Разделы

Безопасность Стратегия безопасности Бизнес Кадры Интернет Цифровизация ИТ в госсекторе Маркет

«Касперский» и полковник Генштаба Украины прокомментировали письма об атаке на аэродром Мелитополя

Полковник Генштаба Украины Игорь Процик и эксперт «Лаборатории Касперского» подтвердили CNews подлинность адреса на сервисе GMail, с которого велась переписка об атаке на аэродром Мелитополя. Однако, говорят эксперты, подлинность самих писем установить невозможно. В то же время, полковник заявил, что отправителем писем был не он. По словам представителя Генштаба, ящик был взломан.

Электронная переписка о планах атаки на украинский военный аэродром в Мелитополе силами украинских националистов действительно велась с аккаунта GMail полковника Игоря Процика из Генштаба Минобороны Украины. Переписка объемом 68 писем была опубликована группировкой, называющей себя «Украинскими анонимусами» (Anonymous Ukraine), 11 марта 2014 г.

Подлинность своего электронного адреса igor.protsyk@gmail.com подтвердил сам полковник в переписке с CNews. По его словам, непосредственно перед отправкой скандальных писем 11 марта этот аккаунт был взломан с IP-адресов в Малазии, Франции и Германии. Переписку с CNews полковник вел со своего служебного e-mail в Минобороны Украины.

Взломщики, как пишет полковник, «нет бы просто скопировали переписку, так ее полностью удалили, а это несколько лет пользования сервисом. Сейчас пытаюсь решить с Gmail как это восстановить».

Напомним, что в письмах, отправленных с адреса полковника украинского Генштаба, содержалась просьба к некому Василю Лабайчуку организовать нападение на 25 авиационную бригаду украинских ВВС в г. Мелитополе с тем, чтобы вину за атаку возложить на россиян: «Василь, нужно очень быстро провести активные действия в Мелитополе. Там 25 авиатранспортная бригада. Надо замарать наших заклятых друзей и хороших соседей. Думаю, что ты понял меня».

Игорь Процик говорит, что «десятки людей в международном военном сообществе (в том числе и в РФ)» могут подтвердить, что таких писем он писать не мог: «Это не мое направление работы и не мой стиль работы - я военный дипломат, а не террорист».


Полковник Генштаба Минобороны Украины заявил, что перед отправкой скандальных писем его аккаунт на GMail был взломан

Потребность в атаке на собственный аэродром могла возникнуть в порядке исполнения просьбы помощника американского военного атташе на Украине подполковника Джейсона Греша (Jason P. Gresh). В письме, отправленном с рабочего адреса Греша (GreshJP@state.gov) и адресованном Игорю Процику, говорится, что настало время реализовать план, подразумевающий проблемы для транспортных узлов на юго-востоке Украины. Это создаст благоприятные условия для действий Пентагона, сообщает он.

Эксперты «Лаборатории Касперского», куда CNews обратился с просьбой проанализировать опубликованную хакерами переписку, которая велась с адресов американского подполковника и украинского полковника, ответили, что письма, скорее всего, действительно отправлены с тех адресов, которые указаны в их заголовках.

Однако, оговариваются в «Лаборатории Касперского», «выглядит все легитимно в хедерах - но хедеры можно подделать, поэтому достоверно установить подлинность писем невозможно».

В «Лаборатории Касперского» напоминают, что хотя DKIM Signature (особая подпись в некоторых почтовых службах, в том числе GMail), доказывает легитимность писем, отправленных с GMail, но письмо от помощника американского военного атташе было отправлено с непубличного почтового сервиса Госдепартамента, DKIM на нем отсутствует, а потому его подлинность установить нельзя.

Джейсон Греш пока не ответил на письмо CNews с просьбой подтвердить подлинность его письма Игорю Процику.

Дополнение. Спустя три недели после публикации материала «Украинские Анонимусы» посредством аккаунта в соцсети Facebook сообщили CNews, что не подтверждают собственную причастность к взлому почтового ящика Игоря Процика. По их мнению, "это дело рук ФСБ".