Джо, это что — война? Или просто хамство?» — лицо телеведущего Дмитрия Киселева в выпуске программы «Вести недели» от 16 октября сложилось в гримасу гнева и недоумения. И далее: «Что за безбашенность?»
Комментарии прозвучали вдогонку интервью от 14 октября вице-президента Джо Байдена телеканалу NBC — тот заявил о возможных ответных мерах США на кибервмешательство в избирательную кампанию, которое, как полагают американские спецслужбы, проводится российскими хакерами и с одобрения высокопоставленных российских чиновников. «Мы посылаем месседж, у нас достаточно возможностей для этого (ответных мер. — NT), — сказал Байден. — Он (Путин. — NT) узнает. Мы сами выберем нужный момент. И при определенных обстоятельствах это будет иметь огромный эффект».
Киселев, увидевший в этих словах угрозу «киберудара по государственным серверам России», возмущался: «В конце концов, Россия не получала ни одной официальной претензии от Америки по поводу хакерских атак…» Но телемэтра подвела память: официальные претензии были. Еще 7 октября Министерство внутренней безопасности США и Управление национальной разведки страны выпустили совместное заявление по поводу кибератак, в том числе взлома сервера Демократической партии США: «Учитывая масштаб и характер совершенных действий, мы считаем, что санкционировать их могли только наиболее высокопоставленные чиновники России».
«Это прямой конфликт»
Джеймс Льюис из вашингтонского Центра стратегических и международных исследований (Center for Strategic and international Studies, CSIS. — NT), в прошлом занимавшийся в американской администрации вопросами кибербезопасности, считает, что у Путина и его ближнего круга могут быть две причины для вмешательства в президентскую гонку в США через кибератаки. Первая — объективная — чтобы поддержать Дональда Трампа и вбить клин между США и европейскими союзниками. Вторая — субъективная — дать выход своим реваншистским настроениям по отношению к Западу и предать огласке тайную информацию о, вероятно, будущем президенте США, его семье и соратниках.
НЕЗАВИСИМЫЕ АМЕРИКАНСКИЕ ЭКСПЕРТЫ ТАКЖЕ ПРИЧИСЛЯЮТ К «НАЙМИТАМ» КРЕМЛЯ ТРЕХ РУССКИХ «МЕДВЕДЕЙ» — ХАКЕРСКИЕ ГРУППИРОВКИ COZY BEAR, FANCY BEARS И ENERGETIC BEAR, КОТОРЫЕ, ПО ИХ МНЕНИЮ, ДЕЙСТВУЮТ ПО УКАЗКЕ ГРУ И ФСБ
По большому счету, кибератаки как способ ведения внешнеполитических дел для Москвы, напоминают американские эксперты, не в новинку. По их мнению, именно российские верхи срежиссировали хакерские атаки на серверы НАТО и посольств «недружественных» стран, правительств Эстонии в 2007 году, Грузии — в 2008-м, Киргизии — в 2009-м, а сегодня ведут виртуальную войну с Украиной. России приписывали и кибератаки на США: в апреле 2015 года было объявлено, что некие хакеры, след которых тянется в Россию, взломали сервер президента Барака Обамы. А власти США имели на этот счет проверенную информацию. Но тогда официальный Вашингтон не стал показывать пальцем на Москву. И только сейчас, когда были обнаружены взломы баз данных избирателей в двух штатах, американские спецслужбы прямо обвинили российское руководство в киберагрессии.
Разведведомства США называют причастными к взлому сервера Демпартии, в частности, хакера Guccifer 2.0, сайты DCleaks.com и WikiLeaks (который на днях выложил очередную порцию «компромата» в виде личной переписки Джона Подесты, главы избирательного штаба Клинтон, где, в частности, содержатся не самые лестные отзывы о соратниках по партии), полагая, что они действуют в интересах России.
Независимые американские эксперты также причисляют к «наймитам» Кремля трех русских «медведей» — хакерские группировки Cozy Bear, Fancy Bears и Energetic Bear, которые, по их мнению, действуют по указке ГРУ и ФСБ. Любопытно, что наибольшая активность этих взломщиков приходится на время с 8:00 до 20:00 по московскому времени. Это говорит о том, что хакеры больше смахивают на работающих от звонка до звонка чиновников, нежели на вольных компьютерных гиков.
«Это не новая Холодная война. Это даже не глубокое похолодание. Это прямой конфликт», — так расценил происходящее телеканал CNN. Газета The New York Times назвала акты кибершпионажа «цифровой формой гибридной войны». Газета сравнивает кибератаки с заброской «вежливых людей» в Крым накануне референдума, а также со скрытым участием России в конфликте в Донбассе на стороне сепаратистов. А Демпартия США расценила в своем заявлении слив переписки Джона Подесты сайтом WikiLeaks как «второй Уотергейт»*, только на этот раз с использованием электронных средств шпионажа.
Сейчас предметом особого беспокойства политиков и политтехнологов в США становится сам день выборов 8 ноября: не произойдут ли кибератаки на базы избирательных участков? А если произойдут, не повлияет ли это на распределение голосов в пользу того или иного кандидата? Представители администрации Белого дома уверяют: нет, такого быть не может, американская система голосования работает без подключения к интернету. Тем не менее, внести определенную сумятицу в процесс выборов и даже подорвать доверие к процессу подсчета голосов российские хакеры гипотетически все же способны, признают эксперты и политтехнологи.
«Покопай, Эд»
Пресс-секретарь президента РФ Дмитрий Песков назвал выдвинутые России претензии «ерундой», а глава МИД РФ Сергей Лавров счел их голословными. «Мы не видели ни единого факта, ни одного доказательства», — сказал Лавров в эфире CNN. Ирония в том, что российские официальные лица предпочитают не замечать высказываний даже тех киберпрофессионалов, к которым ранее вроде бы прислушивались, пусть и по совокупности другой проделанной работы.
Ведь еще в августе 2016 года, после того как был вскрыт один из серверов активной хакерской группировки Equation Group, которой приписывают связь с Агентством национальной безопасности (АНБ) США, не кто иной, как Эдвард Сноуден, экс-сотрудник АНБ и ЦРУ, нашедший временное убежище в России, на своей странице в Twitter предположил, что за атакой стоят официальные структуры России. После чего одна из посетительниц странички Сноудена оставила на ней запись на русском языке: «@lisaladoga
@Snowden Желание клиента — закон.Билет на самолёт и домой, на родину. Скатертью дорога,неблагодарныйс господин,спасённые Россией Елизавета» (орфография оригинала сохранена. — NT).
Между тем некоторые киберпрофи, например инженер-программист из Флориды, создатель сайта Russiarevealed Крис Нитери, связывают деятельность самого Сноудена с российскими спецслужбами — иначе бы он давно уже выложил более веские доказательства их вмешательства в дела США. То же относится и к основателю сайта WikiLeaks Джулиану Ассанжу. WikiLeaks, наряду с Anonymous, Occupy Wall Street и Black Lives Matter, — это клиенты Москвы, полагает Нитери, который имеет богатый опыт виртуального общения с кремлевскими троллями. В своем Twitter он приводит скриншот трафика своих страниц в социальных сетях (https://twitter.com/b_ofrights/media), на котором видно, что среди визитеров много анонимных аккаунтов, которые зарегистрированы на территории России — в частности, в подмосковной Балашихе или в Санкт-Петербурге. «Покопай, Эд!» — советует Нитери Сноудену.
Сервер за $5 в месяц
Впрочем, Нитери — профессионал американский. А что думает на этот счет другая сторона — профессионалы российские? Существуют ли вообще «железобетонные» доказательства причастности России к кибератакам на американские политические институты?
Наилучший способ доказать, кто (или что) стоит за кибератакой, — опубликовать результаты ее полного технического расследования. У США такие возможности есть, но они ими пока не пользуются. «Американцам сейчас вполне по силам отследить не только местоположение командного сервера, с которого запущена атака, но и то, где расположены и кому принадлежат (не взломаны ли?) транзитные серверы, что не менее важно», — поясняет в разговоре с NT консультант ПИР-Центра, эксперт по кибербезопасности Олег Демидов. Так, для расследования кибератаки на свои серверы Демократическая партия США привлекала частную компанию Crowdstrikе, которая установила: командные серверы, использовавшиеся хакерами, находятся на территории России — в Сибири. Но с технической точки зрения такая информация не может служить стопроцентным доказательством.
«Я МОГУ, СИДЯ В БРАЗИЛИИ ИЛИ ДАЖЕ ПРЯМО В ПЕНТАГОНЕ, ЗАЙТИ НА САЙТ РОССИЙСКОГО ХОСТЕРА И, ЗАПЛАТИВ АНОНИМНЫМИ ЯНДЕКС-ДЕНЬГАМИ, ВЗЯТЬ В УПРАВЛЕНИЕ РОССИЙСКИЙ СЕРВЕР И С НЕГО «ДИДОСИТЬ» ЛЮБОЙ ИНТЕРЕСНЫЙ МНЕ АДРЕС»
О том, что наличие сервера с российским IP-адресом — еще не доказательство, рассказывает NT еще один осведомленный человек — известный блогер и стартап-менеджер Антон Носик: «Я могу, сидя в Бразилии или даже прямо в Пентагоне, зайти на сайт российского хостера и, заплатив анонимными яндекс-деньгами, взять в управление российский сервер и с него «дидосить» (подвергать хакерской DoS-атаке. — NT) любой интересный мне адрес». Cервер с российским IP-адресом, уточняет Носик, можно купить за плату в $5 в месяц.
Еще сложнее — доказать, что та или иная хакерская группировка связана с госорганами или спецслужбами страны, на которую падают подозрения. «Вы не можете быть уверены в этом, если знаете только про конкретный компьютер, с которого проводилась кибератака. Нужно еще располагать серьезной информацией, что конкретные люди, обладающие знаниями в области IT, в определенный промежуток времени имели контакты с представителями госструктур, — поясняет Олег Демидов. — Киберразведка одна такую задачу не выполнит, это делается через «традиционный» шпионаж».
Однако другой собеседник NT, также специалист в области кибербезопасности, не вполне согласен с оценкой Демидова. Да, без помощи классических методов разведки трудно установить факт работы хакеров, скажем, на Кремль, но то, что конкретная группировка именно российская, можно вычислить и с помощью технического анализа, убежден эксперт, согласившийся разговаривать на условиях анонимности: «Вы просто анализируете все похожие случаи хакерских атак — по следам, артефактам, методам работы, серверам — и делаете безошибочные выводы». Это, в частности, касается группировки Fancy Bears, упомянутой в отчетах американских спецслужб, — «эти ребята с 2004 года используют одни и те же утилиты».
Недораскрытые карты
Ответными мерами США, о которых говорил вице-президент Байден, не обязательно может быть атака на государственные серверы РФ. «В 2014 году, — рассказывает анонимный источник NT, — ФБР объявила в розыск китайских хакеров из группы APT1, которые занимались промышленным шпионажем в интересах китайских вооруженных сил, — были опубликованы их имена, фамилии и фотографии. То же самое вполне может быть сделано и сейчас в отношении русских».
«Трудно было бы доказать причастность (Москвы — к хакерским атакам. — NT) без раскрытия своих разведывательных возможностей, а это позволило бы России залатать прорехи в ее нынешней уязвимости и нанести ущерб оборонным и наступательным возможностям США», — выдвигает свою версию Адам Сигал из аналитического центра Council of Foreign Relations (Совета по международным отношениям. — NT) по поводу лаконичности американской разведки.
Тем не менее американские силовики все-таки должны предъявить общественности всю цепочку доказательств, считает Антон Носик: «Гражданин США привык получать информацию по принципу: «Если ты давно хотела что-то мне сказать, то говори». Тем более что в целом у спецслужб США нет недостатка в информации о методах работы российских взломщиков. Америка, по словам Антона Носика, успела выманить «огромное количество русских киберпреступников, зазывая на работу в «гуглы», на конференции и т.д.». Собеседник NT вспоминает историю, как ФБР в начале 2000-х годов выследила челябинского хакера Василия Горшкова и через подставную фирму Inventa прислала ему приглашение на работу в США: «Он как лох приехал, его тут же и приняли — на 3 года**. И таких людей в американских тюрьмах довольно много».
Что дальше?
В интервью NBC на вопрос ведущего, узнают ли граждане США о том, ответила ли Америка России за хакерские атаки, вице-президент Байден сказал: «Надеюсь, что нет». Американские СМИ со ссылкой на анонимные источники уточняют: ответ Вашингтона подразумевает выброс партии компромата на президента РФ и его окружение. Однако уже упомянутый Джеймс Льюис из вашингтонского Center for Strategic and International Studies считает иначе: скорее всего, в оставшиеся (до инаугурации следующего президента США. — NT) месяцы правления Обамы ответными шагами Вашингтона будут лишь активизация киберразведки, увеличение финансирования на интернет-безопасность и, вероятно, расширение контрпропаганды на русском языке в рамках «Голоса Америки»: «До смены власти в Белом доме им (россиянам. — NT) не будет ничего, — уверен Льюис. — Мы не смогли удержать Россию от вмешательства на Украине, мы не сможем удержать ее и от взламывания нас».
* «Первый Уотергейт» разразился из-за установки подслушивающих устройств в штабе кандидата от демократов Джорджа Макговерна в ходе президентской кампании 1972 года.
** В 2000 году Василий Горшков вместе с приятелем Алексеем Ивановым сколотил банду программистов, вместе с которой из Челябинска стал терроризировать компании США. От действий хакеров пострадали сиэтлский провайдер Speakeasy.net, компания CTF, лос-анджелесское отделение корейского банка Nara Bank, платежная система PayPal. Кроме того, в сентябре 2001 года Горшков с приятелями украл 15,7 тыс. номеров кредитных карт Western Union. В настоящее время Горшков, по данным СМИ, является активистом челябинского отделения ЛДПР.