«СурковLeaks»: что взломанная почта «серого кардинала» Кремля рассказывает о войне на Донбассе
О чем говорится в полученных письмах и можно ли доверять этому «сливу»? Hromadske.UA публикует материал, подготовленный аналитиками DFRLab Atlantic council, о вероятном утечке из электронной почты помощника президента РФ Владислава Суркова.

Украинская группа хакеров под названием «Cyber ​​Hunta» обнародовала кэш электронных писем, связанных с «серым кардиналом» Кремля, Владиславом Сурковым. Этот политический деятель хорошо известен на Западе как создатель российской «суверенной демократии», который отвечал за управление или прямой контроль россиянами так называемых государств Южной Осетии и Абхазии, а также самопровозглашенных Донецкой и Луганской «Народных Республик».

Почтовый ящик отвечал электронному адресу «[email protected]». Руководили им секретари или ассистентки Суркова, в частности «Маша» и «Евгения» (фамилии не указано). Большинство электронных писем — отчеты помощников Суркова, например, Александра Павлова. В определенные отчеты вошла следующая информация:

— «Информация о действующем развитии политических событий в Республике Абхазии, Южной Осетии, Украины и Молдавии»;

— «Украина: календарь анонсированных событий»;

— Еженедельный отчет «Действующая картина ситуации в Украине»;

— Еженедельный отчет «Абхазия и Южная Осетия: события, вызвавшие общественный интерес».

Однако, среди этих гор информации можно найти немало ценной информации. В частности, список людей, погибших на Донбассе, составленный высокопоставленным лицом сепаратистов, отчет о расходах на «правительственные» учреждения в Донецке и запросы на редактирование документов, которые позже публиковались под видом материалов от независимых источников.


Достоверность

После обнародования электронных писем и публикации файлов в формате PDF и скриншотов почтового ящика, состоявшейся заранее, были основания сомневаться в достоверности слитой информации. Служба безопасности Украины (СБУ) сделала заявление, что информация, полученная хакерами, является достоверной. Но это вряд ли можно было назвать надежным показателем. Но после того, как в сети распространили почти гигабайт данных с почтового сервиса Outlook (формат .PST), — в частности принятые, отправленные и удаленные  электронным адресом письма, черновики, спам и т.д., — стало понятно, что информация является достоверной. Достаточно легко подделать скриншоты, PDF-документы и другие файлы, но подделать электронную почту чрезвычайно сложно. Файлы электронной почты (формат .MSG в этом случае) содержат общую информацию [header information], которая способна раскрыть историю каждого сообщения — его происхождение, серверы, через которые он проходил и подобное. Случайно выбранное нами письмо, отправленное Суркову и еще нескольким адресам пользователем «A.A. Durdyeva », содержит следующую информацию:

Return-path: <[email protected]>

Envelope-to: [email protected]

Delivery-date: Fri, 30 May 2014 10:03:55 +0400

Received: from [95.173.128.181] (helo = DurdyevaAAPC)

by ipaccess.gov.ru with esmtp (Exim 4.80.1 (FreeBSD))

(Envelope-from <[email protected]>)

id 1WqFv0-0004qY-LI; Fri, 30 May 2014 10:03:54 +0400

From: =? Koi8-r? B? 5NXSxNnF18Eg4S7hLg ==? = <[email protected]>

To: <[email protected]>

Cc <[email protected]>,

=? Koi8-r? B? J + 3Bzc / Oz9cg7cnIwcnMJw ==? = <[email protected]>,

<[email protected]>,

" 'Pavel Laptev'" <[email protected]>

Subject: =? Koi8-r? B? Z8Laz9LZ? =

Date: Fri, 30 May 2014 10:03:54 +0400

Message-ID: <[email protected]>

MIME-Version: 1.0

Content-Type: multipart / mixed;


<span title="boundary=” — — =_NextPart_000_0007_01CF7BEE.770605B0" "="">boundary = "— — = _NextPart_000_0007_01CF7BEE.770605B0"

X-Mailer: Microsoft Outlook 14.0

Thread-Index: Ac97zLXyNKravgPbQx2NbBoD8rjV / A ==

Content-Language: ru

X-Virus-Scanned: Antivirus engine

Каждое сообщение в базе данных .PST, обнародованных группой хакеров «Cyber ​​Hunta», — в общем насчитывают 2337 сообщений, — заключает один тип общей информации. Есть вероятность, что он был поддельный (хотя с каждым электронным письмом это было бы сделать весьма непросто), поэтому мы должны убедиться в достоверности данных с помощью перекрестных ссылок. Часто вывод о недостоверности информации можно сделать только потому, что она доступна только в форме скриншотов или состоит преимущественно из писем с обличительным содержанием, но скучная ежедневная переписка в нем отсутствует. И почти все настоящие хакерские «сливы» имеют чрезвычайно высокое соотношение неинтересной и интересной информации. Иными словами, электронные ящики официальных политических лиц весьма похожи по содержанию на электронные ящики обычных людей. Они заполнены скучной информацией, расписаниями, рутинными отчетами — и частично содержат скандальные или обличительные письма.

Мы можем подтвердить почти всю информацию в почтовом ящике Суркова. К примеру, 23 июля 2014 Сурков получил приглашение на выставку под названием «The New International» от московского Музея современного искусства «Гараж».

 

Скриншот приглашение на выставку современного искусства, которое Сурков принял 23 июля 2014

Электронное письмо, приглашающее Суркова (и еще одного гостя) на выставку, которая состоялась 31 июля 2014

Эта выставка действительно состоялась. Письмо кажется достоверным — учитывая его общую и дополнительную информацию.

Фотография портала Vogue.ru с мероприятия «The New International» в музее "Гараж", как указано в приглашении Суркова

Это лишь одна деталь из тысяч в архиве электронных писем. Но она подтверждает, что происхождение даже мелких деталей без всякого геополитического значения можно подтвердить с помощью обычного цифрового исследования. Более убедительное подтверждение достоверности слитых данных должны появиться в ближайшие дни. И первые признаки указывают на то, что письма — или по крайней мере их подавляющее большинство — являются подлинными.

Выводы

Почти каждое обнародованное электронное письмо не имеет ценности, и пока никому не удалось найти «взрывную» информацию, которая могла бы серьезно встряхнуть коридоры Кремля. Однако, именно это и позволяет убедиться в достоверности писем. В основном в письмах содержится информация, скопированная из информационных материалов, отчеты событий в Южной Осетии, Абхазии, Молдове и Украине и писем, связанных с российским бизнесом. Но, если вы заставите себя просмотреть сотни еженедельных отчетов, среди них можно найти очень интересные данные.

Список убитых, раненых и пропавших без вести от Дениса Пушилина

14 июня 2014 Денис Пушилин, бывший председатель «Народной Рады» самопровозглашенной «Донецкой Народной Республики», прислал Суркову и еще нескольким пользователям электронную почту. К нему был прикреплен документ, в котором перечислялись жертвы «ДНР» в период с 26 мая по 6 июня 2014.

 

Скриншот с документа под названием «Морг. Ополченцы + Гражданские.docx», оставленный Денисом Пушилиним Владиславу Суркову 14 июня 2014.

Большинство указанных в списке людей — местные, чеченцы и лица, непосредственно не связанные с Вооруженными Силами Российской Федерации. И особый интерес представляет строку, в которой под именем «VDV Pskovsky» указан неназванный солдат. Речь идет о десантниках, местом дислокации которых является [российский город] Псков.

Пока не ясно, был ли этот солдат в момент гибели действующим бойцом российской армии или, возможно, он был ее ветераном. Однако два месяца после его смерти в Пскове состоялись похороны многих российских военнослужащих, погибших в Донбассе.

Письмо от «народных представителей Донбасса»

25 августа 2014 Сурков получил электронное письмо от представителя российского правительства с фамилией Говорун, который был направлен тому Виталием Лейбиним. Его содержание касалось письма, адресованного украинской власти от «народных представителей Донбасса». Название письма — «Корректировка в тексте». В нем так называемые жители Восточной Украины якобы рассказывают об ужасах, которые в регионе вызывают действия украинских военных, и призывают прекратить антитеррористические операции (АТО).

Электронное письмо, датированное 25 августа 2014, которое было направлено Суркову с прикрепленным документом. В нем — обращение «народных представителей Донбасса» к украинской власти

Упомянутый Виталий Лейбин — главный редактор журнала «Русский репортер». Почти дословно, с несколькими поправками, текст документа несколькими днями позже был опубликован на сайте этого журнала. На иллюстрации слева — документ, который 25 августа получил Сурков. Справа — публикация на сайте «Русского репортера».

Слева оригинал, оставленный Суркову. Справа: версия на сайте «Русского репортера».

Через неделю после того, как Сурков получил документ, он появился на сайтах различных российских изданий, включая интернет-портал  Russia Today. Письмо подали как крик отчаяния жителей Донбасса, без единого упоминания о том, что до этого документ успел пройти через органы Кремля — ​​в частности, по запросам о корректировке текста.

RussiaTuday

Список расходов «ДНР»

16 июня 2014 Денис Пушилин прислал Суркову электронное письмо, не указав, кроме него, ни одного другого адресата. Заголовком письма было слово «смета», он включал один файл электронной таблицы под названием «Smeta_Min_Presscentr_Gazeta (002) .xls». Похоже на то, что в таблице был указан список расходов на новый пресс-центр, газету и «Министерство информации» в Донецке. В файле, как видно на скриншоте, есть три таблицы.

Первая — общий перечень расходов на газету из трех работников (редактор, журналист, веб-специалист), средствами на оборудование (ноутбук, маршрутизатор, камера и т.п.), печать (тираж в 70-75 тысяч экземпляров) и т.д.

 

Список расходов из первой таблицы

Вторая таблица представляет собой список расходов на заработную плату работников «Министерства информации» и «МК» (вероятно, имеется в виду «Министерство культуры» «ДНР»), расположенных в Донецке.

Список расходов на работников из второй таблицы

В конце концов, третья таблица показывает расходы на пресс-центр в Донецке, в частности на трех аналитиков, журналистов и веб-дизайнеров.

Список расходов из третьей таблицы

Средства на содержание «Министерства информации», пресс-центра и газеты «ДНР», безусловно, представляют интерес. И наиболее важный вопрос заключается в том, почему Пушилин прислал список расходов Суркову. И хотя это сообщение не получило ответ, очевидно, что Пушилин имел основания посылать его непосредственно Суркову, высокопоставленному чиновнику Кремля.

Правительство-марионетка

13 мая 2014 Суркову прислал  файл в формате PDF работник Marshall Group. Эта организация была основана Константином Малофеевым, чрезвычайно богатым и еще более неоднозначным российским ультранационалистом. Соединенные Штаты и Европейский Союз обвиняли его в том, что он оказывал финансовую поддержку пророссийским сепаратистам на Востоке Украины.

Добавленный в документ файл состоял из списка кандидатов в правительство «Донецкой Народной Республики». В частности — «председатель Народной Рады ДНР» (Пушилин), «министр обороны» (Игорь «Стрелков» Гиркин) и другие должности высшей категории. В записке в конце документа указано, что фамилии, отмеченные звездочками, «проверенные нами» и «особо рекомендованные». Среди них — Александр Захарченко, которого вспоминают как кандидата на должность «премьер-министра». В конце так и произошло, Захарченко «избрали» на эту должность. Еще ниже в документе автор (скорее всего, Малофеев или его подчиненный) пишет, что по поводу Александра Ходаковского, командующего батальона «Восток», надо спросить мнение «Владимира Ивановича». Пока не известно, о ком именно идет речь.

Этот документ прислали Суркову 13 мая 2014. Через три дня, 16 мая, объявили полный состав правительства «Донецкой Народной Республики». Прямых доказательств того, что Малофеев и Сурков определили его представителей, нет, но все указывает на их роль как определяющую. Ведь они просматривали список министров за несколько дней до того, как его официально обнародовали.

«Сурков Leaks», как они были названы в твиттере вскоре после обнародования, рисуют картину конфликта на Востоке Украины именно такой, какой она подозревалась раньше: Кремль играет ведущую роль в организации и финансировании «правительства», которое называется местным и независимым.

/Материал подготовлен и опубликован DFRLab Atlantic council

Поделиться: