«Фонтанка» связала кибератаку BadRabbit на редакцию с публикацией о «ЧВК Вагнера»

25 октября 2017 года

Редакция петербургского интернет-издания «Фонтанка» считает, что совершенная накануне хакерская атака на ее серверы связана с публикациями о так называемой частной военной компании (ЧВК) Вагнера и о краже сейфа из офиса полномочного представительства президента России по Северо-Западному федеральному округу (СЗФО). Заявление главного редактора «Фонтанки» Александра Горшкова опубликовано на сайте издания.

Как напомнил Горшков, журналист «Фонтанки» Денис Коротков собрал доказательства того, что в Сирии действует «ЧВК Вагнера», которая несет значительные потери и имеет отношение к петербургскому бизнесмену Евгению Пригожину, считающемуся человеком из ближнего круга президента РФ Владимира Путина. Сразу после этого Коротков был обвинен в предательстве родины, связях с террористической организацией ИГИЛ* и в пособничестве Службе безопасности Украины. Ему даже пригрозили расправой, отметил главред.

В сентябре «Фонтанка» рассказала о краже сейфа с драгоценностями из полпредства в СЗФО, а затем о поимке преступников. Сообщалось, что в действительности в сейфе лежали личные золотые украшения одной высокопоставленной чиновницы, работающей в полпредстве. По данным прессы, пропало более 60 наименований ювелирных изделий.

Тогда же администрация губернатора Петербурга выступила с заявлением, в котором осудила автора сюжета о сейфе Евгения Вышенкова за «самопиар» и подрыв  «сложившейся системы общественных отношений». «Фонтанка» утверждает, что заявление Смольного появилось после того, как «большие люди» доложили в Москву, что рассказ о краже сейфа - «заказ» против полпредства.

На фоне вспыхнувшего скандала телеканалы «78» и РЕН ТВ посвятили сюжеты «Фонтанке» и Вышенкову. Редакцию обвинили в том, что «об оперативных мероприятиях, проводимых федералами, «Фонтанка» узнает первой», в также в публикации «хвалебных материалов» в адрес губернатора Петербурга Георгия Полтавченко и вице-губернатора Игоря Албина.

В начале октября к «Фонтанке» обратился Роскомнадзор с требованием раскрыть собственников издания, хотя эти сведения были направлены регулятору полтора года назад, указал Горшков.

Как считают в «Фонтанке», все нападки носят заказной характер, как и хакерская атака на серверы издания, произошедшая 24 октября. «Мы уверены, что между всеми этими событиями есть связь. Что их интересантами являются одни и те же лица», - заявил главред. «То, что те, кто себя олицетворяет с высшими эшелонами власти, так нас ненавидят, что аж зубы сводит, - не сенсация. Но это только выглядит так, будто они просто хотят закрыть «Фонтанку», - отметил он.

Напомним, в марте прошлого года «Фонтанка» написала, что на территории Сирии действуют бойцы батальона «ЧВК Вагнера» с тяжелым пехотным вооружением и бронетехникой. Так как этого подразделения нет ни в реестре юридических лиц, ни в структуре силовых ведомств, существенные потери, которые несет ЧВК в Сирии, не портят официальную статистику Минобороны, говорилось в статье.

Журналисты установили, что ЧВК была сформирована на основе «Славянского корпуса», действовавшего в Сирии в 2013 году под командованием подполковника запаса Дмитрия Уткина, известного под позывным Вагнер. Уткин ранее был командиром 700-го отдельного отряда специального назначения 2-й отдельной бригады спецназа Главного управления Генштаба Вооруженных сил РФ. По данным «Фонтанки», с весны 2014 года компания действовала на территории Крыма и Луганской области, после чего бойцы отправились на выполнение задач в Сирию.

В августе «Фонтанка» сообщала, что у бойцов «ЧВК Вагнера» начались проблемы с выплатами заработной платы. В октябре независимая группа расследователей Conflict Intelligence Team сообщила, что в августе и сентябре 2017 года в ходе боевых действий в Сирии погибли по меньшей мере девять бойцов «ЧВК Вагнера».

Кибератака, от которой пострадала «Фонтанка», произошла во вторник, 24 октября. Сначала Киевский метрополитен и одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Затем информационное агентство «Интерфакс» и «Фонтанка» сообщили об атаках вируса-шифровальщика. Выяснилось, что вирус также пытался атаковать крупнейшие российские банки.

По данным специалистов, BadRabbit представляет собой модифицированную версию вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде. Вирус действует при помощи программы Mimikatz, которая перехватывает на зараженной машине логины и пароли.

• «Исламское государство» (ИГ, ИГИЛ, ДАИШ) - террористическая группировка, запрещенная в РФ.