Разоблачения
Хакеры подделывали документы, чтобы доказать связь ФБК и независимых медиа с США
Виталий Попович
26 мая
0
346
Алексей Навальный / ©ИТАР-ТАСС

Предположительно связанная с ГРУ хакерская группировка Fancy Bear фальсифицировала «доказательства» того, что оппозиционер Алексей Навальный и независимые российские СМИ выполняют заказ Госдепа по подготовке в России «цветной революции».

Правозащитная организация Citizen Lab 25 мая опубликовала доклад о причастности российских хакеров к подделке документов, использовавшихся для «подтверждения» связи крупных независимых медиа и «Фонда борьбы с коррупцией» Алексея Навального с правительством США. Издание Republic рассказывает об основных эпизодах этого доклада.
Хакеры взломали почты около 200 человек из десятков стран. Атаке подверглись чиновники, журналисты, общественные деятели, военные и бизнесмены. Наиболее «полезной» для хакеров оказалось почта журналиста Дэвида Сэтера, высланного из России несколько лет назад. Благодаря его переписке, хакеры смогли обвинить Навального и многих журналистов в работе на Государственный департамент США.

Началом атаки стал взлом почты Сэттера. В 2016 году хакеры прислали ему сообщение, копирующее уведомление от службы безопасности Gmail, которое присылают при попытке взлома почты. Переход по ссылке перевел его на сторонний ресурс. Через два дня он получил письмо о том, что его почтой кто-то воспользовался: повторный переход по ссылке и ввод данных от аккаунта привели к тому, что его почтой завладел кто-то с румынским IP.

Авторы доклада выяснили, что те же взломщики когда-то пытались атаковать команду BellngCat, которые расследовали крушение MH-17 в Донбассе. ThreatConnect, специалисты по кибербезопасности, возложили вину за этот взлом на группу Fancy Bear, возможно связанную с российскими спецслужбами.

В Citizen Lab выяснили, что хакеры взломали 198 аккаунтов. Письма как у Сэттера получили многие журналисты в России, в том числе и в Republic, отмечает издание.
Чаще всего жертвами хакеров становились представители власти. Сотрудники Пентагона, многие европейские военные атташе и дипломаты. Также упоминаются журналисты, представители НКО и получатели грантов от США. Топ-менеджмент инвестбанков и нефтяных компаний пострадал в том числе.

Из российских журналистов, как указывается в работе Citizen Lab, под ударом оказались сотрудники Republic, «Ведомостей», «Новой газеты» и «Русской службы Би-би-си».
Обосновать связь журналистов и Навального с Вашингтоном пытались через проект «Киберберкут», который приобрел известность из-за вбросов об украинской власти. Они выложили так называемую переписку Дэвида Сэттера с «Национальным фондом демократии», созданным Конгрессом США. Хакеры заявляли, что Штаты запланировали в России оранжевую революцию. Новость распространили по крупным прокремлевским СМИ.

В переписку Сэттера, где им упоминались только статьи с «Радио свобода», взломщиками были добавлены материалы от РБК о виолончелисте Сергее Ролдугине, друге Путина, Катерине Тихоновой, которую считают дочерью президента РФ, и публикации Навального о квартире Игоря Шувалова, активах Медведева и Евгения Пригожина. Также были включены статьи Republic, «Дождя» и «Ведомостей», выявляющие коррупционные связи во властных структурах.

В похищенную переписку хакеры включили и данные «Фонда борьбы с коррупцией». ФБК вписали как получателя гранта от «Открытого общества» Джорджа Сороса. Помимо этого, из получателей зарубежного финансирования исчезло «Гражданское содействие» Светланы Ганнушкиной, на его месте указали ФБК. Источником средств называли «Яндекс.Деньги».

Источники: OpenRussia

Комментарии