Сесилия Кэнг - Внутри Facebook. Голая правда

Эти сообщения подтверждали то, что видел Моран. Масштабы плана российских хакеров не были похожи на что-либо ранее осуществлявшееся на территории США. Это были те же самые хакеры, за которыми он наблюдал в течение многих лет, и, хотя многие методы были уже ему знакомы, кое-что все же было в новинку. Его команда знала, что российские хакеры прощупывали аккаунты людей, близких к кампании Клинтон; теперь Моран хотел вернуться назад и выяснить, не ускользнуло ли от них что-то еще на платформе. Отчеты дали команде безопасности руководство по поиску русских в системах Facebook.

С помощью деталей из отчетов Моран определил подозрительную страницу под названием DCLeaks. С момента своего создания страница делилась историями о взломе Национального комитета Демократической партии. Команда Морана обнаружила похожие аккаунты, включая один, который создал страницу в Facebook под названием Fancy Bear Hack Team («Команда хакеров Fancy Bear»). CrowdStrike и другие компании по кибербезопасности окрестили одну из команд российских проправительственных хакеров Fancy Bear («Модный медведь»), и англоязычная пресса подхватила это броское название. Российские хакеры, использовавшие это название на своей странице в Facebook, похоже, издевались над неспособностью Facebook найти их. На странице содержались данные, украденные у Всемирного антидопингового агентства, – еще одна стрелка, указывающая на Кремль: в последние несколько лет Россия не раз была поймана на применении допинга среди своих спортсменов и использовании других уловок, чтобы завоевать медали на Олимпийских играх и других спортивных соревнованиях 91.

У Facebook не было никакой программы действий в ситуации с российскими хакерами, никакого руководства по действиям, если неавторизованный аккаунт распространяет украденные имейлы на платформе, чтобы повлиять на освещение новостей в США. Доказательства были очевидны: российские хакеры, выдававшие себя за американцев, создавали группы в Facebook и координировали свои действия друг с другом, чтобы манипулировать гражданами США. Но в Facebook не было правила, запрещающего это.

Как ни странно, хакеры использовали Facebook именно так, как это было задумано. Они устанавливали связи с людьми по всему миру и общались с ними в рамках общих интересов. Они создавали группы в Facebook и использовали их для распространения своих идей. То, что чаты были посвящены взломанной электронной почте, а страницы и группы – пропаганде теорий заговора о Клинтон, было неактуально. Facebook облегчила хакерам задачу по охвату аудитории.

Хакеры также знали, что пикантные подробности во взломанных имейлах станут пищей для экстремистских сайтов и групп, которые будут раздувать материалы, связанные с Клинтон. Русские рассылали электронные письма стратегически, чтобы добиться максимального эффекта. Незадолго до Национального съезда Демократической партии в июле 2016 года на WikiLeaks внезапно появилось около двадцати тысяч электронных писем из Национального комитета Демократической партии. Письма показали, что руководители комитета выделяли фаворитов из кандидатов от демократов на пост президента. В частности, председатель комитета Дебби Вассерман-Шульц, как оказалось, продвигала Клинтон в ущерб Берни Сандерсу, прогрессивному сенатору от Вермонта. Эти имейлы попали на первые полосы газет, и Вассерман-Шульц была вынуждена уйти в отставку 92.

Еще одна порция электронных писем, на этот раз от Джона Подесты, главы кампании Клинтон, была опубликована как раз в тот момент, когда кампания Трампа переживала один из своих самых серьезных конфузов – публикацию записи Access Hollywood, на которой тогдашняя звезда реалити-шоу Трамп пренебрежительно говорил о поцелуях, ощупывании и хватании женщин без их согласия. Имейлы Подесты, в которых рассказывалось о грязных разборках в ходе предвыборной кампании и содержались постыдные откровения, например о том, что Клинтон заранее показали вопрос, который позднее был задан ей на встрече с избирателями 93, помогли отвлечь внимание от записи Access Hollywood и самого Трампа и в очередной раз поставить кампанию Клинтон в неловкое положение. Российские хакеры, по сути, стали самыми влиятельными в мире редакторами новостей, подталкивая журналистов к написанию статей и стимулируя их обещаниями еще более пикантных подробностей от членов Демократической партии. Это был идеальный кликбейт для Facebook: его трудно было игнорировать, и он был создан для того, чтобы им делиться. Как только новость об одном письме начинала утихать, хакеры готовили новую утечку.

Чем больше Моран и остальные члены команды Facebook исследовали информацию, тем больше они убеждались в том, что аккаунты связаны между собой и с Россией. Хакеры действовали небрежно, иногда забывая включить VPN, который мог бы скрыть их местоположение, или оставляли другие следы, указывающие на их базирование в России и связь друг с другом. На протяжении июля и августа Стэймос и его команда подавали Колину Стретчу отчет за отчетом о российской деятельности. В одном из них Моран писал, что наблюдал, как владелец страницы DCLeaks в Facebook общался с журналистом в режиме реального времени по поводу взломанной электронной почты. Журналист, работавший на правое издание, настаивал на том, чтобы имейлы были отправлены ему как можно скорее, пусть даже в сыром виде, и прислушивался к советам насчет того, как лучше «построить историю» вокруг них.

Через несколько дней вышла статья этого журналиста, в которой приводились подробные цитаты из взломанных имейлов кампании Клинтон. Моран чувствовал себя ответственным за происходящее.

До работы в Facebook начальник Морана Алекс Стэймос прославился в мире кибербезопасности тем, что забил тревогу в Yahoo. В апреле 2015 года он распахнул двери офиса компании в центре Сан-Франциско и пригласил несколько сотен журналистов, экспертов по кибербезопасности и ученых на конференцию, которую он назвал «Неконференция». Цель мероприятия заключалась в том, чтобы указать на провалы в деле защиты пользователей интернета, а не в том, чтобы отметить новейшие технологии, как обычно происходит на конференциях по кибербезопасности.

В то время Стэймос был сотрудником отдела информационной безопасности компании Yahoo и одним из самых молодых и известных экспертов по кибербезопасности в Кремниевой долине 94. Он вырос в калифорнийском хакерском сообществе, был талантливым программистом и получил степень по электротехнике и информатике в Калифорнийском университете в Беркли. К тридцати пяти годам он основал и продал успешную компанию по кибербезопасности iSEC Partners. Его не раз приглашали для консультаций самые влиятельные компании Кремниевой долины, обнаружившие в своих сетях русских и китайских хакеров.