Кто на самом деле стоит за лже-отставкой главы РЖД
Следы авторов скандального вброса ведут в правительство
Авторы ложного сообщения об отставке главы ОАО «Российские железные дороги» Владимира Якунина могут остаться безнаказанными. Расследование спецслужб по факту рассылки псевдо-правительственного сообщения не дало результатов. По неофициальной версии, к вбросу могут быть причастны люди из правительства, в связи с чем расследование решили «свернуть».
Спецслужбы, проводившие проверку, известили аппарат правительства, что определить конечного отправителя фальшивого сообщения не представляется им возможным. Об этом журналу Forbes сообщил неназванный источник в Белом доме. По информации спецслужб, отследить трафик не вышло, поскольку использовался защищенный канал связи, проходивший через третьи страны. Следы отправителя теряются где-то в Голландии.
«Пострадавший» Владимир Якунин сообщил, что за промежуточными этапами расследования не следит, зато «кое-что выяснял своими методами». Подробностями, правда, он поделиться отказался, добавив, что окончательное определение источника «этой глупости» в компетенции правительства и государства.
Сообщение, похожее на правительственный пресс-релиз, об отставке Якунина с поста главы РЖД информагентства получили 19 июня. Сам Якунин в это время ужинал вместе с президентом Владимиром Путиным. Позднее выяснилось, что сообщение ложное, а СМИ не заметили подвоха по той причине, что адрес отправителя отличался от правительственной почты всего на один знак.
Домен aprf-gov.ru, с которого было отправлено ложное сообщение, по информации сайта http://who.ru, был зарегистрирован 16 июня 2013 года через регистратора R01, который входит в группу компаний Hosting Community. Представители R01 сказали Forbes, что получали от ФСБ запрос с просьбой предоставить данные о владельце доменного имени. «Данные, которые получил регистратор R01 (от клиента) были недостоверны, а потому утверждать с точностью, кто владел доменом, мы не можем», - рассказали в R01.
По данным IT-службы РИА Новости, IP-адрес отправителя фальшивки - 92.63.104.234. В базе http://whoer.net этот IP принадлежит хостинговой компании ЗАО «Первый». Она специализируется на сдаче в аренду серверов, расположена в Иркутске, а ее серверы в московском дата-центре. «Сервер нужен, чтобы развернуть там свое программное обеспечение, в час Х совершить черное дело, а потом затереть его в ноль - уничтожить все логи», - объясняет директор компании Peak Systems Максим Эмм. По его мнению, работа с сервером могла идти через удаленные ip-адреса, а само сообщение пройти через защищенные vpn-каналы через третьи страны - установить, откуда соединялся человек, в таких условиях не представляется возможным.
В «Первом» сообщили, что передали всю необходимую информацию спецслужбам, но установить реального арендодателя не смогли - данные покупателя оказались вымышленными.
21 июня вроде бы появились первые результаты официального расследования. Тогда ФСБ и ФСО рапортовали, что установлены провайдер, IP-адрес компьютера и его местонахождение. Выяснилось, в частности, что сервер находился в Москве. На этом новости о расследовании закончились.
По одной из версий, отставка Якунина действительно была вбросом посторонних «хакеров». При таком раскладе аргумент спецслужб о том, что они не смогли технически отследить отправителя, выглядит вполне правдоподобно.
Вторая версия намного интересней: к новости об отставке главы РЖД на фоне скандала с шикарной «дачей» Якунина с домом для прислуги причастны люди из органов власти. «Какая-то тень в правительстве тут точно была», - отметил неназванный сотрудник Белого дома. С такой возможностью соглашается и высокопоставленный собеседник Forbes в Кремле. «Кажется, все это делали люди, точно знающие, как работает система, - люди с высоким уровнем доступа, не исключено, что из госведомств. Даже если это сообщение и проходило по зарубежным каналам - это местная история, она внутри аппарата», - полагает эксперт. Нулевые итоги расследования вполне вписываются и в эту версию.
Напомним, что домен, с которого было отправлено ложное сообщение - aprf.gov.ru - отличался от правительственного aprf-gov.ru лишь на один символ. Высокопоставленный собеседник в Кремле утверждает, что авторы фейка на протяжении двух недель до «увольнения» Якунина рассылали в информагентства с того же поддельного адреса настоящие сообщения пресс-службы, «чтобы проверить, проходят ли». При этом «хакеры» умудрялись добывать действительно правдивую информацию для рассылки.
Кроме того, сервер арендовался у российского хостинга из Иркутска в тот момент, когда в этом городе с визитом находился премьер Дмитрий Медведев. Само сообщение было выпущено ровно в тот момент, когда Якунин встречался с Путиным в кулуарах Петербургского экономического форума. Также примечательно, что сообщение об отставке отправил человек, знакомый с тем, как выглядят официальные сообщения - с их стилистикой и оформлением. И, наконец, накануне истории с отставкой главы РЖД стало известно об обострившемся конфликте между Медведевым и Якуниным.
«Расследование сворачивают, чтобы не вспоминать «историю, некрасивую для всех», - сообщил собеседник Forbes в Белом доме, добавив, что Медведев и Якунин провели «примирительную» встречу один на один неделю назад.
