Псевдотеория на конспирацията
Кой е Дейвид Сатър и какво е имало в пощата му
Истина и измислица в изтеклата „кореспонденция“ на Сатър
Фактът, че преди публикуването на доклада, хакерите добавят информация "сами", изследователите разбраха, като получиха и проучиха оригиналните писма на Satter. Тези изложби създадоха впечатлението, че Навални и някои български медии получават пари от САЩ за дискредитиране на приближени на българския президент Владимир Путин. За целта те променят текста на писмото на Сатър, за да изглежда като доклад за голям проект за информационна война срещу българските власти. В доклада на Сатер, по-специално, те добавят публикацията на Дожд („Намериха апартамент на стойност над половин милиард рубли при съименника на бившия бодигард на Путин“) и онлайн публикациите на Слон (в момента Република, „Журналисти откриха аналози на кооперация Озеро в цяла централна България“).
Кого още са се опитали да атакуват хакерите?
Фишинг атаките са извършени с помощта на услугата Tiny. cc, който скъсява връзките. Изследователите идентифицираха други връзки, генерирани от сървъра и вероятно създадени от същите хакери, които хакнаха пощата на Satter. Те събраха примери за повече от 200 атаки срещу жители на 39 държави. Оказа се, че тези, които хакерите са се опитали да атакуват, може да са свързани с интересите на българските власти.
Хакерите избират цели за атаки и в държави и региони, където българското правителство има икономически и стратегически интереси, например в ОНД. Една от най-големите мишени на хакерите са високопоставени военни и служители в Украйна. Атаките бяха насочени и срещу служители на ООН, политици от Афганистан, Армения, Австрия, Словения, Судан, Тайланд, Турция, Узбекистан, Виетнам и военни отПакистан, Грузия, Саудитска Арабия.
Който имаше нужда от всичко това
Citizen Lab нарича течове, при които оригиналните данни, получени от хакери, се редактират, нова стратегия за информационна война. Изследователите обаче не могат да кажат дали атаката е извършена от CyberBerkut, на чийто уебсайт е публикувана публикацията, или от Fancy Bear, чиято следа е открита във фишинг атаки.
По-рано ThreatConnect заключи, че активистите на Bellingcat са били хакнати от хакерите на Fancy Bear. Така можем да заключим, че нападението над Сетер вероятно е извършено от тях. Изследователите на ThreatConnect също спекулират, че CyberBerkut е част от Fancy Bear или че двете организации се управляват от едно и също място.
CrowdStrike доказа, че хакерите на Fancy Bear са свързани с българските власти. Това установиха анализатори, когато разследваха обстоятелствата на хакването на приложението за работата на украинските артилеристи. Изследователите откриха отметка за отдалечен достъп на X-Agent в приложението. Използван преди това от Fancy Bear.
Именно на тази група хакери се приписва атака срещу сървърите на Демократическата партия на САЩ, ОССЕ и базата данни на Световната антидопингова агенция. Според The Washington Post Fancy Bear работи за ГРУ. Американски политици многократно са заявявали, че български хакери стоят зад хаковете, но не са назовавали конкретни групи.
Citizen Lab вярва, че техните методи за разследване с отворен код няма да определят кой точно стои зад атаката. „Такава голяма и амбициозна кампания изисква правителствени ресурси, като се има предвид броят на езиците, говорени от жертвите на хакване, и обхватът на областите, в които са заети“, казаха изследователите. Те също така заключават, че желаниетодискредитирането на гражданското общество чрез подобни „изтичания“ е отговор на опитите на последното да привлече вниманието към корупцията и злоупотребите на властта.
„Някои български лидери, особено тези, свързани със старата съветска система, негодуват срещу триумфализма на САЩ и виждат местното гражданско общество (освен под техен пряк контрол) като инструмент за намеса на САЩ и Запада във вътрешната политика на България“, пише Citizen Lab. Изследователите смятат, че идеята за „България като крепост под обсада“ се използва като оправдание за репресии и се изразява в целенасочени дигитални операции за наблюдение както у нас, така и в чужбина.