Про це йдеться у заяві всеукраїнського громадянської мережі ОПОРА.
В організації зазначили, що після новини про те, що СБУ нібито вимагало від партії "Європейська Солідарність" надати перелік кандидатів в депутати міських, сільських, селищних районних рад, а також міських, сільських, селищних голів Донецької області з вказівкою населеного пункту та району запросили в політсили електронне листування з "СБУ".
Читайте також: СБУ під керівництвом друга Зеленського здійснює на Донбасі тиск на кандидатів від "Європейської Солідарності", – Гончаренко
Читайте також: В СБУ заперечили, що їхній співробітник вимагав надати персональні дані кандидатів від "ЄС" у Донецькій та Луганській областях
Щодо отриманих даних ОПОРА заручилась експертизою двох незалежних між собою організацій, а саме Лабораторії цифрової безпеки (Україна) та Міжнародного центру оборони та безпеки (Естонія), висновки яких підтвердили факт російського походження листування з незаконними вимогами з боку СБУ, спрямованими до партії “Європейська Солідарність”.
"Фактично, це була провокація, метою якої стала публічна дискредитація СБУ, а також публічне протистояння між учасниками виборчого процесу та органами влади в Україні. Виявлений факт є одним з ймовірних свідчень втручання Росії у виборчий процес в Україні", - підкреслили в мережі.
ОПОРА закликала Службу безпеки України та Департамент кіберполіції розслідувати даний інцидент, з метою встановлення походження листа та його відправника, а не обмежуватись публічними заявами.
В ОПОРІрозповіли, що з публічної інформації, яку було оприлюднено в мережі, можна зрозуміти, що лист відправлений з електронної скриньки osbu_don@ssu.gov.ua, хоча за інформацією з сайту СБУ електронна адреса ГУ СБУ у Донецькій та Луганській областях – usbu_don@ssu.gov.ua. І хоча адреси скриньок не збігаються, партія отримала лист з вебдомену СБУ (ssu.gov.ua), що не могло не насторожувати. Проте в сучасному інформаційному світі існує безліч способів підробки відправника електронного листа (Email-spoofing), якими доволі часто користуються інтернет-шахраї, або ж спецслужби іноземних держав. Для того, щоб ідентифікувати справжній домен відправника цього листа, а також щоб потенційно дізнатися IP-адреси, з яких надсилався лист, та переконатися в автентичності листа, ОПОРА отримала .eml (.emlx, .msg) файл листа.
Поле From: (Від:) – містить поштову адресу osbu_don@ssu[.]gov[.]ua, імітуючи офіційне доменне ім'я Служби безпеки України. Насправді ж його було надіслано зі скриньки 1504191355@lenta[.]ru – безкоштовної скриньки на поштовій інфраструктурі rambler[.]ru.
Адреса відправника – київська IP-адреса 176[.]107[.]185[.]28, що може вказувати на орендований проксі-сервер зі встановленим поштовим клієнтом PHPMailer 5.2.26. Звідки керувався цей сервер.
Сам PDF-файл було створено за допомогою дуже старої версії Office Word 10, що може означати використання віртуальної машини або незадовільний стан використаного програмного забезпечення.
Підписуйтеся на наш телеграм-канал Новини Еспресо