Власти США рассматривают возможность введения дополнительных санкций в отношении России за взлом внутренней сети национального комитета Демократической партии. Хотя из-за особенностей хакерской деятельности точно установить принадлежность взломщиков практически невозможно, американские власти и компании, работающие в США в сфере кибербезопасности, в один голос утверждают: за атакой стоят ГРУ и ФСБ. Сторонники жесткого ответа Москве напоминают: президент Барак Обама еще в апреле 2015 года подписал указ, который позволяет арестовывать имущество и налагать ряд иных санкций на лиц, причастных к кибератакам. Власти РФ и опрошенные “Ъ” российские эксперты парируют: собранные доказательства не выдерживают критики.
«Я точно знаю, что это были русские,— заявила лидер демократов в конгрессе США Нэнси Пелоси.— Мы оцениваем нанесенный ущерб. Это электронный Уотергейт. Кому они дали информацию? Мы не знаем. Кто дал им информацию? Мы не знаем». Член комитета конгресса по разведке демократ Адам Шифф подтвердил, что он вместе с коллегами уже прорабатывает дальнейшие шаги. «Когда администрация (президента Барака Обамы.— “Ъ”) сочтет, что доказательства достаточны, она публично заявит о виновнике происшедшего и приступит к дальнейшим шагам»,— рассказал господин Шифф.
Указ, позволяющий президенту США вводить санкции в отношении хакеров, был принят в апреле 2015 года. Согласно ему, если у государства есть достаточные основания предполагать, что некое лицо или компания вовлечены в хакерскую деятельность против США, вся их собственность, находящаяся в американской юрисдикции, может быть заморожена. Уличенным в противоправной деятельности лицам будет запрещен въезд в США. Вне закона окажутся все финансовые операции с ними.
На данный момент единственной жертвой ограничений со стороны США за кибератаки остается КНДР — за якобы имевший место взлом ею серверов компании Sony Pictures. Примечательно, что санкции были наложены еще в январе 2015 года, до вступления в силу указа Барака Обамы. Тогда гнев Вашингтона пал на три северокорейские организации и десять лиц, в основном имевших отношение к оборонной промышленности и торговле оружием. В тот раз многие эксперты отмечали недостаточность доказательной базы Вашингтона и неочевидную причастность к происшедшему хакеров из КНДР.
Россия же оказалась в центре внимания в связи с событиями июля 2016 года, когда за две недели до предвыборного съезда Демпартии США сайт Wikileaks опубликовал более 19 тыс. писем и 8 тыс. прикрепленных к ним файлов, добытых «анонимными активистами» на серверах национального комитета демократов. Главным открытием стало то, что национальный комитет Демократической партии (НКДП) вместо того, чтобы сохранять в период праймериз нейтралитет, скрыто поддерживал Хиллари Клинтон в ущерб ее конкуренту Берни Сандерсу. Во внутренней переписке должностные лица комитета нецензурно характеризовали и его самого, и сотрудников его предвыборного штаба. В результате скандала в отставку подали глава НКДП Дебора Вассерман-Шульц и еще три высокопоставленных менеджера комитета. Основатель Wikileaks Джулиан Ассанж выразил надежду на то, что «полученная информация снизит шансы Хиллари Клинтон на избрание». По имиджу Демпартии в самый ответственный момент был нанесен серьезный удар.
Переключение внимания общественности на «русский след» помогло демократам немного оправиться от потрясения. В мае 2016 года НКДП обнаружил подозрительную активность во внутренних сетях и обратился к компании CrowdStrike, обеспечивающей сетевую безопасность. Та выяснила, что проникновение в сеть было делом рук хакеров, известных специалистам как группа APT28 (также именуемая «Модный медведь»). Члены группы, по мнению американских экспертов в области безопасности, имеют отношение к ГРУ России. Группу интересовала в основном проведенная НКДП аналитика своих оппонентов, в частности, тогда еще не ставшего официальным кандидатом от республиканцев Дональда Трампа. Затем CrowdStrike обнаружила куда более глубоко законспирированную группу, которая также получила доступ к внутренней сети НКДП. Ею оказалась группа, известная как APT29 («Уютный медведь»), по информации CrowdStrike, связанная с ФСБ. Она якобы взломала сеть НКДП уже более года назад. Выводы CrowdStrike подтвердили две другие американские фирмы — Mandiant и Fidelis Cybersecurity.
На то, что хакеры могут быть связаны с Россией, указывала схожесть их тактики с действиями других хакерских групп, которых ранее также обвиняли в связях с ФСБ и ГРУ. В частности, в случае НКДП они создали поддельную страницу сайта, на котором активисты-демократы обсуждали вопросы менеджмента компании. Попадая на подложный сайт, активисты оставляли там свои логин и пароль, позволяя хакерам впоследствии использовать их данные. При этом они использовали те же IP-адреса, что и предыдущие группы, которые правительства подвергшихся атакам стран сочли «русскими». Так было, в частности, в 2015 году, когда атаке подверглась сеть парламента ФРГ.
Наконец, год назад фирма FireEye заметила, что хакеры прекращают работу в период официальных российских праздников и в то время, когда в России наступает ночь. Также в метаданных одного из выложенных в открытый доступ файлов значилось, что он недавно был изменен человеком с никнеймом «Феликс Эдмундович», причем написано это было кириллицей.
Согласно докладу CrowdStrike, «хакеры использовали ресурсы, соответствующие государственному уровню», а их действия «отражали внешнеполитические интересы российского государства». В Москве эту версию категорически отвергают. 26 июля глава МИД РФ Сергей Лавров, отвечая на вопрос американского журналиста, не причастна ли Россия к взлому серверов демократов, заявил: «Я не хотел бы использовать бранные слова». «Я полностью исключаю возможность того, что правительство или правительственные органы были замешаны в этом»,— был более конкретен пресс-секретарь Кремля Дмитрий Песков.
По мнению заместителя технического директора компании Positive Technologies Дмитрия Кузнецова, собранные доказательства критики не выдерживают. «Судя по цели и характеру взлома, работали хакеры-любители,— заявил он “Ъ”.— У ГРУ действительно есть соответствующие подразделения, но они заточены на добычу ценной разведывательной информации. Взлом почты — одно из простейших действий, и, скорее всего, НКДП просто не хочет признавать, что защита серверов была недостаточна». Многочисленные «русские следы» эксперта не убеждают. «Хакеры работают не с девяти до шести, а чаще всего ночами,— отметил Дмитрий Кузнецов.— Что же касается “Феликса Эдмундовича”, я тоже могу назвать себя “Бараком Обамой” и начать взламывать Пентагон».
Слив конфиденциальной информации и последующие события произошли на фоне предвыборной кампании в США. Это ожидаемо вызвало у демократов подозрение, что российские хакеры выступили на стороне их противника Дональда Трампа. Ранее бизнесмен неоднократно выражал уважение Владимиру Путину и обещал в случае избрания найти с Россией общий язык по проблемам Крыма, Украины и НАТО. «Вполне возможно, что российские хакеры сливали эти письма для того, чтобы помочь Трампу»,— заявил глава штаба Хиллари Клинтон Робби Мук. Сам магнат отреагировал на это с юмором. «Честно говоря, я хотел бы иметь такие возможности, но у меня их нет»,— сказал он журналистам.
Заместитель главного редактора газеты The Washington Free Beacon Арон Маклин заверил, что никаких существенных плюсов слив Дональду Трампу не принес. «Эффект был очень кратковременным, и сейчас Хиллари Клинтон опережает Трампа в опросах на 7%», — отметил он в беседе с “Ъ”. Господин Маклин также добавил, что среди американской публики нет консенсуса по вопросу того, было ли задачей публикации оказание поддержки бизнесмену. «Многие полагают, что цель была посеять как можно больше хаоса,— добавил он.— Впрочем, Джулиан Ассанж заявил, что эта порция документов — далеко не последняя. Так что, возможно, у нас все еще впереди».