Путин и Трамп. Как Путин заставил себя слушать - Дэвид Корн
Шрифт:
Интервал:
Закладка:
Предание гласности факта проникновения в сеть было рискованным шагом. Эксперты Crowd Strike установили, что русские зашифровали файлы, прежде чем слить их с компьютеров DNC. Можно было бы сказать, что мишенью хакеров были файлы со сведениями о конкурентах DNC; однако ни Crowd Strike, ни сам Комитет не могли с уверенностью сказать, что еще украли русские. Главный вопрос звучал так: что русские сделают с украденными файлами DNC? Они просто собирали разведывательную информацию или намереваются обнародовать материалы и использовать их против демократов? И так как DNC не имела ни малейшего представления о том, что было украдено, было практически невозможно подготовиться к возможным последствиям. На одном из совещаний по PR-стратегии Луис Миранда, руководитель службы коммуникации DNC, задал вопрос: «Что мы скажем, если люди спросят, не является ли атака крупнейшей политической кражей со взломом со времен „Уотергейта“?» Кто-то ответил: «Не беспокойтесь. Никто об этом не спросит».
14 июня Washington Post, которую ввели в курс дела сотрудники DNC и Crowd Strike, опубликовала на первой полосе статью «Хакеры российского правительства взломали DNC, украли исследования по конкурентам — часть, касавшуюся Трампа». Статью написала Эллен Накашима. Публикация произвела эффект разорвавшейся бомбы.
В ней говорилось, что русские хакеры «взломали систему DNC настолько тщательно, что смогли прочесть каждое письмо и все чаты». Отмечалось также, что мишенью русских кибершпионов были предвыборные штабы Клинтон и Трампа. «Глубина проникновения свидетельствует о мастерстве и решимости главного киберсоперника Соединенных Штатов, так как Россия преследует стратегические цели — от Белого дома и Госдепартамента до подразделений политических кампаний», — писала Накашима.
Но статья не давала исчерпывающей информации. Согласно Washington Post, DNC считал, что никакой важной финансовой или персональной информации украдено не было. Но очень скоро появились доказательства того, что Комитет ошибался. В статье также приводились слова лидеров Комитета о том, что им «намекнули» на возможный взлом в конце апреля. «Когда мы обнаружили проникновение, мы восприняли его как серьезный инцидент и сразу же обратились в Crowd Strike», — сказала газете председатель DNC Вассерман-Шульц. Однако руководство DNC не рассказало, что IT-департамент Комитета был проинформирован ФБР о возможном проникновении на целых семь месяцев раньше.
История в Post приводила и реакцию Кремля на происходящее. Ничего неожиданного: русские все отрицали. «Я совершенно исключаю возможность того, что к этому были причастны (российское) правительство или правительственные организации», — сказал пресс-секретарь Кремля Дмитрий Песков.
Washington Post описывала этот случай взлома как «традиционный шпионаж», как попытку служб русской разведки «понять концепцию, сильные и слабые стороны потенциального будущего президента — во многом точно так же, как американские шпионы собирают подобную информацию об иностранных кандидатах и лидерах». Именно так Белый дом при Обаме первоначально рассматривал проникновение в систему Национального комитета демократов. Высшее руководство службы национальной безопасности вряд ли видело в этом взломе что-либо экстраординарное или требующее срочных мер. Сьюзан Райс знала, что русские и китайцы постоянно пытались взламывать сети правительственных и неправительственных организаций. Ей этот случай представлялся обычным кибершпионажем, выведыванием секретов с целью собрать разрозненные кусочки информации о потенциальном следующем президенте. Фундаментально это ничем не отличалось от того, чем все время занимаются американские шпионы. Но уже в момент первоначального обнаружения взлома существовали некие предупредительные сигналы, обозначавшие, что тут могло быть нечто еще, нечто большее. После того как Post разразилась статьей о взломе DNC, Crowd Strike опубликовал доклад, который назывался «Медведи в самом Центре». Доклад называл взломщиками две группы хакеров, поддерживавшихся российским государством, — Cozy Bear и Fancy Bear. Красным флажком было участие Fancy Bear — группы киберзлоумышленников, якобы связанной с ГРУ. В последние годы наблюдался явный рост агрессивных атак этой группы, и атаки простирались куда дальше обычного шпионажа. Хакеры из Fancy Bear использовали те же вредоносные программы и коды, что были обнаружены в системе Комитета демократов. Они прославились тем, что создали фейковых онлайн-персонажей — «Киберхалифат» и «Анонимная Польша», — которые занимались кражей данных и последующим их сливом. В июне 2014 года они взломали сеть Центральной избирательной комиссии Украины, уничтожили информацию и разместили на ее сайте фейковые результаты выборов. В феврале 2015 года группа предприняла безжалостную атаку на крупнейшую французскую телевизионную сеть TV5 Monde, в результате которой хакеры получили контроль над компьютерной системой и отключили вещание каналов. Во время этой атаки на сайте TV5 Monde всплывала картинка, на которой хакеры Fancy Bearпозировали в образе боевиков ИГИЛ.
Это не были обыкновенные акты шпионажа. Это были российские операции влияния, целью которых было деморализовать и запутать целевую аудиторию. После того как о взломе системы DNC стало известно публике, в блогах фирм, занимающихся кибербезопасностью, сразу же появились предположения: хотели ли русские хакеры именно этого?
Предвыборный штаб Трампа первым отреагировал на новость о взломе, обвинив DNC в фабрикации материалов. На следующий день после того, как вышла статья в Post (и через шесть дней после встречи молодого Трампа, Манафорта и Кушнера с российским эмиссаром, которая была частью секретной русской схемы помощи Трампу, по крайней мере, им так было сказано), кампания Трампа выпустила заявление: «Мы полагаем, что „взлом“ был осуществлен самим Комитетом демократов с целью отвлечь внимание общественности от множества проблем, стоящих перед их глубоко дискредитированным кандидатом и неудачным лидером партии». Другими словами, взлом даже не был настоящим.
Это было лишь первым проявлением нежелания лагеря Трампа признать, что русские вмешивались в ход президентских выборов в США. Старшие советники Трампа не раскрыли ничего, что бы указывало: они знают, что Кремль тайно помогает Трампу стать президентом.
На следующий день после появления статьи начались утечки, и они подтвердили худшие опасения всех, кто полагал, что речь не идет об обычном шпионаже. Надвигалось что-то более страшное.
Онлайн, совершенно из ниоткуда, появился хакер под именем Guccifer 2.0. Он взял на себя ответственность за взлом DNC и разместил в сети кое-что из украденных материалов. Псевдоним был отсылом к скандально известному румынскому хакеру, называвшему себя Guccifer, который на тот момент уже сидел в американской тюрьме и который утверждал, что именно он взломал персональный почтовый сервер Клинтон. (Позже он скажет ФБР, что не делал этого.)
Guccifer 2.0 в своем блоге высмеивал Crowd Strike за беспочвенные обвинения российских «суперкибершпионов» в организации взлома. Хакер настаивал на том, что он в одиночку умыкнул тысячи документов DNC. Он выложил в сеть досье DNC о конкурентах — часть, касавшуюся Трампа. Это был большой документ, компиляция материалов, которые уже были доступны публике. Guccifer 2.0 поглумился над заявлением председателя Комитета демократов Вассерман-Шульц о том, что из системы не было похищено ни одного финансового документа, и выложил на общее обозрение список доноров DNC. (Эта часть документов носила открытый характер.) Хакер опубликовал еще сотни документов, включая нечто похожее на списки ежедневных дел и более долгосрочные планы первых дней Клинтон в должности государственного секретаря.