Действительно ли у главы Пентагона Гегсета есть русский e-mail: фактчекер предоставил анализ

Редактор, фактчекер Илья Бер подробно проанализировал ситуацию вокруг того, действительно ли у главы Пентагона Пита Гегсета есть российский e-mail.

Своими выводами Бер поделился на странице в Facebook.

Фактчекер заявил, что в сети нашли источники, в которых встречался этот адрес и не один, а с паролем, который "по содержанию" подходит именно Гегсету. И Беру несколько человек написали, что в этом есть ошибка.

"А потом вышел еще и разбор «Медузы», в котором строго ничего не утверждается, но автор недвусмысленно дает понять, что считает имейл phegseth@mail ru настоящим адресом электронной почты, который когда-то завел себе тогда еще обычный американский младший офицер Гегсет. Публикую 3 часть разбора «Проверено», в котором разбираем, в частности, и аргументы «Медузы», а также проводим некоторые эксперименты", - сказал Бер.

Но заметил, что в источниках есть сразу несколько имейлов на разных доменах с пользовательским псевдонимом phegseth и одним и тем же паролем. Ящик на Gmail – точно настоящий, говорит Бэр. Тогда почему могут оставаться сомнения по поводу Mail ru?

"Пользователи X публикуют скриншоты из баз с разными источниками, где одинаковый пароль (mls71881) привязан к пяти адресам электронной почты: phegseth@alumni pphegseth@alumni princeton edu, [email protected], ph co uk. Первый из них - ящик выпускника Принстонского университета (Гегсет окончил его в 2003 году), второй - судя по всему, «битая» версия первого, с утраченной точкой перед доменным именем edu, третий - имейл, однозначно принадлежит ему в . it In 2016, пятый - у истоке Collection #1 2019-го.

При этом между адресом Gmail и адресами Mail ru и Yahoo огромная разница. Судя по результатам их анализа с помощью OSINT Industries и других инструментов, к адресу phegseth@gmail com привязаны профили нынешнего главы Пентагона в разных соцсетях и сервисах – от Google Maps до беговых приложений. С адресом phegseth@mail ru, как мы и писали ранее, связана только запись на Warrior Forum, а phegseth@yahoo co uk – и вовсе «голый», он упоминается только в самой истоке», – аргументирует редактор.

А затем приводит поле вероятностных оценок. Бер утверждает, что, скорее всего, пароль mls71881 в какой-то момент действительно использовали для ящика phegseth@alumni princeton edu и/или phegseth@gmail com и именно в связке с одним из них (или обоими) в свое время попал в утечку. Однако вместе с подлинными данными в такие базы, как предполагают эксперты, могут добавлять несуществующие в реальности пары адресов и паролей.

"Составители подобных баз руководствуются двумя наблюдениями: во-первых, один и тот же человек нередко регистрирует одинаковые ящики на различных почтовых сервисах, и, во-вторых, он при этом использует один и тот же пароль. Благодаря генерации дополнительных пар, с одной стороны, кратно увеличивается объем утечки именно так могли поступить и составители утечки Exploit In - они предположили существование ящика phegseth@mail ru и подставили к нему в пару пароль, который ранее использовали для phegseth@alumni princeton edu и/или phegseth@gmail com", - заявляет фактчекер.

При этом говорит и об обратной ситуации: злоумышленник занес в базу данных настоящий адрес электронной почты, но не получил доступ к паролю и сфальсифицировал его. Да, в той же утечке Exploit In оказались личные имейлы двух сотрудников "Проверено", но приведенные в компиляции пароли к этим ящикам их владельцы никогда не использовали.

"То есть такого адреса на Mail ru не существовало? 27 марта прокремлевский блогер Тимофей Ви, который называет себя "экспертом по борьбе с дезинформацией", рассказал в соцсети X, что ему удалось зарегистрировать ящик phegseth@mail ru. на основании Ви критикует тех, кто поверил, что зарегистрированная им учетная запись принадлежит Гегсету, и публикует скриншоты писем, которые туда приходят", - добавляет Бер.

Вместе с ним говорит, что теоретически возможно, что Вы смог зарегистрировать адрес phegseth@mail ru не потому, что он всегда был свободен, атому, что Гегсет завел его и не позднее 2010 удалил. Однако такой сценарий, предполагает редактор, кажется маловероятным.

"Как вообще возможно, что следы имейла есть, а его самого могло и не быть? С 2019-го по 2025 год адрес phegseth@mail ru попал в еще как минимум девять компиляций с утечками. Хотя, скорее всего, это просто результат копирования, при наличии имейла сразу в нескольких базах было бы логично предположить, что им пользовались и что должен остаться сколько-нибудь заметный его след. Как мы писали выше, у настоящего аккаунта Хегсета на Gmail он просто огромный, а у вероятного на Mail ru - мизерный, это регистрация на Warrior Forum", - объясняет Бер.

Между тем из пяти обнаруженных в истоках адресов с пользовательским псевдонимом phegseth на три зарегистрированных аккаунта на Warrior Forum (в частности, на «битый» phegseth@alumni princetonedu). Исключения – настоящий ящик Gmail и ящик на Yahoo, которого нет у утечки Exploit In.

"И все-таки, пароли. Один пароль для пяти имейлов с ником phegseth, разве это не доказательство? Вместе с другими фактами - довольно слабое. Интернет-пользователи предполагают, что пароль mls71881 - это инициалы первой жены Хегсета, Мередит Ли Шварц, и дата ее рождения (записанная в американской традиции, где месяц идет перед днем). Шварц подала на развод в 2008 году после того, как будущий министр обороны признался в измене. Конечно, можно предположить, что Хегсет завел ящики на Gmail, Mail ru и Yahoo до этого и во всех трех случаях использовал один и тот же пароль, но гораздо вероятнее, что его (к точно настоящему и к вероятным адресам) подставили уже составители утечки Exploit In. А взяли они этот пароль, возможно, взломав почту Гегсета на сервере Принстонского университета, куда он поступил после окончания той же школы, что и его будущая жена Шварц. Как мы и предупредили выше, в этом случае мы оперируем вероятностями", - прокомментировал Бер.

А также подытожил свой анализ. Итак, в реальной жизни возможен один из двух сценариев:

1) Американский офицер Гегсет до 2010 года, не имевший никаких известных связей с Россией, завел себе имейл у российского провайдера (ничего зашкварного в этом бы для него не было, если и в самом деле завел, но зачем??), нигде его не использовал, кроме одного сайта. Вот вы хоть раз в жизни самостоятельно удаляли личный (не рабочий) почтовый ящик? Думаю, мало кто здесь ответит утвердительно. Это редкий пользовательский сценарий, но при этом вполне возможный.

Единственным сайтом в интернете, для регистрации на котором Гегсет использовал phegseth@mail ru, оказался малоизвестный интернет-форум, посвященный маркетингу. При этом Гегсет зарегистрировал там не одну учетную запись, а сразу 3, причем одну из них по адресу [email protected], которая в принципе не могла существовать, потому что перед доменом edu там отсутствует точка. Следует ли говорить, что ни одного сообщения хотя бы от одного из этих трех аккаунтов на форуме нет?

2. Какие-то анонимные хакеры, взломавшие когда-то сайт Принстонского университета, получили реальную пару из имени почтового ящика Гегсета и его пароля. Затем с целью искусственного раздува утечки ради продажи они «дополнили» ее автоматически сгенерированными парами, состоявшими из того же имени и пароля в связи с популярными почтовыми сервисами. То, что подставляли именно mail ru, свидетельствует скорее всего о том, что это делали русскоязычные хакеры, которые собирались продавать базу преимущественно русскоязычным клиентам.

"В какой-то момент эти же или другие хакеры устроили набег на Warrior forum, сделав там сотни тысяч автоматических регистраций, пользуясь дырой в безопасности сайта, а именно отсутствием верификации почтового адреса (доказано!) ради каких-то своих хакерских целей. Теоретически оба сценария возможны. Но практически, я уверен, что первый сценарий в реальной жизни настолько маловероятен, что рассматривать его всерьез не стоит", - резюмировал фактчекер.

Напомним, журналисты обнаружили в сети личные контактные данные некоторых должностных лиц национальной безопасности Соединенных Штатов Америки. Кроме всего прочего, за главой Пентагона Питом Гегсетом заметили "русский хвост" в виде почты домена mail.ru.