Как утверждается, группировки, связанные с российскими спецслужбами, внедрились в сеть элитного иранского хакерского подразделения и стали атаковать государственные и частные структуры на Ближнем Востоке и в Британии, рассчитывая возложить вину за это на Тегеран.
Это ясно дало понять чиновникам, обеспечивающим безопасность выборов 2020 года, что очередная кибервойна будет не такой, как прошлая. Прогресс не стоит на месте, и хакерство под прикрытием иранской сети — лишь один из примеров того, с чем предстоит иметь дело американским официальным лицам и экспертам в связи с наступающей предвыборной кампанией, которая, видимо, будет очень «грязной», с использованием компьютерных взломов и дезинформации.
Защита информации в США заметно продвинулась за четыре года, которые прошли в тех пор, как русские хакеры и тролли начали широкомасштабную кампанию в попытке повлиять на исход прошлых президентских выборов. Facebook отслеживает угрозы, о существовании которых в 2016 году он даже не знал — такие, как оплаченные рублями ложные объявления и самопровозглашенные техасские сепаратисты, выходившие в сеть из Санкт-Петербурга. Представители избирательных комиссий теперь знают о ботах, вредоносных программах и других инструментах для цифровых махинаций. Военные рассматривают вопрос о том, не прибегнуть ли им к ответной информационной войне и не начать ли взламывать компьютеры российских чиновников и публиковать их переписку и финансовую информацию.
Однако, судя по интервью с десятками экспертов и официальных лиц, многие из уязвимых мест, которые Москва эксплуатировала в 2016 году, по-прежнему существуют. Избирательные штабы кандидатов по-прежнему не готовы вкладываться в кибербезопасность. Миллионы американцев по-прежнему охотно поглощают фейковые новости. И перед теми, кто должен защищать американские выборы, по-прежнему стоит та же задача, что и четыре года назад: заметить и отразить атаку до того, как она нарушит процесс голосования или поставит под сомнение его результаты. Дополнительно осложняют эту задачу угрозы со стороны других соперников Америки, таких как Иран, у которого сейчас — после того как в Ираке ударом с беспилотника был убит иранский генерал — больше мотивов, чем раньше, вмешиваться в американские выборы.
Русские действовали в 2016 году небрежно, потому что им не нужно было стараться — они застали Америку врасплох. Теперь, после докладов американских спецслужб и официальных обвинений, тролли и хакеры стали тщательнее заметать следы. Они, по выражению сотрудника одной из американских спецслужб, «обновляют» свои операции.
Одна из двух связанных с российской разведкой группировок, известная как Fancy Bear, переместила свою деятельность на серверы, расположенные в Соединенных Штатах, в явной попытке уйти от внимания АНБ и других спецслужб, которым закон запрещает работать внутри страны, утверждают федеральные чиновники, отслеживающие деятельность хакеров. Другая группировка — Cozy Bear — шесть месяцев назад, по словам аналитиков, забросила свою хакерскую инфраструктуру и пропала с радаров.
«Агентство интернет-исследований» — организация, которой были предъявлены обвинения в том, что она стояла за большей частью российской дезинформации, распространявшейся в 2016 году — перестала использовать почтовые адреса, известные западным спецслужбам, и теперь пользуется сервисами с шифрованием, которые намного труднее отслеживать — в частности, ProtonMail. Они также используют лазейку во введенном Facebook запрете на размещение политических объявлений иностранцами, покупая личные страницы у американских пользователей и создавая офшорные банковские счета, чтобы скрывать финансовые следы, сообщают чиновник и сотрудник известной технологической компании.
Министерство внутренней безопасности беспокоят участившиеся в ряде американских городов атаки с использованием «программ-вымогателей». По мнению чиновников, эти атаки выявили бреши в системе безопасности, которые могут быть использованы для срыва голосования путем блокирования списков избирателей или отключения энергии в день выборов на избирательных участках. Вдобавок, хотя масштабный взлом машин для голосования осуществить затруднительно, невозможным его тоже назвать нельзя.
Кроме того, в длинной цепочке сайтов и баз данных, предназначенных для подсчета голосов и учета результатов, имеются слабые звенья, утверждают чиновники. Системы, собирающие данные с тысяч избирательных участков, управляются на уровне штатов или округов и представляют собой мешанину новых и устаревших технологий. Зачастую у них есть проблемы с безопасностью.
Сейчас, когда до первых праймериз осталась всего неделя, специалисты внимательно отслеживают любые намеки, позволяющие предположить, что нас ждет в следующем ноябре. Ожидается, что хакеры, которые зачастую могут использовать каждую уязвимость только один раз, не будут пока тратить силы и подождут до основных выборов.
Далеко не все манипуляции идут извне страны. Известно, что американцы также создавали фальшивые сайты кандидатов от Демократической партии и платили македонцам за распространение разжигающих рознь политических материалов. Facebook, ключевая цифровая платформа для политических объявлений, ясно дал понять, что он не будет регулировать политические высказывания и пытаться отфильтровывать ложь и вводящие в заблуждение материалы.
Американцы сейчас настолько не доверяют друг другу и самому политическому процессу, что страх перед хакерами может оказаться столь же опасным, как сама кибератака — особенно если, как ожидается, разрыв между кандидатами на выборах будет небольшим. Нечто подобное произошло в ноябре в Кентукки, когда — после того как стало ясно, что решительной победы одного из кандидатов на губернаторских выборах не будет — в интернете разошлись слухи о фальсификациях.
«Необязательно взламывать избирательную систему — достаточно создать впечатление, что ты это сделал», — считает Лора Розенбергер (Laura Rosenberger), директор Альянса по защите демократии, отслеживающего российские попытки дезинформации.
«Весь смысл в том, чтобы создать хаос, — говорит она. — Можно представить себе много разных сценариев».
Тем не менее, по словам официальных лиц, основные вызовы по-прежнему исходят из-за границы. Иран, сейчас находящийся под жесткими санкциями, которых не было еще четыре года назад, проявил интерес к американским выборам в 2018 году. В последнее время иранские хакеры старались скомпрометировать избирательный штаб президента Трампа и прикидывались американскими политиками в Твиттере.
Со своей стороны г-н Трамп уже предупредил Северную Корею, что ей не следует «вмешиваться», хотя, судя по всему, речь в данном случае шла о ракетных пусках, ставящих его в неудобное положение.
Российское вмешательство президента беспокоит намного меньше. Он неоднократно ставил под сомнение вмешательство Москвы в выборы 2016 ода, рассматривая разговоры о нем как вызов своей легитимности. В поисках иного подозреваемого он даже схватился за поддерживаемую Россией конспирологическую теорию, которая перекладывает вину на Украину — и дал ход событиям, которые привели к его импичменту.
Тем не менее, американские чиновники почти единогласно утверждают, что Россия вмешалась в выборы в 2016 году, и что в 2020 году она будет основной угрозой. В отличие от других стран, которые хотят повлиять на американскую политику, Россия, судя по всему, в первую очередь заинтересована в подрыве доверия к американским демократическим институтам, начиная с избирательного процесса.
По мнению экспертов, русские — и не только они — могут делать ставки на раскол в американском обществе, порождающий глубокий цинизм как среди демократов, так и среди республиканцев.
«Наши противники, в числе которых Россия, Китай, Иран и другие силы, отличаются упорством. Они фокусируются на нашей политике и пытаются использовать настроения американцев и существующие противоречия, особенно если это может нас ослабить», — отмечает Шелби Пирсон (Shelby Pierson), сотрудница Управления директора национальной разведки, отвечающая за отслеживание электоральных угроз.
«Они будут пробовать разные тактики и приспосабливаться к ситуации, — добавила она. — Если какой-то подход не сработает, они попробуют что-нибудь другое».
Цифровое лишение гражданских прав
Часто считается, что ключевыми элементами российского вмешательства в выборы 2016 года были дезинформация и взлом почты Демократической партии. Однако в преддверии 2020 года как чиновники, отвечающие за безопасность выборов, так и эксперты зачастую называют самой большой опасностью взлом избирательных систем.
В 2016 году российские хакеры нацелились на избирательные системы во всех 50 штатах, хотя в большинстве мест голосование в итоге прошло без всяких проблем. По оценкам специалистов, речь шла о пробном шаре, попытке прощупать защиту американских систем и выявить слабые места сложного механизма американских выборов, включающего в себя системы регистрации, базы данных на местном уровне и на уровне штатов, электронные списки избирателей и так далее.
Один эксперт заявил комитету Сената по разведке, что Россия «зондировала почву и выясняла топологию сети, чтобы понять, как устроена сеть, проникнуть в нее и позднее иметь возможность вернуться и что-нибудь сделать».
Особенно тревожит проникновение русских в компьютеры трех компаний, снабжающих штаты программно-аппаратными комплексами, которые постепенно вытесняют кипы бумаг, использовавшиеся еще недавно для проверки личности избирателей и их регистрации.
По словам бывших и действующих чиновников, американские спецслужбы в 2017 году заметили проникновения в сети этих компаний. Впрочем, специалисты не знают, как далеко проникли хакеры и какую именно информацию они похитили или исказили.
Эти компании работают без федерального надзора — в конце концов, выборы в Америке организуют штаты. При этом у властей большинства штатов нет ни ресурсов, ни навыков, чтобы надзирать за технологическими фирмами. В результате, как утверждают эксперты, о безопасности в компаниях, о требованиях к их сотрудникам и об их цепочках поставок известно мало.
Одна из пострадавших компаний, VR Systems, составляла электронные избирательные списки для округа Дарем в Северной Каролине, в котором в 2016 году из-за проблем с электронными системами множеству избирателей ошибочно сообщили, что они уже проголосовали или не имеют права голосовать.
Хотя недавно был рассекречен отчет, согласно которому причиной этого стали ошибки конфигурации, а не атака, по мнению экспертов, даремский хаос на выборах указывает на риск атаки или простого сбоя, который может помешать проголосовать избирателям в ключевых штатах.
Рост популярности «программ-вымогателей», которые в большинстве случаев блокируют систему, пока жертва не заплатит выкуп в криптовалюте, например, в биткойнах, дает хакерам новый инструмент, помогающий сеять хаос и цифровыми методами лишать людей права голоса.
За последний год Америка столкнулась с рекордным количеством атак с помощью «программ-вымогателей». Пострадали более 100 федеральных городских и муниципальных учреждений.
Министерство внутренней безопасности выясняет, была ли причастна к этим атакам российская разведка, сообщили на условиях анонимности два сотрудника ведомства. Проверяется версия о том, что движимых жадностью киберпреступников использовали, чтобы прощупать защиту структур, которые ближе к выборам могут стать удобными целями. Среди городов, сильнее всего пострадавших от «программ-вымогателей» за прошлый год, был Ривьера-Бич, в округе Палм-Бич (штат Флорида), сыгравшем несоразмерно большую роль в определении исхода президентских выборов 2000 года.
Президент Бенедикт Арнольд
Сразу после выборов 2016 года в центре внимания оказались машины для голосования, особенно дорогие устройства с сенсорным экраном, которые не оставляют «бумажного следа», необходимого, чтобы проверить случайным образом выбранную часть бюллетеней или провести надежный, пусть и медленный, ручной пересчет.
Многие машины по-прежнему уязвимы, как любит демонстрировать профессор Мичиганского университета Дж. Алекс Холдерман (J. Alex Halderman). Проводя имитацию выборов с участием Джорджа Вашингтона и Бенедикта Арнольда (американский генерал времен Войны за независимость, перешедший на британскую сторону, — прим. ред.), он с помощью манипуляций с программным обеспечением, которое готовит избирательные бюллетени, с легкостью обеспечивает победу самого известного предателя в американской истории.
«В каждом случае мы нашли способы саботировать работу машин и украсть голоса», — подытожил он свои исследования в докладе сенатскому Комитету по разведке.
Исследование, опубликованное в декабре компанией по управлению рисками Interos, также поднимает вопрос о защищенности самой техники. У двух третей компаний, поставляющих важные детали для машин, есть отделения в России и Китае — странах, в которых от иностранных компаний регулярно требуют передавать местным службам безопасности закрытую техническую информацию, включая в ряде случаев программный код. Примерно одну пятую деталей для машин поставляют компании, принадлежащие китайским владельцам.
Все это открывает широкие возможности для иностранных разведок. «Потенциальной проблеме взлома машин для голосования уделяется слишком мало внимания», — считает основатель организации Verified Voting Foundation Дэвид Дилл (David Dill).
К ноябрю у восьми штатов, скорее всего, не будет полного бумажного дублирования. В их числе такие колеблющиеся штаты, как Пенсильвания, у которой не хватает денег, чтобы заменить безбумажные машины.
Выманивание данных
Точно так же, как в XX веке военные научились скоординировано использовать сухопутную, морскую и воздушную мощь, Россия освоила искусство вмешиваться в выборы, сочетая в рамках одной операции разные типы цифровых злоупотреблений. Наглядным примером стали выборы 2016 года: русские хакеры украли закрытые сведения, начиная с переписки Демократической партии, затем использовали троллей, чтобы распространять информацию и представлять ее в нужном свете, а затем воспользовались эффектом эхо-камеры.
Теперь, в преддверии новых выборов, хакеры, по-видимому, готовят почву для повторения успеха. Но на сей раз они явно будут применять для кражи из избирательных штабов потенциально компрометирующих материалов более изощренные и опасные техники.
Как утверждают специалисты по безопасности, наблюдается значительный рост количества попыток похитить данные ведущих кандидатов-демократов. Только за последние два месяца отмечалось более тысячи фишинговых атак, направленных против каждого из них, сообщает Area 1, специализирующаяся на безопасности фирма из Кремниевой долины. Имена конкретных кандидатов представитель компании не назвал.
В основном речь шла о попытках воспроизвести взлом почты руководителя избирательного штаба Хиллари Клинтон Джона Подесты (John Podesta), данные которого хакеры успешно у него выманили, утверждает глава Area 1 Орен Фальковиц (Oren Falkowitz). Однако примерно в каждом пятом случае хакеры взламывали почту людей, связанных с избирательной кампанией, и с ее помощью рассылали опасные сообщения сотрудникам избирательного штаба. Это требует дополнительных усилий, но до почты частных лиц проще добраться, чем до почты организаций, а люди с большей вероятностью проходят по ссылке, если знают отправителя.
Один эпизод, произошедший перед последними британскими парламентскими выборами, наглядно демонстрирует сильные и слабые места дезинформационных кампаний, основанных на реальной информации.
В ноябре анонимный пользователь Reddit (позднее выяснилась его связь с широкомасштабной российской дезинформационной сетью) разместил на сайте внутренние британские правительственные документы с подробностями переговоров о торговом соглашении с Соединенными Штатами. Сначала эта запись не привлекла к себе большого внимания, но впоследствии ее попыталась использовать оппозиционная Лейбористская партия, заявившая, что опубликованные документы доказывают наличие у консерваторов планов в случае победы на выборах приватизировать в рамках сделки с американцами Национальную службу здравоохранения.
Эта новость заставила премьер-министра Бориса Джонсона выступить с опровержением и заявить, что таких планов у его партии нет. При этом документы он признал подлинными.
Однако консерваторы, судя по опросам общественного мнения, все равно сохранили преимущество, и на исход выборов эта история никак не повлияла. Г-н Джонсон получил большинство мест в парламенте и полномочия вывести Британию из ЕС — и заключить торговое соглашение с США.
По данным доклада, опубликованного в прошлом месяце компанией Graphika, специализирующейся на анализе социальных сетей, другие элементы этой российской кампании, которая продолжалась с 2016 года по 2019 год и была направлена сразу против нескольких западных стран, достигли еще меньшего успеха. В ходе кампании под кодовым названием «Вторичное заражение» (Secondary Infektion) тролли, использовавшие сотни профилей в социальных сетях, распространяли 44 сюжета на (по меньшей мере) шести языках — от ложных утверждений об американских выборах 2016 года до статьи, якобы раскрывавшей связи французского президента Эммануэля Макрона с боевиками-исламистами.
Большинство этих историй были откровенным враньем, основанным на фальшивых интервью или сфабрикованных источниках. История с торговым соглашением, видимо, была единственной, в основе которой лежали подлинные документы — и единственной, которая попала в международную прессу.
«Некоторые из этих историй в сети откровенно высмеивались, некоторые просто игнорировались» — пишет автор доклада Бен Ниммо (Ben Nimmo).
«В преддверии американских президентских выборов 2020 года важно быть настороже и готовиться к попыткам иностранного вмешательства, но не менее важно понимать, какие формы вмешательства опаснее всего», — добавляет он.