Украинский «Киберальянс», организовавший одну из самых болезненных для Кремля хакерских операций в истории, называет себя спецназом кибервойны между Украиной и Россией. Еще недавно его не принимали всерьез. Последние два года эта организация в основном ограничивалась легкими мишенями — компьютерами и телефонами пророссийских сепаратистов с востока Украины, не славящихся дисциплиной в вопросах кибербезопасности (как, впрочем, и в любых других вопросах). Изредка хакеры также подменяли главную страницу на каком-нибудь российском сайте, что недалеко ушло от рисования граффити на стенах.

Виктор Жора, глава «Инфосейфа» — одной из ведущих украинских компаний, специализирующихся на кибербезопасности, — никогда не встречался ни с одним из хакеров «Киберальянса» и ничего не слышал о них в местном технологическом сообществе. «Они просто были не слишком активны», — говорит он. Однако за последние две недели эти хакеры разместили в сети две подборки писем, предположительно украденных из почтовых ящиков Владислава Суркова — бывшего куратора кремлевской пропаганды, который теперь отвечает за российскую теневую войну на востоке Украины. Среди ближайшего окружения российского президента Владимира Путина он — одна из самых интересных и трудных мишеней для хакеров.

Отчасти именно поэтому данный взлом кажется Жоре и другим экспертам таким подозрительным. Это явно была слишком сложная операция для любителей. То же самое относится и к форме, в которой результаты взлома были преподнесены публике. Хакеры опубликовали профессионально снятые видеоанонсы и анализ переписки — причем в переводе на пять языков, включая безупречный английский и, по непонятным причинам, болгарский. Украинские хакеры никогда даже не приближались к такому уровню. «Здесь явно поучаствовали высококлассные профессионалы», — считает Жора. Исходя из того, каких ресурсов все это требовало, он подозревает, что, возможно, дело не обошлось без помощи со стороны некоей иностранной —и, скорее всего, западной — спецслужбы.

На его правоту указывает и то время, когда произошел взлом. В своем совместном заявлении от 7 октября Министерство внутренней безопасности США и директор национальной разведки официально обвинили «высокопоставленных российских чиновников» в том, что они санкционировали кражу и публикацию на сайте WikiLeaks и на других сайтах переписки избирательного штаба Клинтон и ее союзников в Демократической партии. Неделей позже вице-президент Джо Байден заявил в интервью NBC News, что США отреагируют на эти удары «в удобное нам время и при тех обстоятельствах, при которых эффект будет максимальным». В ответ на просьбу уточнить, какой именно будет эта реакция, Байден добавил только, что США посылают Путину «сигнал», который тот не сможет не заметить.

Еще неделей позже хакерская группировка «Киберхунта», входящая в украинский «Киберальянс», опубликовала первый «массив писем» из российского правительственного почтового ящика, предположительно относящегося к кремлевской канцелярии Суркова. По этим письмам было в подробностях видно, как Россия в течение последних двух лет управляла сепаратистским восстанием на Восточной Украине, назначая его лидеров, контролируя их финансы и организовывая их пропаганду.

Когда пресс-секретаря Кремля Дмитрия Пескова попросили это прокомментировать, он назвал эти документы тщательно продуманной подделкой, отметив, что Сурков из осторожности в принципе не пользуется электронной почтой. Как минимум последнее опубликованные хакерами письма подтверждают: все письма с его адресов обрабатывались его помощниками и не исходили напрямую от него.

Однако подробно проанализировавшая взломанную переписку Лаборатория цифровой криминалистики Атлантического совета заключила, что письма почти наверняка подлинные, хотя и не содержат особых сюрпризов. По мнению аналитиков, документы «демонстрируют, что наши давние подозрения относительно конфликта на Восточной Украине верны, и Кремль, действительно, играл руководящую роль в организации и финансировании якобы независимых и сугубо местных органов власти».

Намного неожиданнее, чем само содержание документов, был тот оборот, который теперь принял киберконфликт между Россией и ее противниками, ранее имевший сугубо односторонний характер. Судя по всему, «сигнал», который Байден обещал послать Путину, был направлен через Украину. «С технической и оперативной точки зрения это выглядит как ответ на удары по американской избирательной системе», — считает Жора.

Представители Байдена и директора национальной разведки не ответили на наши просьбы дать комментарий. Отметим, что Жора — не единственный эксперт, предполагающий причастность США. Старший научный сотрудник пражского Института международных отношений Марк Галеотти (Mark Galeotti), специалист по российским спецслужбам, заявил USA Today: «Подобной публикации достаточно, чтобы предупредить русских, что у Америки есть определенные возможности, которыми она готова пользоваться». Впрочем, он при этом подчеркнул, что «доказательства, в любом случае, появятся нескоро, если вообще когда-нибудь появятся».

Судя по всему, «правдоподобные отрицания» такого рода характерны для идущего сейчас киберконфликта. В истории с взломом переписки штаба Клинтон и Национального комитета Демократической партии Россия также использовала ряд посредников и подставных фигур. Она явно не хотела лишиться возможности отрицать свое участие и пыталась, насколько возможно, отстраниться от самого взлома. Согласно заявлению американских спецслужб от 7 октября, в число кремлевских «прикрытий» входят WikiLeaks и «интернет-маска», известная как Guccifer 2.0, — источник, разместивший в сети письма с сервера НКДП и называющий себя румынским хакером-одиночкой.

Между тем члены украинского «Киберальянса», давшие на этой неделе ряд видеоинтервью, в ходе которых они появлялись перед камерами в хэллоуинских масках, утверждают, что за ними никто не стоит. «Украинские хакеры обладают высочайшими техническими навыками, — заявил один из них Reuters 3 ноября. — Поэтому ни США, ни какой-либо другой из стран НАТО нет необходимости нас поддерживать. Более того, такая поддержка была бы крайне радикальным внешнеполитическим ходом со стороны США». Впрочем, вероятно, недостаточно радикальным, чтобы заставить российских хакеров отказаться от дальнейшего участия в кибервойнах.