Тренды 2018-го: Россия против «русских хакеров»

Ждать ли в новом году скандалов с «русскими хакерами»

Игорь Крючков
2ch
К началу 2018 года «русские хакеры» в сознании мировой общественности прочно встали в ряд глобальных угроз типа ядерной войны или международного терроризма. Это произошло из-за череды политических скандалов в США и Европе, в которых кибератакам — и их связям с российскими спецслужбами — отводилась ключевая роль. Удастся ли Москве, отвергающей эти обвинения, перебороть образ «русского хакера», разбиралась «Газета.Ru».

Конгресс США должен защитить американские избирательные урны от атаки российских хакеров, убеждал американских законодателей Эдгардо Кортес, представитель избиркома штата Вирджиния, в конце ноября.

«Во многих системах электронного голосования, которые мы используем сегодня, успешную кибератаку, повреждающую операционную систему, можно совершить, практически не оставив следов, — говорил он. — Это может повлиять на результаты выборов».

Впрочем, в его инициативе была одна слабая сторона. Все избирательные урны в США не подключены к интернету и, таким образом, кибератака на собственно урны невозможна. Устаревшее оборудование — урны с тач-скрином — более уязвимы для электронных манипуляций, однако для этого нужно физически прибыть на участок со спецооборудованием. То есть для массовой атаки такого рода вряд ли у какой-либо тайной или явной хакерской организации есть ресурсы.

Хакеры могут взломать лишь базы данных избирателей, которые хранятся на серверах партийных избирательных комитетов. Об этом писала «Газета.Ru», наблюдая за ходом американских выборов в 2016 году. Между тем, разговоры о защите урн от «русских хакеров» периодически возникают в США на довольно высоком уровне, — и ярко раскрывают суть проблемы.

Дискуссия, которая разворачивается в США вокруг «русских хакеров», уже давно потеряла видимость объективной. Крупные американские СМИ за прошлый год выпустили тысячи публикаций о предполагаемом влиянии русских хакеров на политические процессы в США. Однако до сих пор нет полноценных технологических разборов кибератак, которые, как утверждают американские спецслужбы, совершили их российские коллеги.

Одно из доказательств «русского следа», которое приводили западные аналитические центры, — время атак на серверы Демократической партии США приходилось на рабочий день в Москве.

Как Трамп вызвал хакеров

Политизация российского направления в США стала главным и неожиданным трендом, который отмечали политологи в беседах с «Газетой.Ru» на протяжении ушедшего года.

Все началось с предвыборного скандала, который, по понятным причинам, быстро стал центральным в противостоянии тогдашних кандидатов на президентский пост: республиканца Дональда Трампа и демократки Хиллари Клинтон. Сначала на сайте Wikileaks появились утечки из конфиденциальной переписки руководства Демократической партии, из которой следовало, что Клинтон стала фаворитом в том числе благодаря массовым нарушениям внутренних правил. Очень скоро появились сведения, что за взломом стоят русские хакеры, а за ними, возможно, — и отечественная ФСБ.

Предвыборный штаб Трампа попытался этим воспользоваться. Политик, неоднократно обещавший поладить с президентом РФ Владимиром Путиным, заявил: если российские спецслужбы действительно взломали почту партии Клинтон, то они «сделали очень много для американской демократии».

С тех пор череда обвинений в связях с Кремлем беспрестанно преследует Трампа. Хотя это не помешало ему победить на президентских выборах в конце 2016 года, в 2017-м это стало настоящей проблемой для Вашингтона.

«В США развивается целый комплекс скандальных процессов, связанных с «российским следом»,

— считает Иван Тимофеев, программный директор Российского совета по международным делам (РСМД). — Это и расследование, связанное со взломом баз данных кандидатов в преддверии президентских выборов. И контакты американского Дональда Трампа с российскими политическими и бизнес-элитами. Здесь и многочисленные заявления об операциях «русских хакеров» в соцсетях».

«Судя по ходу американских слушаний, в США до сих пор нет прочных доказательств того, что по заказу российских спецслужб совершались кибератаки, нацеленные на подрыв предвыборного процесса в США в 2016 году, — добавил собеседник «Газеты.Ru». — Однако это сейчас уже неважно с формальной точки зрения. Для США российское вмешательство — это свершившийся факт».

«Русским хакерам» посвящены несколько пунктов в законе о санкциях, который принял конгресс и подписал Трамп 2 августа. «Обоснованно ли они туда попали — другой вопрос. Главное, что этот фактор закреплен законодательно и будет влиять на состояние российско-американских отношений», — считает Тимофеев.

«Рука Кремля» поднадоела

В законопроекте, который Трамп подписал 2 августа, приводится «черный список» организаций и российских граждан, которые, по мнению американских властей, замешаны в хакерских атаках на США.

В перечень вошли две отечественные силовые структуры: Федеральная служба безопасности и Главное управление Генштаба (бывшее ГРУ). Также в список попали три организации, работающие в сфере высоких технологий: автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» (АНО «ПО КСИ»), ООО «Специальный технологический центр» и ООО «Цифровое оружие и защита».

Игорь Коробов, начальник Главного управления Генштаба ВС РФ, Сергей Гизунов, заместитель начальника ГУ генштаба, а также Игорь Костюков и Владимир Алексеев, первые замначальника ГУ генштаба, указаны в американском санкционном списке поименно.

Кстати, в декабре 2016 года минфин США опубликовал свой список, и в нем, помимо вышеперечисленных имен, были еще два: Алексей Белан и Евгений Богачев. Согласно минфину, это двое хакеров, которые были связаны со взломом американских баз данных.

В законопроекте за подписью Трампа эти двое в «черном списке» почему-то не значатся.

В марте 2017-го в авторитетном американском издании The New York Times вышла пространная статья о Богачеве. В ней со ссылкой на источники в американских спецслужбах утверждалось, что в «черный список» минфина США российский хакер попал не из-за конкретных операций по подрыву предвыборного процесса, а из-за обилия киберпреступлений, которые, по этим данным, совершил Богачев.

Тем не менее, в той же публикации подчеркивалось: российские спецслужбы все равно использовали хакера в своих целях, поэтому, по большому счету, неважно, что Богачев не должен был попадать в санкционный список по формальным признакам.

Эта статья появилась в разгар хакерского скандала между Трампом (тогда еще кандидатом в президенты от республиканцев) и его главной соперницей от демократов Хиллари Клинтон. В 2017 году статьи на ту же тематику появлялись в американских СМИ практически каждую неделю. Несмотря на то, что они не делали понятнее, как же все-таки «русские хакеры» влияли на американские выборы и как конкретно Трамп связан с Кремлем (известно, в основном, о переговорах с российскими дипломатами, которые вели члены предвыборной команды Трампа до его инаугурации), интерес читателей публикации подогревали.

«К концу 2017 года, на мой взгляд, интерес американской общественности к «русскому следу» в США стал спадать. Эта тема, конечно, с радаров не уйдет, но она поднадоела, — считает Иван Тимофеев. — Сейчас внимание американских СМИ все чаще привлекают внутриполитические инициативы президента, что более характерно для страны».

Впрочем, это не значит, что Трамп в обозримом будущем будет готов снять часть антироссийских санкций — даже если расследование деятельности «русских хакеров» не даст результатов.

«Президент США может снять санкции. Но вопрос — зачем? Для Трампа это будет означать лишние риски, на которые он как бизнесмен не пойдет», — рассуждает программный директор РСМД.

По мнению Тимофеева, если в 2018 году Трампу удастся переключить внимание американской общественности с российской повестки, то снятие «хакерского пакета» санкций практически гарантирует, что СМИ вновь возьмутся за его «связи с Кремлем». А это, в свою очередь, будет означать новый виток конфликта с конгрессом США. Здесь у Трампа гораздо больше соперников, чем союзников.

«Медведи» в Европе

С конца 2016 года опасения в связи с возможными кибероперациями российских спецслужб высказывали и власти двух центральных стран ЕС: Германии и Франции.

В декабре 2016 года глава внутренней разведки ФРГ Ганс Георг Маасен заявил о том, что хакерские атаки со стороны РФ могут повлиять на ход выборов в Германии. За месяц до этого на сети одного из крупнейших мобильных провайдеров страны — Telekom — была совершена кибератака, разорвавшая 900 тысяч телефонных соединений.

Как и в случае с США, германские власти не предоставили никаких убедительных доказательств связи взлома с российскими спецслужбами и Россией вообще. Глава германской разведки Бруно Каль сообщил лишь, что атака была «попыткой политической дестабилизации».

Тем не менее, беспокойство в связи с «русским следом» высказала и канцлер Германии Ангела Меркель. «Кибератаки, в том числе те, которые российская доктрина называет «гибридными операциями», сегодня превратились в рутинное событие, — заявила она. — Мы должны научиться жить с этим».

Впрочем, в ходе выборов в бундестаг (парламент) 24 сентября о российских хакерах практически не вспоминали. Зато в преддверии выборов Берлин дал понять широкой общественности: германские спецслужбы не дремлют.

Летом-осенью в немецкой прессе появился целый ряд статей, посвященных тому, как Россия может повлиять на выборы в бундестаг и как ей будут противостоять в Германии. Глава федеральной службы по защите конституции ФРГ Ханс Георг Маасен охотно комментировал возможные информационные вбросы, которые «русские тролли» могут осуществлять в соцсетях, — однако только до определенных пределов. В интервью Welt am Sonntag, например,

Маасен подчеркнул: повлиять на предвыборный период в ФРГ не входит в приоритеты Кремля.

Ранее, в конце марта, глава федерального ведомства по информационной безопасности Германии Арне Шенбом заявил, что спецслужбы страны в 2016 году успешно отразили две кибератаки, осуществленные российскими хакерами из группы ATP28, также известной как Fancy Bear (в переводе «Модный» или «Элегантный медведь»).

По этим данным, первая атака была направлена на серверы партии ХДС, которую возглавляет Меркель, а вторая — на базы данных бундестага. Шенбом подчеркнул, что разведка ФРГ работает в плотной связке с коллегами из США и Франции.

Официальный Париж еще суше отработал запрос на «русских хакеров». О вероятности взлома баз данных предвыборного штаба Эммануэля Макрона, победившего во втором туре президентских выборов 7 мая, в США заговорили практически сразу после окончания гонки.

Дело в том, что накануне финального голосования сам политик объявил, что почтовые серверы его движения «Вперед!» взломали неизвестные хакеры, похитив 9 гигабайт информации.

10 мая Майк Роджерс, глава американского АНБ, заявил в комитете сената США по вооруженным силам: его ведомство сообщило французским коллегам о вероятной российской угрозе. «Мы выслали им предупреждение: «Слушайте, мы наблюдаем за русскими, и мы видим, что они взламывают часть вашей инфраструктуры», — рассказал Роджерс.

В тот же день Reuters сообщило со ссылкой на два источника из американских спецслужб, что доказать российский след за атакой все-таки нельзя. Однако хакеры, взломавшие французские серверы, «поддерживают связи с российскими спецслужбами», утверждали источники информагентства.

1 июня глава Национального агентства безопасности информационных систем Франции Гийом Пупар положил конец этим слухам. Он заявил, что по итогам проверки французские спецслужбы не обнаружили «русский след» за кибератаками на предвыборный штаб Эммануэля Макрона.

«Атака была насколько простой, что за ней мог скрываться кто угодно», — объяснил Пупар. После этого тему «русских хакеров» официальный Париж не поднимал.

Взломать НАТО

По мнению Александра Рара, научного директора Германо-российского форума, фактор «русских хакеров» в 2018 году будет играть гораздо меньшую роль для повестки Евросоюза. «Скандалы с фактором хакерских атак в ЕС отражали, скорее, реакцию европейских политических элит на внутриамериканские разборки», — считает собеседник «Газеты.Ru». По словам эксперта, в Европе гораздо спокойнее относятся к обвинениям в хакерских атаках.

Другой комплекс обвинений, связанный с хакерской угрозой из России, связан с действиями ВС НАТО вдоль границ с РФ. По мере того, как в 2017 году Североатлантический альянс расширял военную инфраструктуру на территории стран Прибалтики и Восточной Европы, представители НАТО регулярно напоминали не только об отечественных «Искандерах», размещенных в Калининграде, но и об операциях «русских хакеров».

По этим данным, российские спецслужбы могли стоять за масштабным взломом эстонских серверов в 2007 году (атаки совершались с российских IP-адресов) и украинского электроэнергетического комплекса в 2015 году.

Последнее громкое обвинение схожего порядка — взлом смартфонов, принадлежащих военнослужащим НАТО в Прибалтике и Польше. Для борьбы с кибератаками альянс уже создал несколько специализированных центров в союзных странах бывшего соцлагеря.

По мнению Александра Рара, борьба с «русскими хакерами» вряд ли станет приоритетом для НАТО. «Все-таки активность альянса вдоль границы с Россией обусловлена, прежде всего, украинской проблемой. Ситуация на Украине останется главной темой в риторике НАТО. В 2018 году «русские хакеры», вероятнее всего, будут уже отыгранным фактором. Если, конечно, никто не будет сознательно подогревать эту тему», — уверен эксперт.