AP: под именем «сотрудницы Касперского» офицер ГРУ пытался получить данные для взлома компьютеров

В период с апреля 2011 года по март 2012 года «русскоязычный исследователь кибербезопасности», имя которой AP не называет, получала письма от Кейт Милтон — как ранее выяснило Министерство юстиции США, это одна из личностей, которыми представлялся сотрудник ГРУ Иван Ермаков. В переписке Ермаков под именем Милтон утверждал, что он работает в «Лаборатории Касперского» и его заинтересовала работа исследователя над эксплоитами. Эксплойты — это подвид вредоносных программ, которые содержат данные или код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере. Ермаков попросил исследователя поделиться новыми разработками. В ответ сотрудник ГРУ обещал ей «свою помощь в анализе вредоносных вирусов».

Исследователь, которая предоставила Associated Press переписку на условиях анонимности, сказала, что «не была рада узнать, что переписывалась с предполагаемым русским шпионом, но не была особо удивлена». Исследователь также отметила, что такой стиль общения и завязывания связей не был необычным. «У меня было очень похожее взаимодействие с любителями и профессиональными исследователями из разных стран», — сказала она.

В ходе их переписки Милтон поделилась куском вредоносного кода и отправила ссылку на видео о взломах с YouTube, однако их переписка прервалась через несколько месяцев. Спустя год исследователь снова получила письмо с аккаунта Милтон.

«Это все была работа, работа, работа», — писал пользователь под именем Милтон и сказал, что ему нужны новые образцы эксплоитов. «Я знаю, что ты можешь помочь. Я работаю над новым проектом и мне очень нужны контакты, которые могут предоставить информацию или контакты людей, у которых есть новые эксплоиты. Я могу заплатить за них», — говорилось в письме.

В частности, Милтон сказала, что ей нужна информация о недавно раскрытой уязвимости под кодовым названием CVE-2012-0002 в системе Microsoft, которая может позволить хакерам удаленно получить доступ к некоторым компьютерам Windows. В письме от Милтон утверждалось, что кто-то уже придумал работающий эксплоит.

Исследователь не стала предоставлять информацию, так как посчитала торговлю эксплоитами «для использования шпионами, полицейскими, компаниями по слежению или преступниками» подозрительной. Она рассказала AP, что вежливо отказалась и больше не получала писем от Милтон.

Агентство также нашло аккаунт Милтон в твиттере — на фотографии профиля там стоит актриса Эванджелин Лилли, известная по сериалу «Остаться в живых» (Lost). Сейчас аккаунт не активен, несколько последних сообщений содержат «срочные, неловко сформулированные» призывы поделиться информацией об эксплоитах или советах об уязвимостях.

«Неясно, работал ли Ермаков на ГРУ, когда он впервые маскировался под Кейт С. Милтон. Молчание Милтона в твиттере, начиная с 2011 года и ссылка на новый проект в 2012 году может свидетельствовать о новой работе», предполагает издание.

В компании «Лаборатория Касперского» AP заявили, что у них не было сотрудницы по имени Кейт Милтон.

Эксперты, с которым поговорило агентство, полагают, что переписка Милтон может быть истолкована и как попытки ГРУ сотрудничать с людьми из сообщества информационной безопасности с прицелом на получение последних эксплоитов, и как то, что Ермаков изначально работал независимым хакером, а затем был нанят российской военной разведкой.

13 июля заместитель генпрокурора США Род Розенстайн объявил о том, что 12 сотрудникам ГРУ предъявлены обвинения во вмешательстве в президентские выборы в США в 2016 году. Следствие установило, что сотрудники спецслужб взламывали почтовые сервера Демократической партии и незаконно получали доступ к данным об американских избирателях. В документах Минюста также приводились никнеймы, которые они использовали в работе. Иван Ермаков управлял аккаунтами с никнеймами «Кейт С. Милтон», «Джеймс МакМорганс», «Карен У. Миллен».