' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Хакеры Fancy Bear сфабриковали «доказательства» связи СМИ и Навального с США
Хакеры Fancy Bear, предположительно связанные с Россией, сфальсифицировали «доказательства» связи политика Алексея Навального и различных СМИ, в том числе Дождя, с Госдепартаментом США. Об этом сообщается в докладе исследовательской организации Citizen Lab.
Хакеры «слили» сфабрикованные ими «доказательства» от имени группы CyberBerkut в октябре прошлого года. Документы предали огласке «Российская газета» и РЕН-ТВ, говорится в докладе организации.
Как сообщает Citizen Lab, хакеры основывались на информации, которую получили при взломе журналиста Дэвида Сэттера, который работал на радиостанции «Радио Свобода» в Москве.
Его взломали с помощью фишинга: Сэттер по ошибке ввел свой пароль на подставном сайте, документы с его электронной почты были украдены.
Прежде чем опубликовать документы, которые были найдены у журналиста, хакеры внесли туда правки. Например, в них была добавлена информация об антикоррупционных расследованиях Навального и статьи, в которых критикуется политика Кремля и российских чиновников, таких СМИ, как Дождь, РБК, Republic и «Ведомости». В случае с Дождем речь идет о статье «У тезки бывшего охранника Путина нашли квартиру стоимостью более полумиллиарда рублей».
«Мы также отмечаем, что документ был использован в попытке дискредитировать конкретные сообщения о коррупции среди окружения президента России Владимира Путина», — говорится в докладе организации.
В расследовании случай Сэттера описывается как один из звеньев цепи атак хакеров. Предполагается, что атаки намного масштабнее, пишет Citizen Lab.
СМИ, обнародовавшие документы, утверждали, что по заказу американского журналиста Сэттера вышеперечисленные российские СМИ «расшатывают политическую ситуацию» и готовят «цветную революцию» по сценарию Майдана. По их мнению, журналист был посредником между независимыми российскими СМИ, Нацфондом демократии США и «Радио Свобода». Якобы именно по заказу Сэттера в СМИ появлялась информация, направленная на дискредитацию российских чиновников, поясняет Citizen Lab.
В докладе говорится, что хакеры пытались взломать как минимум 200 человек в 39 странах. Среди них были политики и госслужащие Афганистана, Армении, Австрии, Камбоджи, Египта, Грузии, Казахстана, Кыргызстана, Латвии, Перу, Словакии, Словении, Судана, Таиланда, Турции, Вьетнама, Украины, Узбекистана и России, дипломаты из многих посольств и члены их семей, журналисты, ученые и общественные деятели, которые критиковали Путина, высокопоставленные чиновники нефтяной, газовой и горнодобывающей промышленности из стран бывшего СССР, а также должностные лица ООН, военнослужащие из Албании, Армении, Азербайджана, Грузии, Греции, Латвии, Черногории, Мозамбика, Пакистана, Саудовской Аравии, Швеции, Турции, Украины и Соединенных Штатов, представители НАТО.
Определить, что это сделали хакеры Fancy Bear, удалось, сравнив фишинговую ссылку, отправленную журналисту с письмами, которые получала расследовательская группа Bellingcat. Специалисты по кибербезопасности из ThreatConnect, основываясь на этой информации, установили, что это были именно хакеры Fancy Bear.
