В первую очередь контрразведчиков интересовала ситуация с «утечкой» переписки Владислава Суркова — к тому времени было известно, что она в руках команды «Шалтая-Болтая». Поскольку речь шла об электронной почте с окончанием gov, то ситуация вызвала серьезную обеспокоенность и у ФСО. В результате эта переписка была опубликована на украинском сайте некоего объединения хакеров, называвшего себя «Киберхунтой». В реальности же подозревается, что ее размещением занимался Аникеев. Он и раньше постоянно бывал в этой стране, там жила его девушка; по имевшимся данным, в Россию он возвращаться не собирался. Также у Льюиса интересовались другими переписками чиновников, которые появлялись уже на сайте «Шалтай-Болтай».
«Аникеев сразу начал сотрудничать со следствием и давать развернутые показания, в которых неоднократно упоминался Михайлов — как лицо, связанное с командой «Шалтай-Болтая», — рассказал собеседник «Росбалта». А в декабре 2016 года были задержаны Михайлов и его «правая рука», тоже сотрудник ЦИБ, Дмитрий Докучаев. Суд принял решение об их аресте. Еще один сотрудник ЦИБ также был задержан, но после допроса, ему не стали избирать меру пресечения, связанную с лишением свободы.
Согласно версии источника агентства, события развивались следующим образом. В начале 2016 года в подразделение, возглавляемое Михайловым, поступила указание «поработать» с ресурсом «Шалтай-Болтай», который публиковал переписку госслужащих. Непосредственным исполнителем был Докучаев. Сотрудникам ЦИБ удалось вычислить команду «Шалтая-Болтая», участники которой взяли себе прозвища из произведения Льюиса Кэрролла «Алиса в стране чудес»: Алиса, Мартовский Заяц и т. д. У создателя ресурса и организатора команды Аникеева было прозвище Льюис. Летом в Санкт-Петербурге были проведены обыски. Хотя формально для них нашлись другие причины.
По версии источника «Росбалта», как раз после летней атаки у команды «Шалтая-Болтая» появился хозяин, точнее — куратор. По мнению собеседника агентства, им мог быть Сергей Михайлов. В результате изменились и методы работы команды Льюиса, и объекты, чья переписка стала публиковаться для широкого доступа. Раньше люди Льюиса вычисляли объекты в местах, где он будет пользоваться мобильным телефоном. Они получали доступ к содержимым трубок при помощи фальшсоты (если речь шла о мобильном интернете) или при помощи лже-Wi-FI (если человек подключался к Wi-FI). Дальше скачанный контент отправлялся члену команды Льюиса, проживающему в Эстонии. Он его «разгребал» и выбирал, что нужно выставить в открытый доступ, что — на продажу за биткоины. Всей финансовой частью «Шалтая-Болтая» занимались несколько человек, проживающих в Таиланде. Полученные биткоины обналичивались на Украине. Изредка источники Льюиса «подбрасывали» уже «снятую» другими хакерами почту.
После лета «Шалтай Болтай» стал работать исключительно с предоставленным ему куратором контентом. Если раньше в открытый доступ выкладывалась переписка скорее «развлекательного» характера, а также лиц, чьи «тайны» особого вреда не доставят, то потом стала выкладываться почта госслужащих, содержащая сведения, способные доставить серьезные неприятности. Когда стало известно, что на Украину «утекла» переписка Суркова, это переполнило чащу терпения. «Михайлов великолепный специалист. Лучший в своем деле. Можно сказать, что ЦИБ — это Михайлов. Но он заигрался», — высказал мнение собеседник «Росбалта».
Источник - rosbalt.ru