Сюжет с атаками на «Засекина» получила неожиданное продолжение. Как оказалось, за давлением на издание могут стоять те же люди, что украли базу электронных адресов сторонников Алексея Навального и вели «анонимный» телеграм-канал против губернатора Самарской области Дмитрия Азарова. Издание «Настоящее Время» [Внесен(а/о) в реестр иностранных агентов]проанализировало цифровые следы злоумышленников: те привели их в Москву – к человеку, который может быть связан с администрацией президента. «Засекин» приводит главные выводы журналистов-расследователей.

 

Внимание журналистов «Настоящего времени» изначально привлекла операция NavalnyFail, а после ниточки потянулись сначала в Самару, а затем в столицу. В результате операции NavalnyFail в апреле 2021 года неизвестные украли базу адресов электронной почты более 529 тысяч сторонников Алексея Навального. Многим людям, попавшим в эту базу, в рамках первой волны рассылки присылали украденные файлы по почте, сопровождая письмо угрозами:

«Мы продолжим получать о вас новые данные, ха-ха-ха. А пока мы приступаем к деанонимизации почт и скоро узнаем ваши имена, телефоны, адреса». 

В рамках второй волны злоумышленники продолжили рассылать угрозы, на этот раз уже персональные – тем подписчикам Навального, которых удалось вычислить, сопоставив email-адреса с другими базами данных.

Третья рассылка затронула уже работодателей сторонников Навального, которым обещали «репутационный ущерб и пристальное внимание СМИ и правоохранительных органов».

Проанализировав цифровые следы злоумышленников, журналисты-расследователи узнали немало любопытного.

Письма с угрозами рассылались с адресов root@navalnyfail.ru и noreply@navalnyfail.online. Доменные имена были зарегистрированы почти одновременно 15 апреля 2021 года, когда и началась рассылка. В отличие от navalnyfail.ru, имя navalnyfail.online содержит регистрационные данные – адрес электронной почты kate.handrix@yandex.ru и «номер телефона» в виде случайного набора цифр: +46.74575456433. Злоумышленники могли их скрыть, но то ли не захотели, то ли забыли.

Рассылка, судя по данным журналистов, делалась через сервисы Mail.Ru и компания по необъяснимым причинам не заблокировала рассылку.

Имейл kate.handrix@yandex.ru, на который оформлен сайт navalnyfail.online, использовался также для регистрации еще около десятка доменных имен в 2020-2021 годы. Преимущественно это фальшивые адреса госорганов, компаний и СМИ.

В частности на этот электронный адрес были зарегистрированы два домена (zasekin.space и zasekin.press), которые были созданы для дискредитации информационного агентства «Засекин». В день регистрации доменов, 26 февраля 2021 года, неизвестные разослали от имени нашего издания провокационные письма с призывами поддержать так называемое «Умное голосование» Алексея Навального. Письма, в том числе в Генпрокуратуру, Следственный комитет и администрацию Самары, содержали словосочетание «дутый кролик» без объяснения, кто под этим имеется в виду. 

Тогда же, в феврале 2021-го, на «Засекин» обрушилась DDoS-атака – до 2 млн обращений в сутки. В результате доступ к сайту для обычных пользователей оказался затруднен.

Учитывая, что большая часть атаки была направлена на страницу с публикацией о бывшем сотруднике Управления ФСБ по Самарской области Павле Селезневе, логично было бы предположить, что атаку осуществляли знакомые ему персонажи.

Сайт-клон «Засекина» по адресу zasekin.press появился через семь минут после регистрации zasekin.space, у него нет общего имейла с доменом, который использовался для рассылки базы сторонников Навального. Домен зарегистрирован на почту ksenya.v.lapina@inbox.ru, который также использовался для создания аккаунта в «Твиттере» некой «Екатерины Самохваловой». Из девяти аккаунтов, которые «Самохвалова» читает в «Твиттере», восемь принадлежат официальным лицам Самарской области.

По информации «Засекина», вся эта инфраструктура может быть связана с бывшим партнером экс-сотрудника самарской ФСБ Селезнева по компании «Принцип права» Дудиным, хотя прямых доказательств этого нет.

«Настоящее Время» выяснило, что одна из компаний Михаила Дудина «Ютек-НН» имеет лицензию на реализацию специальных технических средств, предназначенных для негласного получения информации. Такую лицензию выдает ФСБ России.

Кроме того, в записных книжках людей, которые поделились данными с приложением GetContact, Дудин записан как «Михаил Юдин От Лугового Биткоин», а также как «Михил Админ Прзидент». Последняя запись указывает на возможную связь Дудина с администрацией президента России, хотя эта связь так же не подтверждена: в базе данных налоговой службы не нашлось упоминаний о работе Дудина где-то, кроме его собственных компаний. Либо люди, считающие его сотрудников администрации президента введены кем-то в заблуждение, либо поручения, которые он выполняет, столь пикантны, что его даже не оформляют официально…

На телефонные звонки «Настоящего Времени» Дудин не ответил. На переданные через знакомого вопросы про «Засекин» и Селезнева он заявил:

«Со мной можно обсуждать искусственный интеллект, распределенные вычисления, историю микропроцессоров».

Связаться с Павлом Селезневым редакции «Настоящего времени» не удалось.

18 апреля некто с «номером телефона» +46.74575456433 (как уже говорилось выше, этот случайный набор цифр использовался при регистрации домена для рассылки украденной базы) зарегистрировал еще один сайт – megadeanon.tech. На этот раз в нем была указана электронная почта ev_golubeva@inbox.ru, принадлежащая реальному человеку, пророссийской активистке в Крыму, руководительнице общественной организации «Севастопольские мамы» Елене Голубевой.

Любопытно, что на этот же адрес электронной почты в «Твиттере» был зарегистрирован аккаунт «П*здокролик». Данный twitter-аккаунт рекламировал одноименный телеграм-канал, в котором критиковали губернатора Самарской области Дмитрия Азарова. Сейчас этот телеграм-канал, как и некоторые другие телеграм-каналы против Дмитрия Азарова, появившиеся в тот же период времени, удален.

Зачем борцам с оппозиционером и с изданием, не снимающим с публикации материалы о нарушении закона экс-сотрудником ФСБ, заниматься заодно «минусовкой» губернатора-единоросса – загадка.

 

Доменное имя

Дата регистрации

Почта

"Телефон"

mchs[.]tech

07.09.2020

kate.handrix@yandex.ru

+46.74575456433

shtrafy-gibdd[.]website

26.09.2020

kate.handrix@yandex.ru; ekat.samoh@yandex.ru

+46.74575456433

surgutneftegas.ru[.]com

26.01.2021

kate.handrix@yandex.ru

+46.74575456433

zasekin[.]space

26.02.2021

kate.handrix@yandex.ru; ksenya.v.lapina@inbox.ru

+46.74575456433

zasekin[.]press

26.02.2021

ksenya.v.lapina@inbox.ru

+46.74575456433

nalog[.]tech

22.03.2021

ksenya.v.lapina@inbox.ru

+45.642752457257

navalnyfail[.]ru

15.04.2021

скрыта

скрыт

navalnyfail[.]online

15.04.2021

kate.handrix@yandex.ru

+46.74575456433

megadeanon[.]tech

18.04.2021

ev_golubeva@inbox.ru

+46.74575456433

 По материалам расследования Андрея Сошникова и Елизаветы Сурначевой, [Внесен(а/о) в реестр иностранных агентов] "Настоящее время"