Orijinal alınan avmalgin Georgiy Petrovich, bıyıkların çözülmüş
Emmanuel Macron ile genel merkezi arasında 5 Mayıs'ta yayınlanan bir dizi hacklenmiş yazışmada, Georgiy Petrovich Roshka adlı bir kullanıcı tarafından değiştirilen bir dizi mektup bulundu; bu, mektupların meta verileriyle kanıtlanıyor.
The Insider'ın Gheorghe Rosca'nın izlerini bulduğu o belgeler (ve en az 6 tane var) Macron'un genel merkezinin mali belgeleri, işte onlardan biri:
Aynı meta verilere göre belgenin gerçek yazarı, Macron'un genel merkezinin saymanı Cedric O'ydu (bu bir kısaltma değil, tam adı). Ancak daha sonra belge Gheorghe Roshka adında biri tarafından değiştirildi. Georgiy Petrovich Roshka adında bir adam, ana müşterileri Savunma Bakanlığı ve özel hizmetler de dahil olmak üzere Rus devlet kurumları olan, bilgisayar ekipmanı ve yazılımı üreten JSC Evrika'da çalışıyor.
Georgy Roshka, 2014 yılında Rostov-on-Don'da düzenlenen “Paralel Bilgi İşlem Teknolojileri” gibi özel konferanslara katılan bir programcıdır. Yayınlandığı sırada Rosca, The Insider'ın talebine yanıt vermedi.
Dün, 5 Mayıs'ta İnternet portalı WikiLeaks'in, Fransa cumhurbaşkanı adayı Emmanuel Macron ve çevresinin 24 Nisan 2017'ye kadar uzanan yüz binlerce e-posta, fotoğraf ve ekten oluşan hacklenmiş yazışmalarına ilişkin bir bağlantı yayınladığını hatırlayalım. Dizi boyutu yaklaşık 9 GB'dir.
Macron'un ekibi, belgelerin birkaç hafta önce Forward! hareketinin bazı temsilcilerinin kişisel ve iş posta kutularının hacklenmesi sonucu elde edildiğini bildirdi. dizide gerçek mektup ve belgelerin yanı sıra sahtelerinin de bulunduğunu kaydetti.
Daha önce Japon şirketi Trend Micro, Macron'un kaynaklarına yönelik (merkezin Şubat ayında kaydettiği) siber saldırının arkasında Fancy Bear ve APT28 olarak da bilinen Rus hacker grubu Pawn Storm'un olduğunu doğrulamıştı. Aynı grup daha önce ABD de dahil olmak üzere diğer Batı ülkelerinde çok sayıda siber saldırı gerçekleştirmişti; burada hacklenen Demokrat Parti e-postaları da başkanlık seçimleri öncesinde dağıtılmak üzere WikiLeaks'e teslim edilmişti.
WikiLeaks'in kurucusunun, diğer şeylerin yanı sıra Russia Today TV kanalındaki programıyla tanınan Julian Assange olduğunu da hatırlatalım.
Daha önce bir dizi bağımsız bilgi güvenliği şirketinin Fancy Bear/APT28'in Rus yetkililerle (Google uzmanları dahil) bağlantısını bağımsız olarak doğruladığını belirtelim. Bunlardan ilki, Pawn Storm adında özel bir saldırı tarzına sahip güçlü bir hacker grubunu keşfeden Trend Micro'ydu. Şirket, aynı grubun hem Rus muhaliflere yönelik saldırıda hem de Amerikan sunucularına yapılan saldırıda kullanıldığını tespit etmeyi başardı (bu daha sonra bir dizi başka şirket tarafından da doğrulandı). Bir Trend Micro uzmanı The Insider ile yaptığı röportajda bu saldırılar hakkında daha ayrıntılı konuştu.
Daha önce, Rus bilgisayar korsanlarının yayınladıkları dizilere sahte belgelerle gerçek belgeleri karıştırdıkları zaten fark edilmişti. Örneğin, Alexey Navalny'nin vakıftan para aldığı izlenimini yaratmak için gerçek dosyalarla birlikte kabaca tahrif edilmiş belgelerin yayınlandığı George Soros Açık Toplum Vakfı'nın dosyalarını düzenlerken durum böyleydi.
Emmanuel Macron ile genel merkezi arasında 5 Mayıs'ta yayınlanan bir dizi hacklenmiş yazışmada, Georgiy Petrovich Roshka adlı bir kullanıcı tarafından değiştirilen bir dizi mektup bulundu; bu, mektupların meta verileriyle kanıtlanıyor.
The Insider'ın Gheorghe Rosca'nın izlerini bulduğu o belgeler (ve en az 6 tane var) Macron'un genel merkezinin mali belgeleri, işte onlardan biri:
Aynı meta verilere bakılırsa belgenin gerçek yazarı, Macron'un genel merkezinin saymanı Cedric O'ydu (bu bir kısaltma değil, tam adı). Ancak daha sonra belge Gheorghe Roshka adında biri tarafından değiştirildi. Georgiy Petrovich Roshka adında bir adam, ana müşterileri Savunma Bakanlığı ve özel hizmetler de dahil olmak üzere Rus devlet kurumları olan, bilgisayar ekipmanı ve yazılımı üreten JSC Evrika'da çalışıyor.
Georgy Roshka, 2014 yılında Rostov-on-Don'da düzenlenen “Paralel Bilgi İşlem Teknolojileri” gibi özel konferanslara katılan bir programcıdır. Yayınlandığı sırada Rosca, The Insider'ın talebine yanıt vermedi.
Dün, 5 Mayıs'ta İnternet portalı WikiLeaks'in, Fransa cumhurbaşkanı adayı Emmanuel Macron ve çevresinin 24 Nisan 2017'ye kadar uzanan yüz binlerce e-posta, fotoğraf ve ekten oluşan hacklenmiş yazışmalarına ilişkin bir bağlantı yayınladığını hatırlayalım. Dizi boyutu yaklaşık 9 GB'dir.
Macron'un ekibi, belgelerin birkaç hafta önce Forward! hareketinin bazı temsilcilerinin kişisel ve iş posta kutularının hacklenmesi sonucu elde edildiğini bildirdi. dizide gerçek mektup ve belgelerin yanı sıra sahtelerinin de bulunduğunu kaydetti.
Daha önce Japon şirketi Trend Micro, Macron'un kaynaklarına yönelik (merkezin Şubat ayında kaydettiği) siber saldırının arkasında Fancy Bear ve APT28 olarak da bilinen Rus hacker grubu Pawn Storm'un olduğunu doğrulamıştı. Aynı grup daha önce ABD de dahil olmak üzere diğer Batı ülkelerinde çok sayıda siber saldırı gerçekleştirmişti; burada hacklenen Demokrat Parti e-postaları da başkanlık seçimleri öncesinde dağıtılmak üzere WikiLeaks'e teslim edilmişti.
WikiLeaks'in kurucusunun, diğer şeylerin yanı sıra Russia Today TV kanalındaki programıyla tanınan Julian Assange olduğunu da hatırlatalım.
Daha önce bir dizi bağımsız bilgi güvenliği şirketinin Fancy Bear/APT28'in Rus yetkililerle (Google uzmanları dahil) bağlantısını bağımsız olarak doğruladığını belirtelim. Bunlardan ilki, Pawn Storm adında özel bir saldırı tarzına sahip güçlü bir hacker grubunu keşfeden Trend Micro'ydu. Şirket, aynı grubun hem Rus muhaliflere yönelik saldırıda hem de Amerikan sunucularına yapılan saldırıda kullanıldığını tespit etmeyi başardı (bu daha sonra bir dizi başka şirket tarafından da doğrulandı). Bir Trend Micro uzmanı The Insider ile yaptığı röportajda bu saldırılar hakkında daha ayrıntılı konuştu.
Daha önce, Rus bilgisayar korsanlarının yayınladıkları dizilere sahte belgelerle gerçek belgeleri karıştırdıkları zaten fark edilmişti. Örneğin, Alexey Navalny'nin vakıftan para aldığı izlenimini yaratmak için gerçek dosyalarla birlikte kabaca tahrif edilmiş belgelerin yayınlandığı George Soros Açık Toplum Vakfı'nın dosyalarını düzenlerken durum böyleydi.
Bu yazı şu adreslerde de mevcuttur:
Perşembe günü, Fransız hükümetinin bilgi güvenliği ofisi, Emmanuel Macron'a yapılan siber saldırıda hiçbir "Rus izine" rastlanmadığını söyledi. Vladimir Putin biraz daha muğlak bir şekilde konuştu ve önceki gün, eğer bunlar Rus hackerlarsa kesinlikle devletle ilişkili olmadıklarını söyledi. Ancak öğrenmeyi başardığımıza göreİçeriden öğrendiğimiz kadarıyla Macron'u hackleyenler doğrudan devletle ilişkiliydi; onlar Rus Silahlı Kuvvetleri Ana İstihbarat Müdürlüğü'nün aktif çalışanlarıydı.
2016 yılında Georgiy Roshka adının karşısında "26165 numaralı askeri birlik, uzman" vardı.
26165 numaralı askeri birlik olarak da bilinen GRU özel servisinin 85. ana merkezi kriptografi konusunda uzmanlaşmıştır.
GRU korsanları
GRU özel servisinin 85. ana merkezinin eski başkanı Sergei Gizunov, GRU başkanı Igor Sergun'un gizemli ölümünden sonra onun yerini alması bekleniyordu, ancak o yalnızca yeni başkan Igor'un yardımcısı oldu. Korobov. Hem Gizunov hem de Korobov bugün "Amerika Birleşik Devletleri'nde demokrasiyi baltalamaya yönelik eylemler" nedeniyle, yani tam olarak hacker saldırılarıyla bağlantılı olarak Amerikan yaptırımları altında. Ancak Korobov, GRU'nun başkanı olarak yaptırımlara maruz kalsaydı, Gizunov siber saldırılarla en doğrudan bağlantıya sahip olabilirdi - kendisi, bu konuda çok sayıda bilimsel çalışması olan bir kriptografi uzmanıdır. Moskova'da Komsomolsky Prospekt 20'de bulunan 85. Ana Özel Hizmet Merkezi de aynı konuyu ele aldı ve görünüşe göre bu tarihi binaya (İskender I'in altında inşa edilen eski Khamovniki kışlası) Gheorghe Rosca'nın hizmetine gitti. .
“Eureka” adına Roshka ile birlikte PAVT-2014'e giden ve ardından Rusya Federasyonu Savunma Bakanlığı Özel Geliştirme Merkezi çalışanı olarak yer alan Sergei Zaitsev, 2016 katılımcı listesinde görünmüyor. ve 2017. Ancak ilginç olan şu: Roshka 2016 yılında askeri bir birliğe kayıtlıysa, 2017 yılında "Stratejik Araştırma Merkezi'nde araştırma görevlisi" olarak listeleniyor. Büyük olasılıkla, bu, Savunma Bakanlığı'nın aynı Özel Geliştirme Merkezine atıfta bulunuyor (Roshka'nın aniden Kudrin'de bir iş bulduğunu hayal etmek zor). Ancak bu pozisyonun sadece bir kılıf olduğu göz ardı edilemez: sadece başvuru formuna bir şeyler eklemek gerekiyordu. Peki Rosca neden 2014 yılında kendisini Eureka şirketinin bir çalışanı olarak tanıttı? Bu da bir kılıf mıydı? Yoksa hâlâ onunla bir ilgisi var mı?
"Eureka" ve hacker fabrikası
“Roshka Georgiy Petrovich'in 01/01/2003 - 05/10/2017 tarihleri arasında JSC “EUREKA” TIN 7827008143'te kalıcı olarak çalışmadığını ve kendisiyle herhangi bir medeni hukuk sözleşmesi yapılmadığını size bildiririz. Ayrıca Roshka Georgiy Petrovich, eğitim merkezinin öğrenci listelerinde ve domain.eureca.ru e-posta adresleri veritabanında bulunamadı.”
Bu cevabın doğruluğunu teyit etmek mümkün değildir. Ancak özellikle ilgi çekici olan Eureka eğitim merkezidir. Resmi olarak “bilgi teknolojisi kursları” yürütüyor. Ancak şirkete aşina olan The Insider (anonimliğini talep eden) kaynaklar, "Eureka"nın aynı "eğitim merkezinin", diğer şeylerin yanı sıra, istihbarat görevlileri arasında geleceğin bilgisayar korsanlarını eğittiğini bildirdi.
Belediye Tarayıcı projesinin öğrenmeyi başardığı gibi, Eureka'nın üç ortak sahibinden biri olan Alexander Kinal'ın bu yılın Şubat ayında St. Petersburg'daki Kamenny Adası'nda 2. Berezovaya'daki elit bir binada bir daire satın alması ilginçtir. Alley, 19. The Insider, Vladimir Putin'in judodaki arkadaşı Arkady Rotenberg, eski başkanlık müdürü Vladimir Kozhin ve Ozero kooperatifinin bazı üyeleri de dahil olmak üzere yakın çevresinin yaşadığı bu efsanevi ev hakkında ( Nikolai Shamalov, Yuri Kovalchuk, Sergei Fursenko ve Viktor Myachin) ve Malyshevskaya suç grubunun eski başkanı. Eureka'nın ortak sahibi tarafından satın alınan, Municipal Scanner'a göre Petrov'un 478,7 metrekarelik (tahmini maliyeti yaklaşık 9 milyon dolar) dairesiydi.
İnkar aşaması
Vladimir Putin'in hackerların Rusya ile bağlantısını artık bu kadar kategorik olarak inkar etmemesi ilginç; onlar sadece devletten bağımsız hareket eden Rus vatanseverler olabilir:
“Eyaletlerarası ilişkilerin arka planı bu durumda da önemli, çünkü bilgisayar korsanları sanatçılar gibi özgür insanlardır: İyi bir ruh halindedirler, sabah kalkarlar ve resim boyamakla meşgullerdir. Bilgisayar korsanları da öyle. Bugün uyandılar ve orada devletlerarası ilişkilerde bir şeyler olduğunu okudular; eğer vatanseverlerse, Rusya hakkında kötü konuşanlarla mücadeleye doğru olduğuna inandıkları katkıyı yapmaya başlarlar. Belki? Teorik olarak mümkün. Eyalet düzeyinde bunu asla yapmayız, en önemli olan budur, en önemli olan budur."
“Özgür sanatçılar” hakkındaki hikaye tesadüfen ortaya çıkmadı. Süslü Ayı ve Rahat Ayı olarak bilinen grupların faaliyetlerini inceleyen farklı ülkelerden onlarca siber güvenlik kuruluşu, bu iki grubun temsilcilerinin Rusya'nın büyük şehirlerinden faaliyet gösterdiğini, Rusça konuştuğunu ve Rusça çalışma saatleri üzerinde çalıştığını gösteren yeterli veri topladı ( Rusya'da hafta sonları olan günler) ve hem yurt dışında (Hillary Clinton, Emmanuel Macron, bazı Avrupalı politikacılar ve gazeteciler, NATO askeri tesisleri, Ukrayna ve Gürcistan'daki hedefler, vb.) Rus hükümetinin ilgisini çekebilecek hedeflere saldırın. .d.) ve ülke içinde (muhalifler, gazeteciler, STK çalışanları). Bugün bu iki gruptan hackerların Rusya ile bağlantısını inkar etmek artık mümkün değil. Ancak bunları bağımsız varlıklar olarak sunmaya çalışabilirsiniz. Tıpkı “yeni Rusya milislerinin” bağımsız aktörler olarak sunulması gibi.
Daha önce, bu gerekçe yalnızca dolaylı kanıtlarla çürütülüyordu (örneğin, uzmanlara göre Fancy Bear ve Cozy Bear'ın operasyonlarının sürekli çalışan, iyi eğitimli çalışanlardan oluşan büyük bir kadroya ve ciddi mali kaynaklara ihtiyaç duyması - bu mümkün değildi) “serbest sanatçılar” için). Artık GRU'nun katılımı doğrudan kanıtlarla doğrulandı. Putin'in "biri bir Rus vatandaşının adını taşıyan bir flash sürücü taktı" deme girişimlerinin de kimseyi ikna etmesi pek mümkün değil: Roshka'nın adı daha önce ne hackerlarla ne de GRU ile bağlantılı olarak ortaya çıkmamıştı (ve muhtemelen ) Bu soruşturma yapılmadan ortaya çıktığı için provokasyon amacıyla kullanılamaz.
The Insider'ın aşağıdaki araştırmalarında "hacker fabrikalarının" başka nerede bulunabileceği ve çalışmalarını Kremlin'den kimin denetleyebileceği hakkında bilgi edinin.
Materyal aşağıdakilerin katılımıyla hazırlandı:
Anastasia Kirilenko, Sergei Kanev,Söğüt Tsoi,Anna Begiashvili
Fancy Bear ve Cosy Bear adlı hacker gruplarının faaliyetlerini inceleyen farklı ülkelerden düzinelerce siber güvenlik kuruluşu, bu toplulukların temsilcilerinin büyük Rus şehirlerinden faaliyet gösterdiğini, Rusça konuştuğunu, Rusya çalışma saatlerinde çalıştığını ve yurtdışındaki hedeflere saldırdığını kanıtladı (Clinton) , Macron, bazı Avrupalı politikacılar ve gazeteciler, NATO tesisleri, Ukrayna'daki hedefler vb.).
Ve şimdi GRU'ya katılımları kanıtlandı.
Perşembe günü, Fransız hükümetinin bilgi güvenliği ofisi, Emmanuel Macron'a yapılan siber saldırıda hiçbir "Rus izine" rastlanmadığını söyledi. Vladimir Putin biraz daha muğlak bir şekilde konuştu ve önceki gün, eğer bunlar Rus hackerlarsa kesinlikle devletle ilişkili olmadıklarını söyledi. Ancak The Insider'ın öğrenmeyi başardığı gibi, Macron'u hackleyenler devletle en doğrudan bağlantıya sahip kişilerdi; bunlar Rus Silahlı Kuvvetleri Ana İstihbarat Müdürlüğü'nün aktif çalışanlarıydı.
Mayıs ayının başında The Insider, Fransa Cumhurbaşkanı Emmanuel Macron'un hacklenen mektuplarının meta verilerinde Georgiy Petrovich Roshka adının bulunduğunu yazdı. O zamanlar The Insider onun hakkında henüz pek bir şey bilmiyordu; örneğin, Eureka JSC'nin bir çalışanı olarak PAVT-2014 bilgi teknolojileri konferansına katıldığını ve Eureka'nın Savunma Bakanlığı ile yakın işbirliği içinde olduğunu. Rusya Federasyonu Savunma Bakanlığı Özel Geliştirme Merkezi'nde çalışan Sergei Zaitsev'in Roshka ile birlikte (yine Eureka adına) konferansa gittiği ve bu merkezin personel alımı yaptığı da öğrenildi. Profesyonel olarak programlama ve kriptografiye aşina olanlar.
Eureka, The Insider gazetecilerine resmi olarak Rosca'nın şirket için hiç çalışmadığını ve PAVT-2014 konferansına şirket adına kimsenin gitmediğini söyledi. Eureka ayrıca Rosca'nın 2016 ve 2017 yıllarında PAVT konferansına da katıldığına dair bilginin "açık kaynaklarda" bulunabileceğini ancak "farklı bir statüde" olduğunu bildirdi. Eureka, statüsünün ne olduğunu ve ne tür bir açık kaynak olduğunu açıklayamadı (İnternet aramasında Roska'nın daha sonraki konferanslara katılımına dair herhangi bir iz ya da aslında ondan bahsedildiği ortaya çıkmadı). Insider bu bilgiyi konferans organizatörlerinden almaya çalıştı ve işte o zaman işler tuhaflaştı.
Özel Amaçlı Konferans
Konferansın kilit organizatörlerinden biri olan PAVT Program Komitesi Eşbaşkanı Leonid Sokolinsky (SUSU'da sistem programlama departmanı başkanı), The Insider'a 2016 ve 2017 yıllarında konferans katılımcıları hakkında bilgi veremediğini söyledi. "veritabanında bir arıza vardı, bunun sonucunda diskler bozuldu ve bilgiler kaydedilmedi." Ona göre arıza, depolama sisteminin eski olmasından kaynaklanıyordu. Konferansa "sokaktaki herkesin" kayıt olabileceğini ve bu kişilerin nereden geldiklerinin hiçbir şekilde kontrol edilmediğini kaydetti.
Görünüşe göre The Insider'ın şansı yaver gitmemiş. Ancak her ihtimale karşı yayın, konferansın başka bir organizatörü olan Moskova Devlet Üniversitesi'nde süper bilgisayarlar ve kuantum bilgi bilimi bölümü başkanı Vladimir Voevodin'e yöneldi ve beklenmedik bir şekilde tamamen farklı bir cevap verdi: Elinde bir katılımcı listesi var. ancak kişisel verileri açıklamama kararı nedeniyle verememektedir. Bu listenin neden 2014 yılında web sitesinde açıkça yayınlandığı sorulduğunda Voevodin, "kişisel verileri daha ciddiye almaya başladılar" yanıtını verdi.
Katılımcıların kayıt prosedürüyle ilgili olarak Voevodin, ilgilenenlerin başvuruda bulunduğunu, ardından “çalışma inceleniyor, inceleme yazılıyor ve en güçlü olanlar seçiliyor. Eğer kabul edilirse o kişi konuşuyor demektir.” Aynı zamanda ona göre, katılımcının hangi kuruluştan olduğunu kimse kontrol etmiyor: “Kuruluşa, falan kurumun falanca imzalı bir eseri sunduğuna dair bir talep yazılmıyor. . Organizatörler yalnızca çalışmanın bilimsel bileşenine ve bunun konferansın temasıyla olan ilgisine bakıyorlar.”
Her şey yoluna girecekti ancak Rosca konferansta herhangi bir rapor sunmadı ve genel olarak konferanstaki konuşmacı sayısı katılımcı sayısından gözle görülür derecede düşüktü. Ve sokaktaki insanların etkinliğe girmesine izin verilmiş gibi görünmüyordu. Katılımcıların listesinde özellikle askeri personel yer alıyordu. Örneğin, Ivan Kirin, Andrey Kuznetsov ve Oleg Skvortsov, 71330 numaralı askeri birliğe kayıtlı. Açık kaynaklardaki bilgilere göre, bu askeri birlik elektronik istihbarat, radyo dinleme ve şifre çözme konusunda uzmanlaşmıştır. Ve Alexander Pechkurov ve Kirill Fedotov, Rusya FSB'nin 16. merkezinin radyo müdahalesine ilişkin 51952 numaralı askeri birlikten kayıtlılar. Ayrıca konferansa, 2015 yılında bilgisayar korsanlarıyla bağlantısı tespit edilen FSB'ye bağlı Federal Devlet Üniter İşletme Araştırma Enstitüsü "Kvant"ın üç çalışanı da katıldı.
Nasıl oldu da istihbarat görevlileri açıkça kendi isimleri altında kayıt yaptırdılar? Vladimir Voevodin The Insider'a "katılımcıların gizlilikle bizzat ilgilendiğini, tüm sorumluluğun onlara ait olduğunu" söyledi.
Ancak asıl soru cevaplanamadı: Rosca kim ve sonraki konferanslarda hangi statüde yer aldı? Bunu öğrenmek için The Insider, 2014 PAVT konferansındaki tüm katılımcılara, 2016 ve 2017 katılımcılarının listesini gönderme talebiyle mektuplar gönderdi. Alıcılardan biri her iki belgeyi de iletti.
2016 yılında Georgiy Roshka adının karşısında "26165 numaralı askeri birlik, uzman" vardı.
26165 numaralı askeri birlik olarak da bilinen GRU özel servisinin 85. ana merkezi kriptografi konusunda uzmanlaşmıştır.
GRU korsanları
GRU özel servisinin 85. ana merkezinin eski başkanı Sergei Gizunov, GRU başkanı Igor Sergun'un gizemli ölümünden sonra onun yerini alması bekleniyordu, ancak o yalnızca yeni başkan Igor'un yardımcısı oldu. Korobov. Hem Gizunov hem de Korobov bugün "Amerika Birleşik Devletleri'nde demokrasiyi baltalamaya yönelik eylemler" nedeniyle, yani tam olarak hacker saldırılarıyla bağlantılı olarak Amerikan yaptırımları altında. Ancak Korobov, GRU'nun başkanı olarak yaptırımlara maruz kalsaydı, Gizunov siber saldırılarla en doğrudan bağlantıya sahip olabilirdi - kendisi, bu konuda çok sayıda bilimsel çalışması olan bir kriptografi uzmanıdır. Moskova'da Komsomolsky Prospekt 20'de bulunan 85. Ana Özel Hizmet Merkezi de aynı konuyu ele aldı ve görünüşe göre bu tarihi binaya (İskender I'in altında inşa edilen eski Khamovniki kışlası) Gheorghe Rosca'nın hizmetine gitti. .
“Eureka” adına Roshka ile birlikte PAVT-2014'e giden ve ardından Rusya Federasyonu Savunma Bakanlığı Özel Geliştirme Merkezi çalışanı olarak yer alan Sergei Zaitsev, 2016 katılımcı listesinde görünmüyor. ve 2017. Ancak ilginç olan şu: Roshka 2016 yılında askeri bir birliğe kayıtlıysa, 2017 yılında "Stratejik Araştırma Merkezi'nde araştırma görevlisi" olarak listeleniyor. Büyük olasılıkla, bu, Savunma Bakanlığı'nın aynı Özel Geliştirme Merkezine atıfta bulunuyor (Roshka'nın aniden Kudrin'de bir iş bulduğunu hayal etmek zor). Ancak bu pozisyonun sadece bir kılıf olduğu göz ardı edilemez: sadece başvuru formuna bir şeyler eklemek gerekiyordu. Peki Rosca neden 2014 yılında kendisini Eureka şirketinin bir çalışanı olarak tanıttı? Bu da bir kılıf mıydı? Yoksa hâlâ onunla bir ilgisi var mı?
"Eureka" ve hacker fabrikası
“Roshka Georgiy Petrovich'in 01/01/2003 ile 05/10/2017 tarihleri arasında JSC “EUREKA” INN 7827008143'te kalıcı olarak çalışmadığını ve kendisiyle herhangi bir medeni hukuk sözleşmesi yapılmadığını size bildiririz. Ayrıca Roshka Georgiy Petrovich, eğitim merkezinin öğrenci listelerinde ve domain.eureca.ru e-posta adresleri veritabanında bulunamadı.”
Bu cevabın doğruluğunu teyit etmek mümkün değildir. Ancak özellikle ilgi çekici olan Eureka eğitim merkezidir. Resmi olarak “bilgi teknolojisi kursları” yürütüyor. Ancak şirkete aşina olan The Insider (anonimliğini talep eden) kaynaklar, "Eureka"nın aynı "eğitim merkezinin", diğer şeylerin yanı sıra, istihbarat görevlileri arasında geleceğin bilgisayar korsanlarını eğittiğini bildirdi.
Eureka Eğitim Merkezindeki Sınıf
Rusya Savunma Bakanlığı siber birliklerin varlığını inkar etmiyor ancak hacker eğitim fabrikalarının tam olarak nerede bulunduğu elbette bildirilmiyor. Belki de Moskovsky Prospekt, 118 bu tür yerlerden biridir.
Belediye Tarayıcı projesinin öğrenmeyi başardığı gibi, Eureka'nın üç ortak sahibinden biri olan Alexander Kinal'ın bu yılın Şubat ayında St. Petersburg'daki Kamenny Adası'nda 2. Berezovaya'daki elit bir binada bir daire satın alması ilginçtir. Alley, 19. The Insider Vladimir Putin'in judo arkadaşı Arkady Rotenberg, eski başkanlık müdürü Vladimir Kozhin ve Ozero kooperatifinin bazı üyeleri (Nikolai Shamalov, Yuri Kovalchuk, Sergei Fursenko) dahil olmak üzere yakın çevresinin yaşadığı bu efsanevi ev hakkında daha önce yazmıştım. ve Viktor Myachin) ve Malyshevskaya suç grubu Gennady Petrov'un eski başkanı. Eureka'nın ortak sahibi tarafından satın alınan, Municipal Scanner'a göre Petrov'un 478,7 metrekarelik (tahmini maliyeti yaklaşık 9 milyon dolar) dairesiydi.
İnkar aşaması
Vladimir Putin'in hackerların Rusya ile bağlantısını artık bu kadar kategorik olarak inkar etmemesi ilginç; onlar sadece devletten bağımsız hareket eden Rus vatanseverler olabilir:
“Eyaletlerarası ilişkilerin arka planı bu durumda da önemli, çünkü bilgisayar korsanları sanatçılar gibi özgür insanlardır: İyi bir ruh halindedirler, sabah kalkarlar ve resim boyamakla meşgullerdir. Bilgisayar korsanları da öyle. Bugün uyandılar ve orada devletlerarası ilişkilerde bir şeyler olduğunu okudular; eğer vatanseverlerse, Rusya hakkında kötü konuşanlarla mücadeleye doğru olduğuna inandıkları katkıyı yapmaya başlarlar. Belki? Teorik olarak mümkün. Eyalet düzeyinde bunu asla yapmayız, en önemli olan budur, en önemli olan budur."
“Özgür sanatçılar” hakkındaki hikaye tesadüfen ortaya çıkmadı. Süslü Ayı ve Rahat Ayı olarak bilinen grupların faaliyetlerini inceleyen farklı ülkelerden onlarca siber güvenlik kuruluşu, bu iki grubun temsilcilerinin Rusya'nın büyük şehirlerinden faaliyet gösterdiğini, Rusça konuştuğunu ve Rusça çalışma saatleri üzerinde çalıştığını gösteren yeterli veri topladı ( Rusya'da hafta sonları olan günler) ve hem yurt dışında (Hillary Clinton, Emmanuel Macron, bazı Avrupalı politikacılar ve gazeteciler, NATO askeri tesisleri, Ukrayna ve Gürcistan'daki hedefler, vb.) Rus hükümetinin ilgisini çekebilecek hedeflere saldırın. .d.) ve ülke içinde (muhalifler, gazeteciler, STK çalışanları). Bugün bu iki gruptan hackerların Rusya ile bağlantısını inkar etmek artık mümkün değil. Ancak bunları bağımsız varlıklar olarak sunmaya çalışabilirsiniz. Tıpkı “yeni Rusya milislerinin” bağımsız aktörler olarak sunulması gibi.
Daha önce, bu gerekçe yalnızca dolaylı kanıtlarla çürütülüyordu (örneğin, uzmanlara göre Fancy Bear ve Cozy Bear'ın operasyonlarının sürekli çalışan, iyi eğitimli çalışanlardan oluşan büyük bir kadroya ve ciddi mali kaynaklara ihtiyaç duyması - bu mümkün değildi) “serbest sanatçılar” için). Artık GRU'nun katılımı doğrudan kanıtlarla doğrulandı. Putin'in her şeyi "biri bir Rus vatandaşının adını taşıyan bir flash sürücü taktı" diyerek açıklama girişimlerinin de kimseyi ikna etmesi pek mümkün değil: Roshka'nın adı daha önce ne bilgisayar korsanlarıyla ne de GRU ile bağlantılı olarak (ve belki de) ortaya çıkmamıştı. Bu soruşturma olmasaydı ortaya çıkamazdı), dolayısıyla provokasyon amacıyla kullanılamazdı.
Materyal şu kişilerin katılımıyla hazırlandı: Anastasia Kirilenko, Sergei Kanev, Iva Tsoi, Anna Begiashvili
Fransa Cumhurbaşkanına yapılan hacker saldırısının arkasında Kremlin var.
The Insider'ın yazdığı gibi, Emmanuel Macron ile genel merkezi arasında 5 Mayıs'ta yayınlanan bir dizi hacklenmiş yazışmada, Georgiy Petrovich Roshka adlı bir kullanıcı tarafından değiştirilen bir dizi mektup bulundu - bu, mektupların meta verileriyle kanıtlanıyor.
The Insider'ın Gheorghe Rosca'nın izlerini bulduğu o belgeler (ve en az 9 tane var) Macron'un genel merkezinin mali belgeleri, işte onlardan biri:
(büyütmek için resmin üzerine tıklayın)
Aynı meta verilere bakılırsa belgenin gerçek yazarı, Macron'un genel merkezinin saymanı Cedric O'ydu (bu bir kısaltma değil, tam adı). Ancak daha sonra belge Gheorghe Roshka adında biri tarafından değiştirildi. Georgiy Petrovich Roshka adında bir adam, ana müşterileri Savunma Bakanlığı ve özel hizmetler de dahil olmak üzere Rus devlet kurumları olan, bilgisayar ekipmanı ve yazılımı üreten JSC Evrika'da çalışıyor.
Örneğin JSC Eureka'nın FSB'den devlet sırlarını korumaya yönelik faaliyetler yürütmek üzere lisans aldığı ve ayrıca Savunma Bakanlığı adına çalışan JSC NPO Kvant için sözleşmeler yürüttüğü biliniyor. Savunma Bakanlığı ile bilgisayar korsanları arasındaki kilit aracı olarak adlandırılan kişi “Kvant”tır ve bu etkileşim en az 2009'dan beri devam etmektedir.
Georgy Roshka, 2014 yılında Rostov-on-Don'da düzenlenen “Paralel Bilgi İşlem Teknolojileri” gibi özel konferanslara katılan bir programcıdır. Yayınlandığı sırada Rosca, The Insider'ın talebine yanıt vermedi.
Dün, 5 Mayıs'ta İnternet portalı WikiLeaks'in, Fransa cumhurbaşkanı adayı Emmanuel Macron ve çevresinin 24 Nisan 2017'ye kadar uzanan yüz binlerce e-posta, fotoğraf ve ekten oluşan hacklenmiş yazışmalarına ilişkin bir bağlantı yayınladığını hatırlayalım. Dizi boyutu yaklaşık 9 GB'dir.
Macron'un ekibi, belgelerin birkaç hafta önce Forward! hareketinin bazı temsilcilerinin kişisel ve iş posta kutularının hacklenmesi sonucu elde edildiğini bildirdi. dizide gerçek mektup ve belgelerin yanı sıra sahtelerinin de bulunduğunu kaydetti.
Daha önce Japon şirketi Trend Micro, Macron'un kaynaklarına yönelik (merkezin Şubat ayında kaydettiği) siber saldırının arkasında Fancy Bear ve APT28 olarak da bilinen Rus hacker grubu Pawn Storm'un olduğunu doğrulamıştı. Aynı grup daha önce ABD de dahil olmak üzere diğer Batı ülkelerinde çok sayıda siber saldırı gerçekleştirmişti; burada hacklenen Demokrat Parti e-postaları da başkanlık seçimleri öncesinde dağıtılmak üzere WikiLeaks'e teslim edilmişti.
WikiLeaks'in kurucusunun, diğer şeylerin yanı sıra Russia Today TV kanalındaki programıyla tanınan Julian Assange olduğunu da hatırlatalım.
Daha önce bir dizi bağımsız bilgi güvenliği şirketinin Fancy Bear/APT28'in Rus yetkililerle (Google uzmanları dahil) bağlantısını bağımsız olarak doğruladığını belirtelim. Bunlardan ilki, Pawn Storm adında özel bir saldırı tarzına sahip güçlü bir hacker grubunu keşfeden Trend Micro'ydu. Şirket, aynı grubun hem Rus muhaliflere yönelik saldırıda hem de Amerikan sunucularına yapılan saldırıda kullanıldığını tespit etmeyi başardı (bu daha sonra bir dizi başka şirket tarafından da doğrulandı). Bir Trend Micro uzmanı The Insider ile yaptığı röportajda bu saldırılar hakkında daha ayrıntılı konuştu.
Daha önce, Rus bilgisayar korsanlarının yayınladıkları dizilere sahte belgelerle gerçek belgeleri karıştırdıkları zaten fark edilmişti. Örneğin, Alexey Navalny'nin vakıftan para aldığı izlenimini yaratmak için gerçek dosyalarla birlikte kabaca tahrif edilmiş belgelerin yayınlandığı George Soros Açık Toplum Vakfı'nın dosyalarını düzenlerken durum böyleydi.
Kamu hizmetleri portalının tüm fonksiyonlarına evinizden çıkmadan erişebilirsiniz.Haklarım sınırlıysa nasıl arkadaş ekleyebilirim?
Windows elektronik lisansı nedir
Kullanım kılavuzu onay sayfası
Alexey Zakharov saat takvim termometre sayacı
"Nesne alanı algılanmazsa" ne yapılmalı? Hata açıklaması: nesne alanı algılanamadı