Двенадцать сотрудников российской военной разведки взломали компьютеры Демократической партии и кандидата в президенты на выборах 2016 года Хиллари Клинтон. Такие заочные обвинения предъявил суд присяжных США в рамках расследования спецпрокурора Роберта Мюллера о вмешательстве России в выборы США, сообщает NBCnews.
Обвинения предъявлены всего за несколько дней до того, как президент США Дональд Трамп официально встретится с президентом России Владимиром Путиным в Хельсинки.
Заместитель генпрокурора США Род Розенстайн заявил, что обвиняемые начали свои кибератаки в марте 2016 года. С помощью вредоносного программного обеспечения они взламывали электронную почту добровольцев и сотрудников штаба Клинтон. В обвинительном заключении, которое поступило в суд, называются фамилии обвиняемых и подробно описывается, чем они занимались.
Сотрудники ГРУ с помощью фишинговой атаки получили доступ к более чем 300 компьютерам, связанным с избирательной кампанией Клинтон. Среди взломанных аккаунтов оказался аккаунт главы избирательного штаба Джона Подесты с более чем 50 тысячами писем. Взлом компьютерной сети демократов координировался из войсковой части № 26165, расположенной по адресу Москва, Комсомольский проспект, 20.
Антонов Борис Алексеевич – служил в войсковой части № 26165, майор. По данным следствия, он возглавлял подразделение внутри войсковой части, которое занималось проникновением в компьютеры военных, политических, правительственных и неправительственных организаций. Примерно в 2016 году Антонов курировал других соучастников преступной схемы, которые взламывали компьютеры Комитета Демократической партии по выборам в Конгресс, Национального комитета Демократической партии, а также лиц, связанных с предвыборной кампанией Хиллари Клинтон.
Вместе с ним в 2016 году (или близко к этому периоду), он контролировал соучастников преступной схемы, которые взламывали компьютеры Демократов.
Примерно с 2010 года под различными виртуальными именами он проводил операции по взлому. Примерно в марте 2016 года он принимал участие во взломе по меньшей мере двух почтовых аккаунтов, содержавшаяся там информация о предвыборной кампании была опубликована на сайте DCLeaks. Также он получил доступ к компьютерным системам Комитета Демократической партии по выборам в Конгресс и Национального комитета Демократической партии США, благодаря чему злоумышленники могли отслеживать действия сотрудников штаба Клинтон и красть их пароли. Также известно, что хакеры искали нужную им информацию по ключевым словам «Хиллари», «Трамп», «Круз» (вероятно, имеется в виду сенатор-республиканец Тед Круз, поддержавший Дональда Трампа).
Под разными виртуальными именами он рассылал фишинговые письма членам штаба Клинтон и связанным с ним лицам, включая руководителя штаба. Сайт dcleaks.com, через который публиковались украденные письма, был зарегистрирован с аккаунта [email protected], который принадлежал аккаунту john356gh Лукашева. 19 марта 2016 года Лукашев, используя логин John356gh, прислал главе штаба письмо, замаскированное под обычное уведомление от Google с просьбой сменить пароль на более безопасный. Ссылка вела на сайт, созданный ГРУ. Письмо было отправлено с ящика [email protected]. Доступ к нужному почтовому ящику Лукашев получил в тот же день. 6 апреля 2016 года Лукашев создал еще один почтовый аккаунт, который на одну букву отличался от реальной почты одного из членов штаба (в документе его имя не указано) и разослал членам штаба письмо с прикрепленным файлом hillary-clinton-favorable-rating.xlsx (ссылка также вела на созданный ГРУ сайт).
При взломе сетей Комитета Демократической партии по выборам в Конгресс и Национального комитета Демократической партии Моргачев контролировал соучастников преступной схемы, которые разрабатывали и управляли программой X-Agent, устанавливаемой на компьютеры демократов.
Использовал разные ники, разрабатывал и управлял вредоносным ПО X-Agent.
В 2016 году или в близкий к нему период помогал Козачку и другим фигурантам дела в тестировании и доработке вредоносного ПО X-Agent перед его непосредственным внедрением и использованием.
В 2016 году или в период, близкий к нему, наблюдал за вредоносным ПО X-Agent, внедренным на сервера Комитета Демократической партии по выборам в Конгресс и Национального комитета Демократической партии.
ГРУ называло это здание «Башней» (Tower). Эта часть помогала обнародовать украденные документы через вымышленных персонажей DCLeaks и Guccifer 2.0, постить обличающий Клинтон контент в аккаунтах, управляемых ГРУ.
Руководил подразделением, которое несло ответственность за управление информационной инфраструктурой, используемой в кибероперациях. Инфраструктура и аккаунты в социальных сетях, которыми управляла структура Потемкина, наряду с другими инструментами использовались для публикации украденных документов через DCLeaks и Guccifer 2.0. С аккаунтов Потемкина были зарегистрированы фейковые аккаунты на Facebook под выдуманными именами Элис Донован, Джейсон Скотт, Ричард Гингри и прочие, которые продвигали информацию с сайта DCLeaks. Также им в Twitter был создан аккаунт @dcleaks, который продвигал материалы сайта. С того же компьютера был зарегистрирован аккаунт @BaltimoreIsWhr, который призывал присоединиться к флешмобу против Клинтон и постить фотографии с хештегом #BlacksAgainstHillary.
Упоминается в связке с Осадчуком: «Ответчики Осадчук и Ковалев были офицерами ГРУ, которые осознанно и намеренно вступили друг с другом и с другими лицами в сговор, чтобы взломать компьютеры граждан и организаций США, ответственных за организацию выборов 2016 года». В июне 2016 года или в близкий к нему период Ковалев вместе с другими фигурантами изучал домены организаций штатов, которые занимались проведением выборов, и искал на соответствующих сайтах уязвимости. Ковалев вместе с остальными также искал электронные адреса членов политической партии штата.
По данным следствия, обвиняемые присылали более 1 гигабайта данных и около 20 000 писем, украденных из штаба Клинтон, некому пользователю под логином Organization 1. Подконтрольная хакерам выдуманная личность Guccifer 2.0 получила сообщение от Organization 1, в котором пользователь призывал отправить ему украденные у демократов данные, так как он сможет использовать данные лучше, чем Guccifer 2.0. В докладе не сказано, кто скрывается под именем Organization 1. Кроме сайта DCLeaks, переписку демократов публиковал WikiLeaks.
Для покупки серверов, доменов и других платежей использовалась криптовалюта, в основном биткоин. По данным следователей, деньги на свои операции они получили, отмыв 95 тысяч долларов, часть денег пришла через майнинг биткоинов. Инфраструктура покупалась через сотни разных почтовых акканутов. Иногда отдельные аккаунты создавались для каждой новой покупки.
Как пишет TheBell со ссылкой на «СПАРК-Интерфакс», Виктор Борисович Нетыкшо с 2013 по 2018 год был командиром московской войсковой части № 26165. Кандидат технических наук. В 2003 году защитил диссертацию по теме «Восстановление параметров дискретных устройств, основанное на переоценке вероятностей с использованием действительных пороговых соотношений». В марте 2016 года полный тезка Нетыкшо судился с ЖСК «Солнцево Парк-2» о признании права собственности на трехкомнатную квартиру площадью 102 кв.м в новостройке. Суд удовлетворил требования Нетыкшо.
Полному тезке фигуранта дела о вмешательстве в американские выборы Борису Алексеевичу Антонову принадлежит патент 1995 года на способы или устройства для обработки взрывчатых веществ.
Хакер, называющий себя Guccifer 2.0, взял на себя ответственность за взлом серверов Демократической партии США. В марте 2018 года издание The Daily Best со ссылкой на источники, близкие к расследованию, сообщило, что под ником Guccifer 2.0 скрывается сотрудник ГРУ.
В советское время по адресу Комсомольский проспект, 20 находилась дешифровальная служба ГРУ, которая занималась криптоанализом перехваченных шифрованных сообщений.
На фоне этих обвинений запланированная в Хельсинки встреча Путина и Трампа, находится под угрозой. Спустя полтора часа после предъявления обвинений помощник Владимира Путина по внешней политике Юрий Ушаков заявил, что итогового заявления двух президентов, скорее всего, вообще не будет. Он никак не связал свои слова с обвинениями Штатов.
Ранее мы писали, что газета Financial Times провела расследование, касающееся источников финансирования строительства Trump International Hotel and Tower Toronto в Канаде. В то время партнером будущего лидера Америки Дональда Трампа выступал бизнесмен из Канады российского происхождения Алекс Шнайдер и принадлежащая ему компания Midland Group.
Фото: The Guardian
