Заговор с целью взлома Америки

Часть 2

Это и многие другие заявления, а также щедрое внимание и поддержка со стороны даже обычных граждан России заставят Трампа почувствовать себя обязанным Путину. Такая задолженность могла даже способствовать недоверию Трампа к американской системе правления. Чувство того, что добрые слова Путина в какой-то мере повлияли на признание Трампа на мировой арене, могло объяснить огромное восхищение Трампом Россией почти каждый раз, когда он говорит на эту тему, к большому ужасу сотрудников Трампа. По его собственному мнению, Трамп может чувствовать, что получил большую поддержку от Москвы, чем от Республиканской партии, когда Путин сделал комплимент («Я нравлюсь моему другу [Путину]»). Этого может быть более чем достаточно для поддержания связи между обработчиком активной меры и ничего не подозревающим активом.

Кремлевская команда

Группа поддерживаемых Россией партнеров вращается вокруг Трампа и стала известна в некоторых кругах как «Кремлевская команда». Общение с деньгами для Трампа не проблема; Проблема заключается в многочисленных тревожных связях его соратников с российской олигархией и офицерами КГБ / ФСБ. Мудрый бизнесмен может искать деньги в районах, где живут нувориши. Но добавьте деньги российской олигархии, которыми управляют шпионы ФСБ, и это добавит к тому типу отношений, за которые контрразведка ФБР регулярно арестовывала людей во время холодной войны - как шпионские активы.

Группа компаний Bayrock

Одна из самых тревожных связей Трампа в разведке была с группой Bayrock. Впервые Трамп присоединился к ним, чтобы построить отель в Москве в 2005 году. Когда этого не произошло, он стал их партнером, чтобы построить Trump SoHo. Байрок возглавлял Тевфик Ариф, бывший торговый аппаратчик Советского Союза из Казахстана, который работал над тем, чтобы познакомить Трампа с российскими инвесторами. Трамп увидел в этом шанс открыть Trump Hotels and Towers в Москве, Киеве, Варшаве и Стамбуле19.

Феликс Саттер также работал в Bayrock. Он был замешан в связях с русской мафией. Саттер также известен тем, что «использовал тактику мафии для достижения своих целей» и был признан виновным в мошенничестве с акциями. Саттер договорился с Трампом о разработке проектов в России и США. В показаниях 2008 года он хвастался: «Я могу построить Башню Трампа благодаря моим отношениям с Трампом» 20. Трамп отрицает, что знал о Саттере. Однако отношения были настолько значительными, что покупатели кондоминиумов в Trump International Hotel и Tower упомянули об этом в судебном иске, поданном по поводу строительства.21 Трамп попытался отмежеваться от проекта, заявив, что он просто предоставил свое имя и отрицал, что знает Саттера. Во время дачи показаний Трамп сказал, что не знал ни Арифа, ни Саттера22.

Саттер описывается как угрожал сотрудникам Bayrock насилием. Даже после того, как он уехал из Байрока, Саттер сохранил отношения с Трампом, включая офис. AP сообщило, что Саттер использовал визитные карточки, на которых утверждалось, что он был «старшим советником Дональда Трампа» 23.

Дональд Трамп объявил о своих планах относительно Trump SoHo, 46-этажного кондоминиума-отеля в Нью-Йорке, в эпизоде сериала «Ученик» 2006 года. В рамках проекта Трамп сотрудничал с девелоперскими компаниями Sapir Organization и Bayrock Group. Организация Sapir была основана покойным Тамиром Сапиром, эмигрантом из бывшей советской республики Грузия, который быстро заработал миллионы на нью-йоркской недвижимости в 1990-х годах. В 2006 году его сын Алекс принял бразды правления компанией. О старшем Сапире Чарльз Багли писал в New York Times:

Он приземлился в Нью-Йорке в 1976 году, где он три года водил такси, прежде чем занял 10 000 долларов под свой медальон на такси, чтобы открыть небольшой магазин электроники. Магазин, расположенный на Пятой авеню 200 в районе Флэтайрон, стал оптовым торговым центром для советских дипломатов, агентов КГБ и членов Политбюро24.

Зять Тамира Сапира, Ротем Розен, также принимал участие в проекте SoHo. Бен Шрекингер писал в «Политико»:

Во время «холодной войны» Тамир Сапир, эмигрантка из Советского Союза, продавала электронику агентам КГБ в магазине на Манхэттене. Деловой партнер Алекса Сапира Ротем Розен - бывший лейтенант израильского миллиардера, рожденного в Советском Союзе Льва Леваева, олигарх, имеющий давние связи с Владимиром Путиным, который считает российского президента «настоящим другом» 25.

С самого начала Trump SoHo было трудно привлекать покупателей, отчасти потому, что законы о зонировании ограничивали владельцев жилья в квартирах 120 дней в году. Когда владельцев не было, квартиры использовались в качестве гостиничных номеров, и владельцы разделяли часть прибыли. Однако вскоре выяснилось, что потенциальным покупателям сообщили завышенные оценки количества проданных единиц. Через несколько месяцев после открытия группа покупателей кондоминиумов подала иск о мошенничестве против Трампа, Bayrock Group и Sapir Organization. По данным Reuters:

В жалобе говорилось, что ответчики в коммерческих предложениях и средствах массовой информации в течение первых восемнадцати месяцев маркетинга рекламировали, что здание было «продано на 30, 40, 50, 60 процентов или более». Вместо этого, когда план размещения вступил в силу, покупатели узнали, что было продано только 62 из 391 единицы, или 16 процентов, говорится в жалобе. Для того, чтобы план вступил в силу, требовалось минимум 15 процентов26. Затем, в ноябре 2011 года, Трамп согласился на мировое соглашение, не признавая своих правонарушений. Покупатели получили 90 процентов своих вкладов. Майк Макинтайр из The New York Times пишет:

Фоном для этой необычной развязки стала нарастающая юридическая буря, которая грозила пролить свет на то, как он ведет дела. Помимо обвинений в мошенничестве, в отдельном иске утверждалось, что проект Trump SoHo был разработан при нераскрытом участии осужденных преступников и финансировании из сомнительных источников в России и Казахстане. И над всем этим нависало уголовное расследование, о котором ранее не сообщалось, окружным прокурором Манхэттена в отношении того, нарушает ли мошенничество, о котором заявляют покупатели квартир, какие-либо законы, согласно документам и интервью с пятью людьми, знакомыми с ним. Первоначально покупатели помогали в расследовании, но в рамках урегулирования иска им пришлось уведомить прокуратуру о том, что они больше не хотят этого делать. Уголовное дело в итоге было закрыто27.

Имущество было отчуждено и выставлено на продажу в 2014 году28.

Американцы в кармане

После того, как Трамп начал президентскую кампанию, ему также удалось заполучить самого противоречивого из всех связанных с Путиным персонажей: Пола Манафорта.

Прежде чем стать менеджером кампании Трампа, Манафорт был известен как лидер «лобби Истязателей», работая в юридической фирме Блэка, Манафорта, Стоуна и Келли.29 Они представляли одних из худших диктаторов в мире, в том числе Мобуту Сесе Секо из Заир, президент Филиппин Фердинанд Маркос и жестокий ангольский военачальник Жонас Савимби. Манафорт также был советником королевства Трампа с середины 1980-х годов.

Темные сделки Манафорта лучше всего можно описать во французской каперсе подкупа, известной как «Дело Карачи». Манафорт был нанят, чтобы консультировать Эдуарда Балладюра, наставника бывшего премьер-министра Франции Николя Саркози, на деньги ливанского торговца оружием Абдула Рахмана аль-Ассира, председателя Interstate Engineering30.

Это дело было частью неудавшейся президентской кампании во Франции в 1995 году.31 Аль-Ассир заплатил Манафорту, чтобы тот консультировал Балладюра в этой кампании. В основе разногласий лежала продажа трех французских подводных лодок класса Agosta 90, которые Аль-Ассир помог продать Пакистану за 950 миллионов долларов. Французское расследование предположило, что кампания Балладюра частично финансируется за счет взяток от продажи оружия. Он также получил ссуду в размере 250 000 долларов от ближневосточного торговца оружием32. Это была довольно типичная сделка для Манафорта; Вроде бы бессовестно, но законно.

Манафорт взял на себя незавидную задачу - заменить Кори Левандовски. Поначалу для Манафорта все шло гладко, прежде чем он был отстранен от должности главного советника. Затем появились откровения о сделках с Украиной. Манафорт подвергся критике за его работу с прошлыми клиентами в Украине, в том числе работу на Виктора Януковича в кампании 2010 года.33 Усилия Манафорта с Януковичем включали в себя то, что он перестал говорить по-русски в публичных заявлениях. Манафорт работал на Сергея Левочкина, бывшего начальника администрации Януковича. Также часть внимания к Манафорту связана с его участием в подставных компаниях, от которых он получает прибыль.

В 2005 году Манафорт работал на горнодобывающего магната Рината Ахеметова вместе с партнером Манафорта Риком Гейтсом, Константином Килимником и «Международным республиканским институтом» в Москве34. Манафорт представлял Дмитрия Фирташа, газового «магната», которого разыскивают США. Манафорт также фигурировал в качестве фигуранта гражданского дела о рэкете с Фирташем, которое подала златовласый лидер Оранжевой революции Юлия Тимошенко. По словам посла США Уильяма Тейлора, в телеграммах, опубликованных Wikileaks, Фирташ признал свои связи с Сеймоном Могилевичем, боссом организованной преступности в России35, 36

Манафорту предъявили иск в суде Каймановых островов за злоупотребление своими инвестиционными деньгами. Истцом был президент крупнейшей алюминиевой компании в мире Олег Дерипаска, который сказал, что Манафорт не отчитался об использовании средств и не вернул их.37 Российские инвесторы подали петицию, в которой утверждали, что они вложили 26 миллионов долларов в покупку украинского кабеля. Компания. Surf Horizons пыталась вернуть свои вложения у Перикла. В 2015 году Манафорту было приказано быть свергнутым по этому делу.38 Правительство США отозвало американскую визу Дерипаски в июле 2006 года, и он потребовал ее восстановления. В 2007 году Манафорт и Дерипаска стремились создать компанию Pericles Emerging Market Investors, инвестировавшую в Россию и Украину. Манафорт помогал организовывать встречи сенатора Джона Маккейна и Дерипаски.

Манафорт был близким оплачиваемым советником Трампа. 14 августа 2016 года газета The New York Times опубликовала статью «Секретная книга в Украине перечисляет наличные деньги для главы избирательной кампании Дональда Трампа», в которой подробно описаны отношения Манафорта с Виктором Януковичем, свергнутым президентом Украины и близким сторонником Путина. До своего внезапного отъезда и изгнания в Россию Янукович был мастером манипуляции украинской политикой. Он нанял Манафорта, чтобы тот помог с некоторыми из этих манипуляций. Когда он избежал народного восстания против него, это было серьезным ударом для России, поскольку люди стремились сблизиться с Европой и НАТО.

Дилемма Манафорта после обнародования бухгалтерских книг, насчитывающих около четырехсот страниц, заключалась в том, что он утверждал, что никогда не работал ни на российское, ни на украинское правительства. Рукописные бухгалтерские книги отражают крупные проекты, включая продажи украинской кабельной компании под вывеской Pericles39. В них показаны денежные выплаты Манафорту за период с 2007 по 2012 год. В статье также утверждается, что Манафорт никогда не регистрировал свою работу в качестве «иностранного агента». в соответствии с требованиями Министерства юстиции США.

По версии следствия, имя Манафорта встречается двадцать два раза. Как утверждается, ему заплатили 12,7 миллиона долларов наличными или скрытыми инвестициями в течение пяти лет. Следователь заметил, что в бухгалтерской книге нет ничего, что указывало бы на то, что Манафорт когда-либо получал платежи, только то, что они были произведены40.

Все это было каплей в море, которые легко можно было не заметить, но 17 августа 2016 года London Times опубликовала громкий отчет украинской прокуратуры о том, что пророссийские партии на Украине заплатили Манафорту за организацию протестов против НАТО. в Крыму, что привело к выводу сил для запланированных учений НАТО. Прокуратура писала:

Это была его политическая попытка поднять престиж Януковича и его партии - конфронтация и разделение общества по этническим и языковым признакам - его уловка со времен выборов в Анголе и на Филиппинах. Находясь в Крыму, я постоянно видел свидетельства того, что Пол Манафорт рассматривал автономию [от Украины] как инструмент для повышения репутации Януковича и завоевания местного электората41.

Два года спустя Крым будет захвачен Россией.

Ховард Лорбер - экономический советник кампании Трампа. Президент Vector Group, он является спонсором кампании Трампа и инвестором в России42. Он пожертвовал 100 000 долларов в «Фонд Победы Трампа». Когда в 1996 году Трамп приехал в Москву для рассмотрения проектов брендинга, Лорбер помогал Трампу открыть здание в Москве, но это предприятие провалилось. Посещение Лорбера включает одно посещение в ноябре 1996 года. Поездка была посвящена проекту, который разрабатывается в Москве, например, Ducat Place.

Картер Пейдж присоединился к кампании Трампа в марте 2016 года. В июле 2016 года Пейдж отправился в Москву и выступил с серией речей о налаживании лучших отношений с Россией. Его рекомендации включали ослабление экономических санкций, введенных после вторжения в Крым в 2014 году. Пока кампания Трампа говорит о прекращении ТТП и других торговых сделок, представители неизбранного кандидата не приглашают к сотрудничеству российских партнеров, особенно в отраслях, которые известны своей криминальной деятельностью. боссы и связи с русской мафией.

Сенаторы Джон Маккейн и Линдси Грэм были стойкими сторонниками вооружения правительства Украины в их борьбе с российскими сепаратистами и Путиным. Во время Республиканского национального съезда комитет по платформе партии предложил формулировку о том, что Украине необходимо оружие США и поддержка НАТО для защиты, в поддержку давно занимаемой республиканской позиции. Картер Пейдж, который сейчас входит в команду кампании Трампа, раньше работал в московском офисе Merrill Lynch и имеет личные инвестиции в "Газпром", государственный нефтяной конгломерат России. Он сказал Bloomberg, что его инвестициям нанесла ущерб политика санкций против России в отношении Украины.43 Он охарактеризовал политику США в отношении России как рабство движимого имущества44.

Пейдж был представителем кампании Трампа в комитете по платформе партии. Трамп хотел, чтобы платформа была более дружественной к России, и его команда во главе с Пейджем настаивала на удалении любых формулировок, требующих вооружения Украины. Вскоре после визита Пейджа в комитет платформа была изменена именно для этого - были удалены все формулировки в поддержку вооружения Украины. Представители СРН сообщили Huffington Post, что это «единственный серьезный пересмотр, которого требовала кампания» 45.

Ричард Берт был бывшим послом США в Германии при президенте Рональде Рейгане с 1985 по 1989 год. Г-н Берт является председателем консультативного совета по национальным интересам. Он присоединился к кампании Трампа по просьбе Пола Манафорта. Берт входит в совет директоров крупнейшего коммерческого банка России - Альфа-банка. Он также играет роль в инвестиционном фонде, который контролирует "Газпром", ту же компанию, в которую Картер Пейдж имеет серьезные инвестиции. Он активно критиковал необходимость в НАТО и писал документы с изложением позиции о будущем российско-украинских отношений.46 The Nation предположила, что Ричард Берт написал 27 апреля 2016 года дружественную России речь Трампа по внешней политике47.

Дмитрий Константинович Саймс родился в Москве в октябре 1947 года. Он переехал в США в 1973 году. Он бывший директор советских исследований Центра стратегических и международных исследований и бывший председатель Центра российских и евразийских программ Фонда Карнеги за мир. Он является издателем известного внешнеполитического издания National Interest48.

Центр национальных интересов тесно сотрудничает с Институтом демократии и сотрудничества, финансируемой Россией организацией, возглавляемой Адраником Миграняном. В документах Госдепартамента, просочившихся через WikiLeaks, было обнаружено, что Мигранян получил должность от министра иностранных дел России Сергея Лаврова49. Мигранян назвал президента России Путина «российским Рейганом» и выступал за смягчение санкций в отношении России.

Майкл Капуто жил в России в постсоветские 1990-е. Капуто работал в «Газпром-медиа» и по контракту выполнял работы по улучшению имиджа Владимира Путина. Он взял на себя роль советника Трампа на праймериз в Нью-Йорке в 2016 году.

Шпион Трампа, союзник Путина?

Генерал Майкл Флинн. В 2015 году отставной генерал армии и бывший директор Управления военной разведки Майкл Флинн присутствовал на юбилейном вечере Russia Today (RT), где сидел за столом с Владимиром Путиным. После ухода из Пентагона Флинн стал постоянным корреспондентом RT, спонсируемого государством и контролируемого Кремлем информационного агентства. В последние годы Флинн критически относился к внешней политике президента Обамы, особенно во время пребывания Хиллари Клинтон на посту государственного секретаря. Он был вынужден уйти в отставку после столкновений внутри разведывательного сообщества по поводу его видения DIA.

Самое удивительное, что Флинн также выразил желание укрепить отношения с Россией и был советником Дональда Трампа и его президентской кампании 2016 года по вопросам национальной безопасности. Флинн сопровождал Трампа на его разведывательных брифингах ЦРУ перед выборами.

Согласно работам Флинна, Россия является потенциальным союзником против «вражеского альянса», членами которого являются Иран, Венесуэла, Северная Корея и… ИГИЛ. Нигде в своих трудах он не называет Россию содействием дестабилизации сирийской гражданской войны или вмешательством в другие места. На самом деле генерал Флинн гордится своими связями с Россией. В интервью корреспонденту Washington Post по вопросам национальной безопасности Дане Присту он хвастался, что является единственным американским офицером, которому разрешено находиться в штаб-квартире российской военной разведки, ГРУ.

Флинн не считает отношения с Россией враждебными, но необходимыми для борьбы с исламским экстремизмом. Когда его об этом спросили:

СВЯЩЕННИК: Вы считаете, что отношения с Россией потенциально полезны для США?

ФЛИНН: Нет. Нет. Я считал отношения с Россией необходимыми для США в интересах США. Мы очень тесно работали с ними на Олимпиаде в Сочи. Мы тесно сотрудничали с ними по иранской ядерной сделке. Мы победили Гитлера из-за наших отношений с русскими, так что любой, кто смотрит на это как на что угодно, только не на отношения, необходимые для взаимной поддержки интересов, включая ИГИЛ,… вот в чем я действительно нахожусь с Россией. У нас есть проблема с радикальным исламизмом, и я действительно думаю, что мы могли бы работать вместе с ними против этого врага. У них проблема похуже, чем у нас.

Когда речь шла о бывшем директоре военной разведки, который был оплачиваемым экспертом на российском государственном телевидении, он занял позицию невмешательства; это не его вина, это его агент.

СВЯЩЕННИК: Расскажите об отношениях RT [государственного российского телевидения]?

ФЛИНН: Меня спросило бюро моего докладчика, LAI. Я публично выступаю. Это было в России. Это была платная возможность выступить. Мне так много платят. Бюро спикера получило столько, по нашему контракту.

СВЯЩЕННИК: Можете сказать, сколько вы за это получили?

FLYNN: № 51

Священник спросил его, почему он пошел на Российское телевидение, которое является рупором пропаганды Кремля.

СВЯЩЕННИК: Вы регулярно появлялись на RT?

ФЛИНН: Я появляюсь на Аль-Джазире, Sky News, Arabia, RT. Мне не платят ни цента. У меня нет контрактов со СМИ…. [У меня интервью] на CNN, Fox ...

СВЯЩЕННИК: Почему вы пошли на RT, они управляются государством?

ФЛИНН: А что такое CNN?

СВЯЩЕННИК: Ну, это не государство. Вы закатываете глаза.

ФЛИНН: А что такое MSNBC? Я имею в виду, давай ... что такое Аль-Джазира? Что такое Sky News Arabia? Многие организации просили меня стать [платным] участником, но я не хочу им быть.

СВЯЩЕННИК: Потому что вы не хотите, чтобы у вас были подколы?

ФЛИНН: Верно. Я хочу иметь возможность свободно говорить о том, во что я верю. Есть много людей, которые действительно хотели бы иметь возможность это сделать, но по какой-то причине они не могут… Я очень увлечен тем, что происходит в стране52.

Самая тревожная для Флинна оптика - это то, как его пригласили на гала-концерт по случаю десятилетия Российского телевидения в Москве. Флинн сидел по правую руку от Владимира Путина. Когда его спросили, как он себя чувствует, сидя рядом с самим Путиным в выгодном положении, он сказал, что у него нет проблем с сидением рядом с вооруженным ядерным оружием диктатором - все дело в том, что ему платят.

Принятие Флинном денег от RT, высказывание своего мнения на форумах, которые, по его мнению, меньше контролируются государством, чем MSNBC и CNN, и визуальные ассоциации с Путиным (определенно в глазах российского руководства и народа) вызвали удивление не только у представителей элиты национальной безопасности. Соединенных Штатов, но практикующих в разведывательном сообществе США. Некоторые задавались вопросом, не использовал ли Флинн тот же метод высказывания, что и Эдвард Сноуден, используя национальную платформу бывшего коммунистического автократа в качестве защиты от критики.

Некоторые сотрудники контрразведки заявили, что двадцать лет назад это привело бы к обширному расследованию, чтобы увидеть, был ли его «грязный хвост» - эвфемизм, указывающий на то, что с ним обращались без его ведома из-за денежных стимулов. Можно легко применить принцип вербовки MICE к его поведению, если добавить к нему полное пренебрежение президентом Обамой и восхищение Путиным, и создать интересный профиль, который, возможно, заставит ГРУ сделать для него больше, чем подавать кофе.

Хотя Флинн сказал, что он отстаивает принципы Соединенных Штатов, перед российской общественностью, размещение директора военной разведки по правую руку от самого могущественного экс-директора КГБ подразумевало, что старый начальник разведки находился под властью Путина. «Крыша»… в Америке это переводится как «Он моя сука».

Стратегия Путина по компрометации американских выборов

Разоблачения близости Кремлевской команды к Путину и Москве ошеломляют своей глубиной. Они показывают, как легко некоторые американцы принимают деньги, чтобы работать против своих национальных интересов, будь то бизнес, правительство или пропаганда. Точно так, как КГБ выяснил более семидесяти лет назад. Они также показывают, как легко деньги и деловые отношения теперь становятся новой валютой бывших и нынешних российских разведчиков. Такое богатство наверняка будет выпущено с невидимыми нитями, что позволит ФСБ получить доступ к игрокам самого высокого уровня в новой американской администрации.

Эти пророссийские игроки, очевидно, были настолько близки к Трампу, что их можно было буквально выбрать в качестве его руководителя кампании и поставить на расстояние вытянутой руки от потенциального президента. В лучшем случае их связи ненадежны и опрометчивы, в худшем они могут стать основанием для расследования шпионажа ФБР. Это еще предстоит выяснить.

Если бы у сторонников Трампа были реальные связи с центром силы России и если бы им удалось избрать Трампа, они были бы в состоянии раскрыть самые сокровенные секреты потенциального президента. Они также смогут продвигать цели, желания и действия России - в полном соответствии с их личным состоянием - выше интересов Америки, используя всю силу Овального кабинета.

В рамках конфликта между бывшим госсекретарем Хиллари Клинтон и президентом России Владимиром Путиным, возмущенным вмешательством США в его войны в Грузии, Сирии, Украине, военным захватом Крыма и давлением на союзников по НАТО Латвию, Эстонию и Литву Путин, возможно, бросает вызов Трампу, чтобы отомстить Соединенным Штатам. Биограф Путина Маша Гессен, автор книги «Человек без лица: невероятное восхождение Владимира Путина», сказала CNN: «У обоих мужчин действительно агрессивная поза. Путин уважает бойцов, он уважает агрессию, и он не уважает спокойствие и рассудительность…. Ему нужен мужественный противник. Он хочет кого-то, кого он может понять »53. Путин также хотел бы, чтобы президент Соединенных Штатов работал с Путиным, прежде всего, для достижения целей России. Бахвальство и бравада Трампа совершенно прозрачны. Он в точности такой, как учили в школе КГБ: эгоист, лжец, но талантливый - он знает ум любящих борьбу, малообразованных, восхищающихся авторитарностью белых мужчин из густонаселенных людей. Это сырье, которое мог использовать Владимир. Трампу просто нужно будет баловать, поддерживать, льстить и косвенно поручать олигархию и консервативные американцы, которые видят в России образец американского авторитаризма. Нетрудно поверить, что Трампа можно было убедить в том, что он сможет восстановить американо-российские отношения. Конечно, в пользу Путина. Трамп хочет денег, а у России есть деньги, престиж и те женщины, которые нравятся Трампу. Мировоззрение Трампа по темам дорог сердцу России, в том числе политика невмешательства в отношении бывших оккупированных народов Украины, Латвии, Эстонии, Литвы; а также жесткие разговоры о не поддержке НАТО. Все это будет отличительными чертами кампании Трампа, как если бы эти цели написал сам Путин. Излишне говорить, что Путину не было необходимости - все, кто работает на него и желает российских денег, понимают, что это политический минимум, чтобы даже начать обсуждать какие-либо договоренности с Востоком.

Путин не мог сделать это одними лишь улыбками и комментариями. Ему нужно будет создать оперативную организацию, которая будет управлять выборами в США. Это могло быть основано на тех же кампаниях информационной войны, которые привели к деградации стран Балтии с использованием новой российской стратегии гибридной политической войны. Гибридная война - это постоянно меняющаяся смесь пропаганды в СМИ, кибервойны и элементов военного авантюризма, которые могут помочь избрать Трампа и привести к распаду Европейского союза и НАТО. Видение Путина заключалось бы в использовании подхалима Трампа в качестве президента, чтобы подчинить Америку роли младшего партнера растущей России.

Как сделать его политическим лидером? Нет проблем. У России довольно большой опыт в этой области.

Мастер-класс в «Компромате»

В 1948 году американский дипломат Джордж Кеннан написал статью «Об организации политической войны», в которой определил политическую войну как:

Использование всех имеющихся в распоряжении нации средств, за исключением войны, для достижения своих национальных целей. Такие операции бывают как открытыми, так и скрытыми. Они варьируются от таких явных действий, как политические союзы, экономические меры (как ERP [План экономического восстановления, то есть план Маршалла]) и «белая» пропаганда, до таких тайных операций, как тайная поддержка «дружественных» иностранных элементов, «черных» психологическая война и даже поощрение подпольного сопротивления во враждебных государствах54.

Многие представители обороны и академических кругов очень серьезно восприняли его работы, но не так серьезно, как КГБ Советского Союза. КГБ был настолько искусен в ведении политической войны, что русские использовали это слово для эксплуатации ситуаций, в которых может применяться шантаж, смущение может подавлять активность, а слова или изображения могут опорочить власть имущих и ограничить их способность реагировать на угрозы или даже на войну. Это слово «Компромат», что переводится как «компрометирующий материал». Это может быть как реальная, так и сфабрикованная информация, но всегда применяется осмотрительно и злонамеренно. Попав под «Компромат», вы попали в высшую лигу путинской враждебности.

Кремль использовал силу этого инструмента, чтобы победить своих врагов как внутри страны, так и за рубежом. Аманда Тауб написала блестящий букварь по этой теме в New York Times. Она объяснила простые процессы, которые могут иметь огромное влияние:

Во-первых, кремлевские инсайдеры или другие влиятельные лица покупают, крадут или производят компрометирующую информацию о противнике, враге или любом другом человеке, представляющем угрозу влиятельным интересам. Затем они публикуют его, разрушая репутацию жертвы, чтобы свести счеты с общественностью или манипулировать публичными мероприятиями55.

Тауб пишет, что после утечки электронной почты DNC - если Россия действительно несет ответственность - «мы можем видеть один из самых грязных инструментов ее внутренней политики, используемый как враждебное оружие во внешней политике» 56. Она правильно утверждает, что та же позиция, которую занимает Американское разведывательное сообщество: что взлом DNC существенно отличается от других взломов, которые испытали США. Она написала: «Вместо того, чтобы использовать собранную информацию в разведывательных целях, хакеры выбрали опасные выдержки из кеша украденных данных, а затем слили их в решающий момент президентских выборов» 57. Другими словами, классический случай Компромата .

Сбор и использование информации в ходе политической войны настолько распространены среди российских политиков, что существует ряд веб-сайтов, посвященных отслеживанию инцидентов, таких как kompromat.ru. Этим сайтом управляет российский блогер, который продает непристойные истории, собранные из горячего политического подполья россиянами, которые используют их в своих интересах на местном уровне.

Ремник, главный редактор главный житель Нью-Йорка, пишет, что ли или не Россия несет ответственность за хак DNC и последующей утечки на WikiLeaks «, что бесспорным является то, что сбор компромата-компромат-знакомая тактика Путина арсенал…. В течение многих лет российские спецслужбы снимали политических врагов на этапах сексуального и / или наркотического опьянения и распространяли зернистые изображения в Интернете »58.

В предыдущей статье для New Yorker Ремник описал один печально известный случай с Компроматом:

В 1999 году, накануне общенациональных выборов, прокурор Юрий Скуратов расследовал коррупцию в Кремле и среди его союзников-олигархов. Теперь все, что вспоминают о Скуратове, - это зернистый черно-белый фильм, на котором он безуспешно пытается заняться сексом с двумя проститутками; фильм транслировался по государственному телевидению, и на этом Скуратов и расследование закончились. (Руководителем спецслужб в то время был Владимир Путин) 59.

Франклин Фоер пишет в Slate: «Существует четкая закономерность: Путин скрытно работает от имени политиков, которые выступают против Европейского Союза и хотят оттолкнуться от НАТО» 60. В интервью для подкаста Slate «Trumpcast» обозреватель Washington Post Энн Эпплбаум также упомянула «схему» вмешательства России в выборы в западных демократиях, приведя в качестве одного примера финансирование Россией Марин Ле Пен, президента Французского национального фронта, крайне правой политической партии.61 Взлом компьютеров добавляет еще одно измерение Компромату. Эплбаум заявила, что события, разворачивающиеся на президентских выборах 2016 года, похоже, следуют схеме, которую испытали другие европейские страны, когда Россия оказала свое влияние:

Но я не думал о том, что, конечно, с помощью взлома, в котором они, как известно, очень хороши, они могут попытаться сорвать кампанию. И, конечно же, мы наблюдали эту закономерность раньше: есть большая утечка, это происходит прямо в важный политический момент, это влияет на то, как люди думают о кампании, и, конечно же, вместо того, чтобы сосредоточиться на том, кто сделал утечку и кому это интересно, все сосредоточены на деталях, на том, что написано в электронных письмах, на том, что тот-то и такой-то написал так-то и так-то 27 декабря, и это все, о чем сообщается62.

Пол Родерик Грегори утверждает в статье Forbes, что бывший офицер КГБ, такой как Путин, мог бы извлечь выгоду из использования Клинтон личного адреса электронной почты и сервера в то время как госсекретарь, чтобы либо шантажировать ее, чтобы вывести ее из президентской гонки, либо утечка информации, которая « ослабит влияние Соединенных Штатов в мировых делах на протяжении всего президентства Клинтона »63. Более того, он отмечает, что Кремлю даже не нужно взламывать или владеть электронной почтой Клинтона, чтобы оказывать такое влияние, и пишет:« Те, кто следует Кремлю, пропаганда понимает, что Путину не обязательно иметь электронную почту Клинтона, чтобы нанести серьезный ущерб президентству Клинтона. Все, что ему нужно, это чтобы многие поверили, что у него есть электронные письма Хиллари »64. Он продолжает:

Кремль специализируется на фабрикации нарративов (таких как намерение США украсть Сибирь), которые являются ложными, но могут содержать небольшую долю правды. Путинская армия «информационных технологов» (пропагандистов) может разглашать фальсификации своим многочисленным тайным источникам по всему миру. Клинтон может игнорировать или отрицать эти рассказы (которые нельзя проследить до Кремля), но сама идея о том, что у Путина есть ее электронные письма, придаст необходимую достоверность этой истории65.

Профессиональная оценка вербовки Путина

Стратегия Путина «Стратегический компромат и вербовка» настолько прописана и так ясно написана как политическая операция в стиле ФСБ / КГБ, что сотрудники американской разведки быстро ее раскусили. Нынешние члены, в том числе директор национальной разведки Джеймс Клэппер и директор ЦРУ Джон Бреннан, танцевали вокруг темы взломов DNC, поскольку они поклялись хранить в секрете происхождение и источники.

Бывший исполняющий обязанности директора и бывший заместитель директора ЦРУ Майкл Морелл служил шести президентам - по три от каждой партии - и голосовал как за демократов, так и за республиканцев. Он держал свою политику при себе на протяжении своей тридцатитрехлетней разведывательной карьеры, до сих пор. Он смутно смотрит на все российское созвездие «совпадений», окружающее Дональда Трампа. Мы можем вспомнить замечание разведывательного сообщества США о том, что «совпадения требуют тщательного планирования». Казалось, совпадения Трампа несут на себе клеймо меча и щита ФСБ.

В августе 2016 года Морелл написал статью для New York Times, в которой объяснил, почему он больше не будет хранить политическое молчание во время этих выборов. Это не имело ничего общего с Трампом и больше касалось его профессиональной разведки оценки угрозы Соединенным Штатам:

Президент России Владимир Путин был кадровым офицером разведки, обученным выявлять уязвимости в отдельных лицах и использовать их. Именно это он и сделал в начале праймериз. Путин сыграл на уязвимостях Трампа, сделав ему комплимент. Он ответил так, как рассчитал г-н Путин ... В сфере разведки мы бы сказали, что г-н Путин завербовал г-на Трампа как невольного агента Российской Федерации66.

5

ОПЕРАЦИЯ LUCKY-7: КРЕМЛЬСКИЙ ПЛАН ИЗБРАТЬ ПРЕЗИДЕНТА

Как организовать кражу на выборах

Чтобы помочь избрать Дональда Трампа президентом Соединенных Штатов, россиянам необходимо будет использовать свой опыт в искусстве компрометации целостности избранного человека или политической партии, на которую они хотели повлиять или сдерживать с помощью российской стратегии Компромата. Если Владимир Путин, российский разведывательный аппарат и его подпольные глобальные хакерские крылья попытаются дестабилизировать Запад, разрушить НАТО и восстановить мировой порядок, им потребуется разработать стратегический план гибридной войны.

Гибридная война - это новая российская модель, в которой задействованы все аспекты российской разведки, пропаганды, киберопераций и Компромата для поддержки подготовки на поле боя перед тем, как отдать приказ о терроризме, специальных операциях и полномасштабных военных действиях. В этом случае ФСБ будет поручено спланировать стратегическую политическую войну в киберпространстве, чтобы повлиять на выборы в США путем кражи электронных писем и материалов Демократической партии, а также сделать выборочные публикации через стороннего суррогата, называемого вырезом. который не знает и не заботится о том, что источником является ФСБ.

В связи с этими выборами Владимир Путин, бывший директор российской разведки, считает избрание Дональда Трампа самым быстрым способом дестабилизировать Соединенные Штаты и нанести ущерб их экономике, а также расколоть Европейский союз и НАТО. Эти события, которые начнутся с избранием Трампа, позволят России стать сильнейшей из трех сверхдержав мира и изменить порядок земного шара с доминирующей Россией у руля.

План операции LUCKY-7 (Operatzia Paveslo Sem-)

Для целей данного анализа мы будем называть российскую операцию LUCKY-7. Семь - это международный телефонный код для России. Чтобы успешно провести такую грандиозную политическую войну, потребовалось бы как минимум семь этапов. Число является не только универсальным символом удачи, но и соответствует русским суевериям и использует иконографию семи таинств в Русской православной церкви.

Для проведения операции на этом уровне потребуется уровень организации, гораздо более высокий, чем любой из тех, что проводились ранее где-либо в мире. Политическая и кибер-миссия такого масштаба потребует всех компонентов российского кибер-арсенала и разведки. Поначалу эта миссия казалась сложной, пока никто не осознал, что она будет просто напоминать операцию политической войны в стиле Компромата, но с гораздо большей деликатностью.

Обращение президента Обамы с Трампом в 2011 году на обеде корреспондентов в Белом доме вызвало у него унижение. С таким влиятельным человеком, как Трамп, нужно обращаться осторожно, как и со всеми теми старыми восточногерманскими академиками, которых Путин нанял для проникновения в Западную Германию. Все они были одинаковы: самоуверенны и обладали неутолимой жаждой признания и удачи. Главному шпиону, должно быть, пришло в голову, что это актив, который можно нанять, подготовить и использовать. С какой целью мы, возможно, никогда не узнаем. Но было бы неплохо иметь в кармане могущественного, богатого, американского болвана, способного вдохновить простого человека. Это был человек, которому нравилось быть шоуменом в сфере рестлинга, у которого было бешено популярное шоу, в котором он вел себя в точности как российский олигарх. Шпионов ФСБ, должно быть, было особенно заманчиво использовать свои навыки, чтобы главный шпион привлек этого человека в выгодное положение; такой человек в Белом доме действительно мог бы очень помочь. Но для этого потребовалось бы много работы, заботы и кормления. Трампу нужно сначала почувствовать себя как дома с Россией. Взлетно-посадочная полоса для этого подхода потребовала бы, чтобы первое слово о стратегии найма MICE было болтаться перед его глазами, и к чему он был особенно восприимчив: деньги. ФСБ может легко организовать встречу с миллиардерами Кремля, желающего заработать в России. Как и во всех разведывательных операциях, это сводится к тому, что главный шпион принимает решение «идти - нет». Это потребует так мало усилий, что Путину придется подумать, а почему бы и нет?

Стратегические цели Кремля для LUCKY-7

Первой задачей сотрудников секретных подразделений СВР ФСБ по достижению целей, инициированных Владимиром Путиным, было бы добиться того, чтобы избранный кандидат занял благоприятное положение в американских СМИ. Практически с минимальными усилиями российское государство могло бы использовать свою собственную глобальную медиа-машину и собирать стратегические разведданные, чтобы заранее определить недостатки в политике противника. Кроме того, наивысшим приоритетом будет приобретение исследований оппозиции Клинтона. Это исследование не только дало бы представление о кандидате с точки зрения оппонента, но также могло бы внести свой вклад в общую оценку соответствия предпочтительного кандидата целям Москвы. Для старого шпиона вся информация - хорошая информация. Информация от других республиканцев или демократов может помочь LUCKY-7 скорректировать свою стратегию и при необходимости применить новую тактику. Все аспекты политических и разведывательных знаний, которые могут помочь в достижении целей Кремля, будут иметь ценность, когда ставки для России так высоки. Бурные похвалы, которыми Дональд Трамп осыпает Путина и Кремль, возможно, казались ему невинными, но для начальника шпионской сети и оперативной группы LUCKY-7 каждое высказывание, каждый положительный комментарий поставили бы российские цели в положение доминирования над текущая и потенциально будущая политика США.

Цель: по возможности нанести урон Хиллари Клинтон и Обаме, увидеть, как она проигрывает на выборах

У Путина будет явный мотив, чтобы заставить Трампа атаковать их общего врага: Хиллари Клинтон и, соответственно, политику президента Барака Обамы. Сам шпион Трампа генерал Флинн отметил, что, по его мнению, Путин не уважает американское руководство, и, очевидно, изменил свою политику, чтобы удовлетворить это пренебрежение. В интересах Путина было бы воспользоваться его теперь хорошо отточенным аппаратом для ведения политической и информационной войны, чтобы показать свое предпочтение и заставить Трампа выполнить его приказ.

Применение российских глобальных средств массовой информации и структуры информационной войны для нападения на критиков его кампании было бы первым шагом, и для политики Путина нет большей угрозы, чем Хиллари Клинтон. Цели LUCKY-7 будут состоять в том, чтобы сосредоточить все усилия российских информационных операций по кибервойне, чтобы нанести ущерб ее выборам путем кражи как можно большего объема внутренней информации и проведения полномасштабной операции Компромата. Если бы материалы существовали, их разумно освободили бы. В противном случае мастера ФСБ по подделке могли бы произвести любую необходимую компромат.

Глубокая личная неприязнь между Клинтоном и Путиным давняя и отвратительная, но некоторые события между ними заслуживают внимания. В марте 2014 года бывший секретарь Клинтон выступила с речью на ежегодном мероприятии по сбору средств Клуба мальчиков и девочек, в котором сравнила действия Путина по захвату Крыма с действиями Гитлера и нацистской партии:

Теперь, если это звучит знакомо, это то, что Гитлер делал еще в 30-х годах ... Все немцы, которые были ... этническими немцами, немцы по происхождению, которые жили в таких местах, как Чехословакия, Румыния и другие места, Гитлер все время говорил, что они не лечится правильно. Я должен пойти и защитить свой народ, и это все так нервничает.

Путин ответил на эти комментарии французскому телевидению 4 марта 2014 года. Полный сексизма и пренебрежения, он заявил, что ее комментарии не подходят для женщины.

С женщинами лучше не спорить ... Но г-жа Клинтон никогда не была слишком грациозной в своих заявлениях. Тем не менее, мы всегда потом встречались и беседовали на различных международных мероприятиях. Думаю, и в этом случае мы могли бы договориться. Когда люди слишком далеко расширяют границы, это происходит не потому, что они сильны, а потому, что они слабы. Но, может быть, слабость - не самое худшее качество для женщины.

Клинтон не имел ничего из этого. У нее, по-видимому, был номер Путина, и она поняла то, что CNN отметила Маша Гессен, когда сказала: «[Путин] считает себя человеком, который не любит слов и вступает в словесные драки, а также в драки на ножах. И на самом деле русские видят его таким »3.

Так что Клинтон устроил ему драку на ножах, но использовал словесное оскорбление, которое могли понять даже русские женщины.

«Его очень трудно читать лично», - сказала она. «Он всегда ищет преимущества. Поэтому он постарается вас успокоить. Он даже нанесет вам оскорбление. Он будет выглядеть скучающим и снисходительным. Он все это сделает ».

«У меня большой опыт общения с такими людьми», - сказала она. «Вернись в начальную школу. Я все это видел, поэтому меня это не впечатлило »4.

Цель: кандидат должен нанести ущерб Североатлантическому союзу и настаивать на его реорганизации

Леон Арон, пишущий в журнале Foreign Affairs, считает, что доктрина Путина заключается в восстановлении советского государства с современными российскими нормами, а не с коммунистической доктриной5. Арон считает, что российское государство после избрания Путина в 2000 году приняло главную цель - оставаться глобальной сверхдержавой. это позволит использовать все аспекты военной, политической и экономической мощи для поддержания гегемонии и господства в Восточной Европе.

Каждые шесть лет Россия создает стратегический документ для оценки и определения своей стратегической политики. В конце 2015 года они представили Стратегию национальной безопасности Российской Федерации до 2020 года. Этот документ является многомерным, поскольку он отражает не только риски, с которыми сталкивается Россия в сфере обороны, внешней политики и геополитических вызовов, но также и внутреннюю безопасность, культурную и экономическую риски. Первый важный вывод заключался в том, что прежде всего Россия рассматривает Соединенные Штаты и НАТО как угрозу своему глобальному положению6.

Безопасность путинской России - это не просто вопрос военной доблести; он отражает самого Путина и позицию, которую он стремился занять в постсоветском мире. Путин рассматривает Россию как нацию, которая должна завоевать и поддерживать вновь обретенное уважение со стороны своих противников. Национальный престиж и глубокая гордость за новую российскую нацию были постоянной темой с тех пор, как он стал президентом. Все, что бросает вызов этому, представляет собой угрозу безопасности, будь то потеря экономического статуса, впечатление, что ее защита слабая, или что Россия не контролирует свою судьбу.

Если посмотреть, как Путин правил с 2000 года, то почти каждый его шаг был направлен на то, чтобы получить международный статус и произвести впечатление на мир растущего господства России. Все, что можно сделать, чтобы поддержать этот престиж, быстро принимается. Путин стремился к агрессивности во внешней политике, экономических переговорах и военном деле, особенно если это помогло российской общественности увидеть, как Путин ведет корабль государства к его предназначенному величию.

Когда Россия запускает относительно устаревшие реактивные бомбардировщики Ту-22м BACKFIRE со своей военной базы в Энгельсе на юге России, чтобы без разбора сбрасывать неуправляемые гравитационные бомбы на Алеппо, она отвечает стратегическим целям - произвести впечатление на своих союзников, противников и российский народ. Даже если в военном отношении такая ударная миссия практически не повлияет на военные действия, за исключением убийства ни в чем не повинных мирных жителей, это хорошо выглядит на российском телевидении.

Националистическая лихорадка "Россия идет в одиночку" не всегда была краеугольным камнем их оборонной политики. До вторжения в Грузию в 2004 году Россия интегрировала свои цели национальной обороны в НАТО через различные суборганизации. Организация Североатлантического договора (НАТО), созданная в апреле 1949 года, представляет собой военный союз между двадцатью восемью государствами для создания системы коллективной защиты стран-членов. Россия склонялась к альянсу, когда она присоединилась к Совету Североатлантического сотрудничества в 1991 году и к программе «Партнерство ради мира» в 1994 году. Кульминацией этого стало принятие в 1997 году Основополагающего акта Россия-НАТО, обеспечивающего формальную основу для отношений. В 2002 г. возник Совет Россия-НАТО (СРН) как консультативный орган по вопросам безопасности, ведущий к более прямому сотрудничеству. Официальные встречи СРН и сотрудничество в нескольких областях были приостановлены из-за военных действий России в Грузии в августе 2008 года. Ведущий ток-шоу Чарли Роуз резюмировал это следующим образом:

Я думаю, что Владимир Путин, в силу всего своего опыта, действительно боится оказаться… того, что НАТО находится на его границах. У него всегда было это. Так было и в отношении Грузии, и в отношении Украины. Я думаю, что его, вероятно, беспокоит то, что, если правительство в Украине ... склонялось к Западу, оно могло бы еще раз поддержать идею членства в НАТО, что ему на самом деле, на самом деле - это, вероятно, то, что ему не нравится больше всего7.

Анна Васильева отметила, что Россия при Путине кардинально меняется. «Русские считают, что они имеют право на эквивалент доктрины Монро и право на невмешательство в их внутреннюю политику» 8. На Петербургском международном экономическом форуме в 2015 году Путин обвинил НАТО в кризисе в Крыму, и в частности, Грузия и Украина, поскольку они настаивают на расширении своей территории, он считает своей областью. Путин сказал:

Почему в Украине кризис? Я был вполне уверен в том, что после того, как биполярная система была предана забвению, и после распада Советского Союза некоторые наши западные партнеры, особенно США, пребывали в своего рода эйфории, и вместо того, чтобы пытаться создать новую ситуацию, добрососедские отношения В партнерских отношениях они начали осваивать новые свободные геополитические пространства - ну, с их точки зрения, свободные. И поэтому мы наблюдаем расширение НАТО на восток9.

Сенаторы Линдси Грэм и Джон Маккейн были одними из самых громких республиканцев, выступавших против агрессивного доминирования России на территориях. Все сотрудничество, военное и гражданское, в рамках СРН было приостановлено в апреле 2014 года после российско-украинского конфликта. Позиция НАТО: «Союзники продолжают призывать Россию отказаться от признания грузинских регионов Абхазии и Южной Осетии в качестве независимых государств» 10.

На саммите в Уэльсе в сентябре 2014 года лидеры НАТО осудили агрессию России на Украине, потребовав от страны соблюдения международного права и прекращения незаконной «аннексии» Крыма. Россия фактически проигнорировала предупреждения президента Барака Обамы, вторглась в Крым и аннексировала его в течение тридцати дней в условиях вооруженной оккупации. При Путине Россия также поддерживала сепаратистские группировки. НАТО пристально следило за ростом военной активности России вдоль границ НАТО, понимая, что новое агрессивное рычание медведя может угрожать евроатлантической безопасности и стабильности.

После захвата Россией Крыма президент Обама объявил об экономических санкциях в отношении России и Крыма в марте и декабре 2014 года. Согласно BBC, президент сказал: «Указ направлен на то, чтобы внести ясность в деятельность американских корпораций, ведущих бизнес в регионе, и подтвердить, что Соединенные Штаты не примут оккупацию Россией и попытку аннексии Крыма »11. Вскоре их примеру последовал Европейский Союз12. В ответ на различные санкции Россия назвала эти действия« бессмысленными, постыдными и отвратительными ». Россия ввела собственные санкции, прекратив экспорт сельскохозяйственной продукции в Северную Америку, Норвегию, Австралию и Европейский Союз. В июле 2015 года продлил санкции.

У Трампа этого не было. На его взгляд, если эта политика затронула Россию и проводилась президентом Обамой - или любым другим президентом с 1947 года, если на то пошло, - то он хотел от нее избавиться. Трамп дал New York Times обширное интервью, в котором заметил, что он увидел серьезные перемены в семидесятилетнем альянсе НАТО. Он сказал, что если Россия нападет на какую-либо страну НАТО, он сначала проконсультируется и определит, «выполнили ли они свои обязательства перед нами», прежде чем прийти им на помощь.13 Трамп провозгласил политику вымогательства, которую никогда раньше не слышали и не видели в американской политике:

Если мы не можем получить надлежащую компенсацию за огромные затраты наших вооруженных сил на защиту других стран, а во многих случаях страны, о которых я говорю, чрезвычайно богаты. Затем, если мы не сможем заключить сделку, а я верю, что мы сможем это сделать, и что я бы предпочел, но если мы не сможем заключить сделку, я хотел бы, чтобы вы сказали, что я предпочел бы иметь возможность, некоторые люди , единственное, что они вынесли из вашего последнего рассказа, знаете, некоторые люди, дураки и ненавистники, они сказали: «О, Трамп не хочет защищать вас». Я бы предпочел, чтобы мы могли продолжить, но если мы не собираемся получать разумную компенсацию за огромные затраты на защиту этих огромных наций с огромным богатством ... Тогда да, я был бы абсолютно готов сказать этим странам: «Поздравляю, вы буду защищаться »14.

Эти заявления вызвали тревогу по всей Европе и мгновенно подорвали доверие к кандидату от США во всем мире ... кроме России.

Цель: Защитить и / или репатриировать регионы этнической России

Как и Гитлер, Путин использует форму постсоветского апелляции к яростному русскому этнонационализму в бывших советских республиках. Разжигая националистический пыл, он и его спецслужбы финансируют и направляют этническое русское население в агитацию до такой степени, что российские вооруженные силы могут захватить территорию, которая была потеряна. Для этого СВР и ГРУ необходимо тайно финансировать и мобилизовать политическую поддержку населения в пострадавших районах, а также вызвать общественный протест с целью «защиты» этнического русского населения. Это особенно остро стоит в странах, бывших советскими государствами-сателлитами, но теперь тесно связанных с НАТО.

Гитлер реализовал аналогичную стратегию в 1938 году, когда призвал немцев подтвердить его аннексию Судетской области, этнического немецкоязычного региона тогдашней Чехословакии. Гитлер видел огромную силу сплочения немецкого народа для репатриации тех, кого он охарактеризовал как бедных этнических немцев, в великий Рейх. Путин применил эту стратегию этнического «спасения», чтобы оправдать политические операции в Восточной Европе. Обычно это был медленный процесс создания российских политических партий, вливания в них денег и незаконного оружия. Ожидание, когда они с помощью СВР сформируют народное восстание, а затем решительный дипломатический протест против того, что этнические русские находятся в опасности. Хиллари Клинтон отметила это, когда сказала, что Путин был человеком, «который верит, что его миссия - восстановить величие России…». Когда он смотрит на Украину, он видит место, которое, по его мнению, по самой своей природе является частью России-матушки »15.

Сам Трамп знал о планах Путина, но, в отличие от большинства американцев, аплодировал. В своей книге 2011 года «Время становиться жестче» он написал: «У Путина большие планы на Россию. Он хочет оттеснить своих соседей, чтобы Россия могла доминировать в поставках нефти во всю Европу ». Уточняя, Трамп написал: «Я уважаю Путина и русских, но не могу поверить, что наш лидер (Обама) позволяет им уйти от такого многого…». Снимаю шляпу перед русскими »16.

Задача: не допустить попадания Америки в Украину, в частности

Для достижения своих целей гегемонии на Украине и в странах Балтии Путину потребуется полная перестройка приоритетов НАТО. Для России также было бы очень выгодно, если бы Соединенные Штаты могли убедиться, что не в их интересах отвечать на запросы стран Балтии по статье 5 Устава НАТО. Статья 5, которая требует, чтобы все государства-члены ответили военными средствами в случае нападения на одну страну, применялась Соединенными Штатами только один раз после терактов 11 сентября. Как американцы когда-нибудь откажутся от НАТО? Они это создали. Только президент, который разделял ту же точку зрения или был в союзе с желаниями Путина, даже подумал бы о таком предательстве. Уж точно не кандидат от консервативной американской республиканской партии во главе с сенаторами Джоном Маккейном и Линдси Грэм; они были ястребами войны.

Принято считать, что вопрос об Украине - это сплошная красная линия для Москвы. Это может объяснить, почему он и его суррогаты приложили серьезные усилия, чтобы нанять и поставить на место американцев, которые могли бы продвигать их интересы. Журналист-ветеран Марвин Калб отмечает, что вся элита национальной безопасности на Западе придерживается мнения, что для Путина Восточная Европа - это сфера влияния России или «российский задний двор» 17. Анна Васильева, из Института международных исследований Миддлбери в Монтерее сказал NBC News, что «Украина - это большая проблема… красная линия, на которую Путин не собирается идти на компромисс» 18.

Собственные слова Хиллари Клинтон, должно быть, вселили страх в сердце Путина, потому что они воплощают западную школу мысли о том, как поступить с ним в будущем:

Я принадлежу к категории людей, которые хотели, чтобы мы сделали больше в ответ на аннексию Крыма и продолжающуюся дестабилизацию Украины…. Я действительно считаю, что мы должны делать больше, чтобы помочь Украине защитить свои границы. Новое оборудование, новые тренировки для украинцев. Соединенные Штаты и НАТО очень неохотно идут на это, и я полностью это понимаю, потому что это очень сложная и потенциально опасная ситуация. Но я думаю, что украинская армия и украинские мирные жители, которые боролись против сепаратистов, доказали, что они достойны большей поддержки19.

Такие заявления дадут Путину любой импульс для поиска альтернатив ее мировоззрению. И, что удивительно, казалось бы, из ниоткуда, Путину удалось найти и вступить в союз с единственным человеком в Соединенных Штатах, который верил точно так же, как он сам: Дональд Трамп. Сам Трамп считал, что НАТО устарело и должно быть распущено, что Крым следует отдать России и что Америка должна проводить изоляционистскую внешнюю политику. Тем временем государства-члены НАТО, не выполнившие свою долю финансовых обязательств по альянсу, будут проигнорированы в случае военного кризиса. Кто бы мог подумать, что России может повезти, обнаружив, что кандидат от крупной партии в Америке так близко присоединится к новому российскому мировоззрению? Кто бы мог подумать, что потенциальный американский президент намекает на то, что Соединенные Штаты будут развращать миссию НАТО в целях защиты, которая фактически вымогает у ее членов? Сорок процентов американского электората косвенно одобряли этот международный рэкет с высокими ставками.

Позиции Трампа по НАТО также соответствовали бы стратегическим политическим целям Кремля, просто учитывая идеи и концепции, которые с начала холодной войны далеки от воинственных республиканских позиций. Для Республиканской партии НАТО было Соединенными Штатами. До прихода к власти Трампа никогда не обсуждалась жизнеспособность, в военном или финансовом отношении, позиции Соединенных Штатов в этом альянсе. Для потенциального президента США было немыслимо заявить о позиции, в которой ставилась под сомнение необходимость альянса.

Достаточно плохо, что Трамп, по сути, давал Путину заверения в том, что Крым не обсуждается, но он также, похоже, не был лучшим суррогатом, поскольку, похоже, он также не понимал график украинского кризиса. В интервью Джорджу Стефанопулосу Трамп сказал: «Он не едет в Украину, хорошо, просто чтобы вы понимали. Он ведь не поедет в Украину? Вы можете отметить это. Вы можете отложить это. Вы можете взять его куда угодно ».

«Ну, он уже там, не так ли?» Стефанопулос ответил, сославшись на Крым, который Путин забрал у Украины в начале 2014 года.

Трамп ответил: «Хорошо, он там определенным образом. Но меня там нет »20.

Если бы НАТО не приходило на помощь в Грузии, Украине или Крыму, то на администрацию Дональда Трампа можно было почти положиться, чтобы подтвердить или даже объяснить вторжение Москвы в балтийские республики НАТО. Для Путина, несомненно, должно быть сбывшейся мечтой направить в Белый дом крупного кандидата от партии, поддерживающего эту политику.

LUCKY-7: Ячейка управления информационной войной (IWMC)

России необходимо будет дать задание кремлевскому персоналу, СВР, ГРУ, ФСБ и всем аспектам государственных органов пропаганды для достижения целей главного шпионского отдела. Мы, возможно, никогда не узнаем реальных дискуссий о том, как началась такая операция, как LUCKY-7, но она должна была развиваться в обстоятельствах, когда Владимир Путин использовал свои инстинкты и информацию от своих помощников и шпионов, чтобы увидеть в Дональде Трампе что-то, чего практически никто не видел. в 2012.

Как только кандидат будет положительно рассмотрен офисом президента и его союзников в олигархии, разведывательное сообщество сформирует ячейку управления информационной войной (IWMC). Совместная организация задач LUCKY-7 потребуется, чтобы напрямую реагировать и давать рекомендации Кремлю о том, как лучше всего поддержать миссию с такой чувствительностью. Хотя сотрудники каждого ведомства будут отделены от остальной части ФСБ и ГРУ, такая операция абсолютно потребует совместного управления информационными операциями.

Сосредоточенный в секретном месте, IWMC станет центром, где можно будет познакомиться с особенностями каждого агентства. Сбор данных и их распространение будут необходимы для быстрого воздействия на новостные циклы, для поддержки со стороны государственных СМИ и для отправки подсказок и рекомендаций своему кандидату через прямые официальные комментарии Путина или косвенно через специально назначенных старших оперативных сотрудников СВР.

Путин, его глава администрации и директор СВР будут единственными высокопоставленными сотрудниками, которые знают, какого результата желает президент. Основываясь на прошлых стратегических разведывательных миссиях, только несколько человек - возможно, не более пяти или шести оперативных сотрудников - будут назначены для управления миссией такого политического масштаба. В силу тайного характера их работы они будут самыми доверенными сотрудниками разведки в ФСБ; офицеры, которые работают лично на Путина.

Общий командир IWMC будет контролировать всю миссию. У него должен был быть подчиненный исполнительный директор из Специальной службы связи и информации России (СКИСИ), российской версии Агентства национальной безопасности, чтобы обеспечить плавное объединение HUMINT и CYBER в операцию. Со стороны ФСБ будет старший менеджер, который будет контролировать вклад СВР в IWMC. Офицер по кибервойне ФСБ-НКИОС будет управлять командой СВР по кибер-хакерству FANCY BEARS, а второй офицер будет управлять кибер-коммандос ГРУ УЮТНЫЕ МЕДВЕДИ в качестве альтернативной, иногда параллельной группы сбора. Третий офицер по кибервойне из Управления науки и технологий будет операционным менеджером, который будет руководить группой поддержки черной пропаганды. При необходимости, четвертый офицер связи мог задавать вопросы и собирать деньги у управляемых русской мафией CRIMINAL BEARS. На кремлевском уровне все контакты с государственными СМИ и заявления самого президента будут осуществляться через МИД России.

Чтобы проконсультировать президента о поведении и возможностях управлять своим кандидатом, отдел политической деятельности СВР назначит, возможно, трех или четырех лучших полевых офицеров в СВР и ГРУ. Они будут прочитаны в программе и изолированы в IWMC. У этих офицеров должен быть подтвержденный опыт превращения ничего не подозревающих в активных шпионов, хотят они того или нет. В связи с характером миссии офицеры должны будут свободно владеть американским английским языком и иметь опыт работы в качестве «нелегалов» - офицеров тайных операций с глубоким прикрытием, - которые служили в Соединенных Штатах и понимают как бизнес, так и политический процесс. Возможно, одному советнику по политическим вопросам будет разрешено знать весь объем этой миссии, удаленно оценить цель миссии и сообщить руководителям операций ячейки о повседневных последствиях всего процесса. Если события требуют привлечения других офицеров, им будут назначены отдельные задачи из числа сотрудников IWMC.

Этапы эксплуатации LUCKY-7

Пока не будет избрана дружественная американская администрация, все эти цели были бы небесными пирогами. Ничего нельзя было сделать без риска, и запуск этой операции был бы наименее рискованным из всех операций. Правильный человек баллотировался в президенты, им руководил близкий союзник, а его начальник внешней политики / разведки был буквально на зарплате Кремля в Russia Today.

ФАЗА 1. Установите контакт, подружитесь и поощряйте объект

ФАЗА 2: Сделайте активы должными перед Россией

ФАЗА 3: Проведение тайной подготовки киберразведки в боевом пространстве

ФАЗА 4: Подготовка пространства политической битвы

ФАЗА 5: Развитие и поддержка политической / пропаганды

ФАЗА 6: Финансирование и манипулирование вырезанным активом для распространения информации Компромата.

ЭТАП 7: Выполнение операций Kompromat

Фазы с 1 по 4 уже реализованы. Фаза 5 будет самой простой. Используя канал Russia Today TV для критики Хиллари Клинтон в международном масштабе и молчаливого выражения поддержки Трампа, Путин смог заставить Дональда рекламировать свои связи с Россией как положительный момент для Америки.

Трамп и его суррогаты также помогли Кремлю, восклицая, что Путин не уважает Обаму, и что России не нравится «кривая» Хиллари, потому что она помогла разжечь политические протесты в России в 2011 и 2013 годах, и убедив ранее противников - Русские американцы, что Путин - союзник, которому нужно помочь в войне против ИГИЛ. Это был мастерский удар, который потребовал бы тщательного планирования и точности, если бы его сделали шпионы. Однако казнил его карнавальный зазывал. Своим последователям Трамп успешно протянул линию, что «Путин уважает меня и будет работать со мной, он не будет работать с Хиллари», и им это нравится.

Запуск CYBER BEARS

Стратегия FSB CYBER BEARS заключалась в том, чтобы украсть важные данные политической разведки всех крыльев Демократической партии США, Демократического национального комитета, Демократического комитета кампании Конгресса, кампании Хиллари Клинтон, а также доноров и сторонников. Враги республиканской партии в оборонную политику России также должны быть взломаны на случай, если они станут слишком противиться операции. Небольшая побочная активность, гарантирующая молчание не склонных к риску политиков, обычно находится в скрытых углах ноутбука или обнаженных фотографиях, которые были удалены с жесткого диска, но все еще могут быть восстановлены одним или несколькими CYBER BEARS.

Для офицеров старой закалки, прошедших подготовку в КГБ, проведение политической операции и кибервойны было бы мечтой всей жизни. Это создаст пространство и среду для преобразования России в выдающуюся державу в мире. Несмотря на то, что большинство россиян, знающих Путина, считают, что это будет очень далеко, удачное появление эгоцентричного и сервильного Дональда Трампа в сочетании с давней ненавистью Путина к вмешательству Хиллари Клинтон в его планы в Восточной Европе сделают это заманчивой возможностью для серьезно повредить США. Победа в битвах в киберпространстве - это вопрос влияния на глобальное восприятие мыслительных выходов «мнений» и «голосов», чтобы «сформировать» восприятие, которое желает производитель. Будь то количество совпадений с последним трендом котенка, играющего с пряжей, или местонахождение персонажа Pokémon GO, если организация с достаточно большой вычислительной системой и секретными оперативниками так желает, чтобы они могли украсть, размазать, повлиять и, вполне возможно, выбрать Президент США с небольшим сопротивлением со стороны СМИ. По-видимому, это конечная цель операции LUCKY-7: Направить КИБЕР-МЕДВЕДЕЙ собрать достаточно разрушительной информации о Хиллари Родэм Клинтон и Демократической партии, чтобы нанести им вред в сознании американской общественности.

Российская разведка не пожалеет сил, чтобы избрать Дональда Трампа президентом США. Однако IWMC необходимо было распространить информацию публично. Обрезку можно было найти, но группе нужна была своя собственная «легенда» - шпионская терминология для ложной предыстории, чтобы защитить личности оперативников. Кибер-шпионы решили создать свою собственную легенду и почтить память уже хорошо известного хакера: Guccifer.

Первоначальным и единственным Guccifer был румынский эксцентричный Марсель Лехел Лазар, который был арестован и экстрадирован из Румынии в США после взлома десятков электронных писем, принадлежащих таким официальным лицам, как Джордж Буш-старший, Джордж Буш, Колин Пауэлл и Сидни. Блюменталь, давний друг Хиллари Клинтон. Он использовал имя Guccifer в качестве ручки для своих атак. Он утверждал, что успешно взломал частный сервер, принадлежащий Хиллари Клинтон, но во время слушаний в Палате представителей по решению ФБР не преследовать Клинтона за использование частного сервера или другие преступления, представитель Блейк Фарентхолд спросил директора ФБР Джеймса Коми, есть ли правда на заявления Guccifer о том, что он взломал сервер. Коми недвусмысленно заявил, что Guccifer солгал о нарушении, и нет никаких указаний на то, что такое нарушение когда-либо имело место, даже если опасения или угроза могли существовать.

Что может быть лучше, чем вызвать хаос, замешательство и шалость, чем опубликовать украденные электронные письма под тем же именем? Поиск в Google только усугублял путаницу, так как оригинальный Guccifer всегда появлялся первым. Поскольку это была новая сущность, второе поколение, было вполне уместно, чтобы он был версии 2.0. Так родился Guccifer 2.0.

6

СРАЖЕНИЯ КИБЕР-МЕДВЕДЕЙ

КИБЕР-МЕДВЕДИ Путина

В конце июля 2016 года, после того как новость о взломе DNC попала в заголовки газет, две группы оказались в центре внимания после почти десятилетнего участия в атаках на предполагаемых противников правительства России. Эти две группы носили имена, данные им американской фирмой по кибербезопасности CrowdStrike, и, таким образом, мир узнал бы два обозначения российских хакеров: «FANCY BEAR» и «COZY BEAR». Эти криптонимы были присвоены хакерским угрозам под термином «Advanced Persistent Threats» или APT. APT-атаки часто ассоциируются с субъектами национального государства из-за уровня сложности и ресурсов, необходимых для проведения постоянных атак на заданную цель. Лучшее оружие для APT - вредоносное ПО. Вредоносное ПО - это вредоносное компьютерное программное обеспечение, такое как вирусы или инструменты, которые могут быть вставлены или внедрены на компьютер цели. По оценкам, на август 2016 года насчитывается чуть более сотни APT, выполняющих враждебные миссии через киберпространство. APT включают атаки со стороны субъектов национального государства, киберпреступников, хактивистов (активистов, которые используют хакерство в качестве инструмента протеста) и кибернаемников.

КИБЕР-МЕДВЕДИ - это то, что мы будем называть конгломератом нескольких российских спецслужб, националистических ополченцев, преступных подразделений кибервойны и вредоносного оружия, которое эти группы используют в кибервойне. КИБЕР-МЕДВЕДИ - названные так из-за обозначения Crowdstrike BEAR для хакеров DNC - провели многочисленные хакерские операции и черные политические пропагандистские операции в государствах, вступивших в конфликт с Россией, включая Эстонию, Грузию, Литву, Кыргызстан, Крым и Украину. COZY BEAR, FANCY BEAR и VENOMOUS BEAR - это конкретные угрозы кибер-инфекций, которые были прослежены до российской разведки, тогда как CRIMINAL BEAR - собирательное название для всех российских криминальных хакеров. МИЛИЦИЯ МЕДВЕДЕЙ - пророссийские националистические хакеры, которые участвуют в атаках российской разведки, которые становятся достоянием общественности.

Кластеры атак CYBER BEAR чаще всего происходили на фоне напряженной геополитической обстановки, однозначно связанной с интересами одной страны - России. Будь то ответные меры в Литве или Эстонии, операции по закрытию данных в Грузии или переключение переключателей на электростанциях в Украине в попытке подорвать доверие к правительству, КИБЕР-МЕДВЕДЯМ, атаки оставляют множество следов и следов для компаний кибербезопасности и спецслужбы для проверки.

История атак CYBER BEARS демонстрирует продвинутые способности создавать код на лету и адаптироваться к среде безопасности своей цели таким образом, что немногие независимые или одинокие злоумышленники смогут поддерживать только из-за сложности атаки. . Также считается, что они связаны с тысячами попыток проникновения в компьютеры оборонной и промышленной промышленности США, а также с операциями по кибер-кражам и интернет-мошенничеству. В совокупности МЕДВЕДИ - это определение национальной киберугрозы.

Расширенные постоянные угрозы

Ключевые характеристики классификации объекта как APT заключаются в следующем:

• Продвинутый: навыки разработки APT достаточно развиты, чтобы разрабатывать собственный набор инструментов и с легкостью использовать существующие продвинутые инструменты.

• Настойчивость: противник ориентирован на цель в атаке и стремится к выполнению миссии. Это часто может указывать на субъект национального государства, которому был отдан приказ получить определенную информацию.

• Угроза: Противник организован, финансируется, мотивирован. Эти атаки имеют высокий уровень умысла. В отличие от вредоносного ПО, которое просто пытается найти любую уязвимость и бросается так, как будто бросают рыболовную сеть, APT сосредоточены на цели до тех пор, пока миссия не будет достигнута.

На самом деле APT - это не группы людей, а описание наборов вредоносных программ, используемых хакерами. Изучая образцы вредоносных программ и соотнося метаданные (фоновая информация, встроенная в код) атак, вы можете многое узнать о реальных людях на другом конце, но код не может вам сказать. Внимательно изучая, когда компилируются наборы вредоносных программ, вы можете обнаружить, где происходят операции разработки, ведущие к атаке. В большинстве наборов инструментов, приписываемых российским хакерским группам, временные коды в их цифровых метаданных находятся в одном из двух часовых поясов Восточного полушария - UTC + 3 или UTC + 4, что указывает на Восточную Европу и / или Западную Россию как на вероятную зону развития. Кроме того, иногда в коде есть теги, указывающие на сходство, которое обнаруживается только в партии вредоносных программ, таких как группа «Sandworm», атаки которой были идентифицированы фирмой по кибербезопасности, которая заметила, что в коде есть ссылки на книгу Фрэнка Герберта «Дюна».

Эти подсказки помогают судебным следователям собрать воедино не только историю конкретной инфекции, но и траекторию развития хакеров, которые раскрывают себя не по имени, а по делу.

Например, CyberBerkut, группа пророссийских хактивистов, почти полностью сосредоточенная на антиукраинской деятельности, включает в себя подгруппы, которые будут анонсировать свои атаки, а также свою идеологию. Методы, инструменты и остатки CyberBerkut могут быть изучены открыто, что позволяет следователям приписать вклад CyberBerkut в известные атаки, поскольку они ищут дополнительные угрозы со стороны групп, которые преследуют цели за пределами Украины. То же самое можно сказать и о наборах вредоносных программ APT29, известных как COZY BEAR (также известные как «Герцоги»). Финская компания по кибербезопасности F-Secure обнаружила серию наборов вредоносных программ, которые менялись в зависимости от версии разработки и улучшений с течением времени.

Например, частный российский хакер Дмитрий Олексюк в 2007 году создал набор вредоносных программ под названием BlackEnergy1, чтобы блокировать сети с помощью DDoS-атак (распределенного отказа в обслуживании), когда миллионы электронных писем или данных на один IP-адрес создают огромную сеть Интернет. пробка, которая останавливает все потоки данных1. Это вредоносное ПО было использовано группой российских хакеров в 2008 году для захвата грузинского Интернета. В 2010 году появился второй вариант - BlackEnergy2, содержащий внутри более продвинутые вредоносные программы. Наконец, российская разведка взяла его и разработала BlackEnergy3. Sandworm использовал набор вредоносных программ BlackEnergy3 (третий вариант, или 3.0) для атаки на электростанции в Украине.

Чтобы отслеживать APT, кибер-фирмы присваивают APT легко запоминающиеся имена, связанные с кластерным поведением. Они также известны под множеством других имен в зависимости от фирм, которые обнаружили и каталогизировали их вредоносное ПО и действия. По словам Ричарда Бейтлиха из Mandiant, фирмы по кибербезопасности, связанной с FireEye, и бывшего сотрудника агентства по борьбе с информационными войнами ВВС США, практика исходила от аналитиков ВВС США, которые работали с гражданскими лицами и нуждались в способе обсуждения атак с гражданскими лицами2.

APT работают, используя комбинацию кода, социальной инженерии (задавание невинных вопросов и получение секретов) и распространенных человеческих ошибок для достижения своих целей. Они способны адаптироваться к самым современным системам безопасности. Как постоянная угроза, они требуют постоянной бдительности со стороны охранных фирм, разработчиков, правительств, учреждений и частных предприятий. Инструменты, которые используют эти группы, постоянно развиваются, даже несмотря на то, что охранные фирмы отслеживают их развитие и создают патчи для защиты от вторжений.

Нулевой день

Нулевой день (или записанный нулевой день) - это уязвимость в коде, которая остается необнаруженной до тех пор, пока не станет активной, что дает целевому нулевому количеству дней для управления последствиями уязвимости. Если хакеры обнаружат его первыми, целевая организация подвергнется риску, если только хакер не дружелюбен и не работает на них (так называемый хакер White Hat). Если хакер принадлежит к группе злоумышленников (хакеры Black Hat), хакер может использовать уязвимость до тех пор, пока они не будут обнаружены экспертами по кибербезопасности.

Многие хакеры разрабатывают «уязвимости нулевого дня» и могут либо использовать их напрямую, либо продавать. Продажа эксплойтов 0day - прибыльный бизнес на черном рынке через Dark Web. Чтобы найти эти бреши в безопасности, хакеры должны разработать исчерпывающий профиль цели, включающий в себя, какие системы электронной почты используются, какие операционные системы используются и какие проприетарные компьютерные системы используются. Для взлома Национального комитета Демократической партии они использовали специальную компьютерную систему, созданную NGP VAN, специализированной компьютерной компанией, которая помогает прогрессивным некоммерческим организациям. Примеры вредоносного ПО, описанные в отчете CrowdStrike о взломе, показали, что злоумышленники использовали компоненты пользовательского кодирования, которые использовались для этой конкретной атаки на это конкретное программное обеспечение, чтобы получить очень конкретный результат - Watergate 2.0.3

Обнаружив хакерскую активность, жертва часто помогает охранным компаниям и государственным учреждениям определить происхождение злоумышленника или его сторонников. APT из Китая, как правило, сосредоточены только на интересах китайского правительства, которые могут включать в себя деятельность его соседей или, как это было видно в последние несколько лет, китайское усиление в Южно-Китайском море. Некоторые хорошо задокументированные APT, разработанные Китаем, включают Blue Termite, The Elderwood Platform, Hidden Lynx, Deep Panda и Putter Panda (APT2). Органы компьютерной безопасности идентифицировали APT1 как подразделения Народно-освободительной армии Китая (НОАК), а также носили название APT, «Подразделение 61398 НОАК». Он хорошо известен своим вниманием к американским технологическим компаниям.

Иранцев часто называют APT-именами, связанными с котятами. Например, в августе 2016 года Rocket Kitten был признан виновным в взломе шифрования Telegram, представляющем угрозу для диссидентов в Иране или связанных с ним. Другие группы включали Flying Kitten, Magic Kitten и Clever Kitten и это лишь некоторые из них.

Русские, как и китайцы, сосредоточены на Восточной Европе, силах НАТО, США и противодействии российским интересам. Эти атаки варьируются от ударов по электростанции в Украине до атаки на Всемирное антидопинговое агентство в августе 2016 года. Хотя многие фирмы не прихотливают напрямую приписывают атаки национальным государствам, они раскрывают шаблоны метаданных, указывающие на причастность России или Китая. , включая примеры ОС, которые хакеры использовали для компиляции вредоносного ПО, диапазоны IP-адресов, связанные с целевыми фишинговыми атаками, с именами доменов, используемыми для обмана цели при нажатии на горячие ссылки. В отличие от российских киберпреступников, российские правительственные APT ориентированы почти исключительно на кибершпионаж.

Криминальные APT или CRIMINAL BEARS, такие как Anunak / Carbanak и BuhTrap, явно сосредоточены на банковских учреждениях по всему миру. Впервые обнаруженный в декабре 2013 года, Carbanak украл более 1 миллиарда долларов в ходе забастовок против американских розничных продавцов, в том числе офисных магазинов Staples. Они используют методы, очень похожие на другие APT, такие как целевые фишинговые кампании. Spear-phishing - это вредоносное мошенническое электронное письмо, которое, как представляется, исходит из надежного источника. Обычно он содержит гиперссылку на ложную страницу входа для ввода ваших паролей, кредитной карты или другой информации. Это также может быть прямая ссылка на вирус.

Подобно государственным субъектам, метод кражи финансовых данных Carbanak использует вредоносное ПО с бэкдором, который реплицируется как «svhost.exe», прежде чем он подключится к командному серверу, чтобы загрузить больше файлов и начать поиск новых уязвимостей. Затем APT может загрузить дополнительные инструменты для управления зараженным компьютером, включая кейлоггинг, а также сбор данных со снимков экрана, микрофонов и видеокамер. Carbanak даже задокументировал свои операции в виде видео, чтобы оценить процесс и обучить других. Данные, которые эта группа пытается извлечь, могут выходить за рамки одной только финансовой информации, но основной целью было кража средств с помощью мошеннических транзакций.

От механических взломов до кибер-кражи

В разгар «холодной войны» Россия научилась делать скачок от ручного перехвата печатных СМИ к компьютерной эре задолго до того, как появился Интернет. В период с 1978 по 1984 год КГБ провел дерзкую операцию электронной разведки, которая предшествовала выходкам КИБЕР-МЕДВЕДЕЙ. Специальная группа технических специалистов перехватила партию американских электрических пишущих машинок IBM Selectric II и Selectric III, направлявшуюся в американское посольство в Москве и консульство США в Санкт-Петербурге. КГБ вставил устройства под названием Selectric Bug в шестнадцать пишущих машинок4. Специальное электрическое устройство было встроено в полый алюминиевый стержень, который улавливал удар вращающегося печатного шара, когда он ударялся о бумагу. Когда машинистка нажимала на клавиши, жучок передавал каждое нажатие клавиши на ближайший пост прослушивания через радиосигнал ближнего действия. В ответ на это АНБ направило в Москву специальную группу и проверило все компьютеры посольства, кодирующие машины и пишущие машинки. Под кодовым названием GUNMAN группа АНБ в конечном итоге обнаружила ошибки и тайно заменила пишущие машинки на безопасные.5 Тем не менее, раннее осознание КГБ прогресса в технологии печати привело к внедрению одной из самых первых систем обнаружения нажатия клавиш до того, как компьютеры стали обычным явлением. . Обладая этими корпоративными знаниями, КГБ значительно опередил технологию перехвата - способность, которой они скоро овладеют в компьютерный век.

Операции по сбору киберразведки начались не в двадцать первом веке; они предшествовали возвышению Путина. В период, когда Владимир Путин только принимал бразды правления бывшим КГБ под руководством Бориса Ельцина, АНБ и Группа реагирования на информационные операции министерства обороны отметили серию изощренных компьютерных проникновений, доступ к которым осуществлялся через серверы исследовательского университета. Хакеры крали конфиденциальную информацию, но что примечательно, так это кажущаяся случайная природа взломов и особый характер конфиденциальной информации. Автор Фред Каплан подробно описал этот взлом, названный MOONLIGHT MAZE, и многие другие в своей блестящей книге «Темная территория: Тайная история кибервойны». Взлом был обнаружен в России после того, как расшифровка обнаружила, что хакер использовал кириллицу, русский язык, клавиатуру. Похищенные секретные материалы о малоизвестных научных программах идеально соответствовали темам обсуждения на недавних конференциях в США с участием российских ученых. Русский посетит конференцию, поймет, что в ней больше секретов, и поручит КИБЕР-МЕДВЕДЯм украсть исследования. Российская академия наук в Москве направила запросы о взломе, а КГБ, ныне ФСБ, приобрело 5,5 ГБ секретных материалов6.

Россия не почила на лаврах кражи американских научных данных. На протяжении более десяти лет хакеры-добровольцы и киберпреступники вели ограниченные, а иногда и полномасштабные кибервойны против своих соседей в Европе. В мире кибероружия идет гонка вооружений, поскольку национальные государства и хакеры-фрилансеры стремятся раздвинуть границы технологий. К 2016 году история атак России показала умение уничтожать врагов кибератаками.

Первые шаги в кибер-кампаниях

Первым шагом является создание целевой организации или отдельного лица. Во-вторых, выяснить, как и где взломать ИТ-системы цели с минимальными усилиями и без обнаружения. Чаще всего это начинается с изучения общедоступных списков сотрудников компании, организации или государственного учреждения. Далее следует поиск на сайтах социальных сетей, таких как Facebook, LinkedIn, Twitter, Google, или даже просто в агентстве целевой аудитории7.

Цель или цели подвергаются кампании целевого фишинга по электронной почте. Spear-phishing - это метод, который пытается обмануть цель, заставив ее щелкать ссылки или открывать вложения в сообщениях электронной почты, которые цель ожидает получить. Например, если ожидается, что сотрудник Государственного департамента примет участие в конференции по программе ООН по делам беженцев, он может получить электронное письмо с заголовком «Расписание для комитета по делам беженцев» с прикрепленным документом или ссылкой. Если это ссылка, а не вложение, цель может взглянуть на ссылку перед тем, как щелкнуть, но разумно выглядящая ссылка приведет к поддельному сайту, который только что вернул вредоносное ПО обратно на свой компьютер. После того, как это вредоносное ПО установлено, оно может выполнять ряд действий в зависимости от цели его кодирования. Первая функция, которую он может выполнять, - это нарушение.

Система противодействия APT отслеживает не только сами наборы вредоносных программ, но и источник происхождения и связанные ресурсы, включая IP-адреса удаленных командно-управляющих серверов (C2) или, в некоторых случаях, метаданные, найденные в скомпилированных инструментах, используемых субъекты угроз. Кроме того, характер того, что воруют хакеры, может помочь выявить дальнейшие различия в группе, стоящей за заражением вредоносным ПО. Например, хакеры из национальных государств, действующие от имени России и Китая, обычно не занимаются финансовыми кражами, а сосредоточиваются на целях шпионажа, даже если эта цель является частным предприятием.

В случае атак на DNC компания CrowdStrike выявила двух участников в отдельных взломах на используемых серверах. Обнаруженные двое были идентифицированы CrowdStrike как «FancyBear» и «CozyBear», но в других местах у них есть другие имена в зависимости от охранной фирмы, которая сталкивается с их деятельностью. FancyBear также широко известен как APT28 или Sofacy. CozyBear широко известен как APT29.

APT28 — FANCY BEAR Российская государственная безопасность / тайная внешняя разведка (ФСБ / СВР)

APT28 - это группа, у которой много названий, в зависимости от того, кто их обнаружил. Чтобы узнать характер этой группы, полезно посмотреть на все рассмотренные случаи по диапазону имен, которые получает группа. Наряду с названием группы разные фирмы также называют вредоносное ПО, и для одного и того же набора инструментов могут возникать конфликты имен. FireEye назвал их APT28, CrowdStrike назвал их FancyBear, Trend Micro назвал их Operation Pawn Storm, Microsoft Security Intelligence Report назвал их STRONTIUM, 8 Secure Works пометил их как TG-4127. Их также называли Sednit (от Eset), Tsar Team (iSight) и Sofacy Group. Несмотря на эти названия, методология и набор инструментов различны и демонстрируют сложность развертывания, которая действительно квалифицируется как сложная постоянная угроза; он считается одной из самых серьезных угроз в списке известных APT.

Органы безопасности впервые обнаружили группу в 2007 году. Их атаки охватили ряд стран Восточной Европы, включая Украину, Грузию, Польшу, на юге в Пакистане и далее на запад в США и Францию. Они были связаны с ГРУ. Они даже были связаны с нападениями на российскую девичью группу Pussy Riot.9

Typosquatters и лейки

Многие хакеры создают сайты, посвященные типосквоттингу. Это когда ложный веб-сайт «скваттера» устанавливается на фактическом местоположении известного веб-сайта или где они покупают URL-адрес, который почти идентичен хорошо известному веб-сайту, но где встречаются «опечатки» с толстыми пальцами (например, Microsift.com, Amaxon .com). Отсюда и «Typosquatter». Другой метод сбора информации о логине, пароле или финансовой информации от целевой жертвы - установка или внедрение вредоносных вирусов на целевой сайт. Многие typosquatters - это сайты Watering Hole - сайты-приманки или мошеннические сайты, на которые загружается вредоносное ПО и которые используются для заманивания целей с помощью целевых фишинговых писем для загрузки полезной нагрузки. Чтобы обмануть пользователей компьютеров и заставить их переходить по этим ссылкам, сайт должен выглядеть релевантным или идентичным рабочим интересам цели и содержать самую свежую информацию, будь то теракт в Ираке, упомянутый в электронном письме в посольство Ватикана. в Ираке или информация о расписании и координации, отправленная в Венгрию. Во многих случаях вредоносный домен очень похож на реальный домен.

Компания Trend Micro изучила четыре случая атак «Операция Pawn Storm» и нашла эти примеры.

Хакеры отправили серию электронных писем в Министерство обороны Венгрии, якобы приглашая их на крупнейшую в мире оборонную выставку Eurosatory, проводимую каждый год в Париже. В электронном письме хакера были ссылки на «eurosatory2014.com». Ссылка вела на ложный сайт, похитивший информацию пользователя. Таким образом, метод состоит в том, чтобы обмануть сотрудника, заставив его думать, что веб-сайт является законным, если он уже посещал конференцию раньше или знает о предстоящем участии10.

Сотрудник Организации по безопасности и сотрудничеству в Европе в Вене стал жертвой попытки фишинга. В электронном письме, отправленном сотрудникам, была ссылка на «Vice-news.com», хотя Vice News можно найти на «news.vice.com». Чтобы заманить сотрудника SAIC, хакеры использовали ссылку на «Future Forces 2014», которая указывала на «natoexhibitionff14.com», в то время как настоящий веб-сайт выставки - «natoexhibition.org» 11. Цель состояла в том, чтобы соблазнить персонал отказаться от своих учетные данные для входа в веб-почту, чтобы хакеры могли пройти через входную дверь. Например, настоящий домен OWA ОБСЕ - это «login-in.osce.org», расширение «osce.org». Фишинговая учетная запись, приобретенная для кражи учетных данных, называлась «login-in-osce.org». В случае SAIC доменом OWA был «webmail.saic.com», связанный с «saic.com». Приобретенный фишинговый аккаунт был «webmail-saic.com» 12.

Fancy Bear также нацелился на Academi, печально известную компанию, ранее известную как Blackwater. Отправленная им ссылка должна была выглядеть так, как будто она пришла с tolonews.com, хотя на самом деле она пришла с tolonevvs.com, который был заражен и был частью фишинговой кампании. Как и в случае с вышеприведенным шаблоном, реальный почтовый сервер имел очень близкую орфографическую ошибку, которая могла не заметить случайного взгляда: «academl» вместо «academi.com».

В случае с немецкой компанией злоумышленники даже купили SSL-сертификат, чтобы замаскировать свое ограбление. Сертификаты SSL продаются, чтобы позволить поставщику установить безопасное соединение с браузером покупателя. Trend Micro заявляет, что они смогли предупредить цель и избежать атаки только благодаря раннему обнаружению.13 Trend Micro задействовала злоумышленников, отправив поддельные учетные данные через эти страницы входа в веб-почту. Злоумышленники отреагировали «в течение нескольких минут» на преднамеренную «утечку» этих фальшивых учетных записей и начали попытки несанкционированного доступа. После первоначальной проверки входа с самого сайта они заметили дополнительные попытки входа в систему из Латвии (46.166.162.90) и США (192.154.110.244) 14.

Когда хакеры оказываются внутри, они развертывают ряд инструментов, чтобы взять под контроль зараженный компьютер и начать попытки получить данные для загрузки - кредитные карты, фотографии или биткойны - они все это крадут.

Согласно оценке Trend Micro от августа 2015 года, APT28, также известная как «Pawn Storm», сосредоточила 25 процентов своих усилий по нацеливанию на Украину, за ней следуют Соединенные Штаты с 19 процентами. Когда дело доходило до атак по секторам, акцент смещался в зависимости от страны. В России 23 процента атак были нацелены на СМИ, за ними следовали 17 процентов атак на дипломатию, а затем - на активизм - 15 процентов. Напротив, украинские секторы были поражены 18% военными, 18% СМИ, 16% правительственными. Для Соединенных Штатов секторы были еще яснее: военные - 35 процентов, оборона - 22 процента, а правительство - 8 процентов. Атаки на американские СМИ составили 7 процентов15.

APT29 COZY BEAR — Российская военная разведка (ГРУ)

Как и его соратники, российские кибер-группы, APT29 имеет собственный набор инструментов и методы атаки. Группа CrowdStrike действует с 2008 года и получила название COZY BEAR. Он также известен как Cosy Duke от Mandiant. До удара по DNC целями APT29 были Государственный департамент США, Объединенный комитет начальников штабов США и Белый дом. Группа разработала набор инструментов, обычно называемый «Герцоги». Один набор инструментов, называемый Hammertoss или Hammerduke, даже использует стеганографию (зашифрованные данные или сообщения на фотографии) через изображения, размещенные в Twitter. Обычно они получают доступ к компьютерам с помощью Spear-phishing.

В сентябре 2015 года в исследовании атак APT29 финская компания по кибербезопасности F-Secure обнаружила несколько образцов активности APT29 в Чечне в период с 2008 по 2015 год.16 Хотя F-Secure называет их «герцогами», другие фирмы также называли и отслеживали эти наборы инструментов. Например, один набор инструментов был назван «SeaDaddy», как было обнаружено при взломе DNC. Точно так же «HammerDuke» - это тот же набор инструментов, что и «HammerToss», отслеживаемый FireEye. Их целями были Чечня, Украина и США. Большинство их операций происходит в часовых поясах UTC + 3, UTC + 4, поэтому они тоже указали российское происхождение.

Согласно анализу PinchDuke, проведенному F-Secure, первые образцы были обнаружены в ноябре 2008 года на турецких сайтах, на которых размещены чеченские материалы. Один из сайтов был назван «Чечанский [sic] информационный центр»; на другом сайте был раздел о Чечне.17

Venomous Bear18 был идентифицирован Crowdstrike (по прозвищу Uroburous (Змея), Epic Turla, SnakeNet, Waterbug и Red October) впервые в 2008 году19.

Эта группа наиболее известна своей печально известной кибератакой на Центральное командование США в 2008 году. Эта атака была названа «Худшим взломом военных компьютеров США в истории». Хотя Пентагон заявляет, что данные не были потеряны из-за прерывания передачи данных, он изменил то, как военные будут использовать флэш-накопители, а также свою оборонительную позицию.

Атака, вероятно, была вызвана зараженной флешкой, вставленной в военный ноутбук США. Чтобы задействовать остальную часть своего программирования, вредоносная программа должна была связаться с сервером C2. При попытке это сделать группа Advanced Network Operations (ANO) NSA обнаружила вредоносное ПО. В результате Министерство обороны ввело всемирный запрет на флэш-накопители. Еще одним результатом взлома Agent.btz стало создание Киберкомандования США. Министерство обороны также отреагировало запуском операции «Бакшот Янки» 20, направленной на то, чтобы очистить все зараженные машины и защитить «цифровой плацдарм», как назвал это заместитель министра обороны Уильям Линн III. Взлом был настолько серьезным, что знаменитая команда Tailored Access Operations (TAO) АНБ, элитная группа кибератак, работала над противодействием угрозе21.

Как и другие APT, эта группа использует целевой фишинг, чтобы обманом заставить цель открыть вложение PDF с вредоносным ПО или щелкнуть ссылку на сайт водопоя. Подобно атакам APT28 и APT29, атаки Venomous Bear использовали вложения к электронным письмам, которые были тщательно нацелены и сформулированы таким образом, чтобы цель открыла либо прикрепленный PDF-файл, который затем активировал Trojan.Winpbot и Trojan.Turla, согласно отчету Symantec. изучение атаки группы22. «Trojan.Turla» используется для кражи данных.

Согласно отчету о глобальных угрозах CrowdStrike, Venomous Bear нацелен на правительственные учреждения, НПО, энергетические компании, технологические фирмы и образовательные организации23.

Атаки КИБЕР-МЕДВЕДЕЙ

Эстония: высвобождение кибер-медведей

Россия рассматривает страны Балтии, страны, граничащие с ней на западной границе, как государства, которые должны находиться в сфере своего политического и экономического влияния, а не ориентироваться на Западную Европу. Народы Литвы, Эстонии и Латвии чувствовали себя брошенными позади и страдали более пяти десятилетий под советским господством. Когда у них появился шанс, они быстро присоединились к Америке и остальной Европе и присоединились к НАТО. Боль от этого была особенно острой в Эстонии.

Эстония расположена к юго-западу от Санкт-Петербурга на Балтике, и Россия долгое время считала ее, наряду с Литвой и Латвией, своими изгоями сателлитами. Их возвращение даст Путину мост в его анклав Калининград, небольшую провинцию России к северу от Польши, разделенную странами Балтии. Балтийский регион, в котором доминирует Россия, также оттеснит НАТО к польской границе. Многие полагали, что захват Эстонии в 1940 году и ее «освобождение» Советским Союзом в 1944 году были частью царского стремления России контролировать государства-сателлиты на своем заднем дворе. 320 000 эстонцев являются этническими русскими, а 40 процентов населения считаются «иностранцами». Русское население Эстонии пришло во время советской оккупации или родилось там. После обретения независимости эстонцы решили, что русские и другие неэстонские народы будут считаться эмигрантами, а не гражданами. Путинская Россия смутно относится к обращению со своими этническими братьями, которое станет темным в 2007 году.

Разрыв Эстонии с Россией достиг апогея, когда правительство попыталось снять бронзовый военный памятник русским солдатам, погибшим во Второй мировой войне. Эта темно-серая статуя молодого русского солдата с точеным подбородком и богатыми украшениями с винтовкой, перекинутой через спину, с шлемом в руке и опущенной головой из уважения к мертвым, когда-то стояла в центре столицы Эстонии Таллинна. Это было прекрасное произведение искусства, но с тех пор, как в 1944 году Советский Союз снова оккупировал его, памятник стал ненавистным символом их коммунистической и посткоммунистической гегемонии. После обретения независимости в 1991 году Эстония искала способы снятия памятника, не вызывая неприязни к местному русскому населению.

В 2007 году Эстония была одной из самых подключенных стран мира. Его 1,3 миллиона жителей полностью интегрировали Интернет в свою повседневную жизнь с помощью компьютеров, планшетов и смартфонов, что сделало их самыми высокими пользователями онлайн-технологий на душу населения в Европе и регионах Ближнего Востока. Эстония настроилась на глобальный доступ, чтобы сделать его благоприятным для европейских рынков. Маркетинговые кампании рекламировали глобальную взаимосвязанность Эстонии, ее небольшую, но растущую экономику и ее принятие в 2004 году в НАТО.

Когда вспыхнули протесты, бронзовая статуя подверглась вандализму. Его обычно поливали кроваво-красной краской. Новую имперскую Россию это не удивило. Противодействие монументу вылилось в серию беспорядков, которые привели к более значительному, еще более монументальному событию в истории европейской политической войны. На Эстонию напали, но не было выпущено ни одной пули и ни один человек не пострадал. КИБЕРМЕДВЯМ было поручено наказать нацию в целом. Они сделали это, отправив целую европейскую нацию обратно в эпоху до интернета24.

26 апреля 2007 г. на компьютеры Эстонии обрушилась масса скрытых кибератак. Серия атак типа «отказ в обслуживании» заблокировала серверы, распределяющие веб-трафик, и полностью закрыла весь доступ в Интернет для страны. Атакующие сайты включали президента Эстонии, парламент, министерства, три новостных агентства, сайты политических партий и два банка.25 Чтобы остановить атаку, контрмеры заблокировали весь международный трафик, что позволило трафику сайта вернуться к нормальному уровню .

Эстония провела расследование и позже предъявила обвинение двадцатилетнему эстонцу Дмитрию Галушкевичу за его участие в DoS-атаках. Он заявил, что его нападение было вызвано протестом против удаления бронзового солдата. Он признал себя виновным. Поскольку в прошлом у него не было судимости, он был оштрафован на 110 евро и освобожден26. Несмотря на то, что он признал начало первого DoS-взлома, многие фирмы пришли к выводу, что киберполиции, работающие под руководством правительства России, быстро присоединились к первоначальной DoS-атаке и расширились. до такой степени, что отключил интернет в стране.

Медведи спустились в Грузию

С 1988 года, когда народ Осетии, анклава в Южной Грузии, потребовал большей автономии, независимое центральное правительство утвердило свой контроль в перетягивании каната с Россией. Грузия провозгласила свою независимость от Советского Союза в 1991 году, а вскоре после этого Южная Осетия провозгласила свою независимость от Грузии. Осетины годами стремились увеличить свою автономию, но при новом президенте Грузии Зваиде Гармсхурдиа было ясно, что Грузия не собиралась отказываться от этой территории, поскольку она стремилась к независимости. Осетия была областью или провинцией при советской системе с 1923 года27. После свержения Гармсхурдиа в декабре 1991 года новым грузинским лидером стал Эдуард Шевардадзе, а к середине 1992 года соглашение о прекращении огня сопровождало еще одно соглашение о передаче Грузии существенного контроля над Югом. Осетия.28

Однако южных осетин в значительной степени поддерживает Россия, и эта напряженность нарастала из-за контроля Грузии в 2004 и 2008 годах. В августе 2008 года между Россией и Грузией произошли столкновения в Южной Осетии и Абхазии после многих лет напряженности. Когда грузинские войска стремились войти в Южную Осетию, их перехитрили и обошли с фланга поддерживаемые Россией силы. За пять дней объединенные осетинские и российские силы нанесли поражение грузинским силам.29

Во время столкновения Россия поразила Грузию кампанией гибридной войны, которая включала массированные кибератаки на веб-сайты официальных лиц, министерств и других лиц. Их кампания против Грузии началась за три недели до нападения на Осетию 7 августа 2008 года.30 20 июля 2008 года в офисе президента Грузии произошла атака отказа в обслуживании, в результате которой был закрыт сайт. В ходе конфликта Россия использовала свои киберактивы как для рассылки пророссийских сообщений, нацеленных на бывшее советское государство, так и для того, чтобы сделать онлайн-ресурсы грузин бесполезными. 8 августа 2008 г. хакеры использовали ранний вариант вредоносного ПО BlackEnergy для проведения распределенных атак типа «отказ в обслуживании» (DDoS) на веб-сайты правительства Грузии после вторжения российских войск.31 Возможно, это первый случай, когда боевые действия сочетаются с операциями кибервойны. Целью атак было формирование общественного мнения и контроль над коммуникациями в Грузии.

Координация атак была хорошо спланирована и нацелена на получение максимального эффекта от отключения цифровых сетей для грузинских властей, включая прекращение возможности распространять свои сообщения в поисках поддержки. Грузия была ошеломлена и ослеплена одновременно. Позже аналитики установили, что нападения совершили российские националисты, получившие предварительное предупреждение. Россия вербовала этих хакеров через форумы в социальных сетях. Использование хакеров-патриотов в этой операции задаст темп будущим операциям невмешательства. Использование Россией хакеров и кибер-ополченцев под националистическим флагом оказалось эффективным против грузинских властей32.

Пророссийские сайты были запущены во время войны в Южной Осетии. В отличие от атак на Эстонию, атаки на киберсистемы Грузии использовали ботнеты, волны самовоспроизводящихся кибер-агентов, для проведения распределенной атаки. По состоянию на 2016 год CYBER BEARS APT28 и APT29 продолжают периферийные атаки на Грузию с целевыми фишинговыми кампаниями, направленными на администрацию и вооруженные силы33.

Литва под атакой: июнь 2008 г.

В 2008 году литовский парламент принял ряд поправок, направленных на запрет демонстрации символов как нацистской Германии, так и Советского Союза. Это может включать изображения нацистских или советских лидеров, а также нацистские или советские символы, включая свастику, серп и молот34.

В ответ на этот закон более трехсот веб-сайтов подверглись как вандализму, так и DoS-атакам35. Большинство сайтов были размещены вместе с хостом сервера36. Хакеры испортили веб-сайты антилитовскими сообщениями и изображениями советских серпа и молота. .37 Затронутые объекты включали Социалистическую демократическую партию Литвы, Комиссию по ценным бумагам и биржам, правительственные учреждения и частные предприятия.

Хотя официальные лица в Литве заявили, что не могут доказать, что нападения были организованы или организованы Россией, было ясно, что нападения были связаны с принятыми законами, запрещающими советскую символику. Правительство заявило, что атаки были совершены с множества компьютеров за пределами страны.

Кыргызстан: 18 января 2009 г.

17 января 2009 года официальный представитель правительства Кыргызстана проинформировал Соединенные Штаты о закрытии базы ВВС «Манас» за пределами Бишкека. Соединенные Штаты использовали базу с декабря 2001 года в рамках своих усилий в Афганистане. Чиновник сказал, что закрытие базы произойдет через несколько дней в результате давления России. Всего за месяц до этого высший генерал России Николай Макаров обвинил Соединенные Штаты в планировании увеличения числа своих баз в регионе.

Чтобы убедить их в этом, серия DoS-атак поразила двух основных интернет-провайдеров страны в Кыргызстане, по сути выбив из строя Интернет, веб-сайты и электронную почту страны38. Хотя нет никаких окончательных отчетов, которые окончательно называют ответственную сторону, многие фирмы заявляют, что атака, по всей видимости, была связана с решением позволить США использовать базу в Бишкеке в качестве логистического центра для войны в Афганистане. Атаки приписывались «кибер-ополченцам», как и теракты в российско-грузинском конфликте всего несколько месяцев назад.

Несмотря на то, что база находится в эксплуатации почти восемь лет, 3 февраля 2009 года президент Кыргызстана Бакиев объявил о ее закрытии. Это была крупная победа российского контроля над Средней Азией. После того как Кыргызстан выполнил требования России, он получил многомиллионный пакет помощи39.

Власть Украины выбита песчаным червем: 23 декабря 2015 г.

Три украинские электроэнергетические компании подверглись атаке с помощью набора инструментов Sandworm после того, как сотрудники загрузили вредоносные пакеты BlackEnergy3. Согласно расследованию Роберта М. Ли, бывшего офицера по операциям в области кибервойны ВВС США и соучредителя Dragos Security, заражение началось весной 2015 года.