Скандал навколо втручання "російських хакерів" у президентську кампанію в США 2016 року несподівано набув характеру чи не "кібер-Перл-Харбора", який передрікав екс-голова Пентагону Леон Панетта.

Легковажність і нерішучість американської влади у відбивання кіберзагроз має тривалі негативні наслідки.

Поставлено під сумнів легітимність нового президента. Посіяно зерна недовіри до виборчих інститутів. Визнано факт зовнішнього втручання у внутрішні справи Сполучених Штатів.

Іронія ситуації полягає в тому, що вільна преса стає добровільним помічником і багаторазового підсилює руйнівні для американської політичної системи наміри і дії.

50547 сторінок, які вразили Америку

Сюжет виявився простим і передбачуваним, як любовний роман.

22 липня 2016 року 50547 сторінок листування Національного комітету Демократичної партії (НКДП) публікуються на сайті WikiLeaks і стають невичерпним джерелом скандальних новин. Наявна в листах конфіденційна інформація про фактичну фальсифікацію праймеріз на користь Гілларі Клінтон і про внутрішню кухню штабу завдає величезних іміджевих втрат президентській кампанії демократів.

Перше розслідування, на замовлення НКДП, проводить приватна агенція CrowdStrike, яке заявляє про виявлення російського сліду.

Зафіксовано характерний "почерк" хакерських груп CozyBear (відома також як APT29) і FancyBear (APT28), яких пов'язують з Федеральною службою безпеки і Головним розвідувальним управлінням РФ. Раніше ці групи вже були помічені на об'єктах України, Грузії, НАТО.

Російські "родимі плями" знайшли і у хакера Guccifer 2.0, який взяв на себе відповідальність за злам мережі й передачу матеріалів Джуліану Ассанжу.

Обурена Клінтон звинувачує Кремль в організації кібератак, заразом натякаючи на вигоду для її опонента Дональда Трампа, який демонструє готовність підтримати Путіна.

Міністерство внутрішньої безпеки та Управління директора національної розвідки США проводять своє розслідування і в жовтні виступають зі спільною заявою про ймовірну причетність російських високопосадовців до втручання у виборчий процес.

Підтвердила ці висновки й засекречена експертиза ЦРУ, матеріали якої потрапили в пресу.

У цій ситуації Барак Обама покладає на Росію і особисто на Путіна відповідальність за дії хакерів, обіцяючи пропорційну відповідь "в той час і в тому місці, яке (ми) виберемо". Спецслужби отримують завдання підготувати зведений звіт по висунутих звинуваченнях.

Після виборів ситуація не вщухає.

Клінтон називає кібератаки однією з головних причин своєї поразки. Група сенаторів ініціює створення тимчасового Спеціального комітету для розслідування дій російських хакерів.

При цьому Трамп і його оточення категорично відкидають можливість підігрування його кампанії з боку Росії. Пізніше без п'яти хвилин президент у притаманній йому експресивній манері называє висновки ЦРУ "безглуздими". Мовляв, хакери можуть бути з Росії, Китаю, а може, це "якийсь хлопець у своєму будинку в Нью-Джерсі".

Та в грудні несподівано з'являється заява одного з ключових радників Трампа Райнса Прібуса, який не виключає можливості визнання з боку президента Трампа факту втручання Росії, якщо йому буде надано узгоджену доповідь експертів розвідки. Вочевидь, мається на увазі позиція ФБР, яке до того часу не підтвердило і не спростувало можливість російського впливу на вибори.

Росія вустами свого МЗС назвала звинувачення з боку США "брудними прийомами передвиборної боротьби".

Коментар прес-секретаря Кремля Дмитра Пєскова був ще коротшим: "Це смішна нісенітниця". А російський президент Володимир Путін на питання Bloomberg про злам бази даних Демократичної партії дав відповідь, яка не потребує коментарів: "Неважливо, хто зламав, важливо, що знайшли, ось про це і треба говорити".

При цьому Путін демонструє непогане знання специфіки хакерських атак.

"Вони діють настільки філігранно, настільки тонко, можуть показати в потрібному місці і в потрібний час свій слід – або навіть не свій слід, а закамуфлювати свою діяльність під діяльність якихось інших хакерів з інших територій, з інших країн", – заявив російський президент.

Та все ж Обама, який незабаром піде в історію, виявив не властиву йому завзятість у прагненні покарати Кремль.

Грізлі в степу

Побажання радників Трампа про єдину позицію експертів розвідки були виконані.

В останні дні 2016 року з'явилася спільна доповідь Національного центру кібербезпеки та інтеграції комунікацій (NCCIC) і ФБР США "Грізлі в степу – російська шкідлива кіберактивність" (GRIZZLY STEPPE – Russian Malicious Cyber Activity)

Фраза Grizzly steppe – кодова назва атаки.

Висновок спецслужб є однозначним: "Уряд США підтверджує, що два різних російських суб'єкти брали участь у кібератаках на об'єкти в США: APT29 і APT28". При цьому діяльність першої групи пов'язують з ГРУ, а другої – з ФСБ РФ.

Результатом проведеного розслідування стало запровадження нових санкцій проти Росії.

У самій доповіді докладно проаналізовано технічний бік роботи "степових грізлі" – з одним уточненням, що автори не надають жодних гарантій щодо інформації, яка в ньому міститься.

Подібні ремарки є цілком очікуваними для такого роду розслідувань. Але, щоб бути об'єктивними, варто надати й альтернативні версії.

Версія I.

Не було ніяких "російських хакерів", а був витік інформації в штабі Клінтон.

Версія про те, що причиною витоку був технічний збій або недбалість, справді лунала. Соратник Джуліана Ассанжа, екс-посол Великої Британії в Узбекистані Крейг Мюррей заявив, що увесь компромат був отриманий "в лісі" від інсайдера з табору демократів, а не шляхом комп'ютерного зламу.

Припущення про те, що зламу не було зовсім, дуже цікаве, особливо в якості кіносценарію.

Але, враховуючи широку залученість у процес (у тому числі технічне розслідування) вкрай різнорідних структур – державних і приватних, важко уявити можливість їхньої змови.

Версія II.

Хакери були, але не пов'язані з РФ.

Висловлювалася також версія про хакерів – американських, китайських чи, приміром, сербських, які "ненавидять подружжя Клінтон за їхню роль в югославському конфлікті" (ця ідея пояснює виявлені сліди кирилиці).

Дійсно, виходячи з інтересів виборчої кампанії, штабістам Клінтон набагато вигідніше говорити про "кремлівські руки в американських урнах для голосування". Гріх не використати хвилю антиросійських настроїв і старих фобій часів холодної війни.

IT-експерт Василь Гатов пішов ще далі, припустивши, що хтось міг імітувати роботу росіян.

Версія III.

Назва третьої версія досить довга – є сенс навести її у формулюванні Слідчого комітету: "Керівництво Росії ухвалило й реалізувало злочинний план зовнішнього втручання в процес виборів президента США, створивши сприятливі умови для кампанії лояльного Кремлю кандидата. Для досягнення поставлених цілей були задіяні технічні можливості російських спецслужб із незаконного втручання в інформаційні системи".

На підтвердження робочої гіпотези пропонується формула трьох "так" – наявність мотиву, можливостей, досвіду, і одного "ні" – відсутність обмежень.

Чи було російське керівництво зацікавлене в перемозі Трампа?

Враховуючи жорстку позицію Клінтон щодо російського режиму і путинофильську риторику кандидата від республіканців, припущення дуже ймовірне. Санкції, Сирія, Україна, Крим, нафта – про все це Кремлю зручніше говорити з тим, хто звик говорити про ціни, а не про цінності.

Чи має Росія можливості для здійснення кібернападів?

В останні десять років інцидентів, за якими залишається російський слід, було більш ніж достатньо. У 2007-2015 роках зафіксовано десятки широкомасштабних DDos-атак на сайти органів влади і критичних інфраструктур Естонії, Грузії, України, Туреччини.

"Ламалися" системи Всесвітнього антидопінгового агентства, німецької ХДС, Бундестагу, фонду Джорджа Сороса – список далеко не повний.

Кіберагресія давно стала елементом російської нелінійної війни, різновидом "зелених чоловічків" у цифровому вимірі.

При цьому Кремль має у своєму розпорядженні як офіційні структури за прикладом американських Cyber Command, так і різноманітні "фрілансерські" прокладки, що діють під надійним "спецдахом".

Подібні організації, такі як ЦОР Security (Esage Lab), "Спеціальний технологічний центр", які підпали під дію санкцій, на думку американців, мали безпосереднє відношення до матеріального забезпечення кібероперацій ГРУ.

Автор – "Felix Edmundovich"

Однак відповісти на ключове питання – "Чи втрутилася Росія в хід американської президентської кампанії, підтримуючи обрання Трампа?" – досить непросто.

З одного боку, не існує причин, чому Кремль не міг піти на це.

Водночас довести факт прямої участі російського керівництва в організації кібератак на інтернет-ресурси США малоймовірно. Путін, який називав роботу хакерів такою, яку складно перевірити, добре знав, про що каже.

Те, що зловмисники замість смайликів використовували три дужки (на думку американських експертів, це характерно для Росії та Східної Європи), або те, що ім'я автора відредагованого файлу звучить як "Felix Edmundovich" – цікаві факти, але не беззаперечні докази.

Сучасні технології дозволяють досить якісно замітати сліди.

Переконливим доказом могло б бути оприлюднене тематичне електронне листування та телефонні розмови росіян, про що натякали американські посадовці. Та на це навряд чи варто розраховувати: інформація традиційно залишається під грифом "таємно".

Пікантності ситуації додає те, що комп'ютерна система Національного комітету Демпартії була просто ідеальним об'єктом для зламу, туди міг проникнути і хакер-одинак.

До зламу готові!

За словами співробітників центрального офісу демократів, на потреби безпеки у них виділялися мізерні кошти, яких ледь вистачало.

Беу Вудс, заступник директора Ініціативи з кібербезпеки, стверджує, що спочатку злам було здійснено шляхом елементарного підбору пароля, який, за деякими даними, складався зі слова "password".

Інформація про злам була отримана ще у вересні 2015 року, про що Федеральне бюро розслідувань попередило підрозділ технічної підтримки комітету. Але передане телефоном повідомлення було сприйнято як розіграш. Протягом двох місяців мережі комітету лишалися абсолютно відкритими, перш ніж запросили профільних фахівців.

Сервери НКДП являли собою не більшу складність для атаки, ніж будь-який інший офіс великої кампанії Москви чи Нью-Йорка.

Тому, з одного боку, не варто перебільшувати потужність і можливості російських суперхакерів. Але з іншого – не варто їх недооцінювати, особливо в плані зростання агресивності через відчуття безкарності.

Америка, занурена в стан сонного добробуту, виявилася не готова до атаки ззовні.

Найкращою ілюстрацією може бути поведінка вже згаданої FancyBear. На подив фахівців, цю хакерську групу абсолютно не хвилює, що їх можуть відстежити, і вони не змінюють алгоритм дій. Причини такої поведінки можуть полягати в тому, що вони просто нікого не бояться і впевнені у власній безкарності.

"Остання соломинка"

Наскільки злам пошти і демонстрація політичної брудної білизни демократів допомогли Трампу досягти перемоги, мабуть, не зможе з упевненістю сказати ніхто.

Що мало більше значення в процесі вибору – махінації з праймеріз або підтримка Клінтон Північноамериканської зони вільної торгівлі (NAFTA), що підкосила індустріальні штати Середнього Заходу?

Але в будь-якій ситуації є остання соломинка, яка ламає горб навіть найупертішому верблюду (хоча в даному разі це був осел).

Якщо вибори Обами 2008 року подавалися як час безмежних інтернет-можливостей, то 2017 та наступні роки можуть стати періодом глобальних інтернет-загроз.

Під приціл застосування "маловитратної та високоефективної" кіберзброї взято увесь західний світ, не готовий до відповіді і дій.

Автор: Андрій Демартіно,

політолог,
спеціально для "Європейської правди"