23
 

Bellingcat о взломе почты Суркова: файлы подлинные, подделать такое очень сложно


 

Эксперты исследовательского центра Bellingcat завершили анализ почтового ящика, который приписывается помощнику президента РФ Владиславу Суркову, и пришли к выводу, что подавляющее большинство данных – подлинные, ГОРДОН.

11_tnЭксперты не исключают, что хакерам удалось добыть важнейшие сведения о причастности Кремля к развязыванию войны на Донбассе
Фото: EPA

Анализ почти 1 Гб данных, представленных украинскими хакерами как содержимое почтового ящика помощника президента России Владислава Суркова, позволяет судить, что взломана настоящая электронная почта кремлевского чиновника. Об этом говорится в исследовании экспертов центра Bellingcat, которое публикует Medium.

Речь идет о ящике, который использовался в 2014 году, уточняют специалисты.
После публикации первых скриншотов взлома у компьютерщиков были основания сомневаться в их подлинности, признают в Bellingcat. Однако позже специалисты получили доступ к так называемым Outlook database file (.PST) и сделали вывод, что создать такое количество фальшивых файлов практически невозможно.

"Довольно легко подделать скриншоты, PDF-документы, но полностью подменить почтовый ящик – нет. В файлах электронной почты есть информация о так называемых заголовках, которые показывают "историю" каждого письма – где оно создано, через какие серверы перемещается и так далее. Каждое письмо в .PST, обнародованное украинской "Киберхунтой", – их 2337 в общей сложности – содержит одинаковый тип информации заголовка. Подделать такое очень сложно", – заключили в центре.

Каждый файл подлежит проверке на подлинность через "перекрестные ссылки" на почтовые ящики отправителей или получателей писем со взломанного ящика. Однако есть еще один метод, позволяющий судить о аутентичности электронной почты, указывают в Bellingcat.

"Почти все настоящие взломы имеют чрезвычайно высокое соотношение "Неинтересное : Интересное". Другими словами, почта политических чиновников выглядит так же, как рабочий почтовый ящик среднего человека: полно скучной информации, рабочих графиков, обычных встреч. Но при этом – горстка уличающих или скандальных писем", – сказано в публикации.

Ящик, который приписывается Суркову, полностью отвечает этому критерию, считают эксперты. В письмах и файлах – немало отсылок к обычным делам чиновника. Отдельные события легко подтверждаются, например – приглашение на выставку New International в Музее современного искусства Москвы, которая действительно имела место.
Скриншот: medium.com
Скриншот: medium.com

"Это лишь одна деталь из тысяч, найденных в архиве электронной почты. Но она показывает, что даже несущественные детали, не имеющие геополитического значения, могут подтверждать другие, более существенные. Более убедительные подтверждения подлинности взлома могут появиться в ближайшие дни. Но первоначальные данные указывают на реальность файлов электронной почты, или, по крайней мере, подавляющего большинства файлов", – отметили авторы исследования.

Ранее 25 октября в Bellingcat сообщили, что поверхностный анализ данных о взломе почты Суркова показал наличие достоверных оригинальных файлов, касающихся организации и финансирования сепаратистских выступлений на Донбассе весной-летом 2014 года.

24 октября украинская хакерская группа "Киберхунта" заявила, что получила доступ к электронной переписке Суркова. В письмах содержались планы по дестабилизации ситуации в Украине.

В Службе безопасности Украины считают большую часть документов настоящими.

Пресс-секретарь Кремля Дмитрий Песков, как водится у кремлевцев, информацию о взломе почты Суркова опроверг.

Гордон

 
 
Статья прочитана 259 раз(a).
 
Еще из этой рубрики:
 
Здесь вы можете написать комментарий к записи "Bellingcat о взломе почты Суркова: файлы подлинные, подделать такое очень сложно"

* Текст комментария
* Обязательные для заполнения поля

Архивы
Наши партнеры
Читать нас
Связаться с нами
Вы можете отправить нам сообщение, воспользовавшись формой на странице Контакты