Bellingcat о взломе почты Суркова: Все письма имеют одинаковый тип заголовка. Подделать такое очень сложно

Анализ почти 1 Гб данных, представленных украинскими хакерами как содержимое почтового ящика помощника президента России Владислава Суркова, позволяет судить, что взломана настоящая электронная почта кремлевского чиновника. Об этом говорится в исследовании экспертов центра Bellingcat, которое публикует Medium.

Речь идет о ящике, который использовался в 2014 году, уточняют специалисты.

После публикации первых скриншотов взлома у компьютерщиков были основания сомневаться в их подлинности, признают в Bellingcat. Однако позже специалисты получили доступ к так называемым Outlook database file (.PST) и сделали вывод, что создать такое количество фальшивых файлов практически невозможно.

"Довольно легко подделать скриншоты, PDF-документы, но полностью подменить почтовый ящик – нет. В файлах электронной почты есть информация о так называемых заголовках, которые показывают "историю" каждого письма – где оно создано, через какие серверы перемещается и так далее. Каждое письмо в .PST, обнародованное украинской "Киберхунтой", – их 2337 в общей сложности – содержит одинаковый тип информации заголовка. Подделать такое очень сложно", – заключили в центре.

Каждый файл подлежит проверке на подлинность через "перекрестные ссылки" на почтовые ящики отправителей или получателей писем со взломанного ящика. Однако есть еще один метод, позволяющий судить об аутентичности электронной почты, указывают в Bellingcat.

"Почти все настоящие взломы имеют чрезвычайно высокое соотношение "Неинтересное : Интересное". Другими словами, почта политических чиновников выглядит так же, как рабочий почтовый ящик среднего человека: полно скучной информации, рабочих графиков, обычных встреч. Но при этом – горстка уличающих или скандальных писем", – сказано в публикации.

Ящик, который приписывается Суркову, полностью отвечает этому критерию, считают эксперты. В письмах и файлах – немало отсылок к обычным делам чиновника. Отдельные события легко подтверждаются, например – приглашение на выставку New International в Музее современного искусства Москвы, которая действительно имела место.

Скриншот: medium.com

"Это лишь одна деталь из тысяч, найденных в архиве электронной почты. Но она показывает, что даже несущественные детали, не имеющие геополитического значения, могут подтверждать другие, более существенные. Более убедительные подтверждения подлинности взлома могут появиться в ближайшие дни. Но первоначальные данные указывают на реальность файлов электронной почты, или, по крайней мере, подавляющего большинства файлов", – отметили авторы исследования.

Ранее 25 октября в Bellingcat сообщили, что поверхностный анализ данных о взломе почты Суркова показал наличие достоверных оригинальных файлов, касающихся организации и финансирования сепаратистских выступлений на Донбассе весной-летом 2014 года.

24 октября украинская хакерская группа "Киберхунта" заявила, что получила доступ к электронной переписке Суркова. В письмах содержались планы по дестабилизации ситуации в Украине.

В Службе безопасности Украины считают большую часть документов настоящими.