29 октября 2015 года хакеры из группы «КиберБеркут»опубликовали промежуточные результаты расследования, сделанного на основе материалов, полученных в ходе взлома интернет-контактов Антона Геращенко.

Антон Юрьевич Геращенко — депутат Верховной Рады Украины VIII созыва, советник главы МВД Арсена Авакова. Куратор и популяризатор ряда информационных ресурсов, освещающих события на Юго-востоке Украины с позиции украинских властей.

По словам авторов расследования, взлом ресурсов Геращенко предоставил большой объем информации, который требует последовательного анализа. Соответственно, хакеры проекта «КиберБеркут» будут выкладывать информацию по мере получения новых результатов. Для последующего изучения специалистами на сайте «КиберБеркута» выложен технический отчет о взломе.

Хакеры взломали сетевую структуру следующих сайтов:

1. «Миротворец» (psb4ukr.org, IP: 208.115.243.222). Это сайт организации под названием «Центр исследования признаков преступлений против национальной безопасности Украины, мира, безопасности человечества и международного правопорядка». Сайт существует под руководством Георгия Туки.

Особенностью проекта, в результате чего он стал известен как самый резонансный медиаресурс А. Геращенко, является то, что на нем размещена база лиц, содействующих сепаратистам, а также непосредственно участвующих в боевых действиях на Юго-востоке. По словам самого Геращенко, его сайт уже собрал более 50 тысяч профилей сепаратистов.

Сайт «Миротворец» обычно связывают с рядом громких политический убийств. В частности, на следующий день после размещения в публичном доступе персональных данных бывшего спикера от «Партии регионов» Олега Калашникова политик был убит у дверей собственной квартиры (адрес квартиры был размещен на сайте «Миротворец»). Убийство Калашникова произошло 14 апреля 2015 года. На следующий день, 15 апреля 2015 года, также после размещения личных данных был убит писатель Олесь Бузина.

После убийства Калашникова и Бузины на официальной странице «Миротворца» в «Твиттере» появились два сообщения об «успешном выполнении боевого задания „агентом 404"».

Согласно информации «КиберБеркута», предоставленной в рамках технического отчета о взломе, «некоторые WHOIS-cepeepa хранят сохраненные кэшированные данные, указывающие на то, что до недавнего времени PTR-запись сервера 208.115.243.222 являлась поддоменным адресом nato.int». Нужно отметить, что информация, что сайт располагался на дисковом пространстве серверов НАТО, стала доступна в интернете еще в апреле 2015 года.

Тот факт, что проект «Миротворец» аффилирован с сетевыми структурами НАТО и при этом курируется советником главы МВД Украины А. Геращенко, говорит о том, что описанные политические убийства могли быть осуществлены при участии (или покровительстве) спецслужб Украины.

2. «Информнапалм» (informnapalm.org, IP: 208.115.243.220). Сайт занимается сбором и освещением информации, связанной с «российской агрессией против Украины». Позиционируется как проект, организованный командой волонтеров, куда входят бывшие военные, журналисты, аналитики, переводчики и активисты.

3. «Оператив. инфо» (operativ.info, IP: 208.115.243.221). По состоянию на 1–3 ноября 2015 года сайт был недоступен.

4. «Бурконьюз» (burkonews.info, IP: 208.115.243.219). Сайт освещает события гражданской войны на Украине на 14 языках мира (на английском, русском, украинском, белорусском, немецком, французском, итальянском, чешском, словацком, польском, турецком, испанском, португальском и голландском).

Для вышеперечисленных сайтов используется один и тот же хостинг — Limestone Networks, Inc. (The Colony, Texas, US).

По итогу изучения содержимого сайтов хакеры выявили электронные адреса, аффилированные с сетевой структурой А. Геращенко:

1) [email protected]

2) [email protected]

3) [email protected]

4) [email protected]

5) [email protected]

6) [email protected]

7) [email protected]

В рамках первой публикации хакеры объявили о следующих выводах:

1.  Медиаресурсы А. Геращенко объединены в структуру киберподразделений НАТО. Данный вывод подтверждается материалами, предоставленными в техническом отчете о взломе.

2. Заказчиками медиадеятельности А. Геращенко выступают Атлантический совет и Фонд Сороса. К этому выводу можно прийти, опираясь на факт аффилированности сайтов с сетевыми структурами НАТО.

3. А. Геращенко и его проекты активно взаимодействуют со спецслужбами Украины. Тезис подтверждается материалами вскрытой переписки.

4. Со структурами А. Геращенко взаимодействует ряд российских правозащитных организаций. Среди них:

— «Фонд борьбы с коррупцией» (А. Навальный, Г. Албуров);

— «Груз-200» (Елена Васильева);

— «Lostlvan» (Руслан Левиев).

Информация, предоставленная в качестве доказательства взаимодействия отмеченных правозащитников с А. Геращенко и СБУ, не является достаточной, чтобы подтвердить выводы авторов публикации. Так, фактически кроме схемы, в которой фигурируют имена вышеперечисленных лиц, на сайте «КиберБеркут» другой информации, указывающей на достоверность приведенных сведений, не обнаружено. При этом нельзя исключить, что это объясняется невозможностью раскрытия всех источников, о чем заявлено в тексте публикации.

Исключением, пожалуй, является обнародованная переписка автора проекта «Груз-200» Елены Васильевой, которая в ряде писем, направленных на адрес «Iist2sby@ gmail.com» (предположительно принадлежит А. Геращенко), предлагает проверить лиц, которые могли быть причастны к сепаратистской деятельности на Юго-востоке Украине.

Также «КиберБеркут» приводит скрин письма, в котором Е. Васильева направила на адрес «[email protected]» (предположительно во вложении) фамилии тех, кто в Москве собирает гуманитарную помощь для «Новороссии».

Более того, стоит упомянуть о том, что в одном письме из вскрытой переписки Васильева примечательно отзывается о Навальном: «Навальный — кремлевский проект. Это уже хорошо усвоила оппозиция. Мы пытались предложить организовать из этого схода Манежку-Майдан. Организаторы категорически против» [470]http://www.cyber-berkut.org/img/messages.htm
.