This post is also available in:

В четверг Управление по информационной безопасности правительства Франции заявило , что не выявило никакого «российского следа» в кибератаке на Эммануэля Макрона. Чуть более расплывчато выступил Владимир Путин, заявив накануне, что если это и были российские хакеры, то точно не связанные с государством. Однако же, как удалось выяснить The Insider, взломавшие Макрона имели самое прямое отношение к государству – ими были действующие сотрудники Главного разведывательного управления российских вооруженных сил.

В 2016 году напротив имени Георгия Рошки значилось «Войсковая часть №26165, специалист».

85-й главный центр специальной службы ГРУ, он же — войсковая часть №26165, специализируется на криптографии.

Хакеры ГРУ

Бывшего руководителя 85-го главного центра специальной службы ГРУ Сергея Гизунова после загадочной смерти главы ГРУ Игоря Сергуна прочили на его место, но он стал лишь заместителем нового главы — Игоря Коробова. И Гизунов, и Коробов сегодня находятся под американскими санкциями в связи с «действиями по подрыву демократии в США» — то есть именно в связи с хакерскими атаками. Но если Коробов попал под санкции просто как глава ГРУ, то Гизунов к кибератакам мог иметь самое прямое отношение — он специалист по криптографии, имеющий по этой тематике целый ряд научных работ. Той же тематикой занимался и подчиненный ему 85-й главный центр специальной службы, расположенный в Москве по адресу Комсомольский проспект, д. 20. Именно в это историческое здание (бывшие Хамовнические казармы, построенные еще при Александре I), судя по всему, и ходил на службу Георгий Рошка.

Сергей Зайцев, который от лица «Эврики» также ездил с Рошкой на ПАВТ-2014, а затем засветился как сотрудник Центра специальных разработок Министерства обороны РФ, в 2016 и 2017 году в списке участников не фигурирует. Но вот что любопытно: если в 2016 году Рошка зарегистрирован от войсковой части, то в 2017 году он значится как «научный сотрудник Центра стратегических разработок». Скорее всего, имеется в виду все тот же Центр специальных разработок Минобороны (сложно ведь представить, что Рошка вдруг устроился на работу к Кудрину). Но нельзя исключать, что эта должность была просто прикрытием: просто надо было что-то внести в анкету. Но почему Рошка в 2014 году представлялся сотрудником компании «Эврика» — это тоже было прикрытием? Или он все-таки имеет какое-то к ней отношение?

«Эврика» и фабрика хакеров

«Настоящим сообщаем, что Рошка Георгий Петрович в период с 01.01.2003 года по 10.05.2017 в ЗАО «ЭВРИКА» ИНН 7827008143 не работал на постоянной основе и с ним не заключались договора гражданско-правого характера. Также Рошка Георгий Петрович не обнаружен в списках слушателей учебного центра, а также в базе электронных адресов домена.eureca.ru».

Проверить правдивость этого ответа не представляется возможным. Но именно учебный центр «Эврики» представляет особый интерес. Формально он проводит "курсы по информационным технологиям". Но хорошо знакомые с компанией источники The Insider (попросившие об анонимности), сообщили, что тот самый «учебный центр» «Эврики» среди прочего занимается подготовкой будущих хакеров среди сотрудников спецслужб.

Любопытно, что, как удалось выяснить проекту «Муниципальный сканер», один из трех совладельцев «Эврики» Александр Киналь в февраля этого года приобрел квартиру в элитном доме на Каменном острове Санкт-Петербурга по адресу 2-я Березовая аллея, д 19. The Insider об этом легендарном доме, в котором проживает ближайшее окружение Владимира Путина, в том числе его друг по дзюдо Аркадий Ротенберг, бывший управделами президента Владимир Кожин, некоторые члены кооператива «Озеро» (Николай Шамалов, Юрий Ковальчук, Сергей Фурсенко и Виктор Мячин) и экс-глава Малышевской преступной группировки . Именно квартиру Петрова площадью 478,7 кв.м (ориентировочная стоимость примерно $9 млн) по данным «Муниципального сканера» и купил совладелец «Эврики».

Стадия отрицания

Любопытно, что Владимир Путин отрицает связь хакеров с Россией уже не так категорично , мол — они могут быть просто российскими патриотами, которые действуют независимо от государства:

«Фон межгосударственных отношений имеет значение и в этом случае, потому что хакеры – это же люди свободные, как художники: настроение у них хорошее, они встали с утра и занимаются тем, что картины рисуют. Так же и хакеры. Они проснулись сегодня, прочитали, что там что-то происходит в межгосударственных отношениях; если они настроены патриотически, они начинают вносить свою лепту, как они считают, правильную, в борьбу с теми, кто плохо отзывается о России. Возможно? Теоретически возможно. На государственном уровне мы никогда этим не занимаемся, вот что самое важное, вот что самое главное.»

История про «свободных художников» появилась не случайно. Десятки организаций в сфере кибербезопасности из разных стран, изучившие деятельность группировок, известных как Fancy Bear и Cozy Bear, собрали достаточно данных, свидетельствующих о том, что представители этих двух группировок действуют из крупных городов России, владеют русским языком, работают по российскому рабочему времени (отдыхая в те дни, которые в России являются выходными) и атакуют те цели, которые могут интересовать российское правительство — как за рубежом (Хиллари Клинтон, Эммануэль Макрон, целый ряд европейских политиков и журналистов, НАТОвские военные объекты, цели в Украине и Грузии и т.д.), так и внутри страны (оппозиционеры, журналисты, сотрудники НКО). Отрицать связь хакеров из этих двух группировок с Россией сегодня уже невозможно. Но можно попытаться представить их как независимых субъектов. Примерно так же, как независимыми акторами представляли «ополченцев Новороссии».

Ранее это оправдание опровергалось лишь косвенными свидетельствами (например, тем фактом, что операции Fancy Bear и Cozy Bear, по оценкам экспертов, требовали постоянно работающего большого штата хорошо подготовленных сотрудников и серьезных финансовых средств — «свободным художникам» это не под силу). Теперь же участие ГРУ подтверждено прямыми доказательствами. Попытки Путина все тем, что «кто-то вставил флешку с именем какого-то российского гражданина», также едва ли кого-то убедят: имя Рошки никогда ранее не всплывало ни в связи с хакерами, ни в связи с ГРУ (и, возможно, не всплыло бы, не будь этого расследования), поэтому использоваться для провокации оно не могло.

О том, где еще могли располагаться «фабрики хакеров» и кто курировал их работу от Кремля — читайте в следующих расследованиях The Insider.

Материал подготовлен при участии:

Анастасии Кириленко, Сергея Канева, Ивы Цой, Анны Бегиашвили

В опубликованном 5 мая массиве взломанной переписки Эммануэля Макрона и его штаба обнаружен ряд писем, которые были изменены пользователем по имени Георгий Петрович Рошка — об этом свидетельствуют метаданные писем.

Те документы, где The Insider обнаружил следы Георгия Рошки (а таких не меньше 9), представляют собой финансовые документы штаба Макрона, вот один из них:

Реальным автором документа, судя по тем же метаданным, был казначей штаба Макрона — Седрик О (это не аббревиатура, а полное имя). Но затем документ был изменен неким Георгием Рошкой. Человек с именем Георгий Петрович Рошка работает в ЗАО "Эврика", производящей вычислительную технику и программное обеспечение, основными клиентами которой являются российские государственные органы, в том числе Минобороны и спецслужбы.

Так, например, известно, что ЗАО «Эврика» получало от ФСБ лицензии на осуществление деятельности по защите гостайны, а также выполняло контракты для в АО «НПО «Квант», работающее на Минобороны.

Георгий Рошка — программист, который участвовал в профильных конференциях, например "Параллельные вычислительные технологии", прошедшей в 2014 году в Ростове-на-Дону. На момент публикаций Рошка на запрос The Insider не ответил.

Напомним, вчера, 5 мая, интернет-портал WikiLeaks ссылку на взломанную переписку кандидата в президенты Франции Эмманюэля Макрона и его окружения, состоящую из нескольких сотен тысяч электронных писем, фото и приложений, датированных периодом до 24 апреля 2017 года. Размер массива около 9 ГБ.

Команда Макрона, сообщила, что документы были получены несколько недель назад в результате взлома персональных и рабочих почтовых ящиков некоторых представителей движения «Вперед!» и отметила, что помимо реальных писем и документов в массиве есть и фейки.

Ранее японская компания Trend Micro , что за кибер-атакой на ресурсы Макрона (которую штаб зафиксировал еще в феврале) стоят российская хакерская группировка Pawn Storm, также известная как Fancy Bear и APT28. Та же группировка ранее совершала многочисленные кибер-атаки в других западных странах, в том числе США, где в преддверии президентских выборов взломанная почта Демократической партии также была передана для распространения WikiLeaks.

Напомним, основателем WikiLeaks является Джулиан Ассанж, известный в том числе своим на телеканале Russia Today.

Отметим, что ранее целый ряд независимых компаний в области информационной безопасности независимо друг от друга подтвердили Fancy Bear/APT28 с российскими властями (среди них, в том числе, и эксперты Google). Одной из первых стала именно компания Trend Micro, которая обнаружила мощную хакерскую группу с особым стилем атак, названную компанией Pawn Storm. Компании удалось установить, что одна и та же группа использовалась и при атаке на российских оппозиционеров, и при атаке на американские сервера (позже это подтвердил еще компаний). Подробнее об этих атаках эксперт Trend Micro рассказал в The Insider.

Ранее российские хакеры уже были замечены в том, что в выкладываемых массивах перемежают реальные документы с фейками. Так было , например, при выкладке массивов фонда «Открытое общество» Джорджа Сороса, где вместе с реальными файлами были выложены грубо подделанные документы, призванные создать впечатление, будто деньги от фонда получает Алексей Навальный.

В опубликованном 5 мая массиве взломанной переписки Эммануэля Макрона и его штаба обнаружен ряд писем, которые были изменены пользователем по имени Георгий Петрович Рошка - об этом свидетельствуют метаданные писем.

Те документы, где The Insider обнаружил следы Георгия Рошки (а таких не меньше 6), представляют собой финансовые документы штаба Макрона, вот один из них:

Реальным автором документа, судя по тем же метаданным, был казначей штаба Макрона - Седрик О (это не аббревиатура, а полное имя). Но затем документ был изменен неким Георгием Рошкой. Человек с именем Георгий Петрович Рошка работает в ЗАО «Эврика», производящей вычислительную технику и программное обеспечение, основными клиентами которой являются российские государственные органы, в том числе Минобороны и спецслужбы.

Георгий Рошка - программист, который участвовал в профильных конференциях, например «Параллельные вычислительные технологии», прошедшей в 2014 году в Ростове-на-Дону. На момент публикаций Рошка на запрос The Insider не ответил.

Напомним, вчера, 5 мая, интернет-портал WikiLeaks опубликовал ссылку на взломанную переписку кандидата в президенты Франции Эмманюэля Макрона и его окружения, состоящую из нескольких сотен тысяч электронных писем, фото и приложений, датированных периодом до 24 апреля 2017 года. Размер массива около 9 ГБ.

Команда Макрона, сообщила, что документы были получены несколько недель назад в результате взлома персональных и рабочих почтовых ящиков некоторых представителей движения «Вперед!» и отметила, что помимо реальных писем и документов в массиве есть и фейки.

Ранее японская компания Trend Micro подтвердила, что за кибер-атакой на ресурсы Макрона (которую штаб зафиксировал еще в феврале) стоят российская хакерская группировка Pawn Storm, также известная как Fancy Bear и APT28. Та же группировка ранее совершала многочисленные кибер-атаки в других западных странах, в том числе США, где в преддверии президентских выборов взломанная почта Демократической партии также была передана для распространения WikiLeaks.

Напомним, основателем WikiLeaks является Джулиан Ассанж, известный в том числе своим шоу на телеканале Russia Today.

Отметим, что ранее целый ряд независимых компаний в области информационной безопасности независимо друг от друга подтвердили связь Fancy Bear/APT28 с российскими властями (среди них, в том числе, и эксперты Google). Одной из первых стала именно компания Trend Micro, которая обнаружила мощную хакерскую группу с особым стилем атак, названную компанией Pawn Storm. Компании удалось установить, что одна и та же группа использовалась и при атаке на российских оппозиционеров, и при атаке на американские сервера (позже это подтвердил еще целый ряд компаний). Подробнее об этих атаках эксперт Trend Micro рассказал в интервью The Insider.

Ранее российские хакеры уже были замечены в том, что в выкладываемых массивах перемежают реальные документы с фейками. Так было, например, при выкладке массивов фонда «Открытое общество» Джорджа Сороса, где вместе с реальными файлами были выложены грубо подделанные документы, призванные создать впечатление, будто деньги от фонда получает Алексей Навальный.

Что общего между лидером “малышевской” ОПГ Геннадием Петровым, Владимиром Путиным, участниками кооперативом “Озеро”, бывшим полпредом президента Ильей Клебановым, Концерном “Алмаз-Антей”, 16м Центром радиоэлектронной разведки ФСБ и Центром специальных разработок министерства обороны РФ?

Взлом, редактирование и публикация почты Эммануэля Макрона за 2 дня до выборов. “Муниципальный сканер” пытается детально разобраться в попытке повлиять на исход французских выборов.

После того, как за два дня до выборов президента Франции, была опубликована “переписка Эммануэля Макрона и его штаба” на сайте Wikileaks, болгарский проект “Bivol” обнаружил , что ряд писем были подвергнуты редактуре. Издание The Insider сообщило:

Реальным автором документа, судя по метаданным, был казначей штаба Макрона - Седрик О (это не аббревиатура, а полное имя). Но затем документ был изменен неким Георгием Рошкой. Человек с именем Георгий Петрович Рошка работает в ЗАО «Эврика», производящей вычислительную технику и программное обеспечение, основными клиентами которой являются российские государственные органы, в том числе Минобороны и спецслужбы.

Известно, что ЗАО «Эврика» получало от ФСБ лицензии на осуществление деятельности по защите гостайны.

Согласно сайтам http://www.eureca.org/ и http://www.eureca.ru/ , “Эврика” занимается исключительно поставками принтеров, компьютерной техники, программного обеспечения и курсами повышения квалификации IT-специалистов. С февраля 2011 года ЗАО“Эврика” получила госконтракты на 1 млрд рублей. Основные заказчики – Министерство обороны и предприятия военно-промышленного комплекса. Особо выделяются омские ПО “Иртыш” и “НИИ Приборостроения” , которые занимаются разработкой систем связи для военно-морского флота.

Сам Георгий Рошка (предположительно 1985 года рождения) засветился лишь один раз – принял участие в ежегодной конференции “Параллельные вычислительные технологии”, которая прошла в Ростове-на-Дону в апреле 2014 году, указав “Эврику” как свое место работы. “Параллельные вычислительные технологии ” (ПАВТ-2014) – международная научная конференция, посвященная развитию и применению параллельных вычислительных технологий в различных областях науки и техники. Организаторами конференции выступает Федеральное агентство научных организаций России и Суперкомпьютерный консорциум университетов России.

Фото участников конференции ПАВТ-2014

В этой же конференции участвовали военнослужащие частей 51952 и 71330. Обе воинские части входят в состав 16го Центра радиоэлектронной разведки на средствах связи и находится в подчинении ФСБ России. Центр является основной структурой для операций в Интернете за пределами России и отвечает за перехват, расшифровку и обработку электронных сообщений.

ПАВТ-2014 посетили и 3 сотрудника от ФГУП НИИ “Квант”. “Квант”, учредителем которой является ФСБ, закупало ПО у разрабатывающей шпионский и хакерский софт итальянской компании Hacking Team. При этом 2 сотрудника ФГУП НИИ “Квант” Сергей Сошников и Алексей Фаустов, посетившие ПАВТ-2014, указывали своим местом работы военную часть 71330 в 2006 году на конференции SoRuCom.

Сергей Сошников

От “Эврики”, кроме Г.Рошка, на ПАВТ-2014 приехали еще два сотрудника – Погосян Александр Владимирович и Зайцев Сергей Николаевич. В 2015 году в журнале “Радиотехника” Сергея Зайцева, который представлен как сотрудник Центра специальных разработок Министерства обороны РФ.

Центр специальных разработок МО РФ в 2013-2014 год активно искал для найма математиков со знанием криптоалгоритмов и программистов.

Предложение работы в Центре специальных разработок при Министерстве обороны

Также Центр проводит соревнования для школьников, выявляя талантливых будущих специалистов. В 2016 году в таких соревнованиях приняли участие “Юные программисты ФСБ России”, о которых рассказала Meduza.

Хакер и постоянный участник CTF сказал «Медузе», что такие мероприятия - главное место, где специалистам по информационной безопасности предлагают работу в спецслужбах: к хакерам подходят в перерывах, раздают буклеты, зовут приехать поговорить.

Само ЗАО “Эврика” свою причастность к Рошке отрицает. Как прокомментировала зам.директора Ирина Владимирская журналистке Анастасии Кириленко,

“Рошка Георгий Петрович в период с 01.01.2003 года по 10.05.2016 в ЗАО «ЭВРИКА» не работал на постоянной основе и с ним не заключались договора гражданско-правового характера. Также Рошка Георгий Петрович не обнаружен в списках слушателей учебного центра, а также в базе электронных адресов домена eureca.ru. ЗАО «ЭВРИКА» не участвовало в конференции Параллельные вычислительные технологии в 2014 году в г. Ростове на Дону.”

Участвовала ли ЗАО “Эврика” в конференциях ПАВТ в другие годы и работал ли Георгий Рошка в компании с 10.05.2016 – неизвестно.

Вместе с этим Ирина Владимирская сообщила, что Георгий Рошка

“по имеющийся в открытых источниках информации, участвовал в работе аналогичных конференций в 2016 году в Архангельске и 2017 году в Казани, указывая в качестве работодателя другие организации.”

Списки участников этих конференций обнаружить не удалось. Впрочем и список ПАВТ-2014 был оперативно удален с сайта организаторов, после того как в нем был обнаружен Г.Рошка.

А один из организаторов ПАВТ Леонид Соколинский, проректор по информатизации ЮУрГУ, сообщил А.Кириленко:

“В результате технического сбоя, произошедшего 11 мая, в настоящее время сведения об участниках конференции за указанный в запросе период отсутствуют.”

Как удалось установить The Insider , на конференции ПАВТ-2016 Георгий Рошка указывал свое место работы как “войсковая часть №26165” (85-й главный центр специальной службы ГРУ, специализируется на криптографии).

Действующая компания ЗАО “ЭВРИКА” была учреждена в 2004 году тремя гражданами:

• Николаев Алексей Юрьевич (70,9%, генеральный директор);
• Киналь Александр Викторович (20,9%);
• Котелков Эрик Феликсович (8,2%)

До 2011 года существовала еще одна ЗАО “ЭВРИКА” , которая была учреждена в 2000 году тем же составом, плюс Пеньковский Евгений Владимирович (председатель Совета директоров ООО «Холдинговая компания «Эврика Групп», член совета Санкт-Петербургской торгово-промышленной палаты ) и Ильичев Юрий Валентинович, который являлся заместителем генерального директора “Эврики”.

В 2000 году Евгений Пеньковский работал директором энергосбыта АО “Ленэнерго” и засветился в СМИ , когда ему угрожали судом, за то, что он хотел отключить от электричества сети военно-морского флота.

Основной владелец действующей “Эврики” Алексей Николаев с 2011 по май 2017 года вел совместный бизнес с людьми из окружения Дмитрия Панкина, который являлся руководителем Федеральной службы по финансовым рынкам, а с февраля 2015 года назначен председателем правления Евразийского банка развития.

Алексей Николаев

ЗАО “Эврика” (20%) совместно с дочерью Николаева Алексея – Екатериной (80%) являются учредителями ООО “ЭВРИКА-ПРОМ” , которая также имеет госконтракты с предприятиями военно-промышленного комплекса, например с Концерном ПВО “Алмаз-Антей” , производящим системы ПВО для наземного (БУК-М1) и морского базирования (Клинок, Риф-М). Специализация госконтрактов – лазерные комплексы.

Екатерина Николаева

В сентябре 2015 года компания “Эврика-Пром” получила лицензию №0067908 от Федеральной службы безопасности на осуществление работ с использованием сведений, составляющих государственную тайну. Условием выполнения работ с использованием гостайны для “Эрика-Пром” является получение услуг по их защите у ЗАО “Эврика”.

Лицензия ФСБ

Кроме того Екатерина Николаева является владельцем 30% компании ООО “ЮгИнтерПрогресс” (Таганрог, Ростовская область), которое владеет гостиничным и спортивным комплексом “Адмирал” . Партнер Е.Николаевой – Левин Илья Израилевич (30%), директор ООО “НИЦ супер-ЭВМ и нейрокомпьютеров” . 18,2% “ЮгИнтерПрогресс” владеет специалист в области многопроцессорных вычислительных и управляющих систем Каляев Игорь Анатольевич , заведующий кафедрой Южного научного центра РАН «Интеллектуальные и многопроцессорные системы» при ЮФУ. И.Левин и И.Каляев постоянные участники конференций ПАВТ.

Вторая дочь Алексея Николаева – Мария, с Александром Киналь является владельцем ООО “Эврика +”, которое занимается поставками офисной техники и печатного оборудования по госконтрактам. С 2005 года Александр Киналь с Марией Николаевой является учредителем учебного центра “Эврика” , которое занимается обучением IT-специалистов и их сертификацией.

Мария Николаева

Третья дочь – Татьяна Николаева, согласно ее страницы в социальной сети Vkontakte, проживает в Лос-Анджелесе.

Ольга Андронова, супруга Алексея Николаева, скончалась в 2016 году. В 2009-2011 году Ольга Андронова, заместитель генерального директора “Эврика” , активно боровшаяся со строительством “Охта-центра”, продвигаемым губернатором Валентиной Матвиенко, жаловалась на нарушение на выборах и открыто критиковала губернатора Матвиенко.

Закс.ру : Затем взяла слово Ольга Андронова. Она подвергла критике всю деятельность Валентины Матвиенко на посту губернатора, и заявила, что подобная стилистика проведения избирательных кампаний является апофеозом работы бывшего уже губернатора в Петербурге.

Ольга Андронова

Группа юристов, которую наняла Андронова, подали полсотни жалоб в суды, в том числе в ЕСПЧ, добившись запрета строительства Охта-центра в Красногвардейском районе Санкт-Петербурга.

Петербургская журналистка Александра Гармажапова рассказала нам о своем посещении “Учебного центра “Эврики”, который находится по адресу Московский проспект, д.118:

В офисе “Эврики” я побывала в августе 2014 года. Ольга Андронова хотела скачать с моего диктофона “Олимпус” запись с закрытого совещания по муниципальным выборам губернатора Валентины Матвиенко. На нем чиновники обсуждали, как сделать Валентине Ивановне нужный результат, чтобы протолкнуть ее в Совет Федерации. Запись была плохого качества и ее специалисты должны были “вытянуть” основной звук. В помещении, напичканном проводами, было довольно душно, шторы опущены, повсюду стояли компьютеры и слонялись “молодые таланты” [речь о работниках “Эврики”], как их называла Андронова. По офису нельзя было передвигаться без сопровождения, на входе охрана, в помещениях камеры наблюдения, вход в помещения по ключам доступа.

Учебный центр “Эврика”

Учебный центр “Эврика” официально находится по адресу Санкт-Петербург, Московский проспект 118. У этого здания есть и второй адрес согласно Росреестру – Санкт-Петербург ул. Коли Томчака, 9 лит.Б. Именно этот адрес указан в лицензии ФСБ как место осуществления деятельности ООО “Эврика-Пром” с использованием сведений под грифом “секретно”. Здание находится с обратной стороны квартала, на территории которого находится Научно-технический центр “Заслон” (компания под контролем Анатолия Турчака ), разрабатывающий системы военной авиации и радиоэлектронные комплексы для ВМФ.

За полгода до отставки Валентины Матвиенко политолог Станислав Белковский говорил :

Вокруг губернатора Петербурга действительно сгущаются тучи. Но, насколько мне известно, решение об ее отставке пока не принято…На мой взгляд, прохладно относятся к Матвиенко полпред президента Илья Клебанов, братья-бизнесмены Ковальчуки, близкие к Путину…Уже видно, что Матвиенко идет президенту на уступки. Например, отказалась от строительства небоскреба на Охте.

Второй действующий владелец “Эврики” – Александр Киналь, 1966 года рождения. В 1998 году окончил сразу два ВУЗа: Санкт-Петербургский университет экономики и финансов и Балтийский государственный технический университет «ВОЕНМЕХ» им. Д.Ф. Устинова . В 2000 году владел 16,36% акций ЗАО”Эврики” и занимал пост бухгалтера компании .

В Санкт-Петербурге Александр Киналь с 2005 года владеет трехзвездочным отелем “Ладога” .

В июне 2009 году Федеральное агентство по управлению государственным имуществом своим распоряжением назначило в совет директоров ОАО “Завод “Навигатор” Александра Киналя, который в тот момент являлся помощником генерального директора ОАО “Концерн ПВО “Алмаз-Антей” . Завод “Навигатор” в Санкт-Петербурге – ведущий в России завод по производству навигационной аппаратуры и систем единого времени. В 2007 году стал участником программы по выпуску спутниковой навигационной аппаратуры ГЛОНАСС/GPS.

Также в июне 2009 года Александр Киналь становится членом совета директоров ОАО “ВНИИРА”. НИИ “Радиоаппаратуры” занимается разработкой и производством систем навигации, локации, систем летного контроля и на 100% принадлежит Концерну ПВО “Алмаз-Антей”.

Помощником генерального директора Концерна ПВО “Алмаз-Антей” Александр Киналь оставался до 2011 года.

С 2008 года по 2013 год Александр Киналь был членом совета директоров АО “Ломо”. “Ломо” – занимается разработкой и производством оптических приборов. Из военных разработок – системы управления огнем, в том числе для баллистических ракет, дальномеры, оптические прицелы, телескопы.

В совет директоров “Ломо” Александр Киналь был назначен акционером ООО “Спутник”, собственником которого является Королев Алексей Владимирович. Место работы Александра Киналь – финансовый директор ЗАО “Эврика” .

Вместе с Александром Киналем в совет “Ломо” входят Юрий Ильичев в статусе директора ЗАО “Эврика” (на данный момент генеральный директор ЗАО «Эврика МНПО»), его брат Василий Ильичев, являющийся акционером (в 2016 году увеличил свою долю до 25% акций) и генеральным директором “Ломо”, позже – советник генерального директора, с 1991 по 1999 год был генеральным директором ЗАО “Эврика”. Также в совет директоров входил Дмитрий Кожарский, управляющий активами ГК “Фор”, крупной рыбопромысловой компании, находящейся в собственности семьи Ильи Клебанова

Так “Ломо” контролируется братом, женой и дочерью Ильи Клебанова . В 2003-2011 годы Илья Клебанов занимал пост полномочного представителя президента РФ в Северо-Западном федеральном округе, после 2011 года – председатель совета директоров компании ОАО «Совкомфлот ». С 1992 по 1997 год Илья Клебанов возглавлял “Ломо”, а в 1993 удачно приватизировал оборонный завод, который оказался под контролем его семьи.

Илья Клебанов

В декабре 2016 года Александр Киналь на торгах приобрел земельный участок у поселения Мурино Ленинградской области за 47,8 млн рублей. Участок под застройку площадью 39 гектар находится в лесном массиве на территории бывшей военной части 71403 недалеко от строящегося ЖК «Новая Охта. На речке» (застройщик “Группа ЛСР” Андрея Молчанова, который ранее вел строительство совместно с Федеральной службой охраны ).

9 февраля 2017 года Александр Киналь приобрел квартиру в элитном доме на Каменном острове Санкт-Петербурга по адресу 2-я Березовая аллея, д 19.

Дом был построен в 2007 году “Балтийской строительной компанией”, которую контролирует Антон Геннадьевич Петров. Дом соседствует с государственными резиденциями К-3 и К-4 и находится под охраной.

Геннадий Петров, 2008 год, Испания

Геннадий Петров – лидер “малышевской” организованной преступной группы . В 2008 году в Испании были задержаны 20 граждан России, в том числе Геннадий Петров. Все они обвинялись в отмывании денег, торговле оружием, заказных убийствах, вымогательстве, поставках наркотиков, подделке документов, контрабанде кобальта и табака. Испанским следователям удалось выяснить роль Петрова в российской политике. Так, из прослушиваемых переговоров испанским следователям удалось узнать, что глава Следственного комитета Александр Бастрыкин за свое назначение обязан Геннадию Петрову. В 2012 году Геннадию Петрову удалось скрыться из Испании, он и его супруга Елена были объявлены Испанией в розыск .

Легальность источника средств для покупки Александром Киналем земельного участка и элитной квартиры вызывает вопросы. Из десятка компаний, владельцем и совладельцем которых он является, лишь одна за последние 10 лет приносила прибыль более 1 млн рублей в год. Остальные работали “в ноль” и в убыток по прибыли.

Выводы из всего вышесказанного

1. Компания “Эврика” имеет непосредственной отношение к совместной работе с ФСБ и Министерством обороны. Вероятнее всего, киберразведка использует ЗАО “Эврика” для прикрытия своей работы.
2. Киберразведка России участвовала в редактировании почты “штаба Макрона”. Какая именно была роль каждого (МО, ФСБ и “Эврики”) – этот вопрос остается открытым, но видно, что между собой они имеют большое слияние.
3. Версии о том, что “кто-то использовал данные Г.Рошки, для того чтобы дискредитировать Россию” не состоятельны. “Эврика” полностью не отрицает, что знакома с Георгием Рошкой. Если кто-то хотел сделать такую дискредитацию “честных разведчиков”, которые, как утверждает Путин, ничего не разведывают, то воспользовался бы именем человека, имеющего публичное отношение к российской киберразведке, а не человека без биографии.

30.05.2017. Интервью Владимира Путин газете Le Figaro:

Я уже много раз на этот счёт высказывался. Сегодня один из ваших коллег тоже на эту тему формулировал вопрос. Он сделал это очень аккуратно на пресс-конференции, сказал, что «говорят, что якобы российские хакеры». «Говорят» – кто говорит, на основании чего? «Якобы российские хакеры», а может быть, и не российские. Сам господин Трамп когда-то говорил, и говорил совершенно, на мой взгляд, правильно: «А может быть, это из другой страны: может быть, кто-то, лёжа на кровати, что-то придумал, а, может, кто-то специально вставил какую-то флешку где-то с именем российского какого-то гражданина », – или ещё что-то такое. Ведь всё что угодно в этом виртуальном мире можно наворотить. Россия этим никогда не занимается, нам это и не нужно . Нам нет никакого смысла это делать. Какой смысл?

Похоже, это Россия, вы ведь ощущаете это, поэтому, возможно, это и была наверняка Россия. Именно такой версии придерживается сообщество специалистов по компьютерной безопасности, которое в настоящий момент пытается выяснить, кто украл данные членов предвыборного штаба избранного президента Франции Эммануэля Макрона.

Возьмем, к примеру, компанию FireEye, которая первой заявила о том, что хакеры, взломавшие системы национального комитета Демократической партии и известные как APT28 и Fancy Bear, работали на Россию. Именно эти хакеры теперь являются главными подозреваемыми в совершении атак на представителей предвыборного штаба Макрона, чьи данные появились в интернете в пятницу, 5 мая, за два дня до второго раунда президентских выборов во Франции.

Представители FireEye заявили, что связи между группировкой APT28 и хакерской атакой на Макрона в основном устанавливаются на основании «TTP» — «тактик, методов и процедур». Атаковавшие Макрона хакеры — начиная с фишинговых атак и заканчивая распространением информации, в том числе посредством аккаунта Wikileaks в Твиттере — пользовались многими TTP, которые были характерны для атак APT28. Об этом сообщил глава отдела кибершпионажа компании FireEye Джон Халтквист (John Hultqvist).

Кроме того, было обнаружено два IP-адреса — оба европейские — которые использовались в ходе фишинговых атак на предвыборный штаб Макрона: onedrive-en-marche.fr и mail-en-marche.fr. Эксперты компании Trend Micro еще до утечек сообщили, что, по их мнению, эти сайты, созданные в марте и апреле, принадлежат Fancy Bear.

Однако Халтквист лишь сказал, что эту атаку, «возможно», провели хакеры APT28 — группировки, которой, по мнению американского правительства, руководит шпионское подразделение Кремля, Главное разведывательное управление (ГРУ). «Многие предсказывали подобный инцидент, и ему предшествовала такая хакерская активность, которая характерна для APT28», — сказал Халтквист. Но он добавил, что «предельное внимание, с которым этот противник отнесся к безопасности операции, может существенно уменьшить возможности экспертов в их поисках исполнителей этой атаки».

Контекст

Россия атаковала не выборы, а избирателей

Forbes 26.01.2017

Хакерские атаки России - проблема Трампа

The Washington Post 19.12.2016

Как наказать Россию

The Daily Beast 19.12.2016
Хотя эти фишинговые домены, возможно, были использованы для проведения хакерской атаки на Макрона и его сторонников, нет никаких убедительных доказательств того, что эти атаки оказались успешными и что именно они привели к утечке. Проще говоря, экспертам не удалось найти данные, которые позволили бы установить прямую связь между известными командно-административными доменами Fancy Bear и взломом систем движения «Вперед!»

Компания CrowdStrike, которая обнаружила массу данных, указывающих на причастность предположительно российской группировки Fancy Bear к хакерским атакам на системы национального комитета Демократической партии, тоже не смогла найти конкретные технические связи между ними, проведя предварительный анализ имеющихся данных. (Ее эксперты пришли к выводу, что у них нет возможности провести подробный и всеобъемлющий анализ.)

Россия неоднократно отрицала свою причастность к кибер-вмешательству в американские президентские выборы и к другим кибершпионским кампаниям. Кремль не отреагировал на просьбу прокомментировать информацию о его возможной причастности к хакерским атакам против представителей штаба Макрона.

Кириллица вводит в заблуждение?

На причастность России может указывать еще один факт. Однако это вполне может оказаться отвлекающим маневром.

В метаданных попавших в интернет файлов предвыборного штаба Макрона была обнаружена кириллица. Пока неясно, как она туда попала. Было ли это промахом? Или это диверсия? Ответить на эти вопросы невозможно.

Эти метаданные появились там, потому что эти файлы подвергались редактированию в русскоязычной версии Microsoft Excel. Выяснилось, что половину изменений внес пользователь по имени «Рошка Георгий Петрович» — именно такой вывод сделал Крис Домэн (Chris Doman) из AlienVault. Компания подчеркнула, что это вполне может оказаться фейковой информацией, специально заложенной хакерами, результатом ошибки хакера или следствием того, что в этой хакерской атаке мог оказаться замешанным ни о чем не подозревавший пользователь с таким именем.

Как сказал Домэн, он не увидел «никаких однозначных данных», которые позволили бы с уверенностью связать два фишинговых домена, обнаруженных компанией Trend Micro, и утечку данных из штаба Макрона, «хотя это кажется возможным».

Ситуация осложняется еще и тем, что Мунир Махджуби (Mounir Mahjoubi), отвечавший за цифровые технологии в штабе Макрона, намекнул французской прессе на то, что соратники Макрона, возможно, сами помещали на свои серверы фейковые данные в качестве приманки, которая должна была привлечь хакеров и заставить их украсть помеченные данные. Подобные приманки часто используются для того, чтобы отслеживать действия хакеров.

В отличие от ситуации с национальным комитетом Демократической партии, поиски тех, кто стоит за хакерскими атаками на предвыборный штаб Макрона, оказались гораздо более сложной задачей.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.