В прошлую среду, еще до того, как большинство американцев проснулись и узнали о том, что на президентских выборах победил Дональд Трамп, хакеры, связанные с российскими спецслужбами, уже начали широкомасштабную кампанию кибершпионажа, чтобы узнать, что означает его победа для правительства Владимира Путина.

Россия всегда придавала первостепенное значение несанкционированному отбору любой возможной секретной информации о новом американском президенте и его главных советниках и планах, чтобы получить стратегическое преимущество, сказал в интервью изданию NBC News Шон Канук (Sean Kanuck), который с 2011 по 2016 годы был высокопоставленным сотрудником национальной разведки США и занимался вопросами деятельности в киберпространстве.

«И особенно после крупнейшей сенсации на выборах за всю новейшую историю Америки еще важнее собирать как можно больше информации о новой администрации и ее предполагаемой политике», — сказал Канук, который сейчас работает совместно с центром международной безопасности и сотрудничества при Стэнфордском университете.

Как только команда Трампа активизирует работу в переходный период и затем примет рычаги власти, сказал Канук, «я полагаю, что эта деятельность против всех его близких и доверенных советников только активизируется».

По словам Стивена Адэйра (Steven Adair), основателя компании Volexity, работающей в сфере кибербезопасности и первой выявившей проводимую кампанию, хакерская атака 9 ноября в первую очередь была направлена против «людей, которые связаны или будут связаны с новой администрацией».

По словам специалистов по кибербезопасности, а также действующих и бывших американских чиновников, они бы удивились, если бы не наблюдали после выборов агрессивную кампанию русских по сбору секретной информации. «Я предполагаю, что сейчас потребность в секретной информации — больше, чем обычно. Никто не знает, что будет, что произойдет» при Трампе, говорит Джон Халтквист (John Hultquist), старший менеджер по вопросам анализа угроз кибершпионажа компании iSIGHT Partners, работающей в сфере кибербезопасности.


Кибератака была осуществлена хакерской группой, известной под названием Cozy Bear, которая, по мнению американских властей, имеет отношение к совершенным ранее взломам компьютерных систем национального комитета демократической партии, Белого дома, госдепартамента и объединенного комитета начальников штабов.

По мнению некоторых, примечательно то, как стремительно и агрессивно действует связанная с Россией хакерская группа — особенно когда новым избранным президентом стал кандидат, которому в ходе избирательной кампании Путин отдавал предпочтение.

Хотя Трамп и Путин высказались за улучшение отношений между США и Россией, Трамп в результате своей победы неожиданно стал соперником для российского президента, который рассматривает США не только как конкурента, но и во многом, как врага, считают эксперты. Агрессивный сбор информации о действиях Трампа в переходный период, станет частью путинского сценария, если иметь в виду то, как бывший разведчик КГБ стремится получить рычаги влияния на своих оппонентов, говорит Шон Генри (Shawn Henry), бывший высокопоставленный сотрудник ФБР по вопросам кибербезопасности, который сейчас работает в фирме CrowdStrike, занимающейся этими же вопросами.

«Их интересует все, что будет указывать и определять направление, которому следуют США», в том числе ключевые игроки и направления политики, говорит Генри, чья фирма следит за хакерской группой Cozy Bear уже нескольких лет.

«Это сбор любой информации по всей территории США, и то, как они могут использовать эту информацию в переговорах», — сказал Генри в интервью NBC News. — Если вы знаете ответ заранее, вы находитесь в более выгодном положении«.

На передний план выходят два объекта

Бурная деятельность группы Cozy Bear утром 9 ноября была направлена на аналитические центры, неправительственные организации и на университетских ученых-исследователей, сказал Адэйр. По словам Адэйра и других специалистов из компаний, работающих в области кибербезопасности и отслеживающих деятельность российских хакеров, большинство из тех, против кого осуществлялись кибератаки, имеют отношение к сферам национальной безопасности, обороны, международных отношений, государственной политики, а также европейских и азиатских исследований.

«Мы начали наблюдать эти действия еще до 9:00 утра, — сказал Адэйр. — Чего они хотят? Мы не можем сказать определенно. Но одной из целей является получение заблаговременного доступа к тем людям, которые будут оказывать влияние на то, в каком направлении будет все двигаться, и закрепить свои позиции в тех организациях, которые уже участвуют или будут участвовать в решении того, каковы будут следующие шаги».

Адэйр рассказал NBC News, что кампания направлена в первую очередь на «людей, которые связаны или будут связаны с новой администрацией» или с членами конгресса и других организаций, которые будут с ней работать. Другими объектами хакерской деятельности являются люди, имеющие опыт в области государственной политики, значение которой резко выросло сейчас, когда власть переходит к администрации республиканцев, сказал он.


«Они хотят заблаговременно выяснить, что происходит, прежде чем это станет политикой или законом», — сказал Адэйр.

По словам Адэйра, в рамках этой хакерской кампании используются изощренные методы целевого фишинга для отправки писем сотням людей, когда эти письма кажутся настолько подлинными, что получатели, не сомневаясь, нажимают на указанные ссылки или скачивают файлы. В результате на их системы устанавливается вредоносные программы, что позволяет хакерам получить доступ к их электронной почте и файлам и затем переходить к другим людям, с которым они общаются.

Как следует из веб-отчета, подготовленного фирмой Volexity, в рамках двух из пяти отдельных «волн хакерской атаки» предполагалось отправлять сообщения из Фонда Клинтонов, которые позволяли понять и проанализировать ситуацию после выборов.

Пока на первый план выходят, по крайней мере, два объекта для хакерских атак. Мэйв Уилан-Вюст (Maeve Whelan-Wuest) из Института Брукингса и Адам Сигал (Adam Segal) из Совета по международным отношениям сообщили в Twitter, что получали подозрительные электронные письма. Ни один из них не является специалистом по России, но Сигал руководит в Совете программой «Политика в цифровом и киберпространстве» (Digital and Cyberspace Policy Program). Как сказал в интервью NBC News бывший высокопоставленный сотрудник американской разведки, поскольку эти две научно-исследовательские организации хорошо известны и специализируются на американо-российских отношениях, то, скорее всего, хакеры выбрали в качестве объектов для своих атак людей, которые не являются специалистами по России. И которые, возможно, с меньшим подозрением относятся к электронным письмам как способу получения доступа ко всему списку экспертов и к данным об их контактах.

По словам нашего собеседника, кампания с использованием целевого фишинга также была по времени спланирована так, чтобы шансы на успех были максимальными: «Люди были так возбуждены в связи с грядущими политическими изменениями, что сомнений при открытии электронного письма или вложения, у них, вероятно, было намного меньше».

По мнению Адэйра, стремительность и интенсивность этой хакерской кампании указывает на то, что хакеры планировали кибератаку независимо от того, какой кандидат победит, но что они, похоже, адаптировали свои специальные средства таким образом, чтобы сосредоточиться на тех людях, которые внезапно оказались более важными в будущей администрации Трампа.

Главный вопрос заключается в том, будет ли Россия и дальше использовать украденную путем кибершпионажа информацию для вмешательства в политические дела США.

Многие эксперты абсолютно уверены, что будет, и что Путин часто подрывает позиции зарубежных лидеров, предоставляя в распоряжение прессы достаточно достоверную информацию, чтобы показать, что Россия украла их секреты, а затем публикуя обработанные, подтасованные или вообще сфабрикованные материалы, что создает для этих людей огромные проблемы.

«Чтобы еще больше дестабилизировать ситуацию и усилить неопределенность, они могли приводить слова Трампа или его советников, которых те не говорили, — говорит Канук. — Такие страны, как Россия, очень давно проводят операции с целью оказания влияния и информационного противоборства. Нам следует ожидать, что в цифровом медиа-пространстве это будет продолжаться».