| ЖЖ » Новини » Інтернет і Технології » 2022 » Апрель » 12 » 19:55:26 |
Почту ВГТРК взломали хакеры и скачали архив на 786 ГБ. Что Bellingcat нашла в утечке?
4 апреля команда ресурса Distributed Denial of Secrets (DDoSecrets), информирующего об утечках и называемого в СМИ «новым WIkiLeaks», сообщила о получении архива ВГТРК («Россия 1», «Россия 24», «Вести FM»). По данным активистов, в нём содержится более 900 тысяч писем и четырёх тысяч файлов из рабочей переписки, пересылавшихся в течение 20 лет. Холдинг пока не комментировал ситуацию.
Объём архива составляет 786,2 ГБ. DDoSecrets предупредил, что массив данных появился в открытом доступе во время «кибер- или гибридной войны», в связи с чем при попытке его изучить есть риск заражения вирусами и попадания на ложные данные.
То, что поводом для взлома стал именно вооружённый конфликт между Россией и Украиной, подтвердила в комментарии Daily Dot и Bloomberg хакерская группировка NB65, связанная с Anonymous. Именно она и передала архив в DDoSecrets.
За изучение архива практически сразу взялся специалист исследовательской группы Bellingcat Арик Толер. Он работает с проектом с 2015 года, в том числе верифицируя российские новости и изучая события на востоке Украины. В твиттере Толер стал рассказывать о самых любопытных, на свой взгляд, находках среди всего массива данных.
Got a hold of the VGTRK mega-leak. Will post findings/interesting bits in this thread as I go through it (could take a very, very long time).
— Aric Toler (@AricToler) April 5, 2022
TJ приводит находки Толера. Часть из них, например, факт поздравительной телеграмы от президента или личности отправителей писем, подтверждается открытыми данными. Исследователь продолжает работу над архивом и периодически публикует новые данные.
В архиве нашлось письмо от 9 марта с PDF-файлом под названием «О рекомендациях при подготовке к компьютерным атакам». Исследователь утверждает, что в копии находилось не только ВГТРК, но и «куча других государственных агентств». Письмо пришло незадолго до предполагаемого взлома.
Также Толер обнаружил CSV-файл с контактами на 250 МБ. В нём более миллиона строк. Содержимое этого файла исследователь не публиковал.
250mb+ CSV of contacts, with over a million (!) rows pic.twitter.com/ecYI0hP5Ma
— Aric Toler (@AricToler) April 5, 2022
Толер утверждает, что в архиве есть 4,7 ГБ данных из почты гендиректора ВГТРК Олега Добродеева, которая называется «Приёмная Председателя». По словам сотрудника Bellingcat, множество находок он отыскал именно там.
В предполагаемой «почте Добродеева» Толер нашёл, например, следующее: сводку с переводами актуальных материалов из иностранных СМИ, обзор упоминаний Дмитрия Киселёва в зарубежных изданиях за 22-24 февраля, сообщение об отстранении России от «Евровидения», а также телеграму с подписью секретаря Совбеза и бывшего главы ФСБ Николая Патрушева.
As is typical with these type of high execs, they get regular briefings (сводки) on various topics. Here's one titled"On materials from foreign press for 18 March 2022". Includes translated summaries of articles from WaPo, CNN, American Conservative, Le Point, and Les Echos. pic.twitter.com/XFHxXkpo25
— Aric Toler (@AricToler) April 6, 2022
They keep track of all foreign media that talk about Kiselev's weekly talk show -- worth noting because he always goes overboard with sensationalist statements. pic.twitter.com/1CXFGqSrQK
— Aric Toler (@AricToler) April 6, 2022
When they found out about being booted from Eurovision pic.twitter.com/8yQCgTl1V5
— Aric Toler (@AricToler) April 6, 2022
This is just kinda cool -- Patrushev sent a state telegram (an actual telegram!) to Dobrodeev, thanking him for his birthday wishes. pic.twitter.com/VdIPr8FVF2
— Aric Toler (@AricToler) April 6, 2022
Там же, в «почте Добродеева», Толер обнаружил PDF-файл с контактными данными чиновников и политиков. Иногда ему попадались личные телефонные номера, но в большинстве случаев — служебные или номера приёмных.
В одном из писем с «почты Добродеева» на почту с ником «Вести недели» пересылается ссылка на материал «Экспресс-газеты» с заголовком «Соболь и Навальный довели до отчаяния оговорившую „Конкорд“ Наталью Шилову». Упомянутая компания принадлежит бизнесмену Евгению Пригожину, которого СМИ связывают с «фабрикой троллей» и «фабрикой медиа». «Вести недели» отвечают на присланную ссылку: «Спасибо, передали».
В другом письме, предположительно, бывший лидер ЛДПР Владимир Жириновский, о смерти которого стало известно 6 апреля, жаловался на некорректный сюжет о митинге партии. Исследователь нашёл и другую жалобу от Жириновского — на то, что съёмочная группа «России 1» работала во время концерта для студентов и угощения их медовухой, но не выпустила никаких материалов.
В одном из писем предполагаемая сотрудница ВГТРК утверждает поздравительные открытки, в частности, формулировку «Уважаемый», шрифт и его цвет.
Исследователь нашёл, как он утверждает, VIP-список приглашённых на некое мероприятие. В этом файле есть, к примеру «Песков Д.С.» (совпадает с именем пресс-секретаря президента), «Громов А.А.» (вероятно, первый замглавы администрации президента), «Шойгу С.К.» (вероятно, министр обороны), а также многие другие, предположительно, известные персоны из политики и бизнеса. Номерные знаки автомобилей он скрыл.
В письме Дмитрию Медведеву, который на тот момент занимал должность премьер-министра, (предположительно) Дмитрий Киселёв, Олег Добродеев и глава ТАСС, просят снизить арендную плату.
В архиве обнаружился предполагаемый процесс подготовки к интервью (предположительно) Андрея Кондрашова с Владимиром Путиным. Например, почтой пересылался список вопросов, среди которых есть такой: «К 2000 году страна устала от унижений, хотелось правды. Тогда же вышел фильм „Брат-2“. Вы его смотрели? А по-вашему в чём сила?». TJ не удалось найти упоминаний интервью с таким вопросом, но у Кондрашова в 2018 году вышел документальный фильм о президенте.
Исследователь нашёл подписанную «В.Путин» телеграму по случаю 30-летия ВГТРК. Сообщение о поздравлении от президента есть на сайте «Вестей».
В письме от 7 октября 2020 года представительница команды Ксении Собчак, чьё имя упоминается в СМИ, пожаловалась в ВГТРК на нарушение авторских прав из-за использования фрагментов интервью певицы Наташи Королёвой в программе Андрея Малахова. Выпуск всё же вышел в эфир, однако во время подготовки этого материала запись найти не удалось.
15 февраля, примерно за неделю до ввода российских войск на Украину, в приёмную «Добродеева» пришла заявка на документальный фильм «Немецкая Украина. От гетмана до гауляйтера». Сотрудник с именем «Алексей Денисов» предложил подготовить картину «например, к 22 июня» — дате начала Великой Отечественной войны. Предполагаемая стоимость проекта, указанная в письме, — 7 580 000 рублей. «Алексей Денисов» указан на сайтах холдинга и МГУ как главный редактор телеканала «История» (ВГТРК). TJ не нашёл публичных упоминаний о подготовке этого фильма.
Толер нашёл файл-табличку с «валютным бюджетом на период с 19 марта по 31 декабря 2022 года с учётом переводов за 18 марта в долларах США и евро». Исследователь отметил, что не знает, обнародованы ли уже эти данные или нет.
В архиве обнаружилась переписка ВГТРК с Google, которая велась после того, как американская корпорация приостановила на ютубе и других своих платформах монетизацию для российских СМИ с госфинансированием. Если верить переписке, российский холдинг надеялся вернуть монетизацию «как минимум на развлекательном контенте, а в идеале на правах контрактных договорённостей и без ущемления прав». Примерно через неделю после этого, 10 марта, YouTube полностью приостановил монетизацию для пользователей из России.
В письме от 3 марта, отправленном «Ольге Генриховне Рыбиной» (Путин награждал замглавы ВГТРК с таким именем), утверждаются меры поддержки для сотрудников. Например, предлагается давать сотрудникам льготную ипотеку и отсрочку от призыва на военную службу, а компании в целом — «обеспечить ускоренное импортозамещение ПО [...] за счёт целевого бюджетного финансирования». Утверждены ли эти меры, неизвестно.
TJ направил запрос в пресс-центр ВГТРК.
Тэги: