Чёрное зеркало государства. Хакеры продают данные чиновников

Иллюстрация

"Вы найдёте чёрное зеркало на каждой стене, на каждом столе, в каждой ладони: холодный и блестящий экран телевизора, монитора, смартфона..." – так звучит описание телеграм-канала Black Mirror ("Чёрное зеркало").

Это слова Чарли Брукера, создателя одноимённого сериала о влиянии технологий на современную жизнь, а зеркала, о которых он говорил, – дисплеи наших гаджетов.

Сам телеграм-канал появился в 2019 году и с тех пор успел продать множество личных архивов известных российских чиновников и бизнесменов – от Сергея Шойгу до Евгения Пригожина.

Мы пообщались с создателями хакерской группы Black Mirror и проанализировали несколько интересных "сливов", опубликованных в канале.

Картина маслом. Человек-загадка, жавший руку Путину и летающий на все обмены

1 августа 2024 года в канале Black Mirror была опубликована картина (или фотография, обработанная специальным фильтром), на которой воссоздан кадр из фильма "Неуловимые мстители": несколько человек в форме офицеров из Добровольческой армии Деникина играют в бильярд. Админы канала подписали изображение словом "Партия".

Пост выложили в день большого обмена заключёнными между Россией и Западом. Мужчина посередине похож на Сергея Комкова, нового главу Пятой службы ФСБ, который, по некоторым данным, был "архитектором" обмена и курировал его.

Человек слева на фотографии похож на мужчину, который после обмена выходил из самолёта вместе с обменянным киллером Вадимом Красиковым и жал руку Владимиру Путину.

По данным одного из сервисов по распознаванию лиц, этим человеком может быть Сергей Латков. Такое же имя носит и бывший начальник 10-го отдела Департамента контрразведывательных операций (ДКРО) Первой службы ФСБ России. Именно это подразделение, по данным The Wall Street Journal, занимается слежкой за иностранными журналистами, работающими в России. Например, пишет издание, ДКРО руководил арестом журналиста Эвана Гершковича и помогал задержать американских морпехов Пола Уилана и Тревора Рида. По состоянию на лето 2023 года, по данным журналистов, Латков работал в Администрации президента.

Латков, утверждает WSJ, участвовал и в обмене морпеха Рида. "В один момент из-за занавески к нему [Риду] вышел курировавший обмен с российской стороны полковник Сергей Латков", – писало издание.

Сергей Латков

Латкова можно узнать на кадрах с этого обмена, хотя у него и замазано лицо. На одном из снимков он обменивается рукопожатием со спецпредставителем президента США по делам заложников Роджером Карстенсом.

Роджер Карстенс

Человек, очень похожий на Латкова, есть и на кадрах с обмена российского торговца оружием Виктора Бута на американскую баскетболистку Бритни Грайнер.

Администраторы "Черного зеркала" отказались рассказывать Радио Свобода, откуда они взяли групповую фотографию сотрудников Пятой службы ФСБ, но другие публикации телеграм-канала позволяют предположить, что это не единственные подобные материалы о главной российской спецслужбе, которые есть в их распоряжении.

Митрополиты, сотрудники ФСБ и предприниматели. Кто ещё заглянул в чёрное зеркало?

"Без комментариев", – ответили нам на вопрос о том, почему хакеры решили создать канал и заняться продажей личных данных известных людей, связанных с российским государством. "Как бы вы описали свою деятельность и ваши мотивы? Скажем, "Робин Гуды", презирающие российских чиновников и выставляющие правду о них на свет, или скорее "пираты" и это лишь коммерческая история?" – "У нас коммерческая история", – немногословный ответ администратора канала.

Первый "слитый" архив в канале, в котором содержатся переписки за 2013–2019 годы, появился 14 августа 2019 года и связан с экс-руководителем Администрации президента Александром Волошиным: рабочие переписки совета директоров Первой грузовой компании, в котором председательствовал Волошин, переписки об иностранных активах предпринимателя, лоббирование собственных интересов – лишь малая часть того, что есть в архиве.

Александр Волошин (слева), Владимир Путин и Дмитрий Медведев, 1999 год

В ноябре 2019 года хакеры, как сообщали СМИ, шантажировали правительство Грузии и взяли на себя ответственность за "самую серьёзную кибератаку на грузинские сайты". Они сказали, что не опубликуют всю добытую ими информацию, если на их счета переведут 500 биткоинов (на тот момент около четырёх с половиной миллионов долларов).

"Мы заранее предупредили о грандиозной атаке, вы не поверили и проигнорировали наше предупреждение. Вы должны хорошо понимать, почему мы это сделали. Покажите народу, что мы нашли у вас на серверах, что вы не хотели показывать. Мы знаем вашу темную сторону, мы можем заставить вас посмотреть в черное зеркало", – говорилось в письме.

Получили ли хакеры деньги и что именно было в украденных документах, неизвестно, а никаких опубликованных архивов, связанных с грузинским правительством, в открытом доступе нет. При этом в отношении группы Black Mirror в Грузии возбудили дело по статьям о проникновении в компьютерную систему и посягательство на компьютерные данные.

Сами участники проекта в разговоре с Радио Свобода отрицают причастность к взлому. "Кто угодно может назваться таким псевдонимом. У нас правило – мы не занимаемся вымогательством. Мы только экспонируем на свой площадке архивы информации и передаем их заинтересантам, согласным на наши условия", – сказано в сообщении. Независимого подтверждения этой информации нет.

"Сливы" с лета 2019 года публикуются регулярно: зачастую хакеры размещают в открытом канале лишь часть взломанных или полученных от кого-то архивов, иногда делятся ими с журналистами, чтобы распространить информацию о новых дампах, продавая остальное заинтересованным лицам. После этого, как заявляют участники группировки, они сразу удаляют данные со всех своих устройств.

Проверить подлинных архивов и их содержимого зачастую не представляется возможным, но пока никто из людей, чьи данные были опубликованы, не доказал их недостоверность.

"В приватных каналах команды BlackMirror началось экспонирование архива, имеющего отношение к министру обороны Российской Федерации г-ну Шойгу С.К", – гласило очередное сообщение, датированное 26 июня 2023 года. Они опубликовали фотографию небольшой статуи самого Шойгу, заявив, что она является "примером из архива", но не пояснив, где или при каких обстоятельствах сделан снимок.

На следующий день архив был "заморожен" (снят с продажи) и продан "заинтересанту". Примерно в это же время был выставлен на продажу и практически сразу же передан покупателю архив переписок основателя ЧВК "Вагнер" Евгения Пригожина, а ранее в канале публиковались переписки, связанные с компанией Пригожина "Конкорд".

"Досталось" и арестованному по делу о коррупции бывшему замминистра обороны Тимуру Иванову. Из архивов, помимо прочего, стало известно, что чиновник мог позволить себе не только отдых на Мальдивах, но и аренду частного острова.

Среди других жертв хакеров – митрополит Тихон (Шевкунов), которого нередко называют личным духовником президента России Владимира Путина. Как рассказал сам Тихон, от него требовали 10 миллионов рублей, но тот платить якобы отказался. Сами участники проекта Black Mirror отрицали информацию о десяти миллионах и заявили, что митрополита ввели в заблуждение приближённые к нему "решальщики и помощники", которые решили заработать на Шевкунове.

Так или иначе, хакеры опубликовали фрагменты его переписки за 12 лет – сам архив, по заявлению взломщиков, насчитывал 44 тысячи писем и 40 гигабайтов информации, а также видео и аудиофайлы.

Например, из опубликованных документов следует, что Шевкунов поддерживал неформальные отношения с главой "Роснефти" Игорем Сечиным, получал от него помощь в реконструкции Сретенского монастыря в Москве и был причастен к съёмкам документального фильма про компанию.

Также Тихон якобы общался и с режиссёром Никитой Михалковым: тот объяснял митрополиту, как надо реагировать на спектакли с "кощунственными намёками". Режиссёра Константина Богомолова за его постановку "Идеальный муж" человек, по голосу напоминающий Михалкова, назвал мерзавцем и провокатором. Этот же человек предложил "снять спектакль нахер" якобы потому, что он себя изжил, но сделать это надо безо всякого намёка на церковь. Среди других идей "Михалкова" – создание "негласной опричнины", но не для всех, а лишь против "бездарных вещей, которые только эпатируют".

Митрополит Тихон (Шевкунов) и Владимир Путин, 2018 год

В архивах, частично опубликованных в 2019 году и связанных с одним из бывших сотрудников АП России Константином Костиным, журналисты обнаружили "план борьбы с Навальным", а из переписок экс-главы научно-технической службы ФСБ генерал-полковника Эдуарда Черновольцева, службу которого связывают с отравлениями российских оппозиционеров, следует, что Черновольцев может себе позволить часы за 20 тысяч долларов и "Бентли Континенталь". Сотрудник ФСБ также выбирал себе дом: рассматривал варианты за 22 миллиона долларов и чуть поскромнее – за 15, а в итоге и вовсе остановился на доме за четыре миллиона, который оформил на своего тестя.

Ещё один архив якобы связан с Андреем Болотовым, бывшим зятем главы "Транснефти" и сослуживца Путина по КГБ Николаем Токаревым. Сейчас он удалён с канала, но у Радио Свобода осталась копия части опубликованных данных. Согласно отчётам по иностранным счетам полного тёзки зятя Токарева, следует, что на одном из брокерских счетов Болотова могло находиться 655 миллиардов рублей или же 15 миллиардов долларов (Радио Свобода не может проверить подлинность этого документа).

Предполагаемая выписка по счёту Болотова

В канале Black Mirror была опубликована и переписка бывшего руководителя департамента культуры города Москвы и депутата Госдумы Сергея Капкова. Помимо обсуждения творчества Сергея Довлатова с Борисом Булаем, на тот момент руководителем пресс-службы мэра Москвы, они говорили и о собственном начальнике – мэре Сергее Собянине. "Был сегодня у мэра на докладе. 4 часа. расскажу", – пишет якобы Капков. "Давай сейчас выжимку", – отвечает Булай. "Он злобный? Или тугой?" – задаётся вопросом Капков. "Оба варианта верны. Без шуток", – констатирует Булай.

Потом Капков решил разбавить беседу ноткой поэзии, вероятно, собственного сочинения. "Шла Собянин через лес и пускала H2S (сероводород. Прим. РС)". – "Супер", – одобрил Булай.

Жертвами "сливов", публикуемых в канале Black Mirror, становятся исключительно люди, так или иначе связанные с российским режимом. Публикаций, связанных с оппозицией, мы не нашли. На вопрос, почему так происходит, хакеры, шутя, ответили мне: "Мало востребованы рынком)))", а потом уточнили, что такие архивы у них якобы бывают, но чаще продаются сразу в приватных каналах. Проверить эту информацию невозможно.

По ту сторону стекла. Кто стоит за чёрным зеркалом?

Главный редактор расследовательского проекта "Система" Андрей Сошников рассказал Радио Свобода, что рынок торговли информацией очень богат игроками с разными мотивами:

"Организации, которым интересна информация, нанимают хакеров на аутсорсе. Или хакеры, которым попадается какая-то важная информация, продают её заинтересованным лицам. Это большой бизнес. У нас выходило интервью с одним из таких теневых дельцов, для которого это именно бизнес.

Есть примеры гражданских организаций, которые публикуют утечки, как они утверждают, в интересах общества. Есть группы, занимающиеся хактивизмом по патриотическим соображениям, как, например, Украинский киберальянс. Существуют криминальные группы вымогателей, которые обнародуют утечки, если не получают выкуп, и в этих утечках тоже бывает общественно значимая информация.

И, наконец, есть много различных акторов – коммерческих, государственных, криминальных и прочих, которые получают доступ к конфиденциальным перепискам, но используют их исключительно для внутренних нужд и не публикуют. Рискну предположить, что самые интересные архивы с компроматом находятся именно у таких структур – картелей, мафиозных кланов и т.п. Они редко бывают источником информации, которая попадает в сеть", – говорит Сошников.

Как именно данные попадают в руки хакеров из Black Mirror, неизвестно. Андрей Сошников отмечает, что обычно хакеры используют при взломе своих целей сразу несколько методов.

"В целом существует несколько способов получить доступ к перепискам: взлом почты или мессенджера с помощью комбинации фишинга и социальной инженерии, физический доступ к устройству для выгрузки данных, а также установка контроля над сервисом, через который ведётся переписка, либо создание такого сервиса с нуля. Спецслужбы могут использовать все три метода, тогда как гражданские хакеры, или так называемые хактивисты, обычно полагаются на первый способ и, при удаче, на второй. Второй метод особенно актуален во время военных конфликтов – примером может служить случай с планшетом бойца "ЧВК Вагнер" в Ливии".

Многие российские хакерские группы сотрудничают со спецслужбами РФ. Относится ли к их числу "Черное зеркало", неизвестно.

Некоторые эксперты предполагают, что "Черное зеркало" может быть связано с другой хакерской группировкой, так называемым "Анонимным интернационалом", также известным как "Шалтай-Болтай". Эта группа действовала в 2013–2016 годах и прославилась, например, взломом твиттера Дмитрия Медведева. Большинство её членов были задержаны. Одновременно с этим были задержаны и несколько сотрудников ФСБ. По некоторым данным, на закате существования "Анонимного интернационала" у него могли появиться высокопоставленные кураторы из спецслужб, но прямых доказательств в пользу этой версии нет, отмечает Андрей Сошников.

"Что касается группы "Шалтай-Болтай", её создатели придерживаются противоположных мнений: один утверждает, что они не были связаны со спецслужбами, другой говорит обратное, третий уходит от ответа", – говорит он.

На свободе, впрочем, остались несколько участников группировки: например, Андрей Некрасов, который также владел "Биржей информации" Joker.buzz, где продавались данные чиновников, а также Александр Глазастиков – один из сооснователей "Шалтай-Болтая". Оба находятся за пределами России, и чем они занимаются сейчас, неизвестно. В 2019 году на свободу вышел и лидер группировки Владимир Аникеев. В 2018 году появилась информация, что "Биржа информации" Joker.buzz собирается провести ICO – первичное размещение монет криптовалюты или токенов с целью торговли значимой информацией "не только в России, но и за её пределами". Для этого создатели планировали привлечь более 17,5 миллионов долларов. Дальше никаких новостей о развитии проекта не поступало, а уже в 2019 году свою деятельность начал проект Black Mirror. Прямых доказательств, указывающих на связь "Чёрного зеркала" с "Шалтаем-Болтаем", нет.

Сами участники проекта отрицают связи как с "Анонимным интернационалом", так и с ФСБ.

Радио Свобода