Түпнұсқадан алынған авмалгин Георгий Петрович, мұртыңыз жабысып қалды

5 мамырда жарияланған Эммануэль Макрон мен оның штаб-пәтері арасындағы бұзылған хаттар жинағында Георгий Петрович Рошка есімді қолданушы өзгерткен бірқатар хаттар табылды - бұл хаттардың метадеректерімен дәлелденді.

The Insider Георге Росканың іздерін тапқан құжаттар (және олардың кем дегенде 6-сы бар) Макронның штаб-пәтерінің қаржылық құжаттары болып табылады, міне солардың бірі:

Дәл сол метадеректер бойынша құжаттың нақты авторы Макронның штаб-пәтерінің қазынашысы Седрик О (бұл аббревиатура емес, оның толық аты-жөні) болды. Бірақ кейін құжатты белгілі бір Георге Рошка өзгертті. Георгий Петрович Рошка есімді адам компьютерлік техника шығаратын «Еврика» АҚ-да жұмыс істейді және бағдарламалық қамтамасыз ету, оның негізгі клиенттері Ресейдің мемлекеттік органдары, соның ішінде Қорғаныс министрлігі мен барлау қызметтері болып табылады.

Георгий Рошка - 2014 жылы Дондағы Ростовта өткен «Параллельді есептеу технологиялары» мамандандырылған конференцияларға қатысқан бағдарламашы. Жарияланған кезде Роска The Insider сауалына жауап бермеді.

Еске салайық, кеше, 5 мамырда WikiLeaks интернет-порталы Франция президенттігіне кандидат Эммануэль Макрон мен оның айналасындағылардың 2017 жылдың 24 сәуіріне арналған бірнеше жүз мың электрондық хаттар, фотосуреттер мен қосымшалардан тұратын бұзылған хат-хабарларының сілтемесін жариялаған болатын. Жиым өлшемі шамамен 9 ГБ.

Макронның командасы бұл құжаттар бірнеше апта бұрын жеке және жұмысты бұзу нәтижесінде алынғанын хабарлады пошта жәшіктері«Алға!» қозғалысының кейбір өкілдері және нақты хаттар мен құжаттардан басқа массивте жалған деректер де бар екенін атап өтті.

Бұған дейін жапондық Trend Micro компаниясы Макронның ресурстарына жасалған кибершабуылдың артында Fancy Bear және APT28 деген аттармен белгілі Pawn Storm ресейлік хакерлер тобы тұрғанын растады (баспәтер ақпан айында бұл туралы жазған). Дәл осы топ бұған дейін басқа батыс елдерінде, соның ішінде АҚШ-та да көптеген кибершабуылдар жасаған, онда Демократиялық партияның хакерленген электрондық пошталары президенттік сайлау қарсаңында тарату үшін WikiLeaks сайтына берілген.

Естеріңізге сала кетейік, WikiLeaks сайтының негізін қалаушы Джулиан Ассанж, сонымен қатар Russia Today телеарнасындағы шоуымен танымал.

Айта кетейік, бұған дейін бірқатар тәуелсіз ақпараттық қауіпсіздік компаниялары Fancy Bear/APT28 ресейлік билікпен (соның ішінде Google сарапшылары) байланысын дербес растаған болатын. Алғашқылардың бірі Trend Micro болды, ол Pawn Storm деп аталатын арнайы шабуыл стилі бар қуатты хакерлер тобын ашты. Компания дәл сол топтың ресейлік оппозиционерлерге шабуылда да, американдық серверлерге жасалған шабуылда да қолданылғанын анықтай алды (мұны кейінірек бірқатар басқа компаниялар растады). Trend Micro сарапшысы The Insider басылымына берген сұхбатында бұл шабуылдар туралы толығырақ айтып берді.

Бұрын ресейлік хакерлер өздері орналастырған массивтерде нақты құжаттарды жалған құжаттармен араластырып жатқанын байқаған. Бұл, мысалы, Джордж Соростың «Ашық қоғам» қорының файлдарын орналастырған кезде болды, онда нақты файлдармен қатар Алексей Навальный қордан ақша алып жатқандай әсер қалдыру үшін жасалған өрескел бұрмаланған құжаттар орналастырылды.

Франция президентіне жасалған хакерлік шабуылдың артында Кремль тұр.

The Insider басылымының хабарлауынша, Эммануэль Макрон мен оның штаб-пәтері арасындағы 5 мамырда жарияланған бұзылған хат-хабарлар жиынында Георгий Петрович Рошка есімді қолданушы өзгерткен бірқатар хаттар табылды - бұл хаттардың метадеректері дәлелдейді.

The Insider Георге Росканың іздерін тапқан құжаттар (және олардың кемінде 9-ы бар) Макронның штаб-пәтерінің қаржылық құжаттары болып табылады, олардың бірі:

(үлкейту үшін суретті басыңыз)

Құжаттың нағыз авторы, дәл сол метадеректерге қарағанда, Макронның штаб-пәтерінің қазынашысы - Седрик О (бұл аббревиатура емес, оның толық аты-жөні). Бірақ кейін құжатты белгілі бір Георге Рошка өзгертті. Георгий Петрович Рошка есімді азамат компьютерлік техника мен бағдарламалық қамтамасыз етуді шығаратын «Еврика» АҚ-да жұмыс істейді, оның негізгі клиенттері Ресейдің мемлекеттік органдары, соның ішінде Қорғаныс министрлігі мен арнайы қызметтер.

Мысалы, «Эврика» АҚ ФСБ-дан мемлекеттік құпияларды қорғау жөніндегі қызметті жүзеге асыруға лицензия алғаны, сондай-ақ Қорғаныс министрлігінде жұмыс істейтін «НПО Квант» АҚ келісімшарттарын орындағаны белгілі. Бұл «Квант» Қорғаныс министрлігі мен хакерлер арасындағы негізгі делдал деп аталады және бұл өзара әрекеттесу кем дегенде 2009 жылдан бері жалғасып келеді.

Георгий Рошка - 2014 жылы Дондағы Ростовта өткен «Параллельді есептеу технологиялары» мамандандырылған конференцияларға қатысқан бағдарламашы. Жарияланған кезде Роска The Insider сауалына жауап бермеді.

Еске салайық, кеше, 5 мамырда WikiLeaks интернет-порталы Франция президенттігіне кандидат Эммануэль Макрон мен оның айналасындағылардың 2017 жылдың 24 сәуіріне арналған бірнеше жүз мың электрондық хаттар, фотосуреттер мен қосымшалардан тұратын бұзылған хат-хабарларының сілтемесін жариялаған болатын. Жиым өлшемі шамамен 9 ГБ.

Макронның командасы бұл құжаттар бірнеше апта бұрын Forward қозғалысының кейбір өкілдерінің жеке және жұмыс пошта жәшіктерін бұзу нәтижесінде алынғанын хабарлады. және нақты хаттар мен құжаттардан басқа массивте жалған деректер де бар екенін атап өтті.

Бұған дейін жапондық Trend Micro компаниясы Макронның ресурстарына жасалған кибершабуылдың артында Fancy Bear және APT28 деген аттармен белгілі Pawn Storm ресейлік хакерлер тобы тұрғанын растады (баспәтер ақпан айында бұл туралы жазған). Дәл осы топ бұған дейін басқа батыс елдерінде, соның ішінде АҚШ-та да көптеген кибершабуылдар жасаған, онда Демократиялық партияның хакерленген электрондық пошталары президенттік сайлау қарсаңында тарату үшін WikiLeaks сайтына берілген.

Естеріңізге сала кетейік, WikiLeaks сайтының негізін қалаушы Джулиан Ассанж, сонымен қатар Russia Today телеарнасындағы шоуымен танымал.

Айта кетейік, бұған дейін бірқатар тәуелсіз ақпараттық қауіпсіздік компаниялары Fancy Bear/APT28 ресейлік билікпен (соның ішінде Google сарапшылары) байланысын дербес растаған болатын. Алғашқылардың бірі Trend Micro болды, ол Pawn Storm деп аталатын арнайы шабуыл стилі бар қуатты хакерлер тобын ашты. Компания дәл сол топтың ресейлік оппозиционерлерге шабуылда да, американдық серверлерге жасалған шабуылда да қолданылғанын анықтай алды (мұны кейінірек бірқатар басқа компаниялар растады). Trend Micro сарапшысы The Insider басылымына берген сұхбатында бұл шабуылдар туралы толығырақ айтып берді.

Бұрын ресейлік хакерлер өздері орналастырған массивтерде нақты құжаттарды жалған құжаттармен араластырып жатқанын байқаған. Бұл, мысалы, Джордж Соростың «Ашық қоғам» қорының файлдарын орналастырған кезде болды, онда нақты файлдармен қатар Алексей Навальный қордан ақша алып жатқандай әсер қалдыру үшін жасалған өрескел бұрмаланған құжаттар орналастырылды.

Бұл Ресей сияқты, сіз оны сезе аласыз, сондықтан, мүмкін, бұл сөзсіз Ресей болды. Бұл дәл қазір Францияның сайланған президенті Эммануэль Макронның сайлауалды штабы мүшелерінің деректерін кім ұрлағанын анықтауға тырысып жатқан компьютерлік қауіпсіздік қоғамдастығындағы нұсқа.

Демократиялық Ұлттық комитеттің APT28 және Fancy Bear деп аталатын хакерлері Ресей үшін жұмыс істейді деп бірінші болып мәлімдеген FireEye-ді алыңыз. Дәл осы хакерлер қазір Франциядағы президенттік сайлаудың екінші кезеңіне екі күн қалғанда, жұма күні, 5 мамырда интернетте пайда болған Макронның сайлауалды штабының өкілдеріне шабуыл жасаған басты күдіктілер болып табылады.

FireEye APT28 мен Macron бұзу арасындағы байланыстар негізінен «TTP» - «тактика, әдістер және процедураларға» негізделгенін айтты. Фишингтік шабуылдардан ақпаратты таратуға дейін, соның ішінде Wikileaks Twitter аккаунты арқылы Макронға шабуыл жасаған хакерлер APT28 шабуылдарына тән көптеген TTP-ті пайдаланды. Бұл туралы FireEye кибер тыңшылық бөлімінің басшысы Джон Хултквист мәлімдеді.

Сонымен қатар, Макронның штаб-пәтеріндегі фишингтік шабуылдарда пайдаланылған екі IP мекенжайы анықталды - екеуі де еуропалық - onedrive-en-marche.fr және mail-en-marche.fr. Trend Micro сарапшылары ағып кету алдында наурыз және сәуір айларында жасалған сайттар Fancy Bear компаниясына тиесілі деп сенетінін айтты.

Алайда, Hultquist тек шабуылды «мүмкін» APT28 хакерлері жасағанын айтады, бұл топты АҚШ үкіметі Кремльдің тыңшылық бөлімі, Бас барлау басқармасы (GRU) басқарады деп санайды. «Көптеген адамдар мұндай оқиғаны болжаған және оның алдында APT28-ге тән хакерлер әрекеті болған», - деді Хултквист. Бірақ ол «бұл қарсыластың операцияның қауіпсіздігіне ерекше назар аударуы сарапшылардың осы шабуылды жасағандарды іздеу мүмкіндігін айтарлықтай төмендетуі мүмкін» деп қосты.

Контекст

Ресей сайлауға емес, сайлаушыларға шабуыл жасады

Forbes 26.01.2017

Ресейлік хакерлік - Трамптың проблемасы

Washington Post 19.12.2016 ж

Ресейді қалай жазалау керек

The Daily Beast 19.12.2016
Бұл фишингтік домендер Макронға және оның жақтастарына қарсы хакерлік шабуыл жасау үшін пайдаланылған болуы мүмкін, бірақ бұл шабуылдардың сәтті болғаны немесе олардың ағып кетуіне әкелгені туралы нақты дәлелдер жоқ. Қарапайым сөзбен айтқанда, сарапшылар белгілі Fancy Bear командалық және басқару домендері мен Forward-ті бұзу арасында тікелей байланыстыруға мүмкіндік беретін деректерді таба алмады!

Демократиялық партияның Ұлттық комитетін бұзуға ресейлік «Fancy Bear» тобын қатыстыратын көптеген деректер тапқан CrowdStrike да нақты деректерді таба алмады. техникалық коммуникацияларолардың арасында қолда бар мәліметтерге алдын ала талдау жүргізе отырып. (Оның сарапшылары олардың егжей-тегжейлі және жан-жақты талдау жүргізуге мүмкіндіктері жоқ деген қорытындыға келді).

Ресей АҚШ-тағы президенттік сайлауға және басқа да кибершпиондық науқандарға кибер араласуға қатысқанын бірнеше рет жоққа шығарды. Кремль оның Макронның штаб-пәтері өкілдеріне жасалған хакерлік шабуылдарға қатысуы мүмкін екендігі туралы ақпаратқа түсініктеме беру өтінішіне жауап бермеді.

Кирилл әліпбиі адастырып жатыр ма?

Тағы бір дерек Ресейдің қатысы бар екенін көрсетуі мүмкін. Дегенмен, бұл қызыл майшабақ болуы мүмкін.

Кириллица Интернетке тараған Макронның сайлауалды штабындағы файлдардың метадеректерінен табылды. Оның қалай жеткені белгісіз. Бұл мисс болды ма? Әлде бұл саботаж ба? Бұл сұрақтарға жауап беру мүмкін емес.

Бұл метадеректер сонда пайда болды, себебі бұл файлдар орыс нұсқасында өңделген Microsoft Excel. Өзгерістердің жартысын «Рошка Георгий Петрович» есімді қолданушы жасағаны белгілі болды - дәл осылай AlienVault-тан Крис Доман жасаған қорытынды. Компания бұл хакерлер әдейі орналастырған жалған ақпарат болуы мүмкін екенін, хакерлер қателігінің нәтижесі немесе осы хакерлік шабуылға осындай атпен бейхабар қолданушының қатысы болуы мүмкін екенін атап өтті.

Домен Trend Micro ашқан екі фишингтік доменді Макронның штаб-пәтерінен ағып кетумен сенімді түрде байланыстыра алатын «нақты дәлелдерді» көрмегенін айтты, бірақ «бұл мүмкін болып көрінеді».

Макронның штаб-пәтеріндегі цифрлық технологияларға жауапты болған Мунир Махжубидің француз баспасөзіне Макронның серіктестері хакерлерді тарту және оларды ұрлауға мәжбүрлеу үшін жем ретінде өздерінің серверлеріне жалған деректерді орналастырған болуы мүмкін деген сөзімен жағдай қиындады. тегтелген деректер. Мұндай бал құмыралары көбінесе хакерлердің әрекетін бақылау үшін қолданылады.

Демократиялық партияның Ұлттық комитетіндегі жағдайдан айырмашылығы, Макронның сайлауалды штабын бұзудың артында тұрғандарды табу әлдеқайда қиын міндет болып шықты.

InoSMI материалдарында тек шетелдік БАҚ-тың бағалаулары бар және InoSMI редакциясының ұстанымын көрсетпейді.

Құпия барлау мәліметтерін жариялаумен айналысатын компанияның хабарлауынша, мета-деректерде Франция президенттігіне кандидаттың штаб-пәтерінен «Форвард! Бір күн бұрын хакерлер ашқан Эммануэльден ресейлік «Эврика» компаниясының қызметкерінің деректері бар жазбалар табылды.

«Мердігер қызметкерінің аты ағып кеткен xls_cendric.rar мұрағатында тоғыз рет кездеседі», - деп жазды ұйым твиттерде.

Хабарлама күндері бар кестені көрсететін скриншотпен бірге жүреді. Онда аты пайда болады: . Келесі хабарламада WikiLeaks бұл туралы мақала береді

«Эврика» АҚ жеткізуші болып табылады ақпараттық шешімдержәне компьютерлік техниканы өндіруші компания Ресейдің Федералдық қауіпсіздік қызметінен мемлекеттік құпияларды қорғау саласындағы қызметті жүзеге асыру құқығын беретін екі лицензия алды.

«Компания қызметінің басым бағыттары кешенді дамыту және құру болып табылады ақпараттық жүйелер, корпоративтік желілік шешімдер, компьютерлік техника өндірісі. Компанияның тұрақты клиенттері – Мемлекеттік кеден комитеті, GUIN, Санкт-Петербургтің Бас басқармасы және Санкт-Петербургтің Мемлекеттік мүлік комитеті», - деп келтіреді WikiLeaks Эврика баспасөз қызметінің хабарламасынан.

5 мамыр күні кешке Франция президенттігіне басты үміткерлердің бірі Эммануэль Макрон компьютерді бұзудың құрбаны болғанын хабарлады. Атап айтқанда, саясаткердің барлық электрондық хаттарындағы ақпарат ұрланған. Жалпы алғанда, Макронға қатысты шамамен 9 ГБ деректер EMLEAKS деп аталатын профильде Интернетте орналастырылған.

Келесі күні Франциядағы президенттік сайлау науқандарын бақылайтын комиссия БАҚ өкілдерін хакерлер шабуылы нәтижесінде белгілі болған ақпаратты жарияламауға шақырды.

«Комиссия төрағасы бұқаралық ақпарат құралдарының назарын олар көрсетуі тиіс жауапкершілік сезіміне аударады, өйткені дауыс берудің еркіндігі мен дауыстың шынайылығына қауіп төнеді. Осылайша, ол БАҚ-тан, атап айтқанда, олардың интернет-сайттарынан бұл деректердің мазмұнын жарияламауды сұрайды, бұл жалған ақпарат тарату үшін заңмен жазалануы мүмкін екенін еске салады», - делінген комиссия хабарламасында.

Францияның қазіргі президенті өз кезегінде бұл бұзақылық жауапсыз қалмайтынын айтты.

«Біз президенттік сайлау науқаны кезінде де осындай тәуекелдер болатынын білдік, өйткені мұндай жағдай басқа жерлерде де болған. Ештеңе жауапсыз қалмайды», – деді Мемлекет басшысы.

Айта кетейік, WikiLeaks бұған дейін Ресеймен байланысы бар деп айыпталған болатын. 2016 жылдың қазан айында ол елдің жоғары лауазымды шенеуніктеріне сілтеме жасап, WikiLeaks ұйымы Ресейден ақпарат алды деген күдікке қатысты АҚШ-та тергеу басталғанын хабарлады.

«WikiLeaks жариялауды жалғастыруда электрондық пошталарАҚШ президенттігіне бұрынғы кандидат Хиллари Клинтонның сайлауалды науқанының төрағасы, америкалық шенеуніктердің айтуынша, Ресей WikiLeaks сайтын хабарламалар мен басқа да ұрланған ақпаратты жариялау құралы ретінде пайдаланып жатқаны туралы дәлелдер артып келеді», - деп хабарлады CNN ақпарат көзі.

Сонымен бірге АҚШ барлау қызметкерлері ФСБ мен WikiLeaks арасындағы байланысқа қатысты ресми тергеуді бастады. Деректерді зерделеу барысында олар ақпараттың сыртқа шығуының артында ресейлік барлау қызметтері тұрғанына сенім білдірді. WikiLeaks бұл айыптауларға ешқандай жауап берген жоқ.

2017 жылдың қаңтарында Клинтонның электрондық поштасын бұзғанын мойындаған, Гуксифер деген атпен белгілі румыниялық хакер Марсель Лазар АҚШ-тың бұрынғы президенті әкімшілігінің Мәскеудің кибершабуылдарға қатысы бар деген Ресейді айыптауына күмән келтірді.

Ондаған киберқауіпсіздік ұйымдары әртүрлі елдер, Fancy Bear және Cozy Bear хакерлер топтарының қызметін зерттеген, дәлелдеді: бұл қауымдастықтардың өкілдері Ресейдің ірі қалаларынан жұмыс істейді, орыс тілінде сөйлейді, орыс тілінде жұмыс істейді және шетелдегі нысанаға шабуыл жасайды (Клинтон, Макрон, бірқатар еуропалық саясаткерлер және журналистер, НАТО нысандары, Украинадағы мақсаттар және т.б.).

Ал енді олардың ГРУ-ға қатысы бар екені дәлелденді.

Бейсенбі күні Франция үкіметінің ақпараттық қауіпсіздік басқармасы Эммануэль Макронға жасалған кибершабуылда «ресейлік із» анықтамағанын хабарлады. Владимир Путин сәл бұлыңғыр сөйлеп, бір күн бұрын бұл ресейлік хакерлер болса, олардың мемлекетпен байланысы жоқ екенін айтты. Алайда, The Insider анықтағандай, Макронды бұзғандардың мемлекетпен ең тікелей байланысы бар - олар Ресей Қарулы Күштері Бас барлау басқармасының белсенді қызметкерлері болған.

Мамыр айының басында The Insider басылымы Георгий Петрович Рошка есімі Франция президенті Эммануэль Макронның хакерленген хаттарының метадеректерінен табылғанын жазған. Ол кезде The Insider ол туралы көп білмейтін, мысалы, ол «Эврика» АҚ қызметкері ретінде конференцияға қатысқан. ақпараттық технология PAVT-2014 және Эврика Қорғаныс министрлігімен тығыз байланыста жұмыс істейді. Сондай-ақ, Ресей Федерациясы Қорғаныс министрлігінің Арнайы даму орталығында жұмыс істейтін Сергей Зайцевтің конференцияға Рошкамен бірге барғанын (сонымен бірге «Эвриканың» атынан) және бұл орталық қызметкерлерді жинап жатқанын білуге ​​болады. бағдарламалау және криптографиямен кәсіби түрде таныс.

Эврика The Insider журналистеріне Роска ешқашан компанияда жұмыс істемеген және оның атынан PAVT-2014 конференциясына ешкім бармағаны туралы ресми түрде жауап берді. Эврика сонымен қатар «ашық дереккөздерде» Rosca-ның 2016 және 2017 жылдары PAVT конференциясына қатысқаны туралы ақпаратты табуға болады, бірақ «басқа мәртебеде» деп хабарлады. Эврика оның мәртебесі қандай екенін және оның қандай ашық дереккөздер екенін түсіндіре алмады (Интернеттегі іздеуде Росканың кейінгі конференцияларға қатысуының ізі немесе ол туралы басқа да сөздер анықталмады). Insider бұл ақпаратты конференцияны ұйымдастырушылардан алуға тырысты - бұл біртүрлі болды.

Арнайы мақсаттағы конференция

Конференцияның негізгі ұйымдастырушыларының бірі, PAVT Бағдарламалар комитетінің тең төрағасы Леонид Соколинский (SUSU жүйелік бағдарламалау бөлімінің меңгерушісі) The Insider басылымына 2016 және 2017 жылдардағы конференцияға қатысушылар туралы ақпарат бере алмайтынын айтты, өйткені ол жерде «Дерекқордағы ақаулық, нәтижесінде дискілер істен шығып, ақпарат сақталмады». Оның айтуынша, ақау сақтау жүйесінің ескі болуынан орын алған. Ол сондай-ақ «көшедегі кез келген адам» конференцияға жазыла алатынын және олардың қайдан келгені ешқандай жолмен тексерілмейтінін атап өтті.

The Insider оқиғасы сәтсіз болған сияқты. Дегенмен, басылым конференцияның басқа ұйымдастырушысы, Мәскеу мемлекеттік университетінің суперкомпьютерлер және кванттық ақпараттану кафедрасының меңгерушісі Владимир Воеводинге жүгінді және ол күтпеген жерден мүлде басқа жауап берді: оның қолында қатысушылардың тізімі бар. , бірақ ол жеке деректерді жарияламау туралы шешіміне байланысты оны бере алмайды. Неліктен бұл тізім 2014 жылы веб-сайтта ашық жарияланды деген сұраққа Воеводин «олар жеке деректерге көбірек мән бере бастады» деп жауап берді.

Қатысушыларды тіркеу тәртібіне қатысты Воеводин қызығушылық танытқандар өтініш береді, содан кейін «жұмыс сарапталып, рецензия жазылады, ең мықтылары таңдалады» деп жауап берді. Егер ол қабылданса, бұл адамның сөйлеп тұрғанын білдіреді ». Бұл ретте оның айтуынша, қатысушының қай ұйымнан екенін ешкім тексермейді: «Осындай институт анау-мынау адамның қолы қойылған анау-мынау жұмысты ұсынды деп ұйымға өтініш жазылмайды. . Ұйымдастырушылар жұмыстың ғылыми жағына және оның конференция тақырыбына сәйкестігіне ғана қарайды».

Бәрі жақсы болар еді, бірақ Роска конференцияда ешбір баяндама жасаған жоқ, жалпы алғанда конференциядағы баяндамашылардың саны қатысушылар санынан айтарлықтай аз болды. Бұл шараға көшедегі адамдарға рұқсат етілмеген сияқты. Атап айтқанда, қатысушылар тізімінде әскери қызметкерлер де бар. Мысалы, Иван Кирин, Андрей Кузнецов және Олег Скворцов No71330 әскери бөлімшеден тіркелген. Ашық дереккөздердегі ақпаратқа қарағанда, бұл әскери бөлім электронды барлау, радиоқабылдау және шифрды шешуге маманданған. Ал Александр Печкуров пен Кирилл Федотов №51952 әскери бөлімнен Ресей ФСБ 16-орталығының радиоқабылдау бөліміне тіркелген. Сонымен қатар, конференцияға ФСБ-ға бағынышты «Квант» Федералдық мемлекеттік унитарлық кәсіпорын ғылыми-зерттеу институтының 2015 жылы хакерлермен байланысына түскен үш қызметкері қатысты.

Барлаушылардың өз атымен ашық тіркелуі қалай болды? Владимир Воеводин The Insider басылымына «қатысушылардың өздері құпияны сақтайды, барлық жауапкершілік соларда» деді.

Бірақ негізгі сұраққа жауап беру мүмкін болмады - Роска кім және ол келесі конференцияларда қандай мәртебеде болды? Мұны білу үшін The Insider 2014 жылғы PAVT конференциясының барлық қатысушыларына 2016 және 2017 жылдарға қатысушылардың тізімін жіберуді сұраған хаттар жіберді. Ал алушылардың бірі екі құжатты да жіберді.

2016 жылы Георгий Рошка есіміне қарама-қарсы «No26165 әскери бөлімі, маман» болды.

ГРУ арнайы қызметінің 85-ші негізгі орталығы, №26165 әскери бөлімі деп те аталады, криптографияға маманданған.

GRU хакерлері

ГРУ арнайы қызметінің 85-ші бас орталығының бұрынғы басшысы Сергей Гизунов ГРУ басшысы Игорь Сергунның жұмбақ өлімінен кейін оның орнына келеді деп күтілген еді, бірақ ол тек жаңа басшының орынбасары Игорь болды. Коробов. Гизунов та, Коробов та бүгінде «АҚШ-тағы демократияға нұқсан келтіру әрекеттеріне» байланысты, яғни хакерлер шабуылдарына байланысты американдық санкциялардың астында. Бірақ егер Коробов GRU басшысы ретінде ғана санкцияларға ұшыраса, Гизуновтың кибершабуылдармен тікелей байланысы болуы мүмкін - ол осы тақырып бойынша толық білімі бар криптография маманы. ғылыми еңбектер. Ол осы тарихи ғимаратқа (Александр I кезінде салынған бұрынғы Хамовники казармасына) Мәскеуде, Комсомольский даңғылы, 20 мекенжайында орналасқан 85-ші бас арнайы қызмет көрсету орталығымен айналысқан .

«Эврика» атынан Рошкамен бірге PAVT-2014-ке барған, содан кейін Ресей Федерациясы Қорғаныс министрлігінің Арнайы даму орталығының қызметкері ретінде пайда болған Сергей Зайцев 2016 жылғы қатысушылар тізімінде жоқ. және 2017 ж. Бір қызығы, егер 2016 жылы Рошка әскери бөлімде тіркелген болса, 2017 жылы ол «Стратегиялық зерттеулер орталығының ғылыми қызметкері» ретінде тіркелген. Бұл Қорғаныс министрлігінің Арнайы даму орталығына қатысты болуы мүмкін (Рошка кенеттен Кудринге жұмысқа орналасты деп елестету қиын). Бірақ бұл позиция жай ғана мұқаба болғанын жоққа шығаруға болмайды: өтініш формасына бірдеңе қосу керек болды. Бірақ неге 2014 жылы Роска өзін «Эврика» компаниясының қызметкері ретінде таныстырды? Әлде оның әлі де оған қатысы бар ма?

«Эврика» және хакерлер фабрикасы

«Осы арқылы Рошка Георгий Петровичтің 01.01.2003 жылдан бастап 10.05.2017 жылға дейінгі аралықта «ЕВРЕКА» ИНН 7827008143 АҚ тұрақты жұмыс істемегенін және онымен азаматтық-құқықтық шарттар жасалмағанын хабарлаймыз. Сондай-ақ, Рошка Георгий Петрович оқу орталығының студенттерінің тізімдерінде, сондай-ақ мәліметтер базасында табылмады. электрондық пошта мекенжайлары domain.eureca.ru».

Бұл жауаптың растығын тексеру мүмкін емес. Бірақ бұл «Эврика» оқу орталығы ерекше қызығушылық тудырады. Ресми түрде ол «ақпараттық технологиялар курстарын» жүргізеді. Бірақ компаниямен таныс ақпарат көздері, The Insider (аты-жөнін атамауды өтінген) «Эвриканың» дәл сол «оқу орталығы» басқалармен қатар, барлау офицерлерінің арасында болашақ хакерлерді дайындайды деп хабарлады.

«Эврика» оқу орталығындағы аудитория

Ресей Қорғаныс министрлігі киберәскерлердің барын жоққа шығармайды, бірақ хакерлерді дайындайтын зауыттардың нақты қай жерде орналасқаны, әрине, хабарланбайды. Московский даңғылы, 118-үй де осындай орындардың бірі шығар.

Бір қызығы, «Муниципалды сканер» жобасы анықтағандай, «Эврика» компаниясының үш ортақ иесінің бірі Александр Кинал осы жылдың ақпан айында Санкт-Петербургтегі Каменный аралындағы 2-ші Березовая мекенжайындағы элиталық ғимараттан пәтер сатып алған. Аллея, 19. The Insider Мен Владимир Путиннің жақын ортасы, оның ішінде дзюдодан досы Аркадий Ротенберг, президенттің бұрынғы менеджері Владимир Кожин, «Озеро» кооперативінің кейбір мүшелері (Николай Шамалов, Юрий Ковальчук, Сергей Фурсенко) тұратын бұл аты аңызға айналған үй туралы жазғанмын. және Виктор Мячин) және Малышевская қылмыстық тобының бұрынғы басшысы Геннадий Петров. Муниципалды сканердің мәліметінше, бұл Петровтың ауданы 478,7 шаршы метрді құрайтын пәтері (бағалау құны шамамен 9 миллион доллар), оны Эвриканың ортақ иесі сатып алған.

Бас тарту кезеңі

Бір қызығы, Владимир Путин хакерлердің Ресеймен байланысын мүлдем жоққа шығарады, олар жай ғана мемлекеттен тәуелсіз әрекет ететін ресейлік патриоттар болуы мүмкін дейді:

«Бұл жағдайда да мемлекетаралық қатынастардың астары маңызды, өйткені хакерлер суретшілер сияқты еркін адамдар: олардың көңіл-күйлері жақсы, таңертең тұрып, сурет салумен айналысады. Хакерлер де солай. Олар бүгін оянып, онда мемлекетаралық қатынаста бірдеңе болып жатқанын оқыды; егер олар патриот болса, олар Ресей туралы нашар сөйлейтіндерге қарсы күресте өздерінің дұрыс деп есептейтін үлесін қоса бастайды. Мүмкін? Теориялық мүмкін. Мемлекеттік деңгейде біз мұны ешқашан жасамаймыз, бұл ең маңыздысы, бұл ең маңыздысы ».

«Еркін суретшілер» туралы әңгіме кездейсоқ пайда болған жоқ. Fancy Bear және Cozy Bear деп аталатын топтардың қызметін зерттеген әртүрлі елдердің ондаған киберқауіпсіздік ұйымдары осы екі топтың өкілдері Ресейдің ірі қалаларынан жұмыс істейтінін, орыс тілінде сөйлейтінін және орысша жұмыс уақытында жұмыс істейтінін көрсететін жеткілікті деректер жинады. Ресейдегі демалыс күндері) және Ресей үкіметін қызықтыруы мүмкін нысаналарға - шетелде де (Хиллари Клинтон, Эммануэль Макрон, бірқатар еуропалық саясаткерлер мен журналистер, НАТО әскери нысандары, Украина мен Грузиядағы нысандар және т.б.) шабуыл жасаңыз. .д.), ел ішінде (оппозицияшылар, журналистер, ҮЕҰ қызметкерлері). Бүгінде бұл екі топтың хакерлері мен Ресей арасындағы байланысты жоққа шығару мүмкін емес. Бірақ сіз оларды тәуелсіз құрылымдар ретінде көрсетуге болады. «Жаңа Ресей жасақтары» тәуелсіз актерлер ретінде ұсынылды.

Бұрын бұл негіздеме тек жанама дәлелдермен жоққа шығарылды (мысалы, Fancy Bear және Cozy Bear операциялары, сарапшылардың пікірінше, үнемі жұмыс істейтін жақсы дайындалған қызметкерлердің үлкен құрамын және елеулі қаржылық ресурстарды талап ететіні - бұл мүмкін емес. «Фриланс суретшілер» үшін). Енді GRU-ның қатысуы тікелей дәлелдермен расталды. Путиннің «біреу Ресей азаматының аты жазылған флэш-дискіні салып қойды» деп бәрін түсіндіру әрекеті де ешкімді сендіре алмайды: Рошканың есімі бұрын ешқашан хакерлерге қатысты да, GRU-ға қатысты да (және, мүмкін, бұл тергеусіз жарыққа шықпас еді), сондықтан оны арандатушылық үшін пайдалану мүмкін емес еді.

Материалды дайындағандар: Анастасия Кириленко, Сергей Канев, Ива Цой, Анна Бегиашвили.