Против взлома ищут приемы
Администрация Барака Обамы готовит ответ "русским хакерам"
Скандал вокруг возможной причастности российских хакеров к взломам американских серверов набирает обороты. Выяснилось, что кибератакам ранее подверглись не только Демократическая партия, но и Республиканская, а также Пентагон. Президент США Барак Обама пообещал принять ответные меры в отношении властей РФ, якобы попытавшихся руками хакеров повлиять на ход американской предвыборной гонки. В Кремле назвали очередные обвинения "непристойными" и бездоказательными. Опрошенные "Ъ" российские эксперты также считают не слишком убедительными доказательства правдивости версии Вашингтона — во всяком случае те, которые были обнародованы публично.
На линии киберогня
Тема с хакерскими атаками на американские серверы, казалось бы, исчерпавшая себя после ноябрьских выборов президента США, на этой неделе вновь вышла на первый план. Если ранее объектом нападения неких российских злоумышленников называли только национальный комитет Демократической партии (НКДП), то сейчас в список добавились серверы национального комитета республиканцев и даже Пентагона.
Об атаке на военное ведомство сообщил экс-председатель Объединенного комитета начальников штабов (КНШ) вооруженных сил США Мартин Демпси. В интервью CBS News он рассказал, что в августе 2015 года хакеры проникли в незасекреченную систему электронной почты КНШ, на некоторое время получив доступ к паролям и электронным подписям господина Демпси и других военачальников.
Одновременно с этим газета The Wall Street Journal рассказала о происшедшем весной 2015 года нападении на серверы национального комитета Республиканской партии. По словам собеседников журналистов, атака была менее агрессивной, чем попытки взлома серверов демократов, и завершилась неудачей: хакеры не смогли обойти систему безопасности.
После происшедшего весной взлома электронной почты демократов представители администрации Барака Обамы неоднократно выступали с заявлениями о причастности к случившемуся российских хакеров. При этом в последние дни тональность стала заметно жестче. Телекомпания NBC, ссылаясь на слова высокопоставленного источника в Белом доме, объяснила причину: демократы "были уверены, что Хиллари Клинтон одержит победу на выборах, поэтому отложили решение проблемы".
После триумфа республиканца Дональда Трампа тема стала активно раскручиваться.
На прошлой неделе власти США объявили о начале полномасштабного расследования хакерских атак. Спецслужбам поручили завершить его до инаугурации избранного президента, которая состоится 20 января 2017 года. В интервью Национальному общественному радио США (NPR) Барак Обама заявил о необходимости отреагировать на ситуацию, когда "иностранное правительство пытается повлиять на американские выборы". Президент отметил: "Что-то (из ответных мер.— "Ъ") можно будет предать огласке, что-то — нет". Немного больше конкретики сообщила телекомпания NBC со ссылкой на источники в разведслужбах США: по их словам, Белый дом может "предоставить ЦРУ возможности для проведения широкой тайной кибероперации" против РФ.
"Скорее всего, американцы попробуют взломать на территории России сети связи спецназначения. Но не для разрушения инфраструктуры, а для хищения данных, которые могли бы скомпрометировать российское руководство",— заявил "Ъ" эксперт ПИР-Центра Олег Демидов. Он подчеркнул, что не стоит ожидать "попыток выведения из строя российских стратегических предприятий, техногенно-опасного производства, стратегических сетей, нарушения технологических процессов", потому что это "может быть расценено Россией как использование силы и вооруженная агрессия". "Эту опасность все понимают, поэтому переходить черту американцы не будут",— заверил собеседник "Ъ".
Новые обвинения не остались незамеченными в Москве. "Нужно или прекратить об этом говорить, или привести наконец-то какие-то доказательства. А иначе это выглядит уже весьма непристойно",— заявил вчера пресс-секретарь президента РФ Дмитрий Песков. А помощник российского лидера Юрий Ушаков рассказал, что еще в сентябре на саммите G20 Владимир Путин дал Бараку Обаме "четкий ответ" на затронутую американским президентом тему.
С критикой в адрес администрации Барака Обамы выступил и Дональд Трамп. "Если Россия или кто-то другой проводил кибератаки, почему Белый дом ждал так долго, прежде чем принять меры? Почему они начали жаловаться только после поражения Хиллари?" — написал он на своей странице в Twitter. Избранный президент категорически отвергает тезис о том, что кибернападения на Демократическую партию сыграли ему на руку в ходе предвыборной кампании — якобы именно этого и добивался Кремль.
Бездоказательная база
Между тем, по мнению опрошенных "Ъ" экспертов, представленную в открытых источниках доказательную базу в пользу версии об организации Москвой кибератак убедительной не назовешь. В докладе CrowdStrike — фирмы, которую нанял НКДП для расследования инцидента,— говорится о "великолепной специальной технической подготовке" хакеров, якобы работающих на российские спецслужбы, их "беспрецедентной оперативной безопасности" и изощренных методах "выживания" внутри сети жертвы. Однако если верить "доказательствам", опубликованным в американских СМИ, атаку на серверы демократов осуществили не более чем хакеры-любители.
Во-первых, в СМИ (например, в расследовании газеты The New York Times) сказано: по данным спецслужб США, вредоносная активность хакеров приходилась на рабочее время в Москве. Однако хакеры — даже состоящие на госслужбе — редко работают с десяти до шести. Это относится и к американским госструктурам: когда в киберкомандование США набирали талантливых компьютерщиков, им обещали существенные послабления в плане дресс-кода и рабочего графика. Серьезной уликой временные зоны считать не приходится.
Во-вторых, указывается, что пользователь под ником Guccifer 2.0, взявший на себя ответственность за передачу сайту WikiLeaks переписки из почты НКДП и заявивший в одном из интервью, что он не из России, а из Румынии, на самом деле плохо владеет румынским языком. Журналисты предполагают, что при переводе на румынский он пользовался программой Google Translate, а потому допускал ошибки. Однако сложно поверить, что, создавая легенду для участника столь важной и масштабной спецоперации, "заказчики" не нашли никого, кто хорошо владел бы румынским.
В-третьих, американские эксперты обнаружили, что ряд документов, обнародованных WikiLeaks и Guccifer 2.0, редактировались неким пользователем под ником Felix Edmundovich. Ясно, что это отсыл к основателю советских спецслужб Дзержинскому. Но с трудом верится, что агенты с "великолепной специальной технической подготовкой" и прочими навыками могли оставить такой явный след.
Это относится и к четвертому "доказательству": в ряде опубликованных писем вместо гиперссылок выводится надпись на русском языке: "Ошибка! Недопустимый объект гиперссылки". Американские эксперты предполагают, что это якобы российские хакеры редактировали документы, но забыли подчистить следы.
Это основные аргументы, приводимые американскими экспертами и СМИ в пользу версии о прямой причастности российских властей к взлому почтовых ящиков демократов. Реже приводятся другие детали: что хакеры якобы пользовались почтой "Яндекса", вставляли три скобочки вместо смайликов — ))) — и рассылали фишинговые письма для внедрения вирусного программного обеспечения структурам, представляющим интерес для Москвы.
Впрочем, в расследовании The New York Times со ссылкой на двух чиновников также говорится о неких дополнительных "человеческих и технических" источниках информации, имеющихся у американских спецслужб. По мнению издания, речь идет о "закладках" в российских информационно-телекоммуникационных сетях, позволяющих американцам отслеживать вредоносные действия с территории РФ. Однако каких-либо деталей не приводится.
Неясно также, на чем основаны выводы Министерства внутренней безопасности США и Управления национальной разведки страны, которые первыми из американских госструктур официально обвинили российские власти в причастности к организации кибератак. В их заявлении говорилось: "Масштаб и сложность атак позволяют с уверенностью утверждать, что санкционировать эти действия могли только высшие российские государственные лица". Ничего сверхсложного и масштабного в осуществлении фишинговой атаки нет (а именно так злоумышленники получили доступ к ящикам политиков). Этим приемом владеет большинство кибермошенников.
"Доказательства основаны на так называемых слабых уликах, косвенных признаках, которые не позволяют напрямую сказать, кто был источником атаки,— подвел итог в разговоре с "Ъ" Олег Демидов.— Выводы не могут быть полными без отчета о трансграничном взаимодействии. Американцам нужно было обратиться в соответствующие правоохранительные органы России с просьбой раскрыть информацию, связанную с прохождением трафика". Однако сделано этого не было — как предположил эксперт, из-за кризиса в отношениях между государствами.
Таким образом, при всех возможностях у российской стороны для атаки на американские электронные ресурсы, считать ее вину доказанной пока не приходится.