Головна Події Російські спецслужби проти Правого сектора і здорового глузду – викриття

Російські спецслужби проти Правого сектора і здорового глузду – викриття

internet-zastavlyaet-dumatХакери які ніби то виступили від імені Anonymous Ukraine , зламали і виклали переписку вельми відповідального офіцера українського Генштабу Ігоря Процика , начальника Відділу двостороннього військового співробітництва Головного управління міжнародного військового співробітництва та ПКО Генерального Штабу Збройних Сил України з дуже цікавими співрозмовниками. Швидше за все , зламали саме самого Процика , тому що він , по суті , був передавальною ланкою між помічником військового аташе посольства США на Україні , підполковником армії США Джейсоном П. Грешем і «бойовиком» і польовими командирами «Правого сектора » Василем Лабайчуком.

Кореспондент сайту Реально, одразу звертає увагу  на переписку нам знайомого Василя Лабайчука – хлопця зі Збаражчини, в якого не складається язик розмовляти на російській, не кажучи вже про зв’язну грамотну письмову російську мову.

Отже, почнемо. 9 -го березня Джейсон Грешем відправляє Ігорю Процик лист.

1.    From: “Gresh, Jason P”

To: igor.protsyk@gmail.com, i.v.protsyk@mil.gov.ua

Subj: Peninsula

Date: Sun, 9 Mar 2014 17:57:09 +0200

Игорь,

События быстро развиваются в Крыму. Наши друзья в Вашингтоне ожидают более решительных действий от Вашей сети.

Я думаю, пришло время для реализации плана, который мы обсуждали в последнее время. Ваша задача, чтобы вызвать некоторые проблемы транспортных узлов на юго-востоке, чтобы подставить соседа.

Это создаст благоприятные условия для Пентагона и Компании, чтобы начать действовать.

Не транжирьте попусту время, мой друг.

С уважением,

JP

(Ihor,

Events are moving rapidly in Crimea. Our friends in Washington expect more decisive actions from your network.

I think it’s time to implement the plan we discussed lately. Your job is to cause some problems to the transport hubs in the south-east in order to frame-up the neighbor.

It will create favorable conditions for Pentagon and the Company to act.

Do not waste time, my friend.

Respectfully,

JP)

«Не транжирьте попусту время, мой друг», – просит американец украинского офицера из Генштаба. Ха, он забыл, что 8-е марта для украинского генштабиста – это такой праздник, да еще если три выходных, что кради у него в этот день финский плащ, он только и скажет: «Ну и фиг с ним, с финским плащом!» – и продолжит поднимать и озвучивать тосты «за милых дам».

от GreshJP@state.gov к igor.protsyk@gmail.com, доставленное 9 Mar 2014 08:57:15 -0700.

Оно довольно сильно отличается от остальных пяти писем с того же адреса GreshJP@state.gov к igor.protsyk@gmail.com, которые есть в папке “all” (не только уровнем английского языка). В частности, оно написано исключительно в формате text/plain (остальные — multipart/related, с html-частью), а также не имеет в конце текста сообщения пометки “SBU This email is UNCLASSIFIED” (SBU, Sensitive But Unclassified – один из типов классификации государственной информации США).

 2.    From: Igor Protsyk

To: krivonis.te@gmail.com

Subj: Активні дії у Мелітополі

Date: Tue, 11 Mar 2014 05:50:35 -0700

Василь, нужно очень быстро провести активные действия в Мелитополе. Там 25 авиатранспортная бригада. Надо замарать наших заклятых друзей и хороших соседей. Думаю , что ты понял меня.

Только действуйте внимательно и осторожно. 25 бригада сейчас на боевых заданиях , так что не делаете самолетам большой вред. Там есть уже поврежденные самолеты, вот с ними можно делать все . Их бортовые номера вам дадут. Помни, надо, чтобы все было как настоящая атака российского спецназа.

Комбриг там умный человек. Подробностей он не будет знать, но в крайнем случае к нему можно обратиться. Мы его предупредим .

(Василь, потрібно дуже швидко провести активні дії у Мелітополі. Там 25 авіатранспортна бригада. Треба замарати наших заклятих друзів та добрих сусідів. Гадаю, що ти зрозумів мене.

Тільки дійте уважно та обережно. 25 бригада зараз на бойових завданнях, так що не чините літакам великої шкоди. Там є вже пошкоджені літаки, ось з ним можна робити усе. Їхни бортові номери вам дадуть. Пам’ятай, треба, щоб усе було як дійсна атака російського спецназу.

Комбриг там розумна людина. Подробиць він знати не буде, але у крайньому разі до нього можна звернутися. Ми його попередимо.)

Это письмо, в отличие от всех других отправленных от igor.protsyk@gmail.com из архива, содержит валидную DKIM-подпись и заголовки, подтверждающие доставку к krivonis.te@gmail.com. Наличие этих заголовков напрямую указывает, что сообщение было извлечено из почтового ящика krivonis.te@gmail.com, а не igor.protsyk@gmail.com (то есть, из ящика получателя, хотя архив не из его почты).

V7ZoaGa

Соответственно, у хакеров был доступ не только к почтовому ящику igor.protsyk@gmail.com, но и к ящику krivonis.te@gmail.com, этот факт справедлив и для письма #3.

 3.    From: Василь Лабайчук

To: kolyarny@gmail.com

CC: igor.protsyk@gmail.com

Subj: Потрібно терміново пошуміти

Date: Tue, 11 Mar 2014 09:20:46 -0700

Олег, нужно срочно пошуметь от имени москалей на аэродроме в Мелитополе. Это надо сделать до 15 марта. Сам понимаешь – почему.

Прежде всего тебе надо связаться с Пашкой Тарасенко. Ты его должен знать, он из местной Свободы и владеет темой.

К тебе приедут 10-12 ребят из Центра. Лучшие бойцы Тризуба. Главным там Миша, ты его тоже должен знать. Подробности узнаешь у него. Надо людей встретить и обеспечить всем необходимым.

Действуйте осторожно. Разговаривать только на русском языке. 25 бригада сейчас выполняет боевые задачи, поэтому не делайте большой вред самолетам. Там есть много металлолома, с ним можно делать все. Поврежденные самолеты вам укажут. Необходимо, чтобы все было как настоящая атака соседского спецназа. Но без трупов.

Дай мне еще раз твой счет. Деньги придут вовремя, не волнуйся.

Смотри приложение. Это пример действий. Решение принимай самостоятельно.

(Олег, потрібно терміново пошуміти від імені москалів на аеродромі у Мелітополі. Це треба зробити до 15 березня. Сам розумієш чому.

Перш за все тобі треба зв’язатися з Пашком Тарасенко. Ти його повинен знати, він із місцевої Свободи і володіє темою.

До тебе приїдуть 10-12 хлопців з Центру. Найкращі бійці Тризуба. Головним там Мишко, ти його теж повинен знати. Подробиці дізнаєшся у нього. Треба людей зустріти та забезпечити усім необхідним.

Дійте обережно. Розмовляти тільки російською мовою. 25 бригада зараз виконує бойові завдання, тому не чините великої шкоди літакам. Там є багато металолому, з ним можна робити усе. Пошкоджені літаки вам вкажуть. Необхідно, щоб усе було як дійсна атака сусідського спецназу. Але без трупів.

Дай мені ще раз твій рахунок. Гроші прийдуть вчасно, не хвилюйся.

Дивись додаток. Це приклад дій. Рішення приймай особисто.)

От krivonis.te@gmail.com к kolyarny@gmail.com (кстати, в интернете единственные упоминания об этом ящике – из этого “слива”) и igor.protsyk@gmail.com, доставленное 11 Mar 2014 09:20:47 -0700.

Также в архиве находится письмо от no-reply@accounts.google.com к protsyk@ukr.net с попыткой восстановить пароль, доставленное 11 Mar 2014 05:47:11 -0700 (до отправления писем #2 и #3). Судя по тому, что в архиве есть ещё 21 письмо, адресованное protsyk@ukr.net, письма на этот адрес переадресовываются на igor.protsyk@gmail.com.

Выводы можете сделать сами, однако вот к чему пришли мы:

  1. хакеры заявили, что у них есть доступ к ящикам GreshJP@state.gov и igor.protsyk@gmail.com. Очевидно, что при этом никаким слитым письмам между двумя этими адресами верить нельзя, потому что они могли быть написаны самими хакерами. Вероятнее всего, доступа к GreshJP@state.gov у них не было, потому что письмо #1 им пришлось неумело сфабриковывать на основе остальных пяти легитимных писем от GreshJP@state.gov из ящика igor.protsyk@gmail.com.
  2. письмо от no-reply@accounts.google.com позволяет предположить, что письма #2 и #3 были отправлены после того, как ящик igor.protsyk@gmail.com был скомпрометирован, соответственно они могли быть отправлено самими хакерами.
  3. письмо #2 подтверждает то, что у хакеров был доступ к ящику krivonis.te@gmail.com, соответственно письмо #3 могло быть написано самими хакерами.

Однако, сравнение «тревожных» писем с остальным содержимым архива, позволяет считать, что сообщения, заботливо выложенные в отдельную директорию “most interesting” с большой долей вероятности были либо сфабрикованы, либо отправлены самими хакерами.

Московский комсомолец, Фейк контроль