Citizen Lab.: хакеры фальсифицировали документы для дискредитации критиков российской власти

Правозащитная организация Citizen Lab. опубликовала доклад, в котором говорится, что хакеры намеренно подтасовали украденные документы, а после использовали их, чтобы дискредитировать критиков российской власти в самой стране и за рубежом, а также «доказать» связь российских оппозиционеров с американскими властями. Как подчеркивает Financial Times, утечка была срежиссирована специально для российской аудитории.

Как отмечается в докладе, в октябре 2016 г. журналист Дэвид Сеттер, известный свой критической позицией по отношению к Кремлю, стал жертвой фишинговой атаки. Украденные у него документы были изменены, а после «слиты» в блог CyberBerkut. Информация давала представление, что антикоррупционная деятельность российских активистов, в том числе Алексея Навального, ведется по заказу Запада, а в российских СМИ ведется кампания по расшатыванию политической ситуации, чтобы начать «цветную революцию» в стране.

По словам авторов доклада, взлом Сеттера является лишь одним эпизодом из масштабной хакерской атаки, целями которой стали более 200 человек в 39 странах. Исследователи отмечают, что хакерская атака похожа на атаку на предвыборный штаб Эмманюэля Макрона и на серверы демпартии США.

По оценке ThreatConnect, почту Сеттера удалось взломать благодаря ссылке, похожей на дискредитированную ссылку, которую получила исследовательская группа Bellingcat. Вероятно, за атакой стоит хакерская группа «APT 28» (или «Fancy Bear»), которую связывают с российскими спецслужбами. Citizen Lab. подчеркивает, что у нее нет очевидных доказательств, что хакерские атаки были связаны с российским правительством.