Site icon УРА-Информ

Информационно-технологическую компанию, упоминаемую в досье Стила, могли использовать российские шпионы

"В четверг, — передает The New York Times, — появились новые доказательства, свидетельствующие о том, что провайдеры интернет-услуг, принадлежащие Губареву, по-видимому, использовались именно для этого: отчет бывшего киберэксперта ФБР, обнародованный в федеральном суде в Майами, содержит доказательства, заставляющие предположить, что российские агенты использовали сети, находящиеся под управлением Губарева, чтобы начать свою хакерскую операцию во время президентской кампании 2016 года. По данным отчета, его сети также регулярно использовались киберпреступниками и российскими агентами для проведения других атак, таких как нападение на энергосистему Украины в 2015 году. Тем не менее, в докладе не говорится о прямой связи Губарева или руководителей его компаний с хакерской деятельностью, как утверждается в досье. Как отметил в письменном пояснении Энтони Ферранте, ведущий автор доклада и бывший агент ФБР: "У меня нет доказательств того, что они действительно сидели за клавиатурой".

"В поддержку своих опровержений он подал иск о клевете в отношении BuzzFeed, первой новостной организации, опубликовавшей досье, которое стало общедоступным в январе 2017 года. Обнародованный четверг отчет был заказан BuzzFeed для защиты от иска Губарева, который был отклонен в декабре, когда суд признал, что решение BuzzFeed опубликовать досье защищено законом", — говорится в публикации.

"Эван Фрей-Уитцер, адвокат Губарева, указал, что ситуация, при которой хакеры используют серверы клиента, вряд ли является чем-то уникальным для компании, предоставляющей услуги веб-хостинга, или любой информационно-технологической компании. Губарев не должен нести ответственность за неправомерное использование его сети другими лицами, действия которых он не одобрял и не знал о них, сказал Фрей-Уитцер. "То же самое можно было бы сказать об инфраструктуре Google и инфраструктуре Amazon -никто не обвиняет их во взломе того или иного лица только потому, что хакеры использовали их инфраструктуру", — отметил он.

"Досье состоит из серии отчетов, составленных летом и осенью 2016 года Кристофером Стилом, бывшим британским шпионом, который руководит фирмой, проводящей расследования для предприятий и других клиентов, — напоминает издание. — Работа была проделана по запросу политических соперников президента Трампа, и за этот факт Трамп и его союзники ухватились в попытке подорвать российское расследование, ложно утверждая, что оно началось из-за досье".

"Отчет, заказанный BuzzFeed для расследования досье, не ставил целью подтвердить какие-либо из этих обвинений, — указывает газета. — Он был составлен FTI Consulting, вашингтонской фирмой, и был сфокусировал исключительно на обвинениях против Губарева. Он основывается преимущественно на анализе интернет-трафика и других данных, а также на рассмотрении открытых данных, которые дают представление о холдинговой компании Губарева, XBT, и ее многочисленных филиалах, включая Webzilla. В досье говорится, что и XBT, и Webzilla использовались для взломов".

"Хотя в докладе не было обнаружено прямых доказательств прямой связи с российскими хакерами, в нем все же был сделан вывод о том, что услуги веб-хостинга, оказываемые компаниями Губарева, полны беззакония, — пишет The New York Times. — Его клиенты регулярно занимаются пиратством в отношении материалов, охраняемых авторским правом, и распространяют вредоносное ПО, как выяснилось в отчете, а его руководители, похоже, не заботятся о том, чтобы воспрепятствовать им или помочь властям выследить их, — пишет издание. — В заключении доклада говорится, что в прошедшем десятилетии компании Губарева "предоставляли доступ в интернет для киберпреступников и спонсируемых российским государством субъектов для запуска и осуществления контроля над крупномасштабными вредоносными кампаниями". "Губарев и другие руководители XBT, по-видимому, не препятствуют киберпреступникам в использовании их инфраструктуры".

"Среди приведенных в докладе доказательств — использование I.P. адресов — пронумерованных кодов, которые различают отдельные интернет-соединения — находящихся под управлением дочерней компании XBT Root S.A. — российскими хакерами из двух групп, связанных с разведывательными службами страны, Fancy Bear и Cozy Bear, — сообщает газета. — Следователи, нанятые BuzzFeed, также обнаружили, что, по крайней мере, одну из фальшивых ссылок, использовавшихся для того, чтобы обманом заставить Джона Д. Подесту, председателя президентской кампании Хиллари Клинтон в 2016 году передать его пароль электронной почты хакерам, удалось проследить до I.P. адреса, которым управляет Root S.A.".

"В отчете также содержатся подробные свидетельства, которые, как утверждают его составители, говорят, что компании Губарева использовались и в других киберпреступлениях, совершение которых возлагается на российских хакеров. Одним из них была сложная российская операция по кибермошенничеству, известная под названием Metbot scheme. В ней использовались боты — компьютерные программы, которые притворяются людьми — для кражи сотен миллионов долларов. В течение трех месяцев 2016 года, пока действовала эта схема, в ней, как говорится в отчете, было задействовано примерно три четверти интернет-трафика, проходящего через две хостинговые компании, принадлежащие Губареву — Servers.com и WZ Communications".

"Адвокат Фрей-Уитцер указал, что компании Губарева не привыкли заглядывать в веб-трафик своих клиентов и не могли знать, для чего используются его серверы. Но, добавил он, Servers.com и WZ Communications отключили доступ в интернет для тех, кто стоял за схемой Methbot, как только они узнали об этом, и сохранили все жесткие диски для любых следователей, которые хотели бы провести расследование — но никто не появился. (…) В любом случае, отметил Фрей-Уитцер, в досье Губарева обвинили "в непосредственном участии во взломе Национального комитета Демократической партии США", а не в управлении сетями, используемыми ворами и преступниками", — говорится в статье.

Источник: The New York Times

Exit mobile version