Российские хакеры с помощью фишинговых атак неоднократно пытались сфабриковать "доказательства" сотрудничества российских независимых СМИ (включая телеканал "Дождь", РБК, "Ведомости" и Republic) и Фонда борьбы с коррупцией (ФБК) Алексея Навального с Вашингтоном и властями США. Об этом говорится в докладе исследовательской и правозащитной организации Citizen Lab.
Как стало известно, хакеры из группировки Fancy Bear, которая, по сообщениям в СМИ, работает на российские власти, атаковали почту почти 200 человек из 39 стран, включая чиновников, журналистов, общественных деятелей, представителей бизнеса и военных. Среди прочих была взломана и почта американского журналиста, работавшего в Москве, Дэвида Сэттера.
Большую популярность Сэттер получил после того, как опубликовал книгу под названием "Тьма на рассвете" о причастности ФСБ к взрывам жилых домов в Волгодонске и Москве в 1999 году. Четыре года назад Сэттера выслали из России. Американец стал первым журналистом, высланным из РФ со времен холодной войны.
Получив доступ к электронной почте Сэттера, хакеры внесли туда информацию об антикоррупционных расследованиях оппозиционера Алексея Навального, в частности о "тайной империи" премьер-министра РФ Дмитрия Медведева, и материалах с "критикой Кремля" и российских чиновников на страницах РБК и "Ведомостей", в эфире телеканала "Дождь" и на портале Republic.
Позднее хакеры "слили" сфальсифицированные документы, в которых фигурировал Сэттер. В октябре 2016 года проект "Киберберкут", известный своими "сливами" информации об украинской власти, опубликовал переписку Сэттера с американским Национальным фондом демократии - организацией, созданной конгрессом США для "содействия становлению и развитию демократии и свободы во всем мире".
В этой переписке, сфальсифицированной аффилированными с Россией хакерами, в частности, утверждалось, что США готовят "цветную революцию" в России по украинской модели". Новости об этой публикации появились в РИА "Новости", "Российской газете", на телеканалах RT, РЕН ТВ, "Царьград-ТВ" и в других источниках.
В переписке Сэттер указывал статьи, вышедшие на радио "Свобода". Однако хакеры добавили в список статей несколько материалов, вышедших в других российских СМИ. Среди них были публикации в РБК о друге президента РФ Владимира Путина виолончелисте Сергее Ролдугине, предполагаемой дочери главы государства Катерине Тихоновой, посты Навального, расследование "Дождя" о квартире тульского губернатора Алексея Дюмина, статья "Ведомостей" о предполагаемых бизнес-связях подмосковного губернатора Андрея Воробьева и другие.
Публикация "Киберберкута" вышла 22 октября. В ней указывалось, что 24-25 октября "Ведомости" опубликуют статью Елены Виноградовой о бизнесе в Московской области, с которым связаны российские чиновники и предприниматели, близкие к Путину. 24 октября в газете действительно вышел соответствующий текст. Авторами материала были сотрудники отдела расследований, который возглавляет Виноградова. Из этого специалисты сделали вывод, что у хакеров был доступ к переписке Виноградовой.
Помимо статей независимых СМИ, хакеры вписали в украденные письма и данные ФБК. Например, ФБК был вписан в число получателей грантов от организации "Открытое общество" миллиардера Джорджа Сороса (в 2015 году его работу запретили в России). В другом случае из списка получателей иностранного финансирования вычеркнули "Гражданское содействие" Светланы Ганнушкиной, вместо него вписали ФБК, а в качестве источника средств указали "Яндекс.Деньги".
Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.
Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, "чеченские организации", "российские политические диссиденты", журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).
Одним из последних достижений группы стал взлом приложения, которым украинские военные пользовались для более точного наведения артиллерии. В октябре этого года стало известно, что группировка пыталась взломать аккаунты хакеров из группы "Анонимный интернационал" (или "Шалтай-Болтай"), известных своей антикремлевской позицией.