В правительственных докладах указывается на то, что одна привлеченная к подготовке выборов компания информационных технологий из Флориды в 2016 году подверглась хакерскому нападению. Общество мало что знает об этом инциденте, но должно знать больше, поскольку приближаются выборы 2020 года.

В воскресенье 6 ноября 2016 года, за пару дней до президентских выборов, на которых победил Дональд Трамп, один сотрудник избирательной комиссии из округа Дарем, штат Северная Каролина, столкнулся с проблемой.

Ему показалось, что возникли трудности с важным элементом программного обеспечения, который отвечал за обработку списков избирателей штата. Чтобы подготовиться ко дню голосования, сотрудникам надо было скачать данные об избирателях с компьютера на 227 флэш-накопителей, а потом раздать их работникам избирательных участков для регистрации голосующих на ноутбуках. Эти ноутбуки выполняли функции электронных списков избирателей, и с их помощью можно было проводить сверку каждого избирателя, пришедшего голосовать.

Проблема заключалась в том, что на копирование данных на флэшки времени уходило в 8-10 раз больше обычного. Из-за этого подготовка к выборам оказалась в опасности. В понедельник проблема повторилась, а поскольку до выборов оставался всего один день, сотрудник окружной избирательной комиссии связался с флоридской компанией «Ви-Ар Системс» (VR Systems), которая делала программное обеспечение для компьютеров округа и для ноутбуков на участках для голосования. Видимо, сотрудники компании не сумели решить вопрос по телефону и по электронной почте, и один из них дистанционно вошел в компьютер окружной избирательной комиссии, чтобы устранить проблему. Удалось это ему или нет — неясно, так как округ Дарем не захотел ответить на вопросы «Politico». Но когда во вторник утром началось голосование, все ноутбуки были готовы к работе.

И почти сразу на некоторых из них возникли неполадки. Часть компьютеров вышла из строя или прекратила работу. Некоторые показывали, что избиратели уже проголосовали, хотя на самом деле это было не так. На других появилось предупреждение о том, что избиратели перед голосованием должны предъявлять удостоверяющий их личность документ, хотя проведенный незадолго до этого в Северной Каролине суд постановил, что это не нужно.

Чиновники из штата незамедлительно отдали указание в округ Дарем оставить ноутбуки и использовать для сверки распечатанные списки избирателей. Но из-за этого на некоторых участках возникли длинные очереди, и часть недовольных избирателей ушла, так и не проголосовав.

По сей день никто точно не знает, что случилось со списками избирателей в Дареме. А один важный момент в этой истории до сих пор вызывает тревогу у активистов, борющихся за честные выборы, хотя прошло уже три года: «Ви-Ар Системс» за три месяца до выборов подверглась фишинговой атаке русских хакеров. Хакеры разослали вредоносные электронные письма «Ви-Ар Системс» и некоторым ее клиентам из избирательных органов в попытке обманом заставить получателей раскрыть имена пользователей и пароли своих учетных записей. Русские также побывали на сайте «Ви-Ар Системс», предположительно в поисках уязвимости, которые можно было бы использовать для проникновения в сеть компании. Именно так несколькими месяцами ранее эти хакеры поступили с системой регистрации избирателей в штате Иллинойс.

«Ви-Ар Системс» настаивает, что никто из ее сотрудников не попался на удочку русских мошенников, и что ни одна из ее систем не была взломана. А что касается списков избирателей в Дареме, то округ провел расследование проблем с ноутбуками и пришел к выводу, что, скорее всего, они были вызваны ошибками сотрудников избирательных органов.

Но остается немало важных вопросов о том, что случилось в Дареме, и насколько близко русские подошли к срыву выборов в 2016 году. Члены избирательной комиссии штата Северная Каролина говорят, что расследование в округе Дарем было неполным и малоубедительным, и они совсем не уверены в том, что проблемы были вызваны ошибкой человека. На самом деле, нет никаких признаков того, что следователи искали вредоносные программы или хотя бы высказывали предположения о грязной игре. Свои утверждения об отсутствии взлома «Ви-Ар Системс» основывает на данных экспертной проверки компьютеров компании, которую проводила сторонняя фирма безопасности почти через год после русской фишинговой атаки. То есть, у российских хакеров было достаточно времени, чтобы полностью замести следы. Есть также вопросы о том, насколько тщательно было проведено расследование. Представители «Ви-Ар Системс» беседовали с «Politico» о расследовании, но отказались отвечать на подробные вопросы на эту тему и предоставить копию экспертного заключения, где якобы говорится, что взлома не было.

Сомнения по поводу событий в Дареме и в «Ви-Ар Системс» вызвали обеспокоенность в американском сенате. Сенатор-демократ Рон Уайден (Ron Wyden), считающий, что русские могли взломать «Ви-Ар Системс», пытается решить задачу с этими неизвестными. «Американский народ имеет право знать, сыграла ли хакерская атака российского государства на „Ви-Ар Системс" какую-то роль в сбоях в работе продуктов этой компании в Дареме, штат Северная Каролина, в день выборов в 2016 году», — сказал он «Politico».

Уверенность общества в достоверности результатов выборов 2016 года основана главным образом на вере в то, что русских хакеров (которые, согласно утверждениям американского разведывательного сообщества, действительно пытались вмешаться в процесс голосования) остановили до того, как они смогли изменить бюллетени или оказать прямое воздействие на результаты посредством махинаций со списками избирателей. Например, были сообщения о том, что эти хакеры бегло проверили связанные с выборами сайты в 21 штате и взломали регистрационные базы данных голосующих, однако не изменяли и не удаляли списки избирателей. Кроме того, недавно сенатский комитет по разведке опубликовал доклад о российском вмешательстве, а ранее было обнародовано краткое изложение отчета Роберта Мюллера о проведенном расследовании. И в этих документов утверждается, что нет никаких доказательств действий и даже попыток русских злоумышленников по подтасовке итогов голосования.

Но были и другие документы, в частности, ставший достоянием прессы доклад Агентства национальной безопасности от 2017 года, официальное обвинение сотрудникам российской разведки, доклад сенатского комитета по разведке и отчет Мюллера, где говорится, что хакеры успешно (или с большой долей вероятности) осуществили проникновение в сети как минимум одной компании, которая разрабатывает программное обеспечение для избирательных органов, и установили там вредоносные коды. Далее, недавно «Politico» удалось получить электронное сообщение, разосланное руководителем Национальной ассоциации секретарей штатов ее членам по всей стране за две недели до выборов. Там говорится, что Министерство внутренней безопасности «подтвердило» ассоциации, что против какого-то «поставщика» из Флориды, работавшего с системами регистрации избирателей на местном уровне, «был осуществлен взлом».

Ни в открытых правительственных документах, ни в письме руководителя ассоциации название подвергшейся взлому компании не упоминается. Но если посмотреть на подробности из описания взлома, становится ясно, что в этих документах речь идет, скорее всего, о «Ви-Ар Системс». Сама «Ви-Ар Системс» признала, что, по всей видимости, именно она упомянута в правительственных документах. Однако, как утверждает компания, ФБР никогда не говорило ей, что взлом осуществили русские, хотя бюро должно было уведомить ее об этом в случае взлома. (ФБР отказалось обсуждать вопрос о «Ви-Ар Системс», заявив, что не может ничего сказать о контактах с этой компанией, так как следствие по делу о российском вмешательстве в выборы еще не завершено.)

Но отсутствие уведомления не доказывает, что взлома не было. Правительство неохотно и несвоевременно делится информацией с другими жертвами взломов, а иногда ошибается или вводит в заблуждение, рассказывая о случившемся. Так, штат Джорджия узнал о посещении русскими вебсайтов двух его округов лишь после того, как в 2018 году было опубликовано обвинительное заключение, то есть, с опозданием на два года. А когда сенатор Билл Нельсон (Bill Nelson) в августе 2018 года рассказал одной флоридской газете, что русские в 2016 году успешно проникли в системы некоторых округов этого штата, ФБР и Министерство внутренней безопасности публично опровергли его утверждение, хотя позже было доказано, что он прав.

Почему то, что случилось с маленькой компанией из Флориды и с несколькими электронными списками избирателей в одном-единственном округе Северной Каролины столь важно для достоверности общенациональных выборов? История о том, что произошло в день выборов в Дареме, и о том, чего мы еще не знаем, дает возможность взглянуть на сложную и зачастую уязвимую инфраструктуру, которая обеспечивает голосование в Америке. В некоторых отношениях выборы жестко регулируются. Целая паутина федеральных законов и законов штатов предписывает, как они должны проходить. Но в этих законах почти ничего не говорится о том, как защитить выборы. Инфраструктуру самого процесса голосования (а это регистрационные базы данных избирателей и электронные списки голосующих, которые определяют, кто будет голосовать при помощи электронных систем, подсчитывающих голоса и сообщающих результаты голосования) создают и обслуживают многочисленные фирмы, продающие свои собственные системы. Многие из них — это маленькие частные компании типа «Ви-Ар Системс». Но нет никаких федеральных законов, а в большинстве случаев и законов штатов, которые требуют от этих компаний прозрачности и открытой отчетности о мерах безопасности и о случаях взломов. От них даже не требуют проведения экспертизы в случае каких-то аномалий, указывающих на возможный хакерский взлом или атаку.

Однако успешный взлом такой компании, даже самой маленькой, может иметь далеко идущие последствия. Что касается «Ви-Ар Системс», то на выборах в 2016 году было использовано более 14 000 ее электронных списков — во Флориде, Иллинойсе, Индиане, Северной Каролине, Виргинии, Западной Виргинии и в других штатах. Программа «Ви-Ар Системс» для этих списков, носящая название EViD (электронная идентификация избирателей), была использована в 23 из 100 округов Северной Каролины и в 64 из 67 округов Флориды. В число последних входит Майами-Дейд, самый густонаселенный округ штата.

Но «Ви-Ар Системс» делает не только программное обеспечение для списков избирателей. Она также делает программы для регистрации избирателей, которые обрабатывают новые и старые данные, а также направляют голосующих на нужные избирательные участки и выполняют другие задачи. А еще компания размещает на своих серверах вебсайты округов, где они публикуют результаты выборов. Программы «Ви-Ар Системс» очень важны для выборов в некоторых округах. Как сказал один бывший руководитель избирательной комиссии из Флориды, 90 процентов той повседневной работы, которую выполняют его сотрудники с избирателями и с их данными, делается при помощи программного обеспечения «Ви-Ар Системс».

«Мы используем „Ви-Ар Системс" с момента прихода на работу и до ухода домой, — сказал мне бывший организатор выборов в округе Леон, штат Флорида, Ион Санчо (Ion Sancho). — Новые регистрационные данные по избирателям, переезды избирателей, смена адресов, смена имен и фамилий… все, что мы делаем, мы делаем через „Ви-Ар Системс"».

Следовательно, компания активно и широко участвует во многих аспектах подготовки и проведения выборов, и работает во многих штатах. Она также пользуется удаленным доступом к компьютерам своих клиентов для устранения неисправностей. А это порождает немало тревожных вопросов по поводу возможного причинения ущерба в том случае, если русские (или любые другие хакеры) проникали в сеть «Ви-Ар Системс» в 2016 году или в любое другое время. Например, не могли ли они внести изменения в программы избирательных списков «Ви-Ар Системс», чтобы вызвать сбои в работе электронных устройств и создать длинные очереди на участках для голосования? Или сделать что-то с записями, загруженными в списки избирателей, чтобы людям было труднее голосовать (например, в списках указано, что избиратель уже проголосовал, как случилось на участке в Дареме)? А не могли ли они внести изменения в результаты, размещенные на вебсайтах округа, чтобы СМИ объявили неверные итоги голосования и внесли путаницу? Эксперты по кибербезопасности говорят, что такое возможно. Что касается результатов голосования, то русские хакеры доказали свою способность внести в них изменения во время выборов на Украине в 2014 году.

Произошедший в 2016 году инцидент во Флориде показал, какая путаница может возникнуть в США в день голосования. Во время праймериз во Флориде в августе 2016 года, спустя всего шесть дней после фишинговой атаки русских на «Ви-Ар Системс», произошел другой неприятный случай, на сей раз, в цитадели демократов округе Броуард. Там веб-страничка итогов голосования, подготовленная «Ви-Ар Системс» для округа, в нарушение закона штата начала показывать результаты выборов за полчаса до закрытия избирательных участков. Это вызвало лавину проблем, которые помешали некоторым другим округам Флориды своевременно показать результаты голосования после завершения выборов. «Ви-Ар Системс» сказала, что проблема возникла из-за ошибки одного сотрудника, однако эксперты по безопасности выборов полагают, что могла быть уязвимость в системе отчетности, управление которой сразу в нескольких избирательных округах осуществляется централизованно маленькой независимой компанией. Нынешний руководитель избирательной комиссии округа Леон во Флориде Марк Эрли (Mark Earley) признает, что если хакерам удалось получить логины администраторов «Ви-Ар Системс» или сотрудников окружной избирательной комиссии, то они могли «нанести определенный ущерб» и изменить результаты. Никто не утверждает, что в округе Броуард именно так и получилось, но такой риск определенно был.

«Мне кажется, беда в том, что у жителей Флориды нет необходимой информации, и они не знают, защищены наши избирательные системы или нет, — сказал Санчо. — У нас нет данных о том, что случилось в 2016 году, а поэтому мы не знаем, что произойдет в 2020 году».

По мнению общественности, никто до сих пор даже не пытался собрать всю имеющуюся информацию о том, что произошло с «Ви-Ар Системс» во время избирательного цикла в 2016 году. Основываясь на интервью с сотрудниками компании, с работниками избирательных органов округов и штатов, на анализе государственных отчетов, на полученных по запросам открытых документах, а также на хронологии известных событий, мы попытались составить как можно более полную картину того, что произошло с «Ви-Ар Системс», а также во время выборов в 2016 году. Эта картина вызывает множество вопросов о том, способна ли Америка обеспечить безопасность всеобщих выборов, до которых остается менее года, и может ли народ верить в неприкосновенность этих выборов.

***

«Ви-Ар Системс» — это маленькая компания, которой владеют ее сотрудники численностью менее 50 человек. Находится она в Таллахасси, а учредили ее в 1992 году выходцы из Британии Дэвид и Джейн Уотсоны, решившие заняться электронным обеспечением выборов, когда округ Леон обратился к ним за помощью, попросив перенести старую регистрационную базу данных избирателей на новую систему.

Свое первое программное обеспечение для избирательных списков компания разработала в 2005 году. Это была программа EViD, которую можно устанавливать либо на продаваемых компанией устройствах, либо на обычных ноутбуках, что в конечном итоге сделали в округе Дарем. Почти все следующее десятилетие бизнес компании был ограничен территорией Флориды, в то время как отдельная компания в Северной Каролине с названием «Десижн Саппорт» (Decision Support) по лицензии продавала EViD в своем и в других штатах. Но в октябре 2014 года «Ви-Ар Системс» купила подразделение это компании, занимавшееся выборами, и получила его клиентов, подписав в 2015 году свой первый контракт с Даремом.

Имея десятки клиентов в самых разных штатах, у которых пик работы приходится на период проведения федеральных выборов, то есть раз в два года, «Ви-Ар Системс» не всегда может направить своих сотрудников для оказания технической поддержки клиентам. Поэтому компания порой подключается к системам своих пользователей дистанционно, чтобы провести обслуживание и устранить неполадки. Такое решение дешевле обходится клиентам, поскольку им не нужно оплачивать командировочные расходы приезжающих сотрудников «Ви-Ар Системс».

Удаленный доступ к системе — это широко распространенная практика среди специалистов информационных технологий, работающих в частном бизнесе и устраняющих неисправности в работе программного обеспечения своих компаний. Но в системах для голосования основное внимание уделяется безопасности, а поэтому обращаться с ними надо крайне осторожно. Государственные директивы о системах регистрации избирателей не запрещают удаленный доступ, но предписывают проводить такие работы только через защищенные сети (например, виртуальная частная сеть VPN). Но VPN создает лишь кодированный тоннель, лишающий злоумышленника возможности видеть и вносить изменения в переписку, которая ведется между двумя системами. Предотвратить проникновение хакера в системы она не может. Если атакующий оказался внутри сети «Ви-Ар Системс» или иным способом заполучил через VPN данные сотрудника компании, он в принципе может дистанционно подключиться к системам клиента, как будто является таким сотрудником. Что касается русских хакеров, то здесь угроза не теоретическая. Именно так хакеры российского государства в 2015 году проникли на украинские электрические распределительные подстанции, отключив посреди зимы электричество 200 000 потребителям.

«Ви-Ар Системс» может не только дистанционно входить в системы округов. Полученные по запросу открытые документы показывают, что эта компания также создала аккаунт для получения удаленного доступа к системе канцелярии штата Флорида, которая ведет регистрационную базу данных 13 миллионов избирателей. Но похоже, что удаленный доступ не выводит напрямую к базе данных, а подключает компанию к соответствующей системе, которая используется для ее ведения. Журнал учета показывает, что «Ви-Ар Системс» в 2018 году много раз дистанционно заходила в систему. Иногда соединение длилось всего одну-две минуты, а иногда более часа. Хакеру не нужно много времени, чтобы внести изменения в систему — одной минуты более чем достаточно для внедрения вредоносного года. Но если соединение длится дольше, хакер получает возможность изучить эту систему, загрузить или изменить данные, а также обнаружить и заразить вирусом другие подключенные к ней системы.

Когда «Ви-Ар Системс» перед ноябрьскими выборами в 2016 году дистанционно подключалась к компьютеру в Дареме, компания уже знала, что она и ее клиенты попали в перекрестье прицела русских хакеров, твердо решивших повлиять на президентские выборы.

За несколько месяцев до этого, 24 августа 2016 года, когда уже были взломаны компьютеры Национального комитета Демократической партии и регистрационная база данных избирателей Иллинойса, на адреса семерых сотрудников «Ви-Ар Системс» стали приходить фишинговые сообщения. Приходили они с адреса noreplyautomaticservice@gmail.com — значит, злоумышленникам было известно, что «Ви-Ар Системс» для корпоративной почты использует гугл. Два адреса получателей были недействующие.

Получателей информировали о том, что хранилище электронного адреса переполнено. В сообщении была ссылка для получения дополнительного объема памяти. Однако эта ссылка приводила на поддельную веб-страничку гугл, где адресата просили ввести имя пользователя и пароль. Очевидно, злоумышленники хотели завладеть этими аккаунтами для рассылки вредоносных почтовых сообщений клиентам «Ви-Ар Системс» из избирательных органов, создавая видимость, что они приходят с адресов настоящих сотрудников компании.

На момент проведения этой фишинговой атаки руководство Министерства внутренней безопасности и ФБР в срочном порядке пыталось определить масштабы хакерских операций Москвы против избирательных комиссий штатов и баз данных избирателей по всей стране. Но они еще не знали, что русские хакеры уже обратили внимание на частную компанию из Флориды.

Рассказы компании о последовательности событий после получения фишинговых сообщений разнятся, и поэтому точную хронологию произошедшего установить трудно. Например, этой весной «Ви-Ар Системс» в своем письме заверила руководство избирательной комиссии штата Северная Каролина, что фишинговые отправления были перехвачены автоматическими фильтрами и отправлены в карантин как подозрительные еще до того, как их открыли сотрудники. Компания дала понять, что обнаружила эти вредоносные сообщения сразу после их получения в августе месяце, и сообщила о них в ФБР.

Но есть письмо, которое «Ви-Ар Системс» отправила в этом году Уайдену, отвечая на его вопросы о том, как она действовала во время фишинговой кампании. Там она представила несколько иную, более путаную хронологию событий. В этом письме компания написала, что ее фильтры автоматически задержали и отправили в карантин фишинговые сообщения, а сотрудники впоследствии проанализировали их и установили, что они поддельные. Однако она заявила, что было это примерно тогда, когда «Ви-Ар Системс» участвовала в видеоконференции с ФБР и избирательной комиссией Флориды, обсуждая угрозы для безопасности избирательных систем, то есть, в августе. Но как сообщило ФБР, на самом деле это обсуждение состоялось 30 сентября. Получается, что компания либо перепутала даты, либо просматривавший фишинговые сообщения сотрудник обнаружил их не раньше конца сентября, то есть, через месяц после их отправки, и то лишь после того, как ФБР во время сеанса связи подняла тревогу.

Во время сентябрьского селекторного совещания по видеосвязи бюро призвало участников внимательно следить за любым трафиком, приходящим на их вебсайты с подозрительных IP-адресов, список которых ФБР предоставило. «Ви-Ар Системс» рассказала Уайдену, что после этого совещания она просмотрела журналы регистрации трафика, обнаружила действия с указанных ФБР IP-адресов, и впоследствии сообщила об этой активности в бюро. Но непонятно, сообщила ли тогда компания ФБР о фишинговых посланиях, полученных месяцем ранее, или она проинформировала о них еще в августе. («Ви-Ар Системс» не ответила на вопросы о расхождениях в датах.)

Небольшие различия в этих рассказах могут показаться пустяком, однако такие детали помогают понять, насколько бдительна была компания в то время, когда русские хакеры осуществляли свои атаки, и могла ли она без проведения экспертизы знать, была фишинговая атака успешной или нет. Во время телефонного разговора с чиновниками Северной Каролины, который состоялся ранее в этом году, «Ви-Ар Системс» заявила, что когда она сообщила в ФБР о фишинге, бюро «посмотрело» ее системы. Однако непонятно, когда это случилось, и каковы были последствия.

В любом случае, после августовской кампании русские хакеры не отстали от «Ви-Ар Системс».

31 октября они создали поддельный аккаунт «Ви-Ар Системс» в почтовой службе Gmail (vrelections@gmail.com) и через него разослали вредоносные сообщения 100 с лишним клиентам компании во Флориде. Эти послания приходили с прикрепленными файлами Word. В письмах говорилось, что это новая инструкция по использованию программного обеспечения электронных избирательных списков от «Ви-Ар Системс». Об этом сообщается в документе АНБ, который в 2017 году попал в прессу. «Ви-Ар Системс» месяцем ранее действительно рассылала своим клиентам из Северной Каролины новую пользовательскую инструкцию в формате PDF и Word, о чем говорится в полученном мною документе. Однако непонятно, отправляла ли компания такие же сообщения клиентам из Флориды. Так или иначе, хакеры прекрасно понимали, как надо составлять и когда отправлять свои вредоносные сообщения, чтобы они походили на настоящую корреспонденцию компании. Если пользователь открывал почтовое сообщение, отправленное русскими хакерами на адреса избирательной комиссии во Флориде, вложение тут же загружало код в систему жертвы, и хакеры получали возможность для тайного проникновения. Два округа во Флориде видимо открыли эти ложные послания, о чем свидетельствуют недавние сообщения СМИ. Это был округ Вашингтон и другой, неназванный округ.

«Ви-Ар Системс» узнала об атаке, проведенной против клиентов во Флориде, 1 ноября, всего за неделю до выборов, когда один получатель уведомил ее о приходе подозрительной почты. Компания разослала всем своим клиентам оповещение об опасности, предупредив их о подозрительной почте, а также уведомила ФБР о второй фишинговой кампании. «Ви-Ар Системс» в этом оповещении не сообщила своим клиентам, что она тоже в августе подверглась атаке русских.

Хотя компания считала, что августовская фишинговая атака против ее сотрудников была безуспешной, ФБР 30 сентября предупредило участников видеоконференции, что русские хакеры нацелились на избирательную инфраструктуру. А «Ви-Ар Системс» уже обнаружила подозрительный трафик, шедший на ее вебсайт с IP-адресов, переданных ФБР 30 сентября, о чем говорится в письме компании на имя Уайдена. Но несмотря на возросший риск, она все равно дистанционно вошла в систему Дарема вечером накануне важного дня выборов.

***

Избирательная комиссия округа Дарем не сразу связала действия хакеров с проблемами, случившимися у нее в день голосования. Предположительно, это вызвано тем, что она не знала о таких действиях. Пройдет почти год, прежде чем общество и клиенты «Ви-Ар Системс» узнают, что компания в 2016 году подверглась атакам.

18 ноября округ Дарем утвердил результаты голосования. Но у комиссии оставались вопросы о сбоях в работе электронных избирательных списков «Ви-Ар Системс», и поэтому она наняла фирму кибербезопасности «Протус 3» (Protus3) для изучения проблем со списками. Проверив регистрационные журналы избирательных списков и программное обеспечение, «Протус 3» определила, что компьютеры и программы работают нормально. Но согласно отредактированному отчету компании, написанному в декабре, 17 из 227 ноутбуков округа перед ноябрьскими выборами не были должным образом очищены от прежних данных. Это значит, что на них стояла старая версия программы электронной идентификации EViD или хранились старые данные об избирателях с предыдущих выборов. Старые программы могли вызвать появление сообщения о том, что избиратели должны предъявлять удостоверение личности. А старые данные об избирателях с прошлых выборов могли стать причиной, по которой машины показывали, что некоторые из них уже проголосовали, если эти люди голосовали на предыдущих выборах. «Протус 3» в своем отчете также отметила, что в ряде случаев на выборах 2016 года сотрудники избирательных участков по ошибке несколько раз вносили в списки одних и тех же избирателей, и поэтому система показала, что они уже отдали свои голоса.

Но в конечном итоге «Протус 3» не смогла четко объяснить все проблемы, произошедшие со списками избирателей. В отчете перечислены дополнительные шаги, которые должна предпринять компания для завершения расследования, но как указано в одном прочитанном «Politico» документе, она этого не сделала. Нет также никаких указаний на то, что кто-то искал вредоносные коды в списках избирателей или в компьютере округа, в который «Ви-Ар Системс» входила дистанционно. Нет в отчете и признаков того, что «Протус 3» рассматривала возможность грязной игры злоумышленников.

В письме на мой адрес избирательная комиссия штата Северная Каролина признала, что отчет «Протус 3 неполный и неубедительный. Она отметила, что в 2017 году планировала провести собственное расследование с участием экспертов, когда стало известно об атаках русских против «Ви-Ар Системс», но не сделала этого, так как не обладала необходимыми техническими навыками и знаниями. Вместо этого избирательная комиссия несколько раз обращалась за содействием в Министерство внутренней безопасности, о чем сообщили осведомленные источники. Министерство согласилось помочь штату лишь несколько месяцев тому назад, когда уже был опубликован доклад Мюллера, и общество стало настойчиво требовать решить возникшие у «Ви-Ар Системс» проблемы. Но поскольку после тех случаев прошло уже много времени, а улик и свидетельств после выборов сохранилось недостаточно, совершенно непонятно, насколько всесторонним и исчерпывающим в данный момент может быть расследование Министерства внутренней безопасности.

***

Публика узнала о хакерских атаках на «Ви-Ар Системс» в июне 2017 года, когда издание «Интерсепт» (The Intercept) опубликовало просочившийся в СМИ документ АНБ. Там говорится, что занимающаяся разработкой программ для регистрации избирателей компания подверглась фишинговой атаке русских, которая как минимум в одном случае могла оказаться успешной. В документе эта компания обезличена, и ее называют «американская компания № 1». Однако подробности из описания соответствуют «Ви-Ар Системс», причем настолько, что сама «Ви-Ар Системс» узнала в описании себя и обратилась в ФБР с вопросом о том, почему в документе АНБ говорится, что ее сеть была взломана.

В документе АНБ отмечается, что после атаки русских хакеров на американскую компанию № 1 они организовали вторую фишинговую кампанию против 112 сотрудников избирательных органов (все они из Флориды, о чем говорится в обвинении, выдвинутом в 2018 году против офицеров российской разведки), воспользовавшись фальшивым адресом, похожим на корпоративный. В документе этот адрес (vrelections@gmail.com) не был удален. «Ви-Ар Элекшнс» — это второе название «Ви-Ар Системс», которое она использует, и из-за этого многие посчитали, что «Ви-Ар Системс» — это «американская компания № 1».

Обвинение, выдвинутое в 2018 году против 12 российских военных, не оставляет сомнений в том, что компьютеры компании избирательных технологий, подходящей под описание «Ви-Ар Системс», были взломаны. В обвинении говорится, что соучастники преступления «взломали компьютеры американского поставщика, поставлявшего программное обеспечение по проверке информации о регистрации избирателей на выборах 2016 года в США». Соучастники преступления также «воспользовались почтовым аккаунтом, похожим на электронный адрес [того же поставщика]» для рассылки 100 с лишним фишинговых сообщений «организациям и сотрудникам», привлеченным к проведению выборов в округах Флориды. В этих фишинговых сообщениях содержались вредоносные коды, внедренные в документы Word с логотипом поставщика. «Ви-Ар Системс» в обвинении не упомянута, но детали инцидента с поставщиком соответствуют тому, о чем говорится в документе АНБ, и что известно о русской хакерской атаке на «Ви-Ар Системс» и ее клиентов в 2016 году.

В докладе Мюллера выводы более решительные. Там говорится, что русские хакеры не только рассылали фишинговые сообщения в августе 2016 года сотрудникам «компании избирательных технологий, занимавшейся разработкой программ, используемых многими американскими округами для ведения списков избирателей», но и весьма успешно установили вредоносные программы в сети неназванной компании. Следователи Мюллера пишут: «Насколько мы понимаем, ФБР считает, что эта операция позволила ГРУ [российская служба военной разведки] получить доступ к сети как минимум одной администрации округа во Флориде». Но они делают одну оговорку: «Офис [специального прокурора] не подтверждает эту точку зрения и, как было заявлено выше, не предпринял необходимых в таком случае действий по расследованию». А поскольку доклад Мюллера был опубликован в этом году, в нем подтверждается, что сети двух округов во Флориде были взломаны русскими после получения фишинговых сообщений.

Когда в 2017 году был опубликован документ АНБ, «Ви-Ар Системс» впервые узнала, что ее компьютеры могли подвергнуться не только фишинговой атаке, но и взлому. Из-за этого документа компания наняла фирму безопасности «Файр Ай», поручив ей провести экспертизу и определить, правда ли написана в этом документе. Но с момента действий русских прошел уже год. До этого «Ви-Ар Системс» полагалась только на свои собственные внутренние оценки, когда пыталась определить, был ли взлом. Компания заявила Уайдену, что кроме проведенной в 2017 году экспертизы «Файр Ай», свой анализ компьютеров и сети «Ви-Ар Системс» в 2018 году провело Министерство внутренней безопасности, сделав это спустя два года после фишинговой атаки. «Ви-Ар Системс» сообщила сенатору Уайдену, что «Файр Ай» в результате расследования пришла к выводу, что ее сеть не была взломана, а Министерство внутренней безопасности в ходе своего расследования не нашло вредоносных программ в системах и сетях компании.

«Мы подрядили глобальную фирму кибербезопасности „Файр Ай" для проведения консультаций, проверки и контроля систем и серверов „Ви-Ар Системс", — написала компания в редакцию журнала „Politico". — Анализ „Файр Ай" показал, что никакого проникновения в наши серверы и сети не было».

Но вопрос не только в том, почему прошло так много времени, прежде чем «Файр Ай» провела расследование, а Министерство внутренней безопасности дало свою оценку. Есть вопросы и по поводу масштабов этих расследований. Компании, нанимающие частные фирмы безопасности для расследования хакерских атак и привлекающие Министерство внутренней безопасности к проведению оценок, знают, что изучают следователи, и контролируют процесс. А в заявлении «Ви-Ар Системс» о расследовании «Файр Ай» упомянуты лишь «серверы и сеть» компании, которые имеют отношение к электронным спискам избирателей. Что, компания ограничила действия «Файр Ай», поручив ей изучить только серверы EViD и компьютеры сотрудников, подвергшиеся фишинговой атаке? Или она обеспечила следователям доступ ко всем своим системам, чтобы они искали проникновения через вебсайт «Ви-Ар Системс», а также через удаленные подключения компании к системам клиентов, через веб-хостинги и серверы подсчета голосов? «Файр Ай» отказалась рассказать «Politico» о своем расследовании, сославшись на конфиденциальность.

Информация о том, что могло случиться с компанией, содержится лишь в правительственных докладах и в недавно обнаруженном письме Национальной ассоциации секретарей штатов. Во всех этих документах предполагается или утверждается, что системы «Ви-Ар Системс» или какой-то другой IT-компании из Флориды действительно были взломаны.

Интересно отметить, что перед выборами в 2016 году в новостях промелькнула пара сообщений, которые подтверждают заявление правительства о взломе флоридской компании по разработке программ для выборов. Например, в сообщении «Эй-Би-Си Ньюс» в октябре 2016 года упоминается взлом такой компании. Но как и в документе АНБ, в репортаже компания не называется, и не упоминается видеоконференция от 30 сентября, которую отделение ФБР в Джексонвиле провело с членами избирательной комиссии Флориды и с «Ви-Ар Системс». «Эй-Би-Си Ньюс» назвала эту компанию подрядчиком, которого наняли обрабатывать информацию об избирателях. Но в репортаже отмечается, что хотя хакеры через эту компанию получили доступ к данным избирателей, никаких изменений в эти данные они не вносили.

Примерно в то же время был опубликован материал Си-Эн-Эн, где также упоминается совещание 30 сентября и описывается тот же самый инцидент. Однако там говорится, что подрядчиком была калифорнийская компания, имевшая компьютер с данными об избирателях Флориды. А в «Майами Геральд» (Miami Herald) появилась совсем другая история, полностью опровергающая факт успешного хакерского проникновения. В статье написано, что на совещании 30 сентября ФБР сообщило его участникам, что никто ничего не взламывал. Как рассказал этому изданию один источник, во время видеоконференции бюро упомянуло лишь «злоумышленное деяние», совершенное в юрисдикции Флориды, и предупредило работников избирательных органов о необходимости быть бдительными. (Непонятно, что за «злоумышленное деяние» во Флориде имело в виду ФБР; однако совещание состоялось после фишинговой кампании против «Ви-Ар Системс», проведенной 26 августа, и до октябрьской фишинговой атаки против 122 сотрудников избирательных органов Флориды.)

Не исключено, что в докладах Мюллера и АНБ допущены ошибки, и что их авторы, не знакомые непосредственно с этими событиями и обладающие лишь ограниченной информацией о деталях, по ошибке сделали вывод, что фишинговая атака против «Ви-Ар Системс» прошла успешно.

Нил Дженкинс (Neil Jenkins), который в 2016 году занимал должность руководителя управления кибербезопасности и связи в Министерстве внутренней безопасности, говорит, что именно он сообщил Национальной ассоциации секретарей штатов о взломе компьютеров поставщика из Флориды. Но по его словам, эта информация поступила из ФБР, и когда его сотрудники попытались получить от бюро дополнительные данные, например, название пострадавшей компании, им ответили отказом.

«Мы понимали, что взлом был. Но мы также понимали, что по мнению ФБР, взлом был не настолько крупным и серьезным, чтобы делиться с нами той информацией, которую они узнали. Они просто решили разобраться с этим по своим каналам», — сказал мне Дженкинс. Он признает, что ФБР могло ошибаться и передать неверную информацию репортерам и другим ведомствам, которая впоследствии попала в доклад Мюллера, в обвинительное заключение Министерства юстиции и в документ АНБ. «Случаются всякие недоразумения и недопонимания. И со временем они закрепляются в сознании», — заявил Дженкинс.

Возможно также, что авторы сообщений спутали неудачную фишинговую кампанию против «Ви-Ар Системс» с успешным взломом систем другой флоридской компании, занимавшейся выборами. Существуют как минимум еще две фирмы, имеющие контракты с округами Флориды на обработку регистрационных данных избирателей и поэтому подходящие под описание компании, подвергшейся взлому.

Описание компании, приведенное в материале «Эй-Би-Си Ньюс» (подрядчик, которого наняли обрабатывать информацию об избирателях), тоже соответствует «Ви-Ар Системс». Но оно соответствует и двум другим флоридским фирмам, хотя никто не утверждает, что одна их них подверглась взлому, и была упомянута в докладе Мюллера и в документе АНБ. Компания из Тампы «Тенекс Софтвэр Солюшнс» (Tenex Software Solutions), поставляющая программное обеспечение для ведения списков избирателей и их регистрации как минимум в восемь штатов и один округ Флориды, а также консалтинговая фирма из Уэст-Палм-Бич «Лоджик Уоркс Системс» (LogicWorks Systems), в которой работает всего один человек, в прошлом участвовали в регулярных совещаниях на тему выборов вместе с канцелярией штата Флорида и «Ви-Ар Системс», о чем свидетельствуют полученные «Politico» документы. Глава «Тенекс» Рави Каллем (Ravi Kallem) отказался ответить на вопрос о том, участвовала ли его фирма 30 сентября в совещании вместе с ФБР и «Ви-Ар Системс», и подвергалась ли она фишинговым атакам в 2016 году или иным попыткам проникновения. Президент «Лоджик Уоркс Системс» Джон Винчестер (Jon Winchester) заявил, что в 2016 году он не получал никаких фишинговых электронных сообщений, а его системы никогда не становились мишенью для хакерских атак. «У меня нет вирусов» Я не открываю что попало. Я в этом отношении очень осторожен. Я думаю, у меня нечего взламывать«, — сказал он мне.

Официальный представитель «Ви-Ар Системс» Бен Мартин (Ben Martin) считает, что у утверждений из доклада Мюллера и документа АНБ есть другое объяснение. Он полагает, что «американская компания № 1», о которой говорит АНБ, это его фирма, однако заявление о взломе «Ви-Ар Системс» основано на ложном предположении ФБР, которое так и не было исправлено, а впоследствии перетекло в доклад Мюллера и прочие правительственные документы. По его убеждению, ошибочное предположение ФБР об успешном взломе русскими компьютеров «Ви-Ар Системс» основано только на информации о проведенной в октябре 2016 года фишинговой кампании, целью которой были клиенты фирмы во Флориде. «Власти предположили, что поскольку хакеры использовали адреса наших клиентов, то эту информацию они наверняка получили через нашу сеть, — написал Мартин по электронной почте. — Но в действительности электронные адреса флоридских чиновников из избирательных органов легко можно узнать, просто поискав их в гугле».

Здесь есть один примечательный момент. Во время майского телефонного разговора с чиновниками из Северной Каролины представители «Ви-Ар Системс» рассказали им, что ФБР не передавало компании список электронных адресов, на которые в октябре приходили фишинговые сообщения. Но компания узнала часть таких адресов от клиентов, подвергшихся фишинговой атаке, и ее представители заявили чиновникам из Северной Каролины, что некоторые из этих адресов вообще отсутствуют в их базе. Это говорит о том, что русские хакеры получили их где-то в другом месте, возможно, через вебсайт штата Флорида, где содержится контактная информация сотрудников избирательных органов всего штата.

Кроме того, представители «Ви-Ар Системс» рассказали чиновникам из Северной Каролины, что после утечки документа АНБ в 2017 году они связались с ФБР и пожаловались на то, что если верить этому документу, проведенная против них в августе 2016 года фишинговая атака была успешной. Они попросили бюро опубликовать опровержение, дабы рассеять подозрения в хакерском взломе, о чем рассказал источник, знакомый с содержанием того разговора. Однако ФБР отнеслось к этой просьбе без должного понимания. Как заявили его представители «Ви-Ар Системс», в документе АНБ говорится лишь то, что фишинговая кампания «вероятно» была успешной, и никаких категоричных утверждений там нет, а посему опровергать нечего.

***

То обстоятельство, что многие важные вопросы о «Ви-Ар Системс» остаются без ответа даже спустя три года после выборов, ставит под сомнение утверждения властей о том, что они всеми силами стремятся предоставлять избирательным органам актуальную информацию, необходимую для защиты их систем в 2020 году. Кроме того, возникают опасения, что общество вообще никогда не узнает, что на самом деле произошло в 2016 году.

Расследование Министерства внутренней безопасности в отношении списков избирателей округа Дарем было начато прошлой весной. В июне в министерство было отправлено почти два десятка таких списков, а также их электронные копии, сделанные после выборов 2016 года. Министерство должно было завершить расследование в ноябре, но ни оно, ни чиновники из Северной Каролины не ответили на вопросы «Politico» о его ходе и результатах. В любом случае, непонятно, насколько тщательно и досконально оно проводилось, и найдены ли ответы на все вопросы о случившемся в 2016 году.

Если Министерство внутренней безопасности проверяло только ноутбуки в Дареме, но не получило сохраненные в 2016 году электронные копии жестких дисков «Ви-Ар Системс» и округа Дарем, с которыми были проблемы накануне выборов, то следствие может ответить на вопросы о том, что произошло с даремскими ноутбуками в 2016 году, но не на вопрос о том, были ли взломаны системы «Ви-Ар Системс». Ответить на этот вопрос можно будет в том случае, если ФБР и разведывательное сообщество обеспечат больше прозрачности в отношении тех заявлений, которые прозвучали в докладе Мюллера, в обвинительном заключении Министерства юстиции и в документе АНБ. Но после тех событий прошло три года, и похоже, что никто в правительстве не готов и не желает внести ясность.

«ФБР и Министерство внутренней безопасности постоянно уверяют общественность, что они „все понимают", однако поскольку расследования случившегося в 2016 году проводились непрозрачно и скрытно от публики, это не внушает ей доверия и убеждает ее в том, что этому процессу нельзя верить, — сказала вице-президент Национальной коалиции по защите выборов (National Election Defense Coalition) Сьюзан Гринхальх (Susan Greenhalgh). — Выборы требуют прозрачности. Сокрытие расследований и их выводов от общественности напрямую подрывает доверие и уверенность».

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.