п'ятниця, 22 листопада 2024 | ПРО ПРОЄКТ | КОНТАКТИ

Как кибервойска США разгромили «фабрику троллей» повара Путина В ходе начавшейся кибероперации США против России была совершена атака на кремлевскую «фабрику троллей»

Промежуточные выборы в Соединенных Штатах, которые состоялись 6 ноября 2018 г., прошли на удивление тихо – ожидаемого масштабного вмешательства России не произошло. По крайней мере, в этом признались спикеры ответственных за правопорядок американских ведомств. И лишь 26 февраля из публикации The Washington Post стало ясно, что добрая воля россиян, решивших не вмешиваться в выборы, ни при чем. Просто созданное еще в 2009 г. Киберкомандование США не дало им возможности это делать, нанеся превентивный удар.

В день промежуточных выборов и во время подсчета голосов «российская группа» киберспециалистов количеством 75-80 человек из Киберкомандования (или Cybercom, как его именуют в США) и Агентства нацбезопасности (АНБ) заблокировали Агентству интернет-исследований, известному как «фабрика троллей» Евгения Пригожина, доступ в интернет. До 6 ноября тролли «повара Путина» действовали относительно свободно, но после с ними не очень церемонились.

Кстати, данная информация заставляет взглянуть в ином свете на отчеты и заявления спикеров Министерства внутренней безопасности и Минюста США после выборов о минимальной активности троллей в социальных сетях, да и хакеров, впрочем. Согласно совместному заявлению глав ведомств от 5 февраля доказательств того, что попытки извне вмешаться в выборы повлияли на результаты, нет.

То есть вмешательство было, поскольку Китай и Иран тоже заинтересованы оказывать влияние на внутреннюю политику США, но без России все же таких случаев было в разы меньше. Плюс те же Twitter и Facebook после пары-тройки слушаний в Конгрессе действовали куда расторопнее: профили блокировались и удалялись, посты с фейками затирались. Теперь понятно почему.

Но Cybercom не ограничилось лишь обрубанием интернета. По словам Накашимы, проблемы с сетью бесили штатных кремлеботов, которые постоянно жаловались на это системным администраторам. Вероятно, в некой системе внутренней электронной связи. А это значит, что американская «кибер-ДРГ» зашла очень глубоко в тыл к противнику, поскольку была в курсе переписки внутри «фабрики троллей», вероятно изрядно повеселившись, наблюдая за тщетными попытками того или иного бота настрочить в соцсетях комментарий или распространить фейк.

Это очень напоминает операцию нидерландской Объединенной кибер-группы, созданной Генеральной службой разведки и безопасности (AIVD) и Службой военной разведки и безопасности (MIVD), которая получила доступ в штаб-квартиру хакеров Cozy Bear в университетском здании возле Красной площади, откуда те под руководством российской СВР вмешивались в американские выборы 2016 г. Причем голландцы буквально следили за каждым их шагом – видели через web-камеры того, кто садится за тот или иной ПК в их конторе. И всей информацией Нидерланды делились затем с США, вероятно заложив тем самым основы для будущих свершений американских коллег на киберарене.

Началом которых можно, если говорить о политической воле, назвать еще конец каденции Барака Обамы. Именно при его администрации в конце 2016 г. спецслужбы начали прорабатывать варианты реагирования на вмешательство России. Но были опасения, что в случае ошибки российская сторона узнает детали шпионских методов США. Поэтому нужен был кто-то, обладающий решимостью. И таковым, очевидно, стал генерал-лейтенант Пол Накасоне, возглавивший Киберком в октябре 2016-го, а в мае прошлого – уже АНБ. Накасоне, заметим, придерживается мнения, что если противник представляет угрозу для американских выборов, то нужно действовать.

Преемник же Обамы Дональд Трамп, приняв доводы своего советника по нацбезопасности Джона Болтона, настаивавшего на кибероперациях против РФ, придал последний и сильный импульс старту наступательных операций в августе прошлого года, когда изменил Директиву 20. Активная же фаза кибероперации под руководством Накасоне началась примерно в середине октября 2018 г., о чем 23 октября писала The New York Times. Тот материал наделал не меньше шума, нежели нынешний от WP, поскольку NYT сообщала о старте кампании Киберкома по противодействию вмешательству России. Причем явно на нескольких фронтах. В частности, свои команды Киберкомандование направило в Украину, Македонию и Черногорию, чтобы на местах помочь с защитой от российских хакеров.

Это была первая крупная кибероперация США наступательного характера. Доселе навыки американские спецы обкатывали на группировке «Исламское государство», а после ряда политических решений и кадровых назначений настала очередь группировки покрупнее – кремлевской. В американской разведке пришли к выводу, что РФ скорее предпочтет нагнетать обстановку и усиливать раскол в обществе с помощью соцсетей и фейков, нежели попытается взломать системы для голосования или напрямую корректировать результаты голосования, поэтому в качестве целей были выбраны именно работники Агентства интернет-исследований.

В статье NYT сообщалось, что одной из составляющих операции будет персональное давление на отдельных сотрудников российских спецслужб, хакеров и троллей посредством отправки электронных сообщений. Что это было – почта, мессенджеры или еще что-то, тогда источники газеты не раскрывали. Но методы были описаны уже в публикации WP: электронные письма, всплывающие окна, текстовые сообщений или SMS. С октября 2018 г. подчиненные Накасоне писали своим «жертвам», что им известны их реальные имена и адреса и требовали прекратить вмешиваться во внутренние дела других стран.

Источники Накашимы говорят, что пригожинские так распереживались, что в Агентстве даже было инициировано внутренне расследование с целью установить утечку информации о кадрах. Да, они считали, что их сдал кто-то из своих, но не предполагали, что это, как говорил «классик», была «ответка» из Вашингтона. И тот факт, что американская «российская группа» спамила троллей прямыми сообщениями, а также то, что ей было известно об этом внутреннем расследовании, является еще одним свидетельством того, как глубоко кибероперативники из США смогли внедриться в эту организацию. И явно незаметно для россиян, которые принялись искать «крота» вместо «троянского коня».

Следовательно, технический директор CrowdStrike Дмитрий Альперович мог быть прав, когда говорил Der Spiegel, что следы хакеров из США и Великобритании никогда не находили в системах клиентов компании, а потому те могут быть быстрее российских хакеров. CrowdStrike, проанализировав 30 тыс. случаев взлома в 2018 г., опубликовала накануне доклад и рейтинг самых скоростных киберзлоумышленников по странам, определив Россию на первое место, потому что хакеры из РФ, кстати, вероятно за деньги спецслужб покупающие данные об уязвимостях, тратят в среднем невероятные 18 минут 49 секунд на взлом. Далее идут хакеры из Северной Кореи (2 часа 20 минут), Китая (4 часа), Ирана (5 часов).

В России этот доклад американской компании восприняли, конечно же, с воодушевлением, однако ныне, с осознанием того, что американцы с легкостью обули бойцов кремлевского киберфронта, чувство гордости за «наших» – за российского хакера, который могет, да еще и за всего лишь 18 минут, сменяется недовольством и обидой. Слава кибер-«ихтамнета» меркнет. И впору поверить Альперовичу, что не оставляющий следов американский «коллега» на самом деле и пошустрее будет, и поэффективнее. Хотя наверняка этого знать не дано. Во-первых, в Вашингтоне не признаются, хотя и будут многозначительно поводить бровями. Во-вторых, никогда не признаются и в России, ибо позорно это. Но осадок останется.

Американцам, по сути, хватило два года, чтобы пройти путь от возмущения с паническими нотками после выборов 2016 г., минуя месяцы публичной изнурительной говорильни о том, что делать дальше, до выстраивания эффективной архитектуры киберзащиты и кибернаступления. Ведь было ясно, что никакое российское расследование и информационный фон не убедят Путина отказаться от вмешательства в промежуточные выборы. Тем более, когда 45-й президент США оказался таким жестоким разочарованием для руководства РФ, которое не только грезило об отмене санкций, но и, наверное, мысленно прохаживалось с рулеткой по Украине.


Владислав Гирман / Деловая столица
Поділіться цим