Дослідники з Citizen Lab написали звіт і прийшли висновку, що російські хакеривикладали в інтернеті фейкові «документи» для дискредитації критиків уряду РФ.
У документі йдеться про російських хакерів та їхні злочини. Серед жертв опинилися як опозиційні сили РФ, так і громадяни інших країн, діяльність яких суперечить стратегії Москви. Кіберзлочинці отримували доступ до електронних скриньок потрібних людей, вносили свої корективи в їх листи та документи, а потім публікували їх під виглядом справжніх «витоків».
Всього кампанія з кібершпіонажу зачепила більше 200 політиків, чиновників і активістів у 39 країнах світу. Найчастіше жертвами злому ставали українці (22%). За ними йдуть громадяни Московії (11%), Туреччини, (7%), Киргизстану (7%), Грузії (6%) і США (5%).
Як діяли зловмисники, автори доповіді показують на прикладі історії журналіста Девіда Сеттера. Він відомий тим, що у своїй книзі «Пітьма на світанку» (2003 рік) безпосередньо звинуватив Володимира Путіна у вибухах житлових будинків, що сталися у Москві 1999 року.
Ймовірний мотив — необхідність почати війну з Чечнею.
Так ось, у жовтні 2016 року Девід отримав лист. Відправником була нібито техпідтримка Gmail, яка попросила змінити паролі через спроби злому його пошти. Сеттер попався на цей прийом.
Лист від зловмисників виглядає так само, як і системне повідомлення від Google:
Того ж місяця інша група хакерів, яка назвала себе «CyberBerkut», опублікувала збірник листів з поштової скриньки журналіста. За тим же сценарієм розвивалися події під час атаки на Демократичну партію США, а також на передвиборчий штаб Еммануеля Макрона, на той момент кандидата на пост президента Франції.
Але у випадку Девіда текст одного з листів був змінений. Нібито Сеттер координував вихід публікацій за авторством московських опозиціонерів, у тому числі і тих, що виходили на сайті Олексія Навального.
Більше того, з листів виходило ніби США не тільки втручається в політику Росії, а й робить все можливе, щоб народ РФ повстав проти уряду. Державні ЗМІ підхопили цю «дезу» і звинуватили ЦРУ у змові.
Цей випадок розкрив тактику російських хакерів — за допомогою фішингових листів виманити пароль, скопіювати всі листи і документи, а потім опублікувати їх, додавши свідомо неправдиву інформацію.
«У Росії багатий досвід дезінформації. Але це перший відомий мені випадок, коли оригінали документів змішували з підробками», — говорить Рон Дейберт, професор політології, який керував дослідженнями Citizen Lab.
Також експерти припускають, що CyberBerkut — це не прості хакери-активісти, які працюють «за Русь-матінку». У їхніх діях знайшли схожість зі злочинами іншого угруповання — «Fancy Bear» або «APT28». Є непрямі дані, які вказують на причетність Кремля до їх діяльності.
«Виходячи з цього, а також з контексту цілей, які відповідають стратегічним інтересам Росії, як усередині країни, так і за кордоном, можна зробити висновок, що РФ бере участь у цьому», — підсумовує Дейберт.
