Хакеры подделали документы о связях российских СМИ и Навального с США

7305

Хакерская группировка "Киберберкут" сфальсифицировала документы, в которых говорилось о связи ряда российских СМИ и Фонда борьбы с коррупцией Алексея Навального с американскими организациями.

Об этом сообщается в докладе канадской лаборатории Citizen Lab.

22 октября 2016 "Киберберкут" опубликовал письма от американского журналиста Дэвида Сэттера в американский «Национальный фонд в поддержку демократии» (учрежден Конгрессом США).

Из содержания писем следовало, что расследования о коррупционной деятельности российских чиновников и приближенных к Путину бизнесменов были заказаны Сэттером. Публикаций, согласно одному из писем, было 24, среди них – материалы "Радио Свобода", РБК, Slon.ru, "Дождя", "Ведомостей", а также расследования Алексея Навального. Целью публикаций, по мнению хакеров, должна была стать "цветная революция" "по украинской модели". Тогда об этих письмах написал ряд государственных СМИ, к примеру "Российская газета" и РИА Новости.

В докладе Citizen Lab говорится, что за основу для писем взят реальный документ, написанный Сэттером, однако в нем шла речь лишь о материалах "Радио Свободы". При этом "Радио Свободы" открыто финансируется США, к тому же журналист сотрудничал с ним. Все остальные упомянутые выше СМИ, а также блог Навального были "вписаны" хакерами. Для достоверности преступники исправили в письме ряд деталей. Чтобы создать иллюзию взлома, в письме также упомянули еще не вышедшую на тот момент статью Елены Виноградовой (журналистка "Ведомостей").

Также Citizen Lab приводит пример еще одной фальсификации – в другое письмо хакеры добавили информацию, из которой можно было сделать вывод о финансировании ФБК "Открытым обществом" (фонд Джорджа Сороса).

Эксперты Citizen Lab утверждают, что им удалось найти еще 218 целей хакеров, и выяснить имена 85% этих людей. Среди них – политики, журналисты и общественные деятели из 39 стран мира, в том числе чиновники ООН и НАТО. Есть и российские цели – журналисты "Ведомостей", Republic, "Новой газеты" и "Русской службы Би-би-си".

Выяснить личность хакеров и их возможных заказчиков авторам доклада пока не удалось. Однако они сообщают, что некоторые технические особенности взлома напоминают "почерк" группировки APT28 (Fancy Bear). Эту группировку подозревают в связях с Главным управлением Генерального штаба (более известное под своим старым названием – ГРУ).

Власти России отвергают любые обвинения в причастности к кибератакам.

Поделиться