Скандал вокруг вмешательства "русских хакеров" в ход президентской кампании США 2016 года неожиданно приобрёл чуть ли не характер "кибер-Перл-Харбора", предрекаемый экс-главой Пентагона Леоном Панеттой.

Проявленная американскими властями беспечность и нерешительность в отражении киберугроз имеет негативные долгоиграющие последствия.

Поставлена под сомнение легитимность нового президента. Посеяны зерна недоверия к выборным институтам. Признан факт внешнего вмешательства во внутренние дела Соединённых Штатов.

Ирония ситуации заключается в том, что свободная пресса становится добровольным помощником и многократным усилителем разрушительных для американской политической системы намерений и действий.

50547 страниц, которые потрясли Америку.

Развернувшийся сюжет был прост и предсказуем, как любовный роман.

22 июля 2016 года 50547 страниц переписки Национального комитета Демократической партии (НКДП) публикуются на сайте Wikileaks и становятся неоскудевающим источником скандальных новостей. Содержащаяся в письмах конфиденциальная информация о фактической фальсификации праймериз в пользу Хиллари Клинтон и о внутренней кухне штаба приносит огромные имиджевые потери президентской кампании демократов.

Первое расследование, по заказу НКДП, проводит частное агентство CrowdStrike, которое заявляет о выявленном российском следе.

Обнаружен характерный "почерк" хакерских групп CozyBear (известная также как APT29) и FancyBear (APT28), которые связывают с Федеральной службой безопасности и Главным разведывательным управлением РФ. Ранее эти группы уже были замечены на объектах Украины, Грузии, НАТО.

Российские "родимые пятна" нашли и у хакера Guccifer 2.0, взявшего на себя ответственность за взлом сети и передачу материалов Джулиану Ассанжу.

Возмущённая Клинтон обвиняет Кремль в организациях кибератак, попутно намекая на выгоду для её оппонента Дональда Трампа, демонстрирующего готовность поддержать Путина.

Министерство внутренней безопасности и Управление директора национальной разведки США проводят своё расследование и в октябре выступают с совместным заявлением о вероятной причастности высших российских чиновников к вмешательству в избирательный процесс.

Подтвердила эти выводы и засекреченная экспертиза ЦРУ, материалы которой просочились в прессу.

В этой ситуации Барак Обама возлагает на Россию и лично Путина ответственность за действия хакеров, обещая пропорциональный ответ "в то время и в том месте, которое (мы) выберем". Спецслужбы получают задание подготовить сводный доклад по выдвинутым обвинениям.

После выборов ситуация не успокаивается.

Клинтон называет кибератаки одной из главных причин своего поражения. Группа сенаторов инициирует создание временного Специального комитета для расследования действий российских хакеров.

При этом Трамп и его окружение категорически отвергают возможность подыгрывания его кампании со стороны России. Позже без пяти минут президент в свойственной ему экспрессивной манере называет выводы ЦРУ "нелепыми". Мол, хакеры могут быть из России, Китая, а может, это "какой-то парень в своём доме в Нью-Джерси".

Но в декабре, на этом фоне, неожиданно появляется заявление одного из ключевых советников Трампа Райнса Прибуса, который не исключает возможность признания президентом Трампом факта вмешательства России, если ему будет предоставлен согласованный доклад экспертов разведки. По всей видимости, имеется в виду позиция ФБР, к тому времени не подтвердившего и не опровергнувшего возможности российского влияния на выборы.

Россия устами своего МИДа назвала обвинения со стороны США "грязными приёмами предвыборной борьбы".

Комментарий пресс-секретаря Кремля Дмитрия Пескова был ещё короче: "Это смешная чушь". А российский президент Владимир Путин, отвечая на вопрос Bloomberg о взломе базы данных Демократической партии, дал ответ, не требующий комментария: "Не важно, кто взломал, важно, что нашли, вот об этом и надо говорить".

При этом Путин демонстрирует неплохое знание специфики хакерских атак.

"Они действуют настолько филигранно, настолько тонко, могут показать в нужном месте и в нужное время свой след – или даже не свой след, а закамуфлировать свою деятельность под деятельность каких-то других хакеров из других территорий, из других стран", - заявил российский президент.

Тем не менее, уходящий в историю Обама проявил не свойственное ему упорство в стремлении наказать Кремль.

Гризли в степи

Пожелания советников Трампа о единой позиции экспертов разведки были выполнены.

В последние дня  2016 года появился совместный доклад Национального центра кибербезопасности и интеграции коммуникаций (NCCIC) и ФБР США "Гризли в степи – российская вредоносная киберактивность" (GRIZZLY STEPPE – Russian Malicious Cyber Activity)

Фраза Grizzly steppe – кодовое название атаки.

Вывод спецслужб однозначен: "Правительство США подтверждает, что два различных российских субъекта участвовали в кибератаках на объекты в США: APT29 и APT28". При этом деятельность первой группы связывают с ГРУ, а второй с ФСБ РФ.

Результатом проведённого расследования стало введение новых санкций против России.

В самом докладе подробно проанализирована техническая часть работы "степных гризли" – с одним уточнением, что авторы не предоставляют никаких гарантий относительно содержащейся в нем информации.

Подобного рода ремарка весьма ожидаема для подобного рода расследований. Но, дабы быть объективными, стоит разобрать и альтернативные версии.

Версия I.

Не было никаких "русских хакеров", а была утечка информации в штабе Клинтон.

Версия о том, что причиной утечки был технический сбой или халатность, действительно звучала. Соратник Джулиана Ассанжа, экс-посол Великобритании в Узбекистане Крейг Мюррей заявил, что весь компромат был получен "в лесу" от инсайдера из лагеря демократов, а не в результате компьютерного взлома.

Предположение о том, что взлома не было вовсе, весьма интересно, особенно в качестве киносценария.

Но, учитывая широкую вовлеченность в процесс (в том числе в техническое расследование) крайне разнородных структур – государственных и частных, – трудно представить возможность их сговора.

Версия II.

Хакеры были, но не связанные с РФ.

Звучала также версия о хакерах – американских, китайских или, к примеру, сербских, которые "ненавидят чету Клинтонов за их роль в югославском конфликте" (последняя идея объясняет найденные следы кириллицы).

Действительно, исходя из интересов избирательной кампании, штабистам Клинтон во сто крат выгоднее говорить о "кремлёвских руках в американских избирательных урнах". Грех не использовать волну антироссийских настроений и старых фобий времён холодной войны.

IT-эксперт Василий Гатов пошёл ещё дальше, предположив, что кто-то мог сымитировать работу русских.

Версия III.

Название третьей версия достаточно длинное – имеет смысл привести его в формулировке Следственного комитета: "Руководство России приняло и реализовало преступный план внешнего вмешательства в процесс выборов президента США, создав благоприятные условия для кампании лояльного Кремлю кандидата. Для достижения поставленных целей были задействованы технические возможности российских спецслужб по незаконному вмешательству в информационные системы".

В качестве подтверждения рабочей гипотезы предлагается формула из трёх "да" – наличие мотива, возможностей, опыта, и одного "нет" – отсутствие ограничений.

Было ли российское руководство заинтересовано в избрании Трампа?

Учитывая жёсткую позицию Клинтон в отношении российского режима и путинофильскую риторику кандидата от республиканцев, предположение весьма вероятно. Санкции, Сирия, Украина, Крым, нефть – обо все этом Кремлю удобнее говорить с тем, кто привык говорить о ценах, а не ценностях.

Располагает ли Россия возможностями для осуществления кибернападений?

Инцидентов последних десяти лет, за которыми остаётся российский след, более чем достаточно. В 2007-2015 годах зафиксировано десятки широкомасштабных DDos-атак на сайты органов власти и критических инфраструктур Эстонии, Грузии, Украины, Турции.

"Ломались" системы Всемирного антидопингового агентства, немецкого ХДС, Бундестага, фонд Джорджа Сороса – список далеко не полный.

Киберагрессия давно стала элементом российской нелинейной войны, разновидностью "зелёных человечков" в цифровом измерении.

При этом в распоряжении Кремля имеются как официальные структуры по примеру американских Cyber Command, так и разнообразного рода "фрилансовские" прокладки, действующие под надёжной "спецкрышей".

Подобного рода организации, как ЦОР Security (Esage Lab), "Специальный технологический центр", попавшие под действие санкций, по мнению американцев, имели прямое отношение к материальному обеспечению киберопераций ГРУ.

Автор – "Felix Edmundovich"

Однако ответить на ключевой вопрос – "Вмешалась ли Россия в ход американской президентской кампании, поддерживая избрание Трампа?" – довольно непросто.

С одной стороны, не существует причин, по которым Кремль не мог на это пойти.

В то же время, доказать факт прямого участия российского руководства в организации кибератак на интернет-ресурсы США представляется маловероятным. Путин, называвший работу хакеров труднопроверяемой, хорошо знал, о чем говорит.

То, что злоумышленники вместо смайликов использовали три скобочки (по мнению американских экспертов, это характерно для России и Восточной Европы) или то, что имя автора отредактированного файла звучит как "Felix Edmundovich" – интересная улика, но не бесспорное доказательство.

Современные технологии позволяют весьма качественно заметать следы.

Убедительным доказательством могла бы служить обнародованная тематическая электронная переписка или телефонные разговоры россиян, о чем туманно намекали американские чиновники. Но на это вряд ли стоит рассчитывать: информация традиционно остается под грифом секретности.

Пикантности ситуации придает то, что компьютерная система Национального комитета Демпартии была просто идеальным объектом для взлома, в которую мог проникнуть и хакер-одиночка.

Ко взлому готовы!

По словам сотрудников центрального офиса демократов, на нужды безопасности выделялись у них крохотные средства, которых едва хватало.

Беу Вудс, заместитель директора Инициативы по кибербезопасности, утверждает, что первоначально взлом произошёл с помощью элементарного подбора пароля, который, по некоторым данным, состоял из слова "password".

Информация о взломе была получена ещё в сентябре 2015 года, о чем Федеральное бюро расследований предупредило подразделение технической поддержки комитета. Но переданное по телефону сообщение было принято за розыгрыш. Два месяца сети комитета оставались абсолютно открытыми, прежде чем были приглашены профильные специалисты.

Сервера НКДП представляли не больше сложности для "атаки", чем любой другой офис крупной кампании Москвы или Нью-Йорка.

Поэтому, с одной стороны, не стоит преувеличивать мощь и возможности российских суперхакеров. С другой, не стоит её преуменьшать, особенно в плане нарастающей агрессивности от чувства безнаказанности.

Америка, погруженная в сонное состояние благополучия, оказалась не готова к атаке извне.

Лучшей иллюстрацией служит поведение упомянутой FancyBear. К удивлению специалистов, эту хакерскую группу абсолютно не волнует, что их могут отследить, и они не меняют алгоритм действий. Причины подобного поведения могут быть в том, что – они просто никого не боятся и уверены в собственной безнаказанности.

"Последняя соломинка"

Насколько взлом почты и демонстрация политического грязного белья демократов помогли Трампу в избрании, не возьмётся с уверенностью сказать никто.

Что имело большее значение в процессе выбора – махинации с праймериз или поддержка Клинтон Североамериканской зоны свободной торговли (NAFTA), подкосившей индустриальные штаты Среднего Запада?

Но в любой ситуации существует последняя соломинка, которая ломает горб даже самому упрямому верблюду. В данном случае это был осел.

Если выборы Обамы 2008 года представлялись как время безграничных интернет-возможностей, то 2017 и последующие годы могут стать периодом глобальных интернет-угроз.

Под прицел применения "малозатратного и высокоэффективного" кибероружия взят весь западный мир, не готовый к ответу и действию.

Автор: Андрей Демартино,

политолог,
специально для "Европейской правды"