V Rusiji razkrili hekersko skupino “Anonimna internacionala”

HEKERJI POVEZANI S POMEMBNIMI ČLANI VARNOSTNO-OBVEŠČEVALNIH SLUŽB

V Rusiji so zaprli človeka, za katerega menijo, da naj bi bil vodja skupine hekerjev “Anonimna internacionala”, znane tudi pod imenom “Šaltaj-Boltaj”, aretirali pa tudi nekaj vplivnih predstavnikov varnostnih struktur, ki so “pokrivali” to skupino.

Hekerska skupina Anonimna internacionala naj bi nekaj let terorizirala funkcionarje, poslovneže in medijske osebnosti z izvajanje hekerskih napadov na njihovo elektronsko pošto in telefone. Hekerji so ukradeni material objavljali na medmrežju, obenem pa še zaslužili z njim.

“Najnižja cena naših uslug je bila nekaj deset tisoč dolarjev, o zgornji ceni pa ne bom govoril, ” je bil skromen anonimni sogovornik s portala Meduza v januarju 2015, ki se je predstavil za Luisa. Je predhodnik Anonimne internacionale, skupine hekerjev, ki se je specializirala za nezakonite prodore na strani funkcionarjev in poslovnežev.

Posel je tej skupini nekaj let cvetel, hekerji so ponujali žrtvam odkup njihovih podatkov za velike denarje ter jim grozili, da bi v nasprotnem prepise predali tretjim osebam ali pa bodo postali dostopni na medmrežju. Ruski obveščevalni službi (FSB) je uspelo poiskati Luisa, aretirali so ga novembra 2016 in čaka na sojenje. Njegovo pravo ime je Vladimir Anikijev.

Ustanovitelj skupine Šaltaj-Boltaj

“Lastni uspeh je odlična stvar, vendar pa tudi tuj neuspeh ni slab,” zveni stališče Vladimirja Anikijeva na družbenem omrežju VKontakte. V devetdesetih letih je Luis delal v St. Peterburgu kot novinar in se specializiral za zbiranje informacij na osnovi sumljivih metod. Lahko je pil z nekaterimi ali vstopal v intimne zveze s tajnicami, podkupoval…. , so zapisali na spletni strani Rosbalt, sklicujoč se na obveščevalne vire.

Prav tako navajajo, da se je po letu 2000 Anikijev prekvalificiral na posel s komprimitirajočim gradivom. Na osnovi svojih zvez in povezav in vdiral v elektronsko pošto funkcionarjev in izvajalcev, vse to s pomočjo peterburških hekerjev, potem pa izsiljeval žrtve.

Visoke tehnologije

Anikijev je začel uporabljati novo tehniko, ko je njegovo poslovanje doseglo federalno raven. Delovalo je takole: Anikijev je prihajal v restavracije in kavarnice, ki jih radi obiskujejo funkcionarji in s pomočjo svoje profesionalne opreme vzpostavljal lažno wi-fi povezavo in lažne mreže mobilnih operaterjev. Žrtve – funkcionarji – so se povsem brezskrbno povezovale v omrežje prek kanalov, ki jih je naredil heker in tako pridobil dostop do informacij na njihovih napravah.

V začetku se je Anikijev osebno ukvarjal s krajami podatkov, zatem pa za to angažiral mrežo agentov. Posel je hitro napredoval, v njegove roke je prihajalo ogromno podatkov, tako da jih je bilo nujno razvrščati in iz njih izbrati tisto, kar je bilo primerno za izsiljevanje. Na koncu se je pojavil projekt Anonimna internacionala kot priročen instrument za objavljanje pridobljenih podatkov, še navaja Rosbalt.

Posel in ideali

Drug naziv skupine hekerjev namiguje na dela Luisa Carola. Po mnenju skupine Šaltaja-Boltaja je neumni svet iz ogledala z njegovo popačeno logiko najboljša metafora za rusko politično življenje. Poleg Anikijeva, imenovanega Luis, je v skupini delovalo še nekaj oseb: Šaltaj in Boltaj (ta dva sta opravljala funkcijo predstavnikov stikov z javnostmi, zato so zaradi nastale zmede mediji tako poimenovali celoten projekt), Alisa in nekatere druge osebe, med njimi tudi “tehniki” – strokovnjaki za hekerstvo.

Spletno stran Anonimne internacionale so objavili leta 2013, na njej pa so se takoj začele pojavljati vsebine, ukradene s telefonskih sporočil in elektronske pošte ruskih politikov. Tam so objavljali samo zapise državnih funkcionarjev in uslužbencev ter poslovnežev, ki niso hoteli plačati izsiljevalcem. Člani hekerske skupine Šoltaj-Boltaj so se označevali kot osebe “aktivne civilne družbe”.

“Lahko bi rekli, da smo borci, trudimo se spremeniti svet. Da bi ga spremenili na bolje, ” je izjavil Šaltaj za spletno stran Apparat. Člani skupine hekerjev so v intervjujih in izjavah večkrat dajali pripombe ruskih oblastem in se pritoževali nad omejevanjem svobode medmrežja, nad agresivno zunanjo politiko in administrativnimi omejitvami za sodelovanje na volitvah.

Hekerski podvigi

Akcija hekerjev, ki je imela največji odmev v javnosti, ni imela za cilj pridobivanje denarja. Skupina Šaltaj-Boltaj je prodrla v stran premierja Ruske Federacije Dimitrija Medvedjeva na tweeterju in 14. avgusta 2014  izdala sporočilo, da Medvedjev odstopa, saj se sramuje tega, kar počne vlada. “Premier” je ob tem uspel napisati še, da Putin nima prav in da ima vlada težave z zdravo pametjo ter da oblasti vodijo državo v preteklost. Istega dne je Anonimna internacionala na medmrežju objavila del ukradenega materiala iz premierjevega arhiva z ugotovitvijo, “da tam ni nič posebnega”. Hekereji so se še pošalili, da so materiale dobili od njihovega oboževalca na visoki državni funkciji.

Medvedjev pa ni bil edina žrtev te skupine hekerjev. Objavili so tudi zapis funkcionarja iz kabineta predsednike države, poslovneža Jevgenija Prigožina, ki je blizu Vladimirju Putin, pa vodje holdinga Media News Arama Gabreljanova in Igorja Strelkova, enega od voditeljev vstaje v vzhodni Ukrajini. Predstavnik Anonimne internacionale Luis je poudarjal, da na medmrežje prihaja samo tisto, česar se ni moglo drugače izkoristiti (t.j. se ni moglo prodati).

Povezave z varnostnimi službami

Anikijeva so aretirali novembra lani, tedaj pa so aretirali tudi njegova sodelavca Aleksandra Filinova in Konstantina Tepljakova, mesec dni zatem pa se je za rešetkami znašel še Sergej Mihajlov, vplivni “varnostnik” – načelnik druge uprave Centra za informacijsko varnost Zvezne varnostne službe (FSB). Po mnenju vira časopisa Kommersant, je bil Mihajlov na zelo visokem in vplivnem položaju v varnostnih službah in je dejansko nadzoroval celoten medmrežni posel v državi. Poleg Mihajlova so aretirali tudi Dimitrija Dokučajeva, majorja FSB, in nekdanjega hekerja, imenovanega Fob, aretirali pa so še sodelavca družbe Laboratorija Kasperskog Ruslana Stojanova, vodjo oddelka za preiskovanje kibernetičnega kriminala, ki je tesno sodeloval z varnostnimi službami. Viri Rosbalta navajajo, da je Anikijev izdal častnike FSB-ja in IT strokovnjaka iz ‘kasperskega’ ter da so vsi ti tesno sodelovali s skupino Šaltaj-Boltaj.

Mihajlovu naj bi v začetku leta 2016 uspelo razkriti Anonimno internacionalo in odločil se je prevzeti nadzor nad njo, hkrati pa zaslužiti z izsiljevanjem. Obstajala pa naj bi še ena zveza in prav prek slednje naj bi Mihajlov že od samega začetka nadzoroval posle hekerske skupine Šaltaj-Boltaj.

Ali Šaltaj še vedno obstaja?

Mihajlov in njegov pomočnik Dokučajev bosta v vsakem primeru obtožena za veleizdajo. Anikijevu in Ruslanu Stojanovu iz “Laboratorija Kasperskega” bodo sodili po drugi obtožnici – za  nedovoljen dostop do računalniških podatkov. Mihajlova in Dokučajeva bremenijo za veleizdajo zaradi tega, ker je bila Anonimna internacionala vpletena v primer, ko je zapis predsednikovega pomočnika Vladislava Surkova (morda v redigirani verziji) “odcurljal” v Ukrajino.

Spletna stran Šaltaj-Boltaj ni bila prenovljena od 26. novembra, zapisi na tweeterju pa od 12. decembra 2016. FSB je razpisal tiralico za člani hekerske skupine, ki so še na prostosti (živijo v tujini – na Tajskem in v baltiških državah). Osebje iz Šaltaja se je nedvomno zavedalo, kaj se lahko zgodi:’ “Sprašujete, kaj nas čaka, če nas odkrijejo? Po vsemu sodeč kazenski postopek in potem najverjetneje zapor. Vsakdo v naši ekipi se načeloma zaveda, da je to tvegano početje,” so hladnokrvno odgovarjali v intervjuju za Apparat leta 2015.

Pripravil: B. Knific, vir: RBTH