Вашингтон — В среду руководство органов национальной безопасности объявило, что Иран и Россия смогли получить данные о регистрации американских избирателей. Это первое конкретное доказательство того, что две страны пытаются повлиять на президентские выборы в США, до которых остается две недели.
Иран воспользовался этими данными для рассылки избирателям угроз и фальшивых сообщений, заявили директор национальной разведки Джон Рэтклифф (John Ratcliffe) и директор ФБР Кристофер Рэй (Christopher A. Wray), выступая поздно вечером в среду в штаб-квартире бюро. Разведывательные ведомства получили информацию о том, что Иран в предстоящие дни планирует предпринять дополнительные шаги по оказанию влияния на процесс голосования. Именно поэтому для проведения брифинга было выбрано такое необычное время, чтобы хоть как-то удержать Тегеран от новых попыток.
Нет никаких данных, указывающих на подтасовки результатов голосования и на изменения в регистрационных данных избирателей. Такая фальсификация могла повлиять на исход выборов, которые уже начались на всей территории США. Руководители спецслужб не стали утверждать, что Иран и Россия взломали системы регистрации избирателей, и поэтому нельзя исключать, что такие данные доступны любому, кто знает, где их искать.
По словам представителя спецслужб, полученные Ираном и Россией данные об избирателях в основном носят открытый характер. Иран использовал их в своей политической кампании. Имена избирателей, их партийная принадлежность и часть контактной информации находятся в открытом доступе. Эту информацию могли объединить с другими персональными данными, такими как адреса электронной почты, полученными из других баз данных. Такие базы продают в Даркнете криминальные хакерские группировки.
«Зарубежные хакеры могут использовать эти данные для передачи ложной информации зарегистрированным избирателям в надежде на то, что им удастся вызвать путаницу, посеять хаос и подорвать наше доверие к американской демократии», — сказал Рэтклифф.
Заявление администрации Трампа о попытке иностранного врага Ирана повлиять на выборы рассылкой угрожающих электронных сообщений стало мрачным предупреждением и напоминанием о том, как другие страны могут воспользоваться слабыми местами, обнаруженными во время российского вмешательства в 2016 году. Но это также может сыграть на руку президенту Трампу. Он уже несколько недель бездоказательно утверждает, что выборы 3 ноября будут «подтасованы», что голосование по электронной почте чревато масштабными фальсификациями, и что соперник может одержать над ним верх исключительно методами обмана.
Некоторые ложные сообщения, направленные избирателям-демократам, якобы написаны поддерживающими Трампа крайне правыми группировками, такими как «Гордые парни» (Proud Boys). Иранские хакеры, по словам руководителей спецслужб, попытались замести свои следы, направив сообщения через взломанную сеть саудовской страховой компании. Потом они разослали более 1 500 сообщений, воспользовавшись веб-сайтом издающей учебники эстонской компании. Таковы данные анализа организации, занимающейся кибербезопасностью, под названием «Пруфпойнт» (Proofpoint).
До настоящего времени некоторые руководители настаивали, что Россия остается главной угрозой для выборов в США. Однако сейчас руководство демократов и республиканцев заявляет, что новая информация свидетельствует об использовании и совершенствовании Ираном российских методик, а также о попытках Тегерана показать, что и он тоже в состоянии повлиять на выборы.
Руководство спецслужб с августа предостерегает о том, что Иран против переизбрания Трампа. В этом нет ничего удивительного, ведь два с лишним года тому назад он вышел из ядерной сделки с этой страной и ввел против нее сокрушительные экономические санкции. Руководители системы национальной безопасности отметили, что Иран не стремился отпугнуть избирателей от голосования. Он хотел навредить Трампу и помочь кандидату от демократов Джозефу Байдену. Для этого Тегеран постарался разозлить избирателей тем обстоятельством, что президент явно одобрил действия организации «Гордые парни» на первых дебатах.
Байден дал понять, что он снова вступит в ядерную сделку с Ираном и отменит большую часть санкций против него, если Тегеран вернется к исполнению своих обязательств в рамках ядерной программы, которые были согласованы пять лет назад.
Иран решительно отверг прозвучавшие обвинения, заявив, что все было сфабриковано, и назвав их попыткой американского правительства подорвать доверие собственных избирателей к выборам.
«В отличие от США, Иран не вмешивается в выборы в других странах», — сказал пресс-секретарь иранской делегации в ООН Алиреза Мирьюсефи (Alireza Miryousefi), очевидно имея в виду действия ЦРУ по свержению иранского руководителя в 1950-е годы.
«Иран не заинтересован во вмешательстве в американские выборы, и их исход ему безразличен», — добавил он.
Однако американские официальные лица настаивают, что Иран уже много месяцев размышляет, как повлиять на эти выборы. Какое-то время они считали, что военное и духовное руководство страны попытается организовать перебои в работе нефтяных рынков или начнет некое наступление на Ближнем Востоке, чтобы навредить Трампу. Тегеран отказался от таких планов, и прозвучавшее в среду заявление говорит о том, что он решил действовать по сценарию, похожему на российский, чтобы не спровоцировать США на военный ответ.
Иран существенно расширил свои кибернетические возможности за последние 10 лет, сделав это после того, как американцы и израильтяне совершили кибернападение на его ядерные объекты. Его причастность к вмешательству в американские выборы показывает, как быстро другие страны берут на вооружение опыт России в проведении операций влияния в 2016 году.
«Мы подверглись нападению, и мы будем подвергаться нападениям вплоть до 3 ноября, а возможно, и после этого, — сказал независимый сенатор из Мэна Ангус Кинг (Angus King), работающий в комитете по разведке. — Американский народ должен вдумчиво и скептически оценивать получаемую информацию, а работники избирательных органов обязаны проявлять удвоенное внимание, зная о том, что мы подвергаемся атакам».
Рэтклиффа критикуют за то, что поддерживает политическую повестку Трампа, занимая должность, которая обычно вне политики. А Рэй навлек на себя гнев президента из-за того, что отказался его поддержать. Об этом говорят люди, знакомые с содержанием приватных разговоров Трампа. По их словам, он говорил об увольнении директора ФБР после выборов.
В среду руководство спецслужб устроило брифинг для ведущих сенаторов, среди которых был лидер демократов Чак Шумер (Chuck Schumer) из Нью-Йорка, республиканец из Флориды и председатель комитета по разведке Марко Рубио (Marco Rubio), а также демократический сенатор из Виргинии Марк Уорнер (Mark Warner), тоже входящий в состав этого комитета. Рубио и Уорнер призвали разведывательные ведомства опубликовать больше информации о данной угрозе, однако их руководители заявили, что существуют определенные ограничения, связанные с секретностью.
Выступая затем в программе Эм-Эс-Эн-Би-Си «Шоу Рэчел Мэддоу», Шумер сказал, что руководство спецслужб не сообщало ему о намерении иранцев навредить избирательной кампании Трампа. «Брифинг создал у меня стойкое впечатление, что иранцы хотят подорвать доверие к выборам, и не нацеливаются на какую-то конкретную личность», — заявил он.
Официальные лица уже давно говорят об опасностях, связанных с так называемыми хакерскими атаками на восприятие. Речь идет о попытках использовать смесь доступных данных, чтобы создать у избирателей впечатление, будто иностранные государства действительно проникли в инфраструктуру для голосования. Такое впечатление способно подорвать доверие к безупречности выборов. Именно это пытается делать Россия с 2016 года, когда она просканировала содержимое многих избирательных систем штатов и проникла в некоторые из них, в том числе, в Аризоне и Иллинойсе. Правда, на исход голосования это никак не повлияло.
«Возможно, это начало более согласованной операции, — сказал Кинг. — Им ничего не нужно делать. Им надо просто убедить людей, что они что-то делают».
Иран с 2012 года пытается вмешиваться в американские выборы, но его вмешательство всегда носило очень ограниченный характер. В прошлом году он активизировал свои действия, о чем американцев предупредили частные фирмы кибербезопасности. Они ловят за руку иранских хакеров, которые в разных странах мира выдают себя за политиков и журналистов и часто распространяют дезинформацию, призванную очернить Израиль и Саудовскую Аравию, которые являются главными врагами Ирана на Ближнем Востоке.
«Но теперь они перешли от пропаганды к целенаправленному вмешательству в выборы», — сказал после прозвучавшего в среду заявления старший директор фирмы безопасности из Кремниевой долины «Файр Ай» (FireEye) Джон Халтквист (John Hultquist).
«Они охотятся за существующими страхами перед тем, что избирательная инфраструктура будет взломана и повреждена. А еще они делают ставку на страх избирателей перед запугиванием», — сказал он.
Не исключено, что Ирану даже не нужно было красть данные, которые он использовал для отправки сообщений. Вместо этого он мог просто купить их. Недавно фирма кибербезопасности «Трастуэйв» (Trustwave) обнаружила базы данных избирателей, выставленные на продажу в Даркнете, и предупредила об этом ФБР. «Враги США очень хотели бы получить такие базы данных», — сказал вице-президент этой фирмы Марк Уайтхед (Mark Whitehead). По его словам, хакеры объединяют общедоступную информацию с украденными данными и продают полученный результат.
«Обнаруженные нами базы данных потребителей и избирателей, которые хакеры выставляют на продажу, значительно облегчают иностранным государствам действия по проведению изощренных кампаний фишинга, дезинформации и запугивания», — заявил Уайтхед.
Рэтклифф и Рэй почти ничего не сказали о России, но до появления последней волны фейковых электронных сообщений она занимала первое место в списке озабоченностей Агентства национальной безопасности, Кибернетического командования США и Агентства кибербезопасности и защиты инфраструктуры Министерства внутренней безопасности, которые помогают штатам защищать их системы голосования.
Две недели назад входящее в состав вооруженных сил Кибернетическое командование помогло парализовать сложную сеть, созданную русскоязычными хакерами, которые пользовались ею при осуществлении атак с целью вымогательства на территории США, проводя их против городов, поселков и многочисленных компаний. То же самое сделала «Майкрософт» во взаимодействии с группой фирм, вооружившись судебными постановлениями, которые позволили им вывести из строя серверы управления, использовавшиеся для работы ботнета TrickBot. Это было сделано для отключения аппаратуры, которая применялась при блокировке систем регистрации избирателей.
В последние дни русская хакерская группа Energetic Bear, которую часто связывают с одной из преемниц советского КГБ Федеральной службой безопасности, сосредоточила внимание на получении доступа к сетям штатов и местных органов власти. Это заметили федеральные следователи, потому что до сих пор эта группа занималась атаками против энергетических компаний, в том числе против предприятий коммунального хозяйства.
Пока свидетельств таких попыток нет, однако такие действия они могут совершить в последние дни перед выборами, если вообще решатся на это.
Похоже, что Иран в ходе нынешней кампании сосредоточился на запугивании избирателей и на дезинформации. В некоторых фейковых сообщениях, адресованных избирателям, содержатся ссылки на фальшивые и вводящие в заблуждение видео. Их цель — напугать получателей и заставить их поверить, что отправитель в состоянии манипулировать голосованием по электронной почте. Это попытка сыграть на страхах, распространяемых Трампом, который настаивает, что голосование по электронной почте можно сфальсифицировать.
Эти ссылки не получили широкого распространения в социальных сетях, однако некоторые пользователи все-таки разместили их в Твиттере. А Твиттер, в свою очередь, в среду вечером опубликовала заявление, что сеть «сработала быстро и на упреждение, отключив небольшое количество аккаунтов и ограничив распространение ссылок в сети», однако в подробности вдаваться не стал.
Компания отметила, что ссылки на видео не получили отклика на ее платформе, и широкая аудитория ими не воспользовалась. Тем не менее она продолжает расследование инцидента.
