Деловая столица: Как американские кибервойска разгромили фабрику повара Путина В ходе начавшейся кибероперации США против России была совершена атака на кремлевскую "фабрику троллей"

 

Промежуточные выборы в Соединенных Штатах, которые состоялись 6 ноября 2018 г., прошли на удивление тихо – ожидаемого масштабного вмешательства России не произошло. По крайней мере, в этом признались спикеры ответственных за правопорядок американских ведомств. И лишь 26 февраля из публикации The Washington Post стало ясно, что добрая воля россиян, решивших не вмешиваться в выборы, ни при чем. Просто созданное еще в 2009 г. Киберкомандование США не дало им возможности это делать, нанеся превентивный удар.

В день промежуточных выборов и во время подсчета голосов “российская группа” киберспециалистов количеством 75-80 человек из Киберкомандования (или Cybercom, как его именуют в США) и Агентства нацбезопасности (АНБ) заблокировали Агентству интернет-исследований, известному как “фабрика троллей” Евгения Пригожина, доступ в интернет. До 6 ноября тролли “повара Путина” действовали относительно свободно, но после с ними не очень церемонились.

Кстати, данная информация заставляет взглянуть в ином свете на отчеты и заявления спикеров Министерства внутренней безопасности и Минюста США после выборов о минимальной активности троллей в социальных сетях, да и хакеров, впрочем. Согласно совместному заявлению глав ведомств от 5 февраля доказательств того, что попытки извне вмешаться в выборы повлияли на результаты, нет.

То есть вмешательство было, поскольку Китай и Иран тоже заинтересованы оказывать влияние на внутреннюю политику США, но без России все же таких случаев было в разы меньше. Плюс те же Twitter и Facebook после пары-тройки слушаний в Конгрессе действовали куда расторопнее: профили блокировались и удалялись, посты с фейками затирались. Теперь понятно почему.

Но Cybercom не ограничилось лишь обрубанием интернета. По словам Накашимы, проблемы с сетью бесили штатных кремлеботов, которые постоянно жаловались на это системным администраторам. Вероятно, в некой системе внутренней электронной связи. А это значит, что американская “кибер-ДРГ” зашла очень глубоко в тыл к противнику, поскольку была в курсе переписки внутри “фабрики троллей”, вероятно изрядно повеселившись, наблюдая за тщетными попытками того или иного бота настрочить в соцсетях комментарий или распространить фейк.

Важно:  «Северный поток-2» аукнется Лукашенко. Транзит газа через Беларусь рухнет на 80%

Это очень напоминает операцию нидерландской Объединенной кибер-группы, созданной Генеральной службой разведки и безопасности (AIVD) и Службой военной разведки и безопасности (MIVD), которая получила доступ в штаб-квартиру хакеров Cozy Bear в университетском здании возле Красной площади, откуда те под руководством российской СВР вмешивались в американские выборы 2016 г. Причем голландцы буквально следили за каждым их шагом – видели через web-камеры того, кто садится за тот или иной ПК в их конторе. И всей информацией Нидерланды делились затем с США, вероятно заложив тем самым основы для будущих свершений американских коллег на киберарене.

Началом которых можно, если говорить о политической воле, назвать еще конец каденции Барака Обамы. Именно при его администрации в конце 2016 г. спецслужбы начали прорабатывать варианты реагирования на вмешательство России. Но были опасения, что в случае ошибки российская сторона узнает детали шпионских методов США. Поэтому нужен был кто-то, обладающий решимостью. И таковым, очевидно, стал генерал-лейтенант Пол Накасоне, возглавивший Киберком в октябре 2016-го, а в мае прошлого – уже АНБ. Накасоне, заметим, придерживается мнения, что если противник представляет угрозу для американских выборов, то нужно действовать.

Пропустить через 9
 

Преемник же Обамы Дональд Трамп, приняв доводы своего советника по нацбезопасности Джона Болтона, настаивавшего на кибероперациях против РФ, придал последний и сильный импульс старту наступательных операций в августе прошлого года, когда изменил Директиву 20. Активная же фаза кибероперации под руководством Накасоне началась примерно в середине октября 2018 г., о чем 23 октября писала The New York Times. Тот материал наделал не меньше шума, нежели нынешний от WP, поскольку NYT сообщала о старте кампании Киберкома по противодействию вмешательству России. Причем явно на нескольких фронтах. В частности, свои команды Киберкомандование направило в Украину, Македонию и Черногорию, чтобы на местах помочь с защитой от российских хакеров.

Это была первая крупная кибероперация США наступательного характера. Доселе навыки американские спецы обкатывали на группировке “Исламское государство”, а после ряда политических решений и кадровых назначений настала очередь группировки покрупнее – кремлевской. В американской разведке пришли к выводу, что РФ скорее предпочтет нагнетать обстановку и усиливать раскол в обществе с помощью соцсетей и фейков, нежели попытается взломать системы для голосования или напрямую корректировать результаты голосования, поэтому в качестве целей были выбраны именно работники Агентства интернет-исследований.

Важно:  Инновации от Шойгу. В России Covid-19 будут лечить жвачкой

В статье NYT сообщалось, что одной из составляющих операции будет персональное давление на отдельных сотрудников российских спецслужб, хакеров и троллей посредством отправки электронных сообщений. Что это было – почта, мессенджеры или еще что-то, тогда источники газеты не раскрывали. Но методы были описаны уже в публикации WP: электронные письма, всплывающие окна, текстовые сообщений или SMS. С октября 2018 г. подчиненные Накасоне писали своим “жертвам”, что им известны их реальные имена и адреса и требовали прекратить вмешиваться во внутренние дела других стран.

Источники Накашимы говорят, что пригожинские так распереживались, что в Агентстве даже было инициировано внутренне расследование с целью установить утечку информации о кадрах. Да, они считали, что их сдал кто-то из своих, но не предполагали, что это, как говорил “классик”, была “ответка” из Вашингтона. И тот факт, что американская “российская группа” спамила троллей прямыми сообщениями, а также то, что ей было известно об этом внутреннем расследовании, является еще одним свидетельством того, как глубоко кибероперативники из США смогли внедриться в эту организацию. И явно незаметно для россиян, которые принялись искать “крота” вместо “троянского коня”.

Следовательно, технический директор CrowdStrike Дмитрий Альперович мог быть прав, когда говорил Der Spiegel, что следы хакеров из США и Великобритании никогда не находили в системах клиентов компании, а потому те могут быть быстрее российских хакеров. CrowdStrike, проанализировав 30 тыс. случаев взлома в 2018 г., опубликовала накануне доклад и рейтинг самых скоростных киберзлоумышленников по странам, определив Россию на первое место, потому что хакеры из РФ, кстати, вероятно за деньги спецслужб покупающие данные об уязвимостях, тратят в среднем невероятные 18 минут 49 секунд на взлом. Далее идут хакеры из Северной Кореи (2 часа 20 минут), Китая (4 часа), Ирана (5 часов).

Важно:  «Спутник V», рухнувший с небес. Чем вызвана вспышка коронавируса в России

В России этот доклад американской компании восприняли, конечно же, с воодушевлением, однако ныне, с осознанием того, что американцы с легкостью обули бойцов кремлевского киберфронта, чувство гордости за “наших” – за российского хакера, который могет, да еще и за всего лишь 18 минут, сменяется недовольством и обидой. Слава кибер-“ихтамнета” меркнет. И впору поверить Альперовичу, что не оставляющий следов американский “коллега” на самом деле и пошустрее будет, и поэффективнее. Хотя наверняка этого знать не дано. Во-первых, в Вашингтоне не признаются, хотя и будут многозначительно поводить бровями. Во-вторых, никогда не признаются и в России, ибо позорно это. Но осадок останется.

Американцам, по сути, хватило два года, чтобы пройти путь от возмущения с паническими нотками после выборов 2016 г., минуя месяцы публичной изнурительной говорильни о том, что делать дальше, до выстраивания эффективной архитектуры киберзащиты и кибернаступления. Ведь было ясно, что никакое российское расследование и информационный фон не убедят Путина отказаться от вмешательства в промежуточные выборы. Тем более, когда 45-й президент США оказался таким жестоким разочарованием для руководства РФ, которое не только грезило об отмене санкций, но и, наверное, мысленно прохаживалось с рулеткой по Украине.

Деловая столица
Поделитесь.

Оставьте комментарий