«СурковLeaks»: що зламана пошта «сірого кардинала» Кремля розповідає про війну на Донбасі

Українська група хакерів під назвою «Cyber Hunta» оприлюднила кеш електронних листів, пов’язаних із «сірим кардиналом» Кремля, Владіславом Сурковим. Цей політичний діяч добре відомий на Заході як творець російської «суверенної демократії», що відповідав за управління або прямий контроль росіянами так званих держав Південної Осетії та Абхазії, а також самопроголошених Донецької і Луганської «Народних Республік».

Поштова скринька відповідала електронній адресі «prm_surkova@gov.ru». Керували нею секретарі чи асистентки Суркова, зокрема «Маша» та «Євгенія» (прізвища не вказано). Більшість електронних листів – звіти помічників Суркова, приміром Алєксандра Павлова. До певних звітів увійшла така інформація:

– «Інформація про чинний розвиток політичних подій у Республіці Абхазії, Південній Осетії, Україні та Молдові»;

– «Україна: календар анонсованих подій»;

– щотижневий звіт «Чинна картина ситуації в Україні»;

– щотижневий звіт «Абхазія і Південна Осетія: події дня, що викликали суспільний інтерес».

Однак, серед цих стосів можна відшукати чимало цінної інформації. Зокрема, список людей, що загинули на Донбасі, надісланий високопоставленою особою сепаратистів, звіт про витрати на «урядові» установи в Донецьку та запити на редагування документів, що пізніше публікувалися під виглядом матеріалів від незалежних джерел.

Достовірність

Після оприлюднення електронних листів і публікації файлів у форматі PDF та скріншотів поштової скриньки, що відбулася заздалегідь, були підстави сумніватися в достовірності злитої інформації. Служба безпеки України (СБУ) зробила заяву, що інформація, отримана хакерами, є достовірною. Але це навряд чи можна було назвати надійним показником. Та після того, як у мережі поширили майже ґіґабайт даних із поштового сервісу Outlook (формат .PST), – зокрема прийняті, надіслані і видалені електронною скринькою листи, чорновики, спам тощо, – стало зрозуміло, що інформація є достовірною. Досить легко підробити скріншоти, PDF-документи та інші файли, проте підробити електронну скриньку надзвичайно складно. Файли електронної пошти (формат .MSG у цьому випадку) містять загальну інформацію [header information], що здатна розкрити історію кожного повідомлення – його походження, сервери, через які він проходив тощо. Випадково обраний нами лист, відправлений Суркову і ще кільком адресам користувачем «A.A. Durdyeva», містить таку інформацію:

Return-path: <Durdyeva_AA@gov.ru>

Envelope-to: prm_surkova@gov.ru

Delivery-date: Fri, 30 May 2014 10:03:55 +0400

Received: from [95.173.128.181] (helo=DurdyevaAAPC)

by ipaccess.gov.ru with esmtp (Exim 4.80.1 (FreeBSD))

(envelope-from <Durdyeva_AA@gov.ru>)

id 1WqFv0–0004qY-LI; Fri, 30 May 2014 10:03:54 +0400

From: =?koi8-r?B?5NXSxNnF18Eg4S7hLg==?= <Durdyeva_AA@gov.ru>

To: <prm_surkova@gov.ru>

Cc: <prm_govoruna@gov.ru>,

=?koi8-r?B?J+3Bzc/Oz9cg7cnIwcnMJw==?= <mamonov2004@yandex.ru>,

<abbatnoehl@gmail.com>,

“‘Pavel Laptev’” <paulmira@mail.ru>

Subject: =?koi8-r?B?z8Laz9LZ?=

Date: Fri, 30 May 2014 10:03:54 +0400

Message-ID: <000601cf7bcc$eff3f080$cfdbd180$@gov.ru>

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary=” — — =_NextPart_000_0007_01CF7BEE.770605B0"

X-Mailer: Microsoft Outlook 14.0

Thread-Index: Ac97zLXyNKravgPbQx2NbBoD8rjV/A==

Content-Language: ru

X-Virus-Scanned: Antivirus engine  

Кожне повідомлення у базі даних .PST, оприлюднених групою хакерів «Cyber Hunta», – загалом нараховують 2337 повідомлень, – містить один тип загальної інформації. Є імовірність, шо він був підроблений (хоча з кожним електронним листом це було б зробити вельми непросто), тому ми повинні переконатися в достовірності даних з допомогою перехресних посилань. Часто висновок про недостовірність інформації можна зробити тільки через те, що вона наявна лише у формі скріншотів або складається переважно з листів із викривальним змістом, нудне щоденне листування ж у ньому відсутнє. Та майже всі справжні хакерські «зливи» мають надзвичайно високе співвідношення нецікавої та цікавої інформації. Іншими словами, електронні скриньки офіційних політичних осіб вельми схожі за вмістом на електронні скриньки звичайних людей. Вони заповнені нудною інформацією, розкладами, рутинними звітами – і лише частково містять скандальні або викривальні листи.

Ми можемо підтвердити майже всю інформацію в поштовій скриньці Суркова. До прикладу, 23 липня 2014 року Сурков отримав запрошення на виставку під назвою «The New International» від московського Музею сучасного мистецтва «Гараж».

Скріншот запрошення на виставку сучасного мистецтва, яке Сурков прийняв 23 липня 2014 року

Електронний лист, що запрошує Суркова (і ще одного гостя) на виставку, що відбулася 31 липня 2014 року

Ця виставка справді відбулась. Лист здається достовірним – з огляду на його загальну та додаткову інформацію.

Світлина порталу Vogue.ru із заходу «The New International» у музеї “Гараж”, як зазначено у запрошенні Суркова

Це лише одна деталь із тисяч в архіві електронних листів. Але вона підтверджує, що походження навіть дрібних деталей без жодного геополітичного значення можна підтвердити з допомогою звичайного цифрового дослідження. Більш переконливе підтвердження достовірності злитих даних повинні з’явитися у найближчі дні. Та перші ознаки вказують на те, що листи – або принаймні їхня переважна більшість – є справжніми.

Висновки

Майже кожен оприлюднений електронний лист не має цінності, і поки нікому не вдалося знайти «вибухову» інформацію, яка могла б серйозно струснути коридори Кремля. Однак, саме це й дозволяє переконатися в достовірності листів. Здебільшого в листах міститься інформація, скопійована з інформаційних матеріалів, звіти подій у Південній Осетії, Абхазії, Молдові та Україні і листів, пов’язаних із російським бізнесом. Та, якщо ви змусите себе проглянути сотні щотижневих звітів, поміж ними можна знайти надзвичайно цікаві дані.

Список убитих, поранених і зниклих без вісти від Дєніса Пушиліна

14 червня 2014 року Дєніс Пушилін, колишній голова «Народної Ради» самопроголошеної «Донецької Народної Республіки», надіслав Суркову та ще кільком користувачам електронний лист. До нього був прикріплений документ, у якому перераховувалися жертви «ДНР» у період із 26 травня по 6 червня 2014 року.

Скріншот із документу під назвою «Морг. Ополченцы+Гражданские.docx», надісланий Дєнісом Пушиліним Владіславу Суркову 14 червня 2014 року.

Більшість вказаних у списку людей – місцеві, чеченці і особи, безпосередньо не пов’язані зі Збройними Силами Російської Федерації. Та особливий інтерес представляє рядок, у якому під іменем «VDV Pskovsky» вказаний неназваний солдат. Мова йде про десантників, місцем дислокації яких є [російське місто] Псков.

Наразі не зрозуміло, був цей солдат у момент загибелі чинним бійцем російської армії чи, можливо, він був її ветераном. Проте два місяці по його смерті у Пскові відбулися поховання багатьох російських військовослужбовців, що загинули на Донбасі.

Лист від «народних представників Донбасу»

25 серпня 2014 року Сурков отримав електронний лист від представника російського уряду з прізвищем Говорун, який був надісланий тому Віталієм Лєйбіним. Його зміст стосувався листа, адресованого українській владі від «народних представників Донбасу». Назва листа – «Коригування у тексті». У ньому так звані мешканці Східної України буцімто розповідають про жахіття, які в регіоні спричиняють дії українських військових, і закликають припинити Антитерористичну операцію (АТО).

Електронний лист, датований 25 серпня 2014 року, що був надісланий Суркову з прикріпленим документом. У ньому – звернення «народних представників Донбасу» до української влади

Згаданий Віталій Лєйбін – головний редактор журналу «Російський репортер». Майже дослівно, з кількома правками, текст документу кількома днями пізніше був опублікований на сайті цього журналу. На ілюстрації ліворуч – документ, який 25 серпня отримав Сурков. Праворуч – публікація на сайті «Російського репортера».

Ліворуч: оригінал, надісланий Суркову. Праворуч: версія на сайті «Російського репортера».

За тиждень після того як Сурков отримав документ, він з’явився на сайтах різних російських видань, включно з інтернет-порталом Russia Today. Лист подали як крик відчаю мешканців Донбасу, без жодної згадки про те, що до цього документ встиг пройти через керівні органи Кремля – і зокрема, через запити про коригування тексту.

RussiaTuday

Список видатків «ДНР»

16 червня 2014 року Дєніс Пушилін надіслав Суркову електронний лист, не вказавши, крім нього, жодного іншого адресата. Заголовком листа було слово «кошторис», він включав один файл електронної таблиці під назвою «Smeta_Min_Presscentr_Gazeta (002).xls». Схоже на те, що у таблиці вказано список витрат на новий прес-центр, газету та «Міністерство інформації» в Донецьку. У файлі, як помітно на скріншоті, є три таблиці.

Перша – загальний перелік витрат на газету з трьох працівників (редактор, журналіст, веб-спеціаліст), коштами на обладнання (ноутбук, маршрутизатор, камера тощо), друк (наклад у 70-75 тисяч примірників) і т.д..

Список видатків з першої таблиці

Друга таблиця є списком видатків на заробітну плату працівників «Міністерства інформації» і «МК» (певно, мається на увазі «Міністерство культури» «ДНР»), розташованих у Донецьку.

Список видатків на працівників з другої таблиці

Врешті-решт, третя таблиця показує видатки на прес-центр у Донецьку, зокрема на трьох аналітиків, журналістів і веб-дизайнерів.

Список видатків із третьої таблиці

Кошти на утримання «Міністерства інформації», прес-центру та газети «ДНР», безумовно, становлять інтерес. Та найбільш важливе запитання полягає в тому, чому Пушилін надіслав список видатків Суркову. І хоча це повідомлення не отримало відповідь, очевидно, що Пушилін небезпідставно надсилав його безпосередньо Суркову, високопоставленому чиновнику Кремля.

Уряд-маріонетка

13 травня 2014 року Суркову надіслав файл у форматі PDF працівник Marshall Group. Ця організація була заснована Константіном Малофєєвим, надзвичайно заможним і ще більш неоднозначним російським ультранаціоналістом. Сполучені Штати і Європейський Союз звинувачували його в тому, що він надавав фінансову підтримку проросійським сепаратистам на Сході України.

Доданий до документу файл складався зі списку кандидатів до уряду «Донецької Народної Республіки». Зокрема – «голова Народної Ради ДНР» (Пушилін), «міністр оборони» (Іґорь «Стрєлков» Ґіркін) та інші посади вищої категорії. У записці наприкінці документу зазначено, що прізвища, позначені зірочками, «перевірені нами» і «особливо рекомендовані». Серед них – Алєксандр Захарченко, якого згадують як кандидата на посаду «прем’єр-міністра«. Врешті так і сталося, Захарченка «обрали» на цю посаду. Ще нижче в документі його автор (скоріш за все, Малофєєв або його підлеглий) пише, що з приводу Алєксандра Ходаковського, командувача батальйону «Восток«, треба запитати думку «Владіміра Івановіча». Наразі не відомо, про кого саме йде мова.

Цей документ надіслали Суркову 13 травня 2014 року. Три дні потому, 16 травня, оголосили повний склад уряду «Донецької Народної Республіки». Прямих доказів того, що Малофєєв і Сурков визначили його представників, немає, але все вказує на їхню роль як визначальну. Адже вони переглядали список міністрів за кілька днів до того, як його офіційно оприлюднили.

«Сурков Leaks», як вони були наречені в твіттері невдовзі після оприлюднення, змальовують картину конфлікту на Сході України саме такою, якою вона підозрювалася раніше: Кремль відіграє провідну роль в організації та фінансуванні «уряду», який називається місцевим і незалежним.

/Матеріал підготовлений та опублікований DFRLab Atlantic council