Emma Best, DDOS — о темной стороне Кремля

Версия для печати

Так называется база данных на сайте DDoS, в которой собраны более двух сотен тысяч электронных писем кремлевских функционеров и связанных с ним персон.

Создатель сайта Эмма Бест дала интервью изданию  The New Times.

По словам Эммы Бест (Emma Best), и это декларируется на созданном ею сайте Distributed Denial of Secrets (в названии — игра слов: с одной стороны, DDoS — аллюзия к вирусным атакам, которые обрушивают сайты, с другой — декларация, что сайт отказывается утаивать какие-либо секреты, напротив — намерен их распространять), она и ее коллеги не придерживаются никаких иных мотивов, кроме принципа: информация должна быть доступна людям.

Все, что власти скрывают от своих граждан, должно быть открыто. В только что выложенных русских файлах под общим названием «Темная сторона Кремля» (Dark Side of the Kremlin) — 230 тыс. электронных писем за 1997-2016 годы. Самые последние датированы 2017 годом. Какая-то часть базы уже публиковалась российскими СМИ — особенно та, что была добыта хакерской группой «Шалтай-Болтай», которая, как оказалось, работала под контролем ФСБ, но большая часть требует изучения исследователями, которых интересует, как устроено околокремлевское сообщество, борющееся за бюджеты. В проекте DDоS работают меньше 20 человек, и только двое из них публичны — это сама Эмма и активист под ником Architect.

В тему: «Анонимный интернационал»: «Шалтай-Болтай — побочный продукт других игр»

— Кто вы? Как вы сами себя обозначаете?

— Я — активист движения за прозрачность информации с акцентом на вопросах национальной безопасности и особым интересом к реальным документам. Я многажды запрашивала документы в [американских] государственных организациях, основываясь на законе о свободе информации — Freedom of Information Act. В 2016 году я участвовала в кампании, которая требовала от ЦРУ выложить базу данных с возможностями поиска по ней: до этого она была доступна только с четырех компьютеров в библиотеке в пригороде Вашингтона. И мы добились, что эта база оказалась в публичном доступе, что было не просто, учитывая секретность этой организации.

— Писали, что вы объявили войну Wikileaks и Джулиану Ассанжу за то, что Ассанж во время президентской кампании выложил переписку начальника штаба Клинтон, которая, в свою очередь, была вскрыта хакерами ГРУ, как утверждает спецпрокурор Мюллер. Это так?

— Нет, это не так. Я критиковала Wikileaks, я писала о том, что они выкладывали файлы, переданные им неким государством, я писала и о претензиях, которые есть у американского государства к этой организации. Меня коробят некоторые вещи в поведении Ассанжа, в частности, что он позволяет себе быть нечестным. Но говорить о том, что я веду войну против организации — это неправда. Да, я опубликовала список из 140 высказываний Ассанжа, который носят оскорбительный характер, я выпустила переписку с 1100 сообщениями их внутреннего чата. Но я же и публиковала информацию, которая показывала организацию в положительном контексте, и именно я выложила в свободный доступ жалобы правительства Эквадора по поводу того, что Ассанж скрывается в их посольстве в Лондоне. Я поддерживаю многое из того, что делала Wikileaks, особенно в том, что касается вопросов транспарентности и доступа к информации, но из этого не следует, что я буду прикусывать себе язык, когда Wikileaks или Ассанж делают то, что представляется мне бесчестным.

Главная страница сайта DDoS

— Американские СМИ обвиняли Ассанжа в том, что он участвовал в войне Кремля против Клинтон. Вы с этим согласны?

— Во всяком случае, я думаю, что Ассанж понимал, что источником [выложенной им переписки штаба Клинтон] было российское государство. Но я повторю наш принцип: мы делаем информацию доступной читателям, и за этим не стоит какого-то мотива — люди прочитают и сами сделают выводы. Если мы убеждены в том, что утечка была спонсирована или сделана каким-то государством — мы об этом говорим, вне зависимости от того, кто выложил эту информацию.

— Когда вы пишете: «материалы, проспонсированные государством» (на сайте есть целый раздел — State Sponsored) — что конкретно вы имеете в виду?

— Материалы, которые, возможно, были хакнуты или распространены некими государственными организациями. Мы убеждены в том, что источник, сделавший доступной переписку [главы штаба Клинтон] Джона Подесты, был таковым, материалы, касающиеся компании Sony, тоже оказались в папке «state sponsored», поскольку были неоднократные указания на то, что источником утечки была Северная Корея. Так это или не так, но мы считаем необходимым предупредить читателей, что такие подозрения есть.

Скриншот страницы сайта DDoS

— «Темная сторона Кремля» — это файлы из 61 разных утечек, 175 Гбайт информации, так?

— Да, 175 Гбайт — если не сжаты. Это около 230 тыс. электронных писем. Мы перепаковали эти файлы для удобства пользователей и сильно их сжали, так что скачать придется только 108 Гбайт. Мы сделали так, чтобы база файлов была доступна для простого поиска, и сделали целый ряд вещей для облегчения работы с базой.

— Содержание одной из папок торрент-раздачи файла «Темная сторона Кремля»

К какому времени относятся эти российские файлы?

— Самые последние — файлы Фролова [Кирилл Фролов— один из лидеров Ассоциации православных экспертов]. Эти файлы стали доступны только пару месяцев назад, и там материалы с 1997 по 2016 годы. В базе совсем нет писем 2019 года, кажется, ничего из 2018 года, и если и есть, то совсем немного датированного 2017-м годом.

— Вы говорили, что часть материалов — это то, что в свое время было обнародовано группой хакеров, известной как «Шалтай-Болтай» или «Анонимный интернационал» (прежде всего это переписка помощника президента Владислава Суркова, датированная 2013-2014 годами). Недавно вышедший на свободу один из участников группы рассказал, что «Шалтай-Болтай» работал в тесном контакте с ФСБ. Вы об этом слышали?

— Да.

— Вы не думаете, что и вас могут использовать — в том числе и российские спецслужбы? Насколько можно быть уверенным, что файлы, которые вы обнародовали, не являются разводкой спецслужб или что они не были сознательной утечкой в неких целях ФСБ, как в советское время утекала нужная информация КГБ или немецкой Штази? Или что файлы были специальным образом ими скорректированы?

— Это совершенно разумные соображения. Мы проверяем файлы, верифицируем их с помощью DKIM — это криптографическая подпись, которая не может быть подделана. То есть файлы аутентичны. В таких случаях мы предпочитаем не размышлять о мотивах тех, кто сделал эту информацию доступной, а предоставить ее пользователям, а они уже сделают свои выводы. Потому что иной подход еще опаснее: когда публикатор начинает из своих собственных соображений, в том числе и предрассудков, решать, что правильно выкладывать, а что нет.

— Вы платите за информацию?

— Нет, мы не платим за предоставленную информацию, равно как мы и не получаем деньги за обнародование той или иной информации. Мы получаем материалы от источников и выкладываем их, если убеждены, что информация аутентична. И мы не получаем никакого вознаграждения, как делал, например, Wikileaks в истории с Goldman Sacks (вероятно, речь идет об истории, связанной с обнародованием Wikileaks выступлений Хиллари Клинтон перед сотрудниками инвестиционного банка Goldman Sacks, а потом стало известно, что Goldman Sacks предоставил Эквадору, в чьем посольстве в Лондоне скрывается Джулиан Ассанж, $500 млн. — NT).

— Тогда как вы покрываете свои расходы?

— Мы за все платим из своего кармана. У нас нет кошельков биткойна, нет форм сбора пожертвований, хотя мы не исключаем, что если появится щедрый даритель, то мы можем принять от него средства. Но мы сделаем это максимально открыто. При этом главное, что мы делаем, это проверяем аутентичность информации. Обычно, когда мы получаем информацию от источников, для нас достаточно, что мы знаем эти источники. Но бывает и так, как было с Bradley Foundation — когда появились подозрения, что это сделали русские хакеры, мы дали сообщение об этом, но информацию выложили. (Bradley Foundation — благотворительная организация, находящаяся в Милуоки, штат Висконсин, США, ее серверы были в ноябре 2016 года вскрыты группой Anonymous Global, которая утверждала, что выложила 30 Гбайт информации с сервера организации, среди которых было и письмо, из которого следовало, что организация дала Хиллари Клинтон на кампанию $150 млн, что серьезно превышало размер разрешенных пожертвований. Bradley Foundation утверждала, что выложенные файлы не имеют к ней отношения. — NT).

В тему: «Русские грубо делают свою работу»

— Вы говорите «мы» — сколько вас в DDoS?

— У нас много партнеров в различных журналистских организациях, которым мы заранее предоставляем доступ к новым файлам. Что касается нашей группы, то я обычно говорю, что нас меньше двадцати, и большинство предпочитает оставаться анонимными. Только двое из нас — я и человек, известный под ником Architect — публичны, но при этом я знаю этих людей и знаю, откуда они и кто они. По разным причинам они предпочитают оставаться анонимами.

— Вы вряд ли читаете по-русски, я не слышу у вас никакого русского акцента. Как тогда вы можете подтвердить аутентичность файлов в базе «Темная сторона Кремля»?

— Мы связались с коллегами среди хакеров и журналистов, которые смогли подтвердить аутентичность многих из этих материалов. Но в тех случаях, когда мы не можем на 100% подтвердить аутентичность материалов, мы так и говорим: если там содержится дезинформация, то ответственность лежит на тех, кто предоставил эти базы. У нас не было таких случаев, за исключением истории с базами Bradley Foundation, когда мы сразу снабдили базу такого рода дисклеймером. Но я не знаю никого, кто бы мог поклясться, что выкладываемые базы на 100% аутентичны.

Мы вполне можем ошибиться, поэтому мы и делаем сырую информацию доступной для предварительного рецензирования (peer-review) и анализа. Но в конечном счете файлы должны говорить сами за себя.

— Пару личных вопросов. Сколько вам лет?

— Тридцать два.

— По образованию вы журналист?

— Я журналист последние несколько лет. Но фокусом моей работы всегда было и будет — документальные источники. И для моей журналистской работы важно, что в моем профессиональном багаже — работа с архивными материалами.

—

Источник:  The New Times

В тему:

• Исповедь хакера, взломавшего почту Клинтон: «В ФСБ дали выбор: работать с ними или сесть за взлом»
• Осторожно! Яндекс! (Инфографика)
• Российские хакеры взламывали украинских политиков и журналистов из Восточной Европы
• Британия готовит кибервойска. Цели — российские хакеры и исламисты
• ФБР: российские хакеры инфицировали роутеры. В группе риска — жители более 50-ти стран мира