Майкл Айзикофф - Путин и Трамп. Как Путин заставил себя слушать

Этот киберскандал, без сомнения, показал, что Белому дому следует укреплять свою безопасность. Но замахнется ли администрация на Москву? Идея была поднята во время заседания СНБ под председательством Обамы. Но по-прежнему существовали сферы, в которых президент искал сотрудничества с Москвой в два последних года на этом посту: контртерроризм, разрешение страшного конфликта в Сирии и ограничение иранской ядерной программы. Это было куда большим призом. Были также и смягчающие факторы: российская операция была направлена на незащищенные сети, и хакеры не предали гласности украденные материалы.

«Это была разведывательная операция, – сказал Обама своим ближайшим помощникам, если верить Леджетту. – Точно так же мы поступили бы с ними».

Белый дом принял решение. Ответного удара не будет.

Однажды в сентябре 2015 агент ФБР Адриан Хокинс позвонил в штаб-квартиру Национального комитета Демократической партии ( DNC ) в Вашингтоне, округ Колумбия, и попросил соединить его с сотрудником, отвечающим за техническое обеспечение.

Его соединили со справочной DNC , которая перевела звонок на Яреда Тамина, молодого IT -специалиста консалтинговой фирмы MIS Department , нанятой DNC . Представившись, Хокинс сказал, что у него есть основания полагать, что по крайней мере один из компьютеров в сети DNC взломан. Он спрашивал, знают ли об этом в DNC и что по этому поводу предпринимают.

Тамин не имел никакого отношения к кибербезопасности и мало что в этом понимал. Он был администратором сети среднего уровня, и его основные обязанности в DNC заключались в том, чтобы заводить сотрудникам учетные записи и быть на связи на случай возможных проблем.

Разговаривая с Хокинсом, Тамин держался настороженно. Что, если это розыгрыш или, еще хуже, грязный трюк? Он спросил Хокинса, может ли тот как-нибудь подтвердить, что он агент ФБР. Позже Тамин писал в объяснительной: «Он не дал мне адекватного ответа… в тот момент у меня не было способа отличить этот звонок от звонка пранкеров». Однако Хокинс был настоящим. Он был на хорошем счету в киберслужбе ФБР. И он распутывал ниточку в деле, которое в будущем отразится на президентских выборах.

Чуть раньше в том же году кибербойцы США перехватили список из примерно тридцати правительственных агентств США, научно-исследовательских центров и нескольких политических организаций, которые должны были подвергнуться кибератакам со стороны команды хакеров, известной как APT -29. АРТ на техножаргоне означало «развитая устойчивая угроза», изощренный набор внешних агентов, которые проникают в сети, внедряют вирусы, извлекают данные в течение продолжительного периода времени.

АРТ -29 была самой целеустремленной среди всех подобных групп. Подозревали, что они связаны с российскими разведслужбами, вероятнее всего – со службой внешней разведки; что они стояли за взломом сетей Белого дома и Госдепартамента в конце 2014 года. А незадолго до этого они внедрились в сеть Объединенного комитета начальников штабов США.

Службам иностранной разведки и раньше случалось атаковать компьютеры политических партий США. Кибердозорные ФБР не сомневались, что и дня не проходило без серии кибератак. Компьютерные сети крупных компаний, учреждений и правительственных агентств постоянно подвергались риску взлома. В 2008 году ФБР разоблачило хакеров, работавших на китайское правительство, которые внедрились в предвыборные кампании Барака Обамы и Джона Маккейна. Белый дом был вынужден предупредить обоих о том, что их внутренние базы данных взломаны. В июне 2015 китайцы предприняли массированную атаку на Управление кадровой службы и увели персональные данные примерно 21 миллиона человек. В ноябре предыдущего года хакеры, предположительно связанные с северокорейским правительством, совершили набег на Sony Pictures . (Конечно, и Соединенные Штаты предпринимали свои собственные кибероперации. В 2010 году Обама приказал АНБ провести кибератаку на иранскую ядерную программу, атака разрушила около тысячи центрифуг, использовавшихся для обогащения урана, – эта операция отбросила иранскую ядерную программу назад и, как это виделось официальным лицам в США, позволила избежать военного удара со стороны Израиля.)

Перечень целей АРТ -29 был свежим доказательством того, что российская киберугроза постоянна и растет. Это было еще одним ключевым признаком: Москва планирует ту самую информационную войну, о которой около года назад говорил своему американскому знакомому российский источник. Кое-кто в киберслужбе ФБР считал это событие не сулящим ничего доброго – особенно если присовокупить другие разведданные о замыслах русских. «Мы видим, что русские к чему-то готовят своих парней, – сказал один киберагент ФБР, просматривавший разведывательные сводки. – Выглядит, как если бы они проснулись утром и цепляют на себя оружие. Они активируют инфраструктуру по всему миру».

Хокинсу, как человеку усердному, имевшему привычку документировать каждый телефонный звонок и каждую встречу, было поручено предупредить некоторые мишени. Одной из них в его списке и был DNC .

Самый первый контакт Хокинса с DNC , однако, стал первым в целой серии проваленных контактов и случаев недопонимания между ФБР и партией; все это привело к раздражению, злобным обвинениям и, что было гораздо важнее, – к утрате возможности расстроить российскую атаку на выборы. Со временем возникло огромное количество вопросов. Насколько настойчиво пыталось ФБР предупредить DNC о том, что их компьютеры подверглись нападению со стороны иностранного государства? Почему Бюро не попыталось поднять этот вопрос перед руководством DNC ? И почему айтишники DNC – Тамин и его коллеги – не приняли предостережения ФБР более серьезно и не сообщили об этом руководству?

В том первом телефонном разговоре Тамин, которому показалось, что Хокинс слишком шифровался и не был настроен на общение, постарался не дать агенту никакой конкретной информации о сети DNC . Хокинс велел Тамину искать вирус The Dukes (что было на самом деле названием группы хакеров). Агент попросил, чтобы Тамин не обсуждал возможную кибератаку или этот разговор, используя телефоны или сети DNC . Тамин пообещал, но по-прежнему думал, не фейковый ли это звонок. Хокинс не упоминал Россию или иное иностранное государство.

Тамина не встревожило это туманное предупреждение. Он быстренько поискал в сети информацию о The Dukes – фирма по кибербезопасности Symantec недавно обвиняла их в связи с резонансными кибератаками из России. Он также сделал беглую проверку лог-файлов системы DNC в поисках каких-нибудь следов атаки вируса на сеть своего клиента. Ничего не нашел. Рассказал о телефонном звонке Эндрю Брауну, директору по технологии, и отчитался, что не видит никаких доказательств взлома сетей.