Украинские хакеры «слили» документы МВД России, «подтверждающие» российское вторжение в их страну
Коллаж Татьяны Локот.
Хакерские коллективы с обеих сторон украинско-российской информационной войны сыграли важную роль в раскрытии ключевых фактов и документов, которые некоторые бы хотели оставить скрытыми. Последний слив украинских хакеров претендует на выявление новых доказательств присутствия российских солдат на Украине.
В пятницу, 5 декабря, украинский активист Евгений Докукин и «Украинские кибервойска», хакерская группа, которую он основал в этом году, опубликовали 1,7 гигабайтов файлов, взятых из Министерства внутренних дел России (МВД). Позже Докунин опубликовал дополнительные 34 гигабайта данных с серверов МВД, большая часть которых ещё не была полностью проанализирована журналистами..
Как и с большинством сливов, в особенности сентябрьскими файлами от Либерально-демократической партии России (ЛДПР), большая часть документов — полностью бесполезна и скучна. Однако, как и в случае со сливом фалов ЛДПР, под горами бюрократических деталей можно найти свидетельство российского участия в конфликте на востоке Украине. В то время как большинство файлом являются несущественными, тот факт, что они происходят из ростовской ветви МВД интересен, так как Ростовская область делит тысячи километров границы с восточной Украиной.
Докукин сказал «Эху Рунета», что он и Украинские кибервойска взломали электронную почту МВД и два других сервера и что они также получили доступ к дополнительной информации, которая пока не опубликована. Докукин говорит, что лично он не тратил много времени на просмотр документов с сервера министерства, но что он полагается на журналистов, которые проанализируют гигабайты информации.
Документы министерства
Даже быстрого взгляда на сотни документов достаточно, чтобы понять, что все или почти все из них — подлинные. Для подделки уровня детализации в отчётах и списках этого «слива», включая метаданные, которые выглядят настоящими, понадобилось бы действительно огромное количество рабочей силы. К примеру, проверьте содержимое документа и метаданные случайно выбранного документа из архива. Возьмите. например, «Обзор состояния правопорядка и общественной безопасности в ходе публичных мероприятий, состоявшихся в 1 квартале 2014 года» Главного управления по обеспечению охраны общественного порядка (ГУОООП). Согласно метаданным, документ был создан 29 апреля 2014 года Сергеем Лукиным, который, согласно нескольким статьям в СМИ, является заместителем главы того же департамента. Возможно, что украинский хакер провёл несколько месяцев, подделывая тысячи документов, которые идеально соответствуют стилю и содержанию российской канцелярии, также подбирая к ним метаданные, но здравый смысл и бритва Оккама заставляют думать иначе.
На данный момент самым интересным документом среди файлов может быть полицейский отчёт от 26 августа, описывающий обстоятельства сражения 25 августа между российскими солдатами и Национальной гвардией Украины «в 10 км северо-западнее хутора Прогной». Причина, по которой МВД — не Министерство иностранных дел — написало этот отчёт, состоит в том, что четыре российских солдата получили ранения и были эвакуированы в Ростовский гарнизонный госпиталь. Получив независимое подтверждение, этот полицейский отчёт может послужить доказательством знания российского правительства о том, что его военные служащие действуют в, или на границе с ней, другой стране и стреляют в её солдат. Это подтверждение не очень трудно найти.
Скриншот отчёта, который подкрепляет стычку российских солдат с их украинскими коллегами. Изображение из Google Docs.
26 августа Андрей Лысенко, спикер Совета национальной безопасности и обороны Украины, дал на брифинге описание атаки на украинских пограничников в районе Красной Таловки, которая находится почти точно в 10 километрах северо-западнее хутора Прогной. Украинский отчёт о сражении совпадает с отчётом, который даёт МВД России.
Украинский отчёт:
25 августа на участке “Красная Таловка” Луганской области была выявлена диверсионно-разведывательная группа, которая пересекла границу с территории России. В 15:00 хорошо замаскированный пограничный наряд автоматным огнем остановил продвижение диверсантов. Для подкрепления к месту боя прибыли дополнительные оперативно-боевые группы пограничников. Ожесточенный бой с российскими наемниками длился 2,5 часа. Диверсионная группа поддерживалась огнем из Российской Федерации – из минометов, 2 БТР и 2 БМП. Кроме того, украинских пограничников обстреляли неуправляемыми реактивными снарядами 2 боевых вертолета Ми-24 Вооруженных сил РФ. Во время боя погибли 4 пограничники, 3 ранены. Благодаря действиям героев прорыв через границу не состоялся. Противник понес значительные потери. Раненых и убитых диверсантов с поля боя в России эвакуировали на БМП под прикрытием огня БТРов и вертолетов.
«Слитый» российский документ:
25.08.2014 около 15.50 при выполнении служебных обязанностей произошел факт получения ранений в ходе боестолкновения с войсками Нацгвардии р. Украина в 10 км северо-западнее х. Прогной Тарасовского р-на рядовыми к/с в/ч №51182 Полстянкиным М. В., Волгиным О. Ю., Алексеевым Ю. А., Герасименко А. А., проходящими службу в в/ч 51182 н. п. Миллерово. В 18.52 25.08.2014 вертолетом Ми-8 ВС РФ раненые эвакуированы в Ростовский гарнизонный военный госпиталь.
В слитом документе есть и другие детали, которые могут быть проверены независимыми источниками, особенно чрез расследование «Груза 200» Михаила Полстянкина, который погиб в сражении рядом с Красной Таловкой. Груз 200 — отсылка к кодовому названию транспорта для российских военных потерь — правозащитная группа, которая документирует военные потери России в конфликте с Украиной. Представляя четыре коротких свидетельства, включая пост в Facebook от друга семьи 28 августа о смерти Михаила Полстянкина 25 августа, «Груз 200» создаёт убеждающее дело, которое подтверждает отчёт, найденный среди документов МВД.
Документы в этом сливе почти наверняка подлинные и предоставляют редкую возможность взглянуть на внутреннюю работу МВД России, хоть и только его рабочей ветви. В этом наборе документов есть и другие интересные детали, например, беспокойство России и переправке оружия через границу с Украиной, но отчёт от 26 августа, документирующий четыре ранения (одно из которых привело к смерти) российских солдат, подтверждает то, что подозревал почти каждый: Россия использовала официально призванных солдат для участия в боях с украинскими солдатами.
Украинские кибервойска
Докукин точно не скрывает своей роли в идущей кибервойне. Он часто даёт интервью и хвастается [укр] в интернете об успехах своей группы. Кроме взлома сервером МВД России Докукин поделился с «Эхом Рунета» списком идущих операций «Украинских кибервойск», включая блокировку аккаунтов в электронных платёжных системах (таких как «Яндекс.Деньги»), принадлежащих пророссийским сепаратистам, и проведение DDoS-атак (распределённая атака типа «отказ в обслуживании») на просепаратистские сайты, такие как novorosnews.ru и novorossia.co.
На вопрос о том, чем он и Украинские кибервойска отличаются от пророссийских хакерских групп, таких как «КиберБеркут», Докукин отвечает, что российские хакеры работают вместе с ФСБ, тогда как его группа, как он заявляет, действует независимо и ведёт «кибер-АТО» против «террористов и российских агрессоров» в интернете. Более того, Докукин считает работу Украинских кибервоск патриотической, веря, что то, что они делают, «защищает Украину от их [России] вторжения».
It's cyber war. And we fight against web sites, e-mails, accounts of terrorists in social networks and their videos and channels on YouTube. But some of our operations [are] related to off-line, like those in June-August with SMS-spamming and call-spamming on terrorists’ phones, and especially blocking funding accounts of terrorists, which decrease possibilities of terrorists in real war.
Это кибервойна. И мы сражаемся против сайтов, электронных адресов, аккаунтов террористов в социальных сетях и их каналов на YouTube. Но некоторые наши операции относятся к оффлайну, например те в июне-августе, когда мы отправляли спамовые SMS и спамовые звонки на телефоны террористов, и особенно блокировки денежных аккаунтов террористов, что уменьшает возможности террористов в реальной войне.
Докукин и Украинские кибервойска говорят, что цель взлома МВД — «найти информацию о российской войне против Украины». Хотя в интернете доступна кладезь информации для проверки и подтверждения, непонятно, как правоохранительные органы и службы безопасности Украины могут использовать это слитое «доказательство». Российские чиновники, между тем, продолжают отрицать присутствие российских военнослужащих на Украине или их участие в конфликте.