Roshka georgy petrovich paralel hesaplama teknolojileri. Macron'un hacklenen mektupları Rus hacker Georgy Roshka tarafından "düzeltildi". Fotoğraf. Rus hacker saldırıları - Trump'ın sorunu

5 Mayıs 2017 akşamı, iki Fransız cumhurbaşkanı adayından biri olan Emmanuel Macron, belirleyici ikinci tur seçimlerden bir buçuk gün önce büyük bir hacker saldırısının kurbanı oldu. Kimliği belirsiz kişiler tarafından yaklaşık 9 GB belge yayınlanmıştır. posta kutuları eski bir yatırım bankacısı ve ekonomi bakanının kampanya merkezi.

Böylece, Fransız politikacı, bilinmeyen kişiler politikacıların gizli yazışmalarını ücretsiz erişim için yaydığında "siyasi" hacklerin başka bir kurbanı oldu: Amerikan diplomatlarının Wikileaks'teki diplomatik göreviyle başladı, sonra ABD Demokrat Partisi, Rusya Başbakanı vardı. Dmitry Medvedev ve Rusya Federasyonu'nun diğer politikacıları ve şimdi Fransız cumhurbaşkanı adayı.

Görünüşe göre, modern bilgi toplumu politikacılar artık kesinlikle halktan sır alamazlar.

Belgelerin bu sızdırılmasından önce, eski Cumhurbaşkanı Macron'un himayesindeki kişinin, Avrupa Birliği'nden ayrılmayı savunan, göçmenlere karşı sert önlemler alınmasını savunan sağcı radikal aday Marine Le Pen'in belirgin bir şekilde önünde, anketlerde açık ara lider olarak kabul edildiği belirtilmelidir. , küreselleşmeye karşı ve Fransa'nın “Haydi yapalım Fransa yine harika!” tarzında ulusal dirilişi için. Son anketlere göre Macron'un reytingi %62'ydi. Son 50 yılda, seçim öncesi anketler, gerçek seçim sonuçlarından ortalama %3,9 oranında farklılık göstermiştir.

Macron'un siyasi hareketi hack'i doğruladı. “En Marche Hareketi! Bu akşam büyük çaplı ve koordineli bir hacker saldırısının kurbanı oldu” denildi. "Çeşitli içeriden bilgiler sosyal medyada hızla yayıldı." Hareket, belgelerin bir siyasi partinin normal işleyişini gösterdiğini, ancak sosyal medyanın bunları "şüphe ve yanlış bilgi" eken sahte belgelerle karıştırdığını söyledi.

seçim muhasebesi

İngiliz araştırma firması Digital Forensic Research Lab'ın temsilcileri, belgelerin ve #MacronLeaks etiketinin ilk dağıtımının aşırı sağ Amerikan milliyetçileri tarafından gerçekleştirildiğine ve ardından dalganın Marine Le Pen'in Fransız destekçilerinin önemli bir çekirdeği tarafından yakalandığına inanıyor. . Uzmanlar, ilk hashtag'in ortaya çıktığını söylüyor. Amerikalı aktivist Jack Posobiec tarafından tweetlendi(o kendisi konuşuyor 4chan'daki / pol / şubesinden bağlantılar aldığımı ve bir hashtag bulduğumu). Twitter'ının analizi, Jack'in başlangıçta #MacronGate hashtag'ini kullandığını ortaya koyuyor. İstatistiklere göre, ilk aşamada haberleri en aktif olarak yayan Amerikalı kullanıcılar oldu.

Fransa İçişleri Bakanı, Fransız medya gazetecilerini En Marche!'nin gizli yazışmalarından ayrıntıları yayınlarken dikkatli olmaları konusunda uyardı, çünkü resmi seçim gününden tam bir gün önce, seçim sonucunu etkileyebilecek herhangi bir bilginin yayınlanmasına yasak getirildi. oylama başlar. Bakan, bu tür bilgilerin yayınlanmasının ceza davalarının kurulmasına yol açabileceğini söyledi. Böyle bir yasak, Pazar 18:00 GMT'de son sandıkların kapanmasına kadar yürürlükte kalacak.

En Marche'nin resmi uygulaması! dün yerel saatle 23:56'da, yasağın yürürlüğe girmesinden dört dakika önce yapıldı.

Saldırıyla ilgili ayrıntılı bir soruşturma henüz sağlanmadı. Vitaly Kremez, bir Amerikan şirketinin araştırma direktörü bilgi Güvenliği Flashpoint, duruma genel bakışının, siber casusluk konusunda uzmanlaşmış tanınmış hacker grubu APT28'in (Fancy Bear) çalışmasına işaret ettiğini söyledi.

Cremez, APT28'in Nisan ayında En Marche'nin resmi sunucularının adlarına benzer bir dizi alan adı kaydettiğini söyledi! Bunlar, onedrive-en-marche.fr ve mail-en-marche.fr'yi içerir. Bu alanlar, kimlik avı e-postalarını hedeflemek ve En Marche'nin posta sunucularını hacklemek için kimlik bilgilerinin kaldırılabileceği bilgisayarlara kötü amaçlı yazılım yüklemek için kullanılabilir! Cremez, bunun daha geniş bir yaklaşım olduğuna ve bilgisayar korsanlarının Amerikan seçim kampanyasına müdahale ederken gösterdiğinden daha ciddi bir çaba olduğuna inanıyor.

Nisan ayında Trend Micro uzmanları En Marche! Mart ayında, ABD Demokrat Partisi'nin posta sunucularını hackleyen aynı hacker grubu, yani hacker grubu APT28 (Fancy Bear) tarafından gerçekleştirildi.

Özel servislerin gizli verilerinin yayınlanmasıyla uğraşan kişi, Fransız cumhurbaşkanı adayının genel merkezinden gelen mektupların meta verilerinde "İleri!" Hareketinden olduğunu söyledi. Bir gün önce bilgisayar korsanları tarafından ifşa edilen Emmanuel, Rus şirketi "Eureka"nın bir çalışanının verilerini içeren kayıtlar bulundu.

Örgüt Twitter'da "Yüklenicinin çalışan adı, sızdırılan xls_cendric.rar arşivinde dokuz kez görünüyor" dedi.

Mesaja, tarihler içeren bir tabloyu gösteren bir ekran görüntüsü eşlik eder. İçinde adı görünür:. Bir sonraki gönderide WikiLeaks, şunu belirten bir makaleden alıntı yapıyor:

CJSC Evrika, bilgi çözümleri tedarikçisi ve bilgisayar teknolojisi üreticisidir; şirket, Rusya Federal Güvenlik Servisi'nden devlet sırlarını koruma alanında faaliyet yürütme hakkı veren iki lisans almıştır.

“Şirketin faaliyetinin öncelikli yönleri, karmaşık yapıların geliştirilmesi ve yaratılmasıdır. bilgi sistemi, Kurumsal ağ çözümleri, bilgisayar teknolojisi üretimi. Şirketin düzenli müşterileri Devlet Gümrük Komitesi, GUIN, St. Petersburg Ana Müdürlüğü, St. Petersburg KUGI'sidir, - WikiLeaks tarafından alıntılanan" Eureka " basın servisinin mesajı.

5 Mayıs akşamı, Fransa cumhurbaşkanlığı için ana adaylardan biri olan Emmanuel Macron, bir bilgisayar hackinin kurbanı olduğunu açıkladı. Özellikle politikacının tüm e-postalarında yer alan bilgiler çalındı. Toplamda, Macron ile ilgili yaklaşık 9 GB veri, İnternet'te EMLAKS adlı bir profilde yayınlandı.

Ertesi gün, Fransa Cumhurbaşkanlığı Seçim Kampanyası Kontrol Komisyonu medyayı hacker saldırısı sonucunda bilinen bilgileri yayınlamamaya çağırdı.

“Komisyon başkanı, oyların serbestçe ifade edilmesi ve oyların doğruluğunun tehlikede olması nedeniyle medyanın göstermesi gereken sorumluluk duygusuna dikkat çekiyor. Bu nedenle medyadan ve özellikle internet sitelerinden bu verilerin içeriğini bildirmemelerini talep ederek, yanlış bilgilerin yayılmasının kanunla kovuşturulabileceğini hatırlatıyor ”dedi.

Mevcut Fransız cumhurbaşkanı da bu hack'in cevapsız kalmayacağını söyledi.

“Başka yerlerde olduğu gibi, başkanlık kampanyası sırasında da benzer risklerin olacağını biliyorduk. Hiçbir şey cevapsız kalmayacak, ”diye vurguladı devlet başkanı.

WikiLeaks'in daha önce Rusya ile bağlantı kurmakla suçlandığını unutmayın. Ekim 2016'da ülkenin üst düzey yetkililerine atıfta bulunarak, Amerika Birleşik Devletleri'nde WikiLeaks'in Rusya'dan bilgi aldığı şüpheleriyle ilgili bir soruşturma başlatıldığını söyledi.

CNN, "WikiLeaks, eski ABD başkan adayı Hillary Clinton'ın kampanya başkanından gelen e-postaları yayınlamaya devam ederken, ABD'li yetkililer Rusya'nın WikiLeaks'i mesajları ve diğer çalıntı bilgileri yayınlamak için bir araç olarak kullandığına dair giderek daha fazla kanıt olduğunu söyledi" dedi.

Aynı zamanda, ABD istihbarat yetkilileri FSB ile WikiLeaks arasındaki bağlantılara ilişkin resmi bir soruşturma başlattı. Verilerin incelenmesi sırasında, Rus özel servislerinin sızıntıların arkasında olduğuna dair güvenlerini dile getirdiler. WikiLeaks, bu iddialara herhangi bir yanıt vermedi.

Ocak 2017'de, Clinton'ın postalarını hacklediğini itiraf eden Guccifer olarak bilinen Rumen hacker Marcel Lazar, önceki ABD başkanlık yönetiminin Moskova'nın siber saldırılara karışmasıyla ilgili Rusya'ya yönelik suçlamalarıyla ilgili şüphelerini dile getirdi.

Onlarca siber güvenlik kuruluşu, Farklı ülkeler Fantezi Ayı ve Rahat Ayı korsan gruplarının faaliyetlerini inceleyen, bu toplulukların temsilcilerinin Rusya'nın büyük şehirlerinde faaliyet gösterdiğini, Rusça konuştuğunu, Rusça çalışma saatleri üzerinde çalıştığını ve yurtdışındaki hedeflere saldırdığını kanıtladı (Clinton, Macron, bir dizi Avrupalı ​​politikacı ve gazeteciler, NATO tesisleri, Ukrayna'daki hedefler vb.).

Ve şimdi GRU'ya katılımları kanıtlandı.

Perşembe günü, Fransız hükümetinin bilgi güvenliği ofisi, Emmanuel Macron'a yapılan siber saldırıda "Rus izi" bulamadığını söyledi. Vladimir Putin biraz daha belirsiz bir şekilde konuştu ve bir gün önce Rus hackerlarsa kesinlikle devletle bağlantılı olmadıklarını söyledi. Bununla birlikte, The Insider'ın öğrendiği gibi, Macron'u hackleyenlerin devletle en doğrudan ilişkisi vardı - onlar Rus Silahlı Kuvvetleri Ana İstihbarat Müdürlüğü'nün mevcut çalışanlarıydı.

Mayıs ayı başlarında The Insider, Fransa Cumhurbaşkanı Emmanuel Macron'un kırık mektuplarının meta verilerinde Georgy Petrovich Rosca'nın adının bulunduğunu yazdı. O zaman, The Insider onun hakkında fazla bir şey bilmiyordu, örneğin, ZAO Evrika'nın bir çalışanı olarak bir konferansa katıldığını. bilgi Teknolojisi PAVT-2014 ve Eureka'nın Savunma Bakanlığı ile yakın işbirliği içinde olduğu. Rusya Federasyonu Savunma Bakanlığı Özel Geliştirme Merkezi'nde çalışan Sergei Zaitsev'in de Roshka ile (ayrıca Eureka adına) konferansa gittiğini ve bu merkezin personel alımı yaptığını öğrenmek de mümkün oldu. profesyonel olarak programlama ve kriptografiye aşina olan.

Eureka, The Insider gazetecilerine, Roshka'nın şirket için hiç çalışmadığını ve onun adına PAVT-2014 konferansına kimsenin gitmediğini resmen yanıtladı. Evrika ayrıca, "açık kaynaklarda" Roshka'nın 2016 ve 2017 yıllarında PAVT konferansına katıldığı ancak "farklı bir statüde" olduğu bilgisinin bulunabileceğini bildirdi. Eureka hangi durumda ve ne tür açık kaynaklarda açıklayamadı (İnternetteki bir araştırma, Roshka'nın daha sonraki konferanslara katılımına dair herhangi bir iz ortaya çıkarmadı ve aslında ondan başka hiçbir söz etmedi). Insider, bu bilgiyi konferansın organizatörlerinden almaya çalıştı - ve işte o zaman tuhaflıklar başladı.

Özel amaçlı konferans

Konferansın kilit organizatörlerinden biri olan PAVT Programlama Komitesi eş başkanı Leonid Sokolinsky (SUSU Sistem Programlama Departmanı Başkanı) The Insider'a 2016 ve 2017 yıllarında konferans katılımcıları hakkında bilgi veremeyeceğini söyledi. “Veritabanında bir arıza, bunun sonucunda diskler bozuk çıktı ve bilgiler korunmadı.” Ona göre arıza, depolama sisteminin eski olmasından kaynaklanıyordu. Ayrıca, “sokaktan herhangi bir kişinin” konferansa katılabileceğini ve nereden geldiğine hiçbir şekilde bakılmadığını kaydetti.

Görünüşe göre The Insider şanssızmış. Ancak her ihtimale karşı, yayın konferansın başka bir organizatörüne döndü - Moskova Devlet Üniversitesi süper bilgisayarlar ve kuantum bilişimi bölüm başkanı Vladimir Voevodin ve beklenmedik bir şekilde tamamen farklı bir cevap verdi: bir katılımcı listesi var, ama kişisel verileri açıklamama kararından dolayı veremiyor... 2014 yılında bu listenin neden internet sitesinde açıkça yayınlandığı sorulduğunda Voevodin, “kişisel veriler daha ciddiye alınmaya başlandı” yanıtını verdi.

Katılımcılar için kayıt prosedürü ile ilgili olarak, Voevodin, başvuruda bulunmak isteyenlerin ardından “iş incelenir, bir inceleme yazılır, en güçlüleri seçilir. Kabul edilirse, bir kişi konuşuyor demektir." Aynı zamanda, ona göre, hiç kimse katılımcının hangi kuruluştan olduğunu kontrol etmiyor: “Kuruluşa bir talep yazmıyor, diyorlar ki, enstitü falan filan imzalı böyle bir çalışmayı sundu. Bir kişi. Organizatörler, yalnızca çalışmanın bilimsel bileşenine ve konferans temasına uygunluğuna bakar. "

Her şey güzel olurdu, ancak Rosca konferansta herhangi bir rapor sunmadı ve gerçekten de konferanstaki konuşmacı sayısı, katılımcı sayısından belirgin şekilde düşüktü. Ve sokaktan insanların etkinliğe katılmasına izin verilmemiş gibi görünmüyordu. Özellikle, katılımcıların listesi askeri personeli içeriyordu. Örneğin, Ivan Kirin, Andrey Kuznetsov ve Oleg Skvortsov, 71330 askeri birliğinden kayıtlı. Açık kaynaklardaki bilgilere göre, bu askeri birlik elektronik istihbarat, radyo müdahalesi ve şifre çözme konusunda uzmanlaşmıştır. Ve Alexander Pechkurov ve Kirill Fedotov, Rusya FSB'nin 16. merkezinin radyo müdahalesinin 51952 numaralı askeri birliğinden kayıt oldular. Ek olarak, konferansa, 2015 yılında bilgisayar korsanlarıyla bağlantı kurmaktan hüküm giyen FSB'ye bağlı Federal Devlet Üniter Girişim Araştırma Enstitüsü "Kvant" ın üç çalışanı katıldı.

İstihbarat görevlilerinin kendi adları altında açıkça kayıt olmaları nasıl oldu? Vladimir Voevodin The Insider'a "Katılımcıların kendilerinin gizliliğe dikkat ettiğini, tüm sorumluluğun onlara ait olduğunu" söyledi.

Ancak asıl soru cevaplanamadı - Roshka kim ve sonraki konferanslarda hangi statüde göründü? Bunu öğrenmek için The Insider, 2014 PAWT konferansındaki tüm katılımcılara, 2016 ve 2017 için katılımcı listesini göndermelerini isteyen mektuplar gönderdi. Ve muhataplardan biri her iki belgeyi de iletti.

2016 yılında Georgy Roshka'nın adının karşısında “26165 numaralı askeri birlik, uzman” vardı.

26165 numaralı askeri birlik olarak da bilinen GRU özel servisinin 85. ana merkezi, kriptografi konusunda uzmanlaşmıştır.

GRU bilgisayar korsanları

GRU başkanının gizemli ölümünden sonra, GRU özel servisinin 85. ana merkezinin eski başkanı Sergei Gizunov'un eski başkanı Igor Sergun'un yerini alması bekleniyordu, ancak sadece yeni başkanın yardımcısı oldu - Igor Korobov. Hem Gizunov hem de Korobov, "Amerika Birleşik Devletleri'ndeki demokrasiyi baltalamaya yönelik eylemler" ile bağlantılı olarak - yani tam olarak hacker saldırılarıyla bağlantılı olarak - şu anda ABD yaptırımları altındadır. Ancak Korobov, sadece GRU'nun başkanı olarak yaptırımlara maruz kalırsa, Gizunov'un siber saldırılarla çok doğrudan bir ilişkisi olabilir - o, bir dizi kriptografi uzmanıdır. bilimsel çalışmalar... Moskova'da 20 yaşındaki Komsomolsky Prospekt'te bulunan özel servisin 85. ana merkezi de aynı konuyla ilgilendi. Georgy Roshka'nın hizmetine.

Eureka adına ayrıca Roshka ile PAVT-2014'e seyahat eden ve daha sonra 2016 ve 2017 yıllarında Rusya Federasyonu Savunma Bakanlığı Özel Gelişim Merkezi'nin bir çalışanı olarak görünen Sergei Zaitsev, listede görünmüyor. katılımcılar. Ancak merak edilen şudur: 2016'da Rosca bir askeri birimden kayıtlıysa, 2017'de "Stratejik Araştırma Merkezi'nde araştırmacı" olarak listelenir. Büyük olasılıkla, bu, Savunma Bakanlığı'nın aynı Özel Gelişmeler Merkezi'ne atıfta bulunuyor (Roshka'nın aniden Kudrin ile bir iş bulduğunu hayal etmek zor). Ancak bu pozisyonun sadece bir kılıf olduğu da göz ardı edilemez: sadece ankete bir şeyler eklemek gerekliydi. Ama Roshka neden 2014'te kendini Eureka şirketinin bir çalışanı olarak tanıttı - bu da bir kapak mıydı? Yoksa hala onunla bir ilgisi var mı?

Eureka ve hacker fabrikası

“Georgy Petrovich Roshka'nın 01/01/2003 - 05/10/2017 tarihleri ​​arasında EUREKA CJSC INN 7827008143'te kalıcı olarak çalışmadığını ve onunla hiçbir medeni hukuk sözleşmesi yapılmadığını bildiririz. Ayrıca Roshka Georgy Petrovich, eğitim merkezinin öğrenci listelerinde ve veritabanında bulunamadı. e-mail adresleri domain.eureca.ru ".

Bu cevabın doğruluğunu doğrulamak mümkün değildir. Ancak özellikle ilgi çekici olan Eureka eğitim merkezidir. Resmi olarak "bilgi teknolojisi kursları" yürütüyor. Ancak şirkete aşina olan The Insider (isimsizliğini isteyen), aynı "eğitim merkezi" "Eureka"nın diğer şeylerin yanı sıra istihbarat memurları arasında geleceğin bilgisayar korsanlarını hazırladığını söyledi.

"Eureka" eğitim merkezinin sınıfı

Rusya Savunma Bakanlığı siber birliklerin varlığını inkar etmiyor ancak hacker eğitim fabrikalarının tam olarak nerede olduğu elbette bildirilmiyor. Belki de Moskovsky umudu, 118 böyle yerlerden biridir.

"Belediye Tarayıcısı" projesinin öğrenmeyi başardığı gibi, "Evrika"nın üç ortak sahibinden biri olan Alexander Kinal'ın bu yılın Şubat ayında St. Petersburg'daki Kamenny Adası'ndaki seçkin bir evde bir daire satın alması ilginçtir. 19, 2. Berezovaya Sokağı İçeriden Bilgin Vladimir Putin'in judo arkadaşı Arkady Rotenberg, eski başkan yöneticisi Vladimir Kozhin, Ozero kooperatifinin bazı üyeleri (Nikolai Shamalov, Yuri Kovalchuk dahil) dahil olmak üzere en yakın çevresinin yaşadığı bu efsanevi ev hakkında zaten yazmıştım. , Sergei Fursenko ve Viktor Myachin) ve Malyshevskaya suç grubu Gennady Petrov'un eski başkanı. Municipal Scanner'a göre bu, Petrov'un 478,7 metrekarelik (tahmini maliyeti yaklaşık 9 milyon dolar) alana sahip dairesiydi ve Evrika'nın ortak sahibi tarafından satın alındı.

inkar aşaması

Vladimir Putin'in bilgisayar korsanlarının Rusya ile bağlantısını artık kategorik olarak reddetmesi ilginç, diyorlar ki, devletten bağımsız hareket eden Rus vatanseverleri olabilirler:

“Bu durumda devletlerarası ilişkilerin arka planı da önemlidir, çünkü bilgisayar korsanları sanatçılar gibi özgür insanlardır: iyi bir ruh hali vardır, sabahları kalkarlar ve resim yapmakla meşguller. Hackerlar da öyle. Bugün uyandılar, devletlerarası ilişkilerde orada bir şeyler olduğunu okudular; vatanseverlerse, inandıkları gibi, Rusya hakkında kötü konuşanlara karşı mücadeleye katkıda bulunmaya başlarlar. Belki? Teorik olarak mümkün. Devlet düzeyinde bunu asla yapmıyoruz, en önemli olan bu, en önemli olan da bu."

"Özgür sanatçılar" hakkındaki hikaye tesadüfen ortaya çıkmadı. Fancy Bear ve Cozy Bear olarak bilinen grupların faaliyetlerini inceleyen farklı ülkelerden düzinelerce siber güvenlik kuruluşu, bu iki grubun temsilcilerinin Rusya'daki büyük şehirlerde faaliyet gösterdiğini, Rusça konuştuğunu ve Rusça çalışma saatlerinde çalıştığını gösterecek kadar veri topladı. Rusya'da izin günleri olan günlerde dinlenerek) ve Rus hükümetinin ilgisini çekebilecek hedeflere saldırın - hem yurtdışında (Hillary Clinton, Emmanuel Macron, bir dizi Avrupalı ​​politikacı ve gazeteci, NATO askeri tesisleri, Ukrayna'daki hedefler ve Gürcistan vb.) vb.) ve ülke içinde (muhalefetçiler, gazeteciler, STK çalışanları). Bugün bu iki gruptan hackerların Rusya ile bağlantılarını inkar etmek artık mümkün değil. Ancak onları bağımsız özneler olarak sunmaya çalışılabilir. "Novorossiya milisleri" ile aşağı yukarı aynı şekilde bağımsız aktörler olarak temsil edildiler.

Daha önce, bu gerekçe yalnızca ikinci derece kanıtlarla çürütüldü (örneğin, uzmanlara göre Süslü Ayı ve Cozy Bear operasyonlarının sürekli çalışan büyük bir iyi eğitimli personel kadrosu ve ciddi finansal kaynaklar gerektirdiği gerçeği - “özgür sanatçılar” gibi bir şey. " yapamam). Şimdi GRU'nun katılımı doğrudan kanıtlarla doğrulandı. Putin'in her şeyi “birinin bir Rus vatandaşının adıyla bir flash sürücü taktığı” gerçeğiyle açıklamaya çalışmasının da kimseyi ikna etmesi pek olası değildir: Roshka'nın adı ne bilgisayar korsanlarıyla ne de GRU ile bağlantılı olarak ortaya çıkmadı (ve belki de bu soruşturma olmasaydı ortaya çıkmazdı), dolayısıyla provokasyon için kullanılamazdı.

Materyal, Anastasia Kirilenko, Sergey Kanev, Iva Tsoi, Anna Begiashvili'nin katılımıyla hazırlanmıştır.

Orijinalden alınmıştır avmalgin Georgy Petrovich'e bıyığınız çözülmüş

5 Mayıs'ta yayınlanan, Emmanuel Macron ile merkezi arasındaki saldırıya uğramış yazışma dizisinde, Georgy Petrovich Roshka adlı bir kullanıcı tarafından değiştirilen bir dizi mektup keşfedildi - bu, harflerin meta verileriyle kanıtlandı.

The Insider'ın Georgy Roshka'nın izlerini bulduğu (ve en az 6 tanesinin olduğu) belgeler Macron'un genel merkezine ait mali belgeler, işte onlardan biri:

Aynı meta verilere göre değerlendirilen belgenin gerçek yazarı, Macron'un genel merkezinin saymanıydı - Cedric O (bu bir kısaltma değil, tam addır). Ama sonra belge belirli bir Georgy Roshka tarafından değiştirildi. Georgy Petrovich Roshka adında bir adam, ana müşterileri Savunma Bakanlığı ve özel hizmetler de dahil olmak üzere Rus devlet kurumları olan bilgisayarlar ve yazılımlar üreten Evrika CJSC'de çalışıyor.

Georgy Roshka, özel konferanslara katılan bir programcıdır, örneğin, "Paralel bilgi işlem teknolojisi", 2014 yılında Rostov-on-Don'da gerçekleşti. Yayınlandığı sırada Rosca, The Insider'ın talebine yanıt vermedi.

Hatırlatmak isteriz ki, 5 Mayıs dün, WikiLeaks internet portalı, Fransız cumhurbaşkanı adayı Emmanuel Macron ve maiyetinin, 24 Nisan 2017 tarihine kadar birkaç yüz bin e-posta, fotoğraf ve ekten oluşan hacklenmiş yazışmalarına bir bağlantı yayınladı. Dizi yaklaşık 9 GB boyutundadır.

Macron'un ekibi, belgelerin birkaç hafta önce bazı "İleri!" Temsilcilerinin kişisel ve iş posta kutularının hacklenmesi sonucu elde edildiğini bildirdi. dizide gerçek mektup ve belgelerin yanı sıra sahtelerinin de bulunduğunu kaydetti.

Daha önce, Japon şirketi Trend Micro, Fancy Bear ve APT28 olarak da bilinen Rus hacker grubu Pawn Storm'un Macron'un kaynaklarına yönelik siber saldırının arkasında olduğunu doğruladı (genel merkez Şubat ayında kaydetti). Aynı grup daha önce ABD de dahil olmak üzere diğer Batılı ülkelerde çok sayıda siber saldırı gerçekleştirmişti; burada başkanlık seçimlerinin arifesinde, hacklenen Demokrat Parti postası da dağıtım için WikiLeaks'e teslim edildi.

WikiLeaks'in kurucusunun Russia Today TV kanalındaki programıyla da tanınan Julian Assange olduğunu hatırlayın.

Daha önce, bilgi güvenliği alanındaki bir dizi bağımsız şirketin, Fancy Bear / APT28'in Rus makamlarıyla (aralarında Google uzmanları da dahil olmak üzere) bağlantısını bağımsız olarak doğruladığını unutmayın. Bunlardan ilki, Pawn Storm adlı özel saldırı stiline sahip güçlü bir hacker grubunu keşfeden Trend Micro'ydu. Şirket, aynı grubun hem Rus muhalefetine yönelik saldırıda hem de Amerikan sunucularına yönelik saldırıda kullanıldığını tespit edebildi (daha sonra bu, bir dizi başka şirket tarafından doğrulandı). Bir Trend Micro uzmanı The Insider ile yaptığı röportajda bu saldırılar hakkında daha ayrıntılı olarak konuştu.

Daha önce, Rus bilgisayar korsanları, ortaya konan dizilerde gerçek belgelerin sahte belgelerle serpiştirildiği gerçeğinde zaten fark edildi. Örneğin, George Soros tarafından Açık Toplum Vakfı'nın masiflerini düzenlerken, gerçek dosyalarla birlikte, Alexei Navalny'nin vakıftan para aldığı izlenimini yaratmak için tasarlanmış, kabaca sahte belgelerin asıldığı durum buydu.