Расследование: как работает киберподразделение ССО (спойлер — криво)

Расследование

25 января в интернете проектом Distributed Denial of Secrets , он же DDoS был выложен массив данных под названием Dark Side of the Kremlin («Темная сторона Кремля»). Были опубликованы 59 архивных файлов общим объемом 108 гигабайт. Это массив данных из переписки и сообщений, полученных в разное время различными группами хакеров.

Нас заинтересовал архив (MIL DOCUMENTS.zip), который еще в марте прошлого года «анонсировал» спикер «Украинского киберальянса» Шон Таунсед (Sean Brian Townsend), он же представитель сайта Информнапалм (Informnapalm). И на протяжении последнего времени пиаром этого же массива также занимается Роман Бурко. Под данным псевдонимом уже сменив не одно лицо, скрываются все те же «волонтеры» из военной конторки недоумков. Мы давно открыли всем глаза на то, что этот сайт курируют люди в погонах, и никакого волонтерства там нет. Нами доказано, что это проект ВСУ и управляют им офицеры 72 ЦИПсО.

У нашей команды сложилось впечатление, что в далеком 2018 году они не рискнули открыто «втюхать» заведомо ложную и «нужную» в их интересах информацию всему миру, поэтому придумали такую сложную схему. Типа: «им прислали, а они не в курсе и вообще их пытаются втянуть в какую-то темную историю». Однако кроме недорослей из 72 ЦИПсО об этом больше никто не заявлял. Более того, тогда эта попытка не вызвала никакого интереса у мирового сообщества и тихо сдохла.

Все эти махинации вынудили нас провести свое расследование. И вот его результаты.

Логично, что зачищать метаданные файлов, а значит скрывать, кем и когда был сделан документ, который украден у «врага» не имеет смысла. Поэтому подавляющее большинство файлов массива данных Dark Side of the Kremlin никто не трогал, и они остались в первозданном виде.

Только вот у тех документов, что так по-черному пиарил Таунсед, все зачищено, но сделано это очень неумело. Например, еще в 2018 году спикер «Украинского киберальянса» сообщил, что для скрытия источника документы были пересозданы 22 февраля в Google Drive. И это ложь! Реальные документы из архива MIL DOCUMENTS были сохранены, почему-то, в польском Microsoft Office. Причем датой создания документов значится 23 января 2018 года. Отметим – января, а не февраля, как это сообщил Таунсед.

Но это не все. После первой неудачной попытки внедрения этого архива, руководство 72 ЦИПсО решило реанимировать свое творение, для чего в ряд файлов были внесены нужные им изменения. Причем несколько раз. Видимо не сразу прошли утверждение у «начальства». В итоге дата последнего изменения у одного из файлов значится 21 февраля (кстати, единственный документ, созданный в LibreOffice операционной системы Linux), а еще 66 файлов были изменены позднее — 6 ноября прошлого года! Криворукие офицеры из «ципы» мало того, что не смогли грамотно зачистить свои следы, так еще и не могут между собой договориться!

Поздравляем с очередным позорным провалом 72 ЦИПсО!
Приятного просмотра!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *