Атаки России на американскую избирательную систему «были многогранными», кибершпионаж подкреплялся пропагандистской кампанией. Указания давал лично российский президент.
Американские спецслужбы публикуют рассекреченную часть отчёта о «русских хакерах». В ней, по сути, обобщено всё, что известно о кибератаках с минувшего лета, плюс дана небольшая часть анализа самих спецслужб. Самое интересное, уверяют разведчики, скрыто в той версии, которую дали почитать избранному президенту США Дональду Трампу.
Атаки России на американскую избирательную систему «были многогранными», кибершпионаж подкреплялся пропагандистской кампанией и активностью «троллей». Указания давал лично президент Путин. Кремль не просто хотел помочь Дональду Трампу, он мстил администрации Обамы и лично Хиллари Клинтон. Такие выводы содержатся в отчёте «Оценка активности русских и внедрения в последние выборы в США», опубликованном американскими спецслужбами – ЦРУ, ФБР и АНБ.
Как сказано в отчёте, указания по части вмешательства в американские выборы давал лично президент Путин. «Целью России было подорвать веру общества в демократический процесс в США, очернить госсекретаря Клинтон», поколебать её шансы на избрание президентом. Связано это с тем, что администрацию Барака Обамы в Кремле считали виновной в обнародовании «панамского досье» и в допинговом скандале с участием России. Хиллари Клинтон Москва видит, как сказано в отчёте, за протестами оппозиции 2011 года. Иначе говоря, русские хакеры, конечно, должны были помочь Дональду Трампу стать президентом, но главной их целью было отомстить Бараку Обаме и помешать избраться Хиллари Клинтон.
Полная версия отчёта спецслужб состоит, по данным американской прессы, из 50 страниц. Обнародовано вдвое меньше. Причём часть опубликованных страниц в отчёте пустые или заполнены картинками. Иначе говоря, за кадром могло остаться порядка двух третей доказательной базы, которой американская разведка подкрепляет свои выводы о русском кибершпионаже.
«Разведывательное сообщество редко может целиком раскрыть свои знания или точные основания для оценок, – объясняют авторы в начале документа, – так как публикация такой информации могла бы раскрыть конфиденциальные источники или методы и создать угрозу для сбора разведданных в будущем». Поэтому в рассекреченной части доклада не приведена полная доказательная база, содержащая «специфические источники и методы» разведки.
Произвести «атрибуцию киберопераций», а проще говоря – выявить хакеров, в наше время «сложно, но не невозможно», говорится в докладе, потому что любая хакерская атака, «злонамеренная или нет, оставляет следы». Именно эти следы использовали спецслужбы, чтобы отыскать пути к злоумышленникам. В дополнение они прибегали к «специфическим данным» и к источникам, помогающим понять «русское поведение». К последним они относят высказывания «верных Кремлю политических деятелей, прокремлёвские СМИ» и соцсети, которые «используются Кремлём для передачи информации» или подчиняются ему.
Анализу подвергалась не только активность хакеров, но и пропаганда, в которую «российское руководство инвестирует значительные средства», будь то «на Украине, в Сирии и в отношениях с Соединёнными Штатами». В частности – передачи телеканала Russia Today, выступления его главного редактора Маргариты Симонян, сообщения информагентства Sputnik, программы Дмитрия Киселёва. Отдельным источником информации стали заявления «прокремлёвского доверенного лица, лидера националистической Либерально-демократической партии России Владимира Жириновского», заявившего, что если Трамп выиграет, «Россия будет «пить шампанское», ожидая продвижения в Сирии и на Украине». Это – что касается открытых источников. Данные, полученные разведкой США по другим каналам, засекречены.
За кибератаками во время президентских выборов, сказано в отчёте, стоит ГРУ Минобороны РФ. Оно использовало румынского хакера по имени Guccifer 2.0 и основателя Wikilleaks Джулиана Ассанжа для взлома сервера национального комитета демпартии и публикации полученных данных. Работу троллей, которые тоже очерняли госсекретаря Клинтон, финансировал владелец «так называемого агентства интернет-исследований, близкий союзник Путина», связанный с российской разведкой. Атаки на серверы республиканской партии, по данным американских спецслужб, Россия тоже предпринимала, но при этом «не проводила кампании по раскрытию информации».
Отдельно авторы доклада уточняют: разведка не оценивала влияние русских хакеров на выборы, в обязанности разведывательного сообщества не входит «анализ политических процессов и общественного мнения».
Эксперт Федерального информационного центра «Аналитика и безопасность», в прошлом – глава охраны Бориса Березовского, Сергей Соколов считает очередной отчёт американских спецслужб пустышкой, а хакерские атаки на американские выборы – вымыслом демократов, которым надо оправдаться за проигрыш на выборах.
– Это пустой отчёт, в нём ничего нет, – сказал "Фонтанке" Соколов. – Если мы говорим о хакерских атаках, то существуют технологии. Надо отследить, откуда шла атака, и пользоваться математикой процесса. А так и мы с вами сами можем сесть – и за час нарисовать конспирологическую схему, как происходили атаки, откуда они шли, придумаем логины. И что дальше? Это просто предположение. Должны быть подтверждения: с таким-то логином хакер заходил с такого-то ip-адреса, сообщение шло по такому-то трафику.
Эта «математика», по мнению эксперта, не может быть скрыта в неопубликованной части отчёта, потому что ничего секретного в ней нет, технологии известны всем специалистам. А если у демократов претензии по части взлома, добавляет Соколов, так пусть адресуют их самим себе.
– Если бы у ЦРУ были хоть какие-то доказательства, они бы их опубликовали, – уверяет эксперт. – Их же весь мир обвиняет в пустоте! А раз они не публикуют, значит, у них ничего и нет. Это только политика. А демократы пусть подумают о том, как у них обстояло дело с безопасностью. Оно у них обстояло безобразно. Они пользовались Интернетом, как индейцы гранатой!
Однако «математика процессов» была частично описана ещё до публикации последнего отчёта. Летом прошлого года по заказу Национального комитета демократов расследования проводили несколько частных американских компаний, занимающихся кибербезопасностью. Они установили, что атаки проводили две группировки – Cozy Bear и Fancy Bear. До вмешательства в американские выборы эти же группировки взламывали правительственные структуры Грузии и Украины. Иначе говоря, делали вывод расследователи, хакеры занимались только теми объектами, которые могли быть интересны именно российским спецслужбам. Кроме того, 89 процентов взломов были осуществлены в будние дни с 10 до 18 часов по Москве. В некоторых случаях хакеры действовали настолько небрежно, что оставили следы. Например, один из файлов в последний раз открывали на компьютере, носящем имя «Феликс Эдмундович». В других файлах, отловленных расследователями, обнаружились следы кириллицы. Была ещё третья группировка – под условным названием Guccifer 2.0. Такое имя в Сети носит румынский хакер, утверждающий, что действует в одиночку. Но одна из компаний-расследователей отследила его переписку со СМИ, установила способ маскировки ip-адреса и выяснила, что он связан с группой, географически расположенной в России. Всю эту информацию спецслужбы тоже использовали.
Заместитель главного редактора издания Agentura.ru Ирина Бороган, специализирующаяся на вопросах кибербезопасности, считает, что атаки на американскую избирательную систему были, что исходили они из России и что факт этот доказан.
– Все доказательства есть, – уверена она. – У меня не было сомнений и до последнего доклада – благодаря доказательствам, найденным американскими компаниями. Уже тогда стало очевидно, что действовали русские хакеры. Да и исходя из ситуации в мире понятно, что никто, кроме Кремля, не был заинтересован в этих атаках. У хакеров не было никакого материального интереса, они не получили никаких преимуществ. Проблема была только в атрибуции этих атак: совершали их хакеры, нанятые Кремлём, или люди, которые действовали как «прокси» – через какие-то подставные конторы, вроде «фабрики троллей». Точной атрибуции мы пока не видим, но она может быть в скрытой части.
Специалист по кибертерроризму, координатор проекта «Международная информационная безопасность и глобальное управление интернетом» ПИР-центра Олег Демидов не считает открытую часть отчёта убедительной, но не отрицает, что от публики могут быть скрыты настоящие доказательства.
– В опубликованном отчёте даётся туманное указание на то, что в секретную версию будут входить данные резидентурной разведки, – уточняет он. – И данные, полученные при помощи «жучков», установленных на телекоммуникационных сетях в России. Ранее, видимо, их установило АНБ.
В скрытой части могут содержаться и доказательства, полученные специалистами именно по кибершпионажу, добавляет Павел Демидов. Потому что методы вовсе не универсальны.
– В зависимости от того, что произошло, с каким компьютерным инцидентом мы имеем дело, методы различаются, – объясняет он. – Могут, например, собираться данные о сигнатурах вредоносного программного обеспечения, которое использовалось при атаке. И частично эти сигнатуры присутствовали в отчёте, опубликованном в декабре. Но это даёт информацию только об использованном программном обеспечении, а не о том, через какие узлы телекоммуникационных сетей шла атака. Это даёт понимание средства атаки, но не даёт понимания пути, по которому она шла.
По мнению эксперта, для убедительности в отчёте должны бы присутствовать данные по ip-адресам, через которые шла атака. В отчётах частных компаний, опубликованных летом, эти адреса были. Но почему-то теперь спецслужбы не стали их обнародовать.
– В этом нет ничего секретного, и почему эти адреса исчезли из отчётов теперь – не понимаю, – продолжает Павел Демидов. – Возможно, потому, что спецслужбы считают объём доказательств в этой части неубедительным для общественности. На мой взгляд, всё это выглядит не вполне логично.
Тем не менее избранного президента США Дональда Трампа, которому остаётся чуть больше двух недель до вступления в должность, отчёт разведки, похоже, убедил. Он больше не говорит, что вмешательство русских хакеров в американские выборы – миф. Прежде, напомним, Трамп отрицал версию о кибервзломах целиком и высмеивал в Твиттере любые разговоры о влиянии русских на президентскую кампанию. В конце минувшей недели избранный президент встретился с представителями ЦРУ, ФБР и АНБ и ознакомился с полной версией отчёта. После этого он заявил: «Хотя Россия, Китай, другие страны и люди постоянно пытаются прорваться в киберпространство наших госорганов, предприятий и организаций, включая Национальный комитет демократов, абсолютно никакого влияния на исход выборов не было» (цитата по The New York Times).
Ирина Тумакова, «Фонтанка.ру»