В пятницу стало известно о взломе почтового ящика высокопоставленного сотрудника подразделения Госдепартамента США, отвечающего за разведывательную деятельность в отношении России. Сообщившее об инциденте издание Foreign Policy не привело имени дипломата и не уточнило, о чем идет речь в 2 тыс. попавших в сеть электронных письмах.
Однако “Ъ” удалось выяснить, что жертвой хакерской атаки стал специалист по российской внутренней политике Роберт Отто, и изучить содержание его переписки. О взломе частного почтового ящика высокопоставленного сотрудника Госдепа США в пятницу вечером сообщило американское издание Foreign Policy. В статье не упоминалось имя жертвы хакеров, но уточнялось, что этот человек работает в бюро разведки и исследований Госдепа и отвечает за Россию. Информированный источник издания отметил, что данный эксперт считается «лучшим специалистом администрации США по России» и что «он более чем кто-либо осведомлен о том, что там (в РФ.— “Ъ”) происходит».
О том, что почта разведчика была взломана, журналисты узнали из письма, поступившего в редакцию от злоумышленника под псевдонимом Johnnie Walker. В письме была ссылка на архив, в котором содержалась переписка данного чиновника за последние два года. В статье уточняется, что он переписывался с «сотрудниками ЦРУ и других разведывательных служб, корреспондентами известных СМИ, неправительственными организациями и международными фондами»,
Из статьи Foreign Policy следует, что за взломом могли стоять хакеры из России. Одним из доказательств этой версии, по мнению авторов статьи, служит тот факт, что впервые о содержании переписки сообщил некий «сомнительный крымский сайт», бывший сотрудник которого утверждает: этот ресурс спонсируется российскими спецслужбами (его название не приводилось).
Корреспондент “Ъ” потратил несколько часов, чтобы найти этот сайт или любую другую информацию о данном взломе в русскоязычном сегменте интернета, однако безрезультатно. Но найдя список сотрудников Бюро разведки и исследований Госдепа (их имена есть в телефонном справочнике на сайте ведомства) и «пробивая» их один за другим, “Ъ” удалось обнаружить ссылку на нужный архив.
Она была прикреплена к письму на английском языке, опубликованному кем-то 10 июля на ресурсе Pastebin (используется для публикации фрагментов текста).
Имя жертвы хакеров — Роберт Отто. Его должность — глава подразделения по российской внутренней политике в отделе по России и Евразии Бюро разведки и исследований Госдепартамента США. В сеть попали письма из его личного ящика (на сервере gmail), большая часть из них посвящена работе.
Значительную часть переписки составляют ссылки на статьи из российских изданий, которыми Роберт Отто делится со своими коллегами и друзьями или которые те присылают ему. Чаще всего речь идет о ссылках на материалы «Новой газеты», The New Times, «Слона», «Ведомостей», РБК, “Ъ”, «Эха Москвы», Meduza, The Insider. Часто встречаются ссылки на аналитические статьи Московского центра Карнеги.
Если посмотреть на содержание пересылаемых статей, то можно сделать вывод, что Роберта Отто и его партнеров по переписке интересуют самые разные аспекты российской внутренней политики.
Например, вероятность досрочных выборов в России, перспективы протестов дальнобойщиков, приватизация «Башнефти» и потенциал ОНФ.
Роберт Отто интересуется тем, что известные политические и общественные деятели пишут в соцсетях. В его письмах встречаются ссылки на твиты главы Центра стратегических разработок (ЦСР) Алексея Кудрина, главреда «Эха Москвы» Алексея Венедиктова и руководителя МИА «Россия сегодня» Маргариты Симоньян. Также его внимание привлекает страница в «ВКонтакте» экс-министра обороны самопровозглашенной Донецкой народной республики Игоря Стрелкова-Гиркина и посты в Facebook эксперта из МГИМО Валерия Соловья.
Множество писем посвящено кадровым перестановкам в разных российских государственных структурах и тому, насколько влиятельным является тот или иной госдеятель. Так, к одному из них прикреплен семистраничный профайл на руководителя администрации президента РФ Антона Вайно (собранный из открытых источников). В другой цепочке писем обсуждается, кто где сидит на заседаниях Совета безопасности РФ и что это может означать. Несколько писем посвящены перемещению Вячеслава Володина из администрации президента в Госдуму. В другой группе писем высказываются гипотезы, что может содержаться в тех или иных секретных указах президента РФ, в частности, в каком из них речь идет о назначении Сергея Королева на пост главы Службы экономической безопасности ФСБ РФ. При этом Владимира Путина Роберт Отто и его партнеры по переписке нередко называют просто «Пу».
Госдеп пока не подтвердил и не опроверг подлинность писем. Также неизвестно, был ли этот случай взлома единичным или входил в серию кибератак.
ИИ уже прочно засел в кибербезопасности: в 2026 году его используют 78% специалистов против 50% годом ранее. Он сортирует события, помогает разбирать логи, пишет отчёты и расставляет приоритеты. Казалось бы, мечта. Но есть нюанс: доверять ему по-прежнему опасно.
По данным опроса SANS среди 536 ИТ- и ИБ-специалистов, 63% пользователей сталкиваются с серьёзными ошибками ИИ при обнаружении угроз и реагировании на них.
Главные проблемы — ложные срабатывания, слабая работа с новыми атаками и уверенные ответы, которые оказываются полной ерундой.
Две трети опрошенных признались, что за последний год ИИ хотя бы раз направлял их по ложному следу. Каждый одиннадцатый сталкивался с этим более 20 раз. Поэтому в отрасли всё чаще советуют относиться к нейросети как к стажёру: поручать рутину можно, отпускать без проверки — нет.
При этом атакующие тоже не дремлют. 78% организаций сообщили об атаках с применением ИИ: 45% подтвердили это, ещё 33% подозревают. Главная опасность не в каком-то магическом новом вредоносе, а в скорости. Разведка, перемещение по сети и запуск скриптов теперь могут занимать минуты, а не часы.
И вот тут привычные планы реагирования начинают разваливаться. Пока дежурный проснулся, открыл ноутбук и понял, что происходит, злоумышленник уже ушёл дальше.
Самыми эффективными мерами специалисты назвали поведенческое обнаружение, обучение сотрудников, проверку аналитиком и Zero Trust. Специализированные ИИ-защиты от ИИ оказались внизу списка.
Вывод неприятно простой: против умной атаки лучше всего работает не ещё одна нейросеть, а опытный человек с привычкой всё перепроверять.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.