Хакерская дюжина
США впервые опубликовали отчет с «доказательствами» российского вмешательства
Власти США в пятницу, 13 июля, предъявили заочные обвинения 12 предполагаемым сотрудникам Главного разведывательного управления российских Вооруженных сил в рамках расследования предполагаемого вмешательства в ход президентских выборов в 2016 году. При этом Минюст США впервые опубликовал свой отчет о том, как были взломаны серверы Демократической партии и как распространяли выкраденную оттуда информацию по сети. В нем фигурируют имена предполагаемых хакеров, их должности в конкретных частях ГРУ, псевдонимы, которыми они пользовались, и другие подробности операции, которая в значительной степени усилила конфронтацию между Москвой и Вашингтоном. В Москве тем не менее продолжают настаивать на том, что никакого вмешательства не было.
О том, что 12 сотрудникам военной разведки России предъявлены обвинения в рамках расследования предполагаемого вмешательства в американские выборы 2016 года, в пятницу объявил первый заместитель министра юстиции США Род Розенстайн. Расследование ведется под руководством спецпрокурора Роберта Мюллера. Ранее в рамках этого же процесса заочные обвинения были предъявлены 13 гражданам РФ, связанным с расположенным в Санкт-Петербурге «Агентством интернет-исследований». По данным команды Роберта Мюллера сотрудники этой структуры пытались повлиять на общественные настроения в США, используя социальные сети (Facebook, Twitter и другие).
Озвученные в пятницу обвинения касаются взлома компьютерных сетей Национального комитета Демократической партии США, Комитета по выборам в конгресс Демократической партии США, а также предвыборного штаба бывшего кандидата в президенты Хиллари Клинтон. Напомним, почтовые ящики сотрудников этих структур были взломаны за несколько месяцев до выборов, в результате чего в открытом доступе оказалась компрометирующая Хиллари Клинтон и ее штаб информация. Спецслужбы США еще в январе 2017 года опубликовали доклад, в котором сказано, что за взломом стоят власти РФ. Однако в том документе не содержалось фактически никакой информации, которая позволила бы сделать вывод относительно правдоподобности их обвинений. Однозначных суждений нельзя было сделать и по многочисленным заявлениям американских официальных лиц и утечкам в СМИ о «причастности властей РФ» к этой атаке: имевшуюся до этого дня в публичном пространстве информацию можно было рассматривать разве что как косвенные доказательства вины Москвы.
Обнародованное 29-страничное обвинение содержит данные совершенного иного характера. Из него следует, что в операции по взлому почты демократов участвовали как минимум 12 человек: Виктор Нетыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Александр Осадчук, Алексей Потемкин и Анатолий Ковалев.
По данным Минюста США, эти люди являются сотрудниками Главного управления Генштаба ВС России (ГРУ).
Виктор Борисович Нетыкшо в документе назван командиром войсковой части 26165 (Москва, Комсомольский проспект, д. 20), которая якобы и была центром операции по взлому почты демократов. В интернете есть информация о том, что человек с таким именем руководит соответствующей частью. В открытом доступе есть и текст защищенной им в 2003 году диссертации на тему: «Восстановление параметров дискретных устройств, основанное на переоценке вероятностей с использованием действительных пороговых соотношений». Специальность: «Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей».
В обвинении приведены и должности остальных предполагаемых участников операции в войсковых частях ГРУ 26165 и 74455 (улица Кирова, д. 22, Химки). При этом в ряде случаев указываются и псевдонимы, которыми пользовались хакеры. Так, Иван Ермаков с 2010 года якобы осуществлял в сети действия под никами «Kate S. Milton», «James McMorgans» и «Karen W. Millen». А Николай Козачек периодически пользовался псевдонимами «kazak» и «blablabla1234565».
Как следует из обвинения, в марте 2016 года перечисленные лица начали рассылать членам Демократической партии так называемые фишинговые письма.
В их рассылке оказалось несколько сотен человек. Сообщения были очень похожи на уведомления Google, при этом пользователям предлагалось проследовать по прикрепленной ссылке и ввести на сайте (который на самом деле был создан хакерами) свой пароль и логин. Несколько человек на это купились. Владельцам других ящиков предлагалось скачать файл, якобы содержащий информацию от штаба Хиллари Клинтон. Однако при загрузке этого документа на компьютер устанавливалась вредоносная программа—шпион (например, X-agent).
По данным Минюста США, хакерам таким образом удалось скачать несколько десятков тысяч писем демократов. Некоторые из них содержали информацию, компрометирующую высшие партийные структуры. Чтобы распространить эти данные в интернете и СМИ, взломщики создали сайт DCLeaks и пользователя Guccifer 2.0. При этом из обвинения следует, что регистрировали домены и покупали серверы по всему миру они зачастую при помощи биткойнов — это позволяло заметать следы.
Ранее в американских СМИ уже высказывались предположения, что пользователь Guccifer 2.0, выдававший себя за хакера из Румынии и утверждавший, что он в одиночку взломал серверы демократов, на самом деле является сотрудником российских спецслужб. Однако конкретных доказательств тому не приводилось.
Из обнародованного же обвинения следует, что Guccifer 2.0 был создан сотрудниками части 74455. В документе, в частности, сказано, что 15 июня 2016 года хакеры в промежутке между 16:19 и 16:56 московского времени, используя сервер, числящийся за этой частью, искали в поисковике перевод на английский язык определенных слов и фраз. В 19:02 в тот же день на сервисе WordPress от имени Guccifer 2.0 был опубликован пост со ссылкой на DCLeaks, в котором фигурировали именно эти термины и выражения.
В обвинении и много других подробностей в поддержку версии властей США о причастности российских спецслужб ко взлому серверов демократов. Ранее американские официальные лица неоднократно давали понять, что у них есть технические возможности перехвата трафика на территории России, а также есть инсайдеры в госструктурах РФ.
Между тем Род Розенстайн, представляя документ, подчеркнул, что у следствия нет свидетельств того, что хакерская атака повлияла на результат президентских выборов в США.
Отметим, что в пятницу помощник президента РФ Юрий Ушаков в очередной раз заверил журналистов, что Москва никогда не вмешивалась и не собирается вмешиваться в американские избирательные кампании. При этом он добавил: «Если у американцев есть какие-то факты, мы их готовы рассматривать».
Россия выходит в интернет через ООН
Как стало известно “Ъ”, этой осенью Россия представит в ООН две новые инициативы в сфере кибербезопасности. Одна из резолюций будет содержать свод правил поведения государств в интернете, вторая призовет к кардинальному пересмотру сложившейся системы борьбы с киберпреступностью. Москва рассчитывает прежде всего на поддержку государств ОДКБ, ШОС и БРИКС, понимая: США и страны ЕС российские предложения, скорее всего, отклонят. Одновременно власти РФ намерены активизировать работу над созданием «альтернативного интернета», неподконтрольного их идеологическим соперникам.