5-р сарын 5-нд хэвлэгдсэн Эммануэль Макрон болон түүний төв байрны хакердсан захидлын массиваас Георгий Петрович Рошка хэмээх хэрэглэгчийн өөрчилсөн хэд хэдэн захидал олдсон нь захидлын мета өгөгдөлөөр нотлогдож байна.

The Insider сэтгүүлд Жоржи Рошкагийн ул мөрийг олсон баримтууд (мөн дор хаяж 6 нь байдаг) Макроны төв байрны санхүүгийн баримтууд бөгөөд тэдгээрийн нэг нь энд байна.

Баримт бичгийн жинхэнэ зохиогч нь ижил мета өгөгдлөөс харахад Макроны төв байрны нярав Седрик О (энэ нь товчилсон үг биш, харин бүтэн нэр) байв. Гэвч дараа нь баримт бичгийг тодорхой Георгий Рошка өөрчилсөн. Георгий Петрович Рошка гэдэг хүн компьютерийн тоног төхөөрөмж үйлдвэрлэдэг Evrika CJSC-д ажилладаг програм хангамж, тэдний гол үйлчлүүлэгчид нь Оросын засгийн газрын агентлагууд, тэр дундаа Батлан ​​хамгаалах яам, тусгай албад юм.

Георгий Рошка бол 2014 онд Ростов-на-Дону хотод болсон "Зэрэгцээ тооцоолох технологи" зэрэг төрөлжсөн бага хуралд оролцож байсан програмист юм. Нийтлэл гарах үед Рошка The Insider-ийн хүсэлтэд хариу өгөөгүй.

Сануулахад, өчигдөр буюу тавдугаар сарын 5-ны өдөр WikiLeaks интернет портал Францын ерөнхийлөгчийн сонгуульд нэр дэвшигч Эммануэль Макрон болон түүнийг дагалдан яваа хүмүүсийн 2017 оны 4-р сарын 24-ний өдрөөс өмнөх хэдэн зуун мянган цахим шуудан, гэрэл зураг, хавсралтаас бүрдсэн хакердсан захидал харилцааны линкийг нийтэлсэн. Массивын хэмжээ 9 ГБ орчим байна.

Макроны багийнхан энэ баримт бичгүүдийг хэдэн долоо хоногийн өмнө хувийн болон ажлын байрыг хакердсаны үр дүнд олж авсан гэж мэдээлсэн шуудангийн хайрцагнуудФорвардын зарим төлөөлөгчид! Мөн массив дотор жинхэнэ захидал, бичиг баримтаас гадна хуурамч зүйл ч байдгийг тэмдэглэв.

Өмнө нь Японы Trend Micro компани Макроны нөөцөд хийсэн кибер халдлагын ард Fancy Bear, APT28 гэгддэг Оросын Pawn Storm хакерын бүлэг байгааг баталж байсан (төв байр нь хоёрдугаар сард бүртгэгдсэн). Энэ бүлэглэл өмнө нь АНУ зэрэг барууны бусад орнуудад олон тооны кибер халдлага үйлдэж, Ерөнхийлөгчийн сонгуулийн өмнөхөн Ардчилсан намын хакердсан цахим шууданг мөн WikiLeaks сайтад шилжүүлж байжээ.

Сануулахад, WikiLeaks сайтыг үндэслэгч нь "Russia Today" телевизийн нэвтрүүлгээрээ алдартай Жулиан Ассанж юм.

Өмнө нь энэ чиглэлээр хэд хэдэн бие даасан компаниуд ажиллаж байсныг тэмдэглэх нь зүйтэй мэдээллийн нууцлал Fancy Bear/APT28 нь Оросын эрх баригчидтай (түүний дотор Google-ийн мэргэжилтнүүд) холбоотой болохыг бие даан баталсан. Анхны нэг нь Trend Micro компани байсан бөгөөд энэ нь ломбардны шуурга хэмээх довтолгооны тодорхой хэв маягтай хүчирхэг хакерын бүлгийг нээсэн юм. Тус компани Оросын сөрөг хүчнийхэн рүү хийсэн довтолгоонд болон Америкийн серверүүд рүү довтлоход ижил бүлэглэлийг ашигласан болохыг тогтоож чадсан (үүнийг хожим бусад хэд хэдэн компани баталсан). Trend Micro-ийн мэргэжилтэн The Insider сэтгүүлд өгсөн ярилцлагадаа эдгээр халдлагын талаар илүү дэлгэрэнгүй ярьсан.

Өмнө нь Оросын хакерууд байршуулсан массив доторх бодит баримтуудыг хуурамчаар хооронд нь хутгаж байгаа нь аль хэдийн ажиглагдаж байсан. Жишээлбэл, Жорж Соросын Нээлттэй Нийгэм Сангийн массивуудыг байрлуулахдаа Алексей Навальный сангаас мөнгө авсан мэт сэтгэгдэл төрүүлэхийн тулд хуурамч баримт бичгүүдийг бодит файлуудын хамт байрлуулсан байв.

Орос л юм шиг байна, мэдэрдэг болохоор гарцаагүй Орос байсан болов уу. Энэ бол Францын ерөнхийлөгчөөр сонгогдсон Эммануэль Макроны сонгуулийн штабын гишүүдийн мэдээллийг хэн хулгайлсан болохыг тогтоохоор ажиллаж байгаа компьютерийн аюулгүй байдлын нийгэмлэгийн эзэмшиж буй хувилбар юм.

Жишээлбэл, Ардчилсан намын Үндэсний хорооны системд халдсан APT28, Fancy Bear гэгддэг хакерууд Оросын талд ажиллаж байсан гэж анх мэдэгдсэн FireEye-ийг ав. Францын ерөнхийлөгчийн сонгуулийн хоёр дахь шатны сонгууль болохоос хоёр хоногийн өмнө буюу тавдугаар сарын 5-ны баасан гаригт интернэтэд тавигдсан Макроны сонгуулийн штабын төлөөлөгчдөд халдсан гол сэжигтнүүд нь яг эдгээр хакерууд болоод байна.

FireEye хэлэхдээ, APT28 бүлэг болон Макроны хакеруудын хоорондох холбоо нь ихэвчлэн "TTP" буюу "тактик, арга, журам" дээр суурилдаг. Фишинг халдлагаас эхлээд Wikileaks Twitter хаягаар дамжуулан мэдээлэл түгээх хүртэл Макрон руу халдсан хакерууд APT28 халдлагын онцлог шинж чанартай олон TTP-г ашигласан байна. Энэ тухай FireEye компанийн кибер тагнуулын албаны дарга Жон Хултквист мэдэгдэв.

Нэмж дурдахад, Макроны сонгуулийн штабын эсрэг фишинг халдлагад ашигласан, хоёулаа Европ гэсэн хоёр IP хаяг олдсон: onedrive-en-marche.fr болон mail-en-marche.fr. Гурав, дөрөвдүгээр сард бүтээгдсэн эдгээр сайтууд нь Fancy Bear-д харьяалагддаг гэдэгт итгэлтэй байгаагаа Trend Micro-ийн мэргэжилтнүүд мэдэгдэв.

Гэсэн хэдий ч Hultquist зөвхөн энэ халдлагыг "APT28-ын хакерууд үйлдсэн байж магадгүй" гэж мэдэгдсэн бөгөөд АНУ-ын засгийн газар Кремлийн тагнуулын алба болох Тагнуулын ерөнхий газар (GRU) удирддаг гэж үздэг. "Олон хүмүүс үүнтэй төстэй үйл явдлыг урьдчилан таамаглаж байсан бөгөөд үүний өмнө APT28-ийн онцлог шинж чанартай хакердах ажиллагаа байсан" гэж Хултквист хэлэв. Гэвч тэрээр "Энэ дайсан ажиллагааны аюулгүй байдлыг хангахад маш их анхаарал хандуулж байгаа нь энэ халдлага үйлдэгчдийг хайх мэргэжилтнүүдийн чадварыг эрс бууруулж болзошгүй" гэж нэмж хэлэв.

Контекст

Орос сонгууль руу биш сонгогчид руу дайрлаа

Forbes 2017.01.26

Оросын хакердах ажиллагаа бол Трампын асуудал

The Washington Post 2016 оны 12/19

Оросыг яаж шийтгэх вэ

The Daily Beast 2016.12.19
Эдгээр фишинг домэйныг Макрон болон түүний дэмжигчдийг хакердахад ашигласан байж магадгүй ч эдгээр халдлагууд амжилттай болсон эсвэл тэдгээр нь мэдээлэл задрахад хүргэсэн гэсэн баттай нотолгоо байхгүй байна. Энгийнээр хэлэхэд, шинжээчид Fancy Bear команд болон хяналтын домэйнуудын хооронд шууд холболт хийх, Forward-ыг хакердах боломжтой өгөгдлийг олж чадаагүй байна!

Ардчилсан намын Үндэсний хорооны систем рүү хакердах халдлагад Оросын "Fancy Bear" бүлэглэл оролцсон гэх олон тооны мэдээллийг илрүүлсэн CrowdStrike мөн тодорхой мэдээлэл олж чадаагүй байна. техникийн холболтуудтэдгээрийн хооронд байгаа мэдээлэлд урьдчилсан дүн шинжилгээ хийх замаар. (Мэргэжилтнүүд нарийвчилсан, иж бүрэн дүн шинжилгээ хийх боломжгүй гэж дүгнэсэн.)

Орос улс АНУ-ын Ерөнхийлөгчийн сонгуульд кибер хөндлөнгийн оролцоо болон бусад кибер тагнуулын кампанит ажилд оролцоогүй гэдгээ удаа дараа няцаасаар ирсэн. Макроны төв байрны төлөөлөгчдийн эсрэг хакерын халдлага үйлдсэн байж болзошгүй талаарх мэдээлэлд тайлбар өгөх хүсэлтэд Кремль хариу өгсөнгүй.

Кирилл үсэг төөрөгдүүлж байна уу?

Өөр нэг баримт бол Оросын оролцоог илтгэж магадгүй. Гэсэн хэдий ч энэ нь улаан herring байж магадгүй юм.

Интернетэд тавигдсан Макроны сонгуулийн штабын файлын мета өгөгдөлд кирилл бичиг олдсон байна. Тэр яаж тэнд очсон нь одоогоор тодорхойгүй байна. Мисс байсан уу? Эсвэл өөр тийшээ чиглүүлээд байна уу? Эдгээр асуултад хариулах боломжгүй юм.

Эдгээр файлуудыг орос хувилбар дээр засварласан тул энэ мета өгөгдөл тэнд гарч ирэв Microsoft Excel. Өөрчлөлтүүдийн тал хувийг "Рошка Георгий Петрович" гэдэг хэрэглэгч хийсэн нь тогтоогдсон - энэ бол AlienVault-ийн Крис Доманын хийсэн дүгнэлт юм. Энэ нь хакеруудын зориудаар тарьсан хуурамч мэдээлэл, хакерын алдааны үр дагавар, эсвэл ийм нэртэй хэрэглэгч хакерын халдлагад өртөж болзошгүй гэсэн үр дагавар байж магадгүй гэдгийг тус компани онцолжээ.

Доман хэлэхдээ Trend Micro-ийн тодорхойлсон хоёр фишинг домэйныг Макроны алдагдсан мэдээлэлтэй найдвартай холбох "тодорхой мэдээлэл байхгүй" гэж "энэ нь боломжтой юм шиг санагдаж байна."

Үүнийг удирдаж байсан Моунир Махжуби нөхцөл байдлыг улам хүндрүүлж байна дижитал технологиудМакроны төв оффист Францын хэвлэлд Макроны хамтрагчид хакеруудыг төөрөгдүүлэх зорилгоор сервер дээрээ хуурамч мэдээлэл суулгасан байж магадгүй гэж мэдэгджээ. Ийм зөгийн балны савыг ихэвчлэн хакеруудын үйл ажиллагааг хянахад ашигладаг.

Ардчилсан намын Үндэсний хорооны нөхцөл байдлаас ялгаатай нь Макроны сонгуулийн кампанит ажлыг хакердсан этгээдүүдийг олох нь илүү хэцүү ажил болох нь батлагдсан.

InoSMI-ийн материалууд нь зөвхөн гадаадын хэвлэл мэдээллийн хэрэгслийн үнэлгээг агуулсан бөгөөд InoSMI-ийн редакторуудын байр суурийг тусгаагүй болно.

Францын ерөнхийлөгч рүү хакерын халдлагын ард Кремль байгаа.

The Insider-ийн мэдээлснээр, Эммануэль Макрон болон түүний төв байрны хооронд энэ сарын 5-нд нийтлэгдсэн хакердсан захидалд Георгий Петрович Рошка гэх хэрэглэгчийн өөрчилсөн хэд хэдэн захидал олдсон нь захидлын мета өгөгдөлөөр нотлогдож байна.

The Insider сэтгүүлд Жоржи Рошкагийн ул мөрийг олсон баримтууд (мөн дор хаяж 9 нь байдаг) Макроны төв байрны санхүүгийн баримтууд бөгөөд тэдгээрийн нэг нь энд байна.

(зураг дээр дарж томруулна уу)

Баримт бичгийн жинхэнэ зохиогч нь ижил мета өгөгдлөөс харахад Макроны төв байрны нярав Седрик О (энэ нь товчилсон үг биш, харин бүтэн нэр) байв. Гэвч дараа нь баримт бичгийг тодорхой Георгий Рошка өөрчилсөн. Георгий Петрович Рошка гэдэг хүн Оросын төрийн байгууллагууд, тэр дундаа Батлан ​​хамгаалах яам, тусгай албад зэрэг үндсэн үйлчлүүлэгчид нь компьютер, программ хангамжийн ZAO Evrika компанид ажилладаг.

Жишээлбэл, "Эврика" ХК нь ФСБ-аас төрийн нууцыг хамгаалах үйл ажиллагаа эрхлэх тусгай зөвшөөрөл авсан, мөн Батлан ​​хамгаалах яаманд ажиллаж байсан "НПО Квант" ХК-тай гэрээ байгуулсан нь мэдэгдэж байна. Энэ бол Батлан ​​хамгаалах яам болон хакеруудын хоорондох гол зуучлагч гэж нэрлэгддэг Квант бөгөөд энэ харилцан үйлчлэл дор хаяж 2009 оноос хойш үргэлжилж байна.

Георгий Рошка бол 2014 онд Ростов-на-Дону хотод болсон "Зэрэгцээ тооцоолох технологи" зэрэг төрөлжсөн бага хуралд оролцож байсан програмист юм. Нийтлэл гарах үед Рошка The Insider-ийн хүсэлтэд хариу өгөөгүй.

Сануулахад, өчигдөр буюу тавдугаар сарын 5-ны өдөр WikiLeaks интернет портал Францын ерөнхийлөгчийн сонгуульд нэр дэвшигч Эммануэль Макрон болон түүнийг дагалдан яваа хүмүүсийн 2017 оны 4-р сарын 24-ний өдрөөс өмнөх хэдэн зуун мянган цахим шуудан, гэрэл зураг, хавсралтаас бүрдсэн хакердсан захидал харилцааны линкийг нийтэлсэн. Массивын хэмжээ 9 ГБ орчим байна.

Форвард компанийн зарим төлөөлөгчийн хувийн болон ажлын шуудангийн хайрцгийг хакердсаны үр дүнд бичиг баримтыг хэдхэн долоо хоногийн өмнө олж авсан гэж Макроны багийнхан мэдээлэв. Мөн массив дотор жинхэнэ захидал, бичиг баримтаас гадна хуурамч зүйл ч байдгийг тэмдэглэв.

Өмнө нь Японы Trend Micro компани Макроны нөөцөд хийсэн кибер халдлагын ард Fancy Bear, APT28 гэгддэг Оросын Pawn Storm хакерын бүлэг байгааг баталж байсан (төв байр нь хоёрдугаар сард бүртгэгдсэн). Энэ бүлэглэл өмнө нь АНУ зэрэг барууны бусад орнуудад олон тооны кибер халдлага үйлдэж, Ерөнхийлөгчийн сонгуулийн өмнөхөн Ардчилсан намын хакердсан цахим шууданг мөн WikiLeaks сайтад шилжүүлж байжээ.

Сануулахад, WikiLeaks сайтыг үндэслэгч нь "Russia Today" телевизийн нэвтрүүлгээрээ алдартай Жулиан Ассанж юм.

Мэдээллийн аюулгүй байдлын чиглэлээр ажилладаг хэд хэдэн бие даасан компаниуд Fancy Bear / APT28-ийг Оросын эрх баригчидтай (түүн дотор Google-ийн мэргэжилтнүүд) холбосон гэдгээ бие даан баталж байсныг тэмдэглэх нь зүйтэй. Анхны нэг нь Trend Micro компани байсан бөгөөд энэ нь ломбардны шуурга хэмээх довтолгооны тодорхой хэв маягтай хүчирхэг хакерын бүлгийг нээсэн юм. Тус компани Оросын сөрөг хүчнийхэн рүү хийсэн довтолгоонд болон Америкийн серверүүд рүү довтлоход ижил бүлэглэлийг ашигласан болохыг тогтоож чадсан (үүнийг хожим бусад хэд хэдэн компани баталсан). Trend Micro-ийн мэргэжилтэн The Insider сэтгүүлд өгсөн ярилцлагадаа эдгээр халдлагын талаар илүү дэлгэрэнгүй ярьсан.

Өмнө нь Оросын хакерууд байршуулсан массив доторх бодит баримтуудыг хуурамчаар хооронд нь хутгаж байгаа нь аль хэдийн ажиглагдаж байсан. Жишээлбэл, Жорж Соросын Нээлттэй Нийгэм Сангийн массивуудыг байрлуулахдаа Алексей Навальный сангаас мөнгө авсан мэт сэтгэгдэл төрүүлэхийн тулд хуурамч баримт бичгүүдийг бодит файлуудын хамт байрлуулсан байв.

Тусгай албадын нууц мэдээллийг нийтлэх үйл ажиллагаа эрхэлдэг тэрээр "Урагшаа!" хөдөлгөөнөөс Францын ерөнхийлөгчийн сонгуульд нэр дэвшигчийн штабын захидлын мета өгөгдөлд дурджээ. Нэг өдрийн өмнө хакеруудын нээсэн Эммануэль Оросын Evrika компанийн ажилтны мэдээлэл бүхий бичлэгүүдийг олжээ.

Тус байгууллага твиттер хуудсандаа “Гүйцэтгэгчийн ажилтны нэр задруулсан xls_cendric.rar архивын мэдээлэлд есөн удаа гарч байна.

Зурвас нь огнооны хүснэгтийг харуулсан дэлгэцийн агшинтай хамт байна. Үүнд нэр гарч ирнэ:. Дараагийн нийтлэлдээ WikiLeaks энэ тухай өгүүлсэн нийтлэлийг иш татжээ

CJSC Evrika нь мэдээллийн шийдэл нийлүүлэгч, компьютерийн тоног төхөөрөмж үйлдвэрлэгч бөгөөд тус компани нь ОХУ-ын Холбооны аюулгүй байдлын албанаас төрийн нууцыг хамгаалах чиглэлээр үйл ажиллагаа явуулах эрхийг олгосон хоёр лиценз авсан.

“Компанийн үйл ажиллагааны тэргүүлэх чиглэл бол цогцолборыг хөгжүүлэх, бий болгох явдал юм мэдээллийн систем, корпорацийн сүлжээний шийдэл, компьютерийн технологийн үйлдвэрлэл. Компанийн байнгын үйлчлүүлэгчид бол Улсын Гаалийн Хороо, GUIN, Санкт-Петербургийн Ерөнхий Газар, Санкт-Петербургийн КУГИ юм "гэж Эврикагийн хэвлэлийн алба WikiLeaks-ээс иш татжээ.

Энэ сарын 5-ны орой Францын ерөнхийлөгчийн сонгуульд гол өрсөлдөгчдийн нэг Эммануэль Макрон компьютерийн хакердалтын хохирогч болсон гэдгээ зарлав. Тодруулбал, улстөрчийн бүх цахим шуудангийн мэдээлэл хулгайлагдсан байна. Макронтой холбоотой нийтдээ 9 ГБ мэдээлэл EMLEAKS нэртэй профайл дээр интернетэд тавигдсан байна.

Маргааш нь Францын Ерөнхийлөгчийн сонгуулийн кампанит ажлын комисс хэвлэл мэдээллийнхэнд хакерын халдлагын улмаас ил болсон мэдээллийг нийтлэхгүй байхыг уриалав.

“Сонгогчдын саналыг чөлөөтэй илэрхийлэх, саналын үнэн зөв эсэхэд эрсдэл учирч байгаа тул хариуцлага хүлээх ёстой гэдэгт комиссын дарга хэвлэл мэдээллийнхний анхаарлыг хандуулж байна. Тиймээс худал мэдээлэл тараасан тохиолдолд хуулийн дагуу хариуцлага хүлээлгэж болохыг сануулж, хэвлэл мэдээллийн хэрэгсэл, тэр дундаа цахим хуудаснаа эдгээр мэдээллийн агуулгыг мэдээлэхгүй байхыг шаардаж байна” гэж тус хорооны мэдэгдэлд дурджээ.

Францын одоогийн Ерөнхийлөгч хариуд нь энэхүү хакердалтыг хариу өгөхгүй гэж мэдэгджээ.

“Ерөнхийлөгчийн сонгуулийн кампанит ажлын үеэр бусад газруудад ийм эрсдэлтэй байх болно гэдгийг бид мэдэж байсан. Хариултгүй юу ч үлдэхгүй” гэж төрийн тэргүүн онцлон тэмдэглэв.

WikiLeaks сайтыг өмнө нь Оростой холбоотой гэж буруутгаж байсныг анхаарна уу. 2016 оны аравдугаар сард тус улсын өндөр албан тушаалтнуудын ярианаас иш татан тэрээр АНУ-д WikiLeaks-ийг Оросоос мэдээлэл авсан гэх сэжигтэй холбогдуулан мөрдөн шалгах ажиллагаа эхэлсэн гэж мэдэгджээ.

WikiLeaks сайт АНУ-ын ерөнхийлөгчийн сонгуульд нэр дэвшигч Хиллари Клинтоны сонгуулийн кампанит ажлын дарга асан цахим шуудангаа нийтэлсээр байх үед АНУ-ын албаныхан Орос WikiLeaks сайтыг мессеж болон бусад хулгайлагдсан мэдээллийг олон нийтэд түгээх хэрэгсэл болгон ашиглаж байгааг нотлох баримт цуглуулж байна гэж АНУ-ын албаны хүмүүс мэдэгдэв.CNN.

Үүний зэрэгцээ АНУ-ын тагнуулын албаныхан ФСБ болон WikiLeaks сайттай холбоотой асуудлаар албан ёсны мөрдөн байцаалт эхлүүлсэн байна. Мэдээллийг судлах явцад тэд задруулсан мэдээллийн ард Оросын тусгай албад байгаа гэдэгт итгэлтэй байгаагаа илэрхийлжээ. WikiLeaks эдгээр мэдээлэлд ямар ч хариу өгөөгүй байна.

2017 оны 1-р сард Клинтоны шуудан руу нэвтэрсэн гэдгээ хүлээсэн Гучсифер гэгддэг Румыний хакер Марсель Лазар АНУ-ын өмнөх ерөнхийлөгчийн засаг захиргаа Москваг кибер халдлагад оролцсон гэж Оросын эсрэг буруутгаж байгаад эргэлзэж байгаагаа илэрхийлжээ.

"Fancy Bear", "Cozy Bear" хакерын бүлгүүдийн үйл ажиллагааг судалсан янз бүрийн орны кибер аюулгүй байдлын олон арван байгууллагууд эдгээр нийгэмлэгийн төлөөлөгчид Оросын томоохон хотуудаас ажилладаг, орос хэлээр ярьдаг, Оросын ажлын цагийн дагуу ажилладаг, гадаад дахь бай руу довтолдог болохыг нотолсон (Клинтон, Макрон, Европын хэд хэдэн улс төрчид, сэтгүүлчид, НАТО-гийн байгууламжууд, Украин дахь байнууд гэх мэт).

Одоо тэдний GRU-д оролцсон нь нотлогдсон.

Пүрэв гарагт Францын засгийн газрын Мэдээллийн аюулгүй байдлын алба Эммануэль Макрон руу хийсэн кибер халдлагаас "Оросын ул мөр" олоогүй гэж мэдэгдэв. Владимир Путин арай бүрхэг байсан бөгөөд өмнөх өдөр нь тэд Оросын хакерууд байсан бол төртэй ямар ч холбоогүй байсан гэж хэлжээ. Гэсэн хэдий ч Макроны хакерууд төртэй шууд холбоотой болохыг The Insider олж мэдсэн - тэд Оросын зэвсэгт хүчний Тагнуулын ерөнхий газрын одоогийн ажилтнууд байжээ.

Тавдугаар сарын эхээр The Insider сонинд Георгий Петрович Рошкагийн нэр Францын Ерөнхийлөгч Эммануэль Макроны хакердсан захидлын мета мэдээлэлээс олдсон гэж бичжээ. Тухайн үед The ​​Insider түүний талаар тийм ч сайн мэддэггүй байсан, жишээлбэл, тэрээр Evrika CJSC-ийн ажилтны хувьд бага хуралд оролцсон. мэдээллийн технологи PAVT-2014, мөн Эврика Батлан ​​хамгаалах яамтай нягт хамтран ажиллаж байна. Мөн Рошкатай хамт тус төвд ажилладаг Сергей Зайцев байгааг олж мэдэх боломжтой байв онцгой хөгжилОХУ-ын Батлан ​​хамгаалах яамнаас энэхүү төв нь програмчлал, криптографийн талаар мэргэжлийн мэдлэгтэй ажилчдыг сонгон шалгаруулж байна.

Эврика хотод тэд The ​​Insider сэтгүүлийн сэтгүүлчдэд Рошка хэзээ ч тус компанид ажиллаж байгаагүй бөгөөд түүний өмнөөс хэн ч PAVT-2014 чуулганд оролцоогүй гэж албан ёсоор хариулав. Эврика мөн "нээлттэй эх сурвалжаас" Рошка 2016, 2017 онд PAVT бага хуралд оролцсон гэсэн мэдээллийг олж болно гэж мэдээлсэн боловч "өөр статустай" байна. Тэд ямар статустай, ямар төрлийн нээлттэй эх сурвалж болохыг Эврика тайлбарлаж чадаагүй (Интернэтээс хайлт хийхэд Рошкагийн хожмын чуулгануудад оролцсон ул мөр илрээгүй бөгөөд үнэндээ түүний талаар өөр зүйл дурдаагүй). Insider энэ мэдээллийг чуулганыг зохион байгуулагчдаас авахыг оролдсон бөгөөд хачирхалтай байдал эндээс эхэлсэн юм.

Тусгай зориулалтын бага хурал

Чуулганы гол зохион байгуулагчдын нэг, PAVT хөтөлбөрийн хорооны хамтран дарга Леонид Соколинский (SUSU-ийн Системийн програмчлалын тэнхимийн дарга) 2016, 2017 онд хуралд оролцогчдын талаар мэдээлэл өгөх боломжгүй гэдгээ The Insider сонинд ярьжээ. "Мэдээллийн санд алдаа гарсан бөгөөд үүний үр дүнд дискүүд ажиллахаа больж, мэдээлэл хадгалагдаагүй. Түүний хэлснээр, хадгалах систем нь хуучирсанаас болж доголдол үүссэн. Мөн тэрээр “Гудамжнаас хэн ч байсан” чуулганд бүртгүүлж болох бөгөөд хаанаас ирсэн нь ямар ч байдлаар шалгагддаггүй гэдгийг онцолсон.

The Insider зүгээр л азгүйтсэн бололтой. Гэсэн хэдий ч хэвлэлд бага хурлын өөр нэг хамтран зохион байгуулагч - Москвагийн Улсын Их Сургуулийн суперкомпьютер ба квант мэдээллийн тэнхимийн эрхлэгч Владимир Воеводин руу хандсан бөгөөд тэрээр гэнэтийн байдлаар огт өөр хариулт өгсөн: түүнд оролцогчдын жагсаалт байгаа. гэхдээ хувийн мэдээллийг задруулахгүй гэсэн шийдвэрийн улмаас өгөх боломжгүй. Яагаад 2014 онд энэ жагсаалтыг вэб сайтад нээлттэй байршуулсан талаар асуухад Воеводин "хувийн мэдээлэлд илүү нухацтай хандаж эхэлсэн" гэж хариулав.

Оролцогчдыг бүртгэх журмын тухайд Воеводин өргөдөл гаргахыг хүссэн хүмүүс дараа нь "ажил нь шалгагдаж, шүүмж бичигдэж, хамгийн хүчтэй нь сонгогддог" гэж хариулав. Хүлээн зөвшөөрсөн бол хүн ярьж байна гэсэн үг. Үүний зэрэгцээ түүний хэлснээр оролцогч аль байгууллагынх вэ гэдгийг хэн ч шалгадаггүй: “Тийм, ийм хүрээлэн ийм ийм хүний ​​гарын үсэгтэй ийм ажил өгсөн гээд тухайн байгууллагад хүсэлт бичдэггүй. Зохион байгуулагчид зөвхөн ажлын шинжлэх ухааны бүрэлдэхүүн хэсэг, хурлын сэдэвтэй уялдаа холбоотой эсэхийг л хардаг.”

Бүх зүйл сайхан болно, гэхдээ Рошка чуулганд ямар ч илтгэл тавиагүй бөгөөд ерөнхийдөө чуулганд илтгэгчдийн тоо оролцогчдын тооноос мэдэгдэхүйц бага байв. Энэ арга хэмжээнд гудамжнаас хүмүүсийг оруулаагүй бололтой. Тодруулбал, цэргийн албан хаагчид оролцогчдын жагсаалтад багтжээ. Тухайлбал, Иван Кирин, Андрей Кузнецов, Олег Скворцов нар 71330 дугаар цэргийн анги гэж бүртгэгдсэн байна.Нээлттэй эх сурвалжийн мэдээллээс харахад энэ цэргийн анги нь цахим тагнуул, радио саатуулах, нууц код тайлах чиглэлээр мэргэшсэн. Александр Печкуров, Кирилл Федотов нар ОХУ-ын ФСБ-ын 16-р төвийн радио саатуулах 51952-р цэргийн ангиас бүртгүүлжээ. Нэмж дурдахад, 2015 онд хакеруудтай холбогдож байгаад баригдсан ФСБ-ын харьяа Квант Холбооны улсын нэгдсэн аж ахуйн нэгжийн судалгааны хүрээлэнгийн гурван ажилтан хуралд нэгэн зэрэг оролцов.

Яаж тагнуулынхан өөрсдийн нэр дээр ил бүртгүүлдэг болсон бэ? Владимир Воеводин The Insider сэтгүүлд "Оролцогчид өөрсдөө нууцыг хамгаалдаг, бүх хариуцлага тэдэнтэй холбоотой" гэж хэлэв.

Гэхдээ гол асуултад хариулж чадаагүй - Рошка гэж хэн бэ, тэр дараагийн чуулгануудад ямар статустай оролцсон бэ? Үүнийг олж мэдэхийн тулд The ​​Insider нь PAVT 2014 чуулганы бүх оролцогчдод 2016, 2017 оны жагсаалтад илгээхийг хүссэн захидал илгээсэн. Мөн хаяг хүлээн авагчдын нэг нь хоёр баримт бичгийг шилжүүлсэн.

2016 онд Георгий Рошкагийн нэрийн өмнө "26165-р цэргийн анги, мэргэжилтэн" гэж бичигдсэн байв.

26165-р цэргийн анги гэгддэг ГРУ-ын тусгай албаны 85-р гол төв нь криптографийн чиглэлээр мэргэшсэн.

GRU хакерууд

ГРУ-ын тусгай албаны 85-р гол төвийн дарга асан Сергей Гизунов ГРУ-ын дарга Игорь Сергун учир битүүлгээр нас барсны дараа түүний оронд очно гэж таамаглаж байсан ч тэр зөвхөн шинэ даргын орлогч Игорь болжээ. Коробов. Гизунов, Коробов хоёр одоо "АНУ-ын ардчиллыг сүйтгэх үйл ажиллагаа" буюу хакерын халдлагатай холбоотойгоор АНУ-ын хоригт хамрагдаж байна. Гэхдээ Коробов зүгээр л GRU-ийн тэргүүний хувиар хориг арга хэмжээнд унасан бол Гизунов кибер халдлагад хамгийн шууд хамааралтай байж болох байсан - тэр бол энэ сэдвээр олон шинжлэх ухааны бүтээл бичсэн криптографийн мэргэжилтэн юм. Москвагийн Комсомольскийн өргөн чөлөө, 20 тоотод байрлах түүнд харьяалагддаг тусгай албаны 85-р гол төв нь Жорж Рошкагийн үйлчилгээнд ижил сэдвээр ажилладаг байв.

Эврикагийн нэрийн өмнөөс Рошкатай хамт PAVT-2014-т очиж, дараа нь ОХУ-ын Батлан ​​хамгаалах яамны Тусгай хөгжлийн төвийн ажилтанаар гарч ирсэн Сергей Зайцев 2016, 2017 онд оролцогчдын жагсаалтад ороогүй байна. . Гэхдээ энд нэг сонин зүйл байна: хэрвээ 2016 онд Рошка цэргийн ангиас бүртгэлтэй байсан бол 2017 онд "Стратегийн судалгааны төвийн эрдэмтэн" гэсэн жагсаалтад орсон. Магадгүй тэд Батлан ​​хамгаалах яамны Тусгай хөгжлийн төв гэсэн үг юм (Рошка гэнэт Кудринтэй ажилд орсон гэж төсөөлөхөд бэрх юм). Гэхдээ энэ албан тушаал нь зүгээр л халхавч байсныг үгүйсгэх аргагүй: зүгээр л асуулгад ямар нэгэн зүйл оруулах шаардлагатай байсан. Гэхдээ Рошка яагаад 2014 онд Эврика компанийн ажилтан мэт дүр эсгэсэн бэ - энэ нь бас халхавч байсан уу? Эсвэл тэр түүнтэй ямар нэгэн холбоотой хэвээр байна уу?

Эврика ба хакерын үйлдвэр

“2003.01.01-ээс 2017.10.05-ны хооронд Георгий Петрович Рошка нь “Эврика” ХК-д тогтвор суурьшилтай ажиллаагүй бөгөөд түүнтэй иргэний эрх зүйн гэрээ байгуулаагүй болохыг үүгээр мэдэгдэж байна. Мөн Рошка Георгий Петрович сургалтын төвийн оюутнуудын жагсаалт, мэдээллийн санд олдсонгүй. имэйл хаягууд domain.eureca.ru".

Энэ хариултын үнэн зөвийг шалгах боломжгүй. Гэхдээ "Эврика" сургалтын төв нь онцгой анхаарал татаж байна. Албан ёсоор тэрээр "мэдээллийн технологийн курс" явуулдаг. Гэхдээ тус компанийг сайн мэддэг The Insider-ийн эх сурвалжууд (нэрээ нууцлахыг хүссэн) Эврикагийн "сургалт хийх төв" нь бусад зүйлсээс гадна тагнуулын ажилтнуудын дунд ирээдүйн хакеруудыг бэлтгэдэг гэж мэдээлсэн.

"Эврики" сургалтын төвийн анги

Оросын Батлан ​​хамгаалах яам кибер цэргүүд байгааг үгүйсгэхгүй ч хакеруудыг сургах үйлдвэрүүд яг хаана байрлаж байгааг мэдээлээгүй нь мэдээж. Магадгүй эдгээр газруудын нэг нь Москвагийн өргөн чөлөө, 118 юм.

"Хотын сканнер" төслийнхөн олж мэдсэнээр Эврикагийн хамтран эзэмшигчдийн нэг Александр Кинал Санкт дахь Каменный арал дээрх элит байшинд орон сууц худалдаж авсан нь энэ домогт байшингийн талаар аль хэдийн бичсэн нь сонин байна. Владимир Путины ойрын хүрээлэлд түүний жүдо бөхийн найз Аркадий Ротенберг, ерөнхийлөгчийн менежер асан Владимир Кожин, нуурын хоршооны зарим гишүүд (Николай Шамалов, Юрий Ковальчук, Сергей Фурсенко, Виктор Мячин) болон Малышевская гэмт хэргийн бүлэглэлийн экс тэргүүн Геннадий Петров нар амьдардаг. . Энэ бол Петровын 478.7 хавтгай дөрвөлжин метр талбайтай орон сууц байсан (тооцоолсон үнэ нь 9 сая доллар) гэж "Хотын сканнер"-ийн мэдээлснээр "Эврика"-ийн хамтран эзэмшигч худалдаж авсан.

үгүйсгэх үе шат

Владимир Путин хакеруудыг Оростой холбож байгаа нь тийм ч ангид байхаа больсон гэдгийг үгүйсгэж байгаа нь сонин байна, тэд зүгээр л төрөөс хараат бусаар ажилладаг Оросын эх орончид байж болно гэж тэд хэлэв.

"Улс хоорондын харилцааны суурь нь энэ тохиолдолд бас чухал, учир нь хакерууд бол уран бүтээлчид шиг чөлөөтэй хүмүүс: тэд сайхан сэтгэлтэй, өглөө босоод зураг зурах завгүй байдаг. Хакерууд ч мөн адил. Тэд өнөөдөр сэрж, улс хоорондын харилцаанд ямар нэгэн зүйл болж байгааг уншсан; хэрэв тэд эх оронч сэтгэлтэй бол Оросын талаар муугаар ярьдаг хүмүүстэй тэмцэхэд өөрсдийнхөө зөв гэж үзсэнийхээ дагуу өөрсдийн хувь нэмрийг оруулж эхэлдэг. Магадгүй? Онолын хувьд боломжтой. Төрийн түвшинд бид үүнийг хэзээ ч хийдэггүй, энэ бол хамгийн чухал, хамгийн чухал зүйл юм."

"Чөлөөт уран бүтээлчдийн" тухай түүх санамсаргүй гарч ирээгүй. Fancy Bear, Cozy Bear гэгддэг бүлгүүдийн үйл ажиллагааг судалсан янз бүрийн орны кибер аюулгүй байдлын олон арван байгууллагууд хангалттай мэдээлэл цуглуулсан бөгөөд эдгээр хоёр бүлгийн төлөөлөгчид Оросын томоохон хотуудаас ажилладаг, орос хэлээр ярьдаг, орос цагаар ажилладаг (амрах). ОХУ-д амралтын өдрүүд) болон гадаадад байгаа Оросын засгийн газрын сонирхолыг татахуйц бай руу довтлох (Хиллари Клинтон, Эммануэль Макрон, Европын хэд хэдэн улс төрч, сэтгүүлчид, НАТО-гийн цэргийн байгууламжууд, Украйн, Гүрж дэх байнууд, г.м. .д.), улс доторх (сөрөг хүчин, сэтгүүлчид, ТББ-ын ажилтнууд). Энэ хоёр бүлэглэлийн хакерууд өнөөдөр Оростой холбогдсоныг үгүйсгэх аргагүй болжээ. Гэхдээ тэдгээрийг бие даасан байгууллага гэж харуулахыг оролдож болно. Ойролцоогоор "Новороссиягийн цагдаа нар" бие даасан жүжигчидтэй ижил төстэй байдлаар дүрслэгдсэн байв.

Өмнө нь энэхүү үндэслэлийг зөвхөн нөхцөл байдлын нотлох баримтаар няцааж байсан (жишээлбэл, "Чөлөөт уран бүтээлчид" нь "Үзэсгэлэнт баавгай" болон "Тайхтай баавгай" үйл ажиллагаа нь мэргэжилтнүүдийн үзэж байгаагаар байнга ажилладаг олон тооны сайн бэлтгэгдсэн ажилтнууд, ноцтой санхүүгийн эх үүсвэр шаарддаг гэсэн үг юм. Үүнийг хийх). Одоо GRU-ийн оролцоог шууд нотлох баримтаар баталж байна. "Хэн нэгэн Оросын иргэний нэр бүхий флаш диск оруулсан" гэж Путин бүх зүйлийг тайлбарлахыг оролдсон нь хэнийг ч итгүүлэхгүй байх болно: Рошкагийн нэр хакеруудтай холбоотой эсвэл GRU-тай холбоотой (болон магадгүй энэ нь) урьд өмнө хэзээ ч гарч байгаагүй. Энэ мөрдөн байцаалтын ажиллагаагүйгээр ил гарахгүй байсан), тиймээс үүнийг өдөөн хатгалгад ашиглах боломжгүй.

Материалыг Анастасия Кириленко, Сергей Канев, Ива Цой, Анна Бегиашвили нарын оролцоотойгоор бэлтгэсэн.