Оригинал взет от авмалгин Георгий Петрович, мустаците ви се разлепиха

В масив от хакната кореспонденция между Еманюел Макрон и неговия щаб, публикуван на 5 май, бяха открити редица писма, които бяха модифицирани от потребител на име Георгий Петрович Рошка - това се доказва от метаданните на писмата.

Тези документи, в които The Insider откри следи от Георге Рошка (а има поне 6 от тях), са финансови документи на щаба на Макрон, ето един от тях:

Истинският автор на документа, съдейки по същите метаданни, е ковчежникът на щаба на Макрон Седрик О (това не е съкращение, а пълното му име). Но след това документът беше променен от някой си Георге Рошка. Мъж на име Георгий Петрович Рошка работи в Еврика АД, която произвежда компютърна техника и софтуер, чиито основни клиенти са руски държавни агенции, включително Министерството на отбраната и разузнавателните служби.

Георгий Рошка е програмист, участвал в специализирани конференции, например „Паралелни компютърни технологии“, проведена през 2014 г. в Ростов на Дон. Към момента на публикацията Роска не отговори на запитването на The Insider.

Припомняме, че вчера, 5 май, интернет порталът WikiLeaks публикува линк към хакната кореспонденция на кандидата за президент на Франция Еманюел Макрон и неговия антураж, състояща се от няколкостотин хиляди имейла, снимки и прикачени файлове от 24 април 2017 г. Размерът на масива е около 9 GB.

Екипът на Макрон съобщи, че документите са получени преди няколко седмици в резултат на хакване на лични и служебни данни пощенски кутиинякои представители на движението "Напред!" и отбеляза, че освен истински писма и документи, масивът съдържа и фалшификати.

По-рано японската компания Trend Micro потвърди, че руската хакерска група Pawn Storm, известна още като Fancy Bear и APT28, стои зад кибератаката срещу ресурсите на Макрон (която щабът регистрира още през февруари). Същата група преди това е извършила множество кибератаки в други западни страни, включително Съединените щати, където хакнати имейли на Демократическата партия също бяха предадени на WikiLeaks за разпространение преди президентските избори.

Напомняме, че основател на WikiLeaks е Джулиан Асандж, известен между другото с предаването си по телевизионния канал Russia Today.

Нека отбележим, че по-рано редица независими компании за информационна сигурност независимо потвърдиха връзката на Fancy Bear/APT28 с руските власти (включително експерти от Google). Един от първите беше Trend Micro, който откри мощна хакерска група със специален стил на атака, наречена Pawn Storm. Компанията успя да установи, че една и съща група е използвана както при атака срещу руски опозиционери, така и при атака срещу американски сървъри (по-късно това беше потвърдено от редица други компании). Експерт на Trend Micro говори по-подробно за тези атаки в интервю за The Insider.

По-рано руски хакери вече бяха забелязани да разпръскват истински документи с фалшиви в публикуваните от тях масиви. Такъв беше случаят например при излагането на файлове от фондация „Отворено общество“ на Джордж Сорос, където наред с истинските файлове бяха публикувани грубо фалшифицирани документи, предназначени да създадат впечатлението, че Алексей Навални получава пари от фондацията.

Кремъл стои зад хакерската атака срещу френския президент.

Според The ​​Insider в масив от хакната кореспонденция между Еманюел Макрон и неговия щаб, публикуван на 5 май, са намерени редица писма, които са били модифицирани от потребител на име Георгий Петрович Рошка - това се доказва от метаданните на писмата.

Тези документи, в които The Insider откри следи от Георге Рошка (а има поне 9 от тях), са финансови документи на щаба на Макрон, ето един от тях:

(за уголемяване кликнете върху изображението)

Истинският автор на документа, съдейки по същите метаданни, е ковчежникът на щаба на Макрон - Седрик О (това не е съкращение, а пълното му име). Но след това документът беше променен от някой си Георге Рошка. Човек на име Георгий Петрович Рошка работи в АО „Еврика“, което произвежда компютърно оборудване и софтуер, чиито основни клиенти са руските държавни агенции, включително Министерството на отбраната и специалните служби.

Например, известно е, че АО „Еврика“ е получило лицензи от ФСБ за извършване на дейности по защита на държавната тайна, а също така е изпълнявало договори за АО НПО „Квант“, работещо за Министерството на отбраната. Именно „Квант” се нарича ключов посредник между Министерството на отбраната и хакерите и това взаимодействие продължава поне от 2009 г.

Георгий Рошка е програмист, участвал в специализирани конференции, например „Паралелни компютърни технологии“, проведена през 2014 г. в Ростов на Дон. По време на публикацията Роска не отговори на запитването на The Insider.

Припомняме, че вчера, 5 май, интернет порталът WikiLeaks публикува линк към хакната кореспонденция на кандидата за президент на Франция Еманюел Макрон и неговия антураж, състояща се от няколкостотин хиляди имейла, снимки и прикачени файлове от 24 април 2017 г. Размерът на масива е около 9 GB.

Екипът на Макрон съобщи, че документите са получени преди няколко седмици в резултат на хакване на личните и служебните пощенски кутии на някои представители на движението "Напред!". и отбеляза, че освен истински писма и документи, масивът съдържа и фалшификати.

По-рано японската компания Trend Micro потвърди, че руската хакерска група Pawn Storm, известна още като Fancy Bear и APT28, стои зад кибератаката срещу ресурсите на Макрон (която щабът регистрира още през февруари). Същата група преди това е извършила множество кибератаки в други западни страни, включително Съединените щати, където хакнати имейли на Демократическата партия също бяха предадени на WikiLeaks за разпространение преди президентските избори.

Напомняме, че основател на WikiLeaks е Джулиан Асандж, известен между другото с предаването си по телевизионния канал Russia Today.

Нека отбележим, че по-рано редица независими компании за информационна сигурност независимо потвърдиха връзката на Fancy Bear/APT28 с руските власти (включително експерти от Google). Един от първите беше Trend Micro, който откри мощна хакерска група със специален стил на атака, наречена Pawn Storm. Компанията успя да установи, че една и съща група е използвана както при атака срещу руски опозиционери, така и при атака срещу американски сървъри (по-късно това беше потвърдено от редица други компании). Експерт на Trend Micro говори по-подробно за тези атаки в интервю за The Insider.

По-рано руски хакери вече бяха забелязани да разпръскват истински документи с фалшиви в публикуваните от тях масиви. Такъв беше случаят например при излагането на файлове от фондация „Отворено общество“ на Джордж Сорос, където наред с истинските файлове бяха публикувани грубо фалшифицирани документи, предназначени да създадат впечатлението, че Алексей Навални получава пари от фондацията.

Изглежда, че е Русия, можете да го почувствате, така че може би определено е Русия. Именно такава е версията на общността за компютърна сигурност, която в момента се опитва да разбере кой е откраднал данните на членовете на предизборния щаб на избрания френски президент Еманюел Макрон.

Да вземем FireEye, който пръв заяви, че хакерите от Националния комитет на Демократическата партия, известни като APT28 и Fancy Bear, работят за Русия. Именно тези хакери сега са основните заподозрени за атаки срещу представители на предизборния щаб на Макрон, чиито данни се появиха в интернет в петък, 5 май, два дни преди втория тур на президентските избори във Франция.

FireEye каза, че връзките между APT28 и хакването на Macron до голяма степен се основават на „TTP“ – „тактики, техники и процедури“. От фишинг атаки до разпространение на информация, включително чрез Twitter акаунта на Wikileaks, хакерите, които атакуваха Macron, използваха много от TTP, които бяха характерни за атаките APT28. Това съобщи ръководителят на кибершпионажа във FireEye Джон Хултквист.

Освен това бяха открити два IP адреса - и двата европейски - които бяха използвани при фишинг атаки срещу предизборния щаб на Макрон: onedrive-en-marche.fr и mail-en-marche.fr. Експертите на Trend Micro казаха преди изтичането на информация, че смятат, че сайтовете, създадени през март и април, принадлежат на Fancy Bear.

Хултквист обаче би казал само, че атаката е „вероятно извършена“ от хакери от APT28, група, която американското правителство смята, че се управлява от шпионското звено на Кремъл, Главното разузнавателно управление (ГРУ). „Много хора прогнозираха инцидент като този и той беше предшестван от вида хакерска дейност, която е типична за APT28“, каза Хултквист. Но той добави, че „изключителното внимание, което противникът е обърнал на сигурността на операцията, може значително да намали способността на експертите в търсенето на извършителите на тази атака“.

Контекст

Русия не атакува изборите, а избирателите

Forbes 26.01.2017 г

Руското хакване е проблемът на Тръмп

The Washington Post 19.12.2016 г

Как да накажем Русия

The Daily Beast 19.12.2016 г
Въпреки че тези фишинг домейни може да са били използвани за стартиране на хакване срещу Макрон и неговите поддръжници, няма убедителни доказателства, че тези атаки са били успешни или че са довели до изтичане на информация. Просто казано, експертите не успяха да намерят данни, които биха позволили директна връзка между известните командни и контролни домейни на Fancy Bear и хакването на Forward!

CrowdStrike, който намери набор от данни, замесващи предполагаемата руска група Fancy Bear в хакването на Националния комитет на Демократическата партия, също не можа да намери конкретни данни. технически връзкимежду тях, като извършиха предварителен анализ на наличните данни. (Неговите експерти заключиха, че не разполагат с капацитета да извършат подробен и изчерпателен анализ.)

Русия многократно е отричала участието си в кибернамеса в президентските избори в САЩ и други кампании за кибершпионаж. Кремъл не отговори на молба да коментира информацията за възможното му участие в хакерски атаки срещу представители на щаба на Макрон.

Подвеждаща ли е кирилицата?

Друг факт може да говори за участието на Русия. Това обаче може да се окаже червена херинга.

Кирилицата беше открита в метаданните на файлове от предизборния щаб на Макрон, които изтекоха в интернет. Не е ясно как е попаднала там. Пропуснато ли беше? Или това е саботаж? Невъзможно е да се отговори на тези въпроси.

Тези метаданни се появиха там, защото тези файлове бяха редактирани в руската версия Microsoft Excel. Оказа се, че половината от промените са направени от потребител на име "Рошка Георгий Петрович" - точно това заключение направи Крис Доман от AlienVault. Компанията подчертава, че това може да се окаже фалшива информация, специално поставена от хакери, резултат от хакерска грешка или следствие от факта, че нищо неподозиращ потребител с това име може да е участвал в тази хакерска атака.

Домейн каза, че не вижда „ясни доказателства“, които биха могли уверено да свържат двата фишинг домейна, открити от Trend Micro, с изтичането на информация от централата на Макрон, „въпреки че изглежда възможно“.

Ситуацията се усложнява допълнително от факта, че Мунир Махджуби, който отговаряше за цифровите технологии в централата на Макрон, намекна пред френската преса, че сътрудниците на Макрон може сами да са поставили фалшиви данни на своите сървъри като примамка, за да привлекат хакери и да ги принудят да откраднат маркирани данни. Такива honeypots често се използват за проследяване на дейностите на хакерите.

За разлика от ситуацията с Националния комитет на Демократическата партия, намирането на тези, които стоят зад хакването на предизборния щаб на Макрон, се оказа много по-трудна задача.

Материалите на InoSMI съдържат оценки изключително на чуждестранни медии и не отразяват позицията на редакцията на InoSMI.

Компанията, ангажирана с публикуването на секретни разузнавателни данни, съобщи, че в метаданните на писма от щаба на френския кандидат-президент от "Напред!" Emmanuel, отворен от хакери предишния ден, бяха открити записи, съдържащи данни от служител на руската компания Eureka.

„Името на служител на изпълнител се появява девет пъти в изтеклия архив xls_cendric.rar“, туитира организацията.

Съобщението е придружено от екранна снимка, показваща таблица с дати. Името се появява в него: . В следното съобщение WikiLeaks предоставя статия, в която се посочва това

Доставчик е "Еврика" АД информационни решенияи производител на компютърно оборудване, компанията получи два лиценза от Федералната служба за сигурност на Русия, даващи право да извършва дейности в областта на защитата на държавната тайна.

„Приоритетните направления в дейността на компанията са развитието и създаването на комплекс информационни системи, корпоративен мрежови решения, производство на компютърна техника. Редовни клиенти на компанията са Държавният митнически комитет, ГУИН, Главното управление на Санкт Петербург и Държавният комитет по собствеността на Санкт Петербург“, цитира WikiLeaks съобщение на пресслужбата на Еврика.

На 5 май вечерта един от основните претенденти за президентския пост на Франция Еманюел Макрон обяви, че е станал жертва на компютърен хак. По-специално информацията, съдържаща се във всички имейли на политика, е открадната. Общо около 9 GB данни, свързани с Макрон, бяха публикувани в интернет в профил, наречен EMLEAKS.

На следващия ден комисията, наблюдаваща кампаниите на френските президентски избори, призова медиите да не публикуват информация, станала известна в резултат на хакерската атака.

„Председателят на комисията обръща внимание на медиите върху чувството за отговорност, което трябва да демонстрират, тъй като свободното гласуване и автентичността на вота са застрашени. Поради това моли медиите и по-специално техните интернет сайтове да не съобщават съдържанието на тези данни, като припомня, че разпространението на невярна информация може да се наказва от закона“, се казва в изявление на комисията.

Настоящият президент на Франция на свой ред каза, че този хак няма да остане без отговор.

„Знаехме, че ще има подобни рискове по време на президентската кампания, тъй като това вече се е случвало на други места. Нищо няма да остане без отговор“, подчерта държавният глава.

Обърнете внимание, че преди това WikiLeaks беше обвинен във връзки с Русия. През октомври 2016 г., цитирайки високопоставени служители на страната, той съобщи, че в САЩ е започнало разследване относно подозрения, че организацията WikiLeaks е получила информация от Русия.

„Тъй като WikiLeaks продължава да публикува имейлиПредседателят на предизборната кампания на бившия кандидат за президент на САЩ Хилъри Клинтън, американски служители заявиха, че има все повече доказателства, че Русия използва WikiLeaks като инструмент за публикуване на съобщения и друга открадната информация“, каза източникът на CNN.

В същото време представители на американското разузнаване започнаха официално разследване на връзките между ФСБ и WikiLeaks. Докато изучаваха данните, те изразиха увереност, че руските разузнавателни служби стоят зад изтичането на информация. WikiLeaks не е предоставил никакъв отговор на тези обвинения.

През януари 2017 г. румънският хакер Марсел Лазар, известен като Гучифер, който призна, че е хакнал имейла на Клинтън, изрази съмнения относно обвиненията на предишната администрация на президента на САЩ срещу Русия относно участието на Москва в кибератаки.

Десетки организации за киберсигурност от различни държави, който изследва дейността на хакерските групи Fancy Bear и Cosy Bear, доказа: представители на тези общности работят от големите руски градове, говорят руски, работят на руско работно време и атакуват цели в чужбина (Клинтън, Макрон, редица европейски политици и журналисти, съоръжения на НАТО, цели в Украйна и др.).

И сега участието им в ГРУ е доказано.

В четвъртък Службата за информационна сигурност на френското правителство заяви, че не е идентифицирала "руска следа" в кибератаката срещу Еманюел Макрон. Владимир Путин се изказа малко по-неясно, като преди ден каза, че ако това са руски хакери, те определено не са свързани с държавата. Въпреки това, както The Insider успя да разбере, тези, които хакнаха Макрон, имаха най-пряка връзка с държавата - те бяха действащи служители на Главното разузнавателно управление на руските въоръжени сили.

В началото на май The Insider писа, че името Георгий Петрович Рошка е намерено в метаданните на хакнати писма от френския президент Еманюел Макрон. По това време The Insider не знаеше много за него, например, че той като служител на Еврика АД е присъствал на конференция на информационни технологииПАВТ-2014, както и че Еврика работи в тясно сътрудничество с Министерството на отбраната. Също така беше възможно да се разбере, че Сергей Зайцев, който работи в Центъра за специално развитие на Министерството на отбраната на Руската федерация, отиде на конференцията заедно с Рошка (също от името на Еврика) и че този център набира служители професионално запознат с програмиране и криптография.

Eureka официално отговори на журналистите от The Insider, че Rosca никога не е работил за компанията и никой не е ходил на конференцията PAVT-2014 от нейно име. Eureka също съобщи, че „в отворени източници“ може да се намери информация, че Rosca също е участвал в конференцията PAVT през 2016 и 2017 г., но „в различен статус“. Eureka не можа да обясни какъв е статусът му и какъв вид отворени източници са (търсене в Интернет не разкри никакви следи от участие на Roska в по-късни конференции или изобщо други споменавания за него). The Insider се опита да получи тази информация от организаторите на конференцията - и тогава нещата станаха странни.

Конференция със специална цел

Един от ключовите организатори на конференцията, съпредседател на програмния комитет на PAVT Леонид Соколински (ръководител на катедрата по системно програмиране в SUSU) каза пред The ​​Insider, че не може да предостави информация за участниците в конференцията през 2016 и 2017 г., тъй като има беше „повреди в базата данни, в резултат на което дисковете излязоха от строя и информацията не беше запазена“. Според него повредата се е случила поради факта, че системата за съхранение е стара. Той също така отбеляза, че „всеки човек на улицата“ може да се запише за конференцията и по никакъв начин не се проверява откъде идва.

Е, изглежда, че The Insider просто не е имал късмет. Но за всеки случай изданието се обърна към друг съорганизатор на конференцията Владимир Воеводин, ръководител на катедрата по суперкомпютри и квантова информация в Московския държавен университет, и той неочаквано даде съвсем различен отговор: той има списък с участниците , но не може да го даде поради решението си да не разкрива лични данни . На въпроса защо този списък е публикуван открито на уебсайта през 2014 г., Воеводин отговори, че „започнаха да приемат личните данни по-сериозно“.

Относно процедурата по регистрация на участниците Воеводин отговори, че желаещите подават заявка, след което „работата се разглежда, пише се рецензия и се избират най-силните. Ако е прието, това означава, че човекът говори. В същото време, по думите му, никой не проверява от коя организация е участникът: „Не се пише молба до организацията, че такъв и такъв институт е представил такава и такава работа, подписана от такъв и такъв човек. . Организаторите гледат само на научния компонент на работата и нейната връзка с темата на конференцията.

Всичко би било наред, но Рошка не представи никакъв доклад на конференцията и като цяло броят на лекторите на конференцията беше значително по-малък от броя на участниците. И не изглеждаше, че хора от улицата бяха допуснати до събитието. По-специално списъкът на участниците включваше военнослужещи. Например Иван Кирин, Андрей Кузнецов и Олег Скворцов се регистрираха от военно поделение № 71330. Съдейки по информация в открити източници, това военно поделение е специализирано в радиоелектронното разузнаване, радиоприхващане и декриптиране. А Александър Печкуров и Кирил Федотов регистрираха от военна част № 51952 радиоприхващане на 16-ти център на ФСБ на Русия. Освен това на конференцията присъстваха трима служители на Федералното държавно унитарно предприятие Научноизследователски институт „Квант“, подчинен на ФСБ, който още през 2015 г. беше заловен във връзки с хакери.

Как стана така, че разузнавачите открито се регистрират със собствените си имена? Владимир Воеводин каза пред The ​​Insider, че „самите участници се грижат за тайната, цялата отговорност е на тях“.

Но основният въпрос не можа да намери отговор: кой е Роска и в какъв статус се появи на следващите конференции? За да разбере, The Insider изпрати писма до всички участници в конференцията PAVT 2014 с молба да изпратят списъка с участниците за 2016 и 2017 г. И единият от получателите препрати и двата документа.

През 2016 г. срещу името на Георгий Рошка пише „Военна част 26165, специалист“.

85-ти главен център на спецслужбата ГРУ, известен още като войскова част No 26165, е специализиран в криптографията.

Хакери от ГРУ

Бившият началник на 85-и главен център на спецслужбата на ГРУ Сергей Гизунов след мистериозната смърт на началника на ГРУ Игор Сергун се очакваше да заеме неговото място, но той стана само заместник на новия началник Игор Коробов. И Гизунов, и Коробов днес са под американски санкции във връзка с "действия за подкопаване на демокрацията в Съединените щати" - тоест точно във връзка с хакерски атаки. Но ако Коробов попадне под санкции просто като началник на ГРУ, тогава Гизунов може да има много пряка връзка с кибератаките - той е специалист по криптография с цял набор от познания по тази тема научни трудове. Със същата тема се е занимавал и подчинения му 85-ти главен център за специални служби, който се намира в Москва на Комсомолски проспект (20). .

Сергей Зайцев, който от името на „Еврика“ също отиде с Рошка на PAVT-2014, а след това се появи като служител на Центъра за специално развитие на Министерството на отбраната на Руската федерация, не фигурира в списъка на участниците през 2016 г. и 2017г. Но ето какво е любопитно: ако през 2016 г. Рошка е регистриран от военна част, то през 2017 г. той фигурира като „научен сътрудник в Центъра за стратегически изследвания“. Най-вероятно това се отнася за същия специален център за развитие на Министерството на отбраната (трудно е да си представим, че Рошка внезапно е получила работа при Кудрин). Но не може да се изключи, че тази позиция е била само прикритие: просто е било необходимо да се добави нещо към формуляра за кандидатстване. Но защо през 2014 г. Роска се представи като служител на фирма Еврика? Или той все още има нещо общо с нея?

"Еврика" и хакерската фабрика

„С настоящото Ви уведомяваме, че Рошка Георгий Петрович не е работил постоянно в периода от 01.01.2003 г. до 05.10.2017 г. в АО „ЕВРИКА“ INN 7827008143 и с него не са сключвани гражданскоправни договори. Също така Рошка Георгий Петрович не е намерен в списъците на студентите на учебния център, както и в базата данни имейл адресидомейн.eureca.ru".

Не е възможно да се провери истинността на този отговор. Но особен интерес представлява учебният център Еврика. Формално той провежда „курсове по информационни технологии“. Но източници, запознати с компанията, The Insider (пожелали анонимност), съобщиха, че същият „център за обучение“ на „Еврика“, наред с други неща, обучава бъдещи хакери сред офицери от разузнаването.

Класна стая в Учебен център Еврика

Руското министерство на отбраната не отрича наличието на кибервойски, но къде точно се намират фабриките за обучение на хакери, разбира се, не се съобщава. Може би Московски проспект, 118 е едно от тези места.

Любопитно е, че както успя да разбере проектът Общински скенер, един от тримата съсобственици на Еврика, Александър Кинал, през февруари тази година закупи апартамент в елитна сграда на остров Каменни в Санкт Петербург на 2-ра Березовая Alley, 19. The Insider Вече писах за тази легендарна къща, където живее близкият кръг на Владимир Путин, включително приятелят му по джудо Аркадий Ротенберг, бившият президентски мениджър Владимир Кожин, някои членове на кооперацията Ozero (Николай Шамалов, Юрий Ковалчук, Сергей Фурсенко и Виктор Мячин) и бившият шеф на Малишевската престъпна група Генадий Петров. Именно апартаментът на Петров с площ от 478,7 квадратни метра (приблизителна стойност около 9 милиона долара), според Общински скенер, е закупен от съсобственика на "Еврика".

Етап на отказ

Любопитно е, че Владимир Путин вече не толкова категорично отрича връзката на хакерите с Русия, казват те - може просто да са руски патриоти, които действат независимо от държавата:

„И в този случай е важен фонът на междудържавните отношения, защото хакерите са свободни хора, като художниците: те са в добро настроение, станали са сутринта и са заети да рисуват картини. Хакерите също. Днес се събудиха и прочетоха, че там нещо става в междудържавните отношения; ако са патриоти, те започват да дават своя принос, който смятат за правилен, в борбата срещу тези, които говорят лошо за Русия. Може би? Теоретично възможно. На държавно ниво никога не правим това, това е най-важното, това е най-важното.“

Историята за „свободните артисти“ не се появи случайно. Десетки организации за киберсигурност от различни страни, които са изследвали дейността на групи, известни като Fancy Bear и Cosy Bear, са събрали достатъчно данни, показващи, че представители на тези две групи работят от големи руски градове, говорят руски и работят на руско работно време ( почивайки на дни, които са почивни дни в Русия) и да атакуват онези цели, които могат да представляват интерес за руското правителство - както в чужбина (Хилари Клинтън, Еманюел Макрон, редица европейски политици и журналисти, военни обекти на НАТО, цели в Украйна и Грузия и др. .д.), така и в страната (опозиционери, журналисти, служители на НПО). Днес вече не е възможно да се отрече връзката между хакерите от тези две групи и Русия. Но можете да опитате да ги представите като независими единици. Почти по същия начин, както „милициите на Нова Русия“ бяха представени като независими актьори.

По-рано тази обосновка беше опровергана само от косвени доказателства (например фактът, че дейността на Fancy Bear и Cosy Bear според експерти изисква постоянно работещ голям персонал от добре обучени служители и сериозни финансови ресурси - това не е възможно за „художници на свободна практика“). Сега участието на ГРУ е потвърдено с преки доказателства. Опитите на Путин да обясни всичко с това, че „някой е поставил флашка с името на някакъв руски гражданин“ също едва ли ще убедят някого: името на Рошка никога досега не е изплувало нито във връзка с хакери, нито във връзка с ГРУ (и може би нямаше да излезе наяве без това разследване), така че не би могло да се използва за провокация.

Материалът е подготвен с участието на: Анастасия Кириленко, Сергей Канев, Ива Цой, Анна Бегиашвили