Атаки на ЖЖ, взлом почтового ящика блогера Навального заказал Владислав Сурков

Материал из CompromatWiki
Перейти к: навигация, поиск


Содержание

Атаки на ЖЖ, взлом почтового ящика блогера Навального заказал Владислав Сурков

"Истеричные фантазии" и разоблачения медиадиректора SUP Антона Носика

Оригинал этого материала
© dolboeb, origindate::28.01.2012, Фото: reporterspb, gramota.ru

Почему Кремль крышует киберпреступость

Compromat.Ru

Василий Якеменко и Владислав Сурков (справа)

Обещал про DDoS Живого журнала и взлом ящика Навального — извольте.

В июле 2011 года на конференции TEDx в Эдинбурге выступал финский специалист по компьютерной безопасности Микко Хиппонен.

Вот его выступление.

Он рассказывал о том, что в странах Третьего мира, где за создание компьютерных вирусов и троянов не предусмотрено никакой ответственности, вирусописатели подписывают свои творения именем, адресом, номером телефона.

Начал с Пакистана, где в Лахоре живут и работают авторы очень древнего вируса под MS DOS. Которые не постеснялись вставить в код вируса полный адрес своего офиса. Хиппонен поехал в Пакистан, нашел офис, и там его встретили вирусописатели Басит и Амджад.

Продолжил уже новыми троянами, используемыми для создания ботнетов из заражённых компьютеров, для кражи номеров кредитных карт, взлома аккаунтов в платёжных системах и т.п.

Кто это делает? Уже не любители, как в 1980-х, а серьёзные уголовники, организованной группой лиц по предварительному сговору. Today it's the organised criminal gangs, because they make money with these viruses, объяснил эксперт по компьютерной безопасности (06'00"). Им легко делать трояны потому, что в некоторых юрисдикциях подобная деятельность ненаказуема. We can't globally police, говорит Хиппонен. Поэтому бандосы держат свою головку там, где их не привлекут.

Анализ исходного кода одного из троянов, заражающего компьютер жертвы под видом файла фотографии, выявил цифровую подпись o600ko78rus. Это, как нетрудно догадаться, питерский номерной знак. Такой знак установлен на мерседесе S600 (6 литров, 400 лошадей) питерского тинейджера, чей ник в ЖЖ — sporaw. В его ЖЖ можно найти фотографии и этой машины, и её номерного знака.

Понятно, что «Мерседес» куплен на выручку от кражи кредиток. Также понятно, что по российским законам тинейджеру ломится лишение свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев по статье 273 УК РФ.

[securitylab.ru, origindate::30.01.2012, "Антон Носик обвиняет Кремль в покровительстве хакерам": По словам технического директора Positive Technologies Сергея Гордейчика, хакера Sp0Raw никак нельзя назвать тинейджером, так как он уже около десяти лет владеет собственным web-сайтом, первая смена хостинг-провайдера которого произошла около 10 лет назад. — Врезка К.ру]

Напрашивается вопрос, какая крыша помогла sporaw избежать наказания.

Ответ чрезвычайно прост. Читаем Твиттер Константина Игоревича Рыкова, подрядчика всех кибер-атак на оппозиционные журналы, работодателя пресловутого хакера Хелла, координатора всех набросов Кристины Потупчик и всех встреч Дмитрия Медведева с нашистской "интернет-общественностью". И обнаруживаем там ссылку на пост пользователя sporaw с анализом переписки Алексея Навального.

Вот всё и стало на свои места.

Кто не понял, объясняю.

Питерский ботнетчик sporaw украл несколько миллионов долларов из кошельков людей, заразившихся его трояном.

На эти деньги он купил себе «Мерседес S600».

Потом возникли проблемы: иностранные спецслужбы дали «Управлению К» при МВД РФ немножко денег по линии международной правовой помощи на выявление создателя ботнетов. На эти деньги чиновники «Управления К» обычно ездят в Вашингтон, поэтому к запросам такого рода они относятся со всей серьёзностью. Искать пользователя sporaw им было более чем легко: через номер его машины они просто нагрянули к нему домой. И нашли всё, что искали: украденные деньги, несколько тысяч кодов доступа к чужим ящикам, номера кредиток и дебетных карт.

Пользователь sporaw понял, что за ним пришли, и стал искать крышу. Обратился к Косте Рыкову. Костя сказал: взломай почту Навального, и я тебя отмажу от Интерпола. Пользователь sporaw взломал почту Навального, и написал об этом развёрнутый пост. Костя Рыков пропиарил этот пост в своём Твиттере. В результате Интерпол послали нахуй. Sporaw оказался прикрыт своей российской крышей от любых иностранных запросов — просто потому, что отработал рыковский заказ по Навальному.

Вот так эта система и работает. И не нужно ей никакого хакера Хелла. Единственный в нём смысл — отвод глаз от действительных преступников. Реальным организатором DDoS-атак против ЖЖ являлся ботнетовод sporaw, и он же взломал почту Навального. А крышей для этой ОПГ являлся Константин Игоревич Рыков, он же заказчик DDoS-атак на ЖЖ, он же пиарщик постов sporaw о находках в почтовом ящике Навального.

Место всем этим заказчикам и пиарщикам — в тюрьме, на одних нарах с исполителями их заказов. Так сказано в Уголовном кодексе Российской Федерации, статья 273. К сожалению, они входят в одну ОПГ с президентом Дмитрием Медведевым и премьер-министром Владимиром Путиным. И их отмажут от ответственности тожно так же, как отмазали юзера sporaw. Но нам нужно понимать, откуда в России столько кибер-криминала, и кто его персонально крышует.

Update: teh_nomad в комментариях к этому посту пишет, что

Так что круг замыкается буквально на счёт раз, и по всему криминалу есть живые свидетели.

[dolboeb, origindate::29.01.2012, "Я обвиняю не Рыкова. Я обвиняю Суркова": Газета.Ру написала минувшей ночью, что я обвинил экс-депутата Константина Рыкова в организации DDoS-атак на ЖЖ и взломе почты Алексея Навального. Такой вывод действительно можно сделать из моего поста, поэтому вынужден уточнить, что вывод этот неверен.
В крышевании и заказе всей криминальной активности, направленной против Живого журнала, сайтов Коммерсанта, Газеты.Ру, Новой газеты, Эха Москвы и т.п., я обвиняю первого вице-премьера Владислава Юрьевича Суркова. А все прочие рыковы, якеменки, потупчики, политрэши, лобановы и Ко — всего лишь его шестёрки, которым Владислав Юрьевич подгоняет финансирование из государственного бюджета и сундуков подконтрольных олигархов.
Костя Рыков действительно играет в этой ОПГ особенную роль, потому что хорошо ориентируется в Интернете, и знает, кому можно заказать тот или иной ботнет. Но он бы всем этим говном не занимался (хватает своих нормальных проектов), если б в своё время Марат Александрович Гельман не свёл бы его с Сурковым, который пристроил Рыкова к своему проекту по борьбе с инакомыслием в России средствами кибер-криминала. Это один из ключевых бизнесов Марата — находить талантливых контркультурщиков и пристраивать их в сурковские проекты. — Врезка К.ру]

Compromat.Ru

Слева направо: Константин Рыков, Марат Гельман, Александр Любимов

[РИА "Новости", origindate::30.01.2012, "Пресс-служба SUP: публикации в ЖЖ Носика не являются позицией компании": Высказывания медиадиректора компании SUP Антона Носика об организаторах кибератак на блогхостинг LiveJournal, опубликованные в его блоге на сервисе, не являются официальной позицией владеющей ресурсом компании SUP, сообщили РИА Новости в пресс-службе компании в понедельник. — Врезка К.ру]


***

Носик об атаке троллей-"якеменковских отморозков" на блог Сергея Минаева

Оригинал этого материала
© dolboeb , origindate::28.01.2012, Как распяли Серёжу Минаева

Вчера обедал с Минаевым. Сергей Сергеич рассказал прелестную историю.

Во время последнего эфира MinaevLive хэштег #minaevlive в Твитыре вышел в глобальные тренды.

Тут его отловили мониторщики посольства США в России, и Минаева радостно зафолловил посол США Макфол.

[…] И тут же к Минаеву в ЖЖ набежали 600 нашистских троллей-едроботов.

Написать, что теперь они про него всё знают, что он агент Госдепа, и как ему не стыдно.

Минаев, естественно, отзвонил своему издателю Косте Рыкову, командующему бюджетами по кремлёвскому инфокиллерству, и говорит: Костя, ты охуел. Отзови своих ебанутых шавок.

На что Костя отвечает: Серёжа, это вообще не я. Это якеменковские отморозки, я их не контролирую.

Вот такая интересная история. Одновременно пять независимых друг от друга бюджетов на борьбу с «оранжевой угрозой» в Интернете, и полнейшая неконтролируемость. Правая рука не ведает, что левая творит. Самый кремнёвый помощник нашистов и рыковских может оказаться врагом народа в одночасье, если под это можно урвать и списать бюджет.

В общем, Сурков умер, а дело его живёт. […]

[Ридус.Ру, origindate::28.01.2012, "Сергея Минаева атаковали боты": "Однако сам Сергей Минаев по телефону опроверг Ридусу тот факт, что он якобы звонил Рыкову. По его словам, разговор с Антоном Носиком на данную тему у него был, но протекал в иной форме, и речь о звонке Константину Рыкову и причастности к атаке Василия Якеменко не шла. «Это — фантазии Носика», — сказал Минаев. — Врезка К.ру]

[tjournal.ru, origindate::29.01.2012, "Константин Рыков может подать в суд на Антона Носика": Долго реакции Рыкова ждать не пришлось.

Compromat.Ru

— Врезка К.ру]


***

"Носик включит говномет... он на Навальном пиарится … и ломать свой еврейский бизнес не даст никому"

Sporaw об "истеричных фантазиях" Антона Носика

Оригинал этого материала
© sporaw, origindate::29.01.2012, Истеричные фантазии, Фото: tallstudio.ru via sostav.ru

Compromat.Ru

Антон Носик

Сегодня в одном из постов своего взаимо-френда :))) dolboeb* обнаружил вот такой вот абзац в совершенно левом посте. :)

"[...] В близком будущем я опубликую дополнительные подробности о взаимосвязи между DDoSом Живого журнала и взломом почты Навального. Потому что там очень крупный калибр международного кибер-криминала был задействован, как выясняется, не чета хакеру Хэллу. И уши торчат на метр."

Меня один знакомый журналист из деловых СМИ как раз предупреждал после публикации поста с доказательствами подлинности писем Навального:

X, origindate::12.01.2012 13:38:12:

ну, если у тебя будет получаться, Носик включит говномет. он так устроен

X, origindate::12.01.2012 13:38:49:

причем ему пофигу кто и за кого, он на Навальном и пиарится, и делает какой-то гешефт. и ломать свой еврейский бизнес не даст никому)

По тому абзацу из поста Носика (приведен вначале этого поста) мне сразу же стало понятно о ком пойдет речь. :))) Что же еще можно было бы выдумать на пустом месте? (Особенно с учетом того, что Носик, вдруг неожиданно добавил меня во френды летом этого года — интересно, с чего бы вдруг? Тщательно вычитывал каждый постик?).

И вот, вуаля... Читаем новые истеричные фантазии (последние посты пользователя dolboeb чуть более, чем полностью истерично-фантазийные).

Особо забавно смотрится отсыл к видео о 2005-ом годе (см. историю Микко) :))) Пользователя dolboeb совершенно нисколько не удивляет gap в 6 (шесть) лет в его навральческой истории про "нагрянувших сотрудников" за "миллиардами наворованных денег". :))) Не удивляет по одной простой причине — настолько ручки дрожали, пока это сочинял, что он даже не понял (правильнее сказать: не знал), что Микко с этой историей ездит по всем конференциям (с фотографиями, презентациями, видео и черт знает чем еще) уже более 6 (шести) лет. "Крыша" тут только одна — у господина соврамши. И она уже знатно поехала, что человек пошел на столь откровенное публичное и медийное (!) вранье и прямые огульно-клеветнические обвинения людей. (В том числе весело смотрится в его словах четкое и прямое упоминание президента Медведева и премьер-министра Путина как состав ОПГ — да еще закинул это в подконтрольные его приятелям СМИ типа gazeta.ru).

А вообще — какая классная ситуация сложилась. Теперь те люди, которые реально меня знают, могут оценить степениь идиотичности и фантазийности всех остальных постов сего товарища, экстраполировав зашкаливающий уровень бреда. :) Такой отличный маркер-эталон, по которому можно судить обо всем остальном, о чем пишет товарищ (про всякие там "дворцы" и прочее). То есть уровень фактичности и правды в своем журнале он "измерил" именно этим постом для очень многих людей.

А вот с чего это все началось на деле. Обратите внимание на даты — 10 января 2012 года. Носик "вынашивал" свой пост более двух недель (!).

* — кстати, я у него забанен по неизвестным мне причинам — даже не знаю когда, но точно больше года-полутора. Давно было несколько моментов, когда комментарии хотел написать, и обламывался. :)

P.S. Минздрав предупреждает: большие и частые/периодические дозы кетамина сильно вредят здоровью и могут вызывать подобные эффекты параноидального характера.


***

Из переписки Навального (слил politrash_ru, проанализировал sporaw):
гринмейл, $50 тыс. от Белковского за 3 заказных поста, $10 тыс. Яшину от Белых за мочилово конкурентов по дем. движению, офшор на Кипре, черный нал в кировской администрации, попил кировского леса и ЖКХ

Оригинал этого материала
© sporaw, origindate::06.01.2012, Крикун и его последователи окончательно достали, Фото: Reuters

Compromat.Ru

Алексей Навальный

[Slon.Ru, origindate::20.12.2011, "Как в России наказывали за прослушку? — Никак!": 26 октября 2011 года достоянием интернет-общественности стала личная переписка блогера Алексея Навального. Навальный подтвердил подлинность части писем. Ответственность за взлом взял на себя хакер по прозвищу Хэлл. Кроме того, Навальный предполагал, что заказчиком проникновения в его электронный ящик является Константин Рыков или лояльный властям блогер politrash_ru, который опубликовал у себя в ЖЖ подробный анализ наиболее «компрометирующей» части переписки. В интервью «Ленте.ру» «ПолиТрэш» (настоящее имя — Станислав Апетьян) опроверг информацию о своей причастности ко взлому. О том, собирается ли Навальный преследовать хакеров по закону, неизвестно. — Врезка К.ру]

I. Небольшое замечание

[…] Этот пост предназначен для хоть немножко думающих людей. "Армия Навального" с его ботами, которые только открыв ссылку, не прочитав и двух строчек, уже через 10 секунд строчат комментарий "письма как раз и показали, что Лешка — отличный парень, в них ничего компрометирующего нет!" — идут лесом. [...]

II. Введение

Я смотрю тема с письмами Навального (и письмами ему) успешно сошла на нет.

А ведь это не просто какие-то писульки, которые, как принято говорить в "армии Навального", "не содержат ничего". С ними сложилась уникальная ситуация (я с подобным до этого случая не встречался) — очень многие письма оказались подписаны по сути электронно-цифровой подписью (ЭЦП) DKIM-Signature (раскрывается далее) третьей доверенной стороной (причем, не одной): такими крупными сервисами как google.com, yahoo.it, yahoo.de и др. То есть фактические данные засвидетельствованны настолько строго, насколько это вообще возможно засвидетельствовать.

Напомню, основные свойства ЭЦП (цитата из wiki):

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

III. Техническая часть

Технология DomainKeys Identified Mail (DKIM) исходно создавалась как технология борьбы со SPAM'ом. (О DKIM на русском языке, на английском — более подробно).

Суть технологии заключается в следующем:

Почтовый сервер от контролируемого (либо логином-паролем, либо IP-адресом) пользователя получает сообщение для отправки его куда-либо (например, для отправки на адрес navalny@gmail.com)

Почтовый сервер расчитывает криптографическую свертку (хэш) от тела (в техническом смысле) полученного сообщения, включающего в себя весь текст, все картинки, приложенные к сообщению файлы (аттачи) и др. данные из этого сообщения (кроме технических заголовков) (предварительно тело сообщения нормализуется, чтобы избежать разночтений из-за разных видов переводов строк, количества пробелов, табуляций)

После этого формируется список заголовочных полей сообщения, которые так же как и тело сообщения будут подписаны позже. Пример списка таких полей:

h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type

h=Message-ID:X-YMail-OSG:Received:X-Mailer:References:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type

h=domainkey-signature:mime-version:received:date:message-id:subject:from:to:content-type;

h=mime-version:date:message-id:subject:from:to:content-type;

Важным аспектом является включение содержимого полей Date (дата), Subject (тема письма), From (от кого письмо), To (кому письмо), а так же Received (первое вхождение — считается снизу; оно включает в себя дату и время получения письма, устанавливаемые почтовым сервером, а не клиентом, в момент получения письма) и др. технических полей, явно характеризующих сообщение. Список формируется на основе того, какие поля присутствуют в данный момент в письме. Если бы в приведенных примерах писем были бы еще какие-либо поля, которые не предполагают изменения на транзитных почтовых серверах, они тоже попадали бы в подпись в соответствии со стандартом DKIM — RFC6376 (разделы 5.4, 5.4.1; предыдущие редакции: RFC5672, RFC4871).

Далее закрытым ключом почтового сервера (например, Yahoo или Google) производится подпись соответствующих данных: криптографической свертки всех данных тела письма, а так же выбранных заголовков письма.

Кроме того, крайне важным аспектом является проставление timestamp (хронометрической метки) в момент подписи, чтобы нельзя было никаким образом "подменить" время отправления сообщения. Сохранение временной ветки производится на сервере в момент произведения цифровой подписи. Это очень важный момент (позже поймете почему).

Пример DKIM-подписи из письма с разбором отдельных tag'ов:

DKIM-Signature:

v=1;

— версия формата DKIM-подписи

a=rsa-sha256;

— алгоритм шифрования и хэширования для обеспечения ЭЦП (описание RSA, описание SHA256)

c=relaxed/relaxed;

— один из способов нормализации тела сообщения (описан в стандарте DKIM)

d=yahoo.it;

— подтверждаемый домен

s=s1024;

— селектор (идентификатор) для выбора нужного ключа шифрования (для ЭЦП) в пределах одного домена (d =)

t=1240832629;

— очень важное поле: время простановки DKIM-подписи (полная дата с точностью до секунды); т.е. по сути — время, когда письмо было получено и обработно сервером для отправки получателю; в тех случаях, когда тэг t= не используется, время получения все равно контролируется при помощи подписывания первого кладжа "Received:" (устанавливается сервером в момент получения письма) — например, у Google

bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzWa5CTmk=;

— криптографическая свертка (хэш) нормализованного тела сообщения

h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;

— список заголовочных полей данного сообщения, которые подписаны ЭЦП

b=BRfOwBZ8jbupr9z579nhtRLlMZrO0m456MsiRGouqv+eoji+BiWg64xbm7gCrNeUQM+c3BR2EZBUexuMLb8
/2t4wNi/d9+VXubIbQ2PhneVjn8FAQJ2blQH8jaVe/6TAPTuT5pDT3hQ2amvJhS0vuzkNa5pRssRi9MTHRIdR5cE=

— собственно, сама подпись всех данных

А вот как это выглядит в теле письма:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

d=yahoo.it; s=s1024; t=1240832629;

bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzWa5CTmk=;

h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From

Subject:To:MIME-Version:Content-Type;

b=BRfOwBZ8jbupr9z579nhtRLlMZrO0m456MsiRGouqv+eoji+BiW

g64xbm7gCrNeUQM+c3BR2EZBUexuMLb8/2t4wNi/d9+VXubIbQ2P

hneVjn8FAQJ2blQH8jaVe/6TAPTuT5pDT3hQ2amvJhS0vuzkNa5p

RssRi9MTHRIdR5cE=

Для проверки DKIM-подписи потребуется любой скрипт или программа, позволяющая производить валидацию соответствующей подписи.

Это, например, может быть скрипт на Perl — dkim_verify.pl отсюда (требует, чтобы в Perl были добавлены пакеты: Email::Simple, Digest::Base, Digest::Sha, Digest::Sha1). ВНИМАНИЕ! Для того, чтобы этот скрипт корректно работал под Windows, необходимо в каталоге рядом с ним создать подкаталог 'tmp'. Кроме того, в самом скрипте необходимо произвести замену подстроки "/tmp/" на "./tmp/" — в противном случае скрипт не сможет создавать временные файлы. Использование: "perl dkim_verify.pl msgXX.eml".

Или онлайн-валидатор DKIM, не требующий установки и конфигурирования чего-либо (удобен для не-специалистов).

ВНИМАНИЕ! Скрипт dkimverify.py на Python отсюда без внесения в него иисправления ошибки некорректно обрабатывает ключ Yahoo и поэтому не может проверять подпись. Один из пользователей нашел ошибку, патч доступен в комментариях к посту (я проверил на части сообщений — работает; автору отписал). Сам скрипт требует, чтобы в Python был установлен пакет dnspython. Использование: "python dkimverify.py < msgXX.eml". [...]

Собственно, с технической частью все. Теперь уже непосредственно к письмам.

IV. Строгое доказательство принадлежности писем Навальному

Здесь мною впервые выложены архивы писем с полностью проверяемыми DKIM-подписями. То есть не одно-два письма, а абсолютно все письма, в том числе, включающие приложения с документами Microsoft Word. Ранее такие письма не проходили валидацию из-за ошибок алгоритма экспортирования из TheBAT и это дало возможность ряду представителей армии Навального (безосновательно, но) говорить — "а вот у этого письма подпись некорректная — все это лажа полная!". Меня это в конец достало, пожалуйста, проверяйте: теперь абсолютно все письма проверяемы. У всех подпись корректная. Со всеми приложениями и инструкциями к исполнению Навальным.

Итак, архивы:

Входящие письма от Станислава Белковского (Oleggio Boticelli — von Aschenbach Gustav) [90 kb]

Входящие письма от Романа Карева (Spoleto) — курьер Станислава Белковского [123 kb]

Входящие письма от Петра Офицерова (УД — КировЛес — попил) [3.8 mb]

Один архив со всеми этими письмами [4.0 mb]

Пароль на архивы: navalny-JULIK-i-VOR

(копируйте через буфер — Copy/Paste)

Особенность DKIM-подписи в том, что подписываются письма при получении почтовым сервером от пользователя для отправки далее. То есть подписанными в ящике navalny@gmail.com являются входящие письма от других людей, направленных через сервера, поддерживающие DKIM (Google, Yahoo).

Но и этого абсолютно достаточно для доказательства того, что Навальный — всего лишь такой же жулик и вор, как и те, с кем он популистически "борется".

Посмотрим, что же сообщил своим поклонникам в своем lj Навальный: "Процентов на 90 моя. Там набор писем, показавшихся кремлежуликам наиболее скандальными, плюс небольшие вставки. Некоторые достаточно легко отличимы и по смыслу и стилистически. Самая очевидная конечно, это письмо от таинственного незнакомца, в котором легко угадать Стаса Белковского, пишущего нечто вроде "напоминаю вам, что вы обязаны мне всем в своей карьере, я вас раскрутил. Теперь опубликуйте три заказных поста и получите за это 50 тысяч долларов, завтра же мой человек передаст вам первые 20". Причём всё это в одном письме. Видимо решили, что народу будет тяжелее схватить суть, если сработать тоньше и размазать это по нескольким письмам. [...] Есть немного менее очевидных добавлений/изменений. Есть какие-то изменения совершенно бесмысленные: какие-то ничего не значащие правки в ничего не значащих письмах. Не понимаю, в чём смысл." (теперь отматываем на "Введение" и вспоминаем что дает нам ЭЦП).

[Кстати, Навальный тщательно стирает любые комментарии на эту тему из своего lj, подробнее тут]

Письма скачивались из ящика Навального (navalny@gmail.com) вечером 01 августа 2011 года и вечером 02 августа 2011 года, в два захода. Реальная дата входящих писем содержится в поле "Date:" ("Написано:"), но она проставляется на клиенте, и поэтому фактически может быть выставлена любой (просто для справки: во всех этих письмах проверено: поле "Date:" соответствует t= или Received:, т.е. не подменялась), но против этого специально реальная дата и время фиксируется цифровой подписью в поле "t=" DKIM-подписи для Yahoo и/или заголовочном поле "Received:" (проставляется сервером в момент получения письма) для Google. Таким образом не существует возможности создать письмо с некорректно заполненным полем "Date:" и отправить его, например, сейчас так, как будто оно было отправлено два года назад. Это гарантируется криптографической подписью. То есть "письма из будущего" исключены: нельзя увидев или узнав какие-то события или действия Навального, уже после них послать ему сообщение с инструкциями, чтобы он именно это и сделал. Такое было бы возможно только в двух случаях: если бы человек читал мысли Навального и заранее знал, что тот собирается сделать, или в случае, если бы у человека была машина времени, и он после случившихся событий, слетал бы в прошлое, чтобы отправить письмо с инструкциями. Других вариантов нет. Оба случая являются нереальными. Таким образом через доказательство от противного доказана невозможность сформировать инструкции и указания для Навального после того, как он их "выполнит".

V. Анализ событий

А теперь внимательно смотрим сообщения от Станислава Белковского, смотрим их даты, и внимательно смотрим события, которые параллельно с этими сообщениями и позже них (в некоторых случаях — значительно позже) происходили в navalny.livejournal.com, а так же в различных Российских СМИ.

Подробно это разобрано здесь (последовательность событий). Позволю себе небольшую врезку:

20 января 2010 года, 22 января 2010 года, 23 января 2010 года — письма Белковского Навальному с указанием что конкретно нужно делать и за какие деньги (Навальному платят деньги за "мочение" Дерипаски через его LJ и СМИ — $50K). Обсуждение. Эти письма (с проверяемыми датами и ЭЦП есть в архивах выше).

Теперь давайте посмотрим на lj Навального и СМИ за этот период:

26 января 2010 — Статья Навального в "Ведомостях" (!!!) об IPO "Русала"

27 января 2010 — Статья Навального на "Слон.ру" (!!!) о все том же IPO "Русала"

28 января 2010 — Заявление по инициативе Навального (опять же через "Слон.ру") миноритарных акционеров "Сбера" по поводу участия банка в IPO "Русала"

29 января 2010 — Пост Навального на эту же тему

3 февраля 2010 — Пост Навального на эту же тему, продолжение истории с "миноритарии "Сбербанка" против IPO "Русал"

Еще одна небольшая цитата из того же поста: "Там на самом деле еще очень много всего, например про компанию Gunvor, по которой Навальный, вместе с юристами Вадимом Прохоровым и Александром Глушенковым занимался откровенным "гринмейлом": "Вадим и Александр есть чёткое ощущение, что у нас все застопорилось. Ни запросов дальнейших (в т.ч. тех, о которых мы договаривались) ни исков в суд. Надо как-то переломить эту ситуацию и наладить более формализованный подход к работе", — пишет Навальный своим коллегам по "делу Gunvor". И таких вещей во всей этой переписке очень и очень много (десять тысяч грина Яшину от Белых за мочилово конкурентов по дем. движению, офшор на Кипре, черный нал в кировской администрации, попил кировского леса и ЖКХ, инвестиции в размере 300-350 тыс. евро в черногорскую недвижимость при фактическом отсутствии официальной зарплаты на тот момент и много-много такого подобного. Просто большинству лень действительно копаться в этих помоях. И я их прекрасно понимаю". (Чуть систематизирую — и выложу разобранное; сам все это видел и читал, иначе бы не стал вставлять эту цитату в свой lj).

Собственно, дальнейший разбор ряда писем здесь: часть 1, часть 2, часть 3 , первый пост про письма. Подписи для всех этих писем вы можете проверить при помощи предоставленных архивов (эти письма все там, у всех валидируется DKIM-подпись, в том числе у писем с аттачами). [...]

VII. Борьба с "борцом" его же методами

А теперь главный еще момент. Речь о справедливости и наших, так называемых, "журналистах" и "деятелях культуры" (про "оппозицию" вообще молчу — там все понятно). Журналисты с нашим любимцем, Алексеем Навальным, не только носились все это время... нет, даже не так — носили его на руках и пыль сдували. Но и... продолжают это делать до сих пор (а Акунин, вон, интервью берет уже несколько дней; Быков с Ефремовым на скамейке сидят-бухают)! Вот уже прошло более двух месяцев с момента публикации переписки, с момента пусть и сумбурного, но указания возможности проверить ЭЦП, но журналистам это неважно. Как там было у Каганова? "Ничего нет". Навального Ведомости делают политиком 2011 года и продолжают его "пиарить". Различные писатели, телевизионщики и прочие журналисты бегают с Навальным в обнимку, он в стиле Гитлера выступает на сцене перед многотысячной толпой — ему аплодируют. По lj, habrahabr и куче других web-ресурсов (и не только) носятся толпы людей, называя Навального чуть ли ни совестью нации. Вот люди, журналисты, телевизионщики, писатели — вы серьезно всего этого не видите? Или на самом деле вы прекрасно понимаете кто есть Навальный и прекрасно понимаете ситуацию, и это типичная борьба одних "жуликов и воров" с другими "жуликами и ворами". Мне ответ на этот вопрос не нужен. Но мало ли кому пригодиться.

Теперь же вопрос к обычным людям (в смысле не представителям СМИ). Хотите поработать в стиле Навального? Вот за Навальным бегало (и бегает) огромное число журналистов. Как местных (Российских), так и зарубежных. В интернете случайно нашел архив (перебором на GPU с использованием словаря подобрал пароль, без кавычек: "navalny-corrupt-friends") со списоком их имен и их e-mail'ов (это публично доступная информация) — именно тех, кто возносил данного господина на Олимп. Вот напишите им, спросите, что они думают по поводу того, что Навальный берет деньги за заказуху, пилил в КировЛесе (смешно — в прямом и переносном смысле ведь), и еще кучи вещей, никак несовместимых со званием "борца с коррупцией", причем подтвержденных таким образом — что хоть завтра заводи уголовное дело и беги в суд. Любая экспертиза подтвердит. [...]