Asl dan olingan avmalgin Georgiy Petrovich, sizning mo'ylovingiz yopishtirilgan

5-may kuni nashr etilgan Emmanuel Makron va uning shtab-kvartirasi o‘rtasidagi xakerlik hujumlari to‘plamida Georgiy Petrovich Roshka ismli foydalanuvchi tomonidan o‘zgartirilgan bir qancha xatlar aniqlangan – bu xatlarning metama’lumotlarida dalolat beradi.

The Insider Georghe Roskaning izlarini topgan hujjatlar (va ulardan kamida 6 tasi bor) Makron shtab-kvartirasining moliyaviy hujjatlaridir, ulardan biri:

Hujjatning haqiqiy muallifi, xuddi shu metama'lumotlarga ko'ra, Makronning shtab-kvartirasi g'aznachisi Sedrik O (bu qisqartma emas, balki uning to'liq ismi). Ammo keyin hujjat ma'lum bir Georghe Roshka tomonidan o'zgartirildi. Georgiy Petrovich Roshka ismli kishi kompyuter texnikasi ishlab chiqaradigan Evrika AJda ishlaydi va dasturiy ta'minot, ularning asosiy mijozlari Rossiya davlat idoralari, jumladan Mudofaa vazirligi va razvedka xizmatlaridir.

Georgiy Roshka - 2014 yilda Rostov-Don shahrida bo'lib o'tgan "Parallel hisoblash texnologiyalari" kabi maxsus konferentsiyalarda ishtirok etgan dasturchi. Nashr vaqtida Roska The Insider so‘roviga javob bermadi.

Eslatib oʻtamiz, kecha, 5-may kuni WikiLeaks internet-portali Fransiya prezidentligiga nomzod Emmanuel Makron va uning atrofidagilarning 2017-yil 24-aprelga oid bir necha yuz ming elektron pochta xabarlari, fotosuratlar va biriktirmalardan iborat buzib kirilgan yozishmalariga havolani eʼlon qildi. Massiv hajmi taxminan 9 GB.

Makron jamoasining xabar berishicha, hujjatlar bir necha hafta oldin shaxsiy va ish joyini buzish natijasida olingan pochta qutilari"Oldinga!" harakatining ba'zi vakillari va massivda haqiqiy xatlar va hujjatlardan tashqari soxtalar ham borligini ta’kidladi.

Avvalroq Yaponiyaning Trend Micro kompaniyasi Makronning resurslariga (shtab-kvartira fevral oyida qayd etilgan) kiberhujum ortida Fancy Bear va APT28 nomi bilan ham tanilgan Rossiyaning Pawn Storm xakerlar guruhi turganini tasdiqlagan edi. Xuddi shu guruh avvalroq boshqa G‘arb mamlakatlarida, jumladan Qo‘shma Shtatlarda ham ko‘plab kiberhujumlar uyushtirgan, bu yerda Demokratik partiyaning buzib kirilgan elektron pochtalari ham prezidentlik saylovlari oldidan tarqatish uchun WikiLeaks’ga topshirilgan.

Eslatib o‘tamiz, WikiLeaks asoschisi Julian Assanj bo‘lib, u boshqa narsalar qatorida Russia Today telekanalidagi shousi bilan tanilgan.

Eslatib o‘tamiz, ilgari bir qator mustaqil axborot xavfsizligi kompaniyalari Fancy Bear/APT28 ning Rossiya rasmiylari (shu jumladan Google mutaxassislari) bilan aloqasini mustaqil ravishda tasdiqlagan edi. Birinchilardan biri Trend Micro edi, u Pawn Storm deb nomlangan maxsus hujum uslubiga ega kuchli xakerlar guruhini topdi. Kompaniya xuddi shu guruh rossiyalik muxolifatchilarga hujumda ham, Amerika serverlariga hujumda ham qo‘llanganini aniqlashga muvaffaq bo‘ldi (buni keyinroq bir qator boshqa kompaniyalar ham tasdiqladi). Trend Micro mutaxassisi The Insider nashriga bergan intervyusida ushbu hujumlar haqida batafsil gapirib berdi.

Ilgari, rossiyalik xakerlar o'zlari joylashtirgan massivlarda haqiqiy hujjatlarni soxta narsalar bilan aralashtirib yuborayotganini allaqachon sezishgan. Bu, masalan, Aleksey Navalniy fonddan pul olayotgandek taassurot uyg'otish uchun haqiqiy fayllar bilan bir qatorda qo'pol qalbakilashtirilgan hujjatlar joylashtirilgan Jorj Sorosning Ochiq Jamiyat jamg'armasi fayllarini joylashtirishda ham shunday bo'lgan.

Fransiya prezidentiga qilingan xakerlik hujumi ortida Kreml turibdi.

The Insider nashrining yozishicha, Emmanuel Makron va uning shtab-kvartirasi o‘rtasidagi 5-may kuni e’lon qilingan xakerlik hujumlari to‘plamida Georgiy Petrovich Roshka ismli foydalanuvchi tomonidan o‘zgartirilgan bir qancha xatlar aniqlangan – bu xatlar metama’lumotlarida dalolat beradi.

The Insider Georghe Roskaning izlarini topgan hujjatlar (va ulardan kamida 9 tasi bor) Makron bosh qarorgohining moliyaviy hujjatlaridir, ulardan biri:

(kattalashtirish uchun rasm ustiga bosing)

Hujjatning haqiqiy muallifi, xuddi shu metama'lumotlarga ko'ra, Makron shtab-kvartirasi g'aznachisi - Sedrik O (bu qisqartma emas, balki uning to'liq ismi). Ammo keyin hujjat ma'lum bir Georghe Roshka tomonidan o'zgartirildi. Georgiy Petrovich Roshka ismli shaxs kompyuter texnikasi va dasturiy ta'minot ishlab chiqaruvchi "Evrika" OAJda ishlaydi, uning asosiy mijozlari Rossiya davlat idoralari, jumladan, Mudofaa vazirligi va maxsus xizmatlardir.

Masalan, ma'lumki, "Evrika" OAJ FSBdan davlat sirlarini himoya qilish bo'yicha faoliyatni amalga oshirish uchun litsenziyalar olgan, shuningdek, Mudofaa vazirligida ishlaydigan "NPO Kvant" OAJ bilan shartnomalar tuzgan. Aynan "Kvant" Mudofaa vazirligi va xakerlar o'rtasidagi asosiy vositachi deb ataladi va bu o'zaro aloqa kamida 2009 yildan beri davom etmoqda.

Georgiy Roshka - 2014 yilda Rostov-Don shahrida bo'lib o'tgan "Parallel hisoblash texnologiyalari" kabi maxsus konferentsiyalarda ishtirok etgan dasturchi. Nashr vaqtida Roska The Insider so‘roviga javob bermadi.

Eslatib oʻtamiz, kecha, 5-may kuni WikiLeaks internet-portali Fransiya prezidentligiga nomzod Emmanuel Makron va uning atrofidagilarning 2017-yil 24-aprelga oid bir necha yuz ming elektron pochta xabarlari, fotosuratlar va biriktirmalardan iborat buzib kirilgan yozishmalariga havolani eʼlon qildi. Massiv hajmi taxminan 9 GB.

Makron jamoasi hujjatlar bir necha hafta oldin Forward harakatining ayrim vakillarining shaxsiy va ish pochta qutilarini buzish natijasida qo‘lga kiritilganini ma’lum qildi. va massivda haqiqiy xatlar va hujjatlardan tashqari soxtalar ham borligini ta’kidladi.

Avvalroq Yaponiyaning Trend Micro kompaniyasi Makronning resurslariga (shtab-kvartira fevral oyida qayd etilgan) kiberhujum ortida Fancy Bear va APT28 nomi bilan ham tanilgan Rossiyaning Pawn Storm xakerlar guruhi turganini tasdiqlagan edi. Xuddi shu guruh avvalroq boshqa G‘arb mamlakatlarida, jumladan Qo‘shma Shtatlarda ham ko‘plab kiberhujumlar uyushtirgan, bu yerda Demokratik partiyaning buzib kirilgan elektron pochtalari ham prezidentlik saylovlari oldidan tarqatish uchun WikiLeaks’ga topshirilgan.

Eslatib o‘tamiz, WikiLeaks asoschisi Julian Assanj bo‘lib, u boshqa narsalar qatorida Russia Today telekanalidagi shousi bilan tanilgan.

Eslatib o‘tamiz, ilgari bir qator mustaqil axborot xavfsizligi kompaniyalari Fancy Bear/APT28 ning Rossiya rasmiylari (shu jumladan Google mutaxassislari) bilan aloqasini mustaqil ravishda tasdiqlagan edi. Birinchilardan biri Trend Micro edi, u Pawn Storm deb nomlangan maxsus hujum uslubiga ega kuchli xakerlar guruhini topdi. Kompaniya xuddi shu guruh rossiyalik muxolifatchilarga hujumda ham, Amerika serverlariga hujumda ham qo‘llanganini aniqlashga muvaffaq bo‘ldi (buni keyinroq bir qator boshqa kompaniyalar ham tasdiqladi). Trend Micro mutaxassisi The Insider nashriga bergan intervyusida ushbu hujumlar haqida batafsil gapirib berdi.

Ilgari, rossiyalik xakerlar o'zlari joylashtirgan massivlarda haqiqiy hujjatlarni soxta narsalar bilan aralashtirib yuborayotganini allaqachon sezishgan. Bu, masalan, Aleksey Navalniy fonddan pul olayotgandek taassurot uyg'otish uchun haqiqiy fayllar bilan bir qatorda qo'pol qalbakilashtirilgan hujjatlar joylashtirilgan Jorj Sorosning Ochiq Jamiyat jamg'armasi fayllarini joylashtirishda ham shunday bo'lgan.

Bu Rossiyaga o'xshaydi, siz buni his qilasiz, ehtimol bu Rossiya bo'lgandir. Aynan mana shu versiya kompyuter xavfsizligi hamjamiyatiga tegishli bo'lib, hozirda Fransiyaning saylangan prezidenti Emmanuel Makronning saylov shtab-kvartirasi a'zolari ma'lumotlarini kim o'g'irlaganini aniqlashga harakat qilmoqda.

APT28 va Fancy Bear nomlari bilan tanilgan Demokratik Milliy Qo'mita xakerlari Rossiya uchun ishlaganini birinchi bo'lib da'vo qilgan FireEyeni oling. Aynan mana shu xakerlar Makronning saylovoldi shtab-kvartirasi vakillariga qilingan hujumlarda asosiy gumondorlar bo‘lib, ularning ma’lumotlari 5-may, juma kuni, Fransiyadagi prezidentlik saylovlarining ikkinchi bosqichidan ikki kun oldin internetda paydo bo‘lgan.

FireEyening ta'kidlashicha, APT28 va Makron xakerlari o'rtasidagi aloqalar asosan "TTP"larga - "taktikalar, texnikalar va protseduralarga" asoslangan. Makronga hujum qilgan xakerlar fishing hujumlaridan tortib maʼlumot tarqatishgacha, jumladan Wikileaks Twitter akkaunti orqali ham APT28 hujumlariga xos boʻlgan koʻplab TTPlardan foydalangan. Bu haqda FireEye kiber-josuslik bo'limi rahbari Jon Xultkvist ma'lum qildi.

Bundan tashqari, Makronning saylovoldi shtab-kvartirasiga fishing hujumlarida foydalanilgan ikkita IP-manzil topildi - ikkalasi ham yevropalik - onedrive-en-marche.fr va mail-en-marche.fr. Trend Micro mutaxassislari sizdirilishidan oldin mart va aprel oylarida yaratilgan saytlar Fancy Bearga tegishli ekanligiga ishonishlarini aytishgan.

Biroq, Hultquist faqatgina hujumni "ehtimol" APT28 xakerlari tomonidan amalga oshirilganligini aytadi, AQSh hukumati Kremlning josuslik bo'limi, Bosh razvedka boshqarmasi (GRU) tomonidan boshqariladi deb hisoblaydi. "Ko'p odamlar bu kabi hodisani bashorat qilishgan va undan oldin APT28 ga xos bo'lgan xakerlik harakati bo'lgan", dedi Hultquist. Ammo uning qoʻshimcha qilishicha, “bu dushmanning operatsiya xavfsizligiga boʻlgan haddan tashqari eʼtibori mutaxassislarning ushbu hujumni sodir etganlarni qidirish qobiliyatini sezilarli darajada kamaytirishi mumkin”.

Kontekst

Rossiya saylovlarga emas, saylovchilarga hujum qildi

Forbes 26.01.2017

Rossiyalik xakerlik Trampning muammosi

Washington Post, 19.12.2016

Rossiyani qanday jazolash kerak

The Daily Beast 19.12.2016
Ushbu fishing domenlari Makron va uning tarafdorlariga qarshi buzg'unchilikni boshlash uchun ishlatilgan bo'lishi mumkin bo'lsa-da, bu hujumlar muvaffaqiyatli bo'lganligi yoki ular sizib chiqishga olib kelganligi haqida ishonchli dalillar yo'q. Oddiy qilib aytganda, mutaxassislar Fancy Bear-ning ma'lum bo'lgan buyruq va boshqaruv domenlari va Forward-ni buzish o'rtasida to'g'ridan-to'g'ri bog'lanish imkonini beradigan ma'lumotlarni topa olmadilar!

Demokratik partiya Milliy qo‘mitasini xakerlik qilishda Rossiyaning "Fancy Bear" guruhiga aloqador bo‘lgan ma'lumotlar to‘plamini topgan CrowdStrike ham aniq ma'lumotlarni topa olmadi. texnik kommunikatsiyalar ular o'rtasida mavjud ma'lumotlarning dastlabki tahlilini o'tkazgan holda. (Mutaxassislari batafsil va keng qamrovli tahlil qilish imkoniyatiga ega emaslar, degan xulosaga kelishdi.)

Rossiya AQSh prezidentlik saylovlariga kiber aralashuvga va boshqa kiberjosuslik kampaniyalariga aloqadorligini bir necha bor rad etib keladi. Kreml Makron shtab-kvartirasi vakillariga nisbatan xakerlik hujumlariga aloqadorligi haqidagi ma’lumotga izoh berish so‘roviga javob bermadi.

Kirill alifbosi noto'g'ri?

Yana bir fakt Rossiyaning ishtirokini ko‘rsatishi mumkin. Biroq, bu qizil seld bo'lib chiqishi mumkin.

Kirill yozuvi Makronning saylovoldi shtab-kvartirasining internetga tarqalib ketgan fayllar metama’lumotlarida topilgan. U u erga qanday etib kelgani noma'lum. Bu sog'indimi? Yoki bu sabotajmi? Bu savollarga javob berishning iloji yo'q.

Ushbu metama'lumotlar u erda paydo bo'ldi, chunki bu fayllar ruscha versiyada tahrirlangan Microsoft Excel. Ma'lum bo'lishicha, o'zgarishlarning yarmi "Roshka Georgiy Petrovich" ismli foydalanuvchi tomonidan amalga oshirilgan - bu AlienVault kompaniyasidan Kris Domanning xulosasi. Kompaniyaning ta'kidlashicha, bu xakerlar tomonidan ataylab o'rnatilgan soxta ma'lumotlar, xakerlik xatosi natijasi yoki bu xakerlik hujumida shu nomdagi bexabar foydalanuvchi ishtirok etgan bo'lishi mumkinligi oqibati bo'lishi mumkin.

Domenning aytishicha, u Trend Micro tomonidan kashf etilgan ikkita fishing domenini Makronning shtab-kvartirasidan sizib chiqish bilan ishonchli bog‘lashi mumkin bo‘lgan “aniq dalil”ni ko‘rmagan, garchi bu mumkin bo‘lsa-da.

Makronning shtab-kvartirasida raqamli texnologiyalar uchun mas'ul bo'lgan Munir Mahjubi frantsuz matbuotiga Makronning sheriklari xakerlarni jalb qilish va ularni o'g'irlashga majbur qilish uchun o'lja sifatida o'z serverlariga soxta ma'lumotlarni joylashtirgan bo'lishi mumkinligiga ishora qilgani vaziyatni yanada murakkablashtirmoqda. teglangan ma'lumotlar. Bunday honeypotlar ko'pincha xakerlarning faoliyatini kuzatish uchun ishlatiladi.

Demokratik Milliy qoʻmita bilan bogʻliq vaziyatdan farqli oʻlaroq, Makronning saylovoldi shtab-kvartirasini buzish ortida turganlarni topish ancha qiyinroq vazifa boʻlib chiqdi.

InoSMI materiallarida faqat xorijiy ommaviy axborot vositalarining baholari mavjud va InoSMI tahririyati pozitsiyasini aks ettirmaydi.

Maxfiy razvedka ma'lumotlarini nashr etish bilan shug'ullangan kompaniya xabar berishicha, meta-ma'lumotlarda Frantsiya prezidentligiga nomzodning shtab-kvartirasidan "Forward"dan kelgan xatlar! Emmanuel, xakerlar tomonidan bir kun oldin ochilgan, Rossiyaning Evrika kompaniyasi xodimining ma'lumotlarini o'z ichiga olgan yozuvlar topilgan.

“Pudratchi xodimning ismi oshkor qilingan xls_cendric.rar arxivida to‘qqiz marta uchraydi”, — deb yozdi tashkilot tvitterida.

Xabar sanalar bilan jadvalni ko'rsatadigan skrinshot bilan birga keladi. Unda ism ko'rinadi: . Keyingi xabarda WikiLeaks bu haqda maqola taqdim etadi

"Evrika" OAJ yetkazib beruvchi hisoblanadi axborot yechimlari va kompyuter uskunalarini ishlab chiqaruvchi kompaniya Rossiya Federal xavfsizlik xizmatidan davlat sirlarini himoya qilish sohasidagi faoliyatni amalga oshirish huquqini beruvchi ikkita litsenziya oldi.

“Kompaniya faoliyatining ustuvor yo'nalishlari kompleksni rivojlantirish va yaratishdir axborot tizimlari, korporativ tarmoq yechimlari, kompyuter texnikasi ishlab chiqarish. Kompaniyaning doimiy mijozlari Davlat bojxona qo‘mitasi, GUIN, Sankt-Peterburg bo‘yicha Bosh boshqarmasi va Sankt-Peterburg davlat mulk qo‘mitasidir”, — deya WikiLeaks Evrika matbuot xizmati xabaridan iqtibos keltiradi.

5-may oqshomida Fransiya prezidentligi uchun asosiy da’vogarlardan biri Emmanuel Makron kompyuter xakeri qurboni bo‘lganini ma’lum qildi. Xususan, siyosatchining barcha elektron pochtalaridagi ma'lumotlar o'g'irlangan. Umuman olganda, Makronga tegishli taxminan 9 Gb maʼlumotlar EMLEAKS nomli profilda internetda joylashtirilgan.

Ertasi kuni Fransiyadagi prezidentlik saylovi kampaniyalarini kuzatuvchi komissiya OAVni xakerlar hujumi natijasida ma’lum bo‘lgan ma’lumotlarni chop etmaslikka chaqirdi.

“Komissiya raisi OAV eʼtiborini ular koʻrsatishi lozim boʻlgan masʼuliyat tuygʻusiga qaratadi, chunki ovozlarning erkin ifodalanishi va ovozlarning haqiqiyligi xavf ostida. Shu tariqa, u ommaviy axborot vositalaridan, xususan, ularning internet saytlaridan yolg‘on ma’lumot tarqatish qonun bilan jazolanishi mumkinligini eslatib, ushbu ma’lumotlar mazmuni haqida xabar bermaslikni so‘raydi”, — deyiladi komissiya bayonotida.

Fransiyaning amaldagi prezidenti, o‘z navbatida, bu xakerlik javobsiz qolmasligini aytdi.

“Biz prezidentlik saylovoldi kampaniyasi paytida ham shunday xavflar boʻlishini bilardik, chunki bu boshqa joylarda ham boʻlgan. Hech narsa javobsiz qolmaydi, – dedi davlatimiz rahbari.

Eslatib o‘tamiz, WikiLeaks avvalroq Rossiya bilan aloqadorlikda ayblangan edi. 2016-yil oktabr oyida mamlakatning yuqori martabali amaldorlariga tayanib, u AQShda WikiLeaks tashkiloti Rossiyadan maʼlumot olgani haqidagi gumon boʻyicha tergov boshlangani haqida xabar bergan edi.

“WikiLeaks nashr etishda davom etmoqda elektron pochta xabarlari AQSh prezidentligiga sobiq nomzod Hillari Klintonning saylovoldi tashviqoti raisi, AQSh rasmiylari Rossiya WikiLeaks’dan xabarlar va boshqa o‘g‘irlangan ma’lumotlarni chop etish vositasi sifatida foydalanayotganiga oid dalillar ortib borayotganini aytdi”, — dedi CNN manbasi.

Ayni vaqtda AQSh razvedka xizmati xodimlari FSB va WikiLeaks o‘rtasidagi aloqalarni rasmiy tekshirishni boshladi. Maʼlumotlarni oʻrganish chogʻida ular sizib chiqish ortida Rossiya maxsus xizmatlari turganiga ishonch bildirishgan. WikiLeaks bu ayblovlarga hech qanday javob bermadi.

2017-yil yanvarida Klintonning elektron pochtasini buzib kirganini tan olgan, Guccifer taxallusi bilan tanilgan ruminiyalik xaker Marsel Lazar AQShning avvalgi prezidenti maʼmuriyatining Rossiyaga nisbatan Moskvaning kiberhujumlarga aloqadorligi borasidagi ayblovlariga shubha bildirdi.

dan o'nlab kiberxavfsizlik tashkilotlari turli mamlakatlar Fancy Bear va Cozy Bear xakerlik guruhlari faoliyatini o‘rgangan, isbotladi: bu jamoalar vakillari Rossiyaning yirik shaharlaridan ishlaydilar, rus tilida gaplashadilar, ruscha ish soatlarida ishlaydilar va xorijdagi nishonlarga hujum qiladilar (Klinton, Makron, bir qator yevropalik siyosatchilar va boshqalar) jurnalistlar, NATO ob'ektlari, Ukrainadagi maqsadlar va boshqalar).

Va endi ularning GRUga aloqadorligi isbotlangan.

Payshanba kuni Fransiya hukumatining axborot xavfsizligi boshqarmasi Emmanuel Makronga uyushtirilgan kiberhujumda “ruscha iz” aniqlanmaganini ma’lum qildi. Vladimir Putin biroz noaniqroq gapirib, bir kun avval bular rossiyalik xakerlar bo‘lsa, ular albatta davlatga aloqador emasligini aytdi. Biroq, The Insider aniqlaganidek, Makronni buzib kirganlar davlat bilan eng to'g'ridan-to'g'ri aloqaga ega edilar - ular Rossiya Qurolli kuchlari Bosh razvedka boshqarmasining faol xodimlari edi.

May oyi boshida The Insider nashri Georgiy Petrovich Roshka ismi Fransiya prezidenti Emmanuel Makronning xakerlik hujumi ostidagi xatlari metama’lumotlarida topilganini yozgan edi. O'sha paytda The Insider u haqida ko'p narsa bilmas edi, masalan, u Evrika OAJ xodimi sifatida konferentsiyada qatnashgan. axborot texnologiyalari PAVT-2014 va Evrika Mudofaa vazirligi bilan yaqin hamkorlik qiladi. Shuningdek, Rossiya Federatsiyasi Mudofaa vazirligining Maxsus rivojlanish markazida ishlaydigan Sergey Zaytsev konferentsiyaga Roshka (shuningdek, Evrika nomidan) bilan birga borganini va ushbu markaz xodimlarni jalb qilayotganini aniqlash mumkin edi. dasturlash va kriptografiya bilan professional darajada yaxshi tanish.

Evrika The Insider jurnalistlariga Rosca hech qachon kompaniyada ishlamaganligi va uning nomidan PAVT-2014 konferentsiyasiga hech kim bormagani haqida rasman javob berdi. Evrika shuningdek, "ochiq manbalarda" Rosca 2016 va 2017 yillarda PAVT konferentsiyasida ishtirok etgani haqida ma'lumotni topish mumkin, ammo "boshqa maqomda". Evrika uning maqomi nima ekanligini va qanday ochiq manbalar ekanligini tushuntira olmadi (Internet qidiruvi Roskaning keyingi konferentsiyalarda ishtirok etishi yoki u haqida boshqa biron bir eslatmani aniqlamadi). Insider bu ma'lumotni konferentsiya tashkilotchilaridan olishga harakat qildi - va o'shanda ishlar g'alati bo'lib ketdi.

Maxsus maqsadli konferentsiya

Konferentsiyaning asosiy tashkilotchilaridan biri, PAVT Dastur qo'mitasi hamraisi Leonid Sokolinskiy (SUSU tizimli dasturlash bo'limi boshlig'i) The Insider nashriga 2016 va 2017 yillarda konferentsiya ishtirokchilari haqida ma'lumot bera olmasligini aytdi, chunki u erda "ma'lumotlar bazasidagi nosozlik, buning natijasida disklar ishdan chiqdi va ma'lumotlar saqlanmadi". Uning so‘zlariga ko‘ra, nosozlik saqlash tizimi eski bo‘lganligi sababli yuzaga kelgan. Shuningdek, u "ko'chadagi har qanday odam" konferentsiyaga ro'yxatdan o'tishi mumkinligini va ularning qayerdan kelganligi hech qanday tarzda tekshirilmasligini ta'kidladi.

Aftidan, The Insiderning omadi yo‘q edi. Ammo har ehtimolga qarshi nashr konferensiyaning boshqa tashkilotchisi, Moskva davlat universitetining superkompyuterlar va kvant axborot fani kafedrasi mudiri Vladimir Voevodinga murojaat qildi va u kutilmaganda butunlay boshqacha javob berdi: uning ishtirokchilari ro‘yxati bor. , lekin shaxsiy ma'lumotlarni oshkor qilmaslik qarori tufayli uni bera olmaydi. Nima uchun 2014 yilda ushbu ro'yxat veb-saytda ochiq e'lon qilinganligi so'ralganda, Voevodin "ular shaxsiy ma'lumotlarga jiddiyroq munosabatda bo'lishni boshladilar", deb javob berdi.

Ishtirokchilarni ro‘yxatdan o‘tkazish tartibiga kelsak, Voevodin, qiziquvchilar ariza berishlarini, keyin esa “ish ko‘rib chiqiladi, taqriz yoziladi va eng kuchlilari tanlab olinadi, deb javob berdi. Agar u qabul qilinsa, bu odam gapirayotganini anglatadi." Shu bilan birga, uning so‘zlariga ko‘ra, ishtirokchi qaysi tashkilotdan ekanligini hech kim tekshirmaydi: “Falon institut falon ish taqdim etdi, falon shaxs imzosi qo‘yilgan, deb tashkilotga so‘rov yozilmaydi. . Tashkilotchilar faqat ishning ilmiy qismiga va uning konferensiya mavzusiga mosligiga qaraydilar”.

Hammasi yaxshi bo'lar edi, lekin Rosca konferentsiyada hech qanday ma'ruza qilmadi va umuman olganda, konferentsiyada ma'ruzachilar soni ishtirokchilar sonidan sezilarli darajada kam edi. Va ko'chadan odamlarga tadbirga ruxsat berilmaganga o'xshardi. Jumladan, ishtirokchilar ro‘yxatidan harbiylar ham bor edi. Masalan, Ivan Kirin, Andrey Kuznetsov va Oleg Skvortsovlar 71330-sonli harbiy qismdan roʻyxatga olingan. Ochiq manbalardagi maʼlumotlarga qaraganda, bu harbiy qism elektron razvedka, radio ushlash va shifrni ochishga ixtisoslashgan. Va Aleksandr Pechkurov va Kirill Fedotov 51952-sonli harbiy qismdan Rossiya FSB 16-markazining radio to'xtatilishini ro'yxatga olishdi. Bundan tashqari, konferentsiyada 2015 yilda xakerlar bilan aloqada bo'lgan FSBga bo'ysunuvchi "Kvant" Federal Davlat unitar tadqiqot institutining uchta xodimi ishtirok etdi.

Qanday qilib razvedkachilarning o'z nomlari bilan ochiq ro'yxatdan o'tishlari sodir bo'ldi? Vladimir Voevodin The Insider nashriga "ishtirokchilarning o'zlari maxfiylikka g'amxo'rlik qilishadi, barcha mas'uliyat ularda", dedi.

Ammo asosiy savolga javob topa olmadi - Roska kim va u keyingi anjumanlarda qanday maqomda chiqdi? Buni bilish uchun The Insider 2014 yilgi PAVT konferensiyasining barcha ishtirokchilariga 2016 va 2017 yillardagi ishtirokchilar ro‘yxatini yuborish iltimosi bilan xatlar yubordi. Qabul qiluvchilardan biri ikkala hujjatni ham uzatdi.

2016 yilda Georgiy Roshka nomining qarshisida "26165-sonli harbiy qism, mutaxassis" bor edi.

GRU maxsus xizmatining 85-bosh markazi, 26165-sonli harbiy qism sifatida ham tanilgan, kriptografiyaga ixtisoslashgan.

GRU xakerlari

GRU maxsus xizmatining 85-bosh markazining sobiq rahbari Sergey Gizunov GRU rahbari Igor Sergunning sirli o'limidan so'ng uning o'rnini egallashi kutilgan edi, ammo u faqat yangi rahbar Igorning o'rinbosari bo'ldi. Korobov. Bugungi kunda Gizunov ham, Korobov ham "AQShda demokratiyaga putur yetkazish harakatlari", ya'ni xakerlik hujumlari tufayli Amerika sanksiyalari ostida. Ammo agar Korobov shunchaki GRU rahbari sifatida sanktsiyalarga duchor bo'lgan bo'lsa, Gizunov kiberhujumlarga to'g'ridan-to'g'ri aloqasi bo'lishi mumkin edi - u kriptografiya bo'yicha mutaxassis, bu mavzu bo'yicha ko'p bilimga ega. ilmiy ishlar. Moskvadagi 20-sonli Komsomolskiy prospektida joylashgan unga bo'ysunadigan 85-bosh maxsus xizmat ko'rsatish markazi, ehtimol, u ushbu tarixiy binoga (Aleksandr I tomonidan qurilgan sobiq Xamovniki kazarmasiga) bordi .

"Evrika" nomidan Roshka bilan PAVT-2014 ga borgan va keyin Rossiya Federatsiyasi Mudofaa vazirligining Maxsus rivojlanish markazi xodimi sifatida paydo bo'lgan Sergey Zaitsev 2016 yilda ishtirokchilar ro'yxatida ko'rinmaydi. va 2017 yil. Ammo qiziq narsa: agar 2016 yilda Roshka harbiy qismdan ro'yxatga olingan bo'lsa, 2017 yilda u "Strategik tadqiqotlar markazining ilmiy xodimi" ro'yxatiga kiritilgan. Ehtimol, bu Mudofaa vazirligining o'sha Maxsus rivojlanish markaziga tegishli (Roshka to'satdan Kudrin bilan ish topib olganini tasavvur qilish qiyin). Ammo bu lavozim shunchaki qopqoq ekanligini istisno qilib bo'lmaydi: ariza shakliga nimadir qo'shish kerak edi. Lekin nima uchun Rosca 2014 yilda o'zini Evrika kompaniyasining xodimi deb tanishtirdi? Yoki u hali ham u bilan aloqasi bormi?

"Evrika" va xakerlar fabrikasi

“Sizga shuni ma’lum qilamizki, Roshka Georgiy Petrovich 01.01.2003 dan 05.10.2017 yilgacha “EUREKA” OAJ INN 7827008143 da doimiy asosda ishlamagan va u bilan fuqarolik-huquqiy shartnomalar tuzilmagan. Shuningdek, Roshka Georgiy Petrovich o'quv markazi talabalari ro'yxatida, shuningdek ma'lumotlar bazasida topilmadi. elektron pochta manzillari domain.eureca.ru".

Bu javobning to'g'riligini tekshirish mumkin emas. Ammo aynan Evrika o'quv markazi alohida qiziqish uyg'otadi. Rasmiy ravishda u "axborot texnologiyalari kurslari" ni olib boradi. Ammo kompaniya bilan tanish bo'lgan manbalar (anonimlik so'ragan Insider) "Evrika" ning o'sha "o'quv markazi" boshqa narsalar qatorida razvedka xodimlari orasida bo'lajak xakerlarni tayyorlaydi, deb xabar berdi.

Evrika o'quv markazidagi o'quv xonasi

Rossiya Mudofaa vazirligi kiberqo‘shinlar borligini inkor etmaydi, biroq xakerlar tayyorlash zavodlari aynan qayerda joylashgani, albatta, xabar qilinmagan. Ehtimol, Moskva prospekti, 118-uy ham shunday joylardan biridir.

Qizig'i shundaki, "Munitsipal Scanner" loyihasi aniqlaganidek, Evrikaning uchta hammuallifidan biri Aleksandr Kinal joriy yilning fevral oyida Sankt-Peterburgdagi Kamenniy orolida, 2-Berezovaya ko'chasidagi elita binosidan kvartira sotib olgan. Alley, 19. The Insider Vladimir Putinning yaqin doiralari, jumladan, uning dzyudo bo'yicha do'sti Arkadiy Rotenberg, prezidentning sobiq menejeri Vladimir Kojin, Ozero kooperativining ba'zi a'zolari (Nikolay Shamalov, Yuriy Kovalchuk, Sergey Fursenko) yashaydigan bu afsonaviy uy haqida allaqachon yozganman. va Viktor Myachin) va Malyshevskaya jinoiy guruhining sobiq rahbari Gennadiy Petrov. Municipal Scanner ma'lumotlariga ko'ra, bu Petrovning 478,7 kvadrat metr maydoni bo'lgan kvartirasi (taxminan 9 million dollar), Evrikaning ham egasi tomonidan sotib olingan.

Rad etish bosqichi

Qizig'i shundaki, Vladimir Putin xakerlarning Rossiya bilan aloqasini endi unchalik qat'iy inkor etmaydi, deydi ular - ular shunchaki davlatdan mustaqil harakat qiladigan rus vatanparvarlari bo'lishi mumkin:

“Davlatlararo munosabatlar foni bu holatda ham muhim, chunki xakerlar rassomlar kabi erkin odamlardir: ular yaxshi kayfiyatda, ertalab turishadi va rasm chizish bilan band. Hackerlar ham shunday. Ular bugun uyg'onib, u erda davlatlararo munosabatlarda nimadir sodir bo'layotganini o'qishdi; agar ular vatanparvar bo'lsalar, Rossiya haqida yomon gapiradiganlarga qarshi kurashda o'zlari to'g'ri deb hisoblagan o'z hissalarini qo'shishni boshlaydilar. Balki? Nazariy jihatdan mumkin. Davlat darajasida biz buni hech qachon qilmaymiz, bu eng muhimi, eng muhimi.

"Erkin rassomlar" haqidagi hikoya tasodifan paydo bo'lmagan. Fancy Bear va Cozy Bear deb nomlanuvchi guruhlar faoliyatini o‘rgangan turli mamlakatlarning o‘nlab kiberxavfsizlik tashkilotlari ushbu ikki guruh vakillari Rossiyaning yirik shaharlaridan faoliyat yuritishlari, rus tilida gaplashishlari va ruscha ish soatlarida ishlashlari haqida yetarli ma’lumot to‘plashdi. Rossiyada dam olish kunlari bo'lgan kunlar) va Rossiya hukumati uchun ham chet elda (Hillari Klinton, Emmanuel Makron, bir qator yevropalik siyosatchilar va jurnalistlar, NATO harbiy ob'ektlari, Ukraina va Gruziyadagi nishonlar va boshqalar) qiziqish uyg'otadigan nishonlarga hujum qiling. .d.), va mamlakat ichida (muxolifatchilar, jurnalistlar, NNT xodimlari). Bugungi kunda bu ikki guruh xakerlari va Rossiya o'rtasidagi aloqani endi inkor etib bo'lmaydi. Lekin siz ularni mustaqil shaxslar sifatida ko'rsatishga harakat qilishingiz mumkin. Xuddi shunday "yangi Rossiya militsiyalari" mustaqil aktyorlar sifatida taqdim etilgan.

Ilgari, bu asos faqat bilvosita dalillar bilan rad etilgan edi (masalan, Fancy Bear va Cozy Bear operatsiyalari, mutaxassislarning fikriga ko'ra, doimiy ishlaydigan katta xodimlar yaxshi o'qitilgan xodimlar va jiddiy moliyaviy resurslarni talab qiladi - bu mumkin emas. "erkin rassomlar" uchun). Endi GRU ishtiroki bevosita dalillar bilan tasdiqlangan. Putinning hamma narsani "kimdir Rossiya fuqarosi nomi yozilgan flesh-diskni o'rnatgan" deb tushuntirishga urinishlari ham hech kimni ishontira olmaydi: Roshkaning ismi hech qachon xakerlar yoki GRU (va, ehtimol,) bilan aloqada bo'lmagan. bu tergovsiz oshkor bo'lmas edi), shuning uchun uni provokatsiya uchun ishlatish mumkin emas edi.

Materiallar ishtirokida tayyorlangan: Anastasiya Kirilenko, Sergey Kanev, Iva Tsoy, Anna Begiashvili