#ЭТО СДЕЛАЛИ РУССКИЕ
Совместно с:
30.12.2016
«Марсианские хроники» современной американской политики
Последний месяц уходящего года американские политики отметили дружными обвинениями в адрес Москвы. Белый дом и обе палаты Конгресса США объявили о начале расследований в связи с «вмешательством России в ход президентских выборов». Уже известно, что администрация уходящего президента Барака Обамы намерена завершить поиски улик в рекордно короткое время – ещё до инаугурации нового главы Белого дома, которая состоится 20 января 2017-го. Конгресс отвёл себе куда больше времени: по словам главы сенатского Комитета по международным делам Боба Коркера, комиссия верхней палаты приступит к работе только в начале следующего года и проведёт первые закрытые слушания не раньше середины января. Спешить законодателям и правда некуда: закон никак не ограничивает сроки работы подобных комиссий, так что заседания могут продолжаться годами.
В предпоследнюю неделю декабря громкую инициативу политиков поддержали и руководители трёх ведущих спецслужб США. «Я встречался с (директором ФБР) Джеймсом Коми и (руководителем Национальной службы разведки) Джимом Клаппером, и мы пришли к единому мнению о масштабе, происхождении и целях вмешательства России в наши президентские выборы, – цитирует газета TheWashingtonPost служебную записку главы ЦРУ, направленную сотрудникам шпионского ведомства. – Мы также согласились с тем, что возглавляемые нами организации вместе с другими (федеральными службами) должны сосредоточится на подготовке детального доклада по этой проблеме».
По данным издания, ещё 7 декабря 2016 года представители ЦРУ провели на Капитолийском холме закрытый брифинг для группы сенаторов, представив «улики», полученные из нескольких источников. Сотрудники спецслужбы особо подчеркнули, что «больше не сомневаются» в том, что хакерская атака, организованная по распоряжению руководства России, преследовала несколько целей: оказание помощи Дональду Трампу в победе на выборах, и подрыв доверия к избирательной системе США. Эта утечка должна была положить конец упорным слухам, циркулирующим в коридорах американской столицы. Согласно сообщениям нескольких авторитетных СМИ, первые же обвинения в адрес России, с которыми выступило ЦРУ, привели к настоящему расколу в рядах спецслужб. По утверждению руководства Центрального разведывательного управления, целью хакерских атак был подрыв доверия избирателей к избирательной системе США, а также оказание посильной помощи Дональду Трампу и обеспечение его победы на выборах.
В ФБР и аппарате директора Национальной службы разведки, курирующего работу всех 17 спецслужб США, версию ЦРУ поначалу не поддержали. Дошло до того, что в ходе закрытых слушаний в Конгрессе США представители Федерального бюро расследований, как сообщили американские СМИ, предпочитали уходить от прямых ответов на вопросы законодателей. По одной из наиболее популярных версий, причиной разногласий стали политические предпочтения руководителей разных спецслужб. Якобы в ЦРУ поддержали Хиллари Клинтон, которая неоднократно выступала с обвинениями в адрес России. В ФБР, в свою очередь, сделали ставку на Дональда Трампа, постаравшись поначалу не ввязываться в послевыборные баталии. Противостояние продолжалось недолго, и, как свидетельствует неожиданно опубликованная TheWashingtonPost сверхсекретная служебная записка главы ЦРУ, уходящей администрации США удалось убедить сомневающихся спецслужбистов из ФБР и Национальной службы разведки.
Главный вопрос, впрочем, пока так и остался без ответа. Несмотря на громкие заявления политиков и заголовки на первых полосах американских СМИ, пока ещё никто не предъявил хоть сколько-нибудь убедительных доказательств того, что это именно Россия «взломала американские выборы». Не обнаружено никаких признаков внешнего вмешательства в ход голосования или процедуру подсчёта голосов. Пока что все утверждения и ЦРУ и американских политиков основаны всего лишь на одном точно установленном факте: несмотря на то что некие хакеры взломали серверы и Демократической, и Республиканской партии, скандально известный сайт WikiLeaks опубликовал только переписку демократов, несколько подпортив избирательный имидж Хиллари Клинтон. Письма республиканцев опубликованы не были. Вот, собственно говоря, и всё. Остальные улики признают косвенными все без исключения эксперты по компьютерной безопасности, уже назвавшие хакерский скандал «сугубо политическим». С таким же успехом можно было во всём обвинить марсиан и даже найти косвенные улики инопланетного кибервторжения.
Это русские натворили!
Фото: www.flb.ru
Приёмы подковёрной войны
Первые обвинения в адрес «русских хакеров» появились ещё в начале лета 2016 года, но, как ни удивительно, особого скандала тогда так и не произошло. Позднее политологи объяснят это тем, что главными фигурантами истории оказались Национальный комитет Демократической партии США и кандидат в президенты Хиллари Клинтон. Её шансы на победу тогда оценивались очень высоко, и, по мнению наблюдателей, в Белом доме решили замять неприятную историю, чтобы не навредить невзначай имиджу перспективной претендентки
Итак. 22 июля 2016 года скандально известный сайт WikiLeaks выложил первую порцию компромата, опубликовав более 20 000 писем, похищенных кем-то с серверов руководящего и направляющего органа Демократической партии США – Национального демократического комитета. Переписка партийных функционеров оказалась, по большей части, довольно скучной, но дотошные журналисты раскопали в ней достаточное количество свидетельств, выставляющих руководство демократов не в самом лучшем свете. Среди них – обсуждение приёмов, которые могли бы навредить избирательной кампании другого демократического кандидата – Берни Сандерса, сверка и вычитка текстов, готовящихся к публикации в различных изданиях (что в США считается грубейшим нарушением профессиональной этики), и другие, не предназначенные для посторонних глаз подробности работы штабистов. Интересно, что в разработке приёмов «войны» против претендента Сандерса активно участвовали представители избирательного штаба Хиллари, что прямо запрещено уставными документами партии. Согласно всем инструкциям, Национальный комитет обязан поддерживать всех кандидатов-демократов, не делая никаких исключений.
В середине июня партийцы официально признали факт взлома, а после этого, за несколько дней до начала работы съезда Демпартии в Филадельфии председатель Национального комитета Дебби Вассерман Шульц даже объявила о том, что собирается покинуть свой пост. Именно её объявили в незаконной поддержке кандидатуры Клинтон. Чуть позже организация CrowdStrike, специализирующаяся на проблемах обеспечения кибербезопасности и нанятая демократами для расследования обстоятельств инцидента, выяснила, что партийные компьютеры взламывали как минимум дважды. За год до скандала с WikiLeaks, летом 2015 года, некие хакеры также обошли защиту серверов Национального комитета. Отдельные и по большей части косвенные улики заставили специалистов по безопасности предположить, что атаки были проведены из России, а сама Хиллари Клинтон обвинила российские власти в том, что Кремль с помощью хакерских взломов пытается оказать помощь Дональду Трампу.
Тему немедленно подхватили настроенные против Трампа американские СМИ, принявшиеся изучать возможные связи американского миллиардера с российским руководством. Как выяснилось, впервые господин Трамп побывал в СССР ещё в
1986 году, а потом неоднократно пытался реализовать различные бизнес-планы в России. Среди них – строительство небоскрёбов и казино, и даже проект реконструкции гостиницы «Россия» в Москве, который представители миллиардера обсуждали с тогдашним мэром столицы Юрием Лужковым. Из всех этих начинаний, правда, успехом увенчался только конкурс «Мисс Вселенная»: в 2013 году Трамп заключил контракт с российским предпринимателем Арасом Агаларовым и привёз участниц шоу в Москву. Само действо состоялось в торгово-развлекательном центре «Крокус», принадлежащем Агаларову, а американский девелопер, которому принадлежат все права на проведение конкурса красоты, получил от российских участников сделки компенсацию в 14 миллионов долларов.
Другие успешные проекты Дональда Трампа в России отыскать так и не удалось. (См. «Приключения Дональда Трампа в России», «Совершенно секретно» №12/389, декабрь 2016 г.)
Тем не менее хакерский взлом стал одним из главных событий в предвыборной кампании в США. Некоторые политики тогда предположили даже, что русские попытаются взломать системы подсчёта голосов на выборах, чтобы обеспечить победу Трампа.
Я не виновата, офицер, это русские взломали мой спидометр…
Фото: www.flb.ru
«Уютный медведь» и его коллеги
Осенью 2016 года оказалось, что демократы были отнюдь не одиноки. Сначала в интервью телекомпании CBS бывший начальник Объединённого комитета начальников штабов Вооружённых сил США генерал Мартин Дэмпси рассказал, что ещё в августе 2015 года какие-то хакеры взломали одну из систем электронной почты военного ведомства и даже сумели получить доступ к паролям и электронным подписям самого генерала и его коллег. Взломанный сервер, правда, не использовался для секретной переписки, так что достижение хакеров можно признать как минимум спорным
Через несколько дней после этого газета TheWallStreetJournal сообщила, что весной 2015 года хакерским атакам подверглись компьютеры, установленные в офисе Национального комитета Республиканской партии. Издание утверждает, что «партию Трампа» ломали либо непрофессионалы, либо не слишком заинтересованные специалисты: систему безопасности взломщикам обойти не удалось, и новых попыток они больше не предпринимали. После летних скандалов ответственность за атаку на серверы Демократической партии взял на себя анонимный хакер, известный в Сети под псевдонимом Guccifer 2.0. Этот «ник» раньше использовал румынский «взломщик сетей» Марцел Лехел, сейчас ожидающий в США приговора по обвинениям в финансовом мошенничестве и хищении информации с серверов, принадлежавших политикам в Румынии и Северной Америке.
Новоявленный Guccifer 2.0 сам вышел на связь с американскими журналистами и рассказал, что именно он передал похищенные у демократов документы сайту WikiLeaks. Никаких сведений о контактах хакера с тем же Лехелом обнаружить так и не удалось, как и выяснить, кто именно стоит за звучным псевдонимом – один человек или целая группировка. На личном сайте хакера говорится, что он родился в одной из стран Восточной Европы, но нет никаких сведений о нынешнем месте жительства. В своём блоге, правда, взломщик много пишет о Румынии, и часто заявляет, что «Молдавия не может быть признана самостоятельным государством». Известно также, что самозваный Guccifer 2.0 является настоящим фанатом арестованного американцами кибермошенника Лехела: в том же блоге он постоянно восхищается тем, что его предшественник ломал почтовые ящики политиков и публиковал добытые сведения. В электронной переписке с американскими журналистами Guccifer 2.0 решительно отверг какую-либо связь с Россией, заявив, что чиновники Национального комитета Демпартии США «назвали бы его «русским медведем, даже если он был бы католической монашкой».
Пресловутый «русский след», о котором так много говорили американские специалисты по кибербезопасности, хакер объяснил просто: одни и те же методы и способы взлома изпользуют компьютерные мошенники во всех странах мира, так что «почерк» взломщика из Рио-де-Жанейро якобы ничем не будет отличаться от следов, оставленных его коллегой из Лондона или Праги. Guccifer 2.0 признал, что действительно «ломал» партийные серверы, но заявил, что он никогда не был связан со спецслужбами. «Всегда проще списать ошибки на действия иностранной разведки, чем разбирать собственные ошибки в обеспечении безопасности», – объяснил он. Заодно аноним напомнил, что самыми первыми о «гениальных российских хакерах» сообщили представители известной российской антивирусной фирмы KasperskyLab. Цель у этого заявления, по мнению Guccifer 2.0, разгадать несложно: старейшая IT-компания в РФ, предлагающая услуги по защите компьютеров, просто-напросто напомнила миру, что эффективнее всего с «российскими хакерами» могут бороться только российские антихакеры. Журналистам «румынский специалист» рассказал, что не поддерживает ни одного из кандидатов в американской предвыборной гонке, хотя в своём блоге неоднократно называл Хиллари Клинтон «лживой». Возможное преследование американских спецслужб его тоже не пугает: «Меня будет непросто поймать. Я принял все меры предосторожности. Да, риск есть, но я надеюсь, они меня не найдут».
Это всё проделки русских!
Фото: www.pressa.tv
Проанализировав метаданные переписки Guccifer 2.0 с репортёром Кевином Колером, и блог взломщика, специалисты компании ThreatСonnect пришли к выводу, что «румын» как минимум не тот, за кого себя выдаёт. В процессе общения журналисты задали хакеру несколько вопросов на румынском языке, но пришедшие ответы содержали такое количество грамматических и прочих ошибок, что репортёры предположили, что респондент языком не владеет и использует для переписки программу для перевода GoogleTranslate, известную своим, мягко говоря, вольным подходом к переложению исходного текста. Переписку с журналистами хакер вёл с зарегистрированного во Франции почтового адреса, размещённого на бесплатном сервере. Это заставило экспертов из ThreatСonnect предположить, что на самом деле на связь вышел не компьютерный мошенник, прекрасно знающий, как использовать более надёжно защищённые каналы, а условный «пресс-секретарь» хакерской группировки, не слишком озабоченный вопросами кибербезопасности.
Покопавшись ещё немного, специалисты установили, что Guccifer 2.0 использовал виртуальную частную сеть (VPN), которая маскировала его уникальный IP-адрес под французский. Услугу предоставила российская компания EliteVPNServise, но когда исследователи попытались выбрать на её сайте тот же самый IP-адрес, который использовал хакер, оказалось, что сделать это невозможно. Кстати, международная компания EliteVPNServise совершенно открыто имеет свои сервера в 23 странах мира, в том числе в США
В свою очередь, специалисты из CrowdStrike пришли к выводу, что Gussifer 2.0 может являться представителем одной из двух хакерских группировок, которые дважды взламывали серверы Демократической партии США. Эти группировки получили названия «Уютный медведь» (CozyBear) и «Модный медведь» (FancyBear). Согласно данным расследования, первая группа сумела взломать партийные компьютеры ещё летом 2015 года и как минимум до июня 2016 имела неограниченный доступ к переписке лидеров демократов. «Модный медведь», в свою очередь, проявил активность только в апреле 2016 года. При этом специалисты CrowdStrike уверены, что обе группы ничего не знали о существовании «коллег», и действовали независимо друг от друга. Несогласованность американские эксперты объяснили просто: хакеры якобы являются сотрудниками российских силовых ведомств, мол ФСБ, Служба внешней разведки и военные разведчики из ГРУ часто пытаются вступить в конкуренцию между собой, и проводят абсолютно идентичные операции, даже не подозревая об этом. В качестве ещё одного «доказательства» в CrowdStrike напомнили, что уже не раз находили улики, свидетельствующие о том, что в последние годы российские хакеры не раз пытались проникнуть в компьютерные сети Белого дома, Госдепартамента и других американских структур.
Слишком косвенные улики
В своём докладе, подготовленном специально для руководства Национального комитета Демократической партии США, эксперты CrowdStrike не только утверждают, что точно установили национальную принадлежность взломщиков, но и не скупятся на похвалы хакерам. Согласно этому документу, взломщики обладают «великолепной специальной технической подготовкой», ознакомлены с правилами «оперативной безопасности» и владеют всеми «способами методами незаметного выживания» в захваченных ими компьютерных сетях. При этом, если верить авторам расследования, «великолепно подготовленные хакеры» беспрерывно допускают какие-то «детские» ошибки, которые и позволили безошибочно установить их причастность к российским спецслужбам. Во-первых, все взломы происходили исключительно в рабочие часы по времени Москвы, так что американцы предположили, что имеют дело со служащими, работающими строго по графику – с 9 утра до 5 вечера. Во-вторых, целый ряд документов, якобы похищенных Guccifer 2.0 и затем опубликованных сайтом WikiLeaks, редактировался пользователем, скрывающимся под говорящим псевдонимом – FelixEdmundovich. Кроме этого, в нескольких письмах вместо гиперссылок появляется надпись на русском языке – «Ошибка! Недопустимый объект гиперссылки», а сами хакеры якобы пользовались почтой российского сервера «Яндекс» (опять же напомним – крупной международной компании). Никаких других доказательств пока предъявлено не было, разве что в интервью телекомпании NBC, вышедшем в эфир в середине декабря 2015 года, двое анонимных, и, как утверждает телеканал, высокопоставленных «сотрудников американских спецслужб» сообщили, что кроме доклада CrowdStrike располагают некими данными, полученными «из дипломатических источников», а также сообщений «разведчиков из стран, являющихся союзниками США». Делиться с журналистами этими загадочными данными сотрудники спецслужб пока отказались, но при этом уверенно подтвердили высокоумную версию о том, что за взломами серверов американских политических партий стоят «российские силовые структуры и лично Президент РФ».
«Мы с высокой долей уверенности полагаем, что Владимир Путин был лично вовлечён в тайную российскую кампанию по вмешательству в президентские выборы», – сообщили анонимные собеседники телеканала. По утверждению представителей американских спецслужб, поначалу главным мотивом для организации компьютерных атак была личная месть Хиллари Клинтон. Именно её российское руководство якобы считает «главным вдохновителем» протестных выступлений в Москве в 2011 году, а критические замечания экс-первой леди США о «недемократичности избирательной системы в России» вроде бы вызвали «сильную обиду» у представителей российской политической элиты.
Позднее перед хакерами, утверждают американские силовики, поставили более масштабную задачу – попытаться дискредитировать всю политическую систему США. «Они хотели внести раскол в ряды ключевых американских союзников, убедив их в том, что (другие страны) больше не могут рассчитывать на Соединённые Штаты как надёжного глобального лидера», – заявил в эфире NBC высокопоставленный представитель спецслужб. В тот же день эту информацию поддержали и собственные источники телеканала CBS уже со ссылкой на данные ЦРУ. Журналисты безапелляционно сообщили, что ещё одной целью организованных Кремлём хакерских атак было «оказание помощи в избрании Президентом США Дональда Трампа», а для реализации этого плана российские спецслужбы передали все собранные документы скандально известному сайту WikiLeaks
Русские перепрограммировали моих сторонников!
Фото: www.Pressa.tv
Пароль — password
При этом конспирологическую версию о причастности российских спецслужб к взлому серверов Демократической партии принялись опровергать на обеих берегах Атлантического океана. Сначала заявления высокопоставленных представителей администрации США высмеял в своём микроблоге Twitter победитель предвыборной гонки Дональд Трамп. «Если Россия, или кто-нибудь ещё, участвовала в хакерских атаках, то почему Белый дом так долго ничего не предпринимал? Почему они начали жаловаться только после того, как Хиллари проиграла?» – написал он.
Несколько дней спустя бывший посол Великобритании в Узбекистане Крейг Мюррей и вовсе публично заявил, что это он, а не анонимные хакеры, получил переписку руководства Демпартии США, после чего лично передал документы сотрудникам WikiLeaks. По словам экс-дипломата, он неоднократно летал в Вашингтон, где встречался со своим информатором – официальным сотрудником Национального комитета Демократической партии. Передача документов якобы происходила в одном и том же месте «небольшом парке неподалёку от Американского университета на северо-западе округа Колумбия». Мюррей назвал и причину, по которой его источник пошёл на должностное преступление: мотивом стало желание сотрудника партийной структуры наказать руководство демократов за незаконные действия по поддержке Клинтон в ущерб кандидату Сандерсу.
Похоже, не выдержала проверки и версия о «великолепной технической подготовке» взломщиков. «Первоначальный взлом произошёл через простой подбор пароля, и взломщику не пришлось особо ломать голову, перебирая варианты, – поделился своими сомнениями эксперт по кибербезопас-
ности влиятельного вашингтонского исследовательского центра AtlanticCouncil Беу Вудс. – Как позднее выяснилось, этим паролем в одном из компьютеров, связанных с сервером Национального комитета Демократической партии, было слово «пароль» (password), так что ничего сложного там не было».
Эксперт признает, что собранные той же компанией CrowdStrike улики могут свидетельствовать о «российском следе», но делать выводы о причастности спецслужб и уж тем более о том, что взломом компьютеров демократов лично руководил Президент РФ, по меньшей мере рано. «Возможно, мы имеем дело со специально созданной фальшивкой и кто-то очень захотел убедить нас, что за этими атаками стоят русские, – говорит Беу Вудс. – Кроме России есть и другие государства, которым было очень интересно узнать, что именно происходит внутри такой крупной частной корпорации, которой является Национальный комитет Демпартии. Все предъявленные улики говорят, что взломы координировались именно из Москвы. Но никто не может точно сказать, стояло ли за этими атаками государство, или мы имеем дело с хакерами-одиночками из России, которые по неизвестным причинам очень поддерживали Трампа и очень не любят Хиллари Клинтон».
Но, судя по всему, доводы экспертов в Белом доме предпочитают не слышать. На своей заключительной пресс-конференции в качестве Президента США Барак Обама торжественно объявил, что обязательно ответит на недружественные действия России ещё до того, как покинет Белый дом. Подготовкой этого ответа сейчас заняты все без исключения спецслужбы США. При этом, правда, уходящий президент признал, что понимает всю опасность эскалации конфликта и опасается ответа России на возможную кибератаку. Именно поэтому, как особо подчеркнул Барак Обама, американская реакция должна быть «глубоко продуманной, методичной», и, самое главное «не создающей проблемы в будущем для самих США».
Специалисты по кибербезопасности, впрочем, уверены, что выполнить желание президента спецслужбам вряд ли удастся. «Достаточно вспомнить, что в ответ на первые обвинения в организации хакерских атак весной 2015 года Россия отреагировала без промедления, – говорит Беу Вудс. – Тогда в Москве приняли решение о закупке нового оборудования, технологий и программного обеспечения, увеличили штат сотрудников спецслужб, занимающихся компьютерной безопасностью. Так что любое непродуманное действие со стороны США приведёт только к бессмысленной эскалации конфликта».
Автор: Константин КУРБАТОВ
Совместно с:
Комментарии