
У РФ починається період «масових чисток» у галузі IT-безпеки держапарату. Звільнення і судові справи за держзраду проти високопоставлених чиновників ФСБ можуть бути пов’язані з успішною діяльністю українських хактивістів.
Останніми днями російські ЗМІ активно поширюють новини про арешт заступника керівника Центру інформаційної безпеки ФСБ Сергія Михайлова, якого, до речі, арештували ще в грудні 2016 року в справі про держзраду, але галас у пресі піднімається тільки тепер. Паралельно з цією новиною «Інтерфакс» повідомляє про арешт топ-менеджера «Лабораторії Касперського» Руслана Стоянова. Його арештували також у грудні 2016 в межах того самого провадження.
Експерти міжнародної розвідувальної спільноти InformNapalm подумали: навіщо витримали таку довгу паузу – місяць, і для чого в російській пресі просувають версію, мовляв, арештований високопоставлений співробітник ФСБ був пов’язаний із хакерською групою «Шалтай-Болтай» (Анонімний інтернаціонал)?
Проаналізувавши численні повідомлення ЗМІ, ми дійшли висновку, що ці інформаційні приводи навмисне відводять в іншу площину, замовчуючи третій інцидент – звільнення керівника апарату помічника президента Російської Федерації Владислава Суркова Олександра Павлова, його звільнили також у грудні 2016 р. Але тільки 20 січня популярне російське ділове видання «Вєдомості» повідомило, що помічник президента РФ лишився без керівника апарату, а його відставка, можливо, пов’язана із серією публікацій зламаного українськими хакерами листування з його приймальні, що було опубліковане наприкінці 2016 року.
Нагадаємо, що після публікації дампів листування з канцелярії Суркова (SurkovLeaks part 1 & part 2) у Західній пресі був справжній фурор. Матеріали листів були верифіковані і їхню автентичність підтвердили міжнародні організації InformNapalm, Bellingcat, Atlantic Council. Статті про злами канцелярії Суркова вийшли на сторінках газет і всесвітньо відомих ЗМІ: BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian та ін. Це був грандіозний удар по іміджу головного архітектора «російської весни» і «проекту новоросія».
Цікаво, що дампи листування з канцелярії Суркова зачепили також мільярдера Костянтина Малофєєва. Він один із фінансових спонсорів російської агресії на Донбасі, засновник численних інформаційних проектів, інститутів та аналітичних центрів, у яких разом із російським громадським діячем, «войовничим філософом» Олександром Дугіним, входить до наглядової ради.
Цікаво, що саме один із таких сайтів — інформаційно-аналітичний телеканал «Царград», генеральним продюсером якого є той самий Костянтин Малофєєв, а редактором — Олександр Дугін, 25 січня 2017 р. зробив вкид про зв’язок заступника керівника ЦІБ ФСБ Сергія Михайлова з хакерами із «Шалтай-Болтай». «Царград» покликається на неназвані «власні джерела в правоохоронних органах». Новина швидко розійшлась у російських ЗМІ. Журналісти «охоче повірили» в неї, хоч спосіб подання інформації схожий, радше, на переказ однієї з теорій змов (до якої підмішали ЦРУ та інші «смачні» для російського глядача деталі), аніж на реалістичне припущення.
А хакерська група «Шалтай-Болтай» (Анонімний інтернаціонал) давно не проявляла себе. Одна з найгучніших операцій, на яку покликається «Царград» для посилення ефекту «теорії змови з ЦРУ», – злам Twitter-акаунту прем’єр-міністра Дмитра Медведєва у 2014 і злам пошти (увага) головного редактора «Царграду» Олександра Дугіна також у 2014 році.
За додатковими роз’ясненнями щодо питання IT-безпеки і для підтвердження наших припущень, що гучні звільнення й арешти в грудні 2016 р. можуть бути пов’язані все-таки із Сурковим, ми звернулися до представника Українського Кіберальянсу (Ukrainian Cyber Alliance, UCA), який безпосередньо брав участь у здійсненні несанкціонованого доступу до поштових скриньок канцелярії помічника президента РФ.
«Ці арешти схожі на «показове покарання». Після проникнення в системи Суркова ми припустилися невеличкого промаху, через який на слід вкорінення вийшли співробітники безпеки «Лабораторії Касперського», вони задетектили стороннє втручання й нам довелося швидко змінювати тактику, щоб нас не помітили й ми могли й далі контролювати поштові скриньки канцелярії Суркова. Можливо, саме через те, що вони не змогли запобігти зламові і зливові дампів SurkovLeaks, полетіли голови. Під приводом «держзради» арештували високопоставленого співробітника «Лабораторії Касперського» і співробітника ЦІБ ФСБ. Дивно, що керівник апарату Суркова відбувся тільки звільненням», — розповів хактивіст UCA.
Можливо, серія публікацій у ЗМІ про гучні посадки російських силовиків та чиновників триватиме. Не випадково минулого тижня низка інформаційних агентств заявила, що у відділі ФСБ, який відповідає за кібербезпеку, грядуть великі кадрові зміни. Зокрема, російське видання «Комерсантъ» повідомило, що найближчим часом можуть звільнити Начальника ЦІБ ФСБ Андрія Герасимова, який очолював центр із 2009 року. Він також обіймав посаду заступника керівника 1-ї служби ФСБ, що спеціалізується на контррозвідці. Видання підкреслює, що звільнення Герасимова може означати початок «великих чисток»: російським компаніям, які працюють у галузі інформаційної безпеки, доведеться заново вибудовувати стосунки з державою, яка фактично курує цю галузь через ЦІБ ФСБ.
Кого ще закриють за «держзраду» чи звільнять за злам канцелярії Суркова та інші непрощенні помилки в галузі інформаційної безпеки, суспільство ще має дізнатися на початку цього року. Кібервійна загострюється, Росія і далі агресивно атакує Україну і країни НАТО, але й сама періодично отримує по зубах, часто-густо від українських хактивістів, які перебувають на передовій кіберфронту. І успіхи в кібербаталіях, у питанні боротьби з російською інтервенцією та пропагандою не менш важливі для стримування агресії, аніж бойові лави й сучасне озброєння на передовій.
Матеріал підготували Andrew Lysytskiy і Roman Burko.
Інформація підготовлена спеціально для сайту InformNapalm.org. При повному або частковому використанні матеріалу активне посилання на автора і статтю на сайті обов’язкове.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Щоб оперативно отримувати сповіщення про нові розслідування InformNapalm, підписуйтеся на сторінки нашої спільноти у соцмережах Фейсбук та Твіттер.
Закликаємо читачів активно ділитися нашими публікаціями в соціальних мережах. Винесення матеріалів розслідувань в публічну площину здатне переломити хід інформаційного та бойового протистояння.
2 коментарі to “Кібервійна: в Росії почалися «чистки» в галузі IT-безпеки через злами Суркова”
01.02.2017
«Серцевий напад раку»: російський підполковник після Донбасу раптово помер у Москві - InformNapalm.org (Українська)[…] […]
30.01.2017
Хакерське Задзеркалля: чому почалися посадки офіцерів ФСБ РФ і полювання на «Шалтай Болтай» - InformNapalm.org (Українська)[…] пресі про роль хакерів «Шалтай Болтай» в операції #SurkovLeaks. Міжнародна розвідувальна спільнота InformNapalm, яка […]