#SurkovLeaкs: хакерський злам чи злив спецслужб?
26 жовтня 2016 р.Хакери з угруповання "КіберХунта" стверджують, що виклали переписку, яку вів помічник президента Росії Владислав Сурков зі своїм асистентом Карповим, що підписувався псевдонімом Павлов. Першими гучними документами з цієї переписки став нібито наявний план політичної дестабілізації України "Шатун" і покрокова інструкція до відділення Закарпаття. Радник міністра внутрішніх справ України Антон Геращенко розмістив лінк на PDF-файли таємного плану у Facebook 24 жовтня. "Це стовідсоткові джерела, які мають довіру. Окрім цього - це справжня пошта Владислава Суркова, одна з його скриньок, які використовувалися для отримання інформації по плану дестабілізації України", - заявив Геращенко в інтерв'ю DW.
Автентичний злам чи суміш справжньої переписки з фальсифікацією?
Згідно з планом "Шатун", для розхитування ситуації в Україні через громадську думку пропонується "використовувати втемну" нардепів Мустафу Найєма, Сергія Лещенка, Світлану Заліщук та Ольгу Червакову. Їм нібито повинні "злити" дані для "масштабних розслідувань корупційної діяльності команди Порошенка". Для цих же цілей пропонується задіяти громадських діячів і журналістів Віталія Шабуніна, Дмитра Гнапа, Дениса Бігуса, Олександра Дубинського і Олексія Шалайського.
В інтерв'ю DW журналіст Дмитро Гнап піддав сумніву автентичність документу: "Це в руслі давньої концепції, яка озвучується прибічниками влади, яка дуже коротко описується - не критикуйте владу, бо Путін нападе". За словами розслідувача у нього є передчуття, що незабаром з'являться нові гучні викриття представників влади у чергових корупційних оборудках і таким чином "вони працюють на упередження, на дискредитацію". Журналіст Денис Бігус у Facebook перелік журналістів для використання "втемну" у плані "Шатун" взагалі назвав "власним антирейтингом Антона Геращенка".
Антон Геращенко аргументом на користь автентичності зламу називає оприлюднений хакерами 25 жовтня дамп пошти за 2013-2014 роки з тисячами електронних листів. Серед них були і скани паспортів самого Владислава Суркова і його родини. "Це неможливо підробити, бо на це треба витрачати десятки тисяч людиногодин, окрім цього електронними методами це перевіряється", - наголосив Геращенко. Однак джерелом цього зламу хакери зазначають не адресу на "Яндексі" v14691@yandex.ru, яку використовували у попередніх викриттях з планом "Шатун" і дестабілізацією Закарпаття, а електронну пошту приймальні Суркова - prm_surkova@gov.ru
Такими ж "електронними методами" автентичність першого зламу перевірив блогер і журналіст Роман Шрайк. У Facebook він написав, що лист з планом дестабілізації відісланий 26 серпня 2016 року. Про це свідчить скрін-шот на сайті "КіберХунти". А от у властивостях файлу PDF йдеться про те, що він створений пізніше - 23 жовтня. У властивостях завжди вказується дата створення файлу, а не його завантаження. Також Роман Шрайк звертає увагу на численні українізми в тексті російською мовою: "люди с окружения", "делать шаги", "кумовей", "через Бойка".
Мікс правди та фейків
Однак в коментарі DW директор Могилянської школи журналістики і співавтор проекту StopFake Євген Федченко припускає, що це може свідчити лише про те, що документ писав не дуже грамотний чиновник: "В нашому уявленні Росія вигладає як монстр, де налагоджено планування всього і там сидять лише Джеймси Бонди. Це взагалі не так. Там є дуже багато випадкових людей і їм головне - робити якийсь процес. І в цей процес потрапляє багато людей з-поза меж спецслужб".
Федченко не виключає і навмисного "зливу" російськими спецслужбами документів з незахищенних поштових скриньок з різними датами створення: "Ці документи могли туди спеціально додати - це називається false flag operation, щоби показати, що це зробила все українська сторона".
Частина українських громадських діячів і журналістів переконана, що у #SurkovLeaks правда перемішана з фейками з метою дискредитації антикоррупціонерів і деяких політиків. Блогер Олексій Мінаков у своїй статті на site.ua написав, що всі файли першої хвилі з адреси на "Яндексі" є фейком, а гігабайт данних зі зламу скриньки приймальні "сірого кардинала" Кремля вважає автентичними.
Представник "Репортерів без кордонів" в Україні Оксана Романюк в інтерв'ю DW згадала, як сама стала жертвою подібних маніпуляцій: "Я сама колись пройшла через те, що у мене зламали пошту і мені там просто домальовували скріншоти і якісь файли перезберігали. Тому я абсолютно не виключаю, що ця інформація може бути сфальсифікованою". Романюк вважає, що журналісти, які викривають корупцію, неприємні будь-якій владі в будь-якій країні і проти них можуть вести кампанію з дискредитації.
Останнє слово - за експертизами
СБУ призначила експертизу ймовірного листування Суркова. Про це повідомив керівник апарату глави СБУ Олександр Ткачук в ефірі українського телеканалу "112". Спецслужба стверджує, що наразі має доступ до тих же файлів, що і українська громадськість, і не має прямого контакту з хакерською групою, що здійснила злам. За словами Ткачука, частина документів "збігається з документальними матеріалами, які були вилучені під час обшуку в рамках кримінального провадження, пов'язаного з розслідуванням сепаратистських рухів на Закарпатті". Ткачук про це говорив 25 жовтня і мав на увазі перші два PDF-файли, на які у Facebook посилався Антон Геращенко.
Тим часом експерти Bellingcat взялися за файли з витоку зі скриньки приймальні Суркова. Розслідувач Bellingcat Ерік Толлер написав у Twitter, що спочатку мав сумніви в автентичності документів, але пізніше отримав доступ до оригінальних файлів і переконався, що хакерам вдалося зламати поштову скриньку, яку Сурков використовував у 2014 році. Серед файлів, які експерт Bellingcat вважає достовірними, - перелік рекомендованих "міністрів ДНР" та листування помічника президента РФ з підприємцем Костянтином Малофеєвим, який допомагав сепаратистам.