Настоящее Время проанализировало цифровые следы злоумышленников: они привели сначала в Самару, а затем в Москву – к человеку, который может быть связан с администрацией президента.

Письма с угрозами рассылались с адресов root@navalnyfail.ru и noreply@navalnyfail.online. Доменные имена были зарегистрированы почти одновременно 15 апреля 2021 года, когда и началась рассылка. В отличие от navalnyfail.ru, имя navalnyfail.online содержит регистрационные данные – адрес электронной почты kate.handrix@yandex.ru и "номер телефона" в виде случайного набора цифр: +46.74575456433. Злоумышленники могли их скрыть, но не захотели (или забыли).

Имейл kate.handrix@yandex.ru, на который оформлен сайт navalnyfail.online, использовался также для регистрации еще около десятка доменных имен в 2020-2021 годы. Все эти имена фальшивые: так, gosuslugi-mail.su напоминает сайт госуслуг, fsspruss.su – Федеральной службы судебных приставов, mchs.tech – МЧС, surgutneftegas.ru.com – компании "Сургутнефтегаз". Обычно фальшивые домены регистрируются для фишинга: на них размещаются полные копии сайтов, не подозревающие о подмене пользователи вводят свои логины и пароли и теряют данные.

Настоящее Время связалось с владельцами двух сайтов, которые пытались скопировать злоумышленники. Василь Закиев – предприниматель из Набережных Челнов, его сайт позволяет посмотреть штрафы ГИБДД. Фальшивый сайт-клон shtrafy-gibdd.website появился в июне 2020 года, в регистрационных данных у него были указаны два имейла – kate.handrix@yandex.ru@yandex.ru и ekat.samoh@yandex.ru ("Екатерина Самохвалова"). Последний больше нигде не упоминается.

— Почти очевидно, что фальшивый сайт создавался для фишинга, – говорит Василь, но подробности этой махинации ему неизвестны. — Такие схемы – это рутина интернета, постоянно появляются и пропадают, – заключает предприниматель.

Еще два домена – zasekin.space (зарегистрирован с помощью все того же имейла kate.handrix@yandex.ru) и zasekin.press – созданы для дискредитации самарского онлайн-издания "Засекин". 26 февраля 2021 года, в день их регистрации, неизвестные разослали от имени "Засекина" призывы поддержать "умное голосование" Алексея Навального. Письма, в том числе в Генпрокуратуру, Следственный комитет и администрацию Самары, содержали словосочетание "дутый кролик" без объяснения, кто под этим имеется в виду. Так самарского губернатора Дмитрия Азарова называют его критики – вряд ли это известно за пределами региона, а значит, у кампании могли быть местные корни.

— Мы никогда не поддерживали, не поддерживаем сейчас и не планируем поддерживать в будущем ни одну из политических сил. Наша задача – рассказывать и объяснять происходящие события, – говорит Настоящему Времени владелец издания Дмитрий Лобойко.

Рассылка угроз по базе имейлов затронула работодателей сторонников Навального – бывших и настоящих. Им сулили "репутационный ущерб и пристальное внимание СМИ и правоохранительных органов", если их сотрудники "не поймут, что нужно жить по закону". Некоторых сотрудников в итоге уволили: например, инженера-технолога Мосгортранса Яну Холодову и звукооператора ВГТРК Михаила Безрукавого.

❌Если ваш провайдер заблокировал наш сайт, скачайте приложение RFE/RL на свой телефон или планшет (Android здесь, iOS здесь) и, выбрав в нём русский язык, выберите Idel.Реалии. Тогда мы всегда будем доступны!

❗️А еще подписывайтесь на наш канал в Telegram.