Разведка сделала румына русским хакером

Трамп считает причиной взлома халатность Демократической партии

Алиса Битова
Shutterstock
Одной из главных улик американских спецслужб в рассекреченной части доклада о якобы влиянии России на выборы в США стали связи румынского хакера Guccifer с российской разведкой. Сам хакер находится под арестом в США и раздает интервью, где говорит о том, что ему не нравится Москва, и называет утверждения о его работе на Россию «бессмыслицей».

ФБР, ЦРУ и АНБ опубликовали публичную версию доклада, посвященную анализу вмешательства России в процесс выборов президента США. По мнению американских спецслужб, приказ о взломе демократов отдавал лично Владимир Путин. Хакеры прикрывались псевдонимом Guccifer 2.0 и задействовали ресурс WikiLeaks.

Мишки из ГРУ

В докладе говорится, что российская разведка получила доступ к элементам нескольких государственных и местных избирательных отделений. С начала 2014 года российская разведка исследует избирательные процессы и связанные с ними технологии и оборудование. Отмечается, что скомпрометированные российскими взломщиками системы не участвовали в подсчете голосов.

Что же касается демократов, то в отчете заявлено, что в июле 2015 года российская разведка получила доступ к Национальному комитету Демократической партии. Сведения оставались открытыми для взломщиков как минимум до июня 2016 года.

Главное разведывательное управление Генштаба же начало кибердействия в марте 2016 года.

«Мы оцениваем, что операции ГРУ привели к компрометации личных учетных записей электронной почты должностных лиц Демократической партии и политических деятелей»,

— подчеркивают авторы доклада.

В отчете не называются имена хакерских группировок, но если брать в расчет предыдущие доклады американских разведчиков, то при ГРУ в марте действовала Fancy Bear, или APT 28, а Cozy Bear, или APT 29, имела доступ к информации демократов с лета 2015 года.

Составители доклада считают, что кибервмешательство в выборы «отражает характер русской разведки», использующей выгодную Кремлю информацию против конкретных целей. Не обошли стороной разведчики и публикацию документов Всемирного антидопингового агентства (WADA), доступ к которым получила как раз группа Fancy Bear, якобы связанная с ГРУ.

Россия собрала сведения и о некоторых представителях Республиканской партии, однако не стала обнародовать их.

Кстати, избранный президент США Дональд Трамп в своем твиттере уже заявил, что Национальный комитет Демократической партии (НКДП) небрежно относился к безопасности и своим документам, из-за чего хакерам удалось похитить информацию из его систем.

«Вопиющая небрежность со стороны Национального комитета Демократической партии позволила осуществить хакерскую атаку. У Национального комитета Республиканской партии была надежная защита», — написал Трамп.

(Не)русский Guccifer 2.0

ФБР, ЦРУ и АНБ уверены, что ГРУ использовало личность Guccifer 2.0 для публикации полученных сведений.

В начале лета этот персонаж в своем блоге написал, что получил доступ к переписке Демократического комитета и впоследствии передал ее WikiLeaks. Пост сопровождается докладом о Дональде Трампе, который подготовили в штабе Клинтон. Злоумышленник подчеркнул, что это лишь малая часть того, что он скачал из сети Демократической партии США.

В псевдониме хакера используется отсылка к румынскому Guccifer, который в 2013 году получил доступ к почте Клинтон. Сейчас взломщик, которого на самом деле зовут Марсель Лехел Лазар, находится под арестом в США и ожидает решения суда. Ему грозит наказание в виде лишения свободы на срок до семи лет.

В интервью Fox News хакер назвал

заявления о причастности России к кибератакам с целью повлиять на президентские выборы в США «фейковой кибервойной» и «истерией».

Тем не менее спецслужбы США полагают, что за Guccifer 2.0 стоит не один человек, а группа лиц, связанная с Россией. Ранее подобное мнение высказывали специалисты из ThreatConnect и CrowdStrike.

«Guccifer 2.0, который утверждал, что является независимым румынским хакером, сделал несколько противоречивых заявлений и ложных утверждений на протяжении выборов, что говорит о его, скорее всего, русской идентичности», — говорится в докладе.

Сам же хакер не раз заявлял, что ему не нравится внешняя политика Москвы и его раздражает, что пресса причисляет его к хакерам из России. Подобные обвинения он отвергает и называет бессмыслицей.

«Я изучил несколько докладов экспертов, где говорится, что мой прокси-сервер связан каким-то образом с Россией и имеет версию на русском языке, а также на английском языке. Это все их доказательства», — написал ранее Guccifer 2.0.

Последняя запись в его блоге датируется 4 ноября, за несколько дней до выборов в США. В посте Guccifer 2.0 предупредил, что демократы могут подделать результаты выборов, и призвал своих «коллег по цеху» проследить за ходом голосования.

Прокремлевский WikiLeks

Основанный Джулианом Ассанжем проект WikiLeaks, по мнению составителей доклада, был выбран Москвой из-за его самопровозглашенной репутации на подлинность. «Раскрытая через WikiLeaks информация не содержала никаких явных подделок», — признают спецслужбы.

В качестве подтверждения симпатий Кремля ресурсу Ассанжа авторы доклада приводят слова Путина о важности публикации переписки демократов на WikiLeaks. Еще одной уликой является якобы сотрудничество между RT (RussiaToday) и Ассанжем, к которому в посольство Эквадора в Лондоне в 2013 году приезжала главный редактор СМИ Маргарита Симоньян.

В целом, как утверждают составители доклада, российский канал регулярно предоставляет Ассанжу площадку, чтобы осудить США.

WikiLeaks не оставила публикацию материалов ФБР, ЦРУ и АНБ без внимания:

«Доклад правительства США о «российских хакерских взломах» содержит интересную оговорку о том, что он базируется на просмотре телевидения и чтении Twitter».

<5>

Проект уже не первый раз подозревается в действиях, выгодных Кремлю. При этом руководство WikiLeks каждый раз отвечало на эти претензии утверждением, что за деятельностью организации не стоят структуры какого бы то ни было государства.

«В опубликованном сегодня американской разведкой докладе ничего не противоречит нашему заключению, что источники WikiLeaks, связанные с информацией о выборах, не имеют отношения к государствам», — говорится в твиттере проекта.

Сложная атрибуция, простые выводы

ФБР, ЦРУ и АНБ отмечают, что определение атрибуции киберпреступлений является сложной процедурой, но все же выполнимой, так как каждая операция оставляет свой след.

Специалисты используют информацию из постоянно растущей базы данных о предыдущих инцидентах и известных хакерах. Также анализируются сведения о том, какие инструменты использовали злоумышленники в своих операциях. Все это для того, чтобы проследить источник кибератаки.

Несмотря на рациональное утверждение, с которым согласятся и занимающиеся кибербезопасностью компании, подробные детали оценки атрибуции, по крайней мере в «несекретной» версии доклада ФБР, ЦРУ и АНБ, отсутствуют. Авторы лишь утверждают, что за российскими хакерами стоит ГРУ и лично президент России Владимир Путин, отдававший приказ о взломе серверов Демократической партии США.

Исполнителями сливов похищенных у демократов документов стал проект WikiLeaks и хакер Guccifer 2.0. Все это делалось ради того, чтобы к власти пришел республиканец Дональд Трамп, по версии американских спецслужб, максимально устраивающий Кремль.