Кибервойна: в России начались «чистки» в сфере IT-безопасности из-за взломов Суркова
В РФ начинается период «массовых чисток» в сфере IT-безопасности гос.аппарата. Увольнения и судебные дела по гос.измене против высокопоставленных чиновников ФСБ могут быть связаны с успешной активностью украинских хактивистов.
В последние дни российские СМИ активно распространяют новости об аресте заместителя руководителя Центра информационной безопасности ФСБ Сергея Михайлова, которого, к слову, арестовали еще в декабре 2016 года по делу о гос.измене, но шумиха в прессе поднимается только сейчас. Параллельно с этой новостью «Интерфакс» сообщает и про арест топ-менеджера «Лаборатории Касперского» Руслана Стоянова, арестованного также в декабре 2016 в рамках того же делопроизводства.
Эксперты международного разведывательного сообщества InformNapalm задались вопросом: почему была выдержана такая пауза длинной в месяц и для чего в российской прессе продвигают версию, яко бы арестованный высокопоставленный сотрудник ФСБ был связан с хакерской группой «Шалтай-Болтай» (Анонимный интернационал) ?
Проанализировав многочисленные сообщения СМИ, мы пришли к выводу, что указанные информационные поводы намеренно уводят в иную плоскость , замалчивая при этом третий инцидент с увольнением руководителя аппарата помощника президента Российской Федерации Владислава Суркова Александра Павлова, который произошел также в декабре 2016. Но только 20 января, популярное российское деловое издания «Ведомости» сообщило, что помощник президента РФ лишился руководителя аппарата, а его отставка, может быть связана с серией публикаций взломанной украинскими хакерами переписки из его приемной, опубликованной в конце 2016 года.
Напомним, что после публикации дампов переписок из канцелярии Суркова (SurkovLeaks part 1 & part 2) в Западной прессе произошел настоящий фурор. Материалы писем были верифицированы и их подлинность подтверждена международными организациями InformNapalm, Bellingcat, Atlantic Council. А статьи о взломах канцелярии Суркова вышли на страницах газет и всемирно известных СМИ, среди которых BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian и другие. Это был грандиозный удар по имиджу главного архитектора «русской весны» и «проекта Новороссия».
Интересно, что дампы переписки из канцелярии Суркова затронули также российского миллиардера Константина Малофеева. Он является одним из финансовых спонсоров российской агрессии на Донбассе и учредителем многочисленных информационных проектов, институтов и аналитических центров, в которых наряду с известным российским общественным деятелем, «воинствующим философом» Александром Дугиным входит в наблюдательный совет.
Интересно, что именно один из таких сайтов - информационно-аналитический телеканал «Царьград», генеральным продюсером которого является все тот же Константин Малофеев, а редактором - Александр Дугин 25 января 2017 и сделал заброс про связь заместителя руководителя ЦИБ ФСБ Сергея Михайлова с хакерами из «Шалтай-Болтая». При этом «Царьград» ссылается на неназванные «собственные источники в правоохранительных органах». Новость быстро разошлась в российских СМИ. Журналисты «охотно поверили» в нее, хотя способ подачи информации походит, скорее, на пересказ одной из теорий заговора (в которую примешали ЦРУ и другие «вкусные» для российских зрителей детали), чем на реальное предположение.
При этом хакерская группа «Шалтай-Болтай» (Анонимный интернационал) давно не проявляла себя. Одной из самых громких операций, на которую ссылается «Царьград» для усиления эффекта «теории заговора с ЦРУ», указывают взлом Twitter-аккаунта премьер-министра Дмитрия Медведева в 2014 и взлом почты (внимание) главного редактора «Царьграда» Александра Дугина также в 2014 году.
За дополнительными разъяснениями в вопросе IT-безопасности и для подтверждения наших предположений, что громкие увольнения и аресты декабря 2016 могут быть связаны все же с Сурковым, мы обратились к представителю Украинского киберальянса (Ukrainian Cyber Alliance, UCA), непосредственно принимавшему участие в осуществлении несанкционированного доступа к почтовым ящикам канцелярии помощника президента РФ.
«Эти аресты похожи на «показательную порку». После проникновения в системы Суркова мы сделали небольшую оплошность, из-за которой на след внедрения вышли сотрудники безопасности «Лаборатории Касперского», они задетектили постороннее вмешательство и нам пришлось быстро менять тактику, чтобы остаться незамеченными и продолжать контролировать почтовые ящики канцелярии Суркова. Возможно, именно из-за того, что они не смогли предотвратить взлом и последующий за ним слив дампов SurkovLeaks и полетели головы. Под предлогом «гос измены» арестовали высокопоставленного сотрудника «Лаборатории Касперского» и сотрудника ЦИБ ФСБ. Странно, что руководитель аппарата Суркова отделался только увольнением», - рассказал хактивист UCA.
Возможно, серия публикаций в СМИ о громких посадках российских силовиков и чиновников будет продолжаться. Не случайно на прошлой неделе ряд информационных агентств заявили про то, что в отделе ФСБ, отвечающем за кибербезопасность, грядут большие кадровые перемены. В частности, российское издание «Коммерсантъ» сообщило, что в ближайшее время может быть уволен Начальник ЦИБ ФСБ Андрей Герасимов, возглавлявший центр с 2009 года. Он также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке. Издание подчеркивает, что увольнение Герасимова может означать начало «больших чисток»: российским компаниям, работающим в сфере информационной безопасности, придется заново выстраивать отношения с государством, которое фактически курирует эту отрасль через ЦИБ ФСБ.
Кого еще закроют за «гос.измену» или уволят за взлом канцелярии Суркова и другие непростительные ошибки в сфере информационной безопасности еще предстоит узнать широкой общественности в начале этого года. Кибервойна обостряется, Россия продолжает агрессивно атаковать Украину и страны НАТО, но и сама периодически получает по зубам, зачастую от украинских хактивистов, находящихся на передовой киберфронта. И успехи в кибербаталиях в вопросе борьбы с российской интервенцией и пропагандой не менее важны для сдерживания агрессии, чем боевые ряды и современное вооружение на передовой.
Andrew Lysytskiy и Roman Burko
Кибервойна: в России начались
В последние дни российские СМИ активно распространяют новости об аресте заместителя руководителя Центра информационной безопасности ФСБ Сергея Михайлова, которого, к слову, арестовали еще в декабре 2016 года по делу о гос.измене, но шумиха в прессе поднимается только сейчас. Параллельно с этой новостью «Интерфакс» сообщает и про арест топ-менеджера «Лаборатории Касперского» Руслана Стоянова, арестованного также в декабре 2016 в рамках того же делопроизводства.
Эксперты международного разведывательного сообщества InformNapalm задались вопросом: почему была выдержана такая пауза длинной в месяц и для чего в российской прессе продвигают версию, яко бы арестованный высокопоставленный сотрудник ФСБ был связан с хакерской группой «Шалтай-Болтай» (Анонимный интернационал) ?
Проанализировав многочисленные сообщения СМИ, мы пришли к выводу, что указанные информационные поводы намеренно уводят в иную плоскость , замалчивая при этом третий инцидент с увольнением руководителя аппарата помощника президента Российской Федерации Владислава Суркова Александра Павлова, который произошел также в декабре 2016. Но только 20 января, популярное российское деловое издания «Ведомости» сообщило, что помощник президента РФ лишился руководителя аппарата, а его отставка, может быть связана с серией публикаций взломанной украинскими хакерами переписки из его приемной, опубликованной в конце 2016 года.
Напомним, что после публикации дампов переписок из канцелярии Суркова (SurkovLeaks part 1 & part 2) в Западной прессе произошел настоящий фурор. Материалы писем были верифицированы и их подлинность подтверждена международными организациями InformNapalm, Bellingcat, Atlantic Council. А статьи о взломах канцелярии Суркова вышли на страницах газет и всемирно известных СМИ, среди которых BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian и другие. Это был грандиозный удар по имиджу главного архитектора «русской весны» и «проекта Новороссия».
Click to viewИнтересно, что дампы переписки из канцелярии Суркова затронули также российского миллиардера Константина Малофеева. Он является одним из финансовых спонсоров российской агрессии на Донбассе и учредителем многочисленных информационных проектов, институтов и аналитических центров, в которых наряду с известным российским общественным деятелем, «воинствующим философом» Александром Дугиным входит в наблюдательный совет.
Интересно, что именно один из таких сайтов - информационно-аналитический телеканал «Царьград», генеральным продюсером которого является все тот же Константин Малофеев, а редактором - Александр Дугин 25 января 2017 и сделал заброс про связь заместителя руководителя ЦИБ ФСБ Сергея Михайлова с хакерами из «Шалтай-Болтая». При этом «Царьград» ссылается на неназванные «собственные источники в правоохранительных органах». Новость быстро разошлась в российских СМИ. Журналисты «охотно поверили» в нее, хотя способ подачи информации походит, скорее, на пересказ одной из теорий заговора (в которую примешали ЦРУ и другие «вкусные» для российских зрителей детали), чем на реальное предположение.
При этом хакерская группа «Шалтай-Болтай» (Анонимный интернационал) давно не проявляла себя. Одной из самых громких операций, на которую ссылается «Царьград» для усиления эффекта «теории заговора с ЦРУ», указывают взлом Twitter-аккаунта премьер-министра Дмитрия Медведева в 2014 и взлом почты (внимание) главного редактора «Царьграда» Александра Дугина также в 2014 году.
За дополнительными разъяснениями в вопросе IT-безопасности и для подтверждения наших предположений, что громкие увольнения и аресты декабря 2016 могут быть связаны все же с Сурковым, мы обратились к представителю Украинского киберальянса (Ukrainian Cyber Alliance, UCA), непосредственно принимавшему участие в осуществлении несанкционированного доступа к почтовым ящикам канцелярии помощника президента РФ.
«Эти аресты похожи на «показательную порку». После проникновения в системы Суркова мы сделали небольшую оплошность, из-за которой на след внедрения вышли сотрудники безопасности «Лаборатории Касперского», они задетектили постороннее вмешательство и нам пришлось быстро менять тактику, чтобы остаться незамеченными и продолжать контролировать почтовые ящики канцелярии Суркова. Возможно, именно из-за того, что они не смогли предотвратить взлом и последующий за ним слив дампов SurkovLeaks и полетели головы. Под предлогом «гос измены» арестовали высокопоставленного сотрудника «Лаборатории Касперского» и сотрудника ЦИБ ФСБ. Странно, что руководитель аппарата Суркова отделался только увольнением», - рассказал хактивист UCA.
Возможно, серия публикаций в СМИ о громких посадках российских силовиков и чиновников будет продолжаться. Не случайно на прошлой неделе ряд информационных агентств заявили про то, что в отделе ФСБ, отвечающем за кибербезопасность, грядут большие кадровые перемены. В частности, российское издание «Коммерсантъ» сообщило, что в ближайшее время может быть уволен Начальник ЦИБ ФСБ Андрей Герасимов, возглавлявший центр с 2009 года. Он также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке. Издание подчеркивает, что увольнение Герасимова может означать начало «больших чисток»: российским компаниям, работающим в сфере информационной безопасности, придется заново выстраивать отношения с государством, которое фактически курирует эту отрасль через ЦИБ ФСБ.
Кого еще закроют за «гос.измену» или уволят за взлом канцелярии Суркова и другие непростительные ошибки в сфере информационной безопасности еще предстоит узнать широкой общественности в начале этого года. Кибервойна обостряется, Россия продолжает агрессивно атаковать Украину и страны НАТО, но и сама периодически получает по зубам, зачастую от украинских хактивистов, находящихся на передовой киберфронта. И успехи в кибербаталиях в вопросе борьбы с российской интервенцией и пропагандой не менее важны для сдерживания агрессии, чем боевые ряды и современное вооружение на передовой.
Andrew Lysytskiy и Roman Burko
Кибервойна: в России начались