В конце 2016 года украинские хакеры опубликовали письма, якобы изъятые из офиса кремлевского чиновника Суркова, курирующего политику Украины от имени президента России Владимира Путина. Эта утечка доказывает то, что давно подозревали многие: Кремль руководит и финансирует предположительно независимые власти Донбасса, и пытается подорвать внутреннюю политику Украины, делая задачу восстановления современной Украины невыполнимой. Россия всегда отрицала обвинения Киева и Запада в поставке сепаратистам оружия, военной силы и материальной поддержки, как и во вмешательстве в украинские дела. Мейлы из приемной Суркова показывают реальную политику официального Кремля, раскрывая степень участия России в захвате украинской территории, создании марионеточных «народных республик» и финансировании, необходимом для обеспечения их выживания.
Из аккаунта Суркова удалось вытащить три вида информации: PDF-документ, где детально расписан план дестабилизации Украины, набор из более 2 тысяч электронных писем, и последняя часть — в тысяче других мейлов. Хотя в документе содержится заговор с целью дестабилизации Украины и подробный план использования тарифов на электроэнергию для разжигания революции, и он однозначно привлекает внимание, в его достоверности есть сомнения. А вот архив из 2 тысяч 337 электронных писем, опубликованный группой «Украинский киберальянс», в числе которых хакеры КиберХунты и группа исследователей ИнфорНапалм, покрывает период с сентября 2013 году по ноябрь 2014, когда Россия незаконно аннексировала Крым и развернула силы подконтрольных ей сепаратистов на востоке Украины для начала войны. Последняя часть данных касается периода с сентября 2014 по сентябрь 2016. Мы анализировали вторую и третью часть данных. И вот, что нашли.
Кремль поддержал марионеточное правительство. 16 июня 2014 года один из кандидатов со звездочкой возле имени — «избранный» глава Верховного Совета Денис Пушилин — отправил Суркову выписку с расценками на новый пресс-центр в Донецке. Бюджет включал зарплаты редактору, журналисту и ежемесячные траты, с ценами на роутер и остальное офисное оборудование. Кремль не просто управляет марионеточной республикой на востоке Украины, он ее контролирует и удерживает на плаву.
Это еще не все. Кремль активно работает над тем, чтобы сорвать или как минимум замедлить реформы на Украине, продвигая пророссийских кандидатов и их предложения. Например, Сурков встречался с пророссийскими активистами и их лидерами в Крыму, Днепре, Харькове, Киеве и Славянске. Письма доказывают, что Сурков хранит списки пророссийских активистов по всей стране, которых можно будет использовать в случае надобности.
Кроме того, как стало известно, Сурков активно следит за украинскими реформами и работает с редакторами над продвижением пророссийской повестки в российских и украинских СМИ. Сурков оказывает значительное влияние на медиадискурс на восточной Украине. Например, 25 августа 2014 года он получил мейл с просьбой внести коррективы в письмо, якобы от местного жителя с востока Украины. В нем шла речь об ужасах, которые творит украинская армия в рамках своей Антитеррористической операции и ее влиянии на женщин, пожилых людей и детей, предположительно от имени пострадавшего гражданского. Через несколько дней письмо было опубликовано в издании Русский Репортер и RT с минимальными правками.
Как и ожидалось, кремлевские чиновники опровергли подлинность этих писем. Однако киберэксперты смогли ее доказать с помощью данных о маршрутизации, также нашлись люди, подтвердившие подлинность отдельных документов. Хакеры опубликовали почти один гигабайт данных Outlook, в том числе входящие, исходящие, черновики, удаленные электронные письма, спам и другие папки из учетной записи prm_surkova@gov.ru.
Хотя скриншоты легко подделать, но с документами в формате PDF, другими файлами и входящими сообщениями провернуть подобное гораздо сложнее. В файлах электронной почты, во второй части вскрытых мейлов, каждое сообщение содержит одни и те же сведения в заглавной части письма — откуда отправлено, через какие сервера прошло и так далее — это показывает, что скорей всего письма подлинны.
Используя базовую цифровую криминалистику, предполагающую обнаружение и исследование электронных доказательств, которые находятся в цифровом хранилище, включая компьютеры, сотовые телефоны и сети, мы можем проверить конкретные детали в письмах, предполагая, что письма являются подлинными. Большая часть писем — это скопированная и вставленная информация из новостей и итогов последних событий в Абхазии, Молдавии, Южной Осетии и на Украине, и сообщения о развития бизнеса в России. Высокое соотношение «неинтересного к интересному» доказывает подлинность утечки, потому что почти у всех взломанных электронных ящиков схожий профиль. Другими словами, электронная почта чиновника выглядит так же, как и почта любого среднестатистического гражданина: там есть расписания, отчеты, и лишь горстка компрометирующих писем. Электронный ящик Суркова вписывается в этот шаблон.
Как сказал сам Сурков, утечка показала, что Кремль управляет и финансирует якобы независимые республики на востоке Украины и проводит там военные операции. И практически все западные СМИ говорят, что войну на Донбассе ведут сепаратисты при поддержке Кремля, но это — неверная характеристика. Москва активно управляет этим самопровозглашенным государством, вплоть до оплаты офисной техники. Раскрытые письма дали четкие неопровержимые доказательства того, что ДНР не является независимым субъектом: это создание Кремля и оценивать его нужно именно так. Сейчас самое время для СМИ и западных политиков подключиться и назвать все своими именами: в частности, и российскую гибридную войну.
Арик Толер, эксперт исследовательской группы Bellingcat. Текст написан в соавторстве с редактором Аtlantic Сouncil Мелиндой Харинг.