Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Четырех человек застрелили на вечеринке в Чикаго Общество, 17:21 Киев исключил признание соглашений России и США, принятых без Украины Политика, 17:19 Huobi: Россия вошла в число лидеров по росту спроса на цифровые активы Крипто, 17:18 Профи или безбашенный: какой вы таксист. Тест Autonews и Яндекс.Такси, 17:18 Бывшей сотруднице МИДа дали пять лет за кражу $1 млн Общество, 16:52 Челябинский губернатор предложил дать выходной привившимся от COVID-19 Политика, 16:49 Зачем нужен ноутбук с двумя дисплеями РБК и ASUS, 16:49 Жена Федуна заявила о конфликте со спортивным департаментом «Спартака» Спорт, 16:46 ОСАГО отвязали от техосмотра: как это работает, и что будет с ценами Авто, 16:45 Как японская Snow Peak увеличила продажи с помощью in-store аналитики Pro, 16:44 Жирков покинул расположение сборной России на Евро-2020 Спорт, 16:41 Суд в Краснодаре оставил Пивоварова под арестом Общество, 16:41 «Рынок ощутил слабость продавцов». Возможно ли подорожание биткоина Крипто, 16:40 Что происходит на Евро. День пятый Спорт, 16:40
Политика ,  
0 

Fancy Bear подделала доказательства связи российских СМИ с Госдепом

Предположительно связанная с ГРУ хакерская группировка Fancy Bear фальсифицировала «доказательства» того, что оппозиционер Алексей Навальный и независимые российские СМИ выполняют заказ Госдепа по подготовке в России «цветной революции»
Штаб-квартира Госдепа США
Штаб-квартира Госдепа США (Фото: Larry Downing / Reuters)

Российские хакеры сфабриковали доказательства сотрудничества Госдепа США с независимыми российскими СМИ и оппозиционером Алексеем Навальным. Соответствующее исследование опубликовала правозащитная организация Citizen Lab.

Как говорится в публикации Republic, фальсификация стала возможной после получения хакерами доступа к документам американского журналиста Дэвида Сэттера, который с 2013 года работал на «Радио Свобода» в Москве. До того как разместить в открытом доступе документы Сэттера, хакеры внесли в них свои правки, изменив их содержание. Так, в опубликованных файлах американского журналиста появилась якобы его переписка о расследовании про премьер-министра Дмитрия Медведева и его недвижимость, а также документы о критических публикациях в российских независимых СМИ, которые касаются политики Кремля.

Согласно выводам Citizen Lab, за кибервзломом стояли те же хакеры, что и за атакой на организацию Bellingcat, расследовавшую крушение рейса MH-17 в Донбассе. Согласно отчету специализирующейся на кибербезопасности компании ThreatConnect, Bellingcat атаковала хакерская группировка Fancy Bear, которую называют виновной в кибератаках на Демократическую партию США и связывают с ГРУ Минобороны России. О связи Fancy Bear с российскими спецслужбами говорится, в частности, в отчете компании CrowdStrike, работающей в сфере кибербезопасности.

Среди изданий, которые упоминались в фальсифицированных «доказательствах» связи журналистов с Госдепом, были только независимые российские СМИ — РБК, «Ведомости», «Дождь» и Republic (ранее Slon). Эти издания публиковали расследования об окружении и семье президента Владимира Путина, квартире вице-премьера Игоря Шувалова (блог Навального), даче премьер-министра Дмитрия Медведева (ФБК), финансировании проектов, связанных с Путиным (Republic), новость о кооперативе «Озеро» (Republic), расследование о недвижимости губернатора Тульской области («Дождь»), статью о предполагаемых бизнес-связях губернатора Подмосковья Андрея Воробьева («Ведомости»).

Как отмечает Republic, подмена файлов Сэттера, которые должны были стать доказательствами существования работы некоторых высокопоставленных российских чиновников и СМИ с Госдепом, произошла в октябре 2016 года. Тогда же в государственных российских изданиях появились публикации о том, что США «готовят цветную революцию по примеру Украины» — с похожими названиями вышли публикации в «Российской газете», на РЕН ТВ, в «РИА Новости» и на «Царьград-ТВ». При этом СМИ ссылались на информацию, опубликованную хакерской группировкой «КиберБеркут» (CyberBerkut). Как отмечалось в публикациях, через Сэттера в Россию попадала информация с американским «госзаказом».

Исследователи Citizen Lab выяснили, что хакеры взломали файлы Сэттера с помощью фишинг-сообщения в электронной почте, которое пришло с адреса g.mail2017@yandex.com, при этом IP-адрес находился в Румынии.

Специалисты Citizen Lab утверждают, что Сэттер был не единственным пострадавшим от кибератак: их жертвами стало около 200 человек из 39 государств и международных организаций, среди которых НАТО, ООН, Латвия, Черногория, Украина, Армения, Узбекистан и другие.