В конце апреля 2021 года Министерство иностранных дел России подверглось кибератаке: анонимы похитили паспортные данные сотрудников, отчеты о работе, инструкции для переговоров и другие конфиденциальные документы. Вскоре этот архив появился на площадке Intel Repository ("Развед-репозиторий") в даркнете. Ее создатель под псевдонимом Spectre прокомментировал публикацию: "Коррумпированное российское правительство однажды падет. Борьба за то, чтобы этот день наступил как можно скорее, идет прямо сейчас, и я хочу быть ее частью".
В утечке – документы с электронных почт российских посольств в Панаме и Бангладеш. Еще один взломанный ящик принадлежит Александру Геннадьевичу Шмуратову, – судя по открытым данным, человек с таким именем работает в валютно-финансовом департаменте МИД. К архиву приложены логины, пароли и сетевые адреса почт. Но самих писем в утечке нет, да и файлов – всего несколько сотен, все они поместились бы на оптическом диске.
Впрочем, и этого массива достаточно, чтобы составить некоторое впечатление о работе российских дипломатов.
Что в утечке
Самолет Шойгу
21 января 2021 года власти Бангладеш не пустили в свое воздушное пространство самолет министра обороны России Сергея Шойгу, потребовав, чтобы борт развернули. "Борт Шойгу Ил-96-400ВВИП направлялся в сторону Тайланда-Вьетнама-Филиппин, – говорится в одном из файлов утечки. – Ранее аналогичная ситуация произошла с самолетом Воздушно-космических сил России Ил-62 86572. Стоит отметить, что подобных проблем с использованием российскими самолетами воздушного пространства над Бангладеш никогда не возникало".
В тот день Шойгу направлялся в Мьянму – договариваться о поставках в страну российских зенитных ракетно-пушечных комплексов "Панцирь-С1", беспилотников "Орлан-10Е" и радиолокационных станций. Власти США, Бангладеш, Малайзии и правозащитники обвиняют Мьянму в преследованиях мусульманского меньшинства рохинджа – большая их часть бежала как раз в Бангладеш.
"Нелегальный наркобизнес"
Месяц спустя, 23 февраля, на почту российского посольства пришло письмо от сотрудника разведки Бангладеш, бригадира Надима Рахмана. Он просил (видимо, уже не в первый раз) обратить внимание на задержание четверых россиян на военной базе в Дакке – те якобы занимались "нелегальным наркобизнесом". Их дело расследует Минобороны и полиция Бангладеш, утверждал Рахман. За преступления, связанные с наркотиками, в Бангладеш нередко казнят – как по закону, так и во внесудебном порядке. "Мы пытаемся связаться с российским посольством, но нет ответа", – написал Надим Рахман и приложил к письму исходящий номер обращения в МИД. Неизвестно, отреагировало ли ведомство на это письмо и в каком статусе сейчас задержанные россияне – МИД России, полиция и Министерство обороны Бангладеш не ответили за вопросы Настоящего Времени.
Шифер и асбест
Целая серия документов посольства России в Бангладеш посвящена хризотиловому асбесту, который добывается в России на Урале. В классификации Международного агентства по изучению рака все типы асбеста отнесены к первой группе канцерогенов. Помимо опухолей, постоянный контакт с асбестом может вызвать асбестоз – рубцы на легких, приводящие к затруднению дыхания. Использование асбеста запрещено в 67 странах мира.
В марте 2021 года посольство России в Бангладеш получило письмо из Министерства экономического развития РФ: в нем говорится, что правительство Бангладеш запретило местному предприятию производить шифер из российского асбеста. "Это решение фактически означает запрет на использование и импорт хризотила в Народной Республике Бангладеш", – говорится в записке.
В министерстве считают, что на это решение могла повлиять австралийская правительственная профсоюзная организация APHEDA – она действительно выступает за запрет асбеста на своем сайте. В утечке представлены аргументы производителей хризотилового асбеста: по мнению российской стороны, рак возникает лишь при "многолетнем взаимодействии" с "чрезвычайно высокими" концентрациями этих минералов.
В архиве посольства России в Панаме интересного меньше: в папке "политическое" – скан литовского документа 1941 года, который посвящен функционированию немецких концлагерей. Архив валютно-финансового отдела содержит в основном персональные данные и графики дежурств сотрудников МИД.
Откуда утекло
Утечку опубликовал теневой делец под псевдонимом Spectre – он рассказал Настоящему Времени, что не является хакером, но покупает и продает информацию – его следы можно найти на многих форумах в даркнете. По словам Spectre, МИД России взломала группа хакеров, с которой он "тесно сотрудничает". За архив он якобы заплатил 6,5 тысячи долларов.
"Я решил опубликовать это по той же причине, по которой я слил все остальное на моем сайте, – пишет Spectre корреспонденту. – Чтобы попытаться разоблачить правительства и сыграть свою роль в изменении мира к лучшему".
Для Spectre Россия – лишь одно из "правительств, которые злоупотребляют своей властью, подавляют людей, чтобы сохранить свою власть". "Кроме того, довольно забавно и в то же время грустно наблюдать, как президент России пытается удержаться на посту на дополнительные сроки, изменяя законы своей страны", – продолжает он.
В ходе переписки выяснилось, что Spectre не говорит и не читает по-русски. По его словам, из-за языкового барьера он не смог изучить содержание утечки. Как именно публикация документов диппредставительств России в таких странах, как Бангладеш и Панама, может приблизить смену власти в России, Spectre не объяснил.
Специалист по кибербезопасности, основатель компании Vee Security Александр Литреев ознакомился с утечкой и пришел к выводу, что она достоверная. "Сама утечка не вызывает никакого удивления, – говорит он Настоящему Времени. – Судя по тому, что почтовый сервис министерства находится в открытом доступе, подключиться к нему можно из любой доступной сети, и нет никакой дополнительной защиты – чтобы попасть в аккаунт, нужно всего лишь вычислить логин и пароль".
Литреев называет утечку результатом "вопиющей халатности" сотрудников МИД: так, хакерам не составило труда подобрать пароль "GreatRussia" ("Великая Россия") к одному из ящиков. "Любым брутфорсом, переборщиком паролей, такой пароль спокойно вычисляется, и соответственно, можно получить доступ к аккаунту", – отмечает специалист.
СМОТРИТЕ ТАКЖЕ: "Следуйте простым инструкциям". Служба внешней разведки России открыла приемную в даркнетеЭто не первый подобный случай: в январе 2021 года Литреев смог авторизоваться на официальном сайте, где публикуются российские законы, введя логин и пароль "admin/admin". Тогда он предупреждал, что это может повториться вновь.
Для МИД это не первый взлом: 1 июля 2020 года неизвестные получили доступ к твиттеру ситуационно-кризисного центра МИДа и разместили в нем объявление о продаже базы персональных данных россиян, оставшихся за рубежом во время пандемии COVID-19. В министерстве подтвердили взлом твиттера, но информацию об утечке данных назвали фейком. Но как показал эксперимент BBC, база оказалась настоящей.
Рынок разведывательной информации
Сайт Intel Repository появился летом 2020 года, в качестве регистрационных данных был указан лишь город Чарлстаун в островном государстве Сент-Китс и Невис. Это не означает, что Spectre живет именно там – при регистрации он мог указать любые город и страну. Помимо утечки из МИД России, на сайте опубликованы конфиденциальные документы военно-воздушных сил Греции, нигерийского флота, канадской полиции, военных подрядчиков – турецкой компании Havelsan и немецкой Rheinmetall, материалы с почты некоего сотрудника ЦРУ, а также множество баз данных.
По словам Spectre, это его "обычное дело – покупать и продавать подобную информацию". "Моя главная цель – выпустить как можно больше информации на всеобщее обозрение", – добавляет он.
– Сколько обычно стоит такая информация?
– Недешево – от 2 до 30 тысяч долларов, в некоторых случаях – более 100 тысяч долларов.
– И насколько велик этот рынок?
– Я не уверен, насколько он велик, и не могу сказать точно, сколько у меня конкурентов. Подобные вещи трудно определить из-за скрытности подобного бизнеса. Но учитывая количество людей, с которыми я работал на протяжении многих лет, могу сказать, что он довольно большой и заполнен самыми разными людьми. Если у вас есть деньги, вы легко можете стать его частью.
– Вы имеете отношение к спецслужбам? Может быть, имели в прошлом?
– Если бы я имел, я бы, вероятно, не сказал вам об этом. Но если вкратце, нет, я не имею отношения к спецслужбам и не служил в них в прошлом. Хотя я, возможно, контактировал с людьми, которые могли быть связаны с такими агентствами. Но не могу сказать наверняка: обычно такие люди не раскрывают подобные вещи.
Intel Repository – не единственный источник в даркнете, где выкладываются утечки из государственных органов России и других стран. Так, в 2019 году активисты из проекта Distributed Denial of Secrets ("Распределенный отказ в секретах", сокращенно – DDoS) опубликовали архив под названием "Темная сторона Кремля", представляющий собой конфиденциальные письма российских чиновников и активистов, украденные различными группами хакеров за последние 10 лет.
В отличие от Intel Repository, в DDoS не платят хакерам за информацию, говорит Настоящему Времени участник проекта Лоракс Хорн. "Люди, у которых есть ресурсы, будут покупать и продавать утечки на форумах, но мы не придерживаемся этой практики. У нас бы очень быстро закончились деньги, если бы мы использовали их для покупки данных", – говорит активист.
"Я бы сказал, что объем доступных утечек данных за последние два года увеличился в геометрической прогрессии, и я ожидаю, что эта тенденция сохранится, – продолжает Лоракс Хорн. – Что действительно необходимо сделать – так это повысить доступность информации, которая действительно важна общественности".
UPD от 11 мая: Комментарий МИД России: "Служебная электронная почта МИД России, как и другие информационные ресурсы Министерства, постоянно находится в фокусе внимания киберпреступников. Регулярно выявляем попытки осуществления несанкционированного доступа к почтовым ресурсам МИД России и делаем все необходимое для устранения последствий происходящих инцидентов".
На вопросы о россиянах, предположительно задержанных в Бангладеш, ведомство не ответило.
Что такое браузер Tor и как он позволяет попасть в даркнет — подробнее в нашем эксплейнере:
Ваш браузер не поддерживает HTML5