Соцмережі Бабченка могла зламати група з "ДНР", що знімала фейки про бойовиків ІД в українській армії

Останні

Більше новин

Популярні

Більше новин

Коментують

Більше новин

Журналісти простежили номер телефону хакера. Він випадково засвітився на відео про злам, яке виклали у Мережу.

У вересні 2018 року акаунт російського опозиційного журналіста Аркадія Бабченка у Twitter був зламаний. Від імені журналіста хакери опублікували повідомлення про його затримання, яке нібито готується, а також лист з каяттям.

Бі-бі-сі спробувала з'ясувати, хто це міг зробити. Сліди привели до "ДНР".

Історія почалася з інсценування вбивства Бабченка і подальшого затримання людини, яка намагалася "замовити" його. Нею виявився український бізнесмен Борис Герман, який серед іншого звинувачується у зв'язках з російськими спецслужбами.

На суді Герман дав свідчення проти ще одного бізнесмена В'ячеслава Пивоварника, який, імовірно, ховається в Росії.

ВідеоСуд оголосив вирок організатору замаху на вбивство Аркадія Бабченка

4,5 років за гратами отримав організатор замаху на вбивство російського журналіста Аркадія Бабченка. Відсьогодні рішення Голосіївського суду Києва вступило в дію. Бориса Германа визнали винним, проте враховуючи, що звинувачений співпрацює зі слідством, вирок пом’якшили. 

Суд оголосив вирок організатору замаху на вбивство Аркадія Бабченка

Розслідування справи про замах на Аркадія Бабченка офіційно закінчилося 13 вересня.

Цьому передувало дві дивні події.

12 вересня в інтернеті з'явилося відеозвернення Пивоварника: слідом за Германом він назвав себе колишнім позаштатним агентом СБУ, а також звинуватив українську спецслужбу у вибуху в будинку його батьків у закарпатському місті Чоп.

А 11 вересня хакери зламали електронну поштову скриньку Бабченка на Mail.Ru і пов'язані з цією адресою акаунти в соцмережах.

У Twitter Бабченка з'явилося повідомлення: "Сьогодні мене хочуть незаконно затримати за вигаданим звинуваченням у шпигунстві. Усіх небайдужих прошу терміново прийти до мого дому..."

На сторінці Бабченка в "Живому журналі" від його імені було опубліковано "покаяння": він нібито зізнавався, що за завданням СБУ керував "спеціальною групою блогерів, що займалася вкиданнями різних фальсифікатів".

Як зламали акаунти Бабченка

Журналіст розповів виданню, що хакерам вдалося підібрати складний пароль приблизно з 12 символів. В його акаунтах в Skype та "Живому журналі" відобразилися мережеві адреси зловмисників, орендовані у Польщі і Словаччині.

В той же день, коли були зламані Twitter, "Живий журнал" та інші акаунти Бабченко, на одній з сторінок у соцмережі "ВКонтакте" з'явився відеозвіт про злам від імені хакерів "Кіберберкут".

Одразу після цього звіт хакерів перепублікували в групі "Зведення від ополчення Новоросії" у "ВКонтакте" - ця група відома тим, що саме в ній 17 липня 2014 року з'явилося повідомлення про "черговий птахопад", коли над Донбасом був збитий малайзійський "Боїнг" MH17. Анонімний автор вважав, що був збитий український військово-транспортний літак Ан-26.

Щоб увійти в акаунт Бабченка, хакери прив'язали до нього свій номер телефону, випливає зі звіту. На відео номер заретушований, але менше ніж на секунду ця латка зникає (дефект міг з'явитися під час імпорту файлу).

Першим це помітив консультант Школи цифровий безпеки DSS380 в Києві Павло Бєлоусов.

+380713001743

Зупинивши відео в потрібному місці, можна розгледіти номер телефону хакера: +380713001743. Цей номер з мережі мобільного оператора "Фенікс", який працює на території, підконтрольній самопроголошеній "Донецькій народній республіці".

Два джерела, знайомі з ситуацією в "ДНР", розповіли, що номери з комбінацією "071300" часто зустрічаються у представників силових служб "ДНР": "міністерств оборони, безпеки, внутрішніх справ, надзвичайних ситуацій, а також у особистої охорони голови цього утворення.

Розслідування по Бабченку_4
Російська служба ВВС
Стоп-кадр з відео про злом пошти Бабченко

Як з'ясувало видання, номер телефону прес-секретаря "міністерства оборони ДНР" Данила Безсонова відрізняється від номера хакера лише на одну з останніх цифр. І це, швидше за все, невипадково.

34-річний уродженець Києва Данило Безсонов також відомий під ім'ям Данило Галицький і позивним "Гудвін". Безсонов брав участь у бойових зіткненнях з українською армією і викладав у соцмережах свої фото на тлі полонених. До війни він був співробітником міліції, потім адвокатом. До заміни паспорта його звали Руслан Баклан. 2013 року колишні клієнти звинуватили Баклана в шахрайстві, а кваліфікаційно-дисциплінарна комісія адвокатури Київської області позбавила його статусу.

Безсонов відмовився відповідати на запитання журналістів видання, пославшись на відсутність у "Бі-бі-сі" акредитації ЗМІ в "ДНР".

Забув видалити файл

Номер телефону - не єдина доказ, залишений хакерами.

У відеозвіті хакери показували, як вони нібито знаходять у хмарному сховищі Бабченка файл під назвою "project" з "листуванням журналіста з співробітником СБУ", в якому той нібито вимагав від спецслужби 20 тисяч доларів за інсценування вбивства.

Зламники стверджували, що Бабченко скопіював її з месенджера до хмарного сховища Mail.Ru.

Розслідування по Бабченку_5
Російська служба ВВС

Після зламу Бабченко зв'язався з компанією Mail.Ru, яка допомогла відновити доступ до акаунтів. У кошику хмарного сховища лежав той самий файл "project". Хакер видалив його після запису відеозвіту, але, судячи з усього, забув або не встиг очистити кошик.

У властивостях файлу журналісти виявили псевдонім автора - це Fess Hally. В інтернеті ним користується тільки одна людина, причому вже 15 років. Це 34-річний Павло Коренєв з "міністерства оборони ДНР".

2005 року Коренєв використовував цей нік на форумі судових медиків, де просив копію бланка медичного огляду для знімань телепередачі. Він тоді працював на ВГТРК.

Коренєв (справжнє прізвище - Єлізаров) захоплювався страйкболом, багато подорожував країнами СНД, а початок конфлікту на сході України зустрів у Донецьку. На фото в соцмережах Коренєв позує то з автоматом, то з відеокамерою. Кілька років тому Коренєв провів ревізію своїх фото у "ВКонтакте", наклавши скрізь, де видно його обличчя, стікер Censored.

Група Безсонова

У соцмережах можна знайти близько десятка спільних фото Коренєва і Безсонова. Також на цих фотографіях зображені спільні колеги - Ден Леві і Даліант Максимус.

23-річний Ден Леві (справжнє ім'я - Данило Богдан) недавно переїхав у Москву. Він називає себе колишнім співробітником прес-служби міноборони ДНР". Леві - автор більшості спільних фото групи.

Розслідування по Бабченку_6
Російська служба ВВС

30-річний Даліант Максимус - творець "Центру стратегічних ініціатив Новоросії". Його справжнє ім'я - Іван Борозенний. Як і Безсонов, Максимус раніше працював слідчим і якийсь час жив в Дніпрі. Улюблений жанр Максимуса - відеозвернення до українських силовиків.

З допомогою фальшивих інфоприводів і відеороликів ці люди намагаються дискредитувати владу України й українських військовослужбовців. Вони знімають постановкові відео, залучаючи масовку з числа донецьких силовиків.

Людина в шоломі

Ось неповний список проектів групи Безсонова від 2014 року:

  • Публікація відеороликів від імені "Кіберберкуту", герой яких зображує лицаря з мечем і стегнах кобурою. Він одягнений у лицарський шолом і чорну форму. За даними Бі-бі-сі, такий же рідкісний шолом, стилізований під середньовіччя, Даліант Максимус придбав 2014 року.
  • Даліант Максимус позував і в іншому відео, де закликав українських військових здаватися - вже без шолома, але в такій же формі і з такою ж кобурою.
    Розслідування по Бабченку_7
    Російська служба ВВС
  • "Російський визвольний рух" (рос. РОД - Российское освободительное движение ). Фальшива терористична організація, нібито складена з "росіян неоязичників" і "бандерівців", брала на себе відповідальність за підпал житлового кварталу в Ростові-на-Дону в серпні 2017 року і вибух у магазині "Перехрестя" в Петербурзі в грудні того ж року. За даними слідства, до пожежі в Ростові призвела недбалість, в Петербурзі за вибух був затриманий чоловік з психічним розладом.
  • "Проросійські партизани" нібито діють у кількох містах України. У відеозверненнях "партизанів" можна розгледіти тих же людей, що й у відео РОД. В одному з роликів "дніпропетровських партизанів" міг знятися сам Безсонов.

Хакер з відеозвіту про злам Бабченка носить той же лицарський шолом, як у відеороликах від імені "Кіберберкуту".

Раніше Даліант Максимус не відповідав на запитання журналістів про постановочні відео, а після публікації написав: "РОД - це відверта провокація, не підтверджена фактами, яку на вуха не натягнеш!"

Після зламу Бабченка зв'язатися з Даліантом Максимусом не вдалося.

Розслідування по Бабченку_2
Російська служба ВВС

Кіно про ІД

До 2016 року в мережі з'явилася серія фото і відео, на яких були зображені нібито бойовики угруповання "Ісламська держава" у лавах українського батальйону "Азов". "Кіберберкут" стверджував, що це були матеріали зі смартфона людини, яка воювала на боці України.

Фальшивку підхопили російські федеральні канали "Звезда" і "ТВ Центр".

Проте журналісти видання, вивчивши фото Коренєва, знайшли у нього такі ж окуляри і штани, як у фальшивих бойовиків ІД. На штанях - камуфляжний малюнок "мультикам". Предмети одягу з "мультикамом" схожі один на одного, але дві пари штанів з однаковими візерунками в одних і тих же місцях - досить рідкісне явище.

Розслідування по Бабченку_1
Російська служба ВВС

В ролі терориста міг знятися не Коренєв, а інша людина, але в його речах.

Сценою для ролика обрали колишній цех в Донецьку: до війни тут розміщувався музей сучасного мистецтва "Ізоляція", після її початку - табір "міністерства держбезпеки ДНР".

Незабаром після появи ролика, в лютому 2016 року, Ден Леві виклав у себе в "ВКонтакте" фото з цього ангара. На ньому - квадрокоптер, яким Леві управляв для зйомок рекламного ролика "міністерства держбезпеки ДНР". Леві виклав фото з цеху незабаром після того, як з'явився ролик з "бойовиками" ІД.

Леві сказав Бі-бі-сі, що, на його думку, на фото зображені різні цехи, але відмовився розвинути цю думку.

Розслідування по Бабченку_3
Російська служба ВВС

Кіберберкут

Під брендом "Кіберберкут" працює кілька груп хакерів. Чи пов'язані вони одна з одною, достовірно невідомо.

Хакерська група, нині відома як "Кіберберкут", з'явилася в лютому 2014 року під брендом Anonymous Ukraine і оголосила своєю метою боротьбу з нацизмом і фашизмом".

Серед мішеней "Кіберберкуту" - сайти НАТО, німецький бундестаг, приватні військові компанії США, ЦВК України.

Група регулярно звітує про злами конфіденційного листування українських і західних політиків, але замість масивів листів публікує лише окремі документи, достовірність яких неможливо перевірити.

Основний ресурс "Кіберберкуту" - сайти в доменній зоні org. Там з'являються звіти про злами і фальшиві документи.

Донецька філія "Кіберберкуту" публікує фальшиві відеоролики і фальшиві документи у своєму акаунті в соцмережі "ВКонтакте".

Над зламом Бабченка працювала саме філія. Витівки групи Безсонова скидаються на самодіяльність. Бабченко ж вважає, що "замовник" його вбивства - людина, набагато більш могутня, ніж четверо інформаційних активістів з великим запасом військового реквізиту.

Залиште свій коментар

Вибір редакції