В Руската федерация стартира масово «прочистване» в сферата на IT-сигурността на държавния апарат. Уволненията и съдебните дела във връзка с държавна измяна срещу висши служители от ФСБ може би са свързани с успешните действия на украинските хакери активисти.
В последните дни руските медии активно разпространяват новини за арестите на заместник ръководителя на Центъра за информационна сигурност ФСБ Сергей Михайлов. Той между другото е арестуван през декември 2016 г. с обвинение за държавна измяна, но едва сега пресата подхваща темата. Паралелно с тази новина «Интерфакс» съобщава и за ареста на топ-менъджера на «Лаборатория Касперски» Руслан Стоянов – също арестуван през декември 2016 г. в рамките на това съдебно производство.
Експерти от международната разследващата общност InformNapalm се запитаха: защо беше забавена тази новина в продължение на месец и защо руските медии изнасят версията за това, че арестувания висш сътрудник от ФСБ е свързан с хакерската група «Шалтай-Болтай» («Анонимния интернационал»)?
Анализирайки многобройните съобщения в руските медии, стигнахме до извода, че те преднамерено отклоняват вниманието на публиката, премълчавайки за трети инцидент – уволнението на помощника Александър Павлов на ръководителя Владислав Сурков на администрацията на президента на Руската федерация, което се случва също през декември 2016 г. Едва на 20 януари популярното бизнес издание «Ведомости» съобщава, че помощника на президента на РФ губи работата си, а оставката му може би е свързана със серията от публикации с хакната му кореспонденцията, от украински хакери и публикувана в края на 2016 г.
Припомняме че, публикацията с хакната кореспонденция от офиса на Сурков (SurkovLeaks part 1 & part 2) за западната преса беше истинска сензация. Материалите с писмата бяха проверени, и тяхната автентичност беше потвърдена от международни организации като InformNapalm, Bellingcat, Atlantic Council. Статиите за хакването на пощата на Сурков излезнаха на страниците на известни медии, BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian и др. Това беше мащабен удар по имиджа на основния архитект на «руската пролет» и «проекта Новорусия».
Интересно е, че хакната кореспонденция от офиса на Сурков засегна и руския милиардер Константин Малофеев. Той е един от финансовите спонсори на руската агресия в Донбас и учредител на многобройни информационни проекти, институти и аналитични центровв, надзорни съвети, в които участва е заедно с известния руски обществен деец, «воинстващия философ» Александър Дугин.
Подобен сайт е и информационно-аналитичния телевизионен канал «Цариград», с генерален продуцент – Константин Малофеев, а редактор – Александър Дугин. Именно на този сайт на 25 януари 2017 г. се пуска в информационното поле информация за връзките на заместник ръководителя на ЦИС на ФСБ Сергей «собствени източници в правоохранителните органи». Новината бързо се разпространява в руските медии. Журналистите са «склонни да вярват» в нея, въпреки, че начина на подаване на информацията е по-скоро като преразказ на една терория на конспирацията (в която са замесени ЦРУ и други «пикантни» за руската публика детайли).
В същото време хакерската група «Шалтай-Болтай» («Анонимен интернационал») отдавна не е действала. Една от най-гръмките им операции, за която информира «Цариград», опитвайки се да има припише и «теория на конспирацията с участието на ЦРУ», посочвайки хакването на Twitter-акаунта на премиер-министъра Дмитрий Медведев през 2014 г. и хакването на пощата на (внимание!) главния редактор на «Цариград» Александър Дугин, също през 2014 г.
За допълнителни разяснения по въпросите за IT-сигурността и за потвърждение на предположенията ни, че гръмките уволнения и арести през декември 2014 г. може би са свързани с хакването на електронната пощенска кутия на Сурков, се обърнахме към представител на Украинския кибер алианс (Ukrainian Cyber Alliance, UCA), непосредствено участвал в осъществяването на неоторизирания достъп до пощенската кутия на помощник в администрацията на президента на РФ.
«Тези арести са показни. След проникването в системата на Сурков ние допуснахме малка грешка, при което се появиха сътрудниците по сигурността от «Лабораторията Касперски»: те регистрираха външната намеса, и ние трябваше бързо да променим тактиката, за да останем незабележими и да продължим да контролираме пощенската кутия на Сурков. Вероятно, именно поради това, те не успяха да преустановят хакването и последващото източване на SurkovLeaks, и техните глави излетяха. Под претекста за държавна измяна е арестуван висш служител от «Лаборатория Касперски» и сътрудник от ЦИС на ФСБ. Странно е, че ръководителя на администрацията на Сурков е само уволнен», – разказа хакер активист от UCA.
Може би поредицата от публикации в медиите за нашумелите арести на силови служители и чиновници ще продължи. Не е случайно, че преди 2 седмици редица информационни агенции заявиха, че в отдела на ФСБ, компетентен по кибер сигурността, предстоят кадрови промени. Руското издание «Коммерсантъ» съобщи, че в близко бъдеще може би ще бъде освободен началника на ЦИС към ФСБ Андрей Герасимов, който е начело на центъра от 2009 г. Той също така е и на поста заместник ръководител на 1-а служба към ФСБ, специализирана в контрразузнаването. Изданието подчертава, че уволнението на Герасимов може би ще е предизвестие за «голямо прочистване»: руски компании, работещи в сферата на информационната сигурност, е необходимо отново да изграждат отношения с държавните структури, които отговарят за този отрасъл през ЦИС на ФСБ.
Който и да «затворят» за «държавна измяна» или уволнят за хакването на офиса на Сурков и останалите непростими грешки в сферата на информационната сигурност, широката общественост предстои да разбере в началото на тази година. Кибервойната ескалира, Русия продължава агресивно да атакува Украйна и държавите от НАТО, но и сама от време на време получава удари по зъбите – най-често от украинските хакери активисти, намиращия се на първата линия от кибер войната. И успехите в кибер батальоните в борбата срещу руската инвазия и пропаганда не са по-малко важни за да се предотврати агресията, от бойните редици със съвременно въоръжение от първа линия на военните действия.
Материалът подготвиха Andrew Lysytskiy и Roman Burko.
(CC BY 4.0)Информацията е подготвена специално за сайта InformNapalm.org. Превод:Тервел Крумов. При копиране и използване на материала е задължително поставянето на линк към автора и нашия проект.
No Responses to “Кибервойна: в Русия стартира «прочистване» в сферата на IT-сигурността заради хакнатата поща на Сурков”