Эксперты исследовательского центра Bellingcat завершили анализ почтового ящика, который приписывается помощнику президента РФ Владиславу Суркову, и пришли к выводу, что подавляющее большинство данных – подлинные.
Эксперты не исключают, что хакерам удалось добыть важнейшие сведения о причастности Кремля к развязыванию войны на Донбассе
Фото: EPA
Анализ почти 1 Гб данных, представленных украинскими хакерами как содержимое почтового ящика помощника президента России Владислава Суркова, позволяет судить, что взломана настоящая электронная почта кремлевского чиновника. Об этом говорится в исследовании экспертов центра Bellingcat, которое публикует Medium.
Речь идет о ящике, который использовался в 2014 году, уточняют специалисты.
После публикации первых скриншотов взломау компьютерщиков были основания сомневаться в их подлинности, признают в Bellingcat. Однако позже специалисты получили доступк так называемым Outlook database file (.PST) и сделали вывод, что создать такое количество фальшивых файлов практически невозможно.
"Довольно легко подделать скриншоты, PDF-документы, но полностью подменить почтовый ящик – нет. В файлах электронной почты есть информация о так называемых заголовках, которые показывают "историю" каждого письма – где оно создано, через какие серверы перемещается и так далее. Каждое письмо в .PST, обнародованное украинской "Киберхунтой", – их 2337 в общей сложности – содержит одинаковый тип информации заголовка. Подделать такое очень сложно", – заключили в центре.
Каждый файл подлежит проверкена подлинность через "перекрестные ссылки" на почтовые ящики отправителей или получателей писем со взломанного ящика. Однако есть еще один метод, позволяющий судить о аутентичности электронной почты, указывают в Bellingcat.
"Почти все настоящие взломы имеют чрезвычайно высокое соотношение "Неинтересное : Интересное". Другими словами, почта политических чиновников выглядит так же, как рабочий почтовый ящик среднего человека: полно скучной информации, рабочих графиков, обычных встреч. Но при этом – горстка уличающих или скандальных писем", – сказано в публикации.
Ящик, который приписывается Суркову, полностью отвечает этому критерию, считают эксперты. В письмах и файлах – немало отсылок к обычным делам чиновника. Отдельные события легко подтверждаются, например – приглашение на выставку New International в Музее современного искусства Москвы, которая действительно имела место.
Скриншот: medium.com
"Это лишь одна деталь из тысяч, найденных в архиве электронной почты. Но она показывает, что даже несущественные детали, не имеющие геополитического значения, могут подтверждать другие, более существенные. Более убедительные подтверждения подлинности взлома могут появиться в ближайшие дни. Но первоначальные данные указывают на реальность файлов электронной почты, или, по крайней мере, подавляющего большинства файлов", – отметили авторы исследования.
Ранее 25 октября в Bellingcat сообщили, что поверхностный анализ данных о взломе почты Суркова показал наличие достоверных оригинальных файлов, касающихся организации и финансирования сепаратистских выступлений на Донбассе весной-летом 2014 года.
24 октября украинская хакерская группа "Киберхунта" заявила, что получила доступ к электронной переписке Суркова. В письмах содержались планы по дестабилизации ситуации в Украине.
В Службе безопасности Украины считают большую часть документов настоящими.
Пресс-секретарь Кремля Дмитрий Песков, как водится у кремлевцев, информацию о взломе почты Суркова опроверг.
Гордон
Эксперты не исключают, что хакерам удалось добыть важнейшие сведения о причастности Кремля к развязыванию войны на Донбассе
Фото: EPA
Анализ почти 1 Гб данных, представленных украинскими хакерами как содержимое почтового ящика помощника президента России Владислава Суркова, позволяет судить, что взломана настоящая электронная почта кремлевского чиновника. Об этом говорится в исследовании экспертов центра Bellingcat, которое публикует Medium.
Речь идет о ящике, который использовался в 2014 году, уточняют специалисты.
После публикации первых скриншотов взломау компьютерщиков были основания сомневаться в их подлинности, признают в Bellingcat. Однако позже специалисты получили доступк так называемым Outlook database file (.PST) и сделали вывод, что создать такое количество фальшивых файлов практически невозможно.
"Довольно легко подделать скриншоты, PDF-документы, но полностью подменить почтовый ящик – нет. В файлах электронной почты есть информация о так называемых заголовках, которые показывают "историю" каждого письма – где оно создано, через какие серверы перемещается и так далее. Каждое письмо в .PST, обнародованное украинской "Киберхунтой", – их 2337 в общей сложности – содержит одинаковый тип информации заголовка. Подделать такое очень сложно", – заключили в центре.
Каждый файл подлежит проверкена подлинность через "перекрестные ссылки" на почтовые ящики отправителей или получателей писем со взломанного ящика. Однако есть еще один метод, позволяющий судить о аутентичности электронной почты, указывают в Bellingcat.
"Почти все настоящие взломы имеют чрезвычайно высокое соотношение "Неинтересное : Интересное". Другими словами, почта политических чиновников выглядит так же, как рабочий почтовый ящик среднего человека: полно скучной информации, рабочих графиков, обычных встреч. Но при этом – горстка уличающих или скандальных писем", – сказано в публикации.
Ящик, который приписывается Суркову, полностью отвечает этому критерию, считают эксперты. В письмах и файлах – немало отсылок к обычным делам чиновника. Отдельные события легко подтверждаются, например – приглашение на выставку New International в Музее современного искусства Москвы, которая действительно имела место.
Скриншот: medium.com
"Это лишь одна деталь из тысяч, найденных в архиве электронной почты. Но она показывает, что даже несущественные детали, не имеющие геополитического значения, могут подтверждать другие, более существенные. Более убедительные подтверждения подлинности взлома могут появиться в ближайшие дни. Но первоначальные данные указывают на реальность файлов электронной почты, или, по крайней мере, подавляющего большинства файлов", – отметили авторы исследования.
Ранее 25 октября в Bellingcat сообщили, что поверхностный анализ данных о взломе почты Суркова показал наличие достоверных оригинальных файлов, касающихся организации и финансирования сепаратистских выступлений на Донбассе весной-летом 2014 года.
24 октября украинская хакерская группа "Киберхунта" заявила, что получила доступ к электронной переписке Суркова. В письмах содержались планы по дестабилизации ситуации в Украине.
В Службе безопасности Украины считают большую часть документов настоящими.
Пресс-секретарь Кремля Дмитрий Песков, как водится у кремлевцев, информацию о взломе почты Суркова опроверг.
Гордон