Roshka Georgy Petrovich 並列コンピューティング テクノロジー。 ロシアはマクロンをハッキングしたのか? 証拠は明らかではありません。 特別目的カンファレンス
ロシアっぽいし、それが感じられるので、もしかしたら間違いなくロシアだったかもしれない。 これはまさにコンピュータ セキュリティ コミュニティが保持しているバージョンであり、現在、当選したフランス大統領エマニュエル マクロンの選挙本部メンバーのデータを誰が盗んだのかを突き止めようとしています。
たとえば、APT28 とファンシー ベアとして知られる民主党全国委員会のハッカーがロシアのために働いていると最初に主張したのは FireEye です。 マクロン陣営の代表者に対する攻撃の主な容疑者となっているのはこれらのハッカーたちであり、そのデータはフランス大統領選挙の第2回投票の2日前である5月5日金曜日にインターネット上に公開された。
ファイアアイは、APT28とマクロン氏のハッキングとの関係は主に「TTP」、つまり「戦術、技術、手順」に基づいていると述べた。 フィッシング攻撃から、ウィキリークスの Twitter アカウントを通じた情報拡散まで、マクロンを攻撃したハッカーたちは、APT28 攻撃の特徴である TTP の多くを使用しました。 これはFireEyeのサイバースパイ部門責任者、ジョン・ハルトクヴィスト氏が発表したもの。
さらに、マクロン陣営へのフィッシング攻撃に使用された 2 つの IP アドレス(いずれもヨーロッパのもの)、onedrive-en-marche.fr と mail-en-marche.fr が発見されました。 トレンドマイクロの専門家らは流出前、3月と4月に作成されたサイトはFancy Bearのものだと信じていたと述べていた。
しかし、ハルトクイスト氏は、この攻撃はAPT28のハッカーによって「実行された可能性がある」とだけ述べた。APT28はクレムリンのスパイ部門である主要情報総局(GRU)が運営していると米国政府が考えているグループである。 「多くの人がこのような事件を予測していましたが、その前にAPT28に典型的なハッカー活動があったのです」とハルトクイスト氏は述べた。 しかし同氏は、「この敵対者が作戦の安全に細心の注意を払ったことで、この攻撃の犯人を捜索する専門家の能力が大幅に低下する可能性がある」とも付け加えた。
コンテクスト
ロシアは選挙を攻撃したのではなく有権者を攻撃した
フォーブス 2017/01/26ロシアのハッキングはトランプ大統領の問題
ワシントン・ポスト紙 2016/12/19ロシアをどう処罰するか
デイリービースト 2016/12/19これらのフィッシング ドメインは、マクロン氏とその支持者に対するハッキングを開始するために使用された可能性がありますが、これらの攻撃が成功した、または漏洩につながったという決定的な証拠はありません。 簡単に言うと、専門家は、既知の Fancy Bear の指揮統制ドメインと Forward! のハッキングとの間の直接的なつながりを可能にするデータを見つけることができませんでした。
ロシアのグループ、ファンシー・ベア容疑者が民主党全国委員会のハッキングに関与していることを示す大量のデータを発見したクラウドストライクも、入手可能なデータの予備分析を行った後、両者の間に具体的な技術的関連性を見つけることはできなかった。 (その専門家は、詳細かつ包括的な分析を行う能力がないと結論付けました。)
ロシアは、米大統領選挙へのサイバー干渉やその他のサイバースパイ活動への関与を繰り返し否定してきた。 クレムリンは、マクロン大統領本部の代表者に対するハッカー攻撃に関与した可能性に関する情報についてのコメント要請に応じなかった。
キリル文字は誤解を招きますか?
もう一つの事実はロシアの関与を示している可能性がある。 しかし、これは危険な結果になる可能性があります。
インターネット上に流出したマクロン陣営の選挙本部からのファイルのメタデータからキリル文字が見つかった。 彼女がどうやってそこにたどり着いたのかは不明である。 それは失敗でしたか? それともこれは妨害行為ですか? これらの質問に答えることは不可能です。
これらのファイルはロシア語版の Microsoft Excel で編集されたため、このメタデータがそこに表示されました。 変更の半分は「Roshka Georgiy Petrovich」という名前のユーザーによって行われたことが判明しました。これはまさに AlienVault の Chris Doman によってなされた結論です。 同社は、これはハッカーによって意図的に埋め込まれた偽情報、ハッカーのミスの結果、あるいはその名前を持つ無防備なユーザーがこのハッカー攻撃に関与した可能性があるという事実の結果であることが判明する可能性が高いと強調した。
ドメイン氏は、トレンドマイクロが発見した2つのフィッシングドメインをマクロン本社からの漏洩と確信を持って結び付けることができる「明確な証拠」はまだ見ていないが、「可能性はあるようだ」と述べた。
事態をさらに複雑にしているのは、マクロン大統領の本社でデジタル技術を担当していたムニール・マジュビ氏がフランスのマスコミに対し、マクロン氏の関係者らがハッカーをおびき寄せてタグ付けされたデータを強制的に盗むための餌として自社のサーバーに偽のデータを置いた可能性があることをほのめかしたことだった。 。 このようなハニーポットは、ハッカーの活動を追跡するためによく使用されます。
民主党全国委員会の状況とは異なり、マクロン氏の選挙本部へのハッキングの背後にいる人物を見つけることは、はるかに困難な作業であることが判明した。
InoSMI の資料には外国メディアのみによる評価が含まれており、InoSMI 編集スタッフの立場は反映されていません。
ハッカーグループ「ファンシーベア」と「コージーベア」の活動を調査した各国の数十のサイバーセキュリティ組織は、これらのコミュニティの代表者がロシアの大都市を拠点に活動し、ロシア語を話し、ロシアの労働時間に取り組み、海外の標的を攻撃していることを証明した(クリントン氏) 、マクロン、多くのヨーロッパの政治家やジャーナリスト、NATOの施設、ウクライナの標的など)。
そして今、彼らのGRUへの関与が証明されました。
木曜日、フランス政府の情報セキュリティ局は、エマニュエル・マクロン氏に対するサイバー攻撃で「ロシアの痕跡」は確認されなかったと発表した。 ウラジーミル・プーチン大統領は前日、もしこれらがロシアのハッカーであれば間違いなく国家とは関係がないと述べ、もう少しあいまいな発言をした。 しかし、The Insider がなんとか調べたところによると、マクロンをハッキングした人物たちは国家と最も直接的なつながりを持っていた――彼らはロシア軍の主要情報総局の現役職員だった。
5月初め、The Insiderは、フランス大統領エマニュエル・マクロンからのハッキングされた手紙のメタデータからゲオルギー・ペトロヴィッチ・ロシュカという名前が見つかったと書いた。 当時、The Insider はまだ彼についてあまり知りませんでした。たとえば、彼が Eureka JSC の従業員として情報技術に関する会議 PAVT-2014 に出席していたことや、Eureka が国防省と緊密に協力していることなどは知りませんでした。 ロシア連邦国防省の特別開発センターに勤務するセルゲイ・ザイツェフ氏がロシュカ氏(同じくエウレカの代理)とともに会議に参加し、同センターが職員を募集していることも判明した。プログラミングと暗号化に専門的に精通している。
エウレカはインサイダーのジャーナリストに対し、ロスカは一度も同社で働いたことはなく、代理でPAVT-2014カンファレンスに出席した者もいないと正式に回答した。 Eurekaはまた、ロスカ氏が2016年と2017年にPAVTカンファレンスにも参加したが、「立場は異なる」という情報が「オープンソースで」見つかると報じた。 Eureka は、そのステータスがどのようなもので、それがどのようなオープン ソースであるかを説明できませんでした (インターネット検索では、その後の会議に Roska が参加した形跡も、実際に Roska に関するその他の言及も見つかりませんでした)。 インサイダーはカンファレンスの主催者からこの情報を入手しようとしましたが、そこで事態がおかしくなりました。
特別目的カンファレンス
カンファレンスの主要な主催者の一人で、PAVT プログラム委員会の共同委員長であるレオニード・ソコリンスキー氏(SUSU のシステムプログラミング部門長)は、The Insider に対し、2016 年と 2017 年のカンファレンス参加者に関する情報は提供できないと語った。原因は「データベースに障害が発生し、その結果ディスクが故障し、情報が保存されなかった」というものでした。 同氏によると、ストレージシステムが古かったために障害が発生したという。 同氏はまた、「街頭にいる誰でも」カンファレンスに参加登録でき、どこから来たのかは一切チェックされないとも指摘した。
まあ、The Insider はただ運が悪かったようですね。 しかし念のため、この出版物はカンファレンスのもう一人の共催者であるモスクワ州立大学スーパーコンピューターおよび量子情報科学部門の責任者であるウラジミール・ヴォエヴォディン氏に問い合わせたところ、彼は予想外にまったく異なる答えを提供した。彼は参加者のリストを持っているという。しかし、個人データを開示しないという彼の決定により、それを与えることができません。 2014年にこのリストがウェブサイトに公然と掲載された理由を尋ねると、ヴォエヴォディン氏は「個人データをより真剣に受け止めるようになった」と答えた。
参加者の登録手順について、ヴォエヴォディン氏は、興味のある人は申請書を提出し、その後「作品が検討され、レビューが書かれ、最も強力な作品が選ばれる」と答えた。 それが受け入れられれば、その人が話していることになります。」 同時に、彼によれば、参加者がどの組織の出身者であるかを誰もチェックしない。「これこれの研究機関が、これこれの人物の署名入りのこれこれの作品を発表したというような要求がその組織に書かれることはない」 。 主催者は研究の科学的要素と会議のテーマとの関連性のみに注目します。」
すべてはうまくいくだろうが、ロスカは会議で何の報告も行わず、一般に会議の講演者の数は参加者の数よりも著しく少なかった。 そして、通りからの人々のイベントへの入場は許可されていないように見えました。 特に、参加者のリストには軍人も含まれていた。 たとえば、イワン・キリン、アンドレイ・クズネツォフ、オレグ・スクヴォルツォフは部隊番号71330から登録されています。オープンソースの情報から判断すると、この軍事部隊は電子諜報、無線傍受、暗号解読を専門としています。 そして、アレクサンダー・ペチクロフとキリル・フェドトフは、ロシアFSBの第16センターの無線傍受の軍事ユニット番号51952から登録されました。 さらにこの会議には、2015年にハッカーとの関係が発覚したFSB傘下の連邦国家統一企業研究所「クヴァント」の職員3人も出席した。
諜報員が公然と自分の名前で登録することがどうして起こったのでしょうか? ウラジミール・ヴォエヴォディンはインサイダーに対し、「秘密保持は参加者自身が責任を負い、すべての責任は参加者にある」と語った。
しかし、主要な質問には答えられなかった。ロスカとは誰なのか、そしてその後の会議にはどのような立場で現れたのか? これを知るために、The Insider は 2014 年の PAVT カンファレンスの参加者全員に、2016 年と 2017 年の参加者のリストを送るよう要請する手紙を送りました。 そして、受信者の一人が両方の文書を転送しました。
2016年、ゲオルギー・ロシュカの名前の反対側には「軍事部隊番号26165、専門家」という名前があった。
GRU 特別サービスの 85 番目の主要センターは、軍事部隊 No. 26165 としても知られ、暗号化を専門としています。
GRUハッカー
GRU長官イーゴリ・セルグンの謎の死の後、GRU特別サービスの第85主要センターの元長官セルゲイ・ギズノフが後任となると予想されていたが、彼は新長官イーゴリの代理に過ぎなかったコロボフ。 ギズノフ氏とコロボフ氏は現在、「米国の民主主義を損なう行為」、つまり正確にはハッカー攻撃に関連して米国の制裁を受けている。 しかし、コロボフ氏が単純にGRU長官として制裁を受けていたのであれば、ギズノフ氏がサイバー攻撃に最も直接的に関係していた可能性がある。彼は暗号技術の専門家であり、このテーマに関する科学的著作を多数残している。 モスクワのコムソモリスキー大通り20番地にある彼の部下の第85主特務センターでも、どうやら彼はゲオルゲ・ロスカに奉仕するためにこの歴史的建造物(旧ハモヴニキ兵舎)を訪れていたようだ。 。
「エウレカ」の代表としてロシュカとともにPAVT-2014に参加し、その後ロシア連邦国防省特別開発センターの職員として登場したセルゲイ・ザイツェフも2016年の参加者リストには登場していない。そして2017年。 しかし、ここで興味深いのは、ロシュカが2016年に軍事部隊から登録された場合、2017年には彼は「戦略研究センターの研究員」としてリストされているということです。 おそらく、これは同じ国防省の特別開発センターを指しているでしょう(ロシュカが突然クドリンと一緒に仕事を得たとは想像しにくいです)。 しかし、このポジションが単なるカバーであった可能性は排除できません。単に申請フォームに何かを追加する必要があっただけです。 しかし、なぜロスカは2014年にエウレカ社の社員だと名乗ったのでしょうか? それもカバーだったのでしょうか? それとも彼はまだ彼女と何か関係があるのでしょうか?
『エウレカ』とハッカーファクトリー
「ここに、ロシュカ・ゲオルギー・ペトロヴィッチが、2003年1月1日から2017年10月5日までの期間、JSC “EUREKA” INN 7827008143で恒久的に働いておらず、彼との民法契約は締結されていないことをお知らせします。 また、ロシュカ・ゲオルギー・ペトロヴィッチは、トレーニングセンターの学生リストにも、domain.eureca.ruの電子メールアドレスのデータベースにも見つかりませんでした。」
この回答の真実性を検証することはできません。 しかし、特に興味深いのはエウレカトレーニングセンターです。 正式には「情報技術講座」を実施している。 しかし、同社に詳しい関係者、The Insider(匿名希望)は、「エウレカ」の同じ「訓練センター」が、とりわけ諜報員の中から将来のハッカーを訓練していると報じた。
エウレカトレーニングセンターの教室
ロシア国防省はサイバー部隊の駐留を否定していないが、ハッカー訓練工場が正確にどこにあるのかはもちろん報告されていない。 おそらくモスコフスキー大通り 118 番地もそのような場所の 1 つでしょう。
興味深いのは、市営スキャナープロジェクトが何とか突き止めたところによると、エウレカの3人の共同所有者のうちの1人、アレクサンダー・キナルが今年2月にサンクトペテルブルクのカメニー島にあるベレゾヴァヤ2番地にあるエリートビルのアパートを購入したことだ。路地、19。インサイダー 私はすでにこの伝説的な家について書いた。ここには、ウラジーミル・プーチンの側近たちが住んでおり、その中にはプーチンの柔道友人であるアルカディ・ローテンベルグ、元大統領マネージャーのウラジーミル・コジン、オゼロ協同組合のメンバー数人(ニコライ・シャマロフ、ユーリ・コヴァルチュク、セルゲイ・フルセンコなどが含まれる)が含まれる。ヴィクトル・ミャチン)とマリシェフスカヤ犯罪組織の元リーダー、ゲンナジー・ペトロフ。 市営スキャナー紙によると、エウレカの共同所有者が購入したのは、面積478.7平方メートル(推定価格約900万ドル)のペトロフのアパートだった。
否認段階
興味深いのは、ウラジーミル・プーチン大統領が、ハッカーとロシアとの関係をもはや明確に否定していないことだ。彼らは、単に国家から独立して行動するロシアの愛国者かもしれない、と彼らは言う。
「この場合、州間関係の背景も重要です。なぜなら、ハッカーは芸術家と同じように自由な人々だからです。彼らは機嫌が良く、朝起きて絵を描くのに忙しいのです。 ハッカーも同様です。 彼らは今日目覚めて、州間関係で何かが起こっていることを読みました。 彼らが愛国的であれば、ロシアの悪口を言う人々との戦いにおいて、彼らが正しいと信じている貢献をし始める。 多分? 理論的には可能です。 州レベルでは、私たちは決してそんなことはしません、それが最も重要なこと、それが最も重要なことなのです。」
「フリーアーティスト」の話は偶然出てきたものではありません。 ファンシー・ベアとコージー・ベアとして知られるグループの活動を調査した各国の数十のサイバーセキュリティ組織は、これら 2 つのグループの代表者がロシアの大都市を拠点に活動し、ロシア語を話し、ロシアの労働時間で働いていることを示す十分なデータを収集しました。ロシア政府が興味を持ちそうな標的(ヒラリー・クリントン、エマニュエル・マクロン、多くのヨーロッパの政治家やジャーナリスト、NATOの軍事施設、ウクライナとジョージアの標的など)を国外両方で攻撃する。 .d.)、および国内 (反対派、ジャーナリスト、NGO 職員)。 現在、これら 2 つのグループのハッカーとロシアとのつながりを否定することはもはや不可能です。 ただし、それらを独立した実体として表現してみることはできます。 「新しいロシア民兵」とほぼ同じように、独立した主体として表現された。
以前は、この正当化は間接的な証拠によってのみ反駁されていました(たとえば、専門家によると、ファンシーベアとコージーベアの運営には、よく訓練された従業員と十分な資金力からなる常時稼働する大規模なスタッフが必要であるという事実-これは不可能です) 「フリーランスアーティスト」の場合)。 現在、GRU の参加が直接証拠によって確認されています。 「誰かがロシア国民の名前のフラッシュドライブを挿入した」と言ってすべてを説明しようとするプーチン大統領の試みも、誰も説得する可能性は低い。ロシュカの名前は、これまでハッカーとの関連でもGRUとの関連でも表面化したことがない(そしておそらく、この捜査がなければ発覚しなかったでしょう)、挑発に利用された可能性はありません。
この資料は、アナスタシア キリレンコ、セルゲイ カネフ、イヴァ ツォイ、アンナ ベギアシヴィリの参加のもとに作成されました。
フランス大統領に対するハッカー攻撃の背後にはクレムリンがいる。
The Insider が書いているように、5 月 5 日に公開されたエマニュエル・マクロン大統領とその本社との間の一連のハッキングされた通信の中で、ゲオルギー・ペトロヴィッチ・ロシュカという名前のユーザーによって変更された多数の手紙が発見されました。これは手紙のメタデータによって証明されています。
インサイダーがゲオルゲ・ロスカの痕跡を見つけた文書(少なくとも9つある)はマクロン本社の財務文書で、ここにその1つを掲載する。
(画像をクリックすると拡大します)
同じメタデータから判断すると、この文書の本当の作成者はマクロン本社の財務担当者、セドリック・O (これは略称ではなくフルネームです) でした。 しかしその後、その文書はゲオルゲ・ロシュカという人物によって変更されました。 ゲオルギー・ペトロヴィッチ・ロシュカという名前の男性は、コンピュータ機器とソフトウェアを製造するJSCエブリカで働いており、その主な顧客は国防省や特殊サービスを含むロシア政府機関である。
例えば、JSCエウレカはFSBから国家機密保護活動のライセンスを取得し、国防省に勤務するJSCNPOクヴァントとの契約も行っていたことが知られている。 国防省とハッカーの間の主要な仲介者と呼ばれているのが「Kvant」で、このやりとりは少なくとも2009年から続いている。
Georgy Roshka は、2014 年にロストフ・ナ・ドヌで開催された「Parallel Computing Technologies」などの専門カンファレンスに参加したプログラマーです。 出版時点では、ロスカはインサイダーの要請に応じていない。
昨日、5 月 5 日、インターネット ポータルのウィキリークスが、2017 年 4 月 24 日に遡る数十万通の電子メール、写真、添付ファイルからなる、フランス大統領候補エマニュエル マクロンとその側近のハッキングされた通信へのリンクを公開したことを思い出してください。 アレイのサイズは約 9 GB です。
マクロン氏のチームは、この文書は数週間前に「前進!」運動の一部の代表者の個人メールボックスと職場メールボックスがハッキングされた結果入手されたと報告した。 そして、配列には本物の手紙や文書に加えて偽物も含まれていることを指摘しました。
これに先立ち、日本のトレンドマイクロ社は、ファンシーベアやAPT28としても知られるロシアのハッカー集団ポーン・ストームがマクロン氏のリソースに対するサイバー攻撃(本部は2月に記録)の背後にいたことを認めた。 同グループはこれまでに米国を含む他の西側諸国でも多数のサイバー攻撃を実行しており、ハッキングされた民主党の電子メールも大統領選挙前に配布するためにウィキリークスに渡された。
ウィキリークスの創設者はジュリアン・アサンジであり、とりわけロシア・トゥデイ・テレビチャンネルでの番組で知られているということを思い出してもらいたい。
以前、多くの独立系情報セキュリティ企業が、Fancy Bear/APT28 とロシア当局 (Google の専門家を含む) との関係を個別に確認していたことに注意してください。 最初の 1 つはトレンドマイクロで、ポーン ストームと呼ばれる特別な攻撃スタイルを持つ強力なハッカー グループを発見しました。 同社は、ロシアの反政府勢力への攻撃とアメリカのサーバーへの攻撃の両方に同じグループが使用されたことを立証することができた(これは後に他の多くの企業によって確認された)。 トレンドマイクロの専門家は、The Insider とのインタビューでこれらの攻撃について詳しく話しました。
以前、ロシアのハッカーが投稿した配列に本物の文書と偽物を散在させていることにすでに気づいていました。 たとえば、ジョージ・ソロスのオープン・ソサエティ財団からのファイルを並べた場合がこれに当てはまり、実際のファイルとともに、アレクセイ・ナワリヌイが財団から金銭を受け取っているかのような印象を与えるために、粗雑に改ざんされた文書が掲載されていた。
機密情報データの出版に関与した会社は、フランス大統領候補の本部からの手紙のメタデータにForward!が含まれていると報告した。 エマニュエルは前日にハッカーによって開封され、ロシア企業エウレカの従業員からのデータを含む記録が発見された。
「漏洩したxls_cendric.rarアーカイブには請負業者の従業員の名前が9回出現している」と同組織はツイートした。
メッセージには、日付の表を示すスクリーンショットが添付されています。 その中に名前が表示されます: 。 ウィキリークスは次のメッセージで次のような記事を提供しています。
JSC "Evrika" は情報ソリューションのサプライヤーであり、コンピューター機器のメーカーです。同社はロシア連邦保安局から 2 つのライセンスを取得しており、国家機密の保護の分野で活動を行う権利を与えられています。
「当社の重点活動分野は、統合情報システムの開発と構築、企業ネットワーク ソリューション、およびコンピュータ機器の製造です。 同社の常連顧客は、州関税委員会、GUIN、サンクトペテルブルク総局、サンクトペテルブルク州財産委員会である」とウィキリークスはユーレカ報道機関からのメッセージを引用している。
5月5日夜、フランス大統領選の有力候補者の一人であるエマニュエル・マクロン氏は、コンピューターハッキングの被害者であると発表した。 特に、政治家のすべての電子メールに含まれる情報が盗まれました。 マクロンに関連する合計約 9 GB のデータが、EMLEAKS と呼ばれるプロファイルでインターネット上に投稿されました。
翌日、フランス大統領選挙の選挙運動を監視する委員会はメディアに対し、ハッカー攻撃の結果判明した情報を公表しないよう求めた。
「委員長は、投票の自由な表現と投票の信頼性が危険にさらされているため、メディアが示さなければならない責任感にメディアの注意を喚起します。 したがって、虚偽の情報の流布は法律で罰せられる可能性があることを思い出し、メディア、特にそのインターネットサイトに対し、このデータの内容を報道しないよう要請する」と委員会は声明で述べた。
現フランス大統領は今度は、このハッキングが解決されないことはないと述べた。
「このようなことは他の場所でもすでに起こっているので、大統領選挙期間中も同様のリスクがあることは分かっていました。 何も答えられないまま放置されることはない」と国家元首は強調した。
ウィキリークスは以前、ロシアと関係があると非難されていたことに注意してください。 2016年10月、同氏は同国の高官の話として、ウィキリークス組織がロシアから情報を受け取った疑いに関して米国で捜査が開始されたと報告した。
「ウィキリークスが元米大統領候補ヒラリー・クリントンの選挙対策委員長からのメールを公開し続けていることから、ロシアがメッセージやその他の盗まれた情報を公開するツールとしてウィキリークスを利用しているという証拠が増えていると米当局者らは述べた」と情報筋は述べた。
同時に、米国情報当局はFSBとウィキリークスの関係について正式な調査を開始した。 データを調査する中で、彼らはロシア諜報機関が漏洩の背後にあると確信を表明した。 ウィキリークスはこれらの申し立てに対して何の返答もしていない。
2017年1月、クリントン氏の電子メールをハッキングしたことを認めたルーマニア人ハッカー、グッチファーとして知られるマルセル・ラザール氏は、ロシアのサイバー攻撃への関与に関する前米大統領政権の対ロシア非難に疑問を表明した。
この投稿は以下からも入手できます。
木曜日、フランス政府の情報セキュリティ局は、エマニュエル・マクロン氏に対するサイバー攻撃で「ロシアの痕跡」は確認されなかったと発表した。 ウラジーミル・プーチン大統領は前日、もしこれらがロシアのハッカーであれば間違いなく国家とは関係がないと述べ、もう少しあいまいな発言をした。 しかし、私たちがなんとか知ることができたように、の内部関係者によると、マクロンをハッキングした人々は国家に直接関係しており、彼らはロシア軍の主要情報総局の現役職員だった。
2016年、ゲオルギー・ロシュカの名前の反対側には「軍事部隊番号26165、専門家」という名前があった。
GRU 特別サービスの 85 番目の主要センターは、軍事部隊 No. 26165 としても知られ、暗号化を専門としています。
GRUハッカー
GRU長官イーゴリ・セルグンの謎の死の後、GRU特別サービスの第85主要センターの元長官セルゲイ・ギズノフが後任となると予想されていたが、彼は新長官イーゴリの代理に過ぎなかったコロボフ。 ギズノフ氏とコロボフ氏は現在、「米国の民主主義を損なう行為」、つまり正確にはハッカー攻撃に関連して米国の制裁を受けている。 しかし、コロボフ氏が単純にGRU長官として制裁を受けていたのであれば、ギズノフ氏がサイバー攻撃に最も直接的に関係していた可能性がある。彼は暗号技術の専門家であり、このテーマに関する科学的著作を多数残している。 モスクワのコムソモリスキー大通り20番地にある彼の部下の第85主特務センターでも、どうやら彼はゲオルゲ・ロスカに奉仕するためにこの歴史的建造物(旧ハモヴニキ兵舎)を訪れていたようだ。 。
「エウレカ」の代表としてロシュカとともにPAVT-2014に参加し、その後ロシア連邦国防省特別開発センターの職員として登場したセルゲイ・ザイツェフも2016年の参加者リストには登場していない。そして2017年。 しかし、ここで興味深いのは、ロシュカが2016年に軍事部隊から登録された場合、2017年には彼は「戦略研究センターの研究員」としてリストされているということです。 おそらく、これは同じ国防省の特別開発センターを指しているでしょう(ロシュカが突然クドリンと一緒に仕事を得たとは想像しにくいです)。 しかし、このポジションが単なるカバーであった可能性は排除できません。単に申請フォームに何かを追加する必要があっただけです。 しかし、なぜロスカは2014年にエウレカ社の社員だと名乗ったのでしょうか? それもカバーだったのでしょうか? それとも彼はまだ彼女と何か関係があるのでしょうか?
『エウレカ』とハッカーファクトリー
「我々はここに、ロシュカ・ゲオルギー・ペトロヴィッチが2003年1月1日から2017年10月5日までの期間、JSC「EUREKA」TIN 7827008143で恒久的に働いておらず、彼と民法契約は締結されていないことをお知らせします。 また、ロシュカ・ゲオルギー・ペトロヴィッチは、トレーニングセンターの学生リストにも、domain.eureca.ruの電子メールアドレスのデータベースにも見つかりませんでした。」
この回答の真実性を検証することはできません。 しかし、特に興味深いのはエウレカトレーニングセンターです。 正式には「情報技術講座」を実施している。 しかし、同社に詳しい関係者、The Insider(匿名希望)は、「エウレカ」の同じ「訓練センター」が、とりわけ諜報員の中から将来のハッカーを訓練していると報じた。
興味深いのは、市営スキャナープロジェクトが何とか突き止めたところによると、エウレカの3人の共同所有者のうちの1人、アレクサンダー・キナルが今年2月にサンクトペテルブルクのカメニー島にあるベレゾヴァヤ2番地にあるエリートビルのアパートを購入したことだ。路地、19 歳。ウラジーミル・プーチンの側近が住んでいるこの伝説的な家についてのインサイダー。その中には、プーチンの柔道仲間であるアルカジー・ローテンベルグ、元大統領マネージャーのウラジーミル・コジン、オーゼロ協同組合のメンバーらも含まれる( ニコライ・シャマロフ、ユーリ・コヴァルチュク、セルゲイ・フルセンコヴィクトル・ミャチン)であり、マリシェフスカヤ犯罪グループの元リーダー。 市営スキャナー紙によると、エウレカの共同所有者が購入したのは、面積478.7平方メートル(推定価格約900万ドル)のペトロフのアパートだった。
否認段階
興味深いのは、ウラジーミル・プーチン大統領が、ハッカーとロシアとの関係をもはや明確に否定していないことだ。彼らは、単に国家から独立して行動するロシアの愛国者かもしれない、と彼らは言う。
「この場合、州間関係の背景も重要です。なぜなら、ハッカーは芸術家と同じように自由な人々だからです。彼らは機嫌が良く、朝起きて絵を描くのに忙しいのです。 ハッカーも同様です。 彼らは今日目覚めて、州間関係で何かが起こっていることを読みました。 彼らが愛国的であれば、ロシアの悪口を言う人々との戦いにおいて、彼らが正しいと信じている貢献をし始める。 多分? 理論的には可能です。 州レベルでは、私たちは決してそんなことはしません、それが最も重要なこと、それが最も重要なことなのです。」
「フリーアーティスト」の話は偶然出てきたものではありません。 ファンシー・ベアとコージー・ベアとして知られるグループの活動を調査した各国の数十のサイバーセキュリティ組織は、これら 2 つのグループの代表者がロシアの大都市を拠点に活動し、ロシア語を話し、ロシアの労働時間で働いていることを示す十分なデータを収集しました。ロシア政府が興味を持ちそうな標的(ヒラリー・クリントン、エマニュエル・マクロン、多くのヨーロッパの政治家やジャーナリスト、NATOの軍事施設、ウクライナとジョージアの標的など)を国外両方で攻撃する。 .d.)、および国内 (反対派、ジャーナリスト、NGO 職員)。 現在、これら 2 つのグループのハッカーとロシアとのつながりを否定することはもはや不可能です。 ただし、それらを独立した実体として表現してみることはできます。 「新しいロシア民兵」とほぼ同じように、独立した主体として表現された。
以前は、この正当化は間接的な証拠によってのみ反駁されていました(たとえば、専門家によると、ファンシーベアとコージーベアの運営には、よく訓練された従業員と十分な資金力からなる常時稼働する大規模なスタッフが必要であるという事実-これは不可能です) 「フリーランスアーティスト」の場合)。 現在、GRU の参加が直接証拠によって確認されています。 「誰かがロシア国民の名前を記したフラッシュドライブを挿入した」というプーチン大統領の試みも、誰も説得する可能性は低い。ロシュカ氏の名前は、これまでハッカー関連でもGRU関連でも一度も表面化したことがない(そしておそらく、この調査なしに表面化した)ため、挑発に使用することはできませんでした。
The Insider による次の調査では、「ハッカー工場」が他にどこにあるのか、またクレムリンから誰がその作業を監督していたかについて読んでください。
この資料は以下の参加を得て作成されました。
アナスタシア・キリレンコ、セルゲイ・カネフ、ウィロー・ツォイアンナ・ベギアシヴィリ
