В конце апреля 2021 года Министерство иностранных дел России подверглось кибератаке: анонимы похитили паспортные данные сотрудников, отчеты о работе, инструкции для переговоров и другие конфиденциальные документы, пишет Настоящее Время (телеканал создан RFE/RL совместно с Голосом Америки). Этот архив появился на площадке Intel Repository ("Развед-репозиторий") в даркнете. Ее создатель, скрывающийся под псевдонимом Spectre, прокомментировал публикацию так: "Коррумпированное российское правительство однажды падет. Борьба за то, чтобы этот день наступил как можно скорее, идет прямо сейчас, и я хочу быть ее частью".
Документы утечки взяты с электронных почт российских посольств в Панаме и Бангладеш. Еще один взломанный ящик принадлежит Александру Геннадьевичу Шмуратову, – по информации из открытых источников, человек с таким именем работает в валютно-финансовом департаменте МИД. К архиву приложены логины, пароли и сетевые адреса почт. Но самих писем в утечке нет, да и файлов – всего несколько сотен, все они поместились бы на оптическом диске.
Впрочем, и этого массива достаточно, чтобы составить некоторое впечатление о работе российских дипломатов.
Что в утечке
Самолет Шойгу
21 января 2021 года власти Бангладеш не пустили в свое воздушное пространство самолет министра обороны России Сергея Шойгу, потребовав, чтобы борт развернули. "Борт Шойгу Ил-96-400ВВИП направлялся в сторону Тайланда-Вьетнама-Филиппин, – говорится в одном из файлов утечки. – Ранее аналогичная ситуация произошла с самолетом Воздушно-космических сил России Ил-62 86572. Стоит отметить, что подобных проблем с использованием российскими самолетами воздушного пространства над Бангладеш никогда не возникало".
В тот день Шойгу направлялся в Мьянму – договариваться о поставках в страну российских зенитных ракетно-пушечных комплексов "Панцирь-С1", беспилотников "Орлан-10Е" и радиолокационных станций. Власти США, Бангладеш, Малайзии и правозащитники обвиняют Мьянму в преследованиях мусульманского меньшинства рохинджа – большая их часть бежала как раз в Бангладеш.
Мьянма: протесты против военного переворота продолжаются. Что известно (фотогалерея)
"Нелегальный наркобизнес"
Месяц спустя, 23 февраля, на почту российского посольства пришло письмо от сотрудника разведки Бангладеш, бригадира Надима Рахмана. Он просил (видимо, уже не в первый раз) обратить внимание на задержание четверых россиян на военной базе в Дакке – те якобы занимались "нелегальным наркобизнесом". Их дело расследует Минобороны и полиция Бангладеш, утверждал Рахман. За преступления, связанные с наркотиками, в Бангладеш нередко казнят – как по закону, так и во внесудебном порядке. "Мы пытаемся связаться с российским посольством, но нет ответа", – написал Надим Рахман и приложил к письму исходящий номер обращения в МИД. Неизвестно, отреагировало ли ведомство на это письмо и в каком статусе сейчас задержанные россияне – МИД России, полиция и Министерство обороны Бангладеш не ответили за вопросы Настоящего Времени.
Шифер и асбест
Целая серия документов посольства России в Бангладеш посвящена хризотиловому асбесту, который добывается в России на Урале. В классификации Международного агентства по изучению рака все типы асбеста отнесены к первой группе канцерогенов. Помимо опухолей, постоянный контакт с асбестом может вызвать асбестоз – рубцы на легких, приводящие к затруднению дыхания. Использование асбеста запрещено в 67 странах мира.
В марте 2021 года посольство России в Бангладеш получило письмо из Министерства экономического развития РФ: в нем говорится, что правительство Бангладеш запретило местному предприятию производить шифер из российского асбеста. "Это решение фактически означает запрет на использование и импорт хризотила в Народной Республике Бангладеш", – говорится в записке.
В министерстве считают, что на это решение могла повлиять австралийская правительственная профсоюзная организация APHEDA – она действительно выступает за запрет асбеста на своем сайте. В утечке представлены аргументы производителей хризотилового асбеста: по мнению российской стороны, рак возникает лишь при "многолетнем взаимодействии" с "чрезвычайно высокими" концентрациями этих минералов.
В архиве посольства России в Панаме интересного меньше: в папке "политическое" – скан литовского документа 1941 года, который посвящен функционированию немецких концлагерей. Архив валютно-финансового отдела содержит в основном персональные данные и графики дежурств сотрудников МИД.
Откуда утекло
Утечку опубликовал теневой делец под псевдонимом Spectre – он рассказал Настоящему Времени, что не является хакером, но покупает и продает информацию – его следы можно найти на многих форумах в даркнете. По словам Spectre, МИД России взломала группа хакеров, с которой он "тесно сотрудничает". За архив он якобы заплатил 6,5 тысячи долларов.
Забавно и в то же время грустно наблюдать, как президент России пытается удержаться на посту на дополнительные сроки, изменяя законы своей страны
"Я решил опубликовать это по той же причине, по которой я слил все остальное на моем сайте, – написал Spectre корреспонденту. – Чтобы попытаться разоблачить правительства и сыграть свою роль в изменении мира к лучшему".
Для Spectre Россия – лишь одно из "правительств, которые злоупотребляют своей властью, подавляют людей, чтобы сохранить свою власть". "Кроме того, довольно забавно и в то же время грустно наблюдать, как президент России пытается удержаться на посту на дополнительные сроки, изменяя законы своей страны", – продолжает он.
В ходе переписки выяснилось, что Spectre не говорит и не читает по-русски. По его словам, из-за языкового барьера он не смог изучить содержание утечки. Как именно публикация документов диппредставительств России в таких странах, как Бангладеш и Панама, может приблизить смену власти в России, Spectre не объяснил.
Специалист по кибербезопасности, основатель компании Vee Security Александр Литреев ознакомился с утечкой и пришел к выводу, что она достоверная. "Сама утечка не вызывает никакого удивления, – говорит он Настоящему Времени. – Судя по тому, что почтовый сервис министерства находится в открытом доступе, подключиться к нему можно из любой доступной сети, и нет никакой дополнительной защиты – чтобы попасть в аккаунт, нужно всего лишь вычислить логин и пароль".
Литреев называет утечку результатом "вопиющей халатности" сотрудников МИД: хакерам не составило большого труда подобрать пароль GreatRussia ("Великая Россия") к одному из ящиков. "Любым брутфорсом, переборщиком паролей, такой пароль спокойно вычисляется, и соответственно, можно получить доступ к аккаунту", – отмечает специалист.
Это не первый подобный случай: в январе 2021 года Литреев смог авторизоваться на официальном сайте, где публикуются российские законы, введя логин и пароль "admin/admin". Тогда он предупреждал, что это может повториться вновь.
Для МИД это не первый взлом: 1 июля 2020 года неизвестные получили доступ к твиттеру ситуационно-кризисного центра МИДа и разместили в нем объявление о продаже базы персональных данных россиян, оставшихся за рубежом во время пандемии COVID-19. В министерстве подтвердили взлом твиттера, но информацию об утечке данных назвали фейком. Но как показал эксперимент BBC, база оказалась настоящей.
Рынок разведывательной информации
Сайт Intel Repository появился летом 2020 года, в качестве регистрационных данных был указан лишь город Чарлстаун в островном государстве Сент-Китс и Невис. Это не означает, что Scpectre живет именно там – при регистрации он мог указать любой город и любую страну. Помимо утечки из МИД России, на сайте опубликованы конфиденциальные документы военно-воздушных сил Греции, нигерийского флота, канадской полиции, военных подрядчиков – турецкой компании Havelsan и немецкой Rheinmetall, материалы с почты некоего сотрудника ЦРУ, а также множество баз данных.
По словам Spectre, это его "обычное дело – покупать и продавать подобную информацию". "Моя главная цель – выпустить как можно больше информации на всеобщее обозрение", – добавляет он.
– Сколько обычно стоит такая информация?
– Недешево – от 2 до 30 тысяч долларов, в некоторых случаях – более 100 тысяч долларов.
– И насколько велик этот рынок?
– Я не уверен, насколько он велик, и не могу сказать точно, сколько у меня конкурентов. Подобные вещи трудно определить из-за скрытности подобного бизнеса. Но учитывая количество людей, с которыми я работал на протяжении многих лет, могу сказать, что он довольно большой и заполнен самыми разными людьми. Если у вас есть деньги, вы легко можете стать его частью.
– Вы имеете отношение к спецслужбам? Может быть, имели в прошлом?
– Если бы я имел, я бы, вероятно, не сказал вам об этом. Но если вкратце, нет, я не имею отношения к спецслужбам и не служил в них в прошлом. Хотя я, возможно, контактировал с людьми, которые могли быть связаны с такими агентствами. Но не могу сказать наверняка: обычно такие люди не раскрывают подобные вещи.
Intel Repository – не единственный источник в даркнете, где выкладываются утечки из государственных органов России и других стран. Так, в 2019 году активисты из проекта Distributed Denial of Secrets ("Распределенный отказ в секретах", сокращенно – DDoS) опубликовали архив под названием "Темная сторона Кремля", представляющий собой конфиденциальные письма российских чиновников и активистов, украденные различными группами хакеров за последние 10 лет.
В отличие от Intel Repository, в DDoS не платят хакерам за информацию, говорит Настоящему Времени участник проекта Лоракс Хорн. "Люди, у которых есть ресурсы, будут покупать и продавать утечки на форумах, но мы не придерживаемся этой практики. У нас бы очень быстро закончились деньги, если бы мы использовали их для покупки данных", – говорит активист.
"Я бы сказал, что объем доступных утечек данных за последние два года увеличился в геометрической прогрессии, и я ожидаю, что эта тенденция сохранится, – продолжает Лоракс Хорн. – Что действительно необходимо сделать – так это повысить доступность информации, которая действительно важна общественности".
