Звернення від Служби безпеки України до партії "Європейська Солідарність" з вимогою надати дані про кандидатів Донецького та Луганського округів це провокація метою якої була публічна дискредитація Служби безпеки.
Про це заявляє всеукраїнська громадська мережа "ОПОРА".
Як повідомили в організації вони звернулися до керівництва політсили після їхньої заяви, щодо електронного листування з СБУ, в якому від партії вимагали надати перелік кандидатів в депутати міських, сільських, селищних районних рад, а також міських, сільських, селищних голів Донецької області з вказівкою населеного пункту та району.
Отримані дані "ОПОРА" передала на експертизу до двох незалежних організацій: Лабораторія цифрової безпеки (Україна) та Міжнародного центру оборони та безпеки (Естонія). В результаті, було підтверджено факт російського походження листування з незаконними вимогами з боку СБУ, спрямованими до партії "Європейська Солідарність".
"Фактично, це була провокація, метою якої стала публічна дискредитація СБУ, а також публічне протистояння між учасниками виборчого процесу та органами влади в Україні. Виявлений факт є одним з ймовірних свідчень втручання Росії у виборчий процес в Україні", - підкреслили в "ОПОРІ".
В організації закликали Службу безпеки України та Департамент кіберполіції розслідувати даний інцидент, з метою встановлення походження листа та його відправника, а не обмежуватись публічними заявами.
В "ОПОРІ" зазначили, що з оприлюдненої інформації стає зрозуміло, що лист відправлений з електронної скриньки osbu_don@ssu.gov.ua, хоча за інформацією з сайту СБУ електронна адреса ГУ СБУ у Донецькій та Луганській областях – usbu_don@ssu.gov.ua. І хоча адреси скриньок не збігаються, партія отримала лист з веб домену СБУ (ssu.gov.ua), що не могло не насторожувати. Проте, як зазначили в організації для підробки відправника електронного листа існує безліч способів, які популярні серед інтернет-шахраїв, або ж спецслужби іноземних держав. Для того, щоб ідентифікувати справжній домен відправника цього листа, а також щоб потенційно дізнатися IP-адреси, з яких надсилався лист, та переконатися в автентичності листа, ОПОРА отримала .eml (.emlx, .msg) файл листа.
За їхніми даними лист було надіслано з безкоштовної скриньки на поштовій інфраструктурі rambler[.]ru.
Адреса відправника – київська IP-адреса 176[.]107[.]185[.]28, що може вказувати на орендований проксі-сервер зі встановленим поштовим клієнтом PHPMailer 5.2.26. Звідки керувався цей сервер.
В "ОПОРІ" також зазначили, що PDF-файл було створено за допомогою старої версії Office Word 10, що може означати використання віртуальної машини або незадовільний стан використаного програмного забезпечення.