Совершенное орудие: как российская кибермощь проникла в США.
By ЭРИК ЛИПТОН, ДЭВИД Э. САНГЕР И СКОТТ ШЕЙНDEC. Dec 21, 2016
Cпойлер
Роль СМИ
В середине июня по совету г-на Сассмэнна руководство DNC решилось на отчаянный шаг. Боясь утечки информации о факте взлома, они решили сделать это достоянием общественности посредством публикации в “Washington Post” о том, что Комитет был атакован. Таким образом, они могли опередить журналистов, завоевать немного сочувствия избирателей как жертвы российских хакеров и сконцентрироваться на избирательной кампании.
Но буквально на следующий день их ждал ещё один неприятный сюрприз. Некто, именующий себя Guccifer 2.0, появился в сети, утверждая, что он является хакером, взломавшим DNC. Он опубликовал секретный документ DNC со сведениями из досье на г-на Трампа и еще с десяток других документов, подтверждающих, что это не подделки, а подлинные документы.
«И это лишь малая часть всех документов, которые я скачал из сетей Демократов», написал он. А затем что-то более угрожающее: «Большую часть документов, тысячи файлов и электронных писем, я отдал WikiLeaks. Они скоро их опубликуют».
Плохо уже то, что российские хакеры месяцами шпионили в сети комитета. Теперь же публикация документов превратила обычный шпионаж в что-то более угрожающее: политический саботаж, непредсказуемую, не поддающуюся контролю угрозу Демократам.
Guccifer 2.0 позаимствовал кличку у другого хакера, румына, называвшего себя Guccifer, который был отправлен в тюрьму за взлом личных компьютеров бывшего президента Джорджа Буша-младшего, бывшего Госсекретаря Колина Пауэлла и других выдающихся людей. Этот новый хакер, похоже, хотел показать, что киберэксперты DNC в CrowdStrike были неправы, обвинив Россию. Guccifer 2.0 назвал себя хакером-одиночкой и высмеял CrowdStrike за то, что они называли атакующих «искушёнными».
Но следователи, работающие в онлайн-режиме, быстро вычислили его. Шутки ради Лоренцо Франчески-Биккерай, журналист, пишущий для Интернет-издания Motherboard, попытался связаться с Guccifer 2.0, написав ему сообщение в Twitter.
«Удивительно, но он почти сразу ответил», поделился Франчески-Биккерай. Однако казалось, что на другом конце над ним глумятся. «Я спросил его, зачем он это делает, и он сказал, что хотел разоблачить иллюминатов, мировую «закулису». Он назвал себя любителем Гуччи. Он утверждал, что он румын».
Это натолкнуло Франчески-Биккерая на мысль. При помощи Google Translate он отправил предполагаемому хакеру несколько вопросов на румынском языке и получил ответы. Когда тот был вне сети, г-н Франчески-Биккерай проверил ответы у пары носителей этого языка, которые сообщили ему, что Guccifer 2.0 также использовал Google Translate – и стало понятно, что он не румын, как утверждал.
Кибер-исследователи нашли другие улики, указывающие на Россию. Документы Microsoft Word, опубликованные Guccifer 2.0, были отредактированы кем-то, кто называл себя по-русски Феликсом Эдмундовичем – псевдонимом, очевидно выбранным в память об основателе советской тайной полиции Феликсе Эдмундовиче Дзержинском. Неработающие ссылки в тексте были отмечены предупреждениями на русском языке, сделанными с помощью русскоязычной версией Word.
Когда Франчески-Биккераю удалось втянуть Guccifer 2.0 в активную переписку, то он обнаружил, что тон и манеры его собеседника изменились. «Сперва он был беззаботным и болтливым. Спустя несколько недель он стал отрывисто-грубым и более расчётливым», сказал он. «Это было похоже на группу людей и очень неловкую попытку скрыть это».
Эксперты по кибербезопасности пришли к такому же заключению по поводу DCLeaks.com, сайта, который возник в июне, позиционирующийся как работа «хактивистов», но публикующий в основном украденные документы. И этот сайт выглядел как грубое прикрытие для тех же самых русских, которые украли документы. Примечательно, что сайт был зарегистрирован в апреле, наводя на мысль, что российская группировка хакеров подготовилась заранее, чтобы выложить перед честным народом украденное ими.
Кроме того, то, что Guccifer 2.0 выкладывал на своем сайте, он напрямую посылал материалы по просьбе разных блогеров и изданий. Непрекращающийся поток документов от Guccifer 2.0 постоянно подрывал обмен сообщениями Демократов. 6 июля, за 12 дней до Национального съезда Республиканской партии Guccifer выложил «план боя», подготовленный DNC, и бюджет на организацию его противодействия. Для Республиканцев это было стало золотыми копями инсайдерской информации.
Затем Wikileaks, куда более известное издание, стал публиковать материал, полученный в ходе взлома – как Guccifer 2.0 и обещал. 22 июля, за три дня до начала Национального съезда Республиканской партии США в Филадельфии, Wikileaks вбросил 44053 электронных письма, украденных в DNC с 17761 приложением. Некоторые из этих сообщений давали понять, что руководство DNC питало большую симпатию к г-же Клинтон по сравнению с её соперником г-ном Сандерсом.
Это не шокировало людей; в конце концов, г-н Сандерс был независимым социалистом, а не демократом в течение долгого периода его работы в Конгрессе, в то время как г-жа Клинтон была одной из звёзд партии на протяжении десятков лет. Но электронные письма, содержавшие иногда непристойности и оскорбления, разозлили делегатов Сандерса, прибывших в Филадельфию. Г-жа Вассерман-Шульц была вынуждена уйти в отставку накануне открытия съезда, где она планировала быть председателем.
Г-н Трамп, к этому времени кандидат от республиканцев, был в восторге от продолжительного шока его оппонентов и начал использовать Twitter и выступать с речами, заостряя внимания на публикациях в Wikileaks. 25 июля он опубликовал легкомысленное сообщение в Twitter: «Новая хохма в городе», писал он, «Россия слила губительные электронные письма DNC, которые не следовало писать, потому что Путин мне симпатизирует».
Но объявленная Wikileaks война ещё не завершилась. 7 октября, за месяц до выборов, сайт начал серию публикаций тысяч личных электронных писем, адресованных к и от имени г-на Подеста, руководителя избирательного штаба г-жи Клинтон.
В тот же день США официально обвинили правительство России в том, что оно стоит за хакерскими атаками в совместном заявлении директора Национальной разведки и Министерства внутренней безопасности, а г-н Трамп получил сильнейший удар в результате публикации записи, на которой он бахвалится сексуальными домогательствами к женщинам.
Электронные письма Подеста и рядом не стояли с сенсационным видео Трампа. Но, публикуемые сайтом Wikileaks день за днём в течение последнего месяца избирательной кампании, они предоставляли материалы для бесчисленных новостных сообщений. Они обнародовали речи г-жи Клинтон, обращенные к крупным банкам, которые она отказалась публиковать. Они разоблачали трения, существующие внутри избирательной кампании, включая несогласие штатных сотрудников по поводу денежных пожертвований в Фонд Клинтон, которые, по их мнению, вредят имиджу кандидата, не говоря уже о жалобе г-жи Тэнден, что инстинкты г-жи Клинтон «далеки от оптимальных».
«Я сгорала от стыда», поделилась г-жа Тэнден в интервью. Она вспоминает, что её электронные письма были обнародованы накануне президентских дебатов. «Я схватилась за голову и сказала, что не могу поверить, что это происходит со мной». Хотя она регулярно появлялась с г-жой Клинтон в телеэфирах, потом она прекратила это делать, так как все вопросы к ней сводились к содержанию этих писем.
Г-жа Тэнден, как и другие Демократы, чьи сообщения стали достоянием общественности, сказала, что ей очевидно, что Wikileaks изо всех сил пытался навредить штабу Клинтон. «Если вы заботитесь о прозрачности, то сразу отправляете все электронные письма», сказала она. «Но они хотели причинить ей боль. То есть они публиковали от 1800 до 3000 писем в день».
Штаб Трампа заранее знал о планах Wikileaks. За несколько дней до публикации писем г-на Подеста, Роджер Стоун, работник аппарата в штабе Трампа, опубликовал восторженное сообщение в Twitter о том, что грядет.
“Среда@ С Хилари Клинтон покончено. # Wikileaks”
Однако в интервью г-н Стоун поведал, что он не сыграл в утечках никакой роли; он всего лишь слышал от американца, имевшего связи с Wikileaks, что эти убийственные электронные письма скоро будут достоянием гласности.
Основатель и редактор Wikileaks Джулиан Ассандж сопротивлялся выводам, что его сайт стал транзитом для российских хакеров, работающих на правительство г-на Путина или что он намеренно пытался компрометировать кандидатуру г-жи Клинтон. Но свидетельства по обеим этим позициям оказались весьма убедительными
Во время обмена электронными письмами г-н Ассандж отказался что-либо говорить по поводу источника взломанных материалов для Wikileaks. Он отрицал резко негативное отношение к г-же Клинтон в своих публичных выступлениях («Неправда. Но что это? Детский сад») или что сайт приурочивал публикации для максимально негативного воздействия на её избирательную кампанию. «Wikileaks принимает решения на основании событийности, включая недавние потрясающие сенсации», написал он.
Г-н Ассанж оспорил вывод о заявлении разведывательных агентств от 7 октября, которое гласит, что утечки «направлены на вмешательство в избирательный процесс в США».
«Это неверно», писал он. «Как разглашающая сторона, мы знаем, что это не было сделано намеренно. Издатели, публикующие достойную освещения информацию во время выборов, и составляют часть свободных выборов».
Однако когда его спросили о том, верит ли он, что утечки были одной из причин победы г-на Трампа, г-н Ассандж был рад приписать это себе в заслугу. «Американцы проявляли огромный интерес к нашими публикациями», писал он. «По статистике Facebook, Wikileaks был самой упоминаемой политической темой в октябре».
Хотя г-н Ассандж так не говорил, лучшей защитой для Wikileaks может стать поведение основных американских СМИ. Каждое крупное издание, включая The Times, публиковало многочисленные истории, ссылаясь на электронные письма DNC и Подесты, выложенные на Wikileaks, фактически становясь инструментом российских спецслужб.
Г-н Путин, изучавший восточные единоборства, использовал два основных столпа американской демократии – политические кампании и независимые СМИ – в своих интересах. Интерес СМИ к полученным в результате взлома материалам и их внимание, обращенное на их скандальный характер, а не на факт их происхождения из российских источников, обеспокоило многих, чья личная переписка была опубликована в сети.
«Что меня действительно удивило?» - сказала г-жа Тэнден, - «Я не могла поверить в то, что всё это освещали журналисты».
ПОДГОТОВКА РЕАКЦИИ АДМИНИСТРАЦИИ
В самом Белом доме советники г-на Обамы, обсуждая свой ответ на эти события, незаметно перешли на тему Северной Кореи.
В конце 2014 года хакеры, работавшие на Ким Чен Ына, молодого и непредсказуемого лидера Северной Кореи, осуществили хорошо спланированную атаку на компанию Sony Pictures Entertainment, чтобы предотвратить приуроченный к Рождеству выход комедии о заговоре ЦРУ с целью убить г-на Кима.
В этом случае тоже были опубликованы компрометирующие электронные сообщения. Но самый большой ущерб был нанесен системам самой компании Sony: более 70 процентов их компьютеров были практически уничтожены после их заражения чрезвычайно мощной формой вирусной программы. В течение нескольких недель разведслужбы проследили источник заражения. Это были Северная Корея и ее руководство. Г-н Обама публично обвинил в этом Северную Корею и наложил санкции, оказавшиеся не слишком эффективными. Тогда даже Китай оказал содействие, ненадолго вырубив Интернет-связь с Кореей.
Когда в июле начались первые совещания Ситуационного центра, «стало ясно, что этот случай с российским вмешательством окажется гораздо более трудным», сказал один из участников этих встреч. Совершенно очевидно, что русские обладали гораздо более глубоким пониманием американской политики и мастерски владели искусством использования компрометирующих материалов, «компромата», как они говорят.
Однако официальный доклад с результатами «аттрибуции» все еще не был направлен президенту.
«Это тянулось бесконечно», - сказал один из высоких чиновников Администрации, жалуясь на систему за слишком медленное продвижение оценок, сделанных разведорганами.
В августе группа под названием «Shadow Brokers» выпустила комплект программного обеспечения, похожий на то, чем пользуется Агентство Национальной безопасности (АНБ) для взлома иностранных компьютерных систем для установки «закладок», вредоносных программ, используемых для сбора разведданных или кибератак. Код для получения этой информации был получен от Tailored Access Operations, подразделения АНБ, засекреченной группы, отрабатывающей приемы сбора информации и ведения кибервойны.
Есть мнение, пока еще не подтвержденное, что код был выложен в открытый доступ как предупреждение: попробуйте поквитаться с нами за DNC, и мы выложим гораздо больше секретов, полученных от взлома систем Госдепа, Белого дома и Пентагона. Один высокопоставленный чиновник сравнил эту ситуацию со сценой из «Крестного отца», когда отрезанная голова любимой лошади кинопродюсера оказывается в его постели в качестве предупреждения.
АНБ промолчало. Но в конце августа адмирал Роджерс, его директор, начал настаивать на более жестком ответе русским. В качестве главы Киберкомандования Пентагона он предложил нанести серию мощных кибернетических контрударов.
Сами контрмеры не обсуждались в деталях, но, по имеющимся сведениям, эти контрудары должны были побить Путина его же оружием, разоблачая его финансовые связи с российскими олигархами, а также пробивая бреши в российском сегменте Интернета, чтобы дать диссидентам возможность изложить свои взгляды и позицию. Чиновники Пентагона посчитали эти меры слишком грубыми и взялись за разработку своих предложений. В результате ни одно из них не было официально представлено президенту для рассмотрения.
В ходе целой серии совещаний «на уровне заместителей» под председательством Эврила Хэйанса, заместителя Советника президента по национальной безопасности и бывшего заместителя Директора ЦРУ, многие участники предупреждали, что чрезмерная, слишком резкая реакция Администрации может сыграть на руку Путину.
«Если мы объявим положение «Defcon-4» (полная боевая готовность для начала войны)», - сказал один из участников этих совещаний, прибегая к терминологии времен Холодной войны, - «мы тем самым распишемся в отсутствии доверия к целостности и непоколебимости нашей избирательной системы».
Даже такие простые и очевидные меры, как использование исполнительных полномочий президента, подкрепленных после инцидента с Sony, для применения экономических санкций и ограничения перемещения для участников кибератак казалось слишком рискованным.
«Никто не рвался требовать расплаты до Дня выборов», - сказал другой участник этих секретных совещаний. «Любые ответные меры рассматривались сквозь призму того, что может произойти в День выборов».
Вместо этого, когда советники президента Обамы по национальной безопасности собрались после летних каникул, все внимание было сконцентрировано на срочных мерах по обеспечению безопасности машин для голосования и списков учета избирателей. Наиболее часто обсуждался следующий сценарий, который в итоге не сбылся, - Клинтон побеждает с незначительным перевесом, затем следует заявление Трампа о подтасовке выборов и новые утечки, направленные на подрыв легитимности г-жи Клинтон.
Донна Бразил, временно исполняющая обязанности председателя DNC, испытывала все большее разочарование по мере приближения выборов, однако по-прежнему ни Белый дом, ни руководство Республиканской партии не выступили с резким осуждением кибератаки как акта шпионажа со стороны иностранного государства.
Г-жа Бразил даже сделала попытку и лично обратилась к Рейнсу Прайбасу, председателю Национального комитета Республиканской партии. Дважды в частных беседах и в письме к нему она призывала его присоединиться к ней в осуждении кибератак. Он отказался.
«Мы только и слышали, правительство даст достойный ответ, правительство даст ответ», сказала она. «Когда-нибудь, если иностранное государство вмешается в наши выборы, мы дадим ответ как единая страна, а не как политическая партия».
Но г-н Обама все же принял решение лично сделать предупреждение г-ну Путину на саммите Двадцатки в китайском Ханчжоу. То был последний случай, когда они оказались вместе до истечения президентских полномочий г-на Обамы. Когда они, отойдя в сторонку, встретились в напряженном разговоре, г-н Обама недвусмысленно предупредил г-на Путина о жесткой реакции США в случае продолжения попыток оказывать влияние на выборный процесс или манипулировать голосованием, - сообщают чиновники Белого дома, которые, правда, не участвовали в этой беседе один на один.
Позже в этот же день г-н Обама сделал редкое для него замечание относительно американской наступательной кибермощи, темы, которой он практически никогда не касался. «Откровенно говоря, мы обладаем бОльшими возможностями, как оборонительными, так и наступательными», - сказал он, обращаясь к журналистам.
Однако когда пришло время сделать официальное заявление о роли России в событиях начала октября, это было сделано в письменном заявлении от имени директора национальной разведки и министра внутренней безопасности. Это, конечно, было гораздо менее эффектно, чем появление президента в зале для прессы Белого дома за два года до этого, когда он прямо обвинил Северную Корею в атаке на Sony.
Упоминающиеся в заявлении взломы «политических организаций», - говорят чиновники, - подразумевают также и похищение данных у Республиканцев. Два крупных чиновника утверждают, что данные криминалистической экспертизы были дополнены «человеческими и техническими» источниками на территории России, что скорее всего означает, что американские «закладки» или подключения к российским компьютерным и телефонным сетям помогли подтвердить участие России в кибератаках.
Но все это может продолжать оставаться тайной в течение десятилетий, пока не будут сняты грифы секретности.
Неделей позже Вице-президенту Джону Байдену было поручено передать публично предупреждение г-ну Путину: Соединенные Штаты примут ответные меры «в нужное время по своему выбору и в обстоятельствах, гарантирующих наибольший эффект».
Позже, после того как г-н Байден сказал, что он не думает, что Россия может «оказать фундаментальное влияние на выборы», его спросили, узнает ли американская общественность, что послание г-ну Путину отправлено.
«Надеюсь, что нет», - ответил г-н Байден.
Некоторые из его бывших коллег считают, что это был неправильный ответ. Американский контрудар, сказал Майкл Морелл, бывший замдиректора ЦРУ в администрации президента Обамы, «должен быть открытым и очевидным. Он должен быть виден».
Скрытый ответ значительно снижает эффект устрашения, добавил он. «Если вы не можете этого увидеть, это не сработает как сдерживающий фактор для китайцев, северокорейцев или иранцев, или кого-то еще».
Администрация президента Обамы говорит, что у них есть еще тридцать дней, чтобы сделать именно это.
