Целью атак, говорилось в январском докладе, который представлял собой публичную версию секретного документа разведслужб, был «подрыв общественного доверия к демократическому процессу в США» и дискредитация кандидата от Демократической партии Хиллари Клинтон. Прямых доказательств в пользу такой версии в докладе не было: тем не менее в нем уточнялось, что ЦРУ и ФБР в ней «твердо уверены», а АНБ выражает «умеренную уверенность». За несколько часов до публикации представители разведсообщества провели закрытый брифинг для избранного президента США Дональда Трампа, в котором ознакомили его с засекреченной частью доклада. После чего Трамп, до этого не раз выражавший сомнения в причастности российских хакеров к атакам и упрекавший в своем Тwitter разведку за «медлительность» с подготовкой доклада, согласился — по крайней мере на словах — с ее выводами. Москва в течение двух последующих дней — 7 и 8 января — хранила полное молчание. И только 9 января послышались комментарии пресс-секретаря президента РФ Дмитрия Пескова, который назвал выводы американских спецслужб «беспочвенными» и «любительскими». В Москве «серьезно устали» от подобной «охоты на ведьм», добавил Песков. В те же дни ту же фразу — «охота на ведьм» — применительно к себе использовал в своем Тwitter, с которым он, похоже, не расстается, Дональд Трамп.
Ирония в том, что в Вашингтоне тоже успели устать — и от российских хакеров, и от собственного новоизбранного президента. Миллиардер и шоумен, ставший волею провидения во главе сильнейшей державы мира, склонен рассматривать работу спецслужб не сквозь призму их обязанности защищать национальную безопасность, а в русле нападок на себя лично. «Трамп изначально видел в докладах и брифингах разведки прежде всего угрозу легитимности своей избирательной кампании и, в конечном счете, своей победе, — констатирует в разговоре с NT Эндрю Фоксалл, директор Центра изучения России в Henry Jackson Society (Великобритания). — Поэтому он был изначально настроен на то, чтобы отвергать все доводы американских спецслужб».
Трамп никогда не был на госслужбе. Барак Обама успел на ней побыть. А потому к донесениям о кибератаках он отнесся иначе.
Комментарий Алексея Кондаурова, генерал-майора КГБ в отставке: «То, что в докладе Путин обозначен как человек, который отдавал команды на кибератаки, — чрезвычайно важный момент. Это означает, что лично Обама дал санкцию разведке на такое чрезвычайно ответственное заявление — по сути, обвинение в адрес лидера другой ядерной сверхдержавы. Это в высшей степени серьезно! Такое обвинение может либо базироваться на стопроцентно выверенной информации, либо быть стопроцентным фальшаком. Второй вариант я отвергаю: ведь Трампу, который приходит в Белый дом, сейчас нужно во что бы то ни стало себя обелить, доказать, что русские ему не помогали, что эти ребята из разведки сфабриковали фальшак, и отправить их за решетку. Да и своего предшественника размазать по стенке заодно. Разведка не стала бы играть в такую смертельно опасную для себя игру. Тем более что Трамп пообещал в течение 90 дней представить публике результаты расследования хакерских атак. Значит, у разведки есть стопроцентная информация.
С другой стороны, у разведки США сейчас на Трампа большой зуб. И потому, что он пошел на публичное противоборство с ней, и потому, что фактически вынудил ее опубликовать доклад о российском вмешательстве. Они ведь очень не хотели этого делать. Потому что сейчас наша контрразведка начнет носом рыть, искать откуда пошли утечки, а как же иначе»…
«Eсть негласные правила. Вот те же китайцы — они ведь тоже могли бы взломать. они, уж коли взламывают, не сливают компрометирующие данные в Wikileaks или как-то еще, чтобы тем самым расшатать чужую политическую систему, — они складируют их у себя. Но мы, Россия, не просто взломали — мы еще и вышли с этим в паблик»
Медвежья хватка
Для расследования взлома серверов Национального комитета Демократической партии США была нанята компания CrowdStrike, один из руководителей которой, Шон Хенри, — бывший помощник директора ФБР, курировавший борьбу с киберпреступностью. Еще в июне 2016 года CrowdStrike раскрыла технические подробности утилит и инфраструктуры, использованных взломщиками. Ими компания считает две группировки, которые, по ее классификации, значатся как Cozy bear и Fancy bear. CrowdStrike, чью версию никто из специалистов пока не оспаривает, связала хакеров-«медведей» (bear по-английски «медведь») с ФСБ и ГРУ, но подтверждения этому не представила. (Доказательств причастности российского правительства к хакерским атакам на серверы Демпартии нет и в открытой части совместного доклада американских спецслужб.) Но и без этого утверждение, что за взломом стоит заказчик из России, опрошенные NT специалисты по кибербезопасности считают достаточно достоверными. В первую очередь в силу эффективности методов борьбы американских спецслужб с хакерами.
Среди наиболее известных (благодаря Эдварду Сноудену) методов — Counter Computer Network Exploitation (CCNE). Суть его в том, что правительственные агенты проникают на серверы, которые используют хакерские группы, и ведут наблюдение за тем, кого атакуют хакеры, какую информацию крадут и т.д. Кроме того, для получения информации используется и классическая агентурная работа (HUMINT — Human Intelligence. — NT): спецслужбы находят осведомленных людей и получают от них нужную информацию. Анализ данных, полученных по CCNE, подчеркивают эксперты, согласившиеся разговаривать с журналом на условиях строгой анонимности, и подвел американцев к выводу, что за атаками стоят именно россияне.
Кроме того, этническую и географическую принадлежность хакеров могут выдать часы активности, указывающие на конкретный часовой пояс, а также вредоносные утилиты (программы), содержащие строки на определенном языке. Благодаря им ведущие компании в области компьютерной безопасности способны достаточно точно сказать, кто стоит за атакой.
«По нашим данным, взлом американских демократов — дело лап «медведей» (то есть группировки Fancy bear)», — замечает в разговоре с NT Антон О., ведущий специалист одной крупной международной компании в области кибербезопасности, которая самостоятельно расследовала хакерские атаки в ходе предвыборной кампании в США. Он обращает внимание на то, что ранее целью «медведей» были люди и организации, чья позиция и взгляды раздражали Кремль: российские оппозиционеры, Всемирное антидопинговое агентство (WADA), журналисты и другие общественные деятели, которые выступали против действий России на Украине и в Сирии. Время активности этих хакеров с точностью до минут совпадает с рабочим днем (по московскому времени) российских госструктур, за исключением выходных».
По словам Антона О., на то, что взломщики, стоящие за кибергруппой Fancy Bear, русскоязычные, указывает и то, что в обнаруженном исходном коде вредоносной программы XAgent были комментарии на русском.
Демпартия США заплатила CrowdStrike за антихакерские услуги около $270 тыс., но антихакеры не смогли установить, каким образом злоумышленники проникли в сеть Нацкомитета. Возможно, дело в том, что специалистов CrowdStrike пригласили, только когда обнаружили подозрительную активность: к тому времени информация о способе взлома была уже недоступна.
Тем не менее, по мнению Дональда Трампа, которым он поделился в Twitter, хакерские атаки — следствие «грубой халатности Национального комитета Демократической партии». А вот «Национальный комитет республиканцев серьезно защищен!»
«Мистер Трамп заблуждается: защиты, которую нельзя взломать, не бывает, — парирует в разговоре с NT Владислав Здольников, специалист по киберзащите, IT-консультант Фонда борьбы с коррупцией (ФБК) Алексея Навального. — Вопрос только в том, какие средства оправдывают цель и сложность защиты. Причина взломов ресурсов Демпартии, по-моему, не в том, что их было легко взломать, а в том, что именно они и были целью».
«Россия сознательно размыла линию раздела между государственными и негосударственными институтами в информационной войне — точно так же, как она сделала это прежде в области применения обычных вооружений, — замечает в разговоре с NT Эндрю Фоксалл. — Передав ведение войны в интернет-пространстве стороннему подрядчику, Кремль может себе позволить заявлять о том, что «не несет никакой ответственности» за хакерские атаки — точно так же, как прежде заявлял о том, что не несет никакой ответственности за появление в Крыму «вежливых людей» в начале 2014 года».
Комментарий Алексея Кондаурова: «Американцам необязательно непосредственно Путина слушать, хотя я этого не исключаю. Просто добыть информацию при таком количестве наших олигархов за границей, имеющих связи на самом высоком уровне, при нашей болтливости и при возможностях их технической разведки — это в принципе не проблема. Второе — агентурные источники. Если они указывают на Путина, значит, они должны быть от него на расстоянии вытянутой руки либо максимум через один интервал, через «одно рукопожатие». Потому что Путин, чтобы отдавать такого рода команды, не собирает 30–50 человек…»
«Аргумент последнего уровня»
31 октября 2016 года в кабинете Владимира Путина зазвонил «красный телефон», как по старинке называют прямую «горячую линию» факсимильной спутниковой связи — не голосом, а в виде текстовых сообщений — между лидерами России (а прежде — СССР) и США. Она действует с 1963 года, но пользовались ею буквально считанные разы, в самых экстренных случаях. Например, президент Рейган — лишь однажды, в 1986 году, чтобы заявить Горбачеву резкий протест в связи с арестом в Москве американского журналиста Николаса Данилоффа. Вот и президент Барак Обама, позвонивший Путину буквально за неделю до завершения президентской гонки в США, воспользовался «горячей линией» впервые за все свое президентство.
«До американских демократов целью хакеров-«медведей» были люди и организации, чья позиция и взгляды раздражали Кремль: российские оппозиционеры, Всемирное антидопинговое агентство (WADA), журналисты и другие общественные деятели, которые выступали против действий России НА Украине и В Сирии. Время активности этих хакеров с точностью до минут совпадает с рабочим днем (по московскому времени) российских госструктур»
Повод был не просто экстренный. С помощью «красного телефона» лидер США давал понять своему собеседнику, что Россия переходит «красную черту». Обама настойчиво потребовал от Путина остановиться. Звонок от одного президента другому — это, как говорят дипломаты, «аргумент последнего уровня»: когда уже исчерпаны все остальные каналы коммуникации. А тем более звонок, в котором один президент, вольно или невольно, раскрывает важнейшую разведывательную информацию. В свое время председатель КГБ Иван Серов неоднократно предупреждал Никиту Хрущева, чтобы тот в разговорах с главами других государств не бахвалился развединформацией — дабы не подставлять ее источников. Для американских президентов эта установка всегда была азбучной истиной, тем более в общении с СССР и Россией. Выход за ее пределы — это уже политическое событие. Тем более что разговор 31 октября двух президентов о кибератаках был не первым. Обама поднял ту же тему в разговоре с Путиным тет-а-тет (присутствовал только переводчик) еще в сентябре, на саммите «двадцатки» в Ханчжоу (КНР). К тому времени администрация сайта WikiLeaks уже вовсю, порциями, словно по разнарядке, публиковала взломанную конфиденциальную переписку избирательного штаба Хиллари Клинтон, которую ей сливали хакеры. Жертвой первого взлома стал еще в середине лета Национальный комитет Демпартии — 22 июля WikiLeaks опубликовал первую партию документов, компрометирующих руководство демократов. Очередную, 27-ю порцию, WikiLeaks выложил в открытый доступ 3 ноября — то есть через четыре дня после разговора Обамы и Путина по «красному телефону». Общее число «слитых» конфиденциальных документов достигло 44 тыс. — при том что всего их было около 50 тыс.
Впрочем, осведомленные источники NT полагают, что предупреждение Обамы все же возымело действие. Ведь объектами усилий хакеров был не только штаб Клинтон, но и базы данных избиркомов штатов — были взломаны базы в 34 штатах из 50. Те, кто руководил атаками, скорее всего, понятия не имели, что в Америке все устроено иначе, не так, как, скажем, в системе ГАС-выборы: каждый штат обособлен с точки зрения подсчета голосов, со стороны повлиять на общенациональный алгоритм голосования трудно. Скорее даже — невозможно. Но американцев-то взбесила сама попытка влезть в избирательный процесс. И не просто влезть, но еще и слить добытую инфу на сторону, растиражировать через лояльные (а сомневаться во взаимной симпатии и доверительных отношениях основателя WikiLeaks Джулиана Ассанжа с Кремлем уже как-то и не принято) информационные каналы. Так или иначе, после 31 октября и вплоть до 10 ноября, когда имя нового президента США (как и количество проголосовавших за него выборщиков) уже было известно, но общий подсчет голосов тем не менее еще не был завершен, утечки (а вместе с ними и сообщения в прессе) о хакерских атаках сошли на нет.
Комментарий Алексея Кондаурова: «Охотников до взлома в мире много. Но есть негласные правила. Вот те же китайцы — они ведь тоже могли бы взломать. И уж коли взламывают, не сливают компрометирующие данные в WikiLeaks или как-то еще, чтобы тем самым расшатать чужую политическую систему, — они складируют их у себя. Но мы, Россия, не просто взломали — мы еще и вышли с этим в паблик. Вот где мы перешли красную черту. Выборы — это ведь системообразующая вещь».
Компромат от Orbis
«Ведется постоянное видеонаблюдение», — написано над входом в высокое, облицованное мрамором здание в центре Лондона, на расстоянии пистолетного выстрела от Букингемского дворца. Никакого обозначения, что за организация расположена внутри, только название компании, управляющей этим амбициозным домом. Козырек подъезда и верхушки колонн у входа в дом опутаны тонким стальным кабелем — защита то ли от прослушки, то ли от попыток несанкционированного вторжения. Рядом с дверью — электронный замок. Свет в окнах четвертого этажа и в чердачных помещениях, похоже, там горит постоянно, потому что виден на всех фотографиях этого здания, опубликованных в британских СМИ. А фотографий было море — после того как 12 января американская The Wall Street Journal назвала автором опубликованного накануне, 11 января, порталом BuzzFeed «грязного досье» с компроматом на Трампа бывшего британского разведчика 52-летнего Кристофера Стила, совладельца компании Orbis Business Intelligence. Компания позиционирует себя как фирма-консультант, специализирующаяся на бизнес-разведке, — именно она располагается в этом здании по адресу Grosvenor Gardens, 9–11.
В досье Стила слишком много неточностей, включая орфографические ошибки, чтобы воспринимать его как серьезный документ, слишком много претенциозно-анонимных источников, которых без труда вычислит любой специалист, но много и чарующих подробностей — от «золотого дождя» в исполнении российских женщин «с пониженной социальной ответственностью» (это определение тружениц первой древнейшей, данное лично Путиным, стало уже мемом) — проституток Трампа, которых он заставлял мочиться на кровать в своем «президентском номере» в московском отеле «Ритц-Карлтон», где до него останавливалась чета Обамы (это было в 2013 году, когда Трамп приезжал в российскую столицу на конкурс «Мисс Вселенная»), до подробностей спецоперации Кремля по дискредитации соперницы Трампа на выборах с помощью кибератак, которую якобы координировал Дмитрий Песков, а бывший глава президентской администрации Сергей Иванов выражал по этому поводу скепсис, за что якобы и был уволен.
Стил, бывший шпион, работавший в 1990-х в России и в «нулевых» во Франции под дипломатическим прикрытием, выполнявший спецзадание в Афганистане, сразу после публикации досье скрылся из своего дома за £ 1,3 млн в графстве Суррей. Стены его семейного дома буквально нашпигованы камерами внешнего наблюдения, «простреливающими» каждый участок его сада. Британские СМИ писали, что Стил заскочил к соседям сказать, что опасается за себя, попросил их позаботиться о его трех кошках и оставил свет почти во всех комнатах во время своего поспешного бегства. Британские журналисты не могут его найти, но некоторые считают, что он скрывается в одном из секретных домов MI6.
Комментарий Алексея Кондаурова: «Я вполне допускаю, что Трамп вел себя в Москве ровно так, как там описано, — с учетом его личной биографии, черт его характера и т.д. Он не боится камер в своем номере, потому что крутой: «Пусть снимают!» Точно так же я могу назвать 20 причин, почему у нашей контрразведки мог быть интерес к тому, чтобы попытаться завербовать Трампа. Во-первых, он человек со связями по всей Америке и с колоссальным влиянием, через него можно какие угодно «активки» (активные мероприятия, открытые или тайные специфические операции спецслужб. — NT) осуществлять. Во-вторых: он уже делал попытку, по-моему, в 1999 году, баллотироваться в президенты. И не столь даже важно, станет он президентом или нет, он — денежный мешок, а значит, интересен с точки зрения инвестиций»…
Задание собрать материалы о том, как российские спецслужбы годами коллекционировали разного рода компромат на Трампа, чтобы тем самым держать его на крючке, Orbis получил от базирующейся в Вашингтоне компании Fusion GPS, созданной тремя бывшими журналистами WSJ и специализирующейся на расследованиях разного рода грязных историй. Но на этом цепочка не заканчивалась: у Fusion GPS тоже были заказчики, связанные как с Республиканской, так и с Демократической партией. Для GPS, пишет британская Daily Mail, всегда было обычным делом работать одновременно на конкурирующие партии и компании.
В британской прессе отмечалось, что за выполнение заказа Orbis изначально получил от Fusion GPS £ 130 тыс. (около $ 150 тыс.), но после победы Трампа на выборах Стил продолжал работать над досье уже бесплатно, считая это чрезвычайно важным делом для западного общества. Так же, без оплаты, по данным источника газеты The Independent, работал после избрания Трампа и партнер Стила в Fusion GPS.
Сначала Стил, уточняет The Independent, передавал свои данные в американское ФБР, однако руководство ведомства не спешило работать с ними, опасаясь, что утечка может оказать влияние на результаты голосования американцев. Тогда разочарованный Стил обратился к своей родной английской разведке MI6. Он также встречался с журналистами и одному из них сказал в октябре 2016 года: «Это обязательно должно быть обнародовано».
Кстати, Fusion GPS не только заказала Orbis досье на Трампа, но и после сбора досье активно его рекламировала, предлагая — еще с лета 2016 года! — различным СМИ для публикации. Однако никто не хотел публиковать материалы, которые априори не поддавались проверке. В открытом доступе не было и подробной информации о Стиле, позволяющей журналистам проверить его профессионализм. Тем не менее в начале января 2017 года досье оказалось востребованным…
Комментарий Алексея Кондаурова: «Отчет» Стила любому профессионалу читать смешно, хотя бы потому, что все перечисленные им источники запросто можно вычислить. Серьезные вещи так не делаются. Кристофер Стил — профессионал, он понимает, что такая туфта не продается, что те, кто нанимали его, делали это в первую очередь для того, чтобы он слил все это под своим именем. На языке разведки это называется «отвлечение на негодный объект» — в результате умышленного слива все, включая СМИ, принимаются обсуждать мешанину из сплетен и слухов. И тут же начинают думать: «Да это же все фигня, ни на Трампа, ни на русских хакеров ничего серьезного нет». Тем самым отвлекается внимание от вещей серьезных — от закрытого доклада разведки, от реальных источников информации, от реальной агентуры, наконец. Так что я не исключаю, что история со Стилом — это «активка» самих же американцев, она вроде тепловой ракеты: которая должна чуть-чуть увести в сторону».
те, кто кричит сейчас, что в результате выборов в США победил Путин, должны задаться элементарным вопросом: «Ну и какой цели достигла Россия?»
Продолжение следует?
11 января, сразу же после пресс-конференции в Нью-Йорке, на которой он заклеймил авторов и распространителей «фейк-новостей», Дональд Трамп встретился с директором Национальной разведки США Джеймсом Клэппером. Спецслужбы не имеют отношения к сливу компромата и не считают материалы из BazFeed достоверными, сказал Клэппер Трампу. Наступило затишье. Надолго ли? Ведь вполне возможно, что «британское досье» — не последний звучный аккорд в кибергейте.
Но независимо от дальнейших поворотов сюжета уже сейчас можно сказать: кибергейт, на этапе избирательной кампании расколовший американский истеблишмент, в итоге его, напротив, консолидировал, а Дональд Трамп, втянувшийся в публичный, вплоть до резких выпадов, спор с разведсообществом, чего прежде не позволял себе ни один президент США, понес солидные репутационные потери, которые, несмотря на видимую поддержку Москвы, в итоге могут привести его к импичменту.
Комментарий Алексея Кондаурова: «Планируя какую-то разведывательную или контрразведывательную операцию, нужно сразу же просчитать, как из нее выйти с минимальными издержками. В Москве не просчитали ничего. Если подумать, то Россия оказала Трампу медвежью услугу. Что бы кто ни говорил, а Трамп выиграл выборы сам, без чужой помощи. А теперь он, получается, замазан настолько, что чуть ли не «агентом КГБ» его называют, — это пятно навечно, не отмоешься уже. Поэтому те, кто кричит сейчас, что в результате выборов в США победил Путин, должны задаться элементарным вопросом: «Ну и какой цели достигла Россия?» Доверия между нашими странами и так катастрофически не хватало. Теперь его не будет вообще».
В подготовке материала принимала участие Елизавета Нестерова