Хиллари Клинтон со своей командой утверждает, что «русские» несут ответственность почти за каждый случай компьютерного взлома в США, который вносит сумятицу или вызывает неловкость. Авторы многочисленных статей о недавней атаке на расположенную в Нью-Гэмпшире интернет-компанию Dyn упоминают русских хакеров, хотя никаких ведущих к ним следов обнаружено не было. Такая игра в поиск виновного не может быть эффективным ответом закулисью в ходе революции информационных технологий.
Русские (и в целом восточноевропейские) хакеры действительно опасны. Их навыки и умения обратно пропорциональны их благосостоянию, а из-за отсутствия благоприятных возможностей они часто злятся, проявляют цинизм и мстительность. Они проводят хакерские атаки даже против Кремля и российского правительства. Группа под названием «Анонимный интернационал», также известная как «Шалтай-болтай», регулярно публикует электронные сообщения и прочие секретные документы из внутриполитического управления путинской администрации, а также почту и бумаги министров и помощников премьера Дмитрия Медведева и московского мэра Сергея Собянина. Их разоблачения порой намного более компрометирующие, чем те, которые сделали хакеры, взломавшие серверы Национального комитета Демократической партии и почту помощника Клинтон Джона Подесты. Например, в электронных письмах кремлевского аппаратчика Тимура Прокопенко можно прочитать очень многое о давлении на российские средства массовой информации и о систематической подрывной деятельности против некоторых изданий.
Кибербезопасность
Кремль не сумел заткнуть рты русскоязычной команде хакеров. В прошлом месяце «Анонимный интернационал» обнародовал материал выступающего за Путина пропагандистского медиа-холдинга News Media. Путин также не пытается искать связи «Анонимного интернационала» с иностранными государствами. Вместо этого он применяет аналогичную тактику против своих оппонентов. Живущий в Германии Сергей Максимов, которого подозревают в работе на Кремль, в прошлом году получил условное наказание и был вынужден заплатить штраф по решению боннского суда за то, что взломал странички в социальных сетях и почтовые аккаунты врагов Путина.
Возможно, путинские спецслужбы тоже занимались серверами американских демократов, хотя это не получило подтверждения, несмотря на настойчивые заявления команды Клинтон. В заявлении от 7 октября представители американских спецслужб выразили «уверенность», что российское государство руководило работой по взлому почты, имеющей отношение к Клинтон, и что хакерские атаки «соответствуют методам и мотивам действий, направляемых из России». Столь осторожные формулировки не выходят за рамки обоснованных сомнений, да и не могут выйти, как мне кажется. Конечно, компьютерные эксперты могут выяснить, что атаку проводили русскоязычные хакеры, или что она осуществлялась с находящихся в России серверов. Но для полной уверенности нужны прямые доказательства связей этих взломщиков с государством, а получить такие доказательства очень непросто.
Вице-президент Джо Байден намекнул, что будет ответ на «российские хакерские атаки». Предположительно, хакеры из американского правительства нанесут удар по цели в России «при таких обстоятельствах, когда будет достигнут наибольший эффект», чтобы Путину «стало об этом известно». Это пустая угроза в адрес Путина. Он уверен, что американская кибернетическая разведка уже делает все возможное во вред России.
В любом случае, ответ такими же средствами даст очень ограниченный результат. Такого диктатора как Путин сложно поставить в неловкое положение. О нем и о его таинственном окружении сегодня известно много чего такого, за что в демократическом государстве лишили бы власти уже давно. А что, если на самом деле серверы демократов взломали все-таки частные лица, или частные лица во взаимодействии с государством? Сеть Национального комитета Демократической партии оказалась настолько уязвимой, что в нее сумели проникнуть независимо друг от друга как минимум две группы. Грань между частными хакерами и теми, кто работает по договору с правительством, очень тонкая. И те, и другие используют одинаковые методы проникновения в системы; и те, и другие могут приобретать модули программного обеспечения и уязвимости на хакерских форумах; и у тех, и у других похожие навыки и технический арсенал. Такие взломы чаще становятся результатом работы хакеров на вольных хлебах, нежели итогом деятельности штатных взломщиков на службе у государства.
Профессор Стэнфорда Майкл Макфол, который в бытность Клинтон госсекретарем работал послом США в России, недавно спровоцировал в Твиттере настоящую бурю возмущений против WikiLeaks за то, что этот сайт обнародовал украденную переписку. Когда один из сотрудников WikiLeaks выступил на защиту своей группы, назвав ее финансируемой читателями независимой медийной организацией, Макфол в ответ написал:
You work is also underwritten by Russian intelligence services. That makes your claim to being "independent" suspect. https://t.co/NfzHHELjDK
— Michael McFaul (@McFaul) 24 октября 2016 г.
«Вы также работаете по заказу российских спецслужб. Поэтому ваши заявления о „независимости“ подозрительны».
Нет никаких свидетельств, указывающих на связь с российскими спецслужбами основателя Wikileaks Джулиана Ассанжа. Однако он открыто заявил, что имеет зуб против Клинтон, которая резко осудила Wikileaks за прежние публикации украденных правительственных документов США. Похоже, Ассанж считает, что именно она, среди прочего, вынудила его укрыться в посольстве Эквадора в Лондоне.
Активисты-хакеры будут использовать те средства, которые имеются у них в распоряжении. Путин далеко не единственный человек, кто заинтересован в дискредитации Клинтон. Я знаком со многими американцами, которые относятся к ней с неприязнью.
Сенатор Берни Сандерс, являющийся едва ли не святым по вашингтонским стандартам, продемонстрировал весьма легкомысленное отношение к неизбежным хакерским атакам. «Поверьте мне, если они проникнут в нашу почту — а я полагаю, такое возможно, кто знает?— то они обнаружат там отнюдь не лестные, знаете ли, высказывания в адрес сотрудников Клинтон, — заявил недавно Сандерс Washington Post. — Такое случается в ходе кампаний».
Для Клинтон и ее помощников такое отношение недопустимо. Не потому что им есть что скрывать, в отличие от Сандерса, а потому что они могут встать во главе самой могущественной страны мира. Клинтон уже пыталась обойти требования кибербезопасности о том, что она обязана носить два мобильных телефона, потому что ей это было неудобно. Лидер президентской гонки не может повторять такие вещи. А в 2016 году Соединенными Штатами не может руководить президент, не умеющий работать на компьютере. Такие навыки гораздо легче освоить, чем методы эффективного государственного управления — даже в 69 лет.
Таких людей, как Ассанж и Эдвард Сноуден, вполне можно критиковать — но Клинтон со своими людьми должна позаимствовать методы их работы, дабы не стать их жертвой. Прежде чем связаться с Гленном Гринуолдом (Glenn Greenwald) и рассказать ему свою историю, Сноуден потребовал, чтобы журналист научился пользоваться системой кодирования. Еще не назвав свое имя, он прочитал Гринуолду наставление о том, что если тот не примет меры предосторожности, в опасности окажутся все те, кто с ним общается. Как пишет Гринуолд в своей книге про Сноудена «Спрятаться негде» (No Place to Hide), этот сотрудник АНБ затем предложил ему помочь в установке программного обеспечения шифрования и научить им пользоваться. Гринуолд сопротивлялся, так как не понимал инструкции. В итоге ему пришлось поделиться полученной информацией с кинопродюсером Лорой Пойтрас (Laura Poitras), которая более умело решала вопросы личной кибербезопасности. А сам Сноуден сумел избежать уголовного преследования благодаря своей осведомленности в вопросах конфиденциальности информации.
Если бы Клинтон, Подеста и некоторые другие демократы выучили довольно простые методы защиты, на чем настоял Сноуден во время общения с Гринуолдом, то они не попали бы в столь неловкое положение. Даже путинским спецслужбам и их частным подрядчикам чрезвычайно сложно взломать имеющиеся в продаже современные кодировки. Точно так же, американскому Федеральному бюро расследований пришлось очень туго, когда оно попыталось извлечь данные из телефона стрелка в Сан-Бернардино.
Чтобы победить в этой игре русских, да и любых других кибершпионов, требуется дисциплина, терпение и готовность учиться. Проще защитить связь, чем устранять последствия, когда взлом уже осуществлен. Вместо того, чтобы непрестанно повторять на разные лады фразу «это сделали русские», Клинтон и ее помощникам следовало бы открыто заявить, что они осознали свои ошибки и теперь берут уроки по основам кибербезопасности.
Содержание статьи может не отражать точку зрения редакции, компании Bloomberg LP и ее собственников.