И были ли эти хакеры? (American Conservative)

На фоне появившейся недавно новой информации о вмешательстве России в выборы в США возникает вопрос, имели ли хакерские атаки решающее значение или вообще исходили ли они из России, пишет бывший сотрудник ЦРУ Филип Джиральди в статье для The American Conservative.

Очередная порция обличительных материалов, указывающих на вмешательство России в выборы в США, появилась на страницах издания The Intercept, которое неоднократно выступало источником историй, основанных на украденных или «слитых» правительственных документах, в том числе и от Эдварда Сноудена. Издание проводило ряд исключительно качественных расследований особо тяжких и незначительных преступлений, совершенных правительством США, в том числе о программе физического устранения врагов государства администрации Обамы, а также того, как Белый дом предоставил неверную информацию относительно военных действий в Йемене, в которых погиб один из «морских котиков» США.

Соответствующая статья появилась 5 июня под заголовком «Совершенно секретный доклад АНБ детально описывает хакерскую деятельность России за считаные дни до выборов 2016 года». В статье приводится доклад от 5 мая, «слитый» подрядчиком Агентства национальной безопасности (АНБ) Реалити Ли Виннер, которая работала в штате Джорджия. Перед публикацией, после того как издание обратилось к АНБ за комментариями, Виннер привлекла к себе внимание властей. Ведомство не стало просить The Intercept не публиковать статью, потребовав лишь изъять из нее часть информации. Виннер была раскрыта по микроточкам, оставленным копиром, которым она пользовалась. После этого она была арестована по обвинению в шпионаже, став первым автором «утечки», кого ждет правосудие при Дональде Трампе.

Статья неизбежно создала довольно сильную шумиху и среди тех, кто, как автор, считает Рашагейт не чем иным, как политически мотивированным мошенничеством, и тех, кто уверен в том, что Москва действительно вмешалась в недавние выборы с намерением помочь Трампу одержать верх.

По информации, полученной изданием, было совершено две кибератаки, ответственность за которые в АНБ возлагают на военную разведку ГРУ. Первая атака, направленная, «очевидно, на получение информации о связанных с выборами программном обеспечении и аппаратуре», была осуществлена 24 августа 2016 года. Ее целью стала компания, продающая программное обеспечение для регистрации избирателей. Вторая произошла за неделю до самих выборов. Ее целью стали 122 официальных лица, ответственные за выборы на местном уровне, по всей видимости, в восьми штатах, в которых работает эта компания.

В ходе атак применялся направленный фишинг, состоящий в использовании подставных электронных адресов, с помощью которых пользователя обманом заставляют открыть ссылку или скачать прикрепленный файл. Таким образом на компьютер устанавливается вредоносная программа. По сведениям издания, подложные электронные письма отсылались с сервисов Gmail и Outlook.com, принадлежащих Google и Microsoft соответственно, с тем чтобы они не вызывали подозрения у пользователей в США.

По данным доклада АНБ, целью первой атаки стала американская компания VR Systems. Атака была, по всей видимости, успешной, а полученная информация была впоследствии использована во время второй волны атак, начавшихся 31 октября и 1 ноября. В докладе вторая серия атака охарактеризована как «кампания по направленному фишингу информации о регистрации избирателей, целью которой стали местные правительственные организации США».

Продукция компании VR Systems используется избирательными комиссиями в штатах Калифорния, Флорида, Иллинойс, Индиана, Нью-Йорк, Северная Каролина, Вирджиния и Западная Вирджиния.

В своей статье The Intercept высказывает мнение, что «доклад указывает на то, что российская хакерская деятельность, возможно, проникла глубже в избирательную систему США, чем считалось раньше». Если информация в докладе верна, тогда под сомнение ставится все, что говорил недавно президент России Владимир Путин о том, что Москва не вмешивалась в выборы.

В свою очередь, The Intercept ссылается на неназванный источник в разведке, который «призвал не делать далеко идущие выводы из документа, поскольку один-единственный анализ необязательно носит определяющий характер».

Тем не менее, отмечает автор, к сказанному стоит добавить следующее. В связи с информацией The Intercept возникают вопросы масштаба и времени атак. Так, нет никаких доказательств того, что Россия или кто бы то ни было, совершивший эти атаки, смог приложить руку к собственно избирательному процессу или повлиять на подсчет голосов. Само АНБ отметает подобную возможность.

Затем, чтобы повлиять на выборы в такой большой стране, как США, обладающие в целом децентрализованной избирательной системой, потребуется нечто большее, чем хакерская атака против 122 чиновников, ответственных за выборы, за неделю до голосования. Поэтому очевидно, что на основании доклада АНБ нельзя говорить ни о какой попытке нарушить избирательный процесс или склонить чаши весов в определенном направлении.

Стоит также заметить, что в докладе не приведено доказательств утверждения о том, что за атакой стояло ГРУ, российская военная разведка. Стала бы высоко профессиональная служба вести себя настолько открыто в операции, которая бы, почти точно, рассматривалась как крайне чувствительная?

Все это, подчеркивает автор, не говорит о том, что российское правительство не стояло за хакерскими атаками. Тем не менее, по мнению автора, предоставленная АНБ информация не говорит о чем-то, что бы не укладывалось в рутинные операции иностранной разведки, осуществляемые любой технически подкованной службой. Мог ли кто-либо в Москве посчитать, что было бы полезно иметь некое представление о том, как можно вмешаться в выборы в США, если такого рода сведения могут оказаться нужными в будущем?

Вполне возможно. Стоит отметить, что АНБ США незаконно собирает огромные объемы информации о простых гражданах США, однако это не говорит о том, что эта информация будет использоваться неким предосудительным способом. Это желанный потенциал, а разведывательные службы постоянно стремятся расширить свой охват.

Так собирала ли российская разведка информацию об избирательной системе США? Вполне возможно, что да. И это должно стать поводом для беспокойства для граждан США, поскольку говорит об уязвимости электроники, с помощью которой они отдают свои голоса. Однако вмешалась ли Россия по-настоящему в выборы или пыталась привести к власти конкретного кандидата?

Ответ, без сомнения, отрицательный. Статья и документ, на котором она основана, должны стать звоночком для всех тех, кто не задумывается о безопасности технологий. Однако на политическом уровне все по-прежнему: истерические обвинения, появляющиеся в рамках медийного и политического шторма, известного как Рашагейт.