Шрифт:
Интервал:
Закладка:
Мэтт Тайт, молодой исследователь проблем кибербезопасности, работавший в Британии, анонимно размещавший твиты на аккаунте @Pwallthethings, сначала сомневался в том, что Guccifer 2.0 был русской креатурой, как и в том, что взломом управляли из Москвы.
Но когда он покопался в метаданных документов DNC, которые выгрузил Guccifer 2.0, то заметил, что они были открыты в программе, использующей опцию русского языка. Вскоре он обнаружил еще один намек: имя пользователя одного из компьютеров, использованного хакерами, содержало ссылку на Феликса Дзержинского, советского революционера, создавшего при Ленине секретную полицию, предшественницу КГБ и ФСБ. Кроме того, английский язык Guccifer 2.0 был очень неровным, что позволяло предположить, что посты и твиты создавал коллективный персонаж, а не индивидуум. Это и убедило Тайта: за всем действительно стояли русские. Знатоки кибербезопасности обменивались мыслями и теориями о проникновении в систему DNC на «Твиттере», и Тайт написал: «Лол. Русский #провалоперационнойбезопасности» (LOL. Russian #opsecfail).
Другой эксперт по кибербезопасности, Томас Рид, профессор в Королевском колледже Лондона, вскоре обнаружил еще один компрометирующий признак. Он следил за русскими хакерами многие годы. Одним из эпизодов, который он изучил очень тщательно, был взлом сети немецкого бундестага в мае 2016 года; эту атаку немецкая разведка приписала русским. Томас знал, что один из исследователей идентифицировал вредоносную программную закладку и разместил в сети компьютерный код. Crowd Strike проделала то же самое, когда работала над взломом DNC.
Для детектива в сфере кибербезопасности обнаружение вредоносной программы — это то же самое, что для полицейского — найти на месте преступления оружие или набор инструментов для взлома. Рид написал программу, которая могла найти оба набора данных. Очень скоро ему повезло: IP-адрес, использованный в кибератаках против бундестага, использовался также и в случае с DNC. Но были и другие доказательства. Адрес был замешан в атаках против НАТО, Грузии и на правозащитные группы в Сирии.
Для Тайта, Рида и других экспертов было совершенно ясно, что за обеими атаками и последовавшими вбросами информации стояли русские. Однако правительство США все еще хранило молчание.
Взлом DNC и разглашение документов Guccifer 2.0 стали еще одной головной болью для кампании Клинтон. К июню Клинтон более-менее одолела Сандерса после долгой и горькой борьбы в праймериз. Но не все еще было кончено. Кампания Сандерса намекала на продление борьбы за выдвижение кандидата, пытаясь убедить партию отречься от Клинтон и обещая биться до последнего за партийную платформу. Клинтон и ее помощникам нужно было найти способ завоевать приверженцев Сандерса, недовольных партийным истеблишментом. Особенно недовольных после того, как избиратели увидели, что их чудаковатый кандидат потерпел поражение от партийного фаворита Клинтон, которую многие из них считали продажной ставленницей корпораций.
В разгар борьбы со всеми этими проблемами Мук приказал создать рабочую группу внутри кампании, которая бы занималась информацией, выкладываемой в сеть хакером Guccifer 2.0. Гленн Каплин, молодой нью-йоркский политтехнолог, чьей специализацией были исследования и коммуникации, был назначен руководителем группы. Проводя брифинг сотрудников, он определил их задачу как «разобраться с бардаком». Большую часть предыдущего года он провел, занимаясь проблемой Бенгази и личного почтового сервера Клинтон. Его люди прочесывали мелким гребнем все документы DNC, выкладывавшиеся злоумышленниками на открытый доступ, в поисках нежелательных сведений. Также Каплин отвечал на непрерывный поток вопросов прессы.
Мука беспокоило, что взлом DNC мог означать куда более глубокие проблемы. В ответ на взлом сети Комитета кампания публично заявила о том, что ее компьютерная система не была скомпрометирована. Но кампания «Хиллари для Америки» предоставляла данные в аналитические программы DNC, которые подверглись проникновению. Мук дал указание чиновникам кампании не обсуждать этот вопрос. Если бы просочилось хоть слово о том, что какие-то данные кампании Клинтон пострадали в результате атаки на DNC, это могло бы создать впечатление, что злоумышленники проникли и в саму кампанию. Это означало, что вся предвыборная кампания как процесс была некомпетентна. И, что еще хуже, разговоры о любом проникновении в кампанию Клинтон сразу бы воскресили все подозрения и спекуляции по поводу использования частного почтового сервера. Это подлило бы масла в огонь: заговорили бы о том, что именно этот частный сервер и был взломан. ФБР собиралась вскоре допросить Клинтон в рамках ведшегося расследования. И Мук надеялся уберечь предвыборную кампанию Клинтон от нежелательных последствий хакерского взлома системы Национального комитета демократов.
Клинтон и ее помощникам было абсолютно ясно, что происходит: русские влезли в выборы, чтобы повлиять на их исход. Это был российский заговор с целью избрания Трампа президентом. «Мы верили в это на все сто», — сказал позже Каплин. В начале июня, произнося речь о национальной безопасности, Клинтон раскритиковала Трампа за похвалы в адрес «диктаторов вроде Путина». Она сказала: «Пусть психиатры объяснят его привязанность к тиранам». Клинтон не знала наверняка, была ли прямая связь между добрыми словами Трампа о Путине и взломом DNC, но и она сама, и ее помощники подозревали именно это. По мере того как становились доступными украденные документы, команда Клинтон все более и более убеждалась в том, что они стали мишенью российской операции куда более серьезной, чем привычный кибершпионаж. Было ли это сведением личных счетов? Целился ли Путин лично в нее? Клинтон сказала советникам, что русские считали ее фаворитом в президентской гонке и поэтому пытались дестабилизировать выборы.
Клан Клинтон разработал стратегию, чтобы преподнести историю в выгодном свете. Репортерам было сказано, что весь шум вовсе не из-за документов, преданных огласке. Речь шла о вмешательстве России в американскую демократию. Когда журналисты спросили Каплина о взломе DNC и обнародованных документах, он, как и другие сотрудники кампании, отказался обсуждать детали сливаемых Guccifer 2.0 материалов. Они продолжали настаивать на том, что ответственность за атаку на Комитет демократов лежит на русских, которые полны решимости и делают все для того, чтобы повлиять на исход президентской гонки. Репортеры, освещающие политические события, сосредоточились, что не удивительно, на пикантных новостях, выплескивавшихся в сеть каждые несколько дней. Многим журналистам образ действий кампании казался пиаром в собственных корыстных интересах.
Выбросы информации от Guccifer 2.0 — даже если материалы не были сенсацией — наконец-то привели в движение Белый дом. Российская операция больше не считалась рутинным кибершпионажем. Никогда ранее за всю историю американских выборов украденный политический материал не превращался в действенное оружие столь успешно. Однозначно: хакеры и Guccifer 2.0 намеревались нанести урон наиболее вероятному кандидату в президенты. Это была новая форма высокотехнологичной военной тактики.