Путин и Трамп. Как Путин заставил себя слушать - Дэвид Корн
Шрифт:
Интервал:
Закладка:
В то время как улаживание этого небольшого киберскандала отслеживала и освещала политическая пресса, в штаб-квартире DNC вскрывались куда более драматические обстоятельства.
В тот день Рейнолдс уже приближалась к своему дому, когда раздался звонок от Тамина. Контрактор, на которого он работал, наконец обнаружил вторжение.
«Линдси, я должен сказать вам, что сегодня в системе зафиксировали подозрительную активность, — сказал Тамин. — Среди ночи». Линдси сразу сообразила, что происходит. «Это было время Москвы?» — спросила она. И получила утвердительный ответ. Тамин объяснил, что хакеры вошли в сеть Комитета при помощи его собственных учетных данных, в то время как он беззаботно спал.
Впервые в уме Рейнолдс забрезжила мысль о чудовищности ситуации. Она провела в Комитете многие годы. Однажды она даже работала в кабинете на цокольном этаже, где располагался историчекий экспонат — шкаф с материалами из старой штаб-квартиры Национального комитета Демократической партии в «Уотергейте», которую взломали секретные агенты во времена президентской кампании Ричарда Никсона. Это преступление переросло в крупнейший политический скандал в американской истории. Ей пришло в голову: «Это новый „Уотергейт“. Вот как теперь это делается. Ломик сегодня уже не нужен».
Рейнолдс незамедлительно позвонила Эмми Дэйси, главному исполнительному директору DNC. До этого момента Дэйси ничего не знала о возможной российской атаке. На следующий день она проинформировала Дебби Вассерман-Шульц, председателя Национального комитета Демократической партии. Суссман нанял Crowd Strike под еще одну задачу: проанализировать взлом и выкинуть кремлевских взломщиков из сети Комитета демократов.
Первое, что сделала Crowd Strike, — попросила сотрудников DNC ничего не предпринимать. Не отключайте систему. Не препятствуйте ее использованию. Почему? Потому что любое значительное действие или изменение в привычной рутине может встревожить хакеров, они поймут, что их обнаружили, и тогда захватчики могут принять меры, которые не позволят выкурить их из системы. Возможно, этого и не удастся избежать, но приведет это лишь к новым попыткам наведаться в сеть DNC. И снова без разрешения.
Crowd Strike и адвокаты предупредили небольшой круг бывших в курсе чиновников Комитета, чтобы те держали рот на замке. А это означало ничего не говорить персоналу Хиллари Клинтон. Горстка сотрудников Комитета и работников IT-службы, посвященных в дело о вторжении, должны были завести новые личные почтовые ящики для любой коммуникации по поводу хакерского взлома. Crowd Strike не хотела, чтобы у хакеров закралось хоть малейшее подозрение в том, что DNC их обнаружила.
Crowd Strike немедленно приступила к работе, пытаясь определить главное: при помощи разработанной ими очень сложной системы безопасности Falcon они быстро выявили преступников. Ими оказались две отдельные банды российских кибершпионов, уже много лет причастных к масштабному политическому и экономическому шпионажу. Каждая из этих групп состояла из суперспециалистов, и Crowd Strike уже была знакома с их работой. Обе пользовались специальными навыками разведработы и продвинутыми методами, связанными с возможностями государственного уровня, которые позволяли им обходить все существующие шлюзы безопасности и избегать обнаружения.
Позднее Алперович скажет репортерам: «Мы поняли, что эти исполнители нам прекрасно знакомы». Было несколько значительных признаков: некорректный URL, использование определенных IP-адресов и российский временной ярлык. Еще одной подсказкой была небольшая часть программного кода. Это позволило отнести атаку на счет российского правительства.
Одну из этих хакерских банд эксперты по кибербезопасности называли Cozy Bear. Это были те же самые преступники, которых знали как АРТ-29, — русская хакерская организация, перечень целей которой был перехвачен разведкой США годом раньше. Эта группа была связана с предыдущими атаками на сети Белого дома и Государственного департамента.
Другой бандой была АРТ-28 — хакеры, связанные с русской военной разведкой, их прозвали Fancy Bear. Группа была активна с середины двухтысячных, она незаметно проникала в системы, принадлежащие космическим, энергетическим, правительственным и медийным организациям; ее предпочтительной мишенью всегда были Министерство обороны и прочие военные организации. Группа разработала целый набор программных закладок — программ, размещаемых в системе и открывающих хакерам доступ к ней, — которые постоянно корректировались и совершенствовались, появляясь под различными именами: X-Agent, X-Tunnel, Foozer. Эти программы были разработаны, чтобы замаскировать или уничтожить явные признаки проникновения. Fancy Bear специализировались на регистрации доменных имен, почти полностью повторяющих имена веб-сайтов, на которые проводилась атака. По невнимательности пользователь мог зайти на фейковый сайт, авторизоваться и — вуаля! — в руках у Fancy Bear пароль, использовав который, группа сможет получить доступ к подлинному сайту. Годом раньше Fancy Bear публично обвиняли в причастности к хакерским атакам на немецкий бундестаг и французскую телекомпанию TV5 Monde.
Crowd Strike пришла к выводу, что Cozy Bear резвилась в сети DNC по крайней мере с июля 2015 года. Fancy Bear лишь недавно — в апреле 2016 года — пробралась в компьютеры DNC, воспользовавшись ниточкой от Демократической группы, собиравшей средства и поддерживавшей кандидатов от демократов; Демократическая группа сотрудничала с Комитетом Демократической партии по выборам в Конгресс. И все выглядело так, как будто русские смогли получить доступ к системе DNC, попав в аккаунты LastPass при помощи паролей служащих MIS Department, консалтинговой фирмы, обеспечивавшей контроль за сетью Национального комитета Демократической партии.
Удивительным образом сама эта фирма, отвечавшая за безопасность сети, не обнаружила никаких признаков сотрудничества двух русских хакерских организаций. Оказалось, что DNC был атакован дважды отдельными командами русских кибербандитов. И Crowd Strike могла сказать, что русские хакеры переносили — читай крали — множество материалов DNC, включая почту и базы данных. Среди уведенных документов была и папка с компроматом на Дональда Трампа.
Это была настоящая утечка информации. Никто не мог сказать точно, что́ теперь у русских на руках и что они с этим будут делать.
В начале декабря 2015 года Дональд Трамп возглавлял президентскую гонку. Подсчет голосов показывал, что он обошел своих соперников на двадцать процентов. Полгода назад он вступил в борьбу с ничтожными шансами на успех, его всего лишь считали забавным кандидатом: за плечами у него были многочисленные деловые и личные скандалы, обвинения в связях с главами организованного преступного мира, в обмане сотрудников и заказчиков, в унизительных отзывах о женщинах (например, Трамп назвал Рози О’Доннор «растрепой с уродливым жирным лицом»). Уже будучи кандидатом в президенты, он по-прежнему сыпал оскорблениями, нарушая нормы и условности. Члены его собственной партии испытывали отвращение к тому, что они квалифицировали как «оскорбительные замечания»: например, в речи по поводу объявления о начале президентской кампании Дональд назвал мексиканцев «насильниками». Они открыто обвиняли его в недостаточном знании политики, порицали его деловые манеры, осуждали всю его политическую деятельность, изобилующую оскорблениями в адрес противников. Даже соратники были твердо уверены, что его эксцентричное поведение, надменность, нарциссизм, необузданный темперамент и недальновидность не позволят Трампу занять желанный пост.