В пятницу стало известно о взломе почтового ящика высокопоставленного сотрудника подразделения Госдепартамента США, отвечающего за разведывательную деятельность в отношении России. Сообщившее об инциденте издание Foreign Policy не привело имени дипломата и не уточнило, о чем идет речь в 2 тыс. попавших в сеть электронных письмах.
Однако “Ъ” удалось выяснить, что жертвой хакерской атаки стал специалист по российской внутренней политике Роберт Отто, и изучить содержание его переписки. О взломе частного почтового ящика высокопоставленного сотрудника Госдепа США в пятницу вечером сообщило американское издание Foreign Policy. В статье не упоминалось имя жертвы хакеров, но уточнялось, что этот человек работает в бюро разведки и исследований Госдепа и отвечает за Россию. Информированный источник издания отметил, что данный эксперт считается «лучшим специалистом администрации США по России» и что «он более чем кто-либо осведомлен о том, что там (в РФ.— “Ъ”) происходит».
О том, что почта разведчика была взломана, журналисты узнали из письма, поступившего в редакцию от злоумышленника под псевдонимом Johnnie Walker. В письме была ссылка на архив, в котором содержалась переписка данного чиновника за последние два года. В статье уточняется, что он переписывался с «сотрудниками ЦРУ и других разведывательных служб, корреспондентами известных СМИ, неправительственными организациями и международными фондами»,
Из статьи Foreign Policy следует, что за взломом могли стоять хакеры из России. Одним из доказательств этой версии, по мнению авторов статьи, служит тот факт, что впервые о содержании переписки сообщил некий «сомнительный крымский сайт», бывший сотрудник которого утверждает: этот ресурс спонсируется российскими спецслужбами (его название не приводилось).
Корреспондент “Ъ” потратил несколько часов, чтобы найти этот сайт или любую другую информацию о данном взломе в русскоязычном сегменте интернета, однако безрезультатно. Но найдя список сотрудников Бюро разведки и исследований Госдепа (их имена есть в телефонном справочнике на сайте ведомства) и «пробивая» их один за другим, “Ъ” удалось обнаружить ссылку на нужный архив.
Она была прикреплена к письму на английском языке, опубликованному кем-то 10 июля на ресурсе Pastebin (используется для публикации фрагментов текста).
Имя жертвы хакеров — Роберт Отто. Его должность — глава подразделения по российской внутренней политике в отделе по России и Евразии Бюро разведки и исследований Госдепартамента США. В сеть попали письма из его личного ящика (на сервере gmail), большая часть из них посвящена работе.
Значительную часть переписки составляют ссылки на статьи из российских изданий, которыми Роберт Отто делится со своими коллегами и друзьями или которые те присылают ему. Чаще всего речь идет о ссылках на материалы «Новой газеты», The New Times, «Слона», «Ведомостей», РБК, “Ъ”, «Эха Москвы», Meduza, The Insider. Часто встречаются ссылки на аналитические статьи Московского центра Карнеги.
Если посмотреть на содержание пересылаемых статей, то можно сделать вывод, что Роберта Отто и его партнеров по переписке интересуют самые разные аспекты российской внутренней политики.
Например, вероятность досрочных выборов в России, перспективы протестов дальнобойщиков, приватизация «Башнефти» и потенциал ОНФ.
Роберт Отто интересуется тем, что известные политические и общественные деятели пишут в соцсетях. В его письмах встречаются ссылки на твиты главы Центра стратегических разработок (ЦСР) Алексея Кудрина, главреда «Эха Москвы» Алексея Венедиктова и руководителя МИА «Россия сегодня» Маргариты Симоньян. Также его внимание привлекает страница в «ВКонтакте» экс-министра обороны самопровозглашенной Донецкой народной республики Игоря Стрелкова-Гиркина и посты в Facebook эксперта из МГИМО Валерия Соловья.
Множество писем посвящено кадровым перестановкам в разных российских государственных структурах и тому, насколько влиятельным является тот или иной госдеятель. Так, к одному из них прикреплен семистраничный профайл на руководителя администрации президента РФ Антона Вайно (собранный из открытых источников). В другой цепочке писем обсуждается, кто где сидит на заседаниях Совета безопасности РФ и что это может означать. Несколько писем посвящены перемещению Вячеслава Володина из администрации президента в Госдуму. В другой группе писем высказываются гипотезы, что может содержаться в тех или иных секретных указах президента РФ, в частности, в каком из них речь идет о назначении Сергея Королева на пост главы Службы экономической безопасности ФСБ РФ. При этом Владимира Путина Роберт Отто и его партнеры по переписке нередко называют просто «Пу».
Госдеп пока не подтвердил и не опроверг подлинность писем. Также неизвестно, был ли этот случай взлома единичным или входил в серию кибератак.
Минэкономразвития предложило распространить штрафы за утечки персональных данных, в том числе оборотные, на поставщиков продуктов в области информационной безопасности.
О необходимости таких штрафов заявил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе, который прошел в Госдуме.
По мнению чиновника, которое приводит РБК, применение мер, согласованных перед вторым чтением (запланировано на 26 ноября), приведет к банкротству 80% компаний малого и среднего бизнеса.
Введение новых штрафов, как заявил Владимир Волошин, делает особо уязвимыми предприятия, работающие в сфере туризма, транспорта, строительства, энергетики, банковской сферы, маркетплейсы, медицину, образования, связи и ИТ.
По его словам, изменить процессы работы с данными до вступления новых норм в силу будет невозможно из-за нехватки ресурсов, кадров и защитных решений на рынке.
«Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Владимир Волошин.
Предложения представителя Минэкономразвития отчасти поддержал заместитель директора ФСТЭК России Виталий Лютиков. По его мнению, если утечка обусловлена ошибкой или уязвимостью в том или ином приложении или информационной системе, то ответственность должен нести разработчик, а если инцидент пропустили специалисты центра мониторинга информационной безопасности (SOC), то компания-оператор.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
