© flickr.com, Eric FidlerВ четверг, 14 марта, были рассекречены документы, рассказывающие, как хакеры в 2016 году взламывали электронную почту Демократической партии. В ней сделан вывод, что агенты в целях взлома почты использовали сервер российской компании. Однако экспертиза ФБР не смогла доказать, что факт сговора российского бизнесмена и хакеров.
В четверг были рассекречены документы, проливающие новый свет на то, как хакеры перед выборами в 2016 году взламывали адреса электронной почты членов Демократической партии.
Среди этих документов есть данные криминалистической экспертизы, которую провел бывший высокопоставленный руководитель из отдела киберпреступности ФБР. В ней сделан вывод о том, что русские агенты в целях взлома почты руководителей Демократической партии использовали сервер компании, владельцем которой является российский интернет-предприниматель.
Этот бизнесмен по имени Алексей Губарев отрицает свою причастность к хакерской атаке, а его адвокаты несколько месяцев настаивали на том, что данные экспертизы надо засекретить, чтобы к ним не имела доступа общественность.
«Баззфид» (BuzzFeed). Губарев утверждал, что «Баззфид» оклеветал его, опубликовав досье, подготовленное бывшим британским шпионом Кристофером Стилом. В досье говорится, что хакеры пользовались серверами двух компаний Губарева. Одна называется «Вебзилла» (Webzilla), а вторая является ее материнской компанией и носит название «Экс-Би-Ти Холдинг» (XBT Holding).
В 35-страничном досье Стила также утверждается, что Губарев играл «существенную роль» в хакерской операции, действуя по принуждению российской службы безопасности ФСБ. Эти утверждения Губарев тоже отрицает. А в новой криминалистической экспертизе, проведенной экспертом по заказу «Баззфид» в рамках этого дела, нет доказательств в подтверждение причастности Губарева.
В декабре федеральный судья встал на сторону «Баззфид» в деле о клевете, заявив о том, что досье стало предметом начатого правительственного расследования, и что информация о ходе следствия представляет общественный интерес.
Губарев подал апелляцию на решение суда, а «Нью-Йорк таймс» тем временем попросила судью рассекретить и обнародовать улики, представленные по этому делу. Судья окружного суда Урсула Унгаро (Ursula Ungaro) распорядилась, чтобы большая часть материалов из этого дела, включая правовые обоснования и свидетельские показания ключевых игроков, была рассекречена к четвергу.
Стила для поиска и обработки информации о Трампе и России наняла вашингтонская фирма политических расследований «Фьюжн Джи-Пи-Эс» (Fusion GPS), чью работу в то время финансировала юридическая фирма, представлявшая штаб Хиллари Клинтон и Национальный комитет Демократической партии. В своих показаниях Стил указал на то, что в отчете он использовал сырую и неподтвержденную информацию, полученную им от источников.
В досье Стила утверждается, что избирательный штаб Трампа вступил в масштабный сговор с российским государством, и что у Кремля есть порочащая Трампа информация. Республиканцы назвали этот документ политическим заказом и заявили, что ФБР отнеслось к нему слишком серьезно.
В письменных показаниях Стила, которые были рассекречены в четверг, говорится, что Стил не хотел публикации этой информации и предупреждал, что она получена от оперативных источников. Когда Стила спросили, почему он возражает против ее обнародования, тот ответил: «Потому что агентурная разведка это не наука. Это сложный набор источников и информации, которую надо анализировать тщательно и скрупулезно».
Криминалистическую экспертизу проводил Энтони Ферранте (Anthony Ferrante), возглавляющий отдел глобальной кибербезопасности в компании «Эф-Ти-Ай Консалтинг» (FTI Consulting). В прошлом он возглавлял штаб киберподразделения в ФБР, а также занимался вопросами кибербезопасности в Белом доме.
В отчете говорится: «Технические улики свидетельствуют о том, что российские группы кибершпионажа использовали инфраструктуру „Экс-Би-Ти" для проведения вредоносных хакерских атак против руководства Демократической партии, в результате чего были украдены электронные сообщения председателя штаба Клинтон Джона Подесты».
Далее в отчете указывается на то, что судя по техническим уликам, российская группа военной разведки «Фэнси Бэр» (Fancy Bear), причастная к взлому сетей Национального комитета Демократической партии, в прошлом пользовалась интернет-адресом, принадлежащим холдингу «Экс-Би-Ти».
Почту Подесты взломали, когда он или кто-то из его помощников нажал на вредоносную ссылку в письме. Эта ссылка была создана на сервере, принадлежащем хостингу Root S.A., владельцем которого является «Экс-Би-Ти».
«„Эф-Ти-Ай Консалтинг" не может со всей определенностью утверждать, что Джон Подеста… когда-либо отправлял или получал эту ссылку», — написал в отчете Ферранте. Однако, отметил он, технические улики показывают, что ссылка была создана с целью кражи регистрационных данных почты Подесты в рамках кампании против руководства Демократической партии.
Давая показания по делу о клевете, которые также были рассекречены в четверг, Ферранте заявил, что «осуществлению зловредной киберактивности, описанной в досье Стила, помогла их инфраструктура» («Экс-Би-Ти» и «Вебзилла»).
Хотя эта инфраструктура наверняка использовалась неоднократно, Ферранте заявил, что компания вряд ли знала о таком ее использовании, и что доказать это он не может, поскольку у него нет «улик, говорящих о том, что они реально сидели за клавиатурой». В четверг Ферранте от комментариев отказался.
Адвокат Губарева Эван Фрей Уитцер (Evan Fray-Witzer) поднял этот отчет на смех. «Они потратили 4,5 миллиона долларов и не смогли подтвердить заявления из досье. Тогда они все поменяли и попытались доказать, что наши сети могли быть использованы. Но и это они тоже не доказали», — заявил он.
Фрей Уитцер также сказал, что Губарев готов сотрудничать со следствием по делу о российских хакерских атаках на руководство Демократической партии, которое ведет Роберт Мюллер, но с ним никто никогда не связывался. «Я думаю, власти с самого начала понимали, что он не имеет к этому никакого отношения», — заявил адвокат.
Нанятый Губаревым эксперт Эрик Коул (Eric Cole) провел свой криминалистический анализ, в котором говорится, что Ферранте со своей экспертизой не смог представить доказательства, подтверждающие заявления ответчиков о том, что бот-сети и порнография с хостинга «Экс-Би-Ти» помогли совершить кражу почты из ящиков руководства Демократической партии.
По словам Коула, вывод Ферранте о том, что принадлежащий «Экс-Би-Ти» IP-адрес был использован для создания зловредной ссылки, ни в коей мере не доказывает факт сговора. «IP-адреса многих крупных компаний используются в атаках без их ведома», — написал он.
Коул привел сравнение: «Неужели местное почтовое отделение несет ответственность за содержание и смысл писем, которые оно получает и отправляет?»
Свой материал для статьи предоставила Элис Крайтс (Alice Crites).
© flickr.com, Eric FidlerВ четверг, 14 марта, были рассекречены документы, рассказывающие, как хакеры в 2016 году взламывали электронную почту Демократической партии. В ней сделан вывод, что агенты в целях взлома почты использовали сервер российской компании. Однако экспертиза ФБР не смогла доказать, что факт сговора российского бизнесмена и хакеров.В четверг были рассекречены документы, проливающие новый свет на то, как хакеры перед выборами в 2016 году взламывали адреса электронной почты членов Демократической партии. Среди этих документов есть данные криминалистической экспертизы, которую провел бывший высокопоставленный руководитель из отдела киберпреступности ФБР. В ней сделан вывод о том, что русские агенты в целях взлома почты руководителей Демократической партии использовали сервер компании, владельцем которой является российский интернет-предприниматель. Этот бизнесмен по имени Алексей Губарев отрицает свою причастность к хакерской атаке, а его адвокаты несколько месяцев настаивали на том, что данные экспертизы надо засекретить, чтобы к ним не имела доступа общественность.«Баззфид» (BuzzFeed). Губарев утверждал, что «Баззфид» оклеветал его, опубликовав досье, подготовленное бывшим британским шпионом Кристофером Стилом. В досье говорится, что хакеры пользовались серверами двух компаний Губарева. Одна называется «Вебзилла» (Webzilla), а вторая является ее материнской компанией и носит название «Экс-Би-Ти Холдинг» (XBT Holding). В 35-страничном досье Стила также утверждается, что Губарев играл «существенную роль» в хакерской операции, действуя по принуждению российской службы безопасности ФСБ. Эти утверждения Губарев тоже отрицает. А в новой криминалистической экспертизе, проведенной экспертом по заказу «Баззфид» в рамках этого дела, нет доказательств в подтверждение причастности Губарева. В декабре федеральный судья встал на сторону «Баззфид» в деле о клевете, заявив о том, что досье стало предметом начатого правительственного расследования, и что информация о ходе следствия представляет общественный интерес. Губарев подал апелляцию на решение суда, а «Нью-Йорк таймс» тем временем попросила судью рассекретить и обнародовать улики, представленные по этому делу. Судья окружного суда Урсула Унгаро (Ursula Ungaro) распорядилась, чтобы большая часть материалов из этого дела, включая правовые обоснования и свидетельские показания ключевых игроков, была рассекречена к четвергу. Стила для поиска и обработки информации о Трампе и России наняла вашингтонская фирма политических расследований «Фьюжн Джи-Пи-Эс» (Fusion GPS), чью работу в то время финансировала юридическая фирма, представлявшая штаб Хиллари Клинтон и Национальный комитет Демократической партии. В своих показаниях Стил указал на то, что в отчете он использовал сырую и неподтвержденную информацию, полученную им от источников. В досье Стила утверждается, что избирательный штаб Трампа вступил в масштабный сговор с российским государством, и что у Кремля есть порочащая Трампа информация. Республиканцы назвали этот документ политическим заказом и заявили, что ФБР отнеслось к нему слишком серьезно. В письменных показаниях Стила, которые были рассекречены в четверг, говорится, что Стил не хотел публикации этой информации и предупреждал, что она получена от оперативных источников. Когда Стила спросили, почему он возражает против ее обнародования, тот ответил: «Потому что агентурная разведка это не наука. Это сложный набор источников и информации, которую надо анализировать тщательно и скрупулезно». Криминалистическую экспертизу проводил Энтони Ферранте (Anthony Ferrante), возглавляющий отдел глобальной кибербезопасности в компании «Эф-Ти-Ай Консалтинг» (FTI Consulting). В прошлом он возглавлял штаб киберподразделения в ФБР, а также занимался вопросами кибербезопасности в Белом доме. В отчете говорится: «Технические улики свидетельствуют о том, что российские группы кибершпионажа использовали инфраструктуру „Экс-Би-Ти" для проведения вредоносных хакерских атак против руководства Демократической партии, в результате чего были украдены электронные сообщения председателя штаба Клинтон Джона Подесты». Далее в отчете указывается на то, что судя по техническим уликам, российская группа военной разведки «Фэнси Бэр» (Fancy Bear), причастная к взлому сетей Национального комитета Демократической партии, в прошлом пользовалась интернет-адресом, принадлежащим холдингу «Экс-Би-Ти». Почту Подесты взломали, когда он или кто-то из его помощников нажал на вредоносную ссылку в письме. Эта ссылка была создана на сервере, принадлежащем хостингу Root S.A., владельцем которого является «Экс-Би-Ти». «„Эф-Ти-Ай Консалтинг" не может со всей определенностью утверждать, что Джон Подеста… когда-либо отправлял или получал эту ссылку», — написал в отчете Ферранте. Однако, отметил он, технические улики показывают, что ссылка была создана с целью кражи регистрационных данных почты Подесты в рамках кампании против руководства Демократической партии. Давая показания по делу о клевете, которые также были рассекречены в четверг, Ферранте заявил, что «осуществлению зловредной киберактивности, описанной в досье Стила, помогла их инфраструктура» («Экс-Би-Ти» и «Вебзилла»). Хотя эта инфраструктура наверняка использовалась неоднократно, Ферранте заявил, что компания вряд ли знала о таком ее использовании, и что доказать это он не может, поскольку у него нет «улик, говорящих о том, что они реально сидели за клавиатурой». В четверг Ферранте от комментариев отказался. Адвокат Губарева Эван Фрей Уитцер (Evan Fray-Witzer) поднял этот отчет на смех. «Они потратили 4,5 миллиона долларов и не смогли подтвердить заявления из досье. Тогда они все поменяли и попытались доказать, что наши сети могли быть использованы. Но и это они тоже не доказали», — заявил он. Фрей Уитцер также сказал, что Губарев готов сотрудничать со следствием по делу о российских хакерских атаках на руководство Демократической партии, которое ведет Роберт Мюллер, но с ним никто никогда не связывался. «Я думаю, власти с самого начала понимали, что он не имеет к этому никакого отношения», — заявил адвокат. Нанятый Губаревым эксперт Эрик Коул (Eric Cole) провел свой криминалистический анализ, в котором говорится, что Ферранте со своей экспертизой не смог представить доказательства, подтверждающие заявления ответчиков о том, что бот-сети и порнография с хостинга «Экс-Би-Ти» помогли совершить кражу почты из ящиков руководства Демократической партии. По словам Коула, вывод Ферранте о том, что принадлежащий «Экс-Би-Ти» IP-адрес был использован для создания зловредной ссылки, ни в коей мере не доказывает факт сговора. «IP-адреса многих крупных компаний используются в атаках без их ведома», — написал он. Коул привел сравнение: «Неужели местное почтовое отделение несет ответственность за содержание и смысл писем, которые оно получает и отправляет?» Свой материал для статьи предоставила Элис Крайтс (Alice Crites).
Комментарии (0)