Вашингтон — Шейн Хантли (Shane Huntley) наблюдал государственные кибератаки в самых разных формах и видах, потому что служил офицером в австралийской разведке, а сейчас работает в компании «Гугл» директором группы по выявлению угроз.
Поэтому, когда Хантли спросили, что стало для него самой большой неожиданностью в кампании 2018 года перед промежуточными выборами, его ответ оказался несколько парадоксальным. «Главное — это удивительно слабая деятельность на хакерском фронте, по крайней мере, по сравнению с событиями двухлетней давности», — сказал он. Сделав паузу, Хантли продолжил: «Кого-то это успокаивает, а кого-то пугает».
Он прав. Все цифровые радары сегодня нацелены на Россию, начиная с оперативного зала кибервойн в Министерстве внутренней безопасности, расположенного в безликом здании в Арлингтоне, и кончая центром оценки угроз компании «Майкрософт», который находится на другом конце страны в Редмонде, штат Вашингтон. При этом в центре внимания находится российская военная разведка, которую раньше называли ГРУ.
Агентство национальной безопасности, не сумевшее должным образом отреагировать, когда русских хакеров летом 2015 года впервые заметили в компьютерных системах Национального комитета Демократической партии, сегодня напрямую рассылает им послания с напоминанием о том, что за ними ведется наблюдение.
Тем не менее, нервозность во всех этих местах накануне выборов весьма заметна. Кое-кто считает, что президент Владимир Путин на сей раз решил переждать. По их мнению, проверки сегодня очень интенсивны, да и гонка за 470 мест в палате представителей и сенате слишком сложна для русских, которые не видят в ней своего интереса и не могут манипулировать результатами.
Других же наступившее спокойствие очень сильно тревожит. Они подозревают, что существует некий план убедить в последний момент избирателей, что их голоса могут не посчитать, или посчитают неправильно.
«Русские слишком умны, чтобы повторять одну и ту же игру, — сказал один из учредителей фирмы кибербезопасности „КраудСтрайк" (CrowdStrike) Дмитрий Альперович (Dmitri Alperovich), сыгравший важную роль в выявлении деятельности российских военных в системах НКДП, вызвавшей хаос в Демократической партии. — Если они и собираются что-то сделать в нынешних условиях, то действовать они начнут лишь в последний момент».
Вопрос о том, не является ли это сменой российской тактики, стал одной из многих загадок, окружающих нынешние выборы, которые являются первыми после проведения русскими самой изощренной кампании по расколу американского общества и по изменению итогов голосования.
Из выборов 2016 года можно извлечь один урок. Америку постоянно заставали врасплох: когда хакеры взломали компьютеры НКДП и видных демократов, когда была опубликована служебная переписка, когда предпринимались попытки получить доступ к регистрационным спискам избирателей в 20 штатах. В 2018 году появились новые, совершено другие предупредительные сигналы. На горизонте замаячили иранцы, а власти в штатах и на местах делают совершенно недостаточно для укрепления своей инфраструктуры. Китайцы тоже не стоят в стороне, но действуют они не так, как предполагают президент Трамп и вице-президент Пенс.
Да и русские не отказались от своих усилий. Сегодня мало признаков, говорящих о попытках проникновения в системы регистрации избирателей, однако кампании в социальных сетях не прекращаются, а некоторые в связи с выборами даже усиливаются. Когда Соединенные Штаты предъявили обвинение россиянке Марии Бутиной в организации кампаний влияния во время учебы в американском университете, правительство заподозрило российские организации в выделении миллионов долларов на продолжение этих кампаний.
«Все это не должно нас удивлять, — заявил на прошлой неделе Хантли, выступая на ежегодном совещании руководства своей компании и ее многочисленных клиентов, которое состоялось в окрестностях Финикса. — Это сродни ведению прошлых войн. Когда я учился в военной академии, нам говорили, что все последующие войны будут похожи на первую войну в Персидском заливе. Но это не так. А в киберпространстве следующая война будет совершенно не похожа на 2016 год».
Поэтому в последние дни предвыборной кампании следует выделить шесть моментов на киберполитическом поле боя 2018 года.
Неожиданные визитеры: иранцы
В 2016 году иранцы вообще были незаметны в американском избирательном процессе. Но в этом году они появились в таких количествах, что компания «Фейсбук» в прошлую пятницу объявила о закрытии некоторых иранских постов. По всей видимости, она хочет продемонстрировать, что ее отключенные два года назад радары сегодня работают на полную мощность.
Представители спецслужб и компаний кибербезопасности говорят, что иранцы в основном копируют те методы, которые они увидели у русских, особенно в социальных сетях. Но здесь есть одна особенность. Между русскими и иранцами явно нет политического согласия в этих вопросах. И те, и другие пытаются усугубить имеющиеся политические и социальные разногласия, но русские перед выборами отдавали явное предпочтение Трампу, о чем свидетельствуют выводы американских спецслужб, опубликованные после президентской гонки.
Иранцы играют на другой стороне. «Им не нравится то, что произошло с ядерной сделкой», — сказала Ясмин Грин (Yasmin Green), работающая директором по НИОКР в фирме «Джигсо» (Jigsaw), являющейся подразделением материнской компании «Гугл» под названием «Алфабет» (Alphabet). Грин является одним из ведущих американских экспертов по вопросам использования социальных сетей и злоупотребления ими. Выступая во вторник в Вашингтоне на мероприятии, организованном «Нью-Йорк Таймс» и компанией «Делойт» (Deloitte), она отметила, что отказ Трампа от заключенной в 2015 году ядерной сделки с Ираном (так в статье, скорее всего, имеются ввиду события 2018 года — прим. ред.), а также повторное введение драконовских санкций укрепило решимость иранцев нанести по нему мощный удар.
«Они не только против этой администрации, — сказала она. — Они сегодня за либералов».
Иранские хакеры по сравнению с русскими не очень искушенные. Они в своей массе не умеют точно имитировать рядовых американцев, размещая свои посты и заметки в Фейсбуке и на сайте «Реддит» (Reddit). В одном из объявлений они показали хмурого Трампа, объявив его «самым худшим, самым ненавистным президентом в истории Америки». Это довольно эксцентричное заявление из разряда тех, с которыми обычно выступает сам Трамп. Другие хакеры пытаются подорвать доверие американцев к действиям Вашингтона, показывая двух мужчин, которые над столом для переговоров жмут друг другу руки, а под столом передают деньги. («Мы называем это взяткой — они называют это лоббизмом».)
Таких постов не очень много — около 82 страничек, групп и аккаунтов в Фейсбуке. Но у них появилось более миллиона подписчиков.
«Это только начало, и хотя мы не нашли связей с иранским государством, мы не можем наверняка сказать, кто несет за это ответственность», — написал в своем блоге Натаниэль Глетчер (Nathaniel Gleicher), руководящий в «Фейсбук» политикой кибербезопасности. Иными словами, эта компания в текущем году дает понять, что она не дремлет и будет усиленно бороться против целенаправленной дезинформации, чего не было в 2016 году.
Что больше всего беспокоит Россию? Украина
В 2016 году Америка допустила большую ошибку, не поняв, что происходит на Украине. Все методы, которые использовали путинские хакеры, начиная со взломов американских сетей силами ГРУ и фейковых постов в соцсетях, которые размещало санкт-петербургское «Агентство интернет-исследований», были опробованы в Киеве и сепаратистском Донбассе, где русские разжигают гражданскую войну.
Как говорит вице-президент «Майкрософт» по вопросам безопасности и доверия клиентов Том Берт (Tom Burt), нет ничего удивительного в том, что самым активным полем боя снова стала Украина. В Центре киберпреступлений «Майкрософт» есть огромная цифровая карта мира, показывающая активность кибератак по отношению к численности населения. Украина там горит ярко-красным цветом. Соединенные Штаты, где проживает 330 миллионов человек, то есть, в семь раз больше, чем на Украине, подсвечены белым цветом. Это признак относительного спокойствия.
«Мы наблюдаем активность в США, но она гораздо ниже, чем в 2016 году», — сказал Берт, напомнив о том, что «Майкрософт», в компьютерах которого используется программное обеспечение «Офис» (Office) и облачные сервисы «Азур» (Azure), чаще видит взломы аккаунтов, нежели активность в соцсетях.
Тем не менее, команда Берта в прошлом году предупредила двоих сенаторов, что связанная с ГРУ хакерская группа атаковала их компьютеры на Капитолийском холме, правда, безуспешно. Непонятно, какова была цель этой попытки взлома: повлиять на их кампании по переизбранию или украсть почтовую переписку — ведь оба сенатора занимаются вопросами национальной безопасности и являются членами профильных комитетов. Один из этих сенаторов — демократ из Миссури Клэр Маккэскилл (Claire McCaskill), которую считают очень уязвимой. «Майкрософт» в августе также зафиксировала проникновение в системы двух консервативных аналитических центров из Вашингтона.
Чтобы понять, чего ждать Соединенным Штатам, Грин и генеральный директор «Джигсо» Джаред Коэн (Jared Cohen), ранее работавший в Госдепартаменте, недавно посетили Украину и выяснили, что она до сих пор является для Путина лабораторной пробиркой, в которой Москва проводит все новые изощренные эксперименты, наводняя сепаратистские регионы дезинформацией накануне военных действий и президентских выборов, запланированных на март будущего года. Украина всегда находится на острие российских атак, сделала заключение Грин.
Китайцы хуже русских. А может, и нет
Первым вопрос о китайском вмешательстве поднял Трамп. После него это сделал Пенс, заявивший в своей речи, что «Пекин мобилизовал тайные силы, подставные организации и органы пропаганды, пытаясь изменить представления американцев о китайской политике». Вице-президент добавил: «Один высокопоставленный представитель нашего разведывательного сообщества недавно сказал мне, что действия русские ничто по сравнению с китайским вмешательством».
Однако Трамп и Пенс использовали терминологию кибератак для описания чего-то абсолютно другого. Речь идет о попытках Китая публиковать свои политические аргументы, которые часто появляются в газетных приложениях и уже долгие годы оплачиваются китайским правительством. Но как говорят официальные лица и эксперты, нет никаких свидетельств того, что Пекин осуществляет хакерские атаки наподобие российских, или использует в своих целях социальные сети. (А вот в Азии и Австралии китайцы активно работают в соцсетях.)
Трое сенаторов-демократов попросили директора национальной разведки Дэна Коутса написать несекретное письмо с разъяснениями о том, что делают китайцы во время предвыборной кампании 2018 года, дабы проверить аргументацию администрации на соответствие действительности. Коутс решил не ссориться со своим боссом и направил ответ под грифом «секретно».
«Так поступать нельзя, — сказал сенатор-демократ из Орегона Рон Уайден (Ron Wyden). — Господин Коутс несет обязательство перед американским народом давать публичные ответы на наши вопросы, особенно в связи с тем, что они связаны с американскими выборами и с безопасностью нашей демократии».
Как насчет техасских машин для голосования, которые переделывают бюллетени?
Если бы раздавали награды за самое неумелое проведение выборов при помощи машин, Техас вполне мог бы претендовать на главный приз. Там проблема не в путинских хакерах, а в машинах и в избирателях.
Недавно там началось досрочное голосование. Избирателям, пользующимся машиной для голосования под названием Hart InterCivic eSlate, которой не один десяток лет, для избрания республиканского или демократического кандидата надо было нажать на соответствующую кнопку и подождать несколько секунд, пока автомат ставит галочку. У большинства избирателей все получилось как надо. Но если избиратель нажимал на кнопку и одновременно касался колесика для прокрутки, его галочка могла перескочить в другой квадрат. При этом избиратель не видел изменений.
Начался скандал, и Техас стал обвинять избирателей, которые лезли своими руками не туда куда надо. В такой нервозной обстановке данный инцидент показал, что очень многие машины для голосования имеют массу недостатков. Это еще одна причина, по которой так важны бумажные бюллетени, дополняющие электронные машины. Имея такие бюллетени, лица, проводящие подсчет голосов, могут посчитать их заново, если у них возникнут сомнения в машинах.
Казалось бы, после скандалов 2016 года штаты и округа начнут спешно обновлять и модернизировать свои системы. «Большинство из них не сделало почти ничего», — сказал генерал в отставке Дуглас Лют (Douglas Lute), работавший постоянным представителем Соединенных Штатов в НАТО, а позже занявшийся реформированием избирательной инфраструктуры. Те 380 миллионов долларов, что выделил на эти цели конгресс, ушли в основном на оплату оценок уязвимостей.
Хотя штаты и округа внесли определенные изменения, в Нью-Джерси, Джорджии, Южной Каролине и Луизиане по-прежнему нет запасного варианта в виде бумажных бюллетеней, как нет их и в некоторых округах Пенсильвании, которая является очень важным колеблющимся штатом. Ситуация после 2016 года там никак не изменилась, и сейчас непонятно, будет ли решена эта проблема к 2020 году.
Недостатки машин для голосования привлекли к себе пристальное внимание, особенно на конференции Def Con в Лас-Вегасе, которая прошла этим летом. В ней приняли участие 25 тысяч хакеров. На семинаре «Голосующая деревня» 11-летнему участнику понадобилось всего несколько минут для взлома машины для голосования. При этом он использовал имитационную модель из Флориды. (Изготовители машины назвали это постановочным трюком, отметив, что на конференции никто не обеспечивает физическую безопасность машин. Тем не менее, скорость взлома произвела неизгладимое впечатление.)
Почти все машины для голосования в США не подключены к интернету. Моделей таких машин существует великое множество, и поэтому взломать их трудно, если ты не сидишь прямо перед ней. Но компьютеры, готовящие бюллетени для голосования, подключены к сети, и участник конференции из Мичиганского университета профессор Дж. Алекс Халдерман (J. Alex Halderman), опубликовавший разгромную статью об уязвимостях машин для голосования, провел имитацию выборов, на которых Джордж Вашингтон соперничал с Бенедиктом Арнольдом (генерал, участник войны за независимость США, перешедший на сторону Британии — прим. перев.). Благодаря манипуляциям с программным обеспечением самый известный в Америке изменник в пух и прах разгромил человека, который до подтасовки программ занимал первое место в сердцах и думах своих соотечественников.
Но это лишь часть проблемы. Многие страны для регистрации избирателей используют старые и незащищенные сайты, в силу чего очень легко можно создать поддельные порталы или взломать регистрационные вебсайты, чтобы манипулировать данными или размещать объявления о том, что избирательные участки закрыты, а дата выборов перенесена.
Когда идет подсчет голосов, и избирательные комиссии докладывают результаты штатам и сообщают их СМИ, всегда есть возможность для злоупотреблений.
Бывший высокопоставленный руководитель из Пентагона Эрик Розенбах (Eric Rosenbach), возглавляющий инициативу «В защиту цифровой демократии» в Белферовском центре при Гарвардском университете, отмечает, что именно это произошло на Украине, где появились противоречивые сообщения о том, кто на самом деле победил на выборах. Эти действия имели целью посеять сомнения в достоверности результатов и вызвать подозрения в фальсификациях.
Министерство внутренней безопасности заявило, что в этом году у него очень мало свидетельств такого рода «проникновений» в системы регистрации избирателей, которые вызвали серьезные опасения в 2016 году. Но день выборов еще не настал.
Риск киберсюрпризов
Чтобы сорвать голосование в нескольких важных и колеблющихся избирательных округах, не потребуется больших усилий. Именно это вызывает тревогу у правительства США и у многих независимых экспертов по вопросам безопасности.
Министерство внутренней безопасности отмечает, что накануне выборов направит в важные штаты небольшие группы специалистов по кибербезопасности. Предположительно, это самые уязвимые штаты, хотя не исключено, что это будут штаты с минимальным разрывом между кандидатами. Но легко можно представить различные сценарии, могущие вызвать сбой либо создать иллюзию сбоя.
Если в последний момент будет проведена атака против систем регистрации избирателей в округе или штате, просто чтобы отключить их, это вызовет взрыв возмущения у людей, которые придут на участки и поймут, что проголосовать они не могут. Удар по системе электропитания, отключение света на избирательных участках или сбой в работе транспортных систем может привести к снижению явки, что вызовет обвинения в манипуляциях.
Группа Розенбаха проигрывала такие варианты в целой серии сценариев с участием работников избирательных комиссий, проводя одну атаку за другой, дабы заставить этих людей заранее подумать о том, как они будут реагировать. А участники программы «В защиту цифровой демократии» подготовили сборник возможных сценариев и раздали его участникам гонки и членам избирательных комиссий.
Но есть еще одно опасение. Если в среду где-то будет борьба с минимальным отрывом, одних только слухов о возможных манипуляциях будет достаточно, чтобы вызвать сомнения в достоверности результатов. В конечном итоге, именно на это нацелены усилия по дезорганизации избирательного процесса — ослабить уверенность избирателей в том, что их голоса имеют значение.
Отсутствие доказательств
В 2016 году размах российских операций в социальных сетях стал понятен лишь спустя месяцы после завершения выборов. После этого «Фейсбук» была вынуждена неоднократно признавать, что не обратила внимания на предупредительные сигналы. Учредитель компании Марк Цукерберг сначала называл «безумной идеей» предположения о том, что фейковые новости и скандальные посты могли хоть как-то повлиять на выборы. Но потом он изменил свою точку зрения и нанял тысячи контролеров следить за тем, чтобы это не повторилось.
Но никаких гарантий в этом деле нет и быть не может. Спустя несколько месяцев после промежуточных выборов вполне могут всплыть доказательства тайной деятельности в интернете, которая сегодня остается незамеченной. Поскольку Россия и другие страны овладевают технологиями искусственного интеллекта и совершенствуют методы работы в соцсетях, они в состоянии найти пути обхода новой полиции, работающей в интернете. Грин говорит, что это неизбежно.
«Мы до сих пор действуем ретроспективно, — сказала она о мониторинге в социальных сетях. — Мы пока не знаем, как делать это в режиме реального времени».
Дэвид Сангер — корреспондент «Нью-Йорк Таймс» по вопросам национальной безопасности и автор книги The Perfect Weapon: War, Sabotage and Fear in the Cyber Age (Идеальное оружие. Война, диверсии и страх в киберэпоху).