Domov › Sazby › Paralelní výpočetní technologie Roshka Georgy Petrovich. Roshka a myš. Pošta francouzského prezidenta byla napadena důstojníky GRU. Rusko neútočilo na volby, ale na voliče

Paralelní výpočetní technologie Roshka Georgy Petrovich. Roshka a myš. Pošta francouzského prezidenta byla napadena důstojníky GRU. Rusko neútočilo na volby, ale na voliče

Za hackerským útokem na francouzského prezidenta stojí Kreml.

Jak píše The Insider, v řadě napadené korespondence mezi Emmanuelem Macronem a jeho centrálou zveřejněné 5. května byla nalezena řada dopisů, které byly upraveny uživatelem jménem Georgij Petrovič Roshka – dokládají to metadata dopisů.

Ty dokumenty, kde The Insider našel stopy Gheorghe Roscy (a je jich minimálně 9), jsou finanční dokumenty Macronova ústředí, zde je jeden z nich:

(pro zvětšení klikněte na obrázek)

Skutečným autorem dokumentu, soudě podle stejných metadat, byl pokladník Macronova ústředí – Cedric O (toto není zkratka, ale jeho celé jméno). Pak ale dokument změnil jistý Gheorghe Roshka. Muž jménem Georgij Petrovič Roshka pracuje ve společnosti JSC Evrika, která vyrábí počítačové vybavení a software, jejímiž hlavními klienty jsou ruské vládní agentury včetně ministerstva obrany a speciálních služeb.

Je například známo, že JSC Eureka získala od FSB licence k provádění činností na ochranu státního tajemství a také realizovala zakázky pro JSC NPO Kvant, pracující pro ministerstvo obrany. Právě „Kvant“ je nazýván klíčovým prostředníkem mezi ministerstvem obrany a hackery a tato interakce probíhá minimálně od roku 2009.

Georgy Roshka je programátor, který se účastnil specializovaných konferencí, například „Parallel Computing Technologies“, konaných v roce 2014 v Rostově na Donu. V době zveřejnění Rosca na žádost The Insider nereagovala.

Připomeňme, že včera, 5. května, internetový portál WikiLeaks zveřejnil odkaz na hacknutou korespondenci francouzského prezidentského kandidáta Emmanuela Macrona a jeho okolí, sestávající z několika set tisíc e-mailů, fotografií a příloh pocházejících z 24. dubna 2017. Velikost pole je asi 9 GB.

Macronův tým uvedl, že dokumenty byly získány před několika týdny v důsledku hacknutí osobních a pracovních schránek některých představitelů hnutí Vpřed! a poznamenal, že kromě skutečných dopisů a dokumentů obsahuje pole také padělky.

Japonská společnost Trend Micro již dříve potvrdila, že za kybernetickým útokem na Macronovy zdroje (který centrála zaznamenala již v únoru) stála ruská hackerská skupina Pawn Storm, známá také jako Fancy Bear a APT28. Stejná skupina již dříve provedla četné kybernetické útoky v jiných západních zemích, včetně Spojených států, kde byly hacknuté e-maily Demokratické strany také předány WikiLeaks k distribuci před prezidentskými volbami.

Připomeňme, že zakladatelem WikiLeaks je Julian Assange, známý mimo jiné svým pořadem na televizním kanálu Russia Today.

Připomeňme, že dříve několik nezávislých společností pro bezpečnost informací nezávisle potvrdilo spojení Fancy Bear/APT28 s ruskými úřady (včetně expertů Google). Jedním z prvních byl Trend Micro, který objevil mocnou hackerskou skupinu se speciálním stylem útoku nazvanou Pawn Storm. Společnosti se podařilo prokázat, že stejná skupina byla použita jak při útoku na ruské opozičníky, tak při útoku na americké servery (toto bylo později potvrzeno řadou dalších společností). Podrobněji o těchto útocích hovořil expert Trend Micro v rozhovoru pro The Insider.

Ruští hackeři si již dříve všimli, že v polích, které zveřejnili, prolínají skutečné dokumenty s padělky. Tak tomu bylo například při zakládání spisů z Open Society Foundation George Sorose, kde byly spolu se skutečnými spisy umístěny hrubě zfalšované dokumenty, které měly vytvořit dojem, že Alexej Navalnyj dostává peníze od nadace.

5. května 2017 večer se jeden ze dvou francouzských prezidentských kandidátů Emmanuel Macron, den a půl před rozhodujícím druhým kolem voleb, stal obětí rozsáhlého hackerského útoku. Neznámí lidé zveřejnili asi 9 GB dokumentů ze schránek centrály kampaně bývalého investičního bankéře a ministra hospodářství.

Francouzský politik se tak stal poslední obětí „politických“ hacků, kdy neznámé osoby zveřejňují důvěrnou korespondenci politiků: začalo to diplomatickou poštou amerických diplomatů na Wikileaks, pak to byla Demokratická strana USA, ruský premiér Dmitrij Medveděv a další ruští politici a nyní kandidát na francouzského prezidenta.

Je zřejmé, že v moderní informační společnosti již politici nemohou před veřejností udržovat absolutně žádná tajemství.

Nutno podotknout, že před tímto únikem dokumentů byl chráněnec bývalého prezidenta Macron považován za jasného lídra v průzkumech, znatelně před pravicovou kandidátkou Marine Le Penovou, která obhajuje odchod z Evropské unie, tvrdá opatření proti migrantům, proti globalizaci a za národní obrodu Francie ve stylu „Udělejme to znovu Francie! Podle posledních průzkumů byl Macronův rating 62 %. Za posledních 50 let se volební průzkumy lišily od skutečných volebních výsledků v průměru o 3,9 procentního bodu.

Macronovo politické hnutí hack potvrdilo. „Hnutí En Marche! Tento večer se stal obětí masivního a koordinovaného hackerského útoku, uvádí se v oficiálním prohlášení. "Různé interní informace se rychle rozšířily po sociálních sítích." Hnutí uvedlo, že dokumenty ukazují normální fungování politické strany, ale na sociálních sítích byly zaměňovány s falešnými dokumenty, které zasévaly „pochybnosti a dezinformace“.

Volební účetnictví

Zástupci britské výzkumné firmy Digital Forensic Research Lab se domnívají, že prvotní distribuci dokumentů a hashtag #MacronLeaks provedli krajně pravicoví američtí nacionalisté a poté vlnu zvedlo klíčové jádro francouzských příznivců Marine Le Pen. . Odborníci říkají, že hashtag se poprvé objevil v Twitter amerického aktivisty Jacka Posobiec(on sám mluví, že vzal odkazy z vlákna /pol/ na 4chanu a jednoduše vymyslel hashtag). Analýza jeho Twitteru ukazuje, že Jack zpočátku používal hashtag #MacronGate. Podle statistik to byli američtí uživatelé, kdo nejaktivněji šířil novinky v první fázi.

Francouzský ministr vnitra varoval novináře francouzských médií, aby byli opatrní při zveřejňování detailů z důvěrné korespondence En Marche, protože přesně den před oficiálním dnem voleb začíná platit zákaz zveřejňování jakýchkoli informací, které by mohly ovlivnit výsledek hlasování! . Zveřejnění takových informací by mohlo vést k zahájení trestních řízení, uvedl ministr. Tento zákaz bude platit až do uzavření posledních volebních místností v neděli 18:00 GMT.

Oficiální prohlášení En Marche! provedené včera ve 23:56 místního času, kdy do platnosti zákazu zbývaly čtyři minuty.

Podrobné vyšetřování hacku zatím nebylo poskytnuto. Vitaly Kremez, ředitel výzkumu americké společnosti pro bezpečnost informací Flashpoint, uvedl, že jeho hodnocení situace poukazuje na práci známé hackerské skupiny APT28 (Fancy Bear), která se specializuje na kybernetickou špionáž.

Kremez řekl, že v dubnu APT28 zaregistroval řadu doménových jmen, které jsou podobné názvům oficiálních serverů En Marche! Mezi nimi jsou onedrive-en-marche.fr a mail-en-marche.fr. Tyto domény by mohly být použity k odesílání cílených phishingových e-mailů a instalaci malwaru do počítačů, ze kterých by bylo možné odebrat přihlašovací údaje k hacknutí En Marche! Kremez se domnívá, že jde o širší přístup a seriózní úsilí, než jaké hackeři předvedli během zásahu do americké volební kampaně.

V dubnu specialisté Trend Micro uvedli, že útok na En Marche! v březnu provedla stejná hackerská skupina, která hackla poštovní servery Demokratické strany USA, tedy hackerská skupina APT28 (Fancy Bear).

Tento příspěvek je také dostupný v:

Úřad pro informační bezpečnost francouzské vlády ve čtvrtek uvedl, že při kybernetickém útoku na Emmanuela Macrona nezjistil žádnou „ruskou stopu“. O něco vágněji se vyjádřil Vladimir Putin, který den předtím prohlásil, že pokud se jedná o ruské hackery, rozhodně nejsou spojeni se státem. Jak se nám však podařilo zjistitTheInsider, ti, kteří hackli Macrona, byli přímo spřízněni se státem – byli aktivními zaměstnanci Hlavního zpravodajského ředitelství ruských ozbrojených sil.

V roce 2016 bylo naproti jménu Georgiy Roshka „Vojenský útvar č. 26165, specialista“.

85. hlavní středisko speciální služby GRU, známé také jako vojenská jednotka č. 26165, se specializuje na kryptografii.

GRU hackeři

Bývalý šéf 85. hlavního střediska speciální služby GRU Sergej Gizunov měl po záhadné smrti šéfa GRU Igora Serguna nastoupit na jeho místo, ale stal se pouze zástupcem nového šéfa Igora Korobov. Gizunov i Korobov jsou dnes pod americkými sankcemi v souvislosti s „akcemi na podkopání demokracie ve Spojených státech“ – tedy právě v souvislosti s útoky hackerů. Pokud by se ale Korobov dostal pod sankce jednoduše jako šéf GRU, pak Gizunov mohl mít nejpřímější spojení s kybernetickými útoky – je to specialista na kryptografii, který má na toto téma řadu vědeckých prací. Jemu podřízené 85. hlavní středisko speciálních služeb, sídlící v Moskvě na Komsomolském prospektu 20, se zabývalo stejným tématem. Zřejmě šel do této historické budovy (bývalých chamovnických kasáren, postavených za Alexandra I.). .

Sergej Zaitsev, který jménem „Eureky“ také šel s Roshkou na PAVT-2014 a poté se objevil jako zaměstnanec Speciálního vývojového centra Ministerstva obrany Ruské federace, se v seznamu účastníků v roce 2016 neobjevuje. a 2017. Ale tady je to zajímavé: pokud byl Roshka v roce 2016 registrován z vojenské jednotky, pak v roce 2017 je uveden jako „výzkumný spolupracovník Centra pro strategický výzkum“. S největší pravděpodobností se to týká stejného speciálního vývojového centra ministerstva obrany (je těžké si představit, že Roshka náhle dostal práci s Kudrinem). Nelze ale vyloučit, že tato pozice byla jen zástěrkou: bylo zkrátka potřeba k přihlášce něco doplnit. Proč se ale Rosca v roce 2014 představil jako zaměstnanec společnosti Eureka Byla to také zástěrka? Nebo s ní má stále něco společného?

"Eureka" a továrna na hackery

„Tímto vás informujeme, že Roshka Georgiy Petrovich nepracoval trvale v období od 1. 1. 2003 do 5. 10. 2017 u společnosti JSC „EUREKA“ TIN 7827008143 a nebyly s ním uzavřeny žádné občanskoprávní smlouvy. Také Roshka Georgiy Petrovich nebyl nalezen v seznamech studentů školicího střediska ani v databázi e-mailových adres domény.eureca.ru.

Ověřit pravdivost této odpovědi není možné. Zvláštní zájem je ale o školicí středisko Eureka. Formálně vede „kurzy informačních technologií“. Ale zdroje obeznámené se společností The Insider (který požádal o anonymitu) uvedly, že stejné „školicí středisko“ „Eureka“ mimo jiné školí budoucí hackery mezi zpravodajskými důstojníky.

Je zvláštní, že, jak se podařilo zjistit projektu Municipal Scanner, jeden ze tří spolumajitelů Eureky, Alexander Kinal, v únoru tohoto roku koupil byt v elitní budově na Kamenném ostrově v Petrohradě na 2. Berezovaya. Alley, 19. The Insider o tomto legendárním domě, ve kterém žije nejužší kruh Vladimira Putina, včetně jeho přítele v judu Arkadije Rotenberga, bývalého prezidentského manažera Vladimira Kozhina, některých členů družstva Ozero ( Nikolaj Šamalov, Jurij Kovalčuk, Sergej Fursenko a Viktor Myachin) a bývalý šéf zločinecké skupiny Malyshevskaya. Právě Petrovův byt o rozloze 478,7 metrů čtverečních (odhadovaná cena přibližně 9 milionů dolarů), podle Městského skeneru, koupil spolumajitel Eureky.

Fáze popírání

Je zvláštní, že Vladimir Putin popírá spojení hackerů s Ruskem už ne tak kategoricky, říkají - mohou to být prostě ruští vlastenci, kteří jednají nezávisle na státu:

„I v tomto případě je důležité pozadí mezistátních vztahů, protože hackeři jsou svobodní lidé, jako umělci: mají dobrou náladu, ráno vstávají a mají plné ruce práce s malováním obrázků. Stejně tak hackeři. Dnes se probudili a četli, že se tam něco děje v mezistátních vztazích; jsou-li vlastenci, začnou přispívat, což je podle jejich názoru správné, v boji proti těm, kteří o Rusku mluví špatně. Možná? Teoreticky možné. Na státní úrovni to nikdy neděláme, to je nejdůležitější, to je nejdůležitější."

Příběh o „svobodných umělcích“ se neobjevil náhodou. Desítky organizací zabývajících se kybernetickou bezpečností z různých zemí, které studovaly aktivity skupin známých jako Fancy Bear a Cozy Bear, shromáždily dostatek údajů, které naznačují, že zástupci těchto dvou skupin operují z velkých ruských měst, mluví rusky a pracují v ruské pracovní době (odpočívající na dny, které jsou v Rusku víkendy) a útočí na ty cíle, které mohou zajímat ruskou vládu – jak v zahraničí (Hillary Clintonová, Emmanuel Macron, řada evropských politiků a novinářů, vojenské objekty NATO, cíle na Ukrajině a v Gruzii atd.). d.), a v rámci země (opozičníci, novináři, zaměstnanci nevládních organizací). Dnes již není možné popírat spojení mezi hackery z těchto dvou skupin a Ruskem. Můžete je ale zkusit prezentovat jako nezávislé entity. V podstatě stejným způsobem jako „nové ruské milice“ byly prezentovány jako nezávislí aktéři.

Dříve bylo toto odůvodnění vyvráceno pouze nepřímými důkazy (například skutečnost, že provoz Fancy Bear a Cozy Bear podle odborníků vyžadoval neustále pracující velký personál dobře vyškolených zaměstnanců a vážné finanční zdroje - to není možné pro „umělce na volné noze“). Nyní byla účast GRU potvrzena přímými důkazy. Putinovy pokusy říci, že „někdo vložil flash disk se jménem nějakého ruského občana“, také pravděpodobně nikoho nepřesvědčí: Roshkovo jméno se nikdy předtím neobjevilo ani v souvislosti s hackery, ani v souvislosti s GRU (a možná by se ani neobjevilo). vynořila bez tohoto vyšetřování), takže nemohla být použita k provokaci.

O tom, kde jinde by se mohly nacházet „hackerské továrny“ a kdo dohlížel na jejich práci z Kremlu, si přečtěte v následujících vyšetřováních The Insider.

Materiál byl připraven za účasti:

Anastasia Kirilenko, Sergej Kanev,Willow Tsoi,Anna Begiašviliová

Desítky organizací kybernetické bezpečnosti z různých zemí, které studovaly činnost hackerských skupin Fancy Bear a Cozy Bear, prokázaly, že zástupci těchto komunit operují z velkých ruských měst, mluví rusky, pracují v ruské pracovní době a útočí na cíle v zahraničí (Clinton , Macron, řada evropských politiků a novinářů, zařízení NATO, cíle na Ukrajině atd.).

A nyní se jejich zapojení do GRU prokázalo.

Úřad pro informační bezpečnost francouzské vlády ve čtvrtek uvedl, že při kybernetickém útoku na Emmanuela Macrona nezjistil žádnou „ruskou stopu“. O něco vágněji se vyjádřil Vladimir Putin, který den předtím prohlásil, že pokud se jedná o ruské hackery, rozhodně nejsou spojeni se státem. Jak se ale The Insider podařilo zjistit, ti, kteří Macrona hackli, měli nejpřímější spojení se státem – byli aktivními zaměstnanci Hlavního zpravodajského ředitelství ruských ozbrojených sil.

Začátkem května The Insider napsal, že jméno Georgij Petrovič Roshka bylo nalezeno v metadatech hacknutých dopisů francouzského prezidenta Emmanuela Macrona. V té době o něm The Insider ještě moc nevěděl, například že se jako zaměstnanec Eureka JSC zúčastnil konference o informačních technologiích PAVT-2014 a Eureka úzce spolupracuje s ministerstvem obrany. Bylo také možné zjistit, že Sergej Zaitsev, který pracuje ve Speciálním vývojovém centru Ministerstva obrany Ruské federace, se zúčastnil konference společně s Roshkou (také jménem Eureka), a že toto centrum přijímá zaměstnance profesionálně obeznámený s programováním a kryptografií.

Eureka oficiálně novinářům The Insider odpověděla, že Rosca pro společnost nikdy nepracoval a na konferenci PAVT-2014 jejím jménem nikdo nešel. Eureka také uvedla, že „v otevřených zdrojích“ lze najít informace, že Rosca se také zúčastnil konference PAVT v letech 2016 a 2017, ale „v jiném stavu“. Eureka nedokázala vysvětlit, jaký je její stav a o jaký druh otevřených zdrojů se jedná (internetové vyhledávání neodhalilo žádné stopy Roskovy účasti na pozdějších konferencích, ani žádné jiné zmínky o něm). The Insider se pokusil tyto informace získat od organizátorů konference – a tehdy začalo být vše divné.

Konference pro zvláštní účely

Jeden z klíčových organizátorů konference, spolupředseda Programového výboru PAVT Leonid Sokolinsky (vedoucí oddělení systémového programování na SUSU) řekl The Insider, že nemůže poskytnout informace o účastnících konference v letech 2016 a 2017, protože tam šlo o „selhání v databázi, v důsledku čehož disky vypadly z provozu a informace nebyly uloženy“. K poruše podle něj došlo kvůli tomu, že úložný systém byl starý. Poznamenal také, že na konferenci se může přihlásit „každý člověk na ulici“ a odkud pochází, není nijak kontrolováno.

No, vypadá to, že The Insider měl prostě smůlu. Ale pro každý případ se publikace obrátila na dalšího spoluorganizátora konference, Vladimíra Voevodina, vedoucího katedry superpočítačů a kvantové informační vědy Moskevské státní univerzity, a ten nečekaně poskytl úplně jinou odpověď: má seznam účastníků , ale nemůže je dát z důvodu svého rozhodnutí nezveřejnit osobní údaje . Na otázku, proč byl tento seznam otevřeně zveřejněn na webu v roce 2014, Voevodin odpověděl, že „začali brát osobní údaje vážněji“.

Pokud jde o postup registrace účastníků, Voevodin odpověděl, že zájemci podají přihlášku, poté se „práce posoudí, napíše se recenze a vyberou se ti nejsilnější. Pokud je to přijato, znamená to, že ten člověk mluví." Zároveň podle něj nikdo nekontroluje, z jaké organizace účastník je: „Na organizaci se nepíše žádost s tím, že takový a takový ústav prezentoval takové a takové dílo podepsané tím a takovým člověkem. . Organizátoři se zaměřují pouze na vědeckou složku práce a její relevanci k tématu konference.“

Všechno by bylo v pořádku, ale Rosca na konferenci nepřednesl žádnou zprávu a celkově byl počet řečníků na konferenci znatelně nižší než počet účastníků. A nevypadalo to, že by na akci byli vpuštěni lidé z ulice. Seznam účastníků zahrnoval zejména vojenský personál. Například Ivan Kirin, Andrey Kuzněcov a Oleg Skvortsov registrovaní z vojenské jednotky č. 71330. Soudě podle informací v otevřených zdrojích se tato vojenská jednotka specializuje na elektronické zpravodajství, rádiové odposlechy a dešifrování. A Alexander Pechkurov a Kirill Fedotov zaregistrovali z vojenské jednotky č. 51952 rádiové odposlechy 16. střediska FSB Ruska. Kromě toho se konference zúčastnili tři zaměstnanci Spolkového státního unitárního podnikového výzkumného ústavu „Kvant“, podřízeného FSB, který byl v roce 2015 přistižen ve spojení s hackery.

Jak se stalo, že se zpravodajští důstojníci otevřeně registrují pod svými jmény? Vladimir Voevodin pro The Insider řekl, že „sami účastníci se starají o utajení, veškerá odpovědnost leží na nich“.

Ale na hlavní otázku se nedalo odpovědět: kdo je Rosca a v jakém postavení vystupoval na následných konferencích? Aby to zjistil, The Insider rozeslal dopisy všem účastníkům konference PAVT 2014 s žádostí o zaslání seznamu účastníků na roky 2016 a 2017. A jeden z příjemců přeposlal oba dokumenty.

V roce 2016 bylo naproti jménu Georgiy Roshka „Vojenský útvar č. 26165, specialista“.

85. hlavní středisko speciální služby GRU, známé také jako vojenská jednotka č. 26165, se specializuje na kryptografii.

GRU hackeři

"Eureka" a továrna na hackery

„Tímto vás informujeme, že Roshka Georgiy Petrovich v období od 1. 1. 2003 do 5. 10. 2017 trvale nepracoval ve společnosti JSC „EUREKA“ INN 7827008143 a nebyly s ním uzavřeny žádné občanskoprávní smlouvy. Také Roshka Georgiy Petrovich nebyl nalezen v seznamech studentů školicího střediska ani v databázi e-mailových adres domény.eureca.ru.

Učebna v Eureka Training Center

Ruské ministerstvo obrany přítomnost kybernetických jednotek nepopírá, ale kde přesně se továrny na výcvik hackerů nacházejí, se samozřejmě neuvádí. Možná je Moskovsky Prospect, 118 jedním z takových míst.

Je zvláštní, že, jak se podařilo zjistit projektu Municipal Scanner, jeden ze tří spolumajitelů Eureky, Alexander Kinal, v únoru tohoto roku koupil byt v elitní budově na Kamenném ostrově v Petrohradě na 2. Berezovaya. Alley, 19. The Insider O tomto legendárním domě, kde žije nejužší kruh Vladimira Putina, včetně jeho přítele z juda Arkadije Rotenberga, bývalého prezidentského manažera Vladimira Kožina, některých členů družstva Ozero (Nikolaj Šamalov, Jurij Kovalčuk, Sergej Fursenko) jsem již psal a Viktor Myachin) a bývalý šéf zločinecké skupiny Malyshevskaya Gennadij Petrov. Právě Petrovův byt o rozloze 478,7 metrů čtverečních (odhadovaná cena přibližně 9 milionů dolarů), podle Městského skeneru, koupil spolumajitel Eureky.

Fáze popírání

Je zvláštní, že Vladimir Putin popírá spojení hackerů s Ruskem už ne tak kategoricky, říkají - mohou to být prostě ruští vlastenci, kteří jednají nezávisle na státu:

Dříve bylo toto odůvodnění vyvráceno pouze nepřímými důkazy (například skutečnost, že provoz Fancy Bear a Cozy Bear podle odborníků vyžadoval neustále pracující velký personál dobře vyškolených zaměstnanců a vážné finanční zdroje - to není možné pro „umělce na volné noze“). Nyní byla účast GRU potvrzena přímými důkazy. Putinovy pokusy vysvětlit vše tím, že „někdo vložil flash disk se jménem nějakého ruského občana“ také pravděpodobně nikoho nepřesvědčí: Roshkovo jméno se nikdy předtím neobjevilo ani v souvislosti s hackery, ani v souvislosti s GRU (a možná bez tohoto vyšetřování by to nevyšlo najevo), takže nemohlo být použito k provokaci.

Materiál byl připraven za účasti: Anastasia Kirilenko, Sergei Kanev, Iva Tsoi, Anna Begiashvili

Oblíbené v kategorii: