Взлом почты Суркова

Владислав Сурков

В октябре 2016 года украинская хакерская группировка CyberHunta выложила в интернет более гигабайта электронных писем и других документов, предположительно принадлежащих российскому политическому деятелю и высокопоставленному чиновнику Кремля Владиславу Суркову[1]. Известный как «серый кардинал» России, Сурков был политическим советником президента Владимира Путина в конфликте на востоке Украины и является архитектором российской идеологии суверенной демократии[1][2].

Утечка произошла с трёх почтовых адресов, архивы с письмами были опубликованы раздельно.

Самая крупная, вторая утечка включала более 2300 электронных писем из официального почтового ящика Суркова[3]. Электронные письма иллюстрируют планы России по политическому возмущению Украины и координацию действий с ведущими лидерами оппозиции на сепаратистском востоке Украины[2][4]. Утечка содержит документ, отправленный Суркову бывшим председателем Народного Совета Донецкой Народной Республики Денисом Пушилиным, в котором перечислены погибшие, убитые в 2014 году[3]. Она также включает 22-страничный набросок «плана поддержки политиков-националистов и сепаратистов и поощрения досрочных парламентских выборов в Украине с целью подрыва власти в Киеве»[5].

Кремль заявил, что документы утечки являются фальшивкой[6].

Подлинность

Лаборатория цифровых криминалистических исследований Вашингтонского аналитического центра Atlantic Council провела анализ электронных писем. Они определили, что они подлинные, частично основываясь на информации маршрутизации[7][8]. Российский предприниматель Евгений Чичваркин подтвердил, что его электронные письма из утечки документов были подлинными, сказав: «Да, это мой оригинальный текст»[7]. Российская журналистка Светлана Бабаева также подтвердила, что три её письма из утечки были подлинными[9].

Обсуждалась и возможность фальсификации ряда писем, так как Александр Ткачук из Службы безопасности Украины заявил, что им удалось «проверить подлинность ряда документов в выпуске», но не смог подтвердить подлинность всего пакета документов[10]. Так, текст некоторых писем из первого взлома КиберХунты, как отметил украинский блогер Роман Шрайк, изобилует украинскими диалектизмами, которые не характерны для речи москвичей[11]. Свои сомнения в подлинности писем, имевших отношение к Закарпатью, высказал глава Закарпатской областной государственной администрации Геннадий Москаль[12] (его сомнения, однако, не поддержали в СБУ[11]). Уже после публикации писем со второго ящика экс-заместитель главы СБУ, председатель Союза офицеров Украины генерал-лейтенант Александр Скипальский заявил, что вся обнародованная украинскими хакерами переписка могла быть подготовленным дезинформационным материалом, подготовленным в России и нацеленным на дестабилизацию украинской политической ситуации[13], но аналитики Bellingcat указали на нетривиальную сложность достоверной подделки более чем двух тысяч писем вместе с их «хедерами» (заголовками)[14]. Пресс-секретарь президента РФ Дмитрий Песков заявил, что Сурков вообще «не пользуется электронной почтой»[15][16][17]; однако, по данным Bellingcat, основной ящик Суркова обслуживали его секретарши или помощницы[14], при этом адресанты некоторых писем просили распечатать их для Суркова[18].

Публикация

Утечка переписки была получена альянсом хактивистов, называющим себя Украинским киберальянсом. Они обеспечили выпуск тысяч электронных писем и документов в файле данных Microsoft Outlook объёмом 1 ГБ. Затем они были проанализированы второй группой, Inform Napalm, группой журналистских расследователей, и, наконец, опубликованы в Интернете в трёх частях[19][20].

Первые две части, известные как «Сурковские утечки», были опубликованы в Интернете 25 октября и 3 ноября 2016 года и включали переписку с электронной почты офиса Суркова. Третья партия была опубликована 2 ноября 2017 года и содержала переписку первого заместителя Суркова Инала Ардзинба и лидера Харьковской компартии Аллы Александровской[19][20]. Материал был доступен с сентября 2013 года по ноябрь 2014 года, когда Россия реализовывала свой проект «Новороссия». Inform Napalm сообщил, что у хакеров также были документы 2015 и 2016 годов, которые анализировались спецслужбами и не были обнародованы из-за их оперативной ценности[20].

Новые части электронных писем из утечки были дополнительно опубликованы в ноябре 2017[21] и апреле 2018 годов[8].

Содержимое

Первая утечка

Первая утечка была опубликована 23 октября 2016 года и представляла собой набор отдельных скриншотов и PDF-файлов с почтового ящика [email protected]. В утечке обсуждались план по федерализации Закарпатья и «План первоочередных мероприятий по дестабилизации общественно-политической ситуации на Украине „Шатун“». Из-за малого объёма утечки и относительной простоты подделки скриншотов и PDF-файлов первая утечка вызвала наименьший интерес при наибольшем объёме критики[11].

Вторая утечка

Вторая, самая крупная утечка представляла собой файл данных Microsoft Outlook (.PST), в который вошли 2337 электронных писем из почтового ящика Суркова [email protected]. Выпущенный материал охватывает период с сентября 2013 года по ноябрь 2014 года. Этот адрес электронной почты, по всей видимости, принадлежал помощникам Суркова, в том числе «Маше» и «Евгении»[3][14]. Среди документов были сканы паспортов Суркова и его семьи[22]. В то время как подавляющее большинство электронных писем содержат обычные брифинги и расписания, небольшая часть имеет геополитическое значение или является потенциально компрометирующей[3]. Эти электронные письма иллюстрируют планы России по политической дестабилизации Украины и координацию действий с ведущими лидерами оппозиции на сепаратистском востоке Украины[4].

Проект «Украинская Федерация»

В почте Суркова был и план превращения Украины в «Украинскую Федерацию», который ему якобы прислал представитель ДНР Денис Пушилин[23]. Согласно этому плану, территория Украины должна была быть разделена на три региона: «Новороссию», «Малороссию» и «Галичину»[23]. Согласно этому плану, в состав «Галичины» должны были войти Львовская, Волынская, Тернопольская, Ивано-Франковская, Ровенская, Черновицкая и Закарпатская области; в состав «Малороссии» — Житомирская, Хмельницкая, Винницкая, Киевская, Черкасская, Кировоградская, Полтавская, Сумская и Черниговская области; в состав «Новороссии» авторы включили Одесскую, Днепропетровскую, Николаевскую, Херсонскую, Запорожскую, Донецкую, Луганскую и Харьковскую области[24]. Крым в этих планах не фигурировал[24].

Дела в ДНР и ЛНР

Электронное письмо, отправленное Суркову и другим 14 июня 2014 года бывшим председателем Народного Совета Донецкой Народной Республики Денисом Пушилиным, содержит документ со списком потерь, произошедших с 26 мая по 6 июня 2014 года[3]. В списке жертв есть строка про неизвестного солдата, указанного как «ВДВ Псковский» («ВДВ Псковский»), обозначая дислокацию российских Воздушно-десантных войск (ВДВ) из города Псков[16]. Считалось, что десантники, базирующиеся в Пскове, стали одними из первых скрытных потерь России на Украине в 2014 году. 76-я гвардейская десантно-штурмовая дивизия, базирующаяся в Пскове, была награждена Путиным орденом Суворова за неспецифицированные задачи в августе 2014 года[25].

Электронное письмо, отправленное Суркову с учётной записи российского правительства 18 июня 2014 года, подробно описывает практические аспекты поглощения Россией части Украины. В приложении к электронному письму был информационный документ под названием «О рисках экономической блокады ЛНР и ДНР». В документе отмечается, что 30 % электроснабжения Донбасса приходится на Запорожские электростанции. В документе есть предложения по дополнению электроснабжения Донбасса энергией Ростовской АЭС в России. Автор документа также предложил увеличить отгрузки железной руды и подключить Донбасс к электросетям Воронежской области[26].

Одно из писем Суркову от Константина Малофеева[27] содержало список рекомендованных кандидатов на должности в сепаратистском правительстве до их назначения[7]. Из массива документов следовало, что Сурков участвовал в назначении руководства ЛНР[23].

Документы также включали таблицу с бюджетом газеты в Донецке[7].

Вмешательство во внутреннюю политическую жизнь на Украине

25 августа 2014 года российский чиновник переслал Суркову электронное письмо от редактора «Русского репортёра» Виталия Лейбина. Письмо носило заголовок «Исправления в тексте» и касалось письма правительству Украины от «общественных представителей Донбасса». Почти идентичная статья, якобы написанная гражданами, проживающими на Украине, появилась в «Русском репортёре» через несколько дней с небольшими изменениями. В течение недели письмо появилось на RT и других российских сайтах[3].

Одним из документов, включённых в утечку, был 22-страничный «план поддержки националистических и сепаратистских политиков и поощрения досрочных парламентских выборов на Украине с целью подрыва власти в Киеве»[5].

Третья утечка

Новый слив был опубликован 4 ноября 2016 года. Архив зарегистрированного на имя «Иван Иванов» ящика [email protected] включал в себя проекты создания автономий в Украине (от Одессы до Харькова), описания и расценки выступлений музыкальных групп в ДНР и ЛНР, схему поставки топлива в ДНР и обсуждение сценария фильма в жанре политического «роуд-муви», на котором стояло имя режиссера Юрия Быкова[18].

Письма, опубликованные в 2017 и 2018

В 2017 году был опубликован архив писем с ящика [email protected], принадлежавшего предполагаемому помощнику Суркова Иналу Ардзинбе. В архиве были отмечены, в частности, финансовые сметы и отчёты от прокремлёвских активистов в Харькове, Одессе и Николаеве, резюме Александра Петрунько (одного из самых заметных участников радикального прокремлёвского движения SERB) и переписка с активистами «Народной Рады Бессарабии[укр.]». Среди проектов, нацеленных на «мягкую федерализацию Украины», особо был выделен проект создания одесского Порто-франко[21].

Архив, опубликованный в 2018 году, также состоял из писем, найденных в ящиках, связанных с Иналом Ардзинбой. В письмах к Ардзинбе предлагалось финансировать простые кибероперации, такие как взлом учетных записей электронной почты, «троллинг оппонентов» и сбор их личных данных. Министерство иностранных дел России на тот момент отрицало, что Ардзинба имел какое-либо отношение к пропаганде в Украине[8].

Примечания

  1. 1 2 Windrem, Robert (2016-10-27). "Payback? Russia gets hacked, revealing top Putin aide's secrets". NBC News. Архивировано 28 октября 2016. Дата обращения: 28 октября 2016.
  2. 1 2 Hosaka, sanshiro (2019). "Welcome to Surkov's Theater: Russian Political Technology in the Donbas War". Nationalities Papers. 47 (5). cambridge: 750—773. doi:10.1017/nps.2019.70. Архивировано 13 февраля 2022. Дата обращения: 25 февраля 2022.
  3. 1 2 3 4 5 6 Digital Forensic Research Lab. Breaking Down the Surkov Leaks – DFRLab. Medium. Atlantic Council (25 октября 2016). Дата обращения: 28 октября 2016. Архивировано 28 октября 2016 года.
  4. 1 2 Murdock, Jason (2016-10-27). "Surkov leaks: Thousands of hacked emails reportedly from high-ranking Kremlin official published". International Business Times UK. Архивировано 28 октября 2016. Дата обращения: 28 октября 2016.
  5. 1 2 Standish, Reid (2016-10-25). "Hacked: Putin Aide's Emails Detail Alleged Plot to Destabilize Ukraine". Foreign Policy. Архивировано 11 марта 2017. Дата обращения: 11 марта 2017.
  6. Walker, Shaun (2016-10-26). "Kremlin puppet master's leaked emails are price of return to political frontline". The Guardian. Архивировано 28 октября 2016. Дата обращения: 28 октября 2016.
  7. 1 2 3 4 Kramer, Andrew E. (2016-10-27). "Ukrainian Hackers Release Emails Tying Top Russian Official to Uprising". The New York Times. Архивировано 13 августа 2017. Дата обращения: 3 марта 2017.
  8. 1 2 3 Fisher, Lucy (2018-04-02). "Leaked emails expose Russian dirty tricks". The Times (англ.). ISSN 0140-0460. Архивировано 2 апреля 2018. Дата обращения: 2 апреля 2018.
  9. Amos, Howard (2016-10-26). "Hackers: emails show ties between Kremlin, Ukraine rebels". Архивировано 28 октября 2016. Дата обращения: 28 октября 2016.
  10. Schreck, Carl (2016-10-26). "Kremlin Brushes Off E-Mail Leak Allegedly Showing Russian Hand In Ukraine Conflict". RadioFreeEurope/RadioLiberty. Архивировано 28 октября 2016. Дата обращения: 28 октября 2016.
  11. 1 2 3 "Взлом почты Суркова: анализ и реакция". MediaPort. Архивировано 2 февраля 2017. Дата обращения: 29 января 2017.
  12. Москаль: Я бы хотел спросить, Сурков хотя бы знает, где то Закарпатье с Ужгородом. 112ua.tv. Дата обращения: 9 февраля 2017.
  13. "Генерал Скипальский заявил, что «переписка Суркова» - фейк". Обозреватель. Архивировано 10 ноября 2016. Дата обращения: 9 февраля 2017.
  14. 1 2 3 DFRLab Разбор слитой переписки Суркова. Беллингкэт (26 октября 2016). Дата обращения: 29 декабря 2024.
  15. "Песков про «взлом переписки Суркова»: Он не пользуется электронной почтой. Вообще — Meduza". Meduza. Архивировано 2 февраля 2017. Дата обращения: 9 февраля 2017.
  16. 1 2 Sharkov, Damien (2016-10-27). "Kremlin denies Putin aide's email was hacked—'he does not use email'". Newsweek. Архивировано 29 октября 2016. Дата обращения: 28 октября 2016. 'I familiarized myself (with the leak),' he said. 'A curious document. I can say that it is not him.'
  17. "Песков опроверг сообщения о взломе почты Суркова". Interfax. 2016-10-26. Архивировано 28 октября 2016. Дата обращения: 28 октября 2016.
  18. 1 2 Что содержится в опубликованных хакерами очередных «письмах Суркова». АРГУМЕНТ. Дата обращения: 29 декабря 2024.
  19. 1 2 Seely. The Surkov Leaks: The Inner Workings of Russia's Hybrid War in Ukraine. Royal United Services Institute (июль 2019). Дата обращения: 25 февраля 2022. Архивировано 7 октября 2021 года.
  20. 1 2 3 Bjorn. SurkovLeaks: 1GB mail cache retrieved by Ukrainian hacktivists (English) (англ.). Inform Napalm (25 октября 2016). Дата обращения: 28 октября 2016. Архивировано 28 октября 2016 года.
  21. 1 2 "Осколки «Русского мира»". StopFake.org. 2017-11-13. Архивировано 13 ноября 2017. Дата обращения: 13 ноября 2017.
  22. Gallagher, Sean (2016-10-27). "Some hacked e-mails, documents from Putin advisor confirmed as genuine". Ars Technica. Архивировано 25 февраля 2022. Дата обращения: 15 июня 2017.
  23. 1 2 3 Хакеры выложили новые письма из предполагаемой «почты Суркова». Deutsche Welle (3 ноября 2016). Дата обращения: 22 апреля 2023. Архивировано 21 апреля 2023 года.
  24. 1 2 Что содержится в опубликованных хакерами "письмах Суркова". Русская служба Би-би-си (6 ноября 2016). Дата обращения: 22 апреля 2023. Архивировано 22 апреля 2023 года.
  25. "Russian reporters 'attacked at secret soldier burials'". BBC News. 2014-08-27. Архивировано 25 февраля 2022. Дата обращения: 21 июня 2018.
  26. MacDonald, Euan (2016-10-28). "Surkov briefed on countering Ukrainian blockade of 'separatist republics'". KyivPost. Архивировано 31 октября 2016. Дата обращения: 30 октября 2016.
  27. "Ukrainian hackers leak emails that show ties between Kremlin, rebels | Toronto Star". Toronto Star. 2016-10-26. Архивировано 27 октября 2016. Дата обращения: 30 октября 2016.

Ссылки