В пятницу стало известно о взломе почтового ящика высокопоставленного сотрудника подразделения Госдепартамента США, отвечающего за разведывательную деятельность в отношении России. Сообщившее об инциденте издание Foreign Policy не привело имени дипломата и не уточнило, о чем идет речь в 2 тыс. попавших в сеть электронных письмах.
Однако “Ъ” удалось выяснить, что жертвой хакерской атаки стал специалист по российской внутренней политике Роберт Отто, и изучить содержание его переписки. О взломе частного почтового ящика высокопоставленного сотрудника Госдепа США в пятницу вечером сообщило американское издание Foreign Policy. В статье не упоминалось имя жертвы хакеров, но уточнялось, что этот человек работает в бюро разведки и исследований Госдепа и отвечает за Россию. Информированный источник издания отметил, что данный эксперт считается «лучшим специалистом администрации США по России» и что «он более чем кто-либо осведомлен о том, что там (в РФ.— “Ъ”) происходит».
О том, что почта разведчика была взломана, журналисты узнали из письма, поступившего в редакцию от злоумышленника под псевдонимом Johnnie Walker. В письме была ссылка на архив, в котором содержалась переписка данного чиновника за последние два года. В статье уточняется, что он переписывался с «сотрудниками ЦРУ и других разведывательных служб, корреспондентами известных СМИ, неправительственными организациями и международными фондами»,
Из статьи Foreign Policy следует, что за взломом могли стоять хакеры из России. Одним из доказательств этой версии, по мнению авторов статьи, служит тот факт, что впервые о содержании переписки сообщил некий «сомнительный крымский сайт», бывший сотрудник которого утверждает: этот ресурс спонсируется российскими спецслужбами (его название не приводилось).
Корреспондент “Ъ” потратил несколько часов, чтобы найти этот сайт или любую другую информацию о данном взломе в русскоязычном сегменте интернета, однако безрезультатно. Но найдя список сотрудников Бюро разведки и исследований Госдепа (их имена есть в телефонном справочнике на сайте ведомства) и «пробивая» их один за другим, “Ъ” удалось обнаружить ссылку на нужный архив.
Она была прикреплена к письму на английском языке, опубликованному кем-то 10 июля на ресурсе Pastebin (используется для публикации фрагментов текста).
Имя жертвы хакеров — Роберт Отто. Его должность — глава подразделения по российской внутренней политике в отделе по России и Евразии Бюро разведки и исследований Госдепартамента США. В сеть попали письма из его личного ящика (на сервере gmail), большая часть из них посвящена работе.
Значительную часть переписки составляют ссылки на статьи из российских изданий, которыми Роберт Отто делится со своими коллегами и друзьями или которые те присылают ему. Чаще всего речь идет о ссылках на материалы «Новой газеты», The New Times, «Слона», «Ведомостей», РБК, “Ъ”, «Эха Москвы», Meduza, The Insider. Часто встречаются ссылки на аналитические статьи Московского центра Карнеги.
Если посмотреть на содержание пересылаемых статей, то можно сделать вывод, что Роберта Отто и его партнеров по переписке интересуют самые разные аспекты российской внутренней политики.
Например, вероятность досрочных выборов в России, перспективы протестов дальнобойщиков, приватизация «Башнефти» и потенциал ОНФ.
Роберт Отто интересуется тем, что известные политические и общественные деятели пишут в соцсетях. В его письмах встречаются ссылки на твиты главы Центра стратегических разработок (ЦСР) Алексея Кудрина, главреда «Эха Москвы» Алексея Венедиктова и руководителя МИА «Россия сегодня» Маргариты Симоньян. Также его внимание привлекает страница в «ВКонтакте» экс-министра обороны самопровозглашенной Донецкой народной республики Игоря Стрелкова-Гиркина и посты в Facebook эксперта из МГИМО Валерия Соловья.
Множество писем посвящено кадровым перестановкам в разных российских государственных структурах и тому, насколько влиятельным является тот или иной госдеятель. Так, к одному из них прикреплен семистраничный профайл на руководителя администрации президента РФ Антона Вайно (собранный из открытых источников). В другой цепочке писем обсуждается, кто где сидит на заседаниях Совета безопасности РФ и что это может означать. Несколько писем посвящены перемещению Вячеслава Володина из администрации президента в Госдуму. В другой группе писем высказываются гипотезы, что может содержаться в тех или иных секретных указах президента РФ, в частности, в каком из них речь идет о назначении Сергея Королева на пост главы Службы экономической безопасности ФСБ РФ. При этом Владимира Путина Роберт Отто и его партнеры по переписке нередко называют просто «Пу».
Госдеп пока не подтвердил и не опроверг подлинность писем. Также неизвестно, был ли этот случай взлома единичным или входил в серию кибератак.
Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два раза.
Чтобы составить поведенческий портрет дропа, специалисты финансовой организации проанализировали миллионы операций клиентов. Как оказалось, на мошенничество могут указывать перепривязка карты к другому номеру телефона, поступление мелких сумм сразу после открытия счета, переводы по реквизитам, уже засветившимся в схемах обмана, и множество других, менее явных признаков.
Новый антифрод работает в режиме реального времени. После проверки результатов дежурный сотрудник может ограничить банковские обслуживание или провести дополнительное расследование.
«Благодаря работе системы удалось за год снизить количество дропов в два раза, — заявил журналистам руководитель центра экосистемной защиты «Тинькофф» Олег Замиралов. — А проактивное ограничение действий по счетам дропов в 2,5 раза уменьшило потери из-за их недобросовестной деятельности».
Аналитики также заметили, что мошенники стали чаще вербовать для таких целей несовершеннолетних. С помощью ИИ выявлено 66 тыс. счетов, открытых лицами моложе 18 лет и проданных аферистам.
Таких пособников легче выявить и призвать к ответу, чем нанимателей. Так, недавно в московском Зеленограде были задержаны четверо подозреваемых в содействии телефонным мошенникам.
По версии следствия, их использовали как дропов в рамках схемы, с помощью которой у местной жительницы суммарно выманили 20 млн рублей (поверив аферистам, жертва добровольно совершала переводы на «безопасный» счет). Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в составе ОПГ либо в крупном размере, до 10 лет лишения свободы со штрафом до 1 млн рублей).
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
