Вашингтон — Агентство национальной безопасности публично обвинило российских хакеров в атаках на почтовые серверы по всему миру, выступив в четверг с необычным обвинением. Это показывает, что агентство все активнее разоблачает действия Москвы по мере приближения президентских выборов.
Администрация Трампа и раньше обвиняла Россию в кибератаках, в том числе, в хакерских действиях во время американских выборов в 2016 году и в атаках, которые в 2017 году парализовали Украину, одновременно сорвав работу транспортной компании Maersk и почтовой службы FedEx. Но новые обвинения отличаются необычайной конкретностью. США особо выделили российское ведомство военной разведки, широко известное как ГРУ, а это демонстрирует обеспокоенность спецслужб тем, что Россия намерена вмешиваться в американские выборы, до которых остается чуть больше пяти месяцев.
Вместе с тем, президент Трамп снова начал выступать со своими беспочвенными утверждениями о том, что расследование действий России было частью большой фальсификации, при помощи которой демократы хотели ослабить его. Он открыто усомнился в причастности России к хакерским атакам во время выборов и как будто согласился с доводами президента Владимира Путина, который заявил, что Россия настолько умело проводит свои кибероперации, что поймать ее совершенно невозможно.
«Налицо нежелание критиковать Россию, поскольку еще не стихло эхо от расследований, — сказал бывший председатель Объединенного комитета начальников штабов генерал в отставке Мартин Демпси (Martin E. Dempsey). — Чтобы поступить таким образом в этих обстоятельствах, АНБ должно обладать абсолютно неопровержимыми доказательствами».
Группа хакеров из ГРУ под названием Sandworm Team пыталась использовать уязвимость в компьютерных сетях, чтобы проникнуть в них, заявило Агентство национальной безопасности. Оно не сообщило, какие именно сети были взломаны.
Хакеры нацелились на программу Exim, которая является широко используемым агентом пересылки сообщений и применяется в операционных системах семейства Unix. Exim была разработана в Кембриджском университете, и часто используется в Британии.
Эта уязвимость позволила хакерам выполнять во взломанных сетях некоторые команды и применять собственные коды, сказал представитель АНБ. В своем заявлении агентство отметило, что «о таком доступе мечтает любой атакующий». Российское посольство в Вашингтоне на просьбу дать комментарий не откликнулось.
После промежуточных выборов 2018 года АНБ и его родственная организация киберкомандование США активизировали работу по выявлению и сдерживанию российского вмешательства. Они закрывают интернет-сети, в которых распространяются сеющие рознь послания, предупреждают организаторов фабрик троллей о недопустимости дезинформации и проводят иные, засекреченные операции. Они также начали операцию по внедрению вирусных программ в российские электросети, демонстрируя Москве, какие могут быть приняты ответные меры в том случае, если она попытается осуществить кибератаку против американской энергосистемы.
Продолжаемые ГРУ злонамеренные действия показывают, что американские контратаки дают весьма скромный результат, хотя Агентство национальной безопасности не ослабляет свое давление на Россию. «Если посмотреть на некоторые предпринятые ими действия, становится ясно, что они не принесли желаемого эффекта», — сказал в четверг на конференции в Институте Катона преподаватель из школы повышения квалификации офицерских кадров ВМС Скотт Джаспер (Scott Jasper), написавший недавно новую книгу «Российские кибероперации» (Russian Cyber Operations).
Хакеры из ГРУ причастны к краже документов с серверов Национального комитета Демократической партии и к хакерскому взлому компьютеров в штабе Клинтон в 2016 году. Россия обнародовала эти документы в попытке оказать содействие Дональду Трампу в избрании на пост президента. К такому выводу пришло американское правительство.
О способности русских взламывать программы впервые было заявлено в июне 2019 года. Команда из ГРУ начала действовать в этом направлении двумя месяцами позже, нацелившись на неисправленные уязвимости, о чем сообщило АНБ. Агентство призвало пользующиеся программой Exim компании обновить ее, чтобы устранить имеющиеся уязвимости.
В феврале Госдепартамент обвинил ГРУ и его группу Sandworm Team в проведении электронных атак против Грузии в 2019 году, в результате которых были повреждены правительственные вебсайты и прервано телевизионное вещание.
АНБ обвиняет российское разведывательное ведомство, и это верный признак того, что по крайней мере сейчас оно может работать, не подвергаясь прямому политическому давлению со стороны Дональда Трампа, заявили бывшие сотрудники агентства.
Руководство АНБ утверждает, что агентство способно работать вне политики, и что политическое влияние не меняет его разведывательные оценки и суждения. Но это значит, что АНБ зачастую осуществляет действия против России, не прося разрешения у президента.
Согласно президентскому распоряжению от 2018 года, возглавляющий киберкомандование США генерал Пол Накасоне (Paul M. Nakasone) может действовать самостоятельно, проводя операции, не доходящие до уровня войны, в том числе, оказывать противодействие Москве.
