Аникеева
По информации “Ъ”, господин Аникеев сразу начал активно сотрудничать со следствием, ходатайствовал о досудебном соглашении и «сдал» не только своих друзей-хакеров Теплякова и Филинова, но и якобы курировавших «Шалтай-Болтай» Сергея Михайлова и его заместителя Дмитрия Докучаева. Как убедился “Ъ”, Константин Тепляков находится в списке друзей Владимира Аникеева во всех популярных социальных сетях. Согласно аккаунтам, в 2005 году он окончил Санкт-Петербургский государственный университет информационных технологий, механики и оптики, затем несколько лет работал разработчиком компьютерных игр Destiny Sphere, NetWars и Astronix, с 2007 года ушел на «вольные хлеба» и переехал в Таиланд, а в октябре 2016 года сообщал, что «полгода как» перебрался в Киев. Он также называет себя одним из учредителей агентства «Белый слон» и управляющим партнером Q Property — компании специализируются на продаже недвижимости в Таиланде и Черногории. По данным RIPE, домен belij-slon.com, на котором находится сайт одноименной компании, также зарегистрирован на господина Теплякова.
Согласно информации MalwareDomainList.com, Константин Тепляков еще в 2009 году зарегистрировал более 30 веб-сайтов, с которых распространялось вредоносное ПО, в том числе трояны и фальшивые антивирусы. Об этом также упоминал в своем блоге аналитик американской PhishMe Гари Уорнер. Один из собеседников “Ъ” на рынке информационной безопасности отмечает, что именно с заражения компьютеров жертв вредоносным ПО, вероятно, начинали свою деятельность члены «Шалтая-Болтая». По данным СМИ, затем хакеры обзавелись фальшивой базовой станцией мобильного оператора и Wi-Fi-роутером, которые позволяли красть данные в общественных местах.
Обнаружить какую-либо достоверную информацию о втором арестованном, Александре Филинове, не удалось. По данным ряда источников “Ъ”, он работал инженером в структурах одного из сотовых операторов и также являлся поставщиком конфиденциальной информации.