В п'ятницю 13 липня офіс спецпрокурора Роберта Мюллера висунув нові звинувачення в розслідуванні російського втручання в американські вибори проти 12 співробітників двох підрозділів Головного розвідувального управління. Росіян звинувачують в багаторівневому зломі комп'ютерних систем, крадіжці документів та особистих даних.
Російська служба Бі-бі-сі зібрала всю доступну інформацію про 12 співробітників Головного розвідувального управління, які звинувачуються у втручанні в американські вибори. МЗС Росії стверджує, що всі докази непрямі, а звинувачення ні на чому істотному не грунтується.
Діючі лиця
Віктор Нетикшо - офіцер російської розвідки, приписаний до частини 26165. Вона розташована в Москві за адресою Комсомольський проспект, 20. З відкритих джерел також відомо, що Нетикшо в 2003 році захистив дисертацію на тему "Відновлення параметрів дискретних пристроїв, засноване на переоцінці ймовірностей з використанням дійсних порогових співвідношень ". У титульному листі вказана військова частина 26165.
У 2010 році він був офіційним опонентом в захисті дисертації на факультеті прикладної математики Інституту криптографії, зв'язку та інформатики Академії ФСБ Росії.
У 2016 році, за даними американського слідства, підрозділ ГРУ, в якому значився Нетикшо, займалося зломом комп'ютерів Національного демократичного комітету, Комітету з виборів в конгрес Демократичної партії США, а також електронних поштових адрес людей, пов'язаних з Хілларі Клінтон.
Борис Антонов - майор Головного розвідувального управління, також приписаний до частини 26165. У частині був підрозділ, яким керував майор Антонов. Спеціалізацією його підопічних були військові, політичні, урядові та неурядові організації, співробітники яких з ставали жертвами так званого ціленаправленого фішингу або онлайн-шахрайства, спрямованого на отримання конфіденційних даних конкретних клієнтів.
Антонов керував операцією по взлому Національного демократичного комітету, Комітету з виборів в конгрес Демократичної партії США, а також електронних адрес людей, пов'язаних з Хілларі Клінтон, стверджує слідство.
Іван Єрмаков - офіцер ГРУ в званні старшого лейтенанта, підлеглий Бориса Антонова. З 2010 року він створив безліч вигаданих персонажів - наприклад, Кейт С. Мілтон, Джеймс МакМорганс, Карен У. Міллен. Згодом ці імена застосовувалися під час багатьох хакерських операцій ГРУ.
У березні 2016 року Єрмаков брав участь у зломі як мінімум двох електронних поштових скриньок. Документи, вкрадені з них, потім були опубліковані на сайті DCLeaks.com. У травні 2016 року Єрмаков також брав участь у зломі серверів Національного демократичного комітету і крадіжці документів НДК.
Олексій Лукашев - старший лейтенант, підлеглий Бориса Антонова. Він курирував двох вигаданих персон - Ден Катенберг і Юліана Мартинова. У 2016 році він відправив шахрайські повідомлення членам виборчого штабу Хілларі Клінтон і керівнику її кампанії Джон Подеста. За допомогою такого фішингу він отримав їх особисті дані.
Сергій Моргачев - підполковник військової розвідки, також приписаний до частини 26165. Він керував підрозділом, основною спеціалізацією якого було написання коду для злому комп'ютерів, в тому числі і хакерського інструменту X-agent, використовуваного ГРУ. Під час злому комп'ютерів Національного демократичного комітету і Комітету з виборів в конгрес Демократичної партії США, він відповідав за впровадження в них шкідливого вірусу.
Микола Козачок - лейтенант російської армії, підлеглий Моргачева. Він використовував кілька кличок - в тому числі kozachek і blablabla1234565. Лейтенант розробив, удосконалив і налаштував шпигунську програму X-agent, за допомогою якої були зламані комп'ютери демократів.
Павло Єршов - підлеглий Моргачева, офіцер російської армії. Він і Козачок налаштовували і тестували код X-agent перед початком його використання.
Артем Малишев - він же djangomagicdev, realblatr. Молодший лейтенант, підлеглий Моргачева. Він у 2016 році стежив за роботою шкідливого вірусу, коли той вже був впроваджений в комп'ютери керівництва демократів.
Олександр Осадчук - полковник російської армії, командир в частині 74455. Вона розташовувалася за адресою вулиця Кірова, 22 в підмосковних Хімках, в будівлі, яка співробітники ГРУ називали «вежа».
Частина 74455 спеціалізувалася на публікації крадених документів на DCLeaks.com і, за участю вигаданого персонажа Guccifier 2.0, на просуванні цих публікацій і на створенні порочить Клінтон контенту для соцмереж на підконтрольних ГРУ сторінках вигаданих персонажів.
Олексій Потьомкін - керівний офіцер частини 74455, в його сферу діяльності входив контроль комп'ютерної інфраструктури, що брала участь в кібероперацій. Інфраструктура, а також профілі в соцмережах, які вели співробітники підрозділу Потьомкіна, використовувалася для публікації вкрадених документів.
Анатолій Ковальов - офіцер російської армії, співробітник частини 74455, розташованої в «вежі».
Дія перша: злом
З березня 2016 року Лукашев, Бадин, Антонов і Єрмаков розсилали листи, в яких містився шкідливих код, 300 людям, пов'язаним з кампанією Клінтон і структурами Демократичної партії. Так, 19 березня 2016 Олексій Лукашев відправив Джон Подеста, керівнику виборчого штабу Клінтон, електронного листа.
Він зареєструвався під ніком john356gh на сервісі, який перетворював довгі назви веб-ресурсів в короткі посилання. Він використовував свій профіль на цьому ресурсі як маскування для посилання, що містилася в фішинг-листі. Натиснувши на неї, Подеста автоматично потрапляв на контрольований ГРУ веб-сайт.
Лукашев склав лист так, щоб воно виглядало як повідомлення від відділу безпеки поштового сервісу (фахівці в області IT називають подібну техніку "спуфинг"). Попросту кажучи, Подеста отримав повідомлення про те, що йому потрібно змінити пароль до своєї поштової скриньки і посилання, по якій потрібно було пройти.
Керівник виборчого штабу Клінтон саме так і вчинив і, як наслідок, Лукашев і Єрмаков отримали доступ до його електронної пошти, в якій містилися понад 50 тисяч листів.
Потім вони стали розсилати подібні фішинг-листи і іншим співробітникам штабу, в тому числі і Джейку Салливану, старшому раднику з міжнародної політики кампанії Клінтон. Всі подібні електронні листи надіслані з поштового сервісу Yahoo користувачем hi.mymail, що знаходяться в Росії. Його ящик був замаскований під Google.
До кінця березня були зламані ящики співробітників штабу Клінтон, чиї імена зловмисники знайшли в соцмережах. Листування, знайдена там, була згодом опублікована на сайті DCLeaks.com.
Лукашев і Єрмаков також створили електронну скриньку від імені співробітника кампанії - ім'я користувача відрізнялося від справжнього на одну букву. З нього вони розіслали листи 30 співробітникам штабу Клінтон, включивши в нього файл Hillary-clinton-favorable-rating.xlsx - він також вів на контрольований ГРУ сайт.
27 липня 2016 року ці фірми вперше спробували атакувати електронний ящик, який використовується в особистому офісі Клінтон, а також понад 50 електронних скриньок інших співробітників її штабу.
Дія друга: крадіжка
Одночасно зі зломами пошти старший лейтенант Єрмаков запустив спеціальний інтернет-протокол, який ідентифікував комп'ютери, планшети і смартфони, підключені до мережі Національного демократичного комітету, потім за допомогою відкритих джерел з'ясував імена співробітників. Через кілька днів внутрішня мережа була зламана і розвідники, діючи за цією ж схемою, зламали мережу Комітету з виборів в конгрес Демократичної партії.
Потім співробітники ГРУ встановили на 10 комп'ютерах вірус X-agent, за допомогою якого згодом вкрали документи, а також контролювали дії співробітників комітетів, отримавши доступ до їх профілів. Ці дії також дозволили розширити доступ ГРУ до мереж демократів.
X-agent переправляв всі отримані дані на орендований ГРУ сервер, розташований в Арізоні. За отримання інформації з нього відповідали Козачок і Малишев. До цього моменту у них вже була особисті дані співробітників Комітету з виборів в конгрес Демократичної партії і їх банківські реквізити, а також дані про фінансовий стан самого Комітету. У Єршова і Єрмакова також був доступ до комп'ютера, розташованого в неназваною країні, який вони використовували як проксі-сервер для зв'язку з сервером в Арізоні і комп'ютерною системою Комітету з виборів в конгрес Демократичної партії.
Для того, щоб стиснути величезний масив даних, отриманий в обох комітетах, російські військові використовували публічно доступний сервіс, а потім застосували спеціально написану ГРУ програму X-tunnel, яка дозволила їм передати інформацію на орендований розвідкою комп'ютер в американському штаті Іллінойс.
У травні 2016 року присутність зловмисників було виявлено компанією, що відповідала за комп'ютерну безпеку комітетів, і розвідники почали замітати сліди. Незважаючи на всі зусилля служб безпеки, ГРУ зуміло зберегти свою присутність в комп'ютерній мережі демократів аж до жовтня 2016 року.
Дія третя: публікація документів
Старший лейтенант Олексій Лукашов і його колеги-розвідники зареєстрували домен DCLeaks.com в квітні 2016 року, заплативши за нього криптовалюта. У червні сайт почав роботу. Згодом на ньому були опубліковані вкрадені документи і демократів, і республіканців (їх розвідники отримали в результаті злому ще в 2015 році).
Сайт функціонував до березня 2017 року, з його змістом встигли ознайомитися більше мільйона чоловік. Співробітники ГРУ, які керували сайтом, називали себе групою американських хакерів-активістів. Вони також встигли відкрити офіційну сторінку в "Фейсбуці" - вона була зареєстрована на вигаданого персонажа на ім'я Еліс Донован. Джейсон Скотт і Річард Джінджерлі (теж фальшиві аккаунти) стали адміністраторами ресурсу.
Керував операцією Олексій Потьомкін. Він і його подільники, за даними слідства, також зареєстрували користувача @dcleaks_ в "Твіттері". Примітно, що він, згідно з документами слідства, писав пости і коментарі з комп'ютера, який використовувався і для інших хакерських атак ГРУ.
У червні 2016 року було створено вигаданий хакер-активіст на ім'я Guccifier 2.0 - розвідники, які створили його, про людське око, наполягали на його румунському походження. Він став отримувати окремі замовлення на інформацію про конкретних конгресменів.
У серпні 2016- го Guccifier 2.0 переслав зареєстрованому лобістові і онлайн-агентству політичних новин інформацію про цікавилися їх політичного опонента (назва компанії та ім'я лобіста в документах слідства не вказується). Вони ж отримали інформацію про більш ніж 2000 донорах Демократичної партії.
В цей же час співробітники ГРУ Лукашев і Єрмаков, використовуючи Guccifier 2.0, зв'язалися з неназваним журналістом, запропонувавши йому поглянути на вкрадені документи. Він отримав доступ до непублічної версії dcleaks.com.
15 серпня і 9 вересня 2016 року Guccifier 2.0 зв'язувався з людиною, регулярно контактували з керівництвом штабу Трампа, і питав, чи знайшов він щось корисне в уже оприлюднених документах. Той відповів, що знаходить їх "вкрай стандартними". Що це за людина, в розслідуванні не згадується, але ще в березні минулого року близький радник Трампа Роджер Стоун зізнавався, що контактував з Guccifier 2.0 і не знайшов нічого цікавого в матеріалах, на які хакер дав йому посилання.
Дія четверта: "організація 1"
Ще один ресурс для публікації вкрадених ГРУ даних - так звана "Організація 1". У розслідуванні Мюллера не говориться, що це за організація, але можна припустити, що мова йде про проект WikiLeaks, неодноразово публікувалися переписку демократів.
Представники "Організації 1" зв'язалися з Guccifier 2.0 22 червня 2016 року, написавши розвідникам повідомлення: "надішліть нам для ознайомлення будь-які нові матеріали (вкрадені в Національному демократичному комітеті), і тоді це буде мати набагато більший ефект, ніж той, що ви зараз робите ".
На початку липня вони також писали Guccifier 2.0, цікавлячись новими документами демократів напередодні їхнього з'їзду, на якому партія традиційно висуває єдиного кандидата. Представники організації також відзначали, що "у Трампа тільки 25% шансів перемогти Гілларі, таким чином конфлікт між нею і Берні (Берні Сандерс - колишній кандидат в президенти США, чия кандидатура не знайшла підтримки у демократів - Російська служба Бі-бі-сі) стає все більш цікавим ".
14 липня після декількох невдалих спроб передати вкрадені документи, розвідники відправили "Організації 1" докладні інструкції про доступ до даних Національного демократичного комітету. 18 липня був переданий 1 гігабайт інформації і представник "Організації 1" повідомив, що документи будуть опубліковані протягом тижня.
22 липня "Організація 1" оприлюднила 20 тисяч електронних листів. Це сталося за лічені дні до з'їзду демократів. У жовтні організація також опублікувала документи, вкрадені Олексієм Лукашевим з комп'ютера керівника штабу Клінтон Джона Подести.
Дія п'ята: злом урядових комп'ютерів
У червні 2016 року Олександра Осадчук і Анатолій Ковальов зламали комп'ютери людей, відповідальних за адміністрування американських виборів. Вони також отримали доступ до комп'ютерів виборчих комітетів штатів, секретаріатів штатів, американських компаній, що виробляють програмне забезпечення для проведення виборів. У розпорядженні розвідників також виявилася інформація про виборців.
Спершу співробітники ГРУ в пошуках слабких місць перевіряли в відкритих джерелах доменні імена різних організацій - в тому числі, і тих, що були наведені на сайтах Республіканської партії.
Уже через місяць, в липні, розвідники зламали веб-сайт комітету з виборів одного з штатів, отримавши доступ до інформації про 500 тисяч виборців - в їх розпорядженні виявилася особиста інформація (дати народження, номери соціального страхування, номери водійських посвідчень). Через місяць Ковальов і Осадчук зламали комп'ютери постачальника програмного забезпечення, яке використовувалося для перевірки і підтвердження реєстрації виборців.
Обидві атаки були здійснені за одним і тим же сценарієм. У серпні про злом комп'ютерів виборчого комітету стало відомо ФБР і розвідники стали знищувати сліди своєї присутності. Одночасно співробітники ГРУ заходили на веб-сторінки виборчих комітетів певних округів штатів Джорджія, Айова і Флорида в пошуках проломів в системах безпеки. Ковальов і Осадчук також створили електронну скриньку, схожий на той, який використовувався постачальником програмного забезпечення і, використовуючи його логотип, стали розсилати з нього листи зі шкідливим кодом.
Всі 12 розвідників, згідно обвинувальним документам, повинні передати США всі речові докази та будь-які інші предмети і кошти, отримані в результаті скоєних злочинів. Спецпрокурор Роберт Мюллер в ув'язненні також зазначив, що американський уряд буде домагатися покарання кожного з названих в обвинувальних документах розвідників.
