' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
«Иначе, как на госденьги, поддерживать систему было нельзя»: хроники «дела русских хакеров»
Спецслужбы США в январе опубликовали доклад, в котором говорится, что Россия пыталась повлиять на выборы в США, прошедшие в ноябре 2016 года, путем пропаганды и кибератак. В отчете говорилось, что хакеры под руководством российских спецслужб взломали серверы Национального демократического комитета, чтобы получить дискредитирующие Хиллари Клинтон данные и помочь ее оппоненту Дональду Трампу одержать победу на выборах. Хронологию событий воспроизвела Лиля Яппарова.
Мы до сих пор знаем о кибератаке на американские выборы немного. Имена ответственных вроде бы перечислили в санкционном списке США — а потом источники в американской разведке рассказывают изданию Wired, что попавшего под санкции хакера Евгения Богачева даже не подозревают в том взломе. В начале года разведслужбы США заявили, что за атакой на сервера американских демократов стоит ГРУ. Но ясных доказательств представлено не было.
Связанный с ГРУ «русский агент», как писал американский Time, еще летом пытался зарегистрироваться как избиратель в Иллинойсе — и вместо имени и фамилии ввел в одно из полей онлайн-анкеты строчку заранее заготовленного вредоносного кода. Потом Белый дом даже устроил учения: как себя вести, если русские взломают машины для голосования.
В январе Buzzfeed публикует неподтвержденное досье на Дональда Трампа: якобы его личный адвокат ездил в Прагу, чтобы встретиться представителями Кремля. Говорили о том, что «румынских хакеров» пора выводить из игры, а оперативникам залечь на дно можно будет в Болгарии.
Технологическая компания CrowdStrike, когда-то одной из первых вызванная на место преступления — к серверам Национального комитета американских демократов — установила, что там работали две группировки: одна от ФСБ и одна от ГРУ. Вторых эксперты фирмы FireEye описывали так: русскоговорящие, занятые в обычные по Москве офисные часы. Все эти признаки на самом деле можно подделать — вписать в код пару слов на кириллице могут и китайские взломщики – но отмечали и еще одну вещь: хакеры обладали такой изощренной экосистемой инструментов, что иначе как на государственные деньги поддерживать ее было нельзя.
В день той самой атаки начался диалог двух киберразведок. Американский Esquire писал, что к лету 2016-го США совершили в расследовании прорыв — может быть, даже установили имена хакеров. В России поняли, что часть операции раскрыта – и в июле ФСБ публикует пресс-релиз: «органы власти были атакованы вирусом-шпионом».
Была и ответка, пишет Esquire: Россия тогда предъявила собственные трофеи — через предположительно пророссийскую хакерскую группу Shadow Brokers. Та выставила на торги кибероружие, украденное у американских спецслужб.
«Цифровые следы» той атаки на американские выборы остыли больше года назад. Но недавно издание The Bell приблизилось к тому, чтобы утверждать (на основании двух источников): американские спецслужбы получили наводку на исполнителей, причем наводку из российской ФСБ — от офицеров Сергея Михайлова и Дмитрия Докучаева; оба они сейчас под арестом по делу о госизмене.
Арестованный по делу о кибермошенничестве хакер Константин Козловский на этой неделе рассказал Дождю, что американских демократов он взламывал под руководством куратора из ФСБ — того же самого Дмитрия Докучаева. Американский Минюст Докучаеву пока вменяет не взлом выборов, а только сбор разведданных – об этом, кстати, писали СМИ, и взаимодействие со своим куратором Козловский описывает так, рассуждает эксперт Андрей Солдатов, как будто читал те заметки. ФСБ на запрос Дождя не ответила.
