Бывший президент США Барак Обама в августе 2016 года получил засекреченный отчет Центрального разведывательного управления (ЦРУ), в котором шла речь о том, что его российский коллега Владимир Путин непосредственно руководил кибератаками с целью повлиять на исход американских президентских выборов и дискредитировать их ход.
Как стало известно The Washington Post, по данным ЦРУ, Путин поставил перед российскими спецслужбами две задачи: нанести непоправимый ущерб кандидату в президенты США от Демократической партии Хиллари Клинтон и помочь избрать на пост главы государства ее соперника — Дональда Трампа.
По информации журналистов, на протяжении пяти месяцев администрация Обамы в обстановке совершенной секретности рассматривала десятки вариантов контрмер в ответ на вмешательство Кремля в американские выборы. Среди них были потенциальные кибератаки на системную инфраструктуру России, публикация собранного ЦРУ компромата, который бы «опозорил» Путина, и введение санкций для «торпедирования» российской экономики.
«Какими бы бесстыдными ни казались российские атаки на выборы, Обама и его старшие советники опасались ухудшения ситуации. Они были обеспокоены тем, что любой ответ до выборов может вызвать эскалацию со стороны Путина. Московское вмешательство на тот момент воспринималось как глубоко тревожное, но вряд ли способное существенным образом повлиять на выборы. Куда большее беспокойство у команды Обамы вызывала перспектива кибератаки на системы голосования перед днем выборов», — отмечает издание.
По информации журналистов, в команде Обамы переживали, что любое действие, которое будет предпринято в ответ на хакерские атаки, будет воспринято как политическое вмешательство в уже «взрывоопасную кампанию». «К августу Трамп предвещал, что выборы подтасуют. Чиновники Обамы боялись давать пищу для таких заявлений, способствовать усилиям России по дискредитации исхода и потенциально пагубно повлиять на ожидаемый триумф Клинтон», — говорится в материале издания, который цитирует InoPressa.
В декабре прошлого года, незадолго до инаугурации уже избранного президента Трампа, администрация Обамы выслала 35 российских дипломатов и закрыла доступ к двум загородным резиденциям российской миссии в США. При этом в Белом доме даже сами авторы этих санкций признали, что меры носили исключительно символичный характер, отмечает издание.
Тем не менее Обама также одобрил и другой пакет мер, включающий в себя, в частности, внедрение кибероружия в российскую системную инфраструктуру, «цифровой эквивалент бомб, которые могут быть приведены в действие, если Вашингтон будет в конфликте с Москвой». Эти тайные меры были все еще на этапе разработки, когда Обама покинул Белый дом. «Теперь президент Трамп будет решать, использовать ли эту возможность», — объясняет издание.
В ноябре 2016 года американский телеканал NBC News со ссылкой на источники в спецслужбах и документы сообщал, что «военные хакеры» проникли в российскую инфраструктуру, включая «системы управления Кремля». Источники утверждали, что решение об атаке не принято, но это проникновение создает для нее условия. США применят кибероружие «в том маловероятном случае, если будет осуществлено значительное нападение».
В ответ на это в Кремле заявили, что безопасность российской инфраструктуры обеспечивается на должном уровне.»Меры для обеспечения кибербезопасности и информационной безопасности принимаются на уровне, соответствующем текущему моменту, а также угрозам, озвучиваемым в наш адрес на официальном уровне представителями других государств», — объявил тогда пресс-секретарь президента РФ Дмитрий Песков.
В конце декабря прошлого года ФБР США и Агентство национальной безопасности (АНБ) опубликовали доклад о хакерских атаках из России во время американской предвыборной президентской кампании. Деятельность, которую осуществили российские военные и гражданские разведслужбы, в документе назвали GRIZZLY STEPPE.
В докладе шла речь о двух атаках в рамках этой активности: одна была осуществлена летом 2015 года, другая — весной 2016 года. Они получили обозначение APT28 и APT29 — то есть Advanced Persistent Threat, или «Продвинутая продолжительная угроза». ФБР и сотрудники нацбезопасности в докладе представили свои выводы относительно того, какие инструменты были использованы двумя группами хакеров, которые, по мнению США, ответственны за эти киберпреступления.
Первой по времени атакой была APT29. Сообщалось, что хакеры в основном добывали данные с помощью распространения поддельных ссылок на сайты, похожие на те, которые они пытались атаковать. Ссылки часто представляли из себя укороченные URL-адреса, рассылку которых осуществляли на почту сотрудников организаций-жертв. Это, по данным американских спецслужб, были правительственные системы, исследовательские организации, университеты и корпорации по всему миру.
Летом 2015 года хакерам удалось проникнуть на серверы одной из политических партий США (она в докладе не называется, но во время предвыборной кампании публиковались данные Демократической партии), когда один из получателей рассылки открыл файл, прилагавшийся к электронному письму. Это дало хакерам контроль над электронной почтой ряда сотрудников и позволило им скачать архив переписки.
Вторая атака — APT28 — произошла весной 2016 года. Метод был похожим: пароли к почтовым ящикам хакеры добыли, опубликовав поддельную ссылку на сайт с рекомендацией поменять пароль для доступа к электронной почте. Некоторые сотрудники партии этим воспользовались, и в результате хакеры получили пароли к почтовым ящикам нескольких ключевых сотрудников.
В докладе говорилось, что затем информация, добытая из электронных ящиков, была передана в СМИ и опубликована. На протяжении президентской избирательной кампании сайт WikiLeaks публиковал десятки пакетов данных, включавших переписку членов штаба Хиллари Клинтон — проигравшего кандидата Демократической партии США.
В числе «альтернативных названий» предполагаемых российских агентов содержится имя группировки Fancy Bear — хакеров, публиковавших данные о получении атлетами стран Запада терапевтических разрешений на употребление запрещенных для других медицинских препаратов. Всего в списке указано более 40 псевдонимов группировок.
ФБР и АНБ утверждали, что группировки продолжали атаковать американскую инфраструктуру и последняя из подобных попыток произошла уже после выборов в США в ноябре 2016 года. Ранее Обама заявлял журналистам, что «предвыборные» атаки прекратились только после того, как в сентябре прошлого года он лично попросил президента России Владимира Путина остановить их.
Источник: