Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
«Марсель» обыграл «Монако» Головина на чемпионате по футболу во Франции Спорт, 01:24 В Красноярске при пожаре в пятиэтажке погибли восемь человек Общество, 01:06 Спикер болгарского парламента попала в ДТП Общество, 00:42 Сергей Чемезов – РБК: «Закрыть полностью страну технически невозможно» Политика, 00:02 Чемезов опроверг существование «политбюро» ближнего круга Путина Политика, 00:02 На Украине после ЛГБТ-марша начались столкновения Общество, 15 сен, 23:58 В Дагестане матч юношеских футбольных команд завершился массовой дракой Спорт, 15 сен, 23:49 В Чечне при столкновении двух машин погибли шесть человек Общество, 15 сен, 23:26 С чего нельзя начинать составление бизнес-плана. Тест РБК и HUAWEI, 15 сен, 23:15 «Известия» узнали о самой высокооплачиваемой вакансии в России Общество, 15 сен, 23:09 В РПЦ усомнились в искренности повенчавшихся Собчак и Богомолова Общество, 15 сен, 22:51 Минобороны заявило о блокировке боевиками гумкоридора «Абу-Эд-Дух» Политика, 15 сен, 22:31 В Эр-Рияде назвали сроки восстановления уровня добычи нефти на треть Бизнес, 15 сен, 22:13 Пользователи «МегаФона» и Yota сообщили о проблемах в работе сети Технологии и медиа, 15 сен, 22:01
Политика ,  
0 
Fancy Bear подделала доказательства связи российских СМИ с Госдепом
Предположительно связанная с ГРУ хакерская группировка Fancy Bear фальсифицировала «доказательства» того, что оппозиционер Алексей Навальный и независимые российские СМИ выполняют заказ Госдепа по подготовке в России «цветной революции»
Штаб-квартира Госдепа США (Фото: Larry Downing / Reuters)

Российские хакеры сфабриковали доказательства сотрудничества Госдепа США с независимыми российскими СМИ и оппозиционером Алексеем Навальным. Соответствующее исследование опубликовала правозащитная организация Citizen Lab.

Как говорится в публикации Republic, фальсификация стала возможной после получения хакерами доступа к документам американского журналиста Дэвида Сэттера, который с 2013 года работал на «Радио Свобода» в Москве. До того как разместить в открытом доступе документы Сэттера, хакеры внесли в них свои правки, изменив их содержание. Так, в опубликованных файлах американского журналиста появилась якобы его переписка о расследовании про премьер-министра Дмитрия Медведева и его недвижимость, а также документы о критических публикациях в российских независимых СМИ, которые касаются политики Кремля.

Согласно выводам Citizen Lab, за кибервзломом стояли те же хакеры, что и за атакой на организацию Bellingcat, расследовавшую крушение рейса MH-17 в Донбассе. Согласно отчету специализирующейся на кибербезопасности компании ThreatConnect, Bellingcat атаковала хакерская группировка Fancy Bear, которую называют виновной в кибератаках на Демократическую партию США и связывают с ГРУ Минобороны России. О связи Fancy Bear с российскими спецслужбами говорится, в частности, в отчете компании CrowdStrike, работающей в сфере кибербезопасности.

Среди изданий, которые упоминались в фальсифицированных «доказательствах» связи журналистов с Госдепом, были только независимые российские СМИ — РБК, «Ведомости», «Дождь» и Republic (ранее Slon). Эти издания публиковали расследования об окружении и семье президента Владимира Путина, квартире вице-премьера Игоря Шувалова (блог Навального), даче премьер-министра Дмитрия Медведева (ФБК), финансировании проектов, связанных с Путиным (Republic), новость о кооперативе «Озеро» (Republic), расследование о недвижимости губернатора Тульской области («Дождь»), статью о предполагаемых бизнес-связях губернатора Подмосковья Андрея Воробьева («Ведомости»).

Как отмечает Republic, подмена файлов Сэттера, которые должны были стать доказательствами существования работы некоторых высокопоставленных российских чиновников и СМИ с Госдепом, произошла в октябре 2016 года. Тогда же в государственных российских изданиях появились публикации о том, что США «готовят цветную революцию по примеру Украины» — с похожими названиями вышли публикации в «Российской газете», на РЕН ТВ, в «РИА Новости» и на «Царьград-ТВ». При этом СМИ ссылались на информацию, опубликованную хакерской группировкой «КиберБеркут» (CyberBerkut). Как отмечалось в публикациях, через Сэттера в Россию попадала информация с американским «госзаказом».

Исследователи Citizen Lab выяснили, что хакеры взломали файлы Сэттера с помощью фишинг-сообщения в электронной почте, которое пришло с адреса g.mail2017@yandex.com, при этом IP-адрес находился в Румынии.

Специалисты Citizen Lab утверждают, что Сэттер был не единственным пострадавшим от кибератак: их жертвами стало около 200 человек из 39 государств и международных организаций, среди которых НАТО, ООН, Латвия, Черногория, Украина, Армения, Узбекистан и другие.