После хакерской атаки на фонд Сороса "Открытое общество" материалы о работе фонда в России появились на двух разных сайтах: в ноябре 2015 года - на сайте украинской пророссийской хакерской группировки "КиберБеркут", выступающей против нынешнего правительства Украины, а в июне 2016 года - на сайте DCLeaks.com, размещающем похищенные документы.
По данным издания, как минимум три документа были размещены на обоих якобы независимых сайтах, но документы, опубликованные "КиберБеркутом", были отредактированы с целью продемонстрировать, будто "Открытое общество" оказывает значительную финансовую поддержку "Фонду борьбы с коррупцией" (ФБК) Алексея Навального.
"КиберБеркут" отредактировал один документ, касающийся бюджета, чтобы включить в него строчку с описанием гранта фонду Навального в размере то ли 240 тысяч долларов, то ли 112 тысяч долларов. "Редакторы из "КиберБеркута" умудрились включить в одну и ту же строку бюджета две разные суммы", - говорится в материале Foreign Policy, на который ссылается сайт InoPressa.
В другом документе под названием "Стратегия проекта "Россия", 2014 - 2017" "КиберБеркут" добавил название фонда Навального в параграф, где сказано, что в России - дефицит "институций, которые сосредоточивались бы аналитически на вопросах, существенных для политики". Так хакеры намекнули, будто организация Навального получала финансовую поддержку от "Открытого общества".
Это утверждение было растиражировано, в частности, на сайте "АнтиМайдан": "Особо отметим в вышеуказанном списке поддерживаемых Соросом организаций уже любимый нами "Фонд борьбы с коррупцией" Алексея Навального. Ранее "КиберБеркут" уже вскрывал его связь с проектами Антона Геращенко, а теперь мы узнали, кто все это финансирует".
По данным американского издания, "КиберБеркут" отредактировал и третий документ, чтобы "утверждать, будто Навальный получает поддержку от "Яндекса".
Сам Навальный отрицает получение финансирования от Сороса и говорит, что "Яндекс" не оказывал ему никакой поддержки. Лора Силбер, официальный представитель "Открытого общества", сказала, что фонд никогда не поддерживал Навального, а отредактированные документы, размещенные в интернете "КиберБеркутом", равносильны клевете.
В комментарии Foreign Policy Навальный отметил, что Кремль вообще любит такую тактику, как размещение подложных документов среди подлинных документов, похищенных хакерами.
Утверждая, будто Навальный получал финансовую поддержку от Сороса, хакеры пытаются создать видимость связи "самого громогласного и видного российского диссидента с одним из крупнейших врагов Кремля", как формулирует автор, а заодно очернить усилия Сороса, которого, как пишет американское издание, Кремль ненавидит за то, что "Открытое общество" стремится укреплять демократию.
Возможно, "DCLeaks и "КиберБеркут" - одни и те же люди, либо они тесно связаны между собой", - сказал Антон Черепанов из словацкой антивирусной компании ESET, обнаруживший, что размещенные документы совпадают лишь частично. "По его словам, также определенно возможно, что две группировки взломали "Открытое общество" независимо друг от друга и выложили в интернет те же самые, но слегка различающиеся между собой документы", - отмечает издание.
Навальный сам становился жертвой прокремлевских киберпреступников, его почта в 2011 году взламывалась "хакером Хеллом". Хакера Хелла немецкий суд идентифицировал как 42-летнего россиянина Сергея Максимова, признал его киберпреступником и приговорил в августе 2015 года к общественным работам со штрафом.