Утечка документов МИД РФ: раскрыты тайны российской дипломатии

-

Читайте также

В конце апреля 2021 года Министерство иностранных дел России подверглось кибератаке: анонимы похитили паспортные данные сотрудников, отчеты о работе, инструкции для переговоров и другие конфиденциальные документы. Вскоре этот архив появился на площадке Intel Repository («Развед-репозиторий») в даркнете. Ее создатель под псевдонимом Spectre прокомментировал публикацию: «Коррумпированное российское правительство однажды падет. Борьба за то, чтобы этот день наступил как можно скорее, идет прямо сейчас, и я хочу быть ее частью», пишет «Настоящее время».

Документы утечки взяты с электронных почт российских посольств в Панаме и Бангладеш. Еще один взломанный ящик принадлежит Александру Геннадьевичу Шмуратову, – судя по открытым данным, человек с таким именем работает в валютно-финансовом департаменте МИД. К архиву приложены логины, пароли и сетевые адреса почт. Но самих писем в утечке нет, да и файлов – всего несколько сотен, все они поместились бы на оптическом диске.

Впрочем, и этого массива достаточно, чтобы составить некоторое впечатление о работе российских дипломатов.

Что в утечке

Самолет Шойгу

21 января 2021 года власти Бангладеш не пустили в свое воздушное пространство самолет министра обороны России Сергея Шойгу, потребовав, чтобы борт развернули. «Борт Шойгу Ил-96-400ВВИП направлялся в сторону Тайланда-Вьетнама-Филиппин, – говорится в одном из файлов утечки. – Ранее аналогичная ситуация произошла с самолетом Воздушно-космических сил России Ил-62 86572. Стоит отметить, что подобных проблем с использованием российскими самолетами воздушного пространства над Бангладеш никогда не возникало».

В тот день Шойгу направлялся в Мьянму – договариваться о поставках в страну российских зенитных ракетно-пушечных комплексов «Панцирь-С1», беспилотников «Орлан-10Е» и радиолокационных станций. Власти США, Бангладеш, Малайзии и правозащитники обвиняют Мьянму в преследованиях мусульманского меньшинства рохинджа – большая их часть бежала как раз в Бангладеш.

«Нелегальный наркобизнес»

Месяц спустя, 23 февраля, на почту российского посольства пришло письмо от сотрудника разведки Бангладеш, бригадира Надима Рахмана. Он просил (видимо, уже не в первый раз) обратить внимание на задержание четверых россиян на военной базе в Дакке – те якобы занимались «нелегальным наркобизнесом». Их дело расследует Минобороны и полиция Бангладеш, утверждал Рахман. За преступления, связанные с наркотиками, в Бангладеш нередко казнят – как по закону, так и во внесудебном порядке. «Мы пытаемся связаться с российским посольством, но нет ответа», – написал Надим Рахман и приложил к письму исходящий номер обращения в МИД. Неизвестно, отреагировало ли ведомство на это письмо и в каком статусе сейчас задержанные россияне – МИД России, полиция и Министерство обороны Бангладеш не ответили за вопросы Настоящего Времени.

Шифер и асбест

Целая серия документов посольства России в Бангладеш посвящена хризотиловому асбесту, который добывается в России на Урале. В классификации Международного агентства по изучению рака все типы асбеста отнесены к первой группе канцерогенов. Помимо опухолей, постоянный контакт с асбестом может вызвать асбестоз – рубцы на легких, приводящие к затруднению дыхания. Использование асбеста запрещено в 67 странах мира.

В марте 2021 года посольство России в Бангладеш получило письмо из Министерства экономического развития РФ: в нем говорится, что правительство Бангладеш запретило местному предприятию производить шифер из российского асбеста. «Это решение фактически означает запрет на использование и импорт хризотила в Народной Республике Бангладеш», – говорится в записке.

В министерстве считают, что на это решение могла повлиять австралийская правительственная профсоюзная организация APHEDA – она действительно выступает за запрет асбеста на своем сайте. В утечке представлены аргументы производителей хризотилового асбеста: по мнению российской стороны, рак возникает лишь при «многолетнем взаимодействии» с «чрезвычайно высокими» концентрациями этих минералов.

Сайты в доменной зоне .onion недоступны через обычные браузеры и не индексируются популярными поисковиками

Сайты в доменной зоне .onion недоступны через обычные браузеры и не индексируются популярными поисковиками

В архиве посольства России в Панаме интересного меньше: в папке «политическое» – скан литовского документа 1941 года, который посвящен функционированию немецких концлагерей. Архив валютно-финансового отдела содержит в основном персональные данные и графики дежурств сотрудников МИД.

Откуда утекло

Утечку опубликовал теневой делец под псевдонимом Spectre – он рассказал Настоящему Времени, что не является хакером, но покупает и продает информацию – его следы можно найти на многих форумах в даркнете. По словам Spectre, МИД России взломала группа хакеров, с которой он «тесно сотрудничает». За архив он якобы заплатил 6,5 тысячи долларов.

«Я решил опубликовать это по той же причине, по которой я слил все остальное на моем сайте, – написал Spectre корреспонденту. – Чтобы попытаться разоблачить правительства и сыграть свою роль в изменении мира к лучшему».

Для Spectre Россия – лишь одно из «правительств, которые злоупотребляют своей властью, подавляют людей, чтобы сохранить свою власть». «Кроме того, довольно забавно и в то же время грустно наблюдать, как президент России пытается удержаться на посту на дополнительные сроки, изменяя законы своей страны», – продолжает он.

В ходе переписки выяснилось, что Spectre не говорит и не читает по-русски. По его словам, из-за языкового барьера он не смог изучить содержание утечки. Как именно публикация документов диппредставительств России в таких странах, как Бангладеш и Панама, может приблизить смену власти в России, Spectre не объяснил.

Специалист по кибербезопасности, основатель компании Vee Security Александр Литреев ознакомился с утечкой и пришел к выводу, что она достоверная. «Сама утечка не вызывает никакого удивления, – говорит он Настоящему Времени. – Судя по тому, что почтовый сервис министерства находится в открытом доступе, подключиться к нему можно из любой доступной сети, и нет никакой дополнительной защиты – чтобы попасть в аккаунт, нужно всего лишь вычислить логин и пароль».

Литреев называет утечку результатом «вопиющей халатности» сотрудников МИД: так, хакерам не составило большого труда подобрать пароль «GreatRussia» («Великая Россия») к одному из ящиков. «Любым брутфорсом, переборщиком паролей, такой пароль спокойно вычисляется, и соответственно, можно получить доступ к аккаунту», – отмечает специалист.

Это не первый подобный случай: в январе 2021 года Литреев смог авторизоваться на официальном сайте, где публикуются российские законы, введя логин и пароль «admin/admin». Тогда он предупреждал, что это может повториться вновь.

Для МИД это не первый взлом: 1 июля 2020 года неизвестные получили доступ к твиттеру ситуационно-кризисного центра МИДа и разместили в нем объявление о продаже базы персональных данных россиян, оставшихся за рубежом во время пандемии COVID-19. В министерстве подтвердили взлом твиттера, но информацию об утечке данных назвали фейком. Но как показал эксперимент BBC, база оказалась настоящей.

Рынок разведывательной информации

Сайт Intel Repository появился летом 2020 года, в качестве регистрационных данных был указан лишь город Чарлстаун в островном государстве Сент-Китс и Невис. Это не означает, что Scpectre живет именно там – при регистрации он мог указать любой город и любую страну. Помимо утечки из МИД России, на сайте опубликованы конфиденциальные документы военно-воздушных сил Греции, нигерийского флота, канадской полиции, военных подрядчиков – турецкой компании Havelsan и немецкой Rheinmetall, материалы с почты некоего сотрудника ЦРУ, а также множество баз данных.

По словам Spectre, это его «обычное дело – покупать и продавать подобную информацию». «Моя главная цель – выпустить как можно больше информации на всеобщее обозрение», – добавляет он.

– Сколько обычно стоит такая информация?

– Недешево – от 2 до 30 тысяч долларов, в некоторых случаях – более 100 тысяч долларов.

– И насколько велик этот рынок?

– Я не уверен, насколько он велик, и не могу сказать точно, сколько у меня конкурентов. Подобные вещи трудно определить из-за скрытности подобного бизнеса. Но учитывая количество людей, с которыми я работал на протяжении многих лет, могу сказать, что он довольно большой и заполнен самыми разными людьми. Если у вас есть деньги, вы легко можете стать его частью.

– Вы имеете отношение к спецслужбам? Может быть, имели в прошлом?

– Если бы я имел, я бы, вероятно, не сказал вам об этом. Но если вкратце, нет, я не имею отношения к спецслужбам и не служил в них в прошлом. Хотя я, возможно, контактировал с людьми, которые могли быть связаны с такими агентствами. Но не могу сказать наверняка: обычно такие люди не раскрывают подобные вещи.

Intel Repository – не единственный источник в даркнете, где выкладываются утечки из государственных органов России и других стран. Так, в 2019 году активисты из проекта Distributed Denial of Secrets («Распределенный отказ в секретах», сокращенно – DDoS) опубликовали архив под названием «Темная сторона Кремля«, представляющий собой конфиденциальные письма российских чиновников и активистов, украденные различными группами хакеров за последние 10 лет.


Информация – одна из граней войны! Подписывайтесь на аккаунт «Информационного сопротивления» в Twitter – ссылки на наши эксклюзивы, а также самые резонансные новости Украины и мира

загрузка...

Свежее

ЕС запретил самолетам Беларуси допуск в свое воздушное пространство: заявление

Европейский совет заявил о введении запрета на использование белорусскими самолетами воздушного пространства стран ЕС. Также самолеты Беларуси не будут...