23 Августа 2016, 14:38

Foreign Policy: «Оказывается, российским хакерам больше нельзя доверять»

Джордж Сорос. Фото: Mark Lennihan / AP

Кибервзломщики, работающие на Москву, не только крадут и публикуют электронную переписку, но и фальсифицируют ее, чтобы запятнать одного из самых заметных противников Путина, пишет обозреватель Foreign Policy Элайас Гролл


На войне часто делают ошибки. На информационной войне, которую ведет Россия против Запада, ошибки еще и публикуют так, чтобы их увидел весь мир.

Похоже, именно это и случилось, когда две группы хакеров, предположительно независимые друг от друга и, по мнению экспертов, связанные с Кремлем, опубликовали одни и те же документы, украденные у благотворительного фонда, возглавляемого Джорджем Соросом. Но это был не просто взлом. Некоторые документы, похищенные одной из групп, были изменены, чтобы попытаться связать Сороса с антикоррупционным активистом Алексеем Навальным. В результате обнаружилось, как хакеры, работающие, по-видимому, на Москву, подправляют документы, чтобы запятнать своих жертв.

Когда хакеры проникли в систему обмена документами Open Society Foundations Сороса, материалы, описывающие работу организации в России, появились на двух разных сайтах: в ноябре — на платформе «КиберБеркута», пророссийской хакерской группы, борющейся против действующего правительства Украины, а в июне — на сайте DCLeaks.com, где размещают краденые документы; специалисты по компьютерной безопасности считают этот сайт российским проектом.

Из опубликованных документов минимум три появились на обоих сайтах. И оказалось, что документы в публикации «КиберБеркута» изменены — так, чтобы складывалось впечатление, что Open Society предоставляет значительную финансовую поддержку Навальному.

«КиберБеркут» подправил один бюджетный документ — в нем появилась строка, упоминающая грант Фонду борьбы с коррупцией на сумму то ли $244 000, то ли $122 000 — редакторы «КиберБеркута» умудрились вставить две разные суммы в одну и ту же строку бюджета. В другом документе, озаглавленном «Стратегия российского проекта, 2014–2017», «Беркут» добавил название фонда Навального в параграф, где говорится о недостатке в России «институтов, специализирующихся на анализе политически значимых проблем». Таким образом «Беркут» создает ложное впечатление, будто группа Навального получает от Open Society финансовую поддержку. «Беркут» подделал и третий документ, в котором говорится, как российские некоммерческие организации ведут себя по отношению к драконовским законам, регулирующим их деятельность: в нем появилось утверждение, что Навальный получает поддержку через «Яндекс».

Навальный отрицает, что Сорос его финансирует, и говорит, что ничего не получал через «Яндекс». Пресс-секретарь Open Society Лора Зильбер заявила, что фонд никогда не поддерживал Навального и что сфальсифицированные документы, опубликованные «КиберБеркутом», — основание для обвинения в клевете.

Кремль, как написал Навальный Foreign Policy по электронной почте, «любит такую тактику — публикует фальшивые документы среди настоящих похищенных документов». Цель, как он считает, — создать для оппозиции запутанную ситуацию.

«В конце концов все поймут, что документы фальшивые, но две недели будут обсуждать: действительно ли оппозиция и Навальный в частности берет деньги у Сороса», — написал Навальный.

 Алексей Навальный на митинге против «пакета Яровой» в Москве. Фото: Дмитрий Серебряков / ТАСС

Кремль ненавидит Джорджа Сороса, потому что его благотворительный фонд Open Society занимается поддержкой демократии в странах бывшего советского блока и других местах. Зильбер говорит, что Open Society «поддерживает права человека, демократические процессы и верховенство закона в более чем ста странах по всему миру».

Владимир Путин считает Сороса источником неприятностей: через свой благотворительный фонд он якобы поддерживает в странах бывшего советского блока правительства с отчетливой прозападной ориентацией.

Президент России и бывший сотрудник КГБ усматривал руку Сороса в «цветных революциях» в Грузии и Украине в 2003 и 2004 годах. В прошлом году, когда российские власти запретили деятельность Open Society в России, они заявили, что фонд «представлял угрозу основам конституционной системы Российской Федерации и безопасности государства».

С помощью заявлений, что Навальный получал финансовую поддержку от Сороса, хакеры, явно имеющие отношение к российским спецслужбам, попытались связать самого известного оппозиционера в России с одним из самых больших врагов Кремля. Утверждая, что Open Society финансирует работу Навального, который выдвигает качественно документированные и весьма взрывоопасные обвинения в коррупции против высокопоставленных кремлевских чиновников, хакеры стремились очернить работу Сороса и обвинить его во вмешательстве во внутреннюю политику России.

«Фокус дискуссии переместили с „коррупции Путина“ на „оппозицию и ее теневое финансирование“», — прокомментировал Навальный.

И DCLeaks.com, и «КиберБеркут» связаны с российскими спецслужбами, но в какой именно степени — покрыто тайной. «КиберБеркут» появился на сцене после украинской революции 2014 года, когда свергли пророссийского президента Виктора Януковича. Больше всего эта группа известна взломом компьютерной системы Центризбиркома Украины в мае 2014 года, во время президентских выборов. Тогда группа оставила следы, позволяющие сделать предположение о ее связи с российской военной разведкой.

Специалисты по безопасности утверждают, что DCLeaks.com — еще одна операция по оказанию влияния, поддерживаемая Россией. Этим сайтом пользовался хакер под ником Guccifer 2.0, чтобы делиться документами с журналистами.

Guccifer 2.0 получил известность, когда взял на себя ответственность за взлом серверов американского Национального демократического комитета. Эксперты и американская разведка считают, что он креатура российских разведслужб и его задача — отвлечь внимание от Москвы.

Возможно, «DCLeaks и „КиберБеркут“ — одни и те же люди, или же они тесно связаны друг с другом», — предполагает исследователь из словацкой фирмы компьютерной безопасности ESET Антон Черепанов, который обнаружил, что опубликованные пакеты документов взаимоперекрываются. Но, по его словам, также вполне возможно, что две группы независимо друг от друга взломали Open Society и опубликовали одни и те же, но немного отличающиеся друг от друга документы.

Навальный не удивлен тем, что придумали его связь с Соросом.

«В целом, я думаю, Путин на самом деле считает, что использование хакеров — это законный инструмент „мягкой силы“. Все живы, он не пользуется танками и ракетами, и никто не может со стопроцентной точностью доказать, что он причастен, — написал Навальный. — Нет никаких людей в форме, только несколько парней в толстых очках и журналисты, которые хотят написать интересную историю».


Оригинал статьи: Элайас Гролл,
«Оказывается, российским хакерам больше нельзя доверять», Foreign Policy, 22 августа

util