Российские хакеры из предположительно работающей на ГРУ группировки Fancy Bear фальсифицировали «доказательства», якобы свидетельствующие о сотрудничестве независимых СМИ РФ и Фонда борьбы с коррупцией (ФБК) Алексея Навального с Вашингтоном и властями США. Об этом идет речь в докладе исследовательской и правозащитной организации Citizen Lab.
Как отмечают правозащитники, хакеры из Fancy Bear атаковали почту почти 200 человек из 39 стран. В числе их жертв оказались чиновники, журналисты, общественные деятели, представители бизнеса и военные. Среди прочих взломали также почту американского журналиста, работавшего в Москве, Дэвида Сэттера.
Сэттер снискал известность после того, как опубликовал книгу под названием «Тьма на рассвете». Речь в ней шла о причастности ФСБ к взрывам жилых домов в Волгодонске и Москве в 1999 году. Четыре года назад американец был выслан из России.
Получив доступ к электронной почте Сэттера, хакеры изменили содержимое переписки журналиста. Они внесли туда информацию об антикоррупционных расследованиях оппозиционера Алексея Навального, в частности о «тайной империи» премьер-министра РФ Дмитрия Медведева, и материалах с «критикой Кремля» и российских чиновников на страницах РБК и «Ведомостей», в эфире телеканала «Дождь» и на портале Republic.
Позднее киберзлоумышленники «слили» сфальсифицированные документы, в которых фигурировал Сэттер. Так, в октябре 2016 года проект «Киберберкут» опубликовал измененную хакерами переписку журналиста с американским Национальным фондом демократии — организацией, которая была создана Конгрессом США для «содействия становлению и развитию демократии и свободы во всем мире».
В этих материалах отмечалось, что США якобы готовят «цветную революцию» в России по украинской модели». Статью широко растиражировали российские СМИ.
В украденные у Сэттера письма хакеры вписали также данные ФБК. Фонд Навального был «зачислен» ими в получатели грантов от организации «Открытое общество» миллиардера Джорджа Сороса (в 2015 году его работу запретили в России).
Хакерская группировка Fancy Bear (которая также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Киберзлоумышленники известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов. Их жертвами стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, российские политические диссиденты, представители СМИ по всей Восточной Европе, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства как минимум 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии). Также именно эта группа атаковала расследовавшую крушение рейса MH-17 организацию Bellingcat, Демократическую партию США и аккаунты хакеров из группы «Анонимный интернационал» (или «Шалтай-Болтай»), которые известны своей антикремлевской позицией.