«Фишинг. Недорого. Оплата в биткоинах. Полковник ГРУ»

Минюст США на прошлой неделе, как раз под саммит президентов Америки и России, обнародовал 29-страничный обвинительный документ с именами дюжины офицеров ГРУ, которые якобы взламывали в 2016 году компьютеры Демпарии с намерением навредить Хиллари Клинтон, помочь кандидату республиканцев в президенты Дональду Трампу и посеять раздор среди американцев. Документ изобилует деталями, которые, очевидно, должны продемонстрировать кибервзломщикам возможности американских правоохранителей.

в том числе целенаправленным распространением похищенных в результате компьютерного взлома документов.

На Западе давно знали о существовании этого коллектива кибершпионов, были уверены, что он связан с ГРУ, и дали ему название Fancy Bear, которое «Википедия» переводит как «Модный мишка». Происхождение названия толкуют по-разному; каноническая версия гласит, что Fancy Bear придумал киберэксперт Дмитрий Альперович.

По словам прокуроров, операция началась в марте 2016 года, когда обвиняемые, которые фигурируют в судебных документах как «Заговорщики», разными способами принялись взламывать почтовые аккаунты волонтеров и сотрудников штаба Клинтон, в том числе его главы Джона Подесты.

В апреле 2016 года заговорщики взломали компьютерные сети «Демократического комитета по выборам в Конгресс» и Нацкомитета Демпартии. Они тайно мониторили компьютеры десятков их сотрудников, запустили в них сотни файлов с вредоносными программами, похищали имейлы и другие документы…

В апреле же они начали распространять десятки тысяч документов штаба Клинтон и двух комитетов Демпартии через созданных ими виртуальных персонажей — DCLeaks и Guccifer 2.0. Через Guccifer 2.0 они также слили горы дополнительных документов на вебсайт «Викиликс», который зашифрован в судебных документах как «Организация № 1».

Операция по вмешательству в американские выборы, по мнению составителей документа, завершилась в ноябре 2016 года. По их сведениям, российские разведчики пользовались для маскировки выдуманными именами и сетью компьютеров по всему миру, оплачивая эту инфраструктуру кибервалютой, обычно биткоинами.

Спецпрокурор Роберт Мюллер, подписавший обвинительное заключение, начинает перечислять фигурантов с Виктора Борисовича Нетыкшо, который, в отличие от своих подельников, зримо присутствует в интернете. Он кандидат технических наук, защитивший в 2003 году диссертацию на тему «Восстановление параметров дискретных устройств, основанное на переоценке вероятностей с использованием действительных пороговых соотношений» по специальности «Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей». Диссертацию можно приобрести за 450 рублей.

В Сети имеются указания на то, что при советской власти по этому адресу располагалась дешифровальная служба ГРУ, «которая занималась криптоанализом перехваченных шифрованных сообщений».

В пятницу на сайте части № 26165 висел один-единственный комментарий, присланный недругом Трампа, который определенно уверен, что труды Нетыкшо и его киберсотрудников определили исход американских выборов. «Они предоставляют ПРЕКРАСНЫЕ услуги за ОЧЕНЬ, ОЧЕНЬ доступную цену, — иронизирует автор. — Эти мужики — самые ВЕЛИКИЕ! СДЕЛАЕМ АМЕРИКУ СНОВА ВЕЛИКОЙ!» Это — конечно, лозунг, с которым Трамп шел на выборы.

На втором месте в списке стоит майор Борис Алексеевич Антонов, приписанный, по данным американского следствия, к части № 26165. По словам американских прокуроров, он командует одним из ее подразделений, которое специализируется на взломе компьютеров военных, политических, правительственных и неправительственных организаций посредством фишинговых писем — Антонов якобы занимал должность начальника отдела. По данным минюста США, в 2016 году он командовал людьми, которые атаковали компьютеры комитетов Демпартии и сотрудников штаба Клинтон.

К части № 26165 был приписан также Дмитрий Сергеевич Бадин, занимавший должность замначальника отдела. В 2016 году он вместе с Антоновым якобы тоже командовал указанными атаками.

Иван Сергеевич Ермаков служил в антоновском отделе части № 26165 (или служит до сих пор, потому что американские обвинительные документы обычно пишутся в прошедшем времени и не обязательно отражают текущее состояние дел). С 2010 года Ермаков якобы занимался компьютерным взломом под именами воображаемых персонажей, таких как «Кейт С. Милтон», «Джеймс Макморганс» и «Кэрен В. Миллен». В марте 2016 года он якобы участвовал во взломе по крайней мере двух почтовых аккаунтов, из которых были похищены предвыборные документы, а затем преданы гласности через «созданный ГРУ» сайт DCLLeaks. В мае 2016 года Ермаков также якобы участвовал во взломе почтового сервера Нацкомитета Демпартии и похищении электронной переписки, которая была слита «Викиликс».

Старший лейтенант Алексей Викторович Лукашев тоже был вроде как приписан к «антоновскому» подразделению и выступал под разными именами: например, «Ден Катенберг» или «Юлиана Мартынова». В 2016 году именно он якобы послал фишинговые письма сотрудникам штаба Клинтон и его начальнику Джону Подесте.

Подполковник Сергей Александрович Моргачев был приписан к части № 26165 и командовал подразделением, которое разрабатывало и применяло вредоносные программы, такие как X-Agent, давно встречающаяся в литературе о проделках «Модного мишки», — ГРУ широко пользуется этой программой, говорится в обвинительном заключении. Моргачев командовал сотрудниками, запускавшими вредоносную программу в компьютеры Демпартии, утверждается в документе.

Капитан, или лейтенант, Николай Юрьевич Козачек был якобы приписан к моргачевскому подразделению и выступал под несколькими никами, например, kazak или blablabla1234565. Он обвиняется в разработке, подгонке и мониторинге программы X-Agent, которая была внедрена в компьютеры Демпартии в апреле 2016 года.

Павел Вячеславович Ершов, по данным американского следствия, также был приписан к моргачевскому подразделению и помогал Козачеку и другим испытывать X-Agent.

Младший лейтенант Артем Андреевич Малышев (никнеймы: djangomagicdev, realblatr) тоже служил под началом Моргачева и следил за работой программы X-Agent, внедренной в компьютеры Демпартии США.

Полковник Александр Владимирович Осадчук, по данным минюста, командовал другой войсковой частью — № 74455, которая находится в доме № 22 по улице Кирова в Химках. В ГРУ это здание прозвали «Башней», говорят американские прокуроры, показывая собственную осведомленность.

Часть № 74455 отвечала за распространение краденых документов через DCLeaks и Guccifer 2.0, рекламирование этих «сливов» и публикацию антиклинтоновских материалов в соцсетях.

Домен dcleaks.com был зарегистрирован 19 апреля 2016 года через службу, которая анонимизирует регистрантов. Одноименный сайт был запущен 8 июня 2016 года, к марту 2017-го, когда он приказал долго жить, но на нем были просмотрены более миллиона страниц.

Guccifer 2.0 был создан для отвода глаз после того, как Нацкомитет Демпартии объявил 14 июня 2016 года, что его компьютеры были взломаны людьми, связанными с российскими властями. ГРУ якобы придумало версию, что Guccifer — это псевдоним некоего румынского хакера.

Наконец, Алексей Александрович Потемкин возглавлял подразделение части № 74455, управлявшее компьютерной инфраструктурой, которая использовалась в тайных кибероперациях. Эта инфраструктура и контролировавшиеся потемкинским отделом аккаунты в соцсетях будто бы использовались для распространения похищенных у демократов документов.

Как пишут прокуроры, Антонов, Бадин, Ермаков, Лукашев и их сообщники использовали фишинг для того, чтобы выведать у потерпевших пароли и другую информацию, необходимую для получения доступа в их компьютеры. Начиная с марта 2016 года они атаковали более 300 сотрудников штаба Клинтон и руководящих органов Демпартии.

Например,

Получивший письмо неискушенный сотрудник Подесты так и сделал, в результате чего Лукашев со товарищи 21 марта приобрели свободный доступ более чем к 50 тысячам писем, последующее оглашение которых принесло демократам изрядную головную боль.

Впрочем, прокуратура не нашла доказательств того, что предвыборные усилия ГРУ сказались на результате американских выборов.