Россияне — редкий гость в западной киберкриминальной хронике. За вычетом всем известного разработчика антивирусов, ни взломщиков, ни следопытов с русским именем в новостных лентах почти не видно. Так что продолжающаяся уже вторую неделю история «атаки ГРУ и ФСБ» на перворанговую политическую организацию в США реально бросается в глаза. Впрочем, я тороплюсь, выдавая желаемое за действительное. На самом деле в этой скандальной истории пока больше неизвестных. Но факты продолжают прибывать и в общем рисуют картину интригующую, с какой стороны ни подойди.
Начало скандалу, ровно в середине июня, положила компания CrowdStrike — малоизвестная американская security-контора, тем не менее имеющая в числе клиентов крупные компании и периодически берущая призы за новаторские методы предотвращения взломов. В данном случае она работала по приглашению Демократической партии США, заподозрившей, что компьютерные системы её координационного центра — Национального Комитета Демократов (DNC) — подверглись нападению и были скомпрометированы. CrowdStrike подтвердила подозрение и опубликовала порцию вполне себе сенсационных подробностей.
Если верить её отчёту, напали на DNC профессионалы самого высокого уровня: об этом позволяют судить применявшиеся для проникновения инструменты и тактика. Нападений было два: первое произошло ещё прошлым летом, второе — нынче весной, причём стоят за ними разные группы, между собой не сообщающиеся. Проникнув в DNC, злоумышленники получили доступ к архивам организации и имели возможность отслеживать всю внутреннюю активность, вплоть до общения сотрудников в чатах. Были украдены некоторые важные документы, не предназначавшиеся для огласки: среди них, в частности, досье на Дональда Трампа, главного оппонента демократов. При этом финансовые материалы и личные данные сотрудников взломщиков, якобы, не заинтересовали.
И вот ещё что важно: CrowdStrike оказался знаком почерк хакеров, напавших на DNC. Согласно отчёту, это были коллективы, условно называемые Cozy Bear и Fancy Bear. Они и ранее замечались в нападениях на государственные объекты США (Белый дом, госдеп, минобороны и др.), разве что другие исследователи именуют их иначе. И стоят за ними, якобы, ФСБ и ГРУ соответственно — ни много ни мало!
Вас тоже передёрнуло? Вообще детали, сообщённые CrowdStrike журналистам (см., в частности, огромную статью в The Washington Post), живо возвращают в памяти паранойю времён Холодной войны. Мол, российские спецслужбы, создав подразделения хакеров, крадут в Штатах всё, что плохо лежит — от «интеллектуальной собственности» («для компенсации санкций») до политических документов в избирательных штабах (чтобы знать, с кем России предстоит иметь дело в скором будущем). А между собой они не взаимодействуют, потому что «конкурируют за благосклонность Путина». Ну и так далее, и тому подобное.
Как бы дико это ни звучало, именно эта версия стала первой, которую подхватила американская пресса и политики. Мол, не только Китай, Иран и Северная Корея — Россия тоже государственным кибершипонажем занимается и пытается, вероятно, влиять на предвыборный процесс! При этом остаётся масса нюансов, объяснить которые ну очень трудно. Как CrowdStrike удалось узнать, что взломщики украли, а чего не крали? С какой стати нашим шпионам тратить год на кражу трамповского досье, составленного по данным из открытых источников? Зачем вообще им понадобилось лезть в предвыборную грязь? Так что когда появилась фигура, взявшая на себя ответственность за взлом DNC, скептики вздохнули с облегчением.
Фигурой этой стал некто Guccifer 2.0: неизвестный ранее чёрный хакер, заявивший, что всю операцию провернул он в одиночку. В качестве подтверждения своих слов G. опубликовал целый ряд документов, похищенных из штаба демократов, и выглядящих очень правдоподобно. Есть там и пресловутое досье. Над экспертами CrowdStrike он посмеялся: поблагодарил их за высокую оценку, но сказал, что проникнуть в DNC было «очень и очень легко». Кроме того, он, якобы, унёс значительно больше документов, чем утверждается, и передал их WikiLeaks, которая скоро их опубликует.
Появление «Гуччифера» вывело в фокус другую версию. Суть: демократы специально дали себя взломать или вообще сымитировали взлом, чтобы привлечь внимание публики к «секретным» материалам на оппонента (в досье на Трампа приводятся факты лжи, небеспристрастности и т.п.). На самом деле, конечно, ничего, чего американский избиратель не слышал бы за последние горячие полгода, там нет. Но шумиха, плюс «участие русских спецслужб» для давления на «американскую демократию», должны были свою задачу выполнить. Увы, появился Гуччифер и всё испортил.
Но и это не поставило точку в истории. Откуда и кто скрывается за маской Guccifer 2.0, неизвестно. Однако некоторые детали и события, всплывшие и случившиеся по ходу скандала, дали продолжение версии о вмешательстве «русских». Так в унесённых у демократов документах были найдены ошибки на русском языке (их могли породить браузер или текстовый редактор). Плюс, взломщики, якобы, работали по московскому времени. Но ещё и российские официальные лица проявили неожиданную активность — бросившись отрицать свою причастность к случившемуся. Дмитрий Песков сделал соответствующее заявление, а Герман Клименко («Putin’s top internet adviser») высказался в том смысле, что всегда легче «списать на шпионов, чем признать свою некомпетентность». С чего бы нашим чиновникам так волноваться по ерундовому делу?
И вот тут очень кстати появились ещё несколько отчётов. Сперва выводы CrowdStrike были подтверждены специалистами фирм ThreatConnect и Fidelis, проведшими независимые расследования. А в минувшие выходные ещё одна фирма, SecureWorks, обвинила знакомый вам коллектив Fancy Bear в новых массированных атаках на электронную почту американских чиновников, родственников военных, политактивистов и политжурналистов. После этого весы общественного мнения в Соединённых Штатах остановились на такой отметке: Guccifer 2.0 создан российскими спецслужбами для отвода глаз, официальная же Москва пытается влиять на процесс определения будущего президента.
Согласитесь, «красной жарой» по-прежнему попахивает, но безумством уже меньше. Кто первый возьмётся порассуждать о возможной роли «русских» в Brexit?..
P.S. В статье использованы графические работы Elkokoparrilla, Christopher Dombres.