Хакеры сфальсифицировали документы о связях российских СМИ и Навального с США
Опубликованные хакерской группой «Киберберкут» документы, в которых говорилось о связи ряда российских СМИ и Фонда борьбы с коррупцией Алексея Навального с американскими организациями, были сфальсифицированы. Об этом говорится в докладе канадской лаборатории Citizen Lab.
Речь идет об опубликованных «Киберберкутом» 22 октября 2016 года письмах, якобы отправленных американским журналистом Дэвидом Сэттером в американский «Национальный фонд в поддержку демократии», учрежденный Конгрессом США.
По утверждению хакеров, письма доказывали, что публикации о российских чиновниках и близких к Владимиру Путину бизнесменах были заказаны Сэттером и предназначались для организации в России «цветной революции» «по украинской модели». О публикации написали государственные СМИ, в том числе «Российская газета» и сайт агентства РИА Новости.
В одном из писем было сказано, что в 2016 году в рамках проекта российской расследовательской журналистики вышли 24 статьи; в списке были указаны несколько материалов «Радио Свобода», статьи РБК, Slon.ru, «Дождя», «Ведомостей» и публикации на сайте Алексея Навального.
Как пишет Citizen Lab, опубликованный документ основан на реальном письме, взятом из взломанной почты Сэттера (журналист предоставил его экспертам). В оригинале речь шла лишь о публикациях «Радио Свобода», которое открыто финансируется США и с которым журналист сотрудничал. Хакеры добавили в список публикации других СМИ и для достоверности исправили в письме ряд деталей, в том числе даты, и убрали некоторые упоминания «Радио Свобода», чтобы создать иллюзию масштабной кампании.
В Citizen Lab также заметили, что в письме упомянута еще не вышедшая на момент публикации статья журналистки «Ведомостей» Елены Виноградовой о бизнесе в Московской области. Это дало основание полагать, что информация о подготовке статьи также могла быть получена путем взлома.
Другой пример фальсификации Citizen Lab нашла в публикации 2015 года о фонде Джорджа Сороса «Открытое общество» — хакеры добавили в документы организации упоминания ФБК, из которых следовало, что фонд Навального получает финансирование от «Открытого общества».
Исследование фишинговых писем, с помощью которых была взломана электронная почта Сэттера, позволило найти еще 218 целей хакеров; экспертам удалось узнать имена 85 процентов этих людей. Среди них есть политики, журналисты и общественные деятели из 39 стран мира, в том числе чиновники ООН и НАТО. Среди российских целей хакеров — журналисты «Ведомостей», Republic, «Новой газеты» и «Русской службы Би-би-си».
В Citizen Lab подчеркивают, что не могут точно сказать, кто занимался кибератаками, однако ряд технический особенностей указывают на сходство со взломами, приписываемыми группировке APT28 (Fancy Bear). APT28 подозревают в связях с ГРУ РФ; американские спецслужбы обвиняли ее в атаке на Демократическую партию США.
Эксперты в области информационной безопасности и представители иностранных государств неоднократно обвиняли хакерские группировки, известных под названиями APT28 и APT29, в организации масштабных кибератак. Обе группировки связывают с Россией и российскими спецслужбами.
Власти США обвинили РФ в организации кампании с целью повлиять на выборы в США. По мнению американских спецслужб, ее частями были как кибератаки, так и пропаганда, в том числе с использованием фейковых новостей.
Власти РФ категорически отвергают любые обвинения в причастности к кибератакам.