Росія намагалася отримати список кандидатів від "ЄС": ОПОРА заявила про втручання "кремля"

Звернення від Служби безпеки України до партії "Європейська Солідарність" з вимогою надати дані про кандидатів Донецького та Луганського округів це провокація метою якої була публічна дискредитація Служби безпеки.

Про це заявляє всеукраїнська громадська мережа "ОПОРА".

Як повідомили в організації вони звернулися до керівництва політсили після їхньої заяви, щодо електронного листування з СБУ, в якому від партії вимагали надати перелік кандидатів в депутати міських, сільських, селищних районних рад, а також міських, сільських, селищних голів Донецької області з вказівкою населеного пункту та району.

Отримані дані "ОПОРА" передала на експертизу до двох незалежних організацій: Лабораторія цифрової безпеки (Україна) та Міжнародного центру оборони та безпеки (Естонія). В результаті, було підтверджено факт російського походження листування з незаконними вимогами з боку СБУ, спрямованими до партії "Європейська Солідарність".

"Фактично, це була провокація, метою якої стала публічна дискредитація СБУ, а також публічне протистояння між учасниками виборчого процесу та органами влади в Україні. Виявлений факт є одним з ймовірних свідчень втручання Росії у виборчий процес в Україні", - підкреслили в "ОПОРІ".

В організації закликали Службу безпеки України та Департамент кіберполіції розслідувати даний інцидент, з метою встановлення походження листа та його відправника, а не обмежуватись публічними заявами.

В "ОПОРІ" зазначили, що з оприлюдненої інформації  стає зрозуміло, що лист відправлений з електронної скриньки [email protected], хоча за інформацією з сайту СБУ електронна адреса ГУ СБУ у Донецькій та Луганській областях – [email protected]. І хоча адреси скриньок не збігаються, партія отримала лист з веб домену СБУ (ssu.gov.ua), що не могло не насторожувати. Проте, як зазначили в організації для підробки відправника електронного листа існує  безліч способів, які популярні серед інтернет-шахраїв, або ж спецслужби іноземних держав. Для того, щоб ідентифікувати справжній домен відправника цього листа, а також щоб потенційно дізнатися IP-адреси, з яких надсилався лист, та переконатися в автентичності листа, ОПОРА отримала .eml (.emlx, .msg) файл листа.

За їхніми даними лист було надіслано з безкоштовної скриньки на поштовій інфраструктурі rambler[.]ru.

Адреса відправника – київська IP-адреса 176[.]107[.]185[.]28, що може вказувати на орендований проксі-сервер зі встановленим поштовим клієнтом PHPMailer 5.2.26. Звідки керувався цей сервер.

В "ОПОРІ" також зазначили, що PDF-файл було створено за  допомогою старої версії Office Word 10, що може означати використання віртуальної машини або незадовільний стан використаного програмного забезпечення.