Originál prevzatý z avmalgin Georgij Petrovič, máš rozlepené fúzy
V rade napadnutej korešpondencie medzi Emmanuelom Macronom a jeho ústredím zverejneným 5. mája sa našlo množstvo listov, ktoré upravil používateľ Georgij Petrovič Roshka – o tom svedčia metadáta listov.
Dokumenty, v ktorých The Insider našiel stopy Gheorghe Rosca (a je ich najmenej 6), sú finančné dokumenty Macronovej centrály, tu je jeden z nich:
Skutočným autorom dokumentu, súdiac podľa rovnakých metadát, bol pokladník Macronovej centrály Cedric O (toto nie je skratka, ale jeho celé meno). Potom však dokument zmenil istý Gheorghe Roshka. Muž menom Georgij Petrovič Roshka pracuje v spoločnosti JSC Evrika, ktorá vyrába počítačové vybavenie a softvér, ktorej hlavnými klientmi sú ruské vládne agentúry vrátane ministerstva obrany a špeciálnych služieb.
Georgy Roshka je programátor, ktorý sa zúčastnil na špecializovaných konferenciách, napríklad „Parallel Computing Technologies“, ktoré sa konali v roku 2014 v Rostove na Done. V čase zverejnenia Rosca na žiadosť The Insider nereagovala.
Pripomeňme, že včera, 5. mája, internetový portál WikiLeaks zverejnil odkaz na hacknutú korešpondenciu francúzskeho prezidentského kandidáta Emmanuela Macrona a jeho okolia, pozostávajúcu z niekoľkých stoviek tisíc emailov, fotografií a príloh z 24. apríla 2017. Veľkosť poľa je približne 9 GB.
Macronov tím informoval, že dokumenty boli získané pred niekoľkými týždňami v dôsledku hacknutia osobných a pracovných schránok niektorých predstaviteľov hnutia Vpred!. a poznamenal, že okrem skutočných listov a dokumentov obsahuje pole aj falošné.
Japonská spoločnosť Trend Micro už skôr potvrdila, že za kybernetickým útokom na Macronove zdroje (ktorý centrála zaznamenala ešte vo februári) stála ruská hackerská skupina Pawn Storm, tiež známa ako Fancy Bear a APT28. Tá istá skupina už predtým vykonala množstvo kybernetických útokov v iných západných krajinách vrátane Spojených štátov, kde boli pred prezidentskými voľbami odovzdané hacknuté e-maily Demokratickej strany na distribúciu WikiLeaks.
Pripomeňme, že zakladateľom WikiLeaks je Julian Assange, známy okrem iného svojou reláciou na televíznom kanáli Russia Today.
Všimnime si, že predtým niekoľko nezávislých spoločností v oblasti informačnej bezpečnosti nezávisle potvrdilo prepojenie Fancy Bear/APT28 s ruskými úradmi (vrátane expertov Google). Jedným z prvých bol Trend Micro, ktorý objavil silnú hackerskú skupinu so špeciálnym štýlom útoku s názvom Pawn Storm. Spoločnosti sa podarilo zistiť, že rovnaká skupina bola použitá ako pri útoku na ruských opozičníkov, tak aj pri útoku na americké servery (to neskôr potvrdilo množstvo ďalších spoločností). Podrobnejšie o týchto útokoch hovoril odborník Trend Micro v rozhovore pre The Insider.
Ruskí hackeri si už v minulosti všimli, že v poliach, ktoré zverejnili, prelínali skutočné dokumenty s falošnými. Stalo sa to napríklad pri zakladaní spisov z Open Society Foundation Georga Sorosa, kde boli spolu so skutočnými spismi umiestnené aj hrubo sfalšované dokumenty, ktoré mali vyvolať dojem, že Alexej Navaľnyj dostáva peniaze od nadácie.
V rade napadnutej korešpondencie medzi Emmanuelom Macronom a jeho ústredím zverejneným 5. mája sa našlo množstvo listov, ktoré upravil používateľ Georgij Petrovič Roshka – o tom svedčia metadáta listov.
Dokumenty, v ktorých The Insider našiel stopy Gheorghe Rosca (a je ich najmenej 6), sú finančné dokumenty Macronovej centrály, tu je jeden z nich:
Skutočným autorom dokumentu, súdiac podľa rovnakých metadát, bol pokladník Macronovej centrály – Cedric O (toto nie je skratka, ale jeho celé meno). Potom však dokument zmenil istý Gheorghe Roshka. Muž menom Georgij Petrovič Roshka pracuje v spoločnosti JSC Evrika, ktorá vyrába počítačové vybavenie a softvér, ktorej hlavnými klientmi sú ruské vládne agentúry vrátane ministerstva obrany a špeciálnych služieb.
Georgy Roshka je programátor, ktorý sa zúčastnil na špecializovaných konferenciách, napríklad „Parallel Computing Technologies“, ktoré sa konali v roku 2014 v Rostove na Done. V čase zverejnenia Rosca na žiadosť The Insider nereagovala.
Pripomeňme, že včera, 5. mája, internetový portál WikiLeaks zverejnil odkaz na hacknutú korešpondenciu francúzskeho prezidentského kandidáta Emmanuela Macrona a jeho okolia, pozostávajúcu z niekoľkých stoviek tisíc emailov, fotografií a príloh z 24. apríla 2017. Veľkosť poľa je približne 9 GB.
Macronov tím informoval, že dokumenty boli získané pred niekoľkými týždňami v dôsledku hacknutia osobných a pracovných schránok niektorých predstaviteľov hnutia Vpred!. a poznamenal, že okrem skutočných listov a dokumentov obsahuje pole aj falošné.
Japonská spoločnosť Trend Micro už skôr potvrdila, že za kybernetickým útokom na Macronove zdroje (ktorý centrála zaznamenala ešte vo februári) stála ruská hackerská skupina Pawn Storm, tiež známa ako Fancy Bear a APT28. Tá istá skupina už predtým vykonala množstvo kybernetických útokov v iných západných krajinách vrátane Spojených štátov, kde boli pred prezidentskými voľbami odovzdané hacknuté e-maily Demokratickej strany na distribúciu WikiLeaks.
Pripomeňme, že zakladateľom WikiLeaks je Julian Assange, známy okrem iného svojou reláciou na televíznom kanáli Russia Today.
Všimnime si, že predtým niekoľko nezávislých spoločností v oblasti informačnej bezpečnosti nezávisle potvrdilo prepojenie Fancy Bear/APT28 s ruskými úradmi (vrátane expertov Google). Jedným z prvých bol Trend Micro, ktorý objavil silnú hackerskú skupinu so špeciálnym štýlom útoku s názvom Pawn Storm. Spoločnosti sa podarilo zistiť, že rovnaká skupina bola použitá ako pri útoku na ruských opozičníkov, tak aj pri útoku na americké servery (to neskôr potvrdilo množstvo ďalších spoločností). Podrobnejšie o týchto útokoch hovoril odborník Trend Micro v rozhovore pre The Insider.
Ruskí hackeri si už v minulosti všimli, že v poliach, ktoré zverejnili, prelínali skutočné dokumenty s falošnými. Stalo sa to napríklad pri zakladaní spisov z Open Society Foundation Georga Sorosa, kde boli spolu so skutočnými spismi umiestnené aj hrubo sfalšované dokumenty, ktoré mali vyvolať dojem, že Alexej Navaľnyj dostáva peniaze od nadácie.
Tento príspevok je dostupný aj v:
Úrad pre informačnú bezpečnosť francúzskej vlády vo štvrtok uviedol, že pri kyberútoku na Emmanuela Macrona nezistil žiadnu „ruskú stopu“. O niečo nejasnejšie sa vyjadril Vladimir Putin, ktorý deň predtým povedal, že ak ide o ruských hackerov, určite nie sú spojení so štátom. Ako sa nám však podarilo zistiťTheInsider, tí, ktorí hackli Macrona, boli priamo spriaznení so štátom – boli aktívnymi zamestnancami Hlavného spravodajského riaditeľstva ruských ozbrojených síl.
V roku 2016 bolo oproti menu Georgija Roshku „Vojenský oddiel č. 26165, špecialista“.
85. hlavné stredisko špeciálnej služby GRU, známe aj ako vojenská jednotka č.26165, sa špecializuje na kryptografiu.
GRU hackeri
Očakávalo sa, že na jeho miesto nastúpi bývalý šéf 85. hlavného strediska špeciálnej služby GRU Sergej Gizunov po záhadnej smrti šéfa GRU Igora Serguna, stal sa však iba zástupcom nového šéfa Igora. Korobov. Gizunov aj Korobov sú dnes pod americkými sankciami v súvislosti s „akciami na podkopanie demokracie v Spojených štátoch“ – teda práve v súvislosti s útokmi hackerov. Ale ak by sa Korobov dostal pod sankcie jednoducho ako šéf GRU, potom Gizunov mohol mať najpriamejšie spojenie s kybernetickými útokmi - je to špecialista na kryptografiu, ktorý má na túto tému množstvo vedeckých prác. Tou istou témou sa zaoberalo aj jemu podriadené 85. hlavné centrum špeciálnych služieb so sídlom v Moskve na Komsomolskom prospekte 20. Do tejto historickej budovy (bývalé Khamovniki kasárne, postavené za Alexandra I.) zrejme chodil do služieb Gheorghe Rosca. .
Sergej Zaitsev, ktorý v mene „Eureky“ tiež išiel s Roshkou na PAVT-2014 a potom sa objavil ako zamestnanec Špeciálneho vývojového centra Ministerstva obrany Ruskej federácie, sa v roku 2016 neobjavuje v zozname účastníkov. a 2017. Ale tu je to, čo je zaujímavé: ak bol Roshka v roku 2016 zaregistrovaný z vojenskej jednotky, potom je v roku 2017 uvedený ako „výskumný spolupracovník v Centre pre strategický výskum“. S najväčšou pravdepodobnosťou sa to týka toho istého špeciálneho vývojového centra ministerstva obrany (je ťažké si predstaviť, že Roshka zrazu dostala prácu s Kudrinom). Nedá sa však vylúčiť, že táto pozícia bola len zásterkou: jednoducho bolo potrebné k prihláške niečo doplniť. Prečo sa však Rosca v roku 2014 predstavil ako zamestnanec firmy Eureka?To bola tiež zásterka? Alebo s ňou má stále niečo spoločné?
"Eureka" a továreň na hackerov
„Týmto vás informujeme, že Roshka Georgiy Petrovich v období od 1. 1. 2003 do 5. 10. 2017 nepracoval natrvalo v spoločnosti JSC „EUREKA“ TIN 7827008143 a neboli s ním uzatvorené žiadne občianskoprávne zmluvy. Roshka Georgij Petrovič sa tiež nenašiel v zoznamoch študentov školiaceho strediska, ani v databáze e-mailových adries domény.eureca.ru.
Nie je možné overiť pravdivosť tejto odpovede. Ale je to školiace stredisko Eureka, ktoré je mimoriadne zaujímavé. Formálne vedie „kurzy informačných technológií“. Zdroje oboznámené so spoločnosťou The Insider (ktorý požiadal o anonymitu) však uviedli, že to isté „výcvikové centrum“ „Eureka“ okrem iného školí budúcich hackerov medzi spravodajskými dôstojníkmi.
Kuriózne je, že ako sa podarilo zistiť projektu Municipal Scanner, jeden z troch spolumajiteľov Eureky, Alexander Kinal, vo februári tohto roku kúpil byt v elitnej budove na Kamennom ostrove v Petrohrade na 2. Berezovej. Alley, 19. The Insider o tomto legendárnom dome, v ktorom žije užší kruh Vladimíra Putina, vrátane jeho priateľa v džude Arkadyho Rotenberga, bývalého prezidentského manažéra Vladimíra Kozhina, niektorých členov družstva Ozero ( Nikolaj Šamalov, Jurij Kovaľčuk, Sergej Fursenko a Viktor Myachin) a bývalý šéf zločineckej skupiny Malyshevskaya. Bol to Petrov byt s rozlohou 478,7 metrov štvorcových (odhadované náklady približne 9 miliónov dolárov), podľa Mestského skenera, ktorý kúpil spolumajiteľ spoločnosti Eureka.
Fáza popierania
Je zvláštne, že Vladimir Putin už tak kategoricky popiera spojenie hackerov s Ruskom, hovoria - môžu to byť jednoducho ruskí vlastenci, ktorí konajú nezávisle od štátu:
„Pozadie medzištátnych vzťahov je aj v tomto prípade dôležité, pretože hackeri sú slobodní ľudia, ako umelci: majú dobrú náladu, ráno vstávajú a sú zaneprázdnení maľovaním obrazov. Rovnako aj hackeri. Dnes sa zobudili a čítali, že sa tam niečo deje v medzištátnych vzťahoch; ak sú patrioti, začnú prispievať, čo považujú za správne, v boji proti tým, ktorí o Rusku hovoria zle. Možno? Teoreticky možné. Na štátnej úrovni to nikdy nerobíme, to je najdôležitejšie, to je najdôležitejšie."
Príbeh o „slobodných umelcoch“ sa neobjavil náhodou. Desiatky organizácií kybernetickej bezpečnosti z rôznych krajín, ktoré študovali aktivity skupín známych ako Fancy Bear a Cozy Bear, zhromaždili dostatok údajov, ktoré naznačujú, že zástupcovia týchto dvoch skupín pôsobia z veľkých ruských miest, hovoria po rusky a pracujú v ruskom pracovnom čase (odpočívajúc na dni, ktoré sú v Rusku víkendy) a útočia na tie ciele, ktoré môžu zaujímať ruskú vládu – obe v zahraničí (Hillary Clintonová, Emmanuel Macron, množstvo európskych politikov a novinárov, vojenské objekty NATO, ciele na Ukrajine a v Gruzínsku atď.). d.) a v rámci krajiny (opozičníci, novinári, zamestnanci mimovládnych organizácií). Dnes už nie je možné poprieť spojenie medzi hackermi z týchto dvoch skupín a Ruskom. Môžete ich však skúsiť prezentovať ako nezávislé subjekty. Takmer rovnakým spôsobom ako „nové ruské milície“ boli prezentované ako nezávislí aktéri.
Predtým bolo toto odôvodnenie vyvrátené iba nepriamymi dôkazmi (napríklad skutočnosť, že prevádzka Fancy Bear a Cozy Bear si podľa odborníkov vyžadovala neustále pracujúci veľký personál dobre vyškolených zamestnancov a vážne finančné zdroje - to nie je možné pre „umelcov na voľnej nohe“). Teraz bola účasť GRU potvrdená priamymi dôkazmi. Putinove pokusy povedať, že „niekto vložil flash disk s menom nejakého ruského občana“, pravdepodobne nikoho nepresvedčia: Roshkovo meno sa nikdy predtým neobjavilo ani v súvislosti s hackermi, ani v súvislosti s GRU (a možno by ani nebolo vyplávali na povrch bez tohto vyšetrovania), takže ho nebolo možné použiť na provokáciu.
Prečítajte si o tom, kde inde by sa mohli „továrne na hackerov“ nachádzať a kto dohliadal na ich prácu z Kremľa v nasledujúcich vyšetrovaniach The Insider.
Materiál bol pripravený za účasti:
Anastasia Kirilenko, Sergej Kanev,Willow Tsoi,Anna Begiašviliová
Desiatky organizácií kybernetickej bezpečnosti z rôznych krajín, ktoré študovali činnosť hackerských skupín Fancy Bear a Cozy Bear, dokázali, že predstavitelia týchto komunít operujú z veľkých ruských miest, hovoria po rusky, pracujú v ruskom pracovnom čase a útočia na ciele v zahraničí (Clinton , Macron, množstvo európskych politikov a novinárov, zariadenia NATO, ciele na Ukrajine atď.).
A teraz sa dokázala ich účasť v GRU.
Úrad pre informačnú bezpečnosť francúzskej vlády vo štvrtok uviedol, že pri kyberútoku na Emmanuela Macrona nezistil žiadnu „ruskú stopu“. O niečo nejasnejšie sa vyjadril Vladimir Putin, ktorý deň predtým povedal, že ak ide o ruských hackerov, určite nie sú spojení so štátom. Ako sa však denníku The Insider podarilo zistiť, najpriamejšie prepojenie na štát mali tí, ktorí hackli Macrona – boli aktívnymi zamestnancami Hlavného spravodajského riaditeľstva ruských ozbrojených síl.
Začiatkom mája The Insider napísal, že meno Georgij Petrovič Roshka sa našlo v metadátach hacknutých listov francúzskeho prezidenta Emmanuela Macrona. V tom čase o ňom The Insider ešte veľa nevedel, napríklad, že sa ako zamestnanec Eureka JSC zúčastnil konferencie o informačných technológiách PAVT-2014 a Eureka úzko spolupracuje s ministerstvom obrany. Bolo tiež možné zistiť, že Sergej Zaitsev, ktorý pracuje v Centre špeciálneho rozvoja Ministerstva obrany Ruskej federácie, sa zúčastnil konferencie spolu s Roshkou (aj v mene Eureka) a že toto centrum prijíma zamestnancov ktorí sú profesionálne oboznámení s programovaním a kryptografiou.
Eureka novinárom The Insider oficiálne odpovedala, že Rosca pre spoločnosť nikdy nepracoval a na konferenciu PAVT-2014 v jej mene nikto nešiel. Eureka tiež uviedla, že „v otvorených zdrojoch“ možno nájsť informácie, že Rosca sa tiež zúčastnil na konferencii PAVT v rokoch 2016 a 2017, ale „v inom stave“. Eureka nevedela vysvetliť, aký je jej stav a aké sú to otvorené zdroje (vyhľadávanie na internete neodhalilo žiadne stopy Roskovej účasti na neskorších konferenciách, ani žiadne iné zmienky o ňom). The Insider sa pokúsil získať tieto informácie od organizátorov konferencie – a vtedy to začalo byť zvláštne.
Konferencia so špeciálnym účelom
Jeden z kľúčových organizátorov konferencie, spolupredseda Programového výboru PAVT Leonid Sokolinsky (vedúci oddelenia systémového programovania na SUSU) pre The Insider uviedol, že nemôže poskytnúť informácie o účastníkoch konferencie v rokoch 2016 a 2017, keďže tam bolo „zlyhaním databázy, v dôsledku čoho sa disky pokazili a informácie sa neuložili“. K poruche podľa neho došlo tým, že úložný systém bol starý. Poznamenal tiež, že na konferenciu sa môže prihlásiť „každý človek na ulici“ a to, odkiaľ pochádza, sa nijako nekontroluje.
Vyzerá to tak, že The Insider mal jednoducho smolu. Ale pre každý prípad sa publikácia obrátila na ďalšieho spoluorganizátora konferencie, Vladimíra Voevodina, vedúceho katedry superpočítačov a kvantovej informačnej vedy na Moskovskej štátnej univerzite, a ten nečakane poskytol úplne inú odpoveď: má zoznam účastníkov , ale nemôže ho poskytnúť z dôvodu svojho rozhodnutia nezverejniť osobné údaje . Na otázku, prečo bol tento zoznam otvorene zverejnený na webovej stránke v roku 2014, Voevodin odpovedal, že „začali brať osobné údaje vážnejšie“.
Pokiaľ ide o postup registrácie pre účastníkov, Voevodin odpovedal, že záujemcovia podajú prihlášku, potom sa „práca preskúma, napíše sa recenzia a vyberú sa tí najsilnejší. Ak je to prijaté, znamená to, že osoba hovorí." Zároveň podľa neho nikto nekontroluje, z akej organizácie je účastník: „Nepíše sa do organizácie žiadosť s tým, že taký a taký ústav prezentoval také a také dielo podpísané takým a takým človekom. . Organizátori sledujú iba vedeckú zložku práce a jej relevantnosť k téme konferencie.“
Všetko by bolo v poriadku, ale Rosca na konferencii nepredložil žiadnu správu a vo všeobecnosti bol počet rečníkov na konferencii výrazne nižší ako počet účastníkov. A nevyzeralo to, že by ľudia z ulice mali vstup na akciu. Na zozname účastníkov bol najmä vojenský personál. Napríklad Ivan Kirin, Andrej Kuznecov a Oleg Skvorcov sa prihlásili z vojenskej jednotky č. 71330. Súdiac podľa informácií v otvorených zdrojoch, táto vojenská jednotka sa špecializuje na elektronické spravodajstvo, rádiové odpočúvanie a dešifrovanie. A Alexander Pechkurov a Kirill Fedotov zaregistrovali z vojenskej jednotky č. 51952 rádiové odpočúvanie 16. strediska FSB Ruska. Okrem toho sa konferencie zúčastnili traja zamestnanci Federálneho štátneho Unitary Enterprise Research Institute „Kvant“, podriadeného FSB, ktorý bol v roku 2015 prichytený v súvislosti s hackermi.
Ako sa stalo, že sa spravodajskí dôstojníci otvorene zaregistrovali pod vlastným menom? Vladimir Voevodin pre The Insider povedal, že „samotní účastníci sa starajú o utajenie, všetka zodpovednosť leží na nich“.
Na hlavnú otázku sa však nedalo odpovedať: kto je Rosca a v akom postavení vystupoval na nasledujúcich konferenciách? Aby to zistil, The Insider rozoslal listy všetkým účastníkom konferencie PAVT 2014 so žiadosťou o zaslanie zoznamu účastníkov na roky 2016 a 2017. A jeden z príjemcov oba dokumenty preposlal.
V roku 2016 bolo oproti menu Georgija Roshku „Vojenský oddiel č. 26165, špecialista“.
85. hlavné stredisko špeciálnej služby GRU, známe aj ako vojenská jednotka č.26165, sa špecializuje na kryptografiu.
GRU hackeri
Očakávalo sa, že na jeho miesto nastúpi bývalý šéf 85. hlavného strediska špeciálnej služby GRU Sergej Gizunov po záhadnej smrti šéfa GRU Igora Serguna, stal sa však iba zástupcom nového šéfa Igora. Korobov. Gizunov aj Korobov sú dnes pod americkými sankciami v súvislosti s „akciami na podkopanie demokracie v Spojených štátoch“ – teda práve v súvislosti s útokmi hackerov. Ale ak by sa Korobov dostal pod sankcie jednoducho ako šéf GRU, potom Gizunov mohol mať najpriamejšie spojenie s kybernetickými útokmi - je to špecialista na kryptografiu, ktorý má na túto tému množstvo vedeckých prác. Tou istou témou sa zaoberalo aj jemu podriadené 85. hlavné centrum špeciálnych služieb so sídlom v Moskve na Komsomolskom prospekte 20. Do tejto historickej budovy (bývalé Khamovniki kasárne, postavené za Alexandra I.) zrejme chodil do služieb Gheorghe Rosca. .
Sergej Zaitsev, ktorý v mene „Eureky“ tiež išiel s Roshkou na PAVT-2014 a potom sa objavil ako zamestnanec Špeciálneho vývojového centra Ministerstva obrany Ruskej federácie, sa v roku 2016 neobjavuje v zozname účastníkov. a 2017. Ale tu je to, čo je zaujímavé: ak bol Roshka v roku 2016 zaregistrovaný z vojenskej jednotky, potom je v roku 2017 uvedený ako „výskumný spolupracovník v Centre pre strategický výskum“. S najväčšou pravdepodobnosťou sa to týka toho istého špeciálneho vývojového centra ministerstva obrany (je ťažké si predstaviť, že Roshka zrazu dostala prácu s Kudrinom). Nedá sa však vylúčiť, že táto pozícia bola len zásterkou: jednoducho bolo potrebné k prihláške niečo doplniť. Prečo sa však Rosca v roku 2014 predstavil ako zamestnanec firmy Eureka?To bola tiež zásterka? Alebo s ňou má stále niečo spoločné?
"Eureka" a továreň na hackerov
„Týmto vás informujeme, že Roshka Georgiy Petrovich v období od 1. 1. 2003 do 5. 10. 2017 nepracoval natrvalo v spoločnosti JSC „EUREKA“ INN 7827008143 a neboli s ním uzatvorené žiadne občianskoprávne zmluvy. Roshka Georgij Petrovič sa tiež nenašiel v zoznamoch študentov školiaceho strediska, ani v databáze e-mailových adries domény.eureca.ru.
Nie je možné overiť pravdivosť tejto odpovede. Ale je to školiace stredisko Eureka, ktoré je mimoriadne zaujímavé. Formálne vedie „kurzy informačných technológií“. Zdroje oboznámené so spoločnosťou The Insider (ktorý požiadal o anonymitu) však uviedli, že to isté „výcvikové centrum“ „Eureka“ okrem iného školí budúcich hackerov medzi spravodajskými dôstojníkmi.
Učebňa v školiacom centre Eureka
Ruské ministerstvo obrany prítomnosť kybernetických jednotiek nepopiera, ale kde presne sa továrne na výcvik hackerov nachádzajú, sa, samozrejme, neuvádza. Možno je jedným z takýchto miest Moskovsky Prospekt, 118.
Kuriózne je, že ako sa podarilo zistiť projektu Municipal Scanner, jeden z troch spolumajiteľov Eureky, Alexander Kinal, vo februári tohto roku kúpil byt v elitnej budove na Kamennom ostrove v Petrohrade na 2. Berezovej. Alley, 19. The Insider O tomto legendárnom dome, kde žije užší kruh Vladimira Putina, vrátane jeho priateľa z džuda Arkadija Rotenberga, bývalého prezidentského manažéra Vladimira Kožina, niektorých členov družstva Ozero (Nikolaj Šamalov, Jurij Kovalčuk, Sergej Fursenko) som už písal. a Viktor Myachin) a bývalý šéf zločineckej skupiny Malyshevskaya Gennadij Petrov. Bol to Petrov byt s rozlohou 478,7 metrov štvorcových (odhadované náklady približne 9 miliónov dolárov), podľa Mestského skenera, ktorý kúpil spolumajiteľ spoločnosti Eureka.
Fáza popierania
Je zvláštne, že Vladimir Putin už tak kategoricky popiera spojenie hackerov s Ruskom, hovoria - môžu to byť jednoducho ruskí vlastenci, ktorí konajú nezávisle od štátu:
„Pozadie medzištátnych vzťahov je aj v tomto prípade dôležité, pretože hackeri sú slobodní ľudia, ako umelci: majú dobrú náladu, ráno vstávajú a sú zaneprázdnení maľovaním obrazov. Rovnako aj hackeri. Dnes sa zobudili a čítali, že sa tam niečo deje v medzištátnych vzťahoch; ak sú patrioti, začnú prispievať, čo považujú za správne, v boji proti tým, ktorí o Rusku hovoria zle. Možno? Teoreticky možné. Na štátnej úrovni to nikdy nerobíme, to je najdôležitejšie, to je najdôležitejšie."
Príbeh o „slobodných umelcoch“ sa neobjavil náhodou. Desiatky organizácií kybernetickej bezpečnosti z rôznych krajín, ktoré študovali aktivity skupín známych ako Fancy Bear a Cozy Bear, zhromaždili dostatok údajov, ktoré naznačujú, že zástupcovia týchto dvoch skupín pôsobia z veľkých ruských miest, hovoria po rusky a pracujú v ruskom pracovnom čase (odpočívajúc na dni, ktoré sú v Rusku víkendy) a útočia na tie ciele, ktoré môžu zaujímať ruskú vládu – obe v zahraničí (Hillary Clintonová, Emmanuel Macron, množstvo európskych politikov a novinárov, vojenské objekty NATO, ciele na Ukrajine a v Gruzínsku atď.). d.) a v rámci krajiny (opozičníci, novinári, zamestnanci mimovládnych organizácií). Dnes už nie je možné poprieť spojenie medzi hackermi z týchto dvoch skupín a Ruskom. Môžete ich však skúsiť prezentovať ako nezávislé subjekty. Takmer rovnakým spôsobom ako „nové ruské milície“ boli prezentované ako nezávislí aktéri.
Predtým bolo toto odôvodnenie vyvrátené iba nepriamymi dôkazmi (napríklad skutočnosť, že prevádzka Fancy Bear a Cozy Bear si podľa odborníkov vyžadovala neustále pracujúci veľký personál dobre vyškolených zamestnancov a vážne finančné zdroje - to nie je možné pre „umelcov na voľnej nohe“). Teraz bola účasť GRU potvrdená priamymi dôkazmi. Putinove pokusy vysvetliť všetko tým, že „niekto vložil flash disk s menom nejakého ruského občana“, je tiež nepravdepodobné, že by niekoho presvedčili: Roshkovo meno sa nikdy predtým neobjavilo ani v súvislosti s hackermi, ani v súvislosti s GRU (a možno bez tohto vyšetrovania by to nevyšlo najavo), takže to nemohlo byť použité na provokáciu.
Materiál bol pripravený za účasti: Anastasia Kirilenko, Sergei Kanev, Iva Tsoi, Anna Begiashvili
Za hackerským útokom na francúzskeho prezidenta stojí Kremeľ.
Ako píše The Insider, v rade hacknutej korešpondencie medzi Emmanuelom Macronom a jeho centrálou zverejnenou 5. mája sa našlo množstvo listov, ktoré upravil používateľ menom Georgij Petrovič Roshka – svedčia o tom metadáta listov.
Tie dokumenty, kde The Insider našiel stopy Gheorghe Rosca (a je ich najmenej 9), sú finančné dokumenty Macronovej centrály, tu je jeden z nich:
(pre zväčšenie kliknite na obrázok)
Skutočným autorom dokumentu, súdiac podľa rovnakých metadát, bol pokladník Macronovej centrály – Cedric O (toto nie je skratka, ale jeho celé meno). Potom však dokument zmenil istý Gheorghe Roshka. Muž menom Georgij Petrovič Roshka pracuje v spoločnosti JSC Evrika, ktorá vyrába počítačové vybavenie a softvér, ktorej hlavnými klientmi sú ruské vládne agentúry vrátane ministerstva obrany a špeciálnych služieb.
Napríklad je známe, že JSC Eureka získala od FSB licencie na vykonávanie činností na ochranu štátneho tajomstva a tiež realizovala zákazky pre JSC NPO Kvant, pracujúcu pre ministerstvo obrany. Práve „Kvant“ sa nazýva kľúčovým sprostredkovateľom medzi ministerstvom obrany a hackermi a táto interakcia prebieha minimálne od roku 2009.
Georgy Roshka je programátor, ktorý sa zúčastnil na špecializovaných konferenciách, napríklad „Parallel Computing Technologies“, ktoré sa konali v roku 2014 v Rostove na Done. V čase zverejnenia Rosca na žiadosť The Insider nereagovala.
Pripomeňme, že včera, 5. mája, internetový portál WikiLeaks zverejnil odkaz na hacknutú korešpondenciu francúzskeho prezidentského kandidáta Emmanuela Macrona a jeho okolia, pozostávajúcu z niekoľkých stoviek tisíc emailov, fotografií a príloh z 24. apríla 2017. Veľkosť poľa je približne 9 GB.
Macronov tím informoval, že dokumenty boli získané pred niekoľkými týždňami v dôsledku hacknutia osobných a pracovných schránok niektorých predstaviteľov hnutia Vpred!. a poznamenal, že okrem skutočných listov a dokumentov obsahuje pole aj falošné.
Japonská spoločnosť Trend Micro už skôr potvrdila, že za kybernetickým útokom na Macronove zdroje (ktorý centrála zaznamenala ešte vo februári) stála ruská hackerská skupina Pawn Storm, tiež známa ako Fancy Bear a APT28. Tá istá skupina už predtým vykonala množstvo kybernetických útokov v iných západných krajinách vrátane Spojených štátov, kde boli pred prezidentskými voľbami odovzdané hacknuté e-maily Demokratickej strany na distribúciu WikiLeaks.
Pripomeňme, že zakladateľom WikiLeaks je Julian Assange, známy okrem iného svojou reláciou na televíznom kanáli Russia Today.
Všimnime si, že predtým niekoľko nezávislých spoločností v oblasti informačnej bezpečnosti nezávisle potvrdilo prepojenie Fancy Bear/APT28 s ruskými úradmi (vrátane expertov Google). Jedným z prvých bol Trend Micro, ktorý objavil silnú hackerskú skupinu so špeciálnym štýlom útoku s názvom Pawn Storm. Spoločnosti sa podarilo zistiť, že rovnaká skupina bola použitá ako pri útoku na ruských opozičníkov, tak aj pri útoku na americké servery (to neskôr potvrdilo množstvo ďalších spoločností). Podrobnejšie o týchto útokoch hovoril odborník Trend Micro v rozhovore pre The Insider.
Ruskí hackeri si už v minulosti všimli, že v poliach, ktoré zverejnili, prelínali skutočné dokumenty s falošnými. Stalo sa to napríklad pri zakladaní spisov z Open Society Foundation Georga Sorosa, kde boli spolu so skutočnými spismi umiestnené aj hrubo sfalšované dokumenty, ktoré mali vyvolať dojem, že Alexej Navaľnyj dostáva peniaze od nadácie.
Zisková konverzia návštevnosti z VKontakte
Mesto Goris, Arménsko. „Kamenný les“ Goris. Arménsko. Čo sú funkčné cookies
Budík sa v systéme Android nezapne
Sony Xperia V – Technické údaje Bluetooth je štandard pre bezpečný bezdrôtový prenos dát medzi rôznymi zariadeniami rôznych typov na krátke vzdialenosti
Živé hlasy pre navigátory garmin nuvi Živé hlasy pre navigátory garmin nuvi