Компромат.Ru ^®

Как взломали штаб Хиллари Клинтон

Минюст США обвинил 12 "сотрудников ГРУ" во вмешательстве в президентские выборы

Максим Солопов, Дмитрий Серков, Евгений Пудовкин, Валерий Романов, Полина Химшиашвили

Кого Штаты обвиняют в заговоре

Хиллари Клинтон и Дональд Трамп

В опубликованном Минюстом США 13 июля списке фигурируют офицеры воинской части 26165, в частности Виктор Нетыкшо, майор Борис Антонов, ​Николай Козачек (использовал ники kazak и blablabla1234565), Павел Ершов, Артем Малышев, Дмитрий Бадин, Иван Ермаков, лейтенант Алексей Лукашев (использовавший ники Дэн Катенберг и Юлиана Мартынова), Сергей Моргачев. По данным американского ведомства, подразделение, расположенное по адресу: Москва, Комсомольский проспект, 20, отвечало за атаку на сервера структур Демократической партии и почту членов предвыборного штаба кандидата в президенты США Хиллари Клинтон.

В деле присутствуют и три офицера воинской части 74455, расположенной на улице Кирова в Химках, — полковник Александр Осадчук, Алексей Потемкин и Анатолий Королев. Это подразделение, уверен американский спецпрокурор, занималось публикацией компрометирующих документов через созданные им же сайты DCLeaks и «румынского хакера» Guccifer 2.0.

Мюллер расширяет фронт работ
Выдвинутые обвинения против 12 предполагаемых сотрудников ГРУ не первые, предъявленные спецпрокурором США Робертом Мюллером. С мая 2017 года он ведет расследование обстоятельств президентской кампании 2016 года, в его задачу входит установить, был ли сговор между штабом Трампа и российским правительством, целью которого было обеспечить победу кандидата Республиканской партии. В ходе этого расследования уже были предъявлены обвинения Полу Манафорту, недолгое время возглавлявшему предвыборный штаб Трампа. Однако его и его сообщников обвинили в утаивании доходов от работы на Украине с Партией регионов экс-президента Виктора Януковича. В феврале этого года были предъявлены обвинения 13 россиянам. По версии обвинения, они работали на так называемой фабрике троллей Евгения Пригожина и через соцсети распространяли лживую информацию о Хиллари Клинтон в ходе кампании. Все обвиняемые попали под санкции США, идет суд. Президент России Владимир Путин отмел возможность их экстрадиции в США. Возможность вмешательства в выборы США российские официальные лица отрицают. ​

В чем обвиняют и как доказывают

Упомянутые 12 человек обвиняются в том, что вступили в заговор друг с другом и с неизвестными лицами, чтобы взломать компьютеры граждан и компаний, вовлеченных в президентские выборы в США.

Начиная с марта 2016 года «заговорщики» использовали различный набор средств, чтобы взломать аккаунты сотрудников штаба Хиллари Клинтон, в том числе электронную почту его главы Джона Подесты, говорится в тексте обвинения. Ориентировочно к апрелю они взломали компьютеры Комитета по выборам в конгресс Демократической партии США и Национального комитета Демпартии.

Чтобы их не могли связать с Россией и российским правительством, фигуранты списка Мюллера использовали фальшивые личности и делали лживые заявления о себе, утверждает спецпрокурор: они использовали сеть компьютеров по всему миру, включая США, и платили за оборудование криптовалютой.

В обвинении утверждается, что сотрудники ГРУ в июне 2016 года запустили сайт dcleaks.com, на котором и публиковали украденные у демократов электронные письма. На сайте при этом указывалось, что он создан «американскими активистами». Они также создали аккаунты «фальшивых» пользователей в соцсетях для продвижения украденных данных через Facebook (DCLeaks) и Twitter (@dcleaks_).

Спецпрокурор также обвиняет сотрудников ГРУ в создании личности известного хакера Guccifer 2.0. Guccifer 2.0 представлялся хакером из Румынии и отрицал, что как-либо связан с Россией. Его интервью об отсутствии связей с Москвой появилось после того, как Национальный комитет демократов заявил, что их взломали представители российской власти.

По мнению спецпрокурора, именно с сервера, находящегося на территории в/ч 74455, 15 июня 2016 года был произведен поиск ключевых слов, которые использовались в тот же день в первой публикации Guccifer 2.0. «В период с июня по октябрь 2016-го Guccifer 2.0 использовали для обнародования украденных у демократов документов», — утверждается в тексте обвинения.

Что известно о фигурантах дела

Первый в списке Роберта Мюллера — командир войсковой части № 26165 Виктор Борисович Нетыкшо. По данным СПАРК, он возглавлял эту войсковую часть до января 2018 года. Курировавший часть заместитель начальника ГУ Генштаба генерал Сергей Гизунов уже находится под санкциями США по обвинению во вмешательстве в американские выборы.

В постановлении правительства от 10 марта 2009 года «О присуждении премий за 2008 год в области науки и техники» доктор технических наук Сергей Гизунов упоминается как командир в/ч 26165 Министерства обороны. Он был награжден за создание и внедрение высокопроизводительных вычислительных систем с реконфигурируемой архитектурой.

В электронной библиотеке диссертаций Dissercat полный тезка Нетышко числится автором диссертации доктора технических наук на тему «Восстановление параметров дискретных устройств, основанное на переоценке вероятностей с использованием действительных пороговых соотношений».

Сейчас войсковую часть № 26165 возглавляет Дмитрий Михайлов. Она зарегистрирована по адресу: Комсомольский проспект, 20. По данным сервиса «Яндекс.Карты», в этом здании расположена кадетская школа, помещения Военного университета и церковь Петра и Павла при 3-м гренадерском Перновском полку в Хамовнических казармах.

Вторая воинская часть из американского обвинения — в/ч 74455 в Химках. Эта же воинская часть упоминается как подразделение ГРУ в обзоре судебной практики военных судов на сайте Знаменского гарнизонного военного суда: данные части указываются со ссылкой на решение 94-го гарнизонного военного суда 2010 года по тяжбе военнослужащего 4 ЦНИИ РВСН о трудоустройстве в ГРУ.

На сайте по поиску работы superjob.ru есть резюме программиста, проходившего службу с декабря 1998 по июль 2010 года в 4 ЦНИИ РВСН, а с 2010 по 2016 год — в должности начальника группы в/ч 74455. В графе «знания и навыки» у соискателя указаны языки программирования С, С++, «различные СУБД, разработка специального математического программного обеспечения».

Реакция на обвинения Мюллера

Юрист президента США Рудольф Джулиани написал в Twitter, что обвинения показывают, что «ни один американец не был причастен» к взлому. На непричастность к совершенному кого-то из предвыборной кампании Дональда Трампа обратила внимание в заявлении и заместитель пресс-секретаря Белого дома Линди Уолтерс.

«Дональд Трамп любит называть это «охотой на ведьм». Что ж, мы только что нашли некоторых ведьм и им были предъявлены обвинения», — заявил ABC бывший глава штаба Хиллари Клинтон.

Президент Трамп отреагировал в субботу в Twitter: «Истории, которые вы вчера слышали про 12 россиян, имели место при администрации Обамы, не при администрации Трампа». «Почему они ничего не сделали, особенно если президент Обама был проинформирован ФБР в сентябре, до выборов», — задался вопросом 45-й президент США. Президент Барак Обама занимал пост до конца января 2017 года. В конце 2016 года он ввел санкции против России из-за вмешательства в выборы, в частности, были высланы 35 российских дипломатов, России был закрыт доступ к части ее дипломатической собственности.

В российском МИДе назвали обвинения спецпрокурора США «постыдной комедией» и вбросом с целью «испортить атмосферу» перед встречей президентов Путина и Трампа в Хельсинки, которая намечена на 16 июля. [...]

Обвинения против россиян могут быть связаны с двумя обстоятельствами, сказала РБК руководитель Центра североамериканских исследований Виктория Журавлева. «Расследование по линии Мюллера ведется уже более года,​ и его участникам необходимо демонстрировать какие-то результаты», — рассуждает эксперт. К тому же Демократическая партия критично относится к встрече Дональда Трампа и Владимира Путина, намеченной на 16 июля в Хельсинки, и поэтому публикация обвинений накануне саммита может быть неслучайна, допускает эксперт.

12 хакеров ГРУ: в чем США обвинили офицеров российской военной разведки

Лиана Фаизова, Анастасия Якорева, Егор Сонин, Владимир Моторин

[...] По данным следствия, сотрудники ГРУ с помощью фишинговой атаки получили доступ к более чем 300 компьютерам, связанным с избирательной кампанией Клинтон. Среди взломанных аккаунтов оказался аккаунт главы избирательного штаба Джона Подесты с более чем 50 тысячами писем. Взлом компьютерной сети демократов координировался из войсковой части № 26165, расположенной по адресу Москва, Комсомольский проспект, 20.

Нетыкшо Виктор Борисович — командир войсковой части № 26165.

Антонов Борис Алексеевич — служил в войсковой части № 26165, майор. По данным следствия, он возглавлял подразделение внутри войсковой части, которое занималось проникновением в компьютеры военных, политических, правительственных и неправительственных организаций. Примерно в 2016 году Антонов курировал других соучастников преступной схемы, которые взламывали компьютеры Комитета Демократической партии по выборам в Конгресс, Национального комитета Демократической партии, а также лиц, связанных с предвыборной кампанией Хиллари Клинтон.

Бадин Дмитрий Сергеевич — помощник Антонова. Вместе с ним в 2016 году (или близко к этому периоду), он контролировал соучастников преступной схемы, которые взламывали компьютеры Демократов.

Ермаков Иван Сергеевич — работал в подразделении Антонова. Примерно с 2010 года под различными виртуальными именами он проводил операции по взлому. Примерно в марте 2016 года он принимал участие во взломе по меньшей мере двух почтовых аккаунтов, содержавшаяся там информация о предвыборной кампании была опубликована на сайте DCLeaks. Также он получил доступ к компьютерным системам Комитета Демократической партии по выборам в Конгресс и Национального комитета Демократической партии США, благодаря чему злоумышленники могли отслеживать действия сотрудников штаба Клинтон и красть их пароли. Также известно, что хакеры искали нужную им информацию по ключевым словам «Хиллари», «Трамп», «Круз» (вероятно, имеется в виду сенатор-республиканец Тед Круз, поддержавший Дональда Трампа).

Лукашев Алексей Викторович — старший лейтенант, прикрепленный к подразделению Антонова. Под разными виртуальными именами он рассылал фишинговые письма членам штаба Клинтон и связанным с ним лицам, включая руководителя штаба. Сайт dcleaks.com, через который публиковались украденные письма, был зарегистрирован с аккаунта dirbinsaabol@gmail.com, который принадлежал аккаунту john356gh Лукашева. 19 марта 2016 года Лукашев, используя логин John356gh, прислал главе штаба письмо, замаскированное под обычное уведомление от Google с просьбой сменить пароль на более безопасный. Ссылка вела на сайт, созданный ГРУ. Письмо было отправлено с ящика hi.mymail@yandex.ru. Доступ к нужному почтовому ящику Лукашев получил в тот же день. 6 апреля 2016 года Лукашев создал еще один почтовый аккаунт, который на одну букву отличался от реальной почты одного из членов штаба (в документе его имя не указано) и разослал членам штаба письмо с прикрепленным файлом hillary-clinton-favorable-rating.xlsx (ссылка также вела на созданный ГРУ сайт).

Моргачев Сергей Александрович — подполковник из той же войсковой части, руководил подразделением, которое занималось разработкой вредоносного ПО, включая X-Agent (автором этой программы ранее называлась хакерская группировка Fancy Bear). При взломе сетей Комитета Демократической партии по выборам в Конгресс и Национального комитета Демократической партии Моргачев контролировал соучастников преступной схемы, которые разрабатывали и управляли программой X-Agent, устанавливаемой на компьютеры демократов.

Козачек Николай Юрьевич — капитан, работал в подразделении Моргачева. Использовал разные ники, разрабатывал и управлял вредоносным ПО X-Agent.

Ершов Павел Вячеславович — работал в подразделении Моргачева. В 2016 году или в близкий к нему период помогал Козачку и другим фигурантам дела в тестировании и доработке вредоносного ПО X-Agent перед его непосредственным внедрением и использованием.

Малышев Артем Андреевич — лейтенант, работал в подразделении Моргачева, использовал разные ники. В 2016 году или в период, близкий к нему, наблюдал за вредоносным ПО X-Agent, внедренным на сервера Комитета Демократической партии по выборам в Конгресс и Национального комитета Демократической партии.

Осадчук Александр Владимрович — полковник и командир войсковой части №74455, расположенной в Химках по адресу улица Кирова, 22. ГРУ называло это здание «Башней» (Tower). Эта часть помогала обнародовать украденные документы через вымышленных персонажей DCLeaks и Guccifer 2.0, постить обличающий Клинтон контент в аккаунтах, управляемых ГРУ.

Потемкин Алексей Александрович — офицер, прикрепленный к войсковой части №74455. Руководил подразделением, которое несло ответственность за управление информационной инфраструктурой, используемой в кибероперациях. Инфраструктура и аккаунты в социальных сетях, которыми управляла структура Потемкина, наряду с другими инструментами использовались для публикации украденных документов через DCLeaks и Guccifer 2.0. С аккаунтов Потемкина были зарегистрированы фейковые аккаунты на Facebook под выдуманными именами Элис Донован, Джейсон Скотт, Ричард Гингри и прочие, которые продвигали информацию с сайта DCLeaks. Также им в Twitter был создан аккаунт @dcleaks, который продвигал материалы сайта. С того же компьютера был зарегистрирован аккаунт @BaltimoreIsWhr, который призывал присоединиться к флешмобу против Клинтон и постить фотографии с хештегом #BlacksAgainstHillary.

Ковалев Анатолий Сергеевич — офицер, прикрепленный к войсковой части 74455, работал в «Башне». Упоминается в связке с Осадчуком: «Ответчики Осадчук и Ковалев были офицерами ГРУ, которые осознанно и намеренно вступили друг с другом и с другими лицами в сговор, чтобы взломать компьютеры граждан и организаций США, ответственных за организацию выборов 2016 года». В июне 2016 года или в близкий к нему период Ковалев вместе с другими фигурантами изучал домены организаций штатов, которые занимались проведением выборов, и искал на соответствующих сайтах уязвимости. Ковалев вместе с остальными также искал электронные адреса членов политической партии штата.

По данным следствия, обвиняемые присылали более 1 гигабайта данных и около 20 000 писем, украденных из штаба Клинтон, некому пользователю под логином Organization 1. Подконтрольная хакерам выдуманная личность Guccifer 2.0 получила сообщение от Organization 1, в котором пользователь призывал отправить ему украденные у демократов данные, так как он сможет использовать данные лучше, чем Guccifer 2.0. В докладе не сказано, кто скрывается под именем Organization 1. Кроме сайта DCLeaks, переписку демократов публиковал WikiLeaks.

Для покупки серверов, доменов и других платежей использовалась криптовалюта, в основном биткоин. По данным следователей, деньги на свои операции они получили, отмыв $95 тысяч, часть денег пришла через майнинг биткоинов. Инфраструктура покупалась через сотни разных почтовых акканутов. Иногда отдельные аккаунты создавались для каждой новой покупки.

Что еще известно о фигурантах дела

ГРУ — одно из самых закрытых российских ведомств, информация о его сотрудниках засекречена и в российских открытых источниках отсутствует. Но команде Роберта Мюллера удалось выяснить не только технические детали взлома и псевдонимы хакеров, но и имена и фамилии сотрудников ГРУ. The Bell в конце прошлого года опубликовал расследование о том, что к утечке информации о хакерских атаках на Демократическую партию мог быть причастен экс-начальник управления Центра информационной безопасности ФСБ Сергей Михайлов, арестованный в декабре 2016 года по обвинению в госимзене. [...]

Полному тезке еще одного обвиняемого, Бориса Алексеевича Антонова, принадлежит патент 1995 года на способы или устройства для обработки взрывчатых веществ.

Хакер, называющий себя Guccifer 2.0, взял на себя ответственность за взлом серверов Демократической партии США. В марте 2018 года издание The Daily Best со ссылкой на источники, близкие к расследованию, сообщило, что под ником Guccifer 2.0 скрывается сотрудник ГРУ.

Что известно о войсковых частях №26165 и 74455

О частях №26165 и №74455, в которых служили обвиняемые, официальной информации также нет, но, судя по косвенным данным, это криптографические подразделения ГРУ.

По адресу Комсомольский пр., 20 (там зарегистрирована часть №26165) в советское время находилась дешифровальная служба ГРУ, которая занималась криптоанализом перехваченных шифрованных сообщений. Часть №26165 также упоминалась в расследовании российского издания The Insider — в ней служил сотрудник ГРУ Георгий Рошка, который предположительно был причастен к взлому почты президента Франции Эммануэля Макрона.

О войсковой части №74455 еще меньше информации. Единственное, что удалось обнаружить The Bell, — начальником одного из управлений части служит профессор факультета специальных информационных технологий Академии Военно-воздушных сил Михаил Еремеев. Еремеев — соавтор книг по криптографии и автор научных работ об алгоритмах шифрования. [...]