В связи со взломом почтовых серверов Хиллари Клинтон и национального комитета демократической партии власти США утверждают, что Россия задействует усиленный арсенал кибероружия, чтобы посеять неуверенность в демократическом процессе в США.
При этом Россия превращает спонсируемые государством хакерские группы, известные как Fancy Bear и Cozy Bear, из интернет-шпионов в политический инструмент, разрешая им атаковать противников страны, считают официальные лица США и эксперты в области кибербезопасности.
Эти хакерские атаки — жесткий вариант кампаний, которые параллельно проводят кремлевские англоязычные СМИ. Они транслируют негативные новости о западных институтах и альянсах и выдвигают на первый план проблемы, демонстрирующие или способствующие дестабилизации обстановки на Западе, такие, как Брексит. Особенно Москва стремится к ослаблению Организации Североатлантического договора, которая расширила свою оборону против России.
«Основным принципом многих из этих кибератак является создание информационного оружия, — говорит Александр Климбург (Alexander Klimburg), специалист по кибербезопасности Гаагского Центра стратегических исследований. — Взлом для них буквально означает контроль над информацией».
Президент Владимир Путин отрицает причастность России к хакерским атакам, но делает это так, что чувствуется его ликование по поводу того, что в демократическом процессе США можно вызвать хаос.
«Все говорят о том, кто это сделал. Разве это так важно, кто это сделал? Важно, что внутри этой информации», — заявил Путин.
Бывший директор Центрального разведывательного управления Майкл Хейден (Michael Hayden) заявил, что Кремль, судя по всему, пытается повлиять на исход выборов, отметив, что вмешательство России дает пищу для размышления и республиканцам, и демократам. «Они не пытаются выбрать победителя, — сказал он во вторник на конференции по кибербезопасности, проходившей в Вашингтоне. — Россия, скорее всего, вбрасывает эту информацию и задействует переписку, чтобы заморочить нам голову».
Прокремлевские комментаторы в России ухватились за просочившуюся переписку демократов, чтобы поставить под сомнение американский демократический процесс, и утверждают, что Вашингтон не имеет права критиковать Москву. Они заявили, что похищенная хакерами электронная переписка демократов (которая показала, как партийные чиновники действовали с целью ослабления позиций Берни Сандерса, ставшего по результатам праймериз вторым) доказывает, что американцы лицемерят, когда жестко критикуют авторитаризм Путина.
Белый дом пригрозил предпринять в отношении России «пропорциональные» ответные меры.
Ответные меры против загадочных хакеров — новая сфера, где не все ясно и не все предсказуемо, говорят западные чиновники. Группа, которую часто называют Fancy Bear, действует как минимум с 2007 или 2008 года, считают эксперты. Многие компании, работающие в сфере кибербезопасности, обозначают эту группу разными кодовыми названиями, среди которых — Pawn Storm, Sofacy и APT 28, что означает «постоянная целенаправленная угроза повышенной сложности».
Другая группа, известная как Cozy Bear или APT 29, занимает более скромные позиции и действует не так заметно, говорят специалисты по кибербезопасности, она часто выбирает своими жертвами более известных лиц и использует более изощренные средства, чтобы замести следы. По данным компании F-Secure, работающей в сфере кибербезопасности, эта группа работала уже в 2008-2009 годах, и среди объектов ее атак были лица, связанные с Чечней, американский аналитический центр и правительственные учреждения в Польше и Чехии.
Методы их работы хорошо известны. Хакеры обманным путем заставляют потенциальную жертву сообщить информацию о своем аккаунте, банковском счете или скачать зараженные вирусом файлы с помощью мастерски подделанных электронных писем и через фейковые веб-страницы. Эта тактика известна как целевой фишинг.
Об их связи со структурами безопасности России можно отчасти судить по «уликам» технического характера. Вредоносные программы, используемые этими двумя группами, для большинства преступных организаций считаются слишком сложными. По данным румынской компании Bitdefender, работающей в сфере кибербезопасности, в некоторых программах, которые хакеры из группы Fancy Bear использовали в 2015 году для взлома некоторых сетей на Украине, присутствует кириллица. Судя по образцам некоторых вредоносных программ, которые использовала группа Cozy Bear, они, в основном, были созданы, когда в Москве был рабочий день.
Однако, по мнению экспертов по кибербезопасности, самым убедительным доказательством причастности русских служат объекты, которые хакерские группы выбирали для своих атак. Группы Fancy Bear и Cozy Bear, как правило, ориентированы на НАТО и на их союзников, на официальных лиц в странах Восточной Европы и на западные военные организации — такие как Academi LLC, американское охранное предприятие, ранее известное как частная военная компания Blackwater. Во многих случаях информация, которую они воруют, тесно связана с интересами России.
«Все это делает более убедительными свидетельства о том, что Россия оказывает здесь поддержку, — говорит Лора Галант (Laura Galante), менеджер по разведке глобальных угроз из американской компании FireEye Inc, работающей в сфере кибербезопасности, и бывший специалист по России министерства обороны США. — Российское правительство вполне открыто заявило о своем желании иметь возможности в этой области. Они хотят иметь возможность формировать мнение людей о происходящем».
Первоначально действия группы Fancy Bear в основном были непримечательными, проводились скрытно и внимания не привлекали, что характерно для игроков, спонсируемых государством, говорит аналитик «Лаборатории Касперского» Брайан Бартоломью (Brian Bartholomew). По данным специалистов FireEye, объектами их хакерских атак были министерство обороны Грузии, правительственные структуры и вооруженные силы восточноевропейских стран.
Но, начиная примерно с 2014 года, когда из-за аннексии Крыма возникла конфронтация России с Западом, группа расширила свою деятельность, часто действуя явно под влиянием новостных событий. В этих изменившихся условиях эти хакерские группы сочетают в своей работе традиционную шпионскую деятельность с публичными последствиями утечки информации — как в случаях с WikiLeaks и Эдвардом Сноуденом, который сейчас живет в России.
По словам специалистов по кибербезопасности, группа Fancy Bear действовала под названием CyberBerkut во время хакерских атак на сети украинских министерств, компьютерных систем, поддерживавших президентские выборы на Украине, и выложила похищенную информацию в интернет. Эта группа связана с хакерскими атаками на сайты польского правительства в 2014 году, с целевым фишингом, направленным на военные структуры США и Европы, взломом в 2015 году компьютерных сетей парламента Германии и другими хакерскими атаками, предпринятыми в странах Запада.
И совсем недавно, как утверждают специалисты частных компаний, работающих в сфере кибербезопасности, группа Fancy Bear стояла за хакерской атакой на серверы демократической партии США и за утечкой сведений о спортсменах из Всемирного антидопингового агентства в сентябре. Следующая утечка данных после Олимпиады в Рио была предпринята с тем, чтобы показать, что спортсменам США разрешили использовать запрещенные препараты по медицинским показаниям — в то время как некоторые российские спортсмены были отстранены от участия в Олимпийских играх из-за заявлений о том, что Россия систематически нарушает антидопинговые правила.