Источник: Getty

Русские хакеры и американские выборы: чем доказывают вмешательство

Косвенно некоторые из приведенных выше улик действительно могут свидетельствовать о том, что взлом осуществил кто-то, кто владеет русским языком, хакерскими навыками и интересуется делами в мире. Но делать на основании только этой информации вывод, что за диверсией стоят российские спецслужбы, – значит выдавать желаемое за действительное

22 декабря 2016 г.
Российская Федерация включила Фонд Карнеги за международный мир в список «нежелательных организаций». Если вы находитесь на территории России, пожалуйста, не размещайте публично ссылку на эту статью.

Хиллари Клинтон наконец назвала виновного в своем проигрыше – Владимир Путин. По словам экс-госсекретаря, российский президент лично дал своим спецслужбам указание взломать электронную почту видных членов Демократической партии, найти среди тысяч писем компрометирующие ее сведения и слить их в интернет. Якобы такова была месть Путина за заявление Клинтон, что парламентские выборы 2011 года были «сфальсифицированы».

«Владимир Путин тогда публично обвинил меня в непозволительном высказывании в отношении народного волеизъявления, и есть прямая связь между этим событием и тем, что произошло на этих выборах», – заявила бывший кандидат в президенты США в минувшую пятницу.

Хиллари Клинтон не уточнила, на каком основании она пришла к такому выводу. За нее это сделал уходящий президент Барак Обама, в ходе своей последней пресс-конференции также выразивший мнение, что его российский коллега лично руководил операцией по взлому электронных ресурсов демократов. «Мало что в России случается без Владимира Путина», – пояснил он.

Впрочем, по данным NBC News, эти заключения не умозрительные, они подкреплены разведданными. Со ссылкой на источники телеканал уточнил: информация о том, что кибератака на серверы Демократической партии была «вендеттой» российского президента, поступила от европейских союзников США. При этом, по данным NBC News, Владимир Путин не просто пытался отомстить Хиллари Клинтон, он также хотел показать коррумпированность американской политической системы и отвратить от США их партнеров.

Барак Обама пообещал, что действия российских властей не останутся без ответа. Каким будет этот ответ и когда его ждать, глава Белого дома не сказал. Но одно конкретное обещание американский президент сделал: до того как он покинет Овальный кабинет, то есть до 20 января, должен быть подготовлен сводный доклад спецслужб США о взломе почтовых серверов национального комитета Демократической партии. Незасекреченная часть документа будет обнародована.

То, что уходящий президент пообещал сделать расследование хотя бы частично публичным, можно только приветствовать. В конце концов, не каждый день одна ядерная держава обвиняет другую в столь серьезном вмешательстве в свои внутренние дела. Тут нужна полная ясность. Ну, чтобы хоть понимать, за что прилетит. А то пока получается странная ситуация.

В докладе CrowdStrike – IT-компании, которую демократы наняли для расследования взлома своих почтовых серверов, говорится о «великолепной специальной технической подготовке» хакеров, работающих на российские спецслужбы, их «беспрецедентной оперативной безопасности» и уникальных методах «выживания» внутри сети жертвы. По мнению CrowdStrike, за атаками на ресурсы однопартийцев Хиллари Клинтон стоят ФСБ и ГРУ. Эксперты Министерства внутренней безопасности США и Управления национальной разведки страны также объявили, что компьютерная диверсия в отношении демократов была «масштабной» и «изощренной».

Однако, если верить «доказательствам» причастности российских властей к организации этого взлома, уже опубликованным в американских СМИ, атаку осуществили не суперагенты, а призывники научных рот.

Во-первых, в СМИ (например, в расследовании газеты The New York Times) сказано: вредоносная активность хакеров приходилась на рабочее время в Москве и прекращалась на время выходных и российских праздников. Однако хакеры, даже состоящие на госслужбе, редко работают с десяти до шести. Для большинства моих знакомых компьютерщиков самое активное время – это поздний вечер и ночь. И даже если представить себе, что в ФСБ и ГРУ соблюдают Трудовой кодекс, то надо быть полным идиотом, чтобы в рамках столь важной и деликатной кибероперации не разнообразить время атак. Временные зоны могут быть разве что косвенной уликой.

Во-вторых, указывается, что пользователь под псевдонимом Guccifer 2.0, взявший на себя ответственность за передачу сайту WikiLeaks переписки из почты демократов и заверивший в одном из интервью, что он не из России, а из Румынии, на самом деле плохо владеет румынским языком. Журналисты предполагают, что при переводе на румынский Guccifer 2.0 пользовался программой Google Translate, а потому допускал ошибки. Однако сложно поверить, что, создавая легенду для витрины спецоперации, заказчики не нашли никого, кто хорошо владел бы румынским (он же, по сути, молдавский).

В-третьих, американские эксперты обнаружили, что ряд документов, обнародованных WikiLeaks и Guccifer 2.0, редактировались неким пользователем под ником Felix Edmundovich. Удивительно, что не Vladimir Vladimirovich. Даже призывники научных рот не станут оставлять столь явных следов, а тем более агенты с «великолепной специальной технической подготовкой» и прочими навыками.

Это относится и к четвертому «доказательству»: в ряде опубликованных писем вместо гиперссылок выводится надпись на русском языке: «Ошибка! Недопустимый объект гиперссылки». Американские эксперты предполагают, что это якобы российские хакеры редактировали перехваченные письма, но забыли подчистить следы.

Пятый аргумент, приводимый американскими экспертами и СМИ в пользу версии о прямой причастности российских властей к взлому почтовых ящиков демократов: хакеры якобы пользовались почтой на «Яндексе». Опять же это можно считать косвенным доказательством, но не более. Иначе придется всех мошенников, пользующихся Gmail, считать агентами ЦРУ.

Шестой аргумент: хакеры якобы рассылали фишинговые письма только «структурам, представляющим интерес для Кремля». А именно российским оппозиционерам, украинским политикам и сотрудникам штаб-квартиры НАТО. А еще немецким депутатам и французским журналистам. Министерствам обороны Аргентины, Бангладеш, Южной Кореи и Турции. Посольствам Алжира, Бразилии, Джибути, Индии, Ирака, Киргизии, Колумбии, Ливана, Мьянмы, Пакистана, Южной Африки, Туркменистана, ОАЭ, Узбекистана и Замбии в разных странах. Чеченским, и не только, некоммерческим организациям. Энергетикам, ученым, предпринимателям, юристам, фармацевтам, страховщикам по всему миру. Ну и, конечно, видным членам Демократической партии США. Российские спецслужбы, видимо, всеядны.

Ну и, наконец, седьмой аргумент. Злоумышленники якобы использовали три скобочки вместо смайликов, а так, по мнению американских экспертов, делают только в России и Восточной Европе. Ну что тут скажешь, кроме )))

Впрочем, в расследовании The New York Times со ссылкой на двух чиновников также говорится о неких дополнительных «человеческих и технических» источниках информации, имеющихся у американских спецслужб. По мнению издания, речь идет о жучках в российских информационно-телекоммуникационных сетях, позволяющих американцам отслеживать действия с территории РФ. Однако каких-либо деталей не приводится.

Косвенно некоторые из приведенных выше улик действительно могут свидетельствовать о том, что взлом осуществил кто-то, кто владеет русским языком, хакерскими навыками и интересуется делами в мире. Но делать на основании только этой информации вывод, что за диверсией стоят российские спецслужбы, – значит выдавать желаемое за действительное. Даже если допустить, что у российских властей был мотив.

Фонд Карнеги за Международный Мир как организация не выступает с общей позицией по общественно-политическим вопросам. В публикации отражены личные взгляды автора, которые не должны рассматриваться как точка зрения Фонда Карнеги за Международный Мир.