Украинские хакеры «слили» документы МВД России, «подтверждающие» российское вторжение в их страну

Images mixed by Tetyana Lokot.

Коллаж Татьяны Локот.

Хакерские коллективы с обеих сторон украинско-российской информационной войны сыграли важную роль в раскрытии ключевых фактов и документов, которые некоторые бы хотели оставить скрытыми. Последний слив украинских хакеров претендует на выявление новых доказательств присутствия российских солдат на Украине.

В пятницу, 5 декабря, украинский активист Евгений Докукин и «Украинские кибервойска», хакерская группа, которую он основал в этом году, опубликовали 1,7 гигабайтов файлов, взятых из Министерства внутренних дел России (МВД). Позже Докунин опубликовал дополнительные 34 гигабайта данных с серверов МВД, большая часть которых ещё не была полностью проанализирована журналистами..

Как и с большинством сливов, в особенности сентябрьскими файлами от Либерально-демократической партии России (ЛДПР), большая часть документов — полностью бесполезна и скучна. Однако, как и в случае со сливом фалов ЛДПР, под горами бюрократических деталей можно найти свидетельство российского участия в конфликте на востоке Украине. В то время как большинство файлом являются несущественными, тот факт, что они происходят из ростовской ветви МВД интересен, так как Ростовская область делит тысячи километров границы с восточной Украиной.

Докукин сказал «Эху Рунета», что он и Украинские кибервойска взломали электронную почту МВД и два других сервера и что они также получили доступ к дополнительной информации, которая пока не опубликована. Докукин говорит, что лично он не тратил много времени на просмотр документов с сервера министерства, но что он полагается на журналистов, которые проанализируют гигабайты информации.

Документы министерства
Даже быстрого взгляда на сотни документов достаточно, чтобы понять, что все или почти все из них — подлинные. Для подделки уровня детализации в отчётах и списках этого «слива», включая метаданные, которые выглядят настоящими, понадобилось бы действительно огромное количество рабочей силы. К примеру, проверьте содержимое документа и метаданные случайно выбранного документа из архива. Возьмите. например, «Обзор состояния правопорядка и общественной безопасности в ходе публичных мероприятий, состоявшихся в 1 квартале 2014 года» Главного управления по обеспечению охраны общественного порядка (ГУОООП). Согласно метаданным, документ был создан 29 апреля 2014 года Сергеем Лукиным, который, согласно нескольким статьям в СМИ, является заместителем главы того же департамента. Возможно, что украинский хакер провёл несколько месяцев, подделывая тысячи документов, которые идеально соответствуют стилю и содержанию российской канцелярии, также подбирая к ним метаданные, но здравый смысл и бритва Оккама заставляют думать иначе.

На данный момент самым интересным документом среди файлов может быть полицейский отчёт от 26 августа, описывающий обстоятельства сражения 25 августа между российскими солдатами и Национальной гвардией Украины «в 10 км северо-западнее хутора Прогной». Причина, по которой МВД — не Министерство иностранных дел — написало этот отчёт, состоит в том, что четыре российских солдата получили ранения и были эвакуированы в Ростовский гарнизонный госпиталь. Получив независимое подтверждение, этот полицейский отчёт может послужить доказательством знания российского правительства о том, что его военные служащие действуют в, или на границе с ней, другой стране и стреляют в её солдат. Это подтверждение не очень трудно найти.

Screenshot of the report that corroborates evidence of Russian soldiers's engagement with Ukrainian counterparts. Image from Google Docs.

Скриншот отчёта, который подкрепляет стычку российских солдат с их украинскими коллегами. Изображение из Google Docs.

26 августа Андрей Лысенко, спикер Совета национальной безопасности и обороны Украины, дал на брифинге описание атаки на украинских пограничников в районе Красной Таловки, которая находится почти точно в 10 километрах северо-западнее хутора Прогной. Украинский отчёт о сражении совпадает с отчётом, который даёт МВД России.

Украинский отчёт:

25 августа на участке “Красная Таловка” Луганской области была выявлена диверсионно-разведывательная группа, которая пересекла границу с территории России. В 15:00 хорошо замаскированный пограничный наряд автоматным огнем остановил продвижение диверсантов. Для подкрепления к месту боя прибыли дополнительные оперативно-боевые группы пограничников. Ожесточенный бой с российскими наемниками длился 2,5 часа. Диверсионная группа поддерживалась огнем из Российской Федерации – из минометов, 2 БТР и 2 БМП. Кроме того, украинских пограничников обстреляли неуправляемыми реактивными снарядами 2 боевых вертолета Ми-24 Вооруженных сил РФ. Во время боя погибли 4 пограничники, 3 ранены. Благодаря действиям героев прорыв через границу не состоялся. Противник понес значительные потери. Раненых и убитых диверсантов с поля боя в России эвакуировали на БМП под прикрытием огня БТРов и вертолетов.

«Слитый» российский документ:

25.08.2014 около 15.50 при выполнении служебных обязанностей произошел факт получения ранений в ходе боестолкновения с войсками Нацгвардии р. Украина в 10 км северо-западнее х. Прогной Тарасовского р-на рядовыми к/с в/ч №51182 Полстянкиным М. В., Волгиным О. Ю., Алексеевым Ю. А., Герасименко А. А., проходящими службу в в/ч 51182 н. п. Миллерово. В 18.52 25.08.2014 вертолетом Ми-8 ВС РФ раненые эвакуированы в Ростовский гарнизонный военный госпиталь.

В слитом документе есть и другие детали, которые могут быть проверены независимыми источниками, особенно чрез расследование «Груза 200» Михаила Полстянкина, который погиб в сражении рядом с Красной Таловкой. Груз 200 — отсылка к кодовому названию транспорта для российских военных потерь — правозащитная группа, которая документирует военные потери России в конфликте с Украиной. Представляя четыре коротких свидетельства, включая пост в Facebook от друга семьи 28 августа о смерти Михаила Полстянкина 25 августа, «Груз 200» создаёт убеждающее дело, которое подтверждает отчёт, найденный среди документов МВД.

Документы в этом сливе почти наверняка подлинные и предоставляют редкую возможность взглянуть на внутреннюю работу МВД России, хоть и только его рабочей ветви. В этом наборе документов есть и другие интересные детали, например, беспокойство России и переправке оружия через границу с Украиной, но отчёт от 26 августа, документирующий четыре ранения (одно из которых привело к смерти) российских солдат, подтверждает то, что подозревал почти каждый: Россия использовала официально призванных солдат для участия в боях с украинскими солдатами.

Украинские кибервойска
Докукин точно не скрывает своей роли в идущей кибервойне. Он часто даёт интервью и хвастается [укр] в интернете об успехах своей группы. Кроме взлома сервером МВД России Докукин поделился с «Эхом Рунета» списком идущих операций «Украинских кибервойск», включая блокировку аккаунтов в электронных платёжных системах (таких как «Яндекс.Деньги»), принадлежащих пророссийским сепаратистам, и проведение DDoS-атак (распределённая атака типа «отказ в обслуживании») на просепаратистские сайты, такие как novorosnews.ru и novorossia.co.

На вопрос о том, чем он и Украинские кибервойска отличаются от пророссийских хакерских групп, таких как «КиберБеркут», Докукин отвечает, что российские хакеры работают вместе с ФСБ, тогда как его группа, как он заявляет, действует независимо и ведёт «кибер-АТО» против «террористов и российских агрессоров» в интернете. Более того, Докукин считает работу Украинских кибервоск патриотической, веря, что то, что они делают, «защищает Украину от их [России] вторжения».

It's cyber war. And we fight against web sites, e-mails, accounts of terrorists in social networks and their videos and channels on YouTube. But some of our operations [are] related to off-line, like those in June-August with SMS-spamming and call-spamming on terrorists’ phones, and especially blocking funding accounts of terrorists, which decrease possibilities of terrorists in real war.

Это кибервойна. И мы сражаемся против сайтов, электронных адресов, аккаунтов террористов в социальных сетях и их каналов на YouTube. Но некоторые наши операции относятся к оффлайну, например те в июне-августе, когда мы отправляли спамовые SMS и спамовые звонки на телефоны террористов, и особенно блокировки денежных аккаунтов террористов, что уменьшает возможности террористов в реальной войне.

Докукин и Украинские кибервойска говорят, что цель взлома МВД — «найти информацию о российской войне против Украины». Хотя в интернете доступна кладезь информации для проверки и подтверждения, непонятно, как правоохранительные органы и службы безопасности Украины могут использовать это слитое «доказательство». Российские чиновники, между тем, продолжают отрицать присутствие российских военнослужащих на Украине или их участие в конфликте.

Начать обсуждение

Авторы, пожалуйста вход в систему »

Правила

  • Пожалуйста, относитесь к другим с уважением. Комментарии, содержащие ненависть, ругательства или оскорбления не будут опубликованы.