Я хочу поддержать «Медузу»
Tom Williams / CQ Roll Call / Sipa USA / Scanpix / LETA
истории

Козачек, он же Kazak, он же blablabla1234565 12 сотрудников ГРУ обвинили во вмешательстве в американские выборы. Кто они и что сделали (по версии США)

Источник: Meduza

13 июля заместитель генпрокурора США Род Розенстайн объявил о том, что 12 сотрудникам ГРУ предъявлены обвинения во вмешательстве в выборы президента США. По версии спецпрокурора Роберта Мюллера и его следственной группы, эти люди взламывали почтовые сервера Демократической партии, публиковали украденные документы, а также незаконно получали доступ к данным об американских избирателях. «Медуза» пересказывает обвинительное заключение.


Кого обвиняют

Все 12 обвиняемых — сотрудники Главного разведывательного управления России в разных воинских званиях (старшие и младшие лейтенанты, подполковники; в большинстве случаев указаны просто как «военнослужащие»). Все они, кроме Александра Осадчука и Алексея Потемкина, служили в части 26165, расположенной на Комсомольском проспекте в Москве (она известна тем, что в ней служат криптографы, создатели алгоритмов для дешифровки и другие специалисты такого рода). Осадчук и Потемкин служили в части 74455, якобы расположенной по адресу улица Кирова, дом 22, в Химках; это место в обвинительном заключении также именуется «Башней».

Обновление. «Башня» ГРУ в Химках — это бизнес-центр «Новатор», построенный компанией депутата Госдумы Дмитрия Саблина и проданный Минобороны.

В судебных документах 2015 года говорится, что указанная часть находится в Москве на улице Свободы, д. 21 («Викимапия» обозначает этот дом как «177-й отдельный центр руководства разработками техники», но другой воинской части).

Сотрудники связаны между собой — так, Борис Антонов и Дмитрий Бадин осуществляли общий надзор за деятельностью нескольких военных из списка (например, Ивана Ермакова, Алексея Лукашева и других).

О деятельности сотрудников ГРУ говорится немного. Известно, что Сергей Моргачев, Николай Козачек, Павел Ершов и Александр Осадчук разрабатывали, тестировали и применяли вредоносную программу X-Agent (считается, что ее разработала хакерская группировка Fancy Bear; последнюю всегда связывали с Россией).

В случае с несколькими военнослужащими указано, какие никнеймы они использовали, совершая действия, в которых их обвиняет правительство США. Так, Николай Козачек упоминается как «kazak» и «blablabla1234565». Лукашев создавал пользователей «Ден Катенберг» и «Юлиана Мартынова», Иван Ермаков — «Кейт С. Милтон», «Джеймс МакМорганс», «Карен У. Миллен». Александр Осадчук и Алексей Потемкин управляли юзерами под псевдонимами DC Leaks и Guccifer 2.0; через них распространялись документы, украденные из штаба Хиллари Клинтон и Национального комитета Демократической партии США.

Здание воинской части 26165 на Комсомольском проспекте в Москве

Google Earth

В чем обвиняют

По версии следствия, сотрудники ГРУ атаковали компьютеры более 300 человек, связанных с Национальным комитетом Демократической партии США, партийным комитетом по выборам в конгресс и президентской кампанией Хиллари Клинтон. Они рассылали письма от имени Google, якобы содержавшие уведомление о настройках безопасности. Внутри находилась ссылка, которая вела на сайт, созданный ГРУ. Чтобы замаскировать ее, использовался сервис сокращения URL-адресов. В марте 2016 года таким образом была взломана почта главы избирательного штаба Клинтон Джона Подесты. В его ящике находилось более 50 тысяч писем. 

В апреле 2016 года обвиняемые завели почтовый ящик, адрес которого на одну букву отличался от адреса одного из участников кампании Клинтон. Они разослали с него фишинговые письма более чем 30 сотрудникам штаба кандидата в президенты. В письмах якобы содержалась ссылка на xlsx-документ с рейтингами Клинтон. В действительности она вела на сайт, созданный ГРУ.

Одновременно сотрудники российской разведки атаковали компьютерные системы комитета Демократической партии по выборам в конгресс. Доступ был получен с помощью фишингового письма, отправленного одной из сотрудниц комитета. Она прошла по присланной ей ссылке и ввела пароль. В апреле — июне 2016 года обвиняемые установили шпионскую программу X-Agent по меньшей мере на 10 компьютеров, подключенных к сети партийного комитета. Программа записывала, какие клавиши нажимал пользователь, и делала снимки экрана его компьютера, а затем передавала украденные данные на сервер, который ГРУ арендовала в Аризоне. 

С помощью X-Agent, в частности, были похищены пароли сотрудника комитета по выборам в конгресс, который также имел доступ к сети Национального комитета Демократической партии. Таким образом были взломаны не менее 33 компьютеров, подключенных к этой сети.

На взломанных компьютерах обвиняемые, в частности, искали документы с упоминанием Хиллари Клинтон, Дональда Трампа и кандидата в президенты от республиканцев Теда Круза. Они также скачали папки с информацией о расследовании нападения боевиков на посольство США в Бенгази в 2012 году (Хиллари Клинтон в то время занимала пост госсекретаря США, она давала показания по этому делу на слушаниях в конгрессе). Кроме того, сотрудники российской разведки получили доступ к финансовым документам, в частности к планам сбора пожертвований на кампанию Клинтон.

Чтобы распространить эти документы, сотрудники ГРУ, по версии следствия, притворились румынским хакером под псевдонимом Guccifer 2.0. Как указано в документе, в июне 2016 года, когда Guccifer 2.0 обвинили в том, что это имя используется как прикрытие для представителей российских спецслужб, с одного из серверов военной части 74455 поступили поисковые запросы о некоторых английских фразах (например, перевод словосочетания «широко известный перевод» или правописание слова illuminati). Через два с небольшим часа все эти фразы появились в заявлении Guccifer 2.0, где «хакер» категорически отрицал связь с Россией.

Тогда же, в июне 2016 года, обвиняемые запустили сайт DCLeaks, на котором выкладывали часть украденной переписки. Для его раскрутки были созданы аккаунты в фейсбуке и других соцсетях. Кроме того, они передавали похищенные данные третьей стороне, которая в обвинительном заключении указана как Organization 1. Скорее всего, это проект WikiLeaks.

Осадчука и Ковалева также обвиняют в том, что летом 2016 года они взломали сайт избирательной комиссии одного из американских штатов и украли личные данные примерно полумиллиона избирателей. Также они взломали сайт компании, которая выпускала программное обеспечение для проверки данных избирателей. Чуть позже ФБР узнала об этом взломе и установила некоторые его обстоятельства; в этот момент, по версии обвинения, Ковалев и его подельники удалили аккаунты, использовавшиеся для этой операции.

Александр Поливанов, Дмитрий Томилов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.