Сюжет с атаками на «Засекина» получила неожиданное продолжение. Как оказалось, за давлением на издание могут стоять те же люди, что украли базу электронных адресов сторонников Алексея Навального и вели «анонимный» телеграм-канал против губернатора Самарской области Дмитрия Азарова. Издание «Настоящее Время» [Внесен(а/о) в реестр иностранных агентов]проанализировало цифровые следы злоумышленников: те привели их в Москву – к человеку, который может быть связан с администрацией президента. «Засекин» приводит главные выводы журналистов-расследователей.
Внимание журналистов «Настоящего времени» изначально привлекла операция NavalnyFail, а после ниточки потянулись сначала в Самару, а затем в столицу. В результате операции NavalnyFail в апреле 2021 года неизвестные украли базу адресов электронной почты более 529 тысяч сторонников Алексея Навального. Многим людям, попавшим в эту базу, в рамках первой волны рассылки присылали украденные файлы по почте, сопровождая письмо угрозами:
«Мы продолжим получать о вас новые данные, ха-ха-ха. А пока мы приступаем к деанонимизации почт и скоро узнаем ваши имена, телефоны, адреса».
В рамках второй волны злоумышленники продолжили рассылать угрозы, на этот раз уже персональные – тем подписчикам Навального, которых удалось вычислить, сопоставив email-адреса с другими базами данных.
Третья рассылка затронула уже работодателей сторонников Навального, которым обещали «репутационный ущерб и пристальное внимание СМИ и правоохранительных органов».
Проанализировав цифровые следы злоумышленников, журналисты-расследователи узнали немало любопытного.
Письма с угрозами рассылались с адресов root@navalnyfail.ru и noreply@navalnyfail.online. Доменные имена были зарегистрированы почти одновременно 15 апреля 2021 года, когда и началась рассылка. В отличие от navalnyfail.ru, имя navalnyfail.online содержит регистрационные данные – адрес электронной почты kate.handrix@yandex.ru и «номер телефона» в виде случайного набора цифр: +46.74575456433. Злоумышленники могли их скрыть, но то ли не захотели, то ли забыли.
Рассылка, судя по данным журналистов, делалась через сервисы Mail.Ru и компания по необъяснимым причинам не заблокировала рассылку.
Имейл kate.handrix@yandex.ru, на который оформлен сайт navalnyfail.online, использовался также для регистрации еще около десятка доменных имен в 2020-2021 годы. Преимущественно это фальшивые адреса госорганов, компаний и СМИ.
В частности на этот электронный адрес были зарегистрированы два домена (zasekin.space и zasekin.press), которые были созданы для дискредитации информационного агентства «Засекин». В день регистрации доменов, 26 февраля 2021 года, неизвестные разослали от имени нашего издания провокационные письма с призывами поддержать так называемое «Умное голосование» Алексея Навального. Письма, в том числе в Генпрокуратуру, Следственный комитет и администрацию Самары, содержали словосочетание «дутый кролик» без объяснения, кто под этим имеется в виду.
Тогда же, в феврале 2021-го, на «Засекин» обрушилась DDoS-атака – до 2 млн обращений в сутки. В результате доступ к сайту для обычных пользователей оказался затруднен.
Учитывая, что большая часть атаки была направлена на страницу с публикацией о бывшем сотруднике Управления ФСБ по Самарской области Павле Селезневе, логично было бы предположить, что атаку осуществляли знакомые ему персонажи.
Сайт-клон «Засекина» по адресу zasekin.press появился через семь минут после регистрации zasekin.space, у него нет общего имейла с доменом, который использовался для рассылки базы сторонников Навального. Домен зарегистрирован на почту ksenya.v.lapina@inbox.ru, который также использовался для создания аккаунта в «Твиттере» некой «Екатерины Самохваловой». Из девяти аккаунтов, которые «Самохвалова» читает в «Твиттере», восемь принадлежат официальным лицам Самарской области.
По информации «Засекина», вся эта инфраструктура может быть связана с бывшим партнером экс-сотрудника самарской ФСБ Селезнева по компании «Принцип права» Дудиным, хотя прямых доказательств этого нет.
«Настоящее Время» выяснило, что одна из компаний Михаила Дудина «Ютек-НН» имеет лицензию на реализацию специальных технических средств, предназначенных для негласного получения информации. Такую лицензию выдает ФСБ России.
Кроме того, в записных книжках людей, которые поделились данными с приложением GetContact, Дудин записан как «Михаил Юдин От Лугового Биткоин», а также как «Михил Админ Прзидент». Последняя запись указывает на возможную связь Дудина с администрацией президента России, хотя эта связь так же не подтверждена: в базе данных налоговой службы не нашлось упоминаний о работе Дудина где-то, кроме его собственных компаний. Либо люди, считающие его сотрудников администрации президента введены кем-то в заблуждение, либо поручения, которые он выполняет, столь пикантны, что его даже не оформляют официально…
На телефонные звонки «Настоящего Времени» Дудин не ответил. На переданные через знакомого вопросы про «Засекин» и Селезнева он заявил:
«Со мной можно обсуждать искусственный интеллект, распределенные вычисления, историю микропроцессоров».
Связаться с Павлом Селезневым редакции «Настоящего времени» не удалось.
18 апреля некто с «номером телефона» +46.74575456433 (как уже говорилось выше, этот случайный набор цифр использовался при регистрации домена для рассылки украденной базы) зарегистрировал еще один сайт – megadeanon.tech. На этот раз в нем была указана электронная почта ev_golubeva@inbox.ru, принадлежащая реальному человеку, пророссийской активистке в Крыму, руководительнице общественной организации «Севастопольские мамы» Елене Голубевой.
Любопытно, что на этот же адрес электронной почты в «Твиттере» был зарегистрирован аккаунт «П*здокролик». Данный twitter-аккаунт рекламировал одноименный телеграм-канал, в котором критиковали губернатора Самарской области Дмитрия Азарова. Сейчас этот телеграм-канал, как и некоторые другие телеграм-каналы против Дмитрия Азарова, появившиеся в тот же период времени, удален.
Зачем борцам с оппозиционером и с изданием, не снимающим с публикации материалы о нарушении закона экс-сотрудником ФСБ, заниматься заодно «минусовкой» губернатора-единоросса – загадка.
|
Доменное имя |
Дата регистрации |
Почта |
"Телефон" |
|
mchs[.]tech |
07.09.2020 |
kate.handrix@yandex.ru |
+46.74575456433 |
|
shtrafy-gibdd[.]website |
26.09.2020 |
kate.handrix@yandex.ru; ekat.samoh@yandex.ru |
+46.74575456433 |
|
surgutneftegas.ru[.]com |
26.01.2021 |
kate.handrix@yandex.ru |
+46.74575456433 |
|
zasekin[.]space |
26.02.2021 |
kate.handrix@yandex.ru; ksenya.v.lapina@inbox.ru |
+46.74575456433 |
|
zasekin[.]press |
26.02.2021 |
ksenya.v.lapina@inbox.ru |
+46.74575456433 |
|
nalog[.]tech |
22.03.2021 |
ksenya.v.lapina@inbox.ru |
+45.642752457257 |
|
navalnyfail[.]ru |
15.04.2021 |
скрыта |
скрыт |
|
navalnyfail[.]online |
15.04.2021 |
kate.handrix@yandex.ru |
+46.74575456433 |
|
megadeanon[.]tech |
18.04.2021 |
ev_golubeva@inbox.ru |
+46.74575456433 |
По материалам расследования Андрея Сошникова и Елизаветы Сурначевой, [Внесен(а/о) в реестр иностранных агентов] "Настоящее время"
Комментарии (2)
Интересно, а Дмитрий Азаров способен наказать Павла Селезнева и Михаила Дудина? Или его статус и возможности меньше, чем у этой парочки?
А Селезня дела лучше некуда.
Рожин ему покровительствует.
Сам паша крышует АРК и осваивает с ними бюджетные миллионы и миллиарды.
С Ростехами зарабатывать удается.
С Борисычем дружат и тоже делают деньги.
Для старших товар щей все эти разоблачения - не компромат ниразу.