В пятницу стало известно о взломе почтового ящика высокопоставленного сотрудника подразделения Госдепартамента США, отвечающего за разведывательную деятельность в отношении России. Сообщившее об инциденте издание Foreign Policy не привело имени дипломата и не уточнило, о чем идет речь в 2 тыс. попавших в сеть электронных письмах.
Однако “Ъ” удалось выяснить, что жертвой хакерской атаки стал специалист по российской внутренней политике Роберт Отто, и изучить содержание его переписки. О взломе частного почтового ящика высокопоставленного сотрудника Госдепа США в пятницу вечером сообщило американское издание Foreign Policy. В статье не упоминалось имя жертвы хакеров, но уточнялось, что этот человек работает в бюро разведки и исследований Госдепа и отвечает за Россию. Информированный источник издания отметил, что данный эксперт считается «лучшим специалистом администрации США по России» и что «он более чем кто-либо осведомлен о том, что там (в РФ.— “Ъ”) происходит».
О том, что почта разведчика была взломана, журналисты узнали из письма, поступившего в редакцию от злоумышленника под псевдонимом Johnnie Walker. В письме была ссылка на архив, в котором содержалась переписка данного чиновника за последние два года. В статье уточняется, что он переписывался с «сотрудниками ЦРУ и других разведывательных служб, корреспондентами известных СМИ, неправительственными организациями и международными фондами»,
Из статьи Foreign Policy следует, что за взломом могли стоять хакеры из России. Одним из доказательств этой версии, по мнению авторов статьи, служит тот факт, что впервые о содержании переписки сообщил некий «сомнительный крымский сайт», бывший сотрудник которого утверждает: этот ресурс спонсируется российскими спецслужбами (его название не приводилось).
Корреспондент “Ъ” потратил несколько часов, чтобы найти этот сайт или любую другую информацию о данном взломе в русскоязычном сегменте интернета, однако безрезультатно. Но найдя список сотрудников Бюро разведки и исследований Госдепа (их имена есть в телефонном справочнике на сайте ведомства) и «пробивая» их один за другим, “Ъ” удалось обнаружить ссылку на нужный архив.
Она была прикреплена к письму на английском языке, опубликованному кем-то 10 июля на ресурсе Pastebin (используется для публикации фрагментов текста).
Имя жертвы хакеров — Роберт Отто. Его должность — глава подразделения по российской внутренней политике в отделе по России и Евразии Бюро разведки и исследований Госдепартамента США. В сеть попали письма из его личного ящика (на сервере gmail), большая часть из них посвящена работе.
Значительную часть переписки составляют ссылки на статьи из российских изданий, которыми Роберт Отто делится со своими коллегами и друзьями или которые те присылают ему. Чаще всего речь идет о ссылках на материалы «Новой газеты», The New Times, «Слона», «Ведомостей», РБК, “Ъ”, «Эха Москвы», Meduza, The Insider. Часто встречаются ссылки на аналитические статьи Московского центра Карнеги.
Если посмотреть на содержание пересылаемых статей, то можно сделать вывод, что Роберта Отто и его партнеров по переписке интересуют самые разные аспекты российской внутренней политики.
Например, вероятность досрочных выборов в России, перспективы протестов дальнобойщиков, приватизация «Башнефти» и потенциал ОНФ.
Роберт Отто интересуется тем, что известные политические и общественные деятели пишут в соцсетях. В его письмах встречаются ссылки на твиты главы Центра стратегических разработок (ЦСР) Алексея Кудрина, главреда «Эха Москвы» Алексея Венедиктова и руководителя МИА «Россия сегодня» Маргариты Симоньян. Также его внимание привлекает страница в «ВКонтакте» экс-министра обороны самопровозглашенной Донецкой народной республики Игоря Стрелкова-Гиркина и посты в Facebook эксперта из МГИМО Валерия Соловья.
Множество писем посвящено кадровым перестановкам в разных российских государственных структурах и тому, насколько влиятельным является тот или иной госдеятель. Так, к одному из них прикреплен семистраничный профайл на руководителя администрации президента РФ Антона Вайно (собранный из открытых источников). В другой цепочке писем обсуждается, кто где сидит на заседаниях Совета безопасности РФ и что это может означать. Несколько писем посвящены перемещению Вячеслава Володина из администрации президента в Госдуму. В другой группе писем высказываются гипотезы, что может содержаться в тех или иных секретных указах президента РФ, в частности, в каком из них речь идет о назначении Сергея Королева на пост главы Службы экономической безопасности ФСБ РФ. При этом Владимира Путина Роберт Отто и его партнеры по переписке нередко называют просто «Пу».
Госдеп пока не подтвердил и не опроверг подлинность писем. Также неизвестно, был ли этот случай взлома единичным или входил в серию кибератак.
Во втором полугодии 2025 года кибермошенники в России заметно активизировались. По данным «Лаборатории Касперского», в третьем квартале число попыток заражения Android-смартфонов NFC-троянами выросло более чем в полтора раза и превысило 44 тысячи случаев.
При этом эксперты отмечают интересный сдвиг: если раньше злоумышленники чаще использовали схему «прямого NFC», то теперь всё большую популярность набирает так называемый «обратный NFC».
В этой схеме мошенник выходит на потенциальную жертву через мессенджер и предлагает установить якобы «служебное» приложение для верификации клиента. На деле это вредоносная программа.
После установки жертву убеждают приложить банковскую карту к задней панели смартфона и ввести ПИН-код. Вредонос передаёт данные карты злоумышленникам, которые могут сразу снимать с неё деньги или осуществлять бесконтактные платежи от имени владельца.
Этот метод становится всё популярнее. Жертве присылают APK-файл и уговаривают установить приложение, выдавая его за полезный инструмент. Если пользователь делает зловред основным способом бесконтактной оплаты, смартфон начинает передавать в банкомат сигнал не как его карта, а как карта злоумышленника.
Дальше всё выглядит как обычная просьба «перевести средства на безопасный счёт». Мошенник просит поднести телефон к банкомату и внести деньги — и жертва собственными руками отправляет средства на счёт преступников. Именно поэтому такая схема опаснее: транзакции выглядят вполне легальными.
«С конца 2024 года мы наблюдаем развитие атак с использованием NFC и специальных вредоносных утилит», — объясняет Дмитрий Калинин, эксперт «Лаборатории Касперского». По его словам, подобные техники уже применялись за рубежом, а теперь всё чаще встречаются и в России.
«Если раньше акцент делался на „прямом NFC“, то теперь мы всё чаще видим „обратный NFC“. Опасность этой схемы в том, что жертва сама совершает перевод, и такие операции почти невозможно отличить от обычных», — добавляет он.
Решения «Лаборатории Касперского» определяют подобные вредоносные утилиты как Trojan-Banker.AndroidOS.Ganfyc.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
