Вестник гражданского общества

08.01.2017

Разведслужбы США опубликовали доклад о кибервойне Путина


Разведка США опубликовала в пятницу, 6 января, доклад, в котором говорится, что президент России Владимир Путин лично распорядился начать хакерские атаки на компьютерные системы в США.
 
Отчет трех крупнейших разведывательных агентств США был обнародован спустя всего несколько часов после того, как высокопоставленные представители разведки провели брифинг по вопросам безопасности для Дональда Трампа в Нью-Йорке. Уходящий президент США Барак Обама, санкционировавший отчет спецслужб, был отдельно проинформирован о его содержании в четверг.
 
Американская разведка обвинила Владимира Путина в причастности к кибератакам в США во время выборов главы государства. В докладе, опубликованном управлением директора национальной разведки США, говорится, что Путин распорядился начать «кампанию по вмешательству» в президентские выборы. Ее целью был «подрыв общественного доверия к демократическому процессу в США» и дискредитация кандидата в президенты от Демократической партии Хиллари Клинтон. В докладе говорится, что Центральное разведывательное управление и Федеральное бюро расследований «твердо уверены в этом»; Агентство национальной безопасности США выражает «умеренную уверенность» в такой версии.
По мнению американской разведки, за кибератаками стоит Главное разведывательное управление Генштаба вооруженных сил России.
 
Опубликованный документ является публичной версией секретного доклада, в которой отсутствует часть разведданных, и не содержит прямых доказательств причастности Кремля к взломам. «Многие из ключевых выводов в документе опираются на комплекс сообщений от разных источников, которые разделяют наше понимание российского поведения», — говорится в докладе. Другие выводы авторы основывают на анализе поведения лояльных Кремлю политиков, государственных медиа (в частности, телеканала Russia Today) и отдельных пользователей соцсетей — «троллей», выполнявших, по мнению американской разведки, заказ российских властей.
 
Согласно рассекреченному отчету американского разведывательного сообщества, президент России Владимир Путин намеревался подорвать прошедшие в 2016 году в США выборы, а также дискредитировать экс-госсекретаря США Хиллари Клинтон в ходе беспрецедентной кампании, направленной на то, чтобы увеличить шансы избранного президента Дональда Трампа на победу.
 
«Целью России был подрыв общественной веры в демократические процессы в США, очернение госсекретаря Клинтон и, тем самым, уменьшение числа проголосовавших за нее», – сказано в обнародованном в пятницу вечером докладе.
 
«Мы также прослеживаем явное предпочтение, которое Путин и российское правительство оказывали избранному президенту Трампа, – сообщается в докладе. – Путин и правительство России стремилось, по возможности, помочь ему одержать победу».
 
При этом в отчете утверждается, что российские кибератаки не могли поставить под угрозу безопасность системы, используемой для подсчета голосов на выборах в США.
 
Сотрудники разведки признают, что в опубликованном отчете, из-за риска обнародования чересчур подробной информации об источниках и методах проведенного расследования, нет  многих подробностей дела.
 
В рассекреченной версии доклада не содержится подробных свидетельств предполагаемой помощи Путина Трампу, однако утверждается, что Россия предпринимала следующие действия:
 
- хакерский взлом почты Национального комитета Демократической партии и высокопоставленных демократов;
 
- использование посредников, в том числе сайты WikiLeaks, DCLeaks.com и хакера Guccifer 2.0, чтобы обнародовать полученную хакерами информацию;
 
- использование финансируемой государством пропаганды и организация работы интернет-троллей.
 
В опубликованном  отчете также прослеживается сходство между усилиями Москвы по обнародованию полученной в результате кибервзломов информации и деятельностью российских спецслужб в отношении олимпийских спортсменов и правительств других стран.
 
Разведка США выражает опасения, что действия России по оказанию влияния на выборы 2016 года станут «новой нормой», и российские спецслужбы будут использовать подобные методы во время выборов в США и других странах Запада.
 
Президент США Барак Обама, комментируя доклад, заявил, что «русские хотели вмешаться и вмешались» в прошедшие в 2016 году выборы. Он также напомнил Трампу, что они с ним находятся в одной команде. «А Владимир Путин не в нашей команде», — отметил Обама.
 
В штабе избранного президента Дональда Трампа пообещали «агрессивно» ответить на атаки. Избранный вице-президент США Майк Пенс заявил, что Трамп примет «агрессивные» шаги в ответ на кибератаки, как только вступит в должность.
 
Законодатели США, который также были ознакомлены с содержанием секретного доклада, отреагировали на него по-разному.
 
«Достаточно сказать, что эти выводы потрясают», – заявила лидер демократического меньшинства в Палате представителей Нэнси Пелоси.
 
Республиканец Ричард Барр, глава сенатского Комитета по делам разведки, выразил надежду, что «наши лидеры адекватно отреагируют на эти действия».
 
Между тем, избранный президент США не полностью согласен с результатами расследования спецслужб. В пятницу вечером Трамп в сети Твиттер обвинил самих демократов в том, что они стали объектом кибервзлома. «Ужасающая небрежность Национального комитета Демократической партии стала причиной этого взлома – написал Трамп. – Национальный комитет Республиканской партии был защищен».
 
Трамп также написал несколько критический твитов в субботу утром, в которых заявил, что хакерские атаки не повлияли на исход выборов, а также что демократы «страшно посрамлены» тем, что проиграли.
 
Реакцию Трампа на встречу с главами разведорганов прокомментировал в Los Angeles Times обозреватель Скотт Мартелл, заключивший, что мнение об услышанном сложилось у избранного президента заранее, поскольку тот обнародовал заявление о ней буквально через несколько минут.
 
Тем временем, американские СМИ со ссылкой на источники в службах безопасности сообщили, что разведка США идентифицировала российских агентов, которые якобы переслали украденные электронные письма Демократической партии сайту WikiLeaks, чтобы попытаться повлиять на голосование в пользу Трампа.
 
Однако имена этих агентов пока не называются, а основатель WikiLeaks Джулиан Аcсандж утверждает, что получил эти документы не от представителей российских властей.
 
CNN, Washington Post и NBC News со ссылкой на источники в разведке также пишут, что спецслужбы перехватили сообщения, свидетельствовавшие о том, что высокопоставленные российские чиновники праздновали победу Трампа над Хиллари Клинтон.  По мнению разведки, это еще одно дополнительное свидетельство того, что Москва была заинтересована в победе Трампа.
 
Телеканал NBC News также сообщил, что целью предполагаемых российских хакерских атак было не только руководство Демократической партии, но и Белый дом, руководство администрации, Госдепартамент и крупные американские корпорации.
 
Тем временем, ряд российских СМИ разместили утром в субботу публикации под заголовком «WikiLeaks высмеяла доклад разведки США о кибератаках», ссылаясь на размещенное в Твиттере WikiLeaks сообщение, в котором говорится, что «спецслужбы подготовили доклад, опираясь на прочитанное в соцсетях и увиденное по телевизору». При этом авторы доклада во вступлении отмечают, что их целью было изучение «действий и намерений» Москвы в том, что касается попыток повлиять на общественное мнение в США.
 
Между тем, российский след в ноябрьской хакерской атаке на Организацию по безопасности и сотрудничеству в Европе (ОБСЕ) был обнаружен Федеральным ведомством по охране конституции Германии. Эту информацию обнародовало в субботу, 7 января, агентство dpa со ссылкой на главу ведомства - Ханса-Георга Масена. «Наш анализ показал, что структурные особенности этой атаки аналогичны тем, которые уже знакомы нам по другим кибератакам группировки APT 28, имеющим отношение к нападению на германский бундестаг», - заявил Масен в интервью агентству. «Есть признаки, указывающие на связь APT28 с российскими источниками», - подчеркнул он.
 
О хакерской атаке на ОБСЕ стало известно в конце декабря прошлого года. Представители ОБСЕ признали, что в результате взлома серверов хакеры могли получить доступ к секретным документам организации и подвергли опасности целостность ее сетевой инфраструктуры. Угроза была устранена с помощью экспертов по информационным технологиям, к которым обратилась ОБСЕ.
 
Специалисты считают, что хакерская группа АРТ28, также известная под названием Fancy Bear («Модный медведь»), работает под руководством Главного разведуправления (ГРУ) вооруженных сил России, тогда как группа АРТ29, известная еще как Cozy Bear («Уютный медведь»), - под руководством ФСБ.
 
Между тем, в журналистском расследовании «Медузы», опубликованном в ноябре 2016 года, утверждается, что еще с 2007 года эскалации конфликтов России с другими странами начали совпадать по времени с кибератаками на оппонентов российского правительства.  Происходили они по похожему сценарию: параллельно с тем, как шли военные действия, митинги или переговоры, неизвестные люди проводили DDoS-атаки на государственные сайты, взламывали почтовые ящики политиков и их сайты, выкладывали на них оскорбительные изображения, а также передавали компромат в близкие к российским властям СМИ.
 
Впервые это случилось с Эстонией весной 2007 года. Дискуссия вокруг переноса памятника советским солдатам, погибшим во Второй мировой войне, из центра города на военное кладбище переросла в международный конфликт: МИД РФ вручил послу Эстонии ноту протеста, у посольства Эстонии в Москве проходили пикеты прокремлевского движения «Наши».
 
Именно тогда хакеры атаковали сайты президента, премьер-министра, госучреждений, банков — они перестали на несколько недель открываться из-за DDoS-атак. На главной странице правящей Реформистской партии появилось обращение, которое, по мнению хакеров, должен произнести глава партии и председатель эстонского правительства Андрус Ансип — в нем он просил прощения у русского населения страны и обязывался вернуть памятник на место. Один из атакованных банков потратил на восстановление от атаки около 10 миллионов евро. В докладе Elliot School of International Affairs атаки называли «первой мировой кибервойной».
 
В 2008 году история повторилась во время военного конфликта с Грузией. Хакеры снова атаковали правительственные ресурсы, сайты банков, транспортных и телекоммуникационных компаний. На главной странице личного сайта президента Михаила Саакашвили они разместили карикатуру, на которой сравнивали его с Гитлером.
 
В том же году хакеры атаковали государственные сайты Литвы — после того, как в стране наравне с нацистской символикой запретили советскую. На сайте правящей Социал-демократической партии они разместили советский флаг.
 
В середине 2010-х атаки стали происходить еще чаще — и для них выбирались все более серьезные цели. «Российских хакеров спустили с поводка», — говорил Том Келлерман, директор одной из главных мировых компаний по киберзащите — Trend Micro. Директор Национальной разведки США Джеймс Клэппер называл Россию самой серьезной киберугрозой.
 
В ноябре 2015 года хакеры атаковали турецкие правительственные сайты — это произошло сразу после того, как Турция сбила российский самолет Су-24 на границе с Сирией.
 
Cразу несколько атак было совершено в 2014–2015 годах после того, как на Украине сменилось правительство, а затем начался вооруженный конфликт на юго-востоке страны. Так, в мае 2014 года хакеры атаковали ЦИК Украины накануне президентских выборов. Организация, называвшая себя «Киберберкут», блокировала работу сайтов МВД и Генпрокуратуры Украины, украинских телеканалов, взламывала почтовые ящики украинских политиков. В декабре 2015-го нападавшим удалось найти уязвимость в так называемой критической инфраструктуре — электросетях. Тогда без электричества на непродолжительное время осталась Ивано-Франковская область. Атака произошла вскоре после того, как украинские активисты обесточили Крым.
 
Киберрасследовательская компания Crowdstrike в отчете за 2015 год указывала, что «Киберберкут» связан со спецслужбами России. Специалисты считают, что они или часть группы Fancy Bear, или управляются из одного места.


Вестник CIVITAS

Обсудить в блоге





На эту тему


На главную

!NOTA BENE!

13.10.2016
Баш на баш

0.017627000808716