В России начались «чистки» в сфере IT-безопасности из-за взломов Суркова, — InformNapalm

-

Читайте также

В Харькове участники Евромайдана провели акцию ко Дню Достоинства

21 ноября участники харьковского Евромайдана собрались в 18:00 возле палатки «Все для победы» на площади Свободы. На митинге присутствовали общественные...

Литва купит для армии крупную партию бронемашин: что известно

Литва купит для своих вооруженных сил большую партию бронеавтомобилей. Агентство военных закупок намерено подписать соглашение с Министерством обороны США...

Через КПВВ на окупований Донбас прослідував черговий гуманітарний конвой

Усі КПВВ на лінії розмежування функціонують у штатному режимі, пропускні операції здійснюються з 07:00 до 18:30. Як повідомляє прес-центр...

В РФ начинается период  «массовых чисток» в сфере IT-безопасности гос.аппарата. Увольнения и судебные дела по гос.измене против высокопоставленных чиновников ФСБ могут быть связаны с успешной активностью украинских хактивистов.

В последние дни российские СМИ активно распространяют новости об аресте заместителя руководителя Центра информационной безопасности ФСБ Сергея Михайлова, которого, к слову, арестовали еще в декабре 2016 года по делу о гос.измене, но шумиха в прессе поднимается только сейчас. Параллельно с этой новостью «Интерфакс» сообщает и про арест топ-менеджера «Лаборатории Касперского» Руслана Стоянова, арестованного также в декабре 2016 в рамках того же делопроизводства.

Эксперты международного разведывательного сообщества InformNapalm задались вопросом: почему была выдержана такая пауза длинной в месяц и для чего в российской прессе продвигают версию, яко бы арестованный высокопоставленный сотрудник ФСБ был связан с хакерской группой «Шалтай-Болтай» (Анонимный интернационал) ?

Проанализировав многочисленные сообщения СМИ, мы пришли к выводу, что указанные информационные поводы намеренно уводят в иную плоскость , замалчивая при этом третий инцидент с увольнением руководителя аппарата помощника президента Российской Федерации Владислава Суркова Александра Павлова, который произошел также в декабре 2016. Но только 20 января, популярное российское деловое издания «Ведомости» сообщило, что помощник президента РФ лишился руководителя аппарата, а его отставка, может быть связана с серией публикаций взломанной украинскими хакерами переписки из его приемной, опубликованной в конце 2016 года.

Напомним, что после публикации дампов переписок из канцелярии Суркова (SurkovLeaks part 1 & part 2) в Западной прессе произошел настоящий фурор. Материалы писем были верифицированы и их подлинность подтверждена международными организациями InformNapalm, Bellingcat, Atlantic Council. А статьи о взломах канцелярии Суркова вышли на страницах газет и всемирно известных СМИ, среди которых BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian и другие. Это был грандиозный удар по имиджу главного архитектора «русской весны» и «проекта Новороссия».

Интересно, что дампы переписки из канцелярии Суркова затронули также российского миллиардера Константина Малофеева. Он является одним из финансовых спонсоров российской агрессии на Донбассе и учредителем многочисленных информационных проектов, институтов и аналитических центров, в которых наряду с известным российским общественным деятелем, «воинствующим философом» Александром Дугиным входит в наблюдательный совет.

Интересно, что именно один из таких сайтов — информационно-аналитический телеканал «Царьград», генеральным продюсером которого является все тот же Константин Малофеев, а редактором — Александр Дугин 25 января 2017 и сделал заброс про связь заместителя руководителя ЦИБ ФСБ Сергея Михайлова с хакерами из «Шалтай-Болтая». При этом «Царьград» ссылается на неназванные «собственные источники в правоохранительных органах». Новость быстро разошлась в российских СМИ. Журналисты «охотно поверили» в нее, хотя способ подачи информации походит, скорее, на пересказ одной из теорий заговора (в которую примешали ЦРУ и другие «вкусные» для российских зрителей детали), чем на реальное предположение.

При этом хакерская группа «Шалтай-Болтай» (Анонимный интернационал) давно не проявляла себя. Одной из самых громких операций, на которую ссылается «Царьград» для усиления эффекта «теории заговора с ЦРУ», указывают взлом Twitter-аккаунта премьер-министра Дмитрия Медведева в 2014 и взлом почты (внимание) главного редактора «Царьграда» Александра Дугина также в 2014 году.

За дополнительными разъяснениями в вопросе IT-безопасности и для подтверждения наших предположений, что громкие увольнения и аресты декабря 2016 могут быть связаны все же с Сурковым, мы обратились к представителю Украинского киберальянса (Ukrainian Cyber Alliance, UCA), непосредственно принимавшему участие в осуществлении несанкционированного доступа к почтовым ящикам канцелярии помощника президента РФ.

«Эти аресты похожи на «показательную порку». После проникновения в системы Суркова мы сделали небольшую оплошность, из-за которой на след внедрения вышли сотрудники безопасности «Лаборатории Касперского», они задетектили постороннее вмешательство и нам пришлось быстро менять тактику, чтобы остаться незамеченными и продолжать контролировать почтовые ящики канцелярии Суркова. Возможно, именно из-за того, что они не смогли предотвратить взлом и последующий за ним слив дампов SurkovLeaks и полетели головы. Под предлогом «гос измены» арестовали высокопоставленного сотрудника «Лаборатории Касперского» и сотрудника ЦИБ ФСБ. Странно, что руководитель аппарата Суркова отделался только увольнением», — рассказал хактивист UCA.

Возможно, серия публикаций в СМИ о громких посадках российских силовиков и чиновников будет продолжаться. Не случайно на прошлой неделе ряд информационных агентств заявили про то, что в отделе ФСБ, отвечающем за кибербезопасность, грядут большие кадровые перемены. В частности, российское издание «Коммерсантъ» сообщило, что в ближайшее время может быть уволен Начальник ЦИБ ФСБ Андрей Герасимов, возглавлявший центр с 2009 года. Он также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке. Издание подчеркивает, что увольнение Герасимова может означать начало «больших чисток»: российским компаниям, работающим в сфере информационной безопасности, придется заново выстраивать отношения с государством, которое фактически курирует эту отрасль через ЦИБ ФСБ.

Кого еще закроют за «гос.измену» или уволят за взлом канцелярии Суркова и другие непростительные ошибки в сфере информационной безопасности еще предстоит узнать широкой общественности в начале этого года. Кибервойна обостряется, Россия продолжает агрессивно атаковать Украину и страны НАТО, но и сама периодически получает по зубам, зачастую от украинских хактивистов, находящихся на передовой киберфронта. И успехи в кибербаталиях в вопросе борьбы с российской интервенцией и пропагандой не менее важны для сдерживания агрессии, чем боевые ряды и современное вооружение на передовой.

Материал подготовили Andrew Lysytskiy и Roman Burko.

Свежее

Розведення сторін: що відбувається у Богданівці. ФОТО

У Богданівці продовжується розмінування та розбір фортифікаційних споруд.  Як повідомив заступник начальника Головного управляння ДСНС України в Донецькій обл. полковник Андрій Даник, до заходів у...

Россия признала факт ядерного ЧП в Южно-Китайском море

Как сообщала накануне группа Информационное Сопротивление, в Южно-Китайском море предположительно произошло чрезвычайное происшествие, следствием которого стал выброс радиации, зафиксированный в регионе. В частности, повышенные...

Это может быть интересно