Заговор с целью взлома Америки - читать бесплатно онлайн полную версию книги автора Малколм Нэнс (Часть 3) #5

Часть 3

Злоумышленники провели кампанию целевого фишинга с использованием зараженных документов Word, направленных на системных администраторов и ИТ-персонал на объектах. Цели, открывшие документ Word, увидели подсказку с просьбой нажать «включить макросы», что установило вредоносное ПО BlackEnergy3. Примечательно, что количество макросов снижалось до момента этой атаки, но теперь их количество росло.40 После успешной установки вредоносного ПО оно начало сканировать в поисках путей к сетям диспетчерского контроля и сбора данных, SCADA, что позволило бы они взяли под свой контроль системы управления АЭС.41 Все это было бы исключительно рискованно для многих электростанций, но оказалось, что безопасность Украины была выше среднего и даже превзошла многие объекты США. Все сети были очень хорошо разделены с помощью межсетевых экранов, но КИБЕР-МЕДВЕДИ все равно украли их.42

Один из операторов завода заявил, что видел, как злоумышленники управляли одним из компьютерных терминалов и успешно искали панель, которая будет управлять выключателями. На его глазах злоумышленник начал отключать электросеть. Хотя он попытался взять компьютер под контроль, было слишком поздно. Злоумышленники заблокировали его и продолжили работу по отключению около тридцати электрических подстанций.

После взлома злоумышленники использовали программу-стиратель под названием «KillDisk», которая стерла основные секторы файлов, повредила главные загрузочные записи и, по сути, сделала системы бесполезными, не отключая их и не заменяя их. Злоумышленники перенастроили резервные генераторы таким образом, что они вывели их из строя, поэтому ремонтной бригаде пришлось преодолевать это в темноте.

В довершение всего, они сделали это не один раз; Нападавшие ударили по трем электростанциям, одновременно принадлежащим украинской энергокомпании Киевоблэнерго в Ивано-Франковской области.43 Они также поразили Прикарпатьеоблэнерго, отключив электричество, от которого пострадали 80 000 человек, а также станция Черновцыоблэнерго.44 В общей сложности пострадали около 225 000 человек. почти шесть часов. Компании восстановили электроэнергию, вернувшись к ручному управлению. Электропитание приходилось восстанавливать вручную, так как многие системы были поджарены удалением «KillDisk».

Все это усложняется тем, что телефонная атака отказа в обслуживании (TDoS) на телефонную систему наводнила каналы ложными вызовами, что не позволяло гражданам предупреждать энергетические компании о сбоях в работе.

Варшавская фондовая биржа, также известная как Атака под ложным флагом Киберхалифата №1: 24 октября 2014 г.

После того, как веб-сайт Варшавской фондовой биржи был отключен на два часа, сообщение Pastebin кричало всему миру: «Сегодня мы взломали Варшавскую фондовую биржу!» и «Продолжение следует! Аллах акбар!" Власти изначально приписывали кибер-халифату, хакерской группе, которая заявляет о своей преданности ИГИЛ и работает в сотрудничестве с группами Объединенного кибер-халифата. В сообщении, размещенном на электронной доске объявлений Pastebin, говорилось, что взлом совершил возмездие за бомбардировку «Исламского государства» Польшей.

Первоначально многие признали ответственность хакеров, связанных с ИГИЛ, но методы, инструменты и, что более важно, цифровые следы предполагали, что злоумышленники прибыли из России. Это старая техника шпионажа, называемая «операцией ложного флага»: обман, при котором одна сущность обвиняется в действиях другой. Прикрытие под ложным флагом длилось недолго, поскольку судебные аналитики продемонстрировали, что российские хакеры выдавали себя за ИГИЛ и позволили им взять на себя вину46. Позже выяснилось, что хакеры украли данные об инвесторах и сети фондовой биржи, включая учетные данные для авторизации доступ к счетам клиентов.47

Атака TV5 Monde, также известная как The Cyber Caliphate False Flag # 2

Вечером 9 апреля 2015 года в 22:00 французский телеканал TV5 Monde подвергся кибератаке, в результате которой его трансляция была приостановлена, поскольку хакеры проникли в их внутренние системы и профили в социальных сетях. Сначала произошел сбой веб-сайта, затем перестали поступать электронные письма48. Хелен Земмур, директор по цифровым технологиям станции, сказала, что все произошло «синхронно». CNN сообщил: «Вскоре после начала атаки наша внутренняя компьютерная система вышла из строя, и за ней последовали другие программы».

Кибер-халифат переименовал испорченные страницы с пометкой «Je Suis ISIS», напоминая протестующий митинг сторонников Charlie Hebdo «Je Suis Charlie». Однако поддельный веб-сайт Cyber Caliphate на самом деле находился на сервере с IP-адресом APT28. Охранные фирмы уловили это, и начал формироваться консенсус, согласно которому нападение было совершено субъектом национального государства. Из-за сочетания заметного сходства с APT28 Cyber Caliphate был исключен как злоумышленник. Угроза была вне возможностей подражателей хакеров ИГИЛ.

Говоря более практическим языком, Вассим Наср на France24 заметил, что арабский язык утверждений едва ли соответствует настоящему арабскому. На France 24 он указал на неправильное использование языка в нескольких областях, в частности в фразах бисмиллах, распространенных в ИГИЛ, где «и» использовалось в манере, которую не использовал бы ни один арабский говорящий49. Скорее всего, они пришли из Google Translate. Неумышленные группы, связанные с ИГИЛ, по-прежнему взяли на себя ответственность за атаку, а их фанаты приписывают ее кибер-халифатской армии.

К следующему обеду канал и аккаунты в социальных сетях были восстановлены. Директор TV5 Ив Биго сказал, что безопасность недавно была проверена. Один ведущий CNN даже сказал: «Терроризм снова нацелен на свободу слова».

Никто не застрахован

20 мая 2015 года APT28 попал в Бундестаг Германии и начал кражу данных с серверов после запуска вредоносной программы Sofacy в своих системах. После атаки директор Бундестага Хорст Рисс посоветовал другим сотрудникам не открывать файлы или ссылки по электронной почте50. В августе 2015 года APT28 начал целенаправленный фишинг в EFF, Electronic Frontier Foundation. Группа попыталась использовать электронную почту для привлечения целей на поддельный сайт «electronicfrontierfoundation.org». Официальный сайт EFF находится по адресу «eff.org». Oracle установила нулевой день в Java.51

21 июля 2016 г., накануне Олимпийских игр в Рио-де-Жанейро, Всемирное антидопинговое агентство или ВАДА рекомендовало запретить всем российским спортсменам участвовать в Олимпийских играх 2016 г.52. ВАДА полагало, что на национальном уровне предпринимались систематические усилия по использовать и скрывать от агентства незаконные допинговые агенты. ВАДА пришло к компромиссу с олимпийской сборной России, в котором могли участвовать 70% российских спортсменов, а 110 - нет. Хотя казалось, что вопрос был решен, CYBER BEARS загрузили в WADA масштабную кампанию целевого фишинга FANCY BEAR.

15 августа 2016 года заинтересованные стороны в ВАДА были уведомлены о кампании по электронной почте, нацеленной на фишинг участников, заставляя их переходить по поддельным веб-сайтам, которые выглядели как официальные порталы ВАДА. Домены водопоя были недавно приобретены 8 августа 2016 года вместе с дополнительными доменами, не использовавшимися в забастовках, но, возможно, предназначенными для будущих целей. Домены были зарегистрированы на пользователей, как если бы они находились в Риве, Латвия. URL-адреса были «wada-awa.org» и «wada-arna.org», которые не были связаны с организацией.

FireEye и ThreatConnect53 связали APT28 с атакой WADA54. Однако, как и в случае с взломами DNC, TV5Monde и Варшавской фондовой биржи, на эту атаку внезапно претендовал кто-то другой. В данном случае претензия исходила из учетной записи Twitter под названием «Анонимная Польша» и под ником @anpoland. Как и Guccifer 2.0, этот новый канал в Твиттере не имел предыстории, что позволяет предположить, что это была марионетка, созданная специально для операции.

Целью нападения была спортсменка Юлия Степанова, чья электронная почта была взломана после того, как она выступила в качестве информатора о российском допинговом скандале. Она лично вызвала гнев Путина, который называл ее «Иудой». Неудивительно, что российские власти захотели отомстить, поскольку они давно проявляют государственную заинтересованность в успехах своих спортсменов, даже если они запрещены или спорными методами. Григорий Родченков был директором антидопинговой лаборатории, которая помогала российским спортсменам обманывать средства контроля ВАДА. Родченков утверждает, что сотруднику российской разведки было поручено наблюдать за его лабораторией, чтобы выяснить, что случилось с образцами мочи спортсмена55.

Многие другие российские взломы также нанесли ущерб правительственным, дипломатическим и гражданским веб-сайтам в Соединенных Штатах. В декабре 2014 года российские хакеры взломали аккаунт известного военного корреспондента США. В результате злоумышленники взяли контактную информацию из этого взлома и атаковали еще пятьдесят пять сотрудников крупной американской газеты56. В январе 2015 года три популярных блогера YouTube взяли интервью у президента Барака Обамы в Белом доме. Четыре дня спустя они стали жертвами фишинг-атаки Gmail.

Кампания Office Monkeys

В октябре 2014 года некоторые сотрудники Белого дома получили электронное письмо с видео-вложением zip-файла с исполняемым файлом. «Office Monkeys» - так было название, и в нем был не только видеоклип с изображением шимпанзе в костюме и галстуке, но и набор инструментов CozyDuke от APT29, оснащенный для открытия эксплойтов, необходимых для получения нужных данных.

Атака на Белый дом произошла в результате аналогичной бреши в Государственном департаменте всего за несколько недель до этого. В этом случае сотрудник щелкнул фальшивую ссылку в электронном письме, относящемся к «административным вопросам» 57. Полученные в результате данные, полученные в Государственном департаменте, позволили злоумышленникам наметить подход к векторам атак на Белый дом. Взлом Белого дома привел к компрометации несекретной, но, возможно, конфиденциальной информации, включая электронные письма с расписанием президента Барака Обамы58.

CYBER BEARS также провели целевую фишинговую кампанию против Объединенного комитета начальников штабов США, направленную против объединенного штаба вооруженных сил США. Вредоносная программа входа была замаскирована под электронные письма коллег. В результате взлома система была отключена на десять дней, в течение которых четыре тысячи сотрудников не работали.

ЭКСПЛУАТАЦИЯ WATERSNAKE

Примером масштабов тайного сбора и использования киберпространства ФСБ и ГРУ было разоблачение того, что, скорее всего, было тайной операцией Службы государственной безопасности и военно-морского флота России по отслеживанию, эксплуатации и взлому целей в центральной части Соединенных Штатов с российских торговых судов, оснащенных оборудованием. с передовым оборудованием и инструментами для взлома. Береговая охрана США поднялась на борт торгового судна SS Chem Hydra и обнаружила на нем оборудование радиоперехвата, связанное с российскими хакерскими группами. По всей видимости, на борту судна находился персонал, которому было поручено собирать информацию о беспроводных сетях и предпринимать попытки взлома региональных компьютерных сетей в самом сердце Америки.59

Медведи-преступники, медведи-ополченцы и другие

Berzerk Bear, VooDoo Bear, Boulder Bear: CrowdStrike определила группу, которая действует с 2004 года, как «Berzerk Bear» и связала эту группу с российскими спецслужбами. Целью этой группы является кража информации 60, и она продемонстрировала гибкость в написании инструментов, соответствующих ее миссии. Berzerk Bear активно действовал во время российско-грузинского конфликта 2008 года, действуя против грузинских веб-сайтов. Однако без подробных отчетов об атаках трудно связать эти имена с более крупной матрицей атак, которые регистрируются компаниями по отслеживанию вредоносных программ.

CyberBerkut: Группа, известная как CyberBerkut, отличается от угроз APT со стороны россиян. Эти пророссийские украинцы с 2014 года проводят свои антиукраинские DDoS-атаки. Помимо DDos-атак, CyberBerkut использует для атаки своей цели кражу данных и дезинформацию.61 Хотя атаки группы в основном были направлены на дискредитацию украинского правительства, Также было отмечено, что CyberBerkut нацеливает свои атаки только на членов НАТО. У них есть веб-сайт, и они были квази-публичными, напоминая Anonymous. Они даже занимались теориями заговора, связанными с убийством Джеймса Фоули, разместив постановочное видео, напоминающее знаменитое видео с Джихади Джоном и Фоли.

Путинская профессиональная ферма троллей

Осенью и зимой 2014 года в социальных сетях распространилось несколько интернет-мистификаций, которые вызвали панику в Соединенных Штатах. Первый произошел после взрыва на химическом заводе в Луизиане в сентябре, затем - вспышки лихорадки Эбола и стрельбы по невооруженному полицейскому. черная женщина в Атланте в декабре. Однако ни одно из этих событий на самом деле не произошло.62 Но ни в одном из случаев это не было сразу ясно. Например, во время обмана химического завода в социальных сетях заполнились сообщениями, жители получали яростные текстовые сообщения, поддельные скриншоты CNN стали вирусными, и появились клонированные новостные сайты63. В каждом случае репортер Адриан Чен обнаружил российскую группу, известную как The Internet Research. Агентство придумало сложные мистификации. В Интернете эти пророссийские и противники всех оплачиваемых сотрудников известны как «Тролли из Ольгино» 64.

Чен ездил в российский город Санкт-Петербург и много писал о так называемых троллях-фермах в июньской 2015 году статье под названием «Агентство» в журнале New York Times. Он написал, что агентство стало известно тем, что «наняло сотни россиян для размещения прокремлевской пропаганды в Интернете под вымышленными именами, в том числе в Твиттере, чтобы создать иллюзию огромной армии сторонников» 65.

Аналитики подозревают, что агентством руководит деловой партнер Путина Энгений Пригожин. Чен называет его «ресторатором-олигархом, которого независимая пресса называет« шеф-поваром Кремля »из-за его прибыльных государственных контрактов и тесных отношений с Путиным» 66. The Times цитирует бывших сотрудников, которые заявили, что агентство «индустриализировало искусство троллинга». 67 Чен писал: «Смысл в том, чтобы органично вплести пропаганду в то, что казалось неполитическими размышлениями обычного человека». 68 В интервью PBS NewsHour Чен сказал, что цель заключалась в том, чтобы «как бы загрязнить Интернет, чтобы это ненадежный источник для людей, и поэтому нормальные россияне, которые могут захотеть узнать о лидерах оппозиции или о другой стороне вещей из кремлевского нарратива, просто не смогут ему доверять »69.

За год до того, как Чен сообщил об Агентстве интернет-исследований, Макс Седдон сообщил для BuzzFeed об утечках электронных писем, которые показали, что агентство начало проект по наводнению социальных сетей и разделов «комментариев» на популярных американских сайтах, таких как Politico, Huffington Post и Fox. Новости, продвигающие такие темы, как «Американская мечта» и «Я люблю Россию». BuzzFeed сообщает, что один из членов команды проекта, Светлана Бойко, высказала опасения, что новостные организации и интернет-комментаторы не отзываются о России положительно. В стратегическом документе Бойко написал, что нероссийские СМИ «в настоящее время активно формируют негативный образ Российской Федерации в глазах мирового сообщества» 70.

После начала украинского кризиса, за которым последовала аннексия Крыма Россией в марте 2014 года, BuzzFeed сообщил об увеличении прокремлевской интернет-активности, что, как пишет Седдон, «предполагает, что Россия хочет поощрять инакомыслие в Америке, одновременно подавляя его. дома »71. Документы показывают, что каждый день« тролли »должны были прокомментировать новостные статьи пятьдесят раз, написать пятьдесят раз в Твиттере из десяти аккаунтов и трижды опубликовать сообщения в шести аккаунтах Facebook.72

После того, как в июле WikiLeaks опубликовал просочившиеся электронные письма DNC, Чен, ныне штатный писатель New Yorker, написал, что после его первоначальной статьи активность в Internet Research Agency снизилась. Но он заметил тенденцию в некоторых аккаунтах Twitter, которые продолжали публиковать сообщения. Он пишет: «Но некоторые продолжили, и к концу прошлого года я заметил кое-что интересное: многие начали продвигать правые новостные агентства, изображая себя консервативными избирателями, которые все чаще становились поклонниками Дональда Трампа» 73.

WIKILEAKS: ИНТЕЛЛЕКТУАЛЬНАЯ ПРАЧЕЧНАЯ РОССИИ

ЧТОБЫ ОПЕРАЦИЯ PUTIN'S LUCKY-7 была успешной, командам CYBER BEARS потребуется платформа для распространения, как только информация будет восстановлена. Команды взломщиков будут хранить основной поток данных и оценивать данные для наиболее опасных файлов. Кампании по дезинформации ФСБ «Компромат» основываются на краже взрывоопасных в политическом отношении данных с последующей тайной утечкой их в глобальные средства массовой информации через третье лицо, чтобы защитить фактический источник. Эта третья сторона известна в разведке как фигурка.

Ячейка управления информационной войной LUCKY-7 будет распространять документы, украденные КИБЕР-МЕДВЕДЯМИ, таким образом, чтобы добиться желаемых Кремлем результатов. Это потребует серьезного контроля за графиком выпуска данных, постоянного мониторинга политической обстановки и анализа содержания документов, чтобы можно было опубликовать самые ужасающие. Электронные письма, представляющие немедленную ценность, могут быть опубликованы через надежный «вырез». Файлы, которые могут навредить Трампу, такие как файл оппозиции, будут обнародованы, чтобы ослабить их власть и позволить ему ответить.

Участником этих операций будет всемирно известный человек, чья миссия организации - раскрывать секретные документы. ФСБ выбрала Джулиана Ассанжа, гражданина Великобритании, который является ярым и яростным врагом Хиллари Клинтон и основателем онлайн-организации WikiLeaks. Ассанж назвал WikiLeaks «гигантской библиотекой самых преследуемых документов в мире» 1. К концу 2015 года сайт утверждал, что опубликовал более 10 миллионов документов, многие из которых были противоречивыми или засекреченными. С момента своего создания сайт вызывал как похвалу, так и презрение.

Ассанж основал WikiLeaks в 2006 году с целью распространения утечек документов. «WikiLeaks разрабатывает не подвергающуюся цензуре Википедию для необъяснимой массовой утечки и анализа документов», - говорится на странице «О нас» веб-сайта в 2008 году. «Наш основной интерес состоит в разоблачении репрессивных режимов в Азии, бывшем советском блоке, странах Африки к югу от Сахары и Ближний Восток, но мы помогаем людям тех стран, которые хотят выявить неэтичное поведение своих правительств и корпораций »3.

Ассанж родился в Австралии в 1971 году и в детстве постоянно находился в движении. К четырнадцатилетию его семья переезжала тридцать семь раз4. К тому времени, когда он был подростком, Ассанж проявил интерес к компьютерам, и в 1987 году, в возрасте шестнадцати лет, он получил свой первый модем, который подключил к своему коммодору. 64 для подключения к сети, которая существовала за четыре года до появления всемирной паутины5.

Джулиан быстро открыл для себя мир хакерства и «заработал репутацию опытного программиста, способного взламывать самые безопасные сети», включая сеть Министерства обороны США6. В 1991 году Ассанж находился под арестом и обвинялся по 31 пункту обвинения. о взломе и связанных с ним обвинениях, связанных с его проникновением в телекоммуникационную компанию Nortel; он признал себя виновным по двадцати пяти пунктам обвинения - остальные шесть были сняты, - но судья постановил, что он должен был заплатить лишь «небольшую сумму» в качестве компенсации, сославшись на его «умную любознательность».

Только в 2010 году WikiLeaks вошел в массовое сознание, когда сайт опубликовал видео, получившее название «Сопутствующее убийство», демонстрирующее, как два американских вертолета открывают огонь по Багдаду, в результате чего погибло не менее дюжины человек, в том числе два журналиста Reuters, и ранены двое детей. .8 Рейтер пытался получить отснятый материал в соответствии с Законом о свободе информации в течение многих лет, прежде чем WikiLeaks опубликовал его в апреле 2010 года. The New York Times писала:

Публикация видеоролика об Ираке привлекает внимание к некогда второстепенному веб-сайту, цель которого - выявить скрытую информацию о правительствах и транснациональных корпорациях - раскрыть секреты и защитить личность тех, кто в этом помогает. Соответственно, сайт стал бельмом для властей в США и за рубежом. С видео о нападении на Ирак центр обмена секретными документами приближается к форме журналистских расследований и пропаганды9.

Затем WikiLeaks начал публиковать беспрецедентное количество секретных документов, связанных с войнами в Ираке и Афганистане, а затем и файлы Гуантанамо, просочившиеся рядовым Брэдли Эдвардом Мэннингом, солдатом армии США, прикомандированным к разведывательному подразделению в Ираке. Мэннинг имел доступ к секретной сети разведки армии США и сумел скопировать и передать Ассанжу сотни тысяч страниц секретных документов. Власти поймали Мэннинг, предали ее суду военного трибунала и признали виновным в Законе о шпионаже и злоупотреблении правительственными компьютерными сетями. За утечку информации она была приговорена к тридцати пяти годам тюремного заключения.10 Ассанж назвал преследование Мэннинга «оскорблением основных концепций западного правосудия» 11. Мировые лидеры и общественность неоднозначно отреагировали на действия Ассанжа. Однако реакция правительства США была решительно анти-WikiLeaks. Министерство обороны написало:

Мы осуждаем WikiLeaks за побуждение людей к нарушению закона, утечке секретных документов и затем бесцеремонному обмену этой секретной информацией со всем миром, включая наших врагов. Мы знаем, что террористические организации добывают просочившиеся афганские документы, чтобы использовать против нас, и эта утечка в Ираке более чем в четыре раза больше. Раскрывая такую конфиденциальную информацию, WikiLeaks продолжает подвергать риску жизни наших солдат, их партнеров по коалиции и тех иракцев и афганцев, которые работают с нами. Единственный ответственный курс действий для WikiLeaks на данном этапе - вернуть украденные материалы и как можно скорее удалить их со своих веб-сайтов.

Ассанж снова вызвал резкую критику со стороны официальных лиц США после обнародования примерно 250 000 дипломатических телеграмм в ноябре 2010 года. Белый дом назвал эту публикацию «безрассудным и опасным действием» 13. Тогдашний госсекретарь Хиллари Клинтон назвала утечку «атакой против». международное сообщество »14. Международное сообщество и американская общественность были менее уверены в том, что делать с бывшим хакером, который способствовал массовым утечкам. «Нью-Йорк Таймс» писала: «Казалось, русским особенно нравилось настраивать Вашингтон на его реакцию на утечки, предполагая, что американцы были лицемерными». Премьер-министр России Владимир Путин раскритиковал ответ США. «Знаете, в деревне у нас есть поговорка:« Чужая корова может мычать, но ваша должна молчать », - сказал Путин, используя русскую пословицу, которую New York Times описала как примерно эквивалентную« горшок, называющий чайник черный »15. Между тем, Ассанж выиграл выбор читателей журнала Time в номинации« Человек года »в 2010 году, но проиграл« Человек года »Марку Цукербергу16.

Во время этих утечек WikiLeaks работал с рядом медиа-организаций. Как исполнительный редактор New York Times Билл Келлер написал, что «не решился бы описать то, что WikiLeaks делает как журналистику» в статье в январе 2011 года, в которой подробно описывались его отношения с Ассанжем. Келлер писал: «Мы всегда считали Ассанжа источником, а не партнером или сотрудником, но он был человеком, у которого явно были свои собственные планы» 17. Это был не первый - и не последний раз - основателя сайта обвиняли бы в том, что у него есть повестка дня. WikiLeaks возникла из веры Ассанжа в научную журналистику - идеи, которую он развил в интервью с Раффи Хатчадурян, который профилировал Ассанжа для New Yorker:

Я хочу установить новый стандарт: «научная журналистика». Если вы публикуете статью о ДНК, все хорошие биологические журналы требуют от вас предоставить данные, которые послужили основой для вашего исследования - идея состоит в том, что люди будут копировать, проверять, проверять. Так что это то, что нужно сделать и для журналистики. Возникает немедленный дисбаланс сил, когда читатели не могут проверить, что им говорят, и это приводит к злоупотреблениям18.

Однако Ассанж со временем далеко отошел от традиционного журналистского принципа стремления к объективности и вместо этого сосредоточился на идее справедливости. Хатчадурян пишет: «Ассанж, несмотря на его претензии к научной журналистике, подчеркнул мне, что его миссия - разоблачить несправедливость, а не предоставить объективный отчет о событиях» 19. Позже Ассанж напишет в своей книге 2014 года «Когда Google встретил WikiLeaks»: «Я посмотрел на то, что я видел в мире, а именно на то, что я думал, что было слишком много несправедливых действий. И я хотел, чтобы было больше справедливых действий и меньше несправедливых действий »20.

Именно эта идея привлекла внимание WikiLeaks. Сайт и Ассанжа критиковали за то, что они открыто преследовали цель, но при этом утверждали, что являются журналистским предприятием. В своей колонке для Slate автор Кристофер Хитченс критически высказался в адрес основателя WikiLeaks:

Этот человек явно микроманьяк с небольшим количеством сомнений и откровенными намерениями. Как я уже писал ранее, когда он говорит, что его цель - «положить конец двум войнам», каждый сразу понимает, что он подразумевает под «окончанием». В своих фантазиях он, вероятно, какой-то партизанский воин, но в реальном мире он посредник и разносчик, который возмущается цивилизацией, которая его воспитала21.

Когда WikiLeaks отложил публикацию электронных писем DNC непосредственно перед Национальным съездом Демократической партии, WikiLeaks снова подвергся критике за наличие повестки дня, за необъективность и отклонение от своей первоначальной цели: «Это стало чем-то другим», Джон Вандерлих, исполнительный директор некоммерческой организации Sunlight Foundation, сообщил Time. «Это не стремление к объективности. Это более неосторожно. Когда они публикуют информацию, кажется, что она служит какой-то конкретной цели, возмездия за счет человека »22.

Однако даже те, кто критикуют Ассанжа и WikiLeaks, признают ценность некоторых откровений сайта. Тем не менее критиков беспокоят идеологические мотивы операции. Немецкий журналист Йохен Биттнер написал в статье, опубликованной в феврале 2016 года в New York Times, что «идея WikiLeaks проста и гениальна». Он продолжил:

Информаторы представили материалы, доказывающие коррупцию бывшего президента Кении, стратегии уклонения от уплаты налогов, применяемые крупными европейскими банками, и неизбирательные убийства мирных жителей американским боевым вертолетом в Ираке. Новостные агентства, в том числе The Guardian, Der Spiegel и The New York Times, помогли Ассанжу распространять информацию. Тем не менее, даже тогда наблюдатели и партнеры по СМИ считали, что Ассанж имел в виду не только прозрачность, но и идеологию его идеи. Со временем эта идеология стала все более очевидной благодаря его регулярным публичным заявлениям и его работе в качестве ведущего для российской телекомпании, контролируемой государством23.

В августе 2010 года, всего через несколько месяцев после публикации первых документов Мэннинга, две женщины обвинили Ассанжа в изнасиловании и сексуальном насилии в Швеции. Ассанж отрицает обвинения, и ему не предъявлены обвинения. Ассанж был арестован в Лондоне в декабре, и британский суд постановил, что он должен быть экстрадирован в Швецию, решение, которое он обжаловал в Верховном суде Великобритании, который оставил в силе решение об экстрадиции в мае 2012 года. Чтобы предотвратить экстрадицию в Швецию после обвинений в сексуальном насилии, Ассанж отправился в посольство Эквадора в Лондоне и подал прошение о политическом убежище - запрос, который Эквадор удовлетворил в августе 2012 года. Однако, поскольку выход из здания повлечет за собой отказ от дипломатической неприкосновенности Эквадора, он фактически проживает в посольстве Эквадора в Лондоне под домашним арестом24. В августе 2016 года Швеция и Эквадор достигли соглашения об интервью с Ассанжем в посольстве, хотя срок давности истек в отношении всех преступлений, кроме обвинения в изнасиловании25.

Рикардо Патиньо, министр иностранных дел Эквадора, назвал опасения политического преследования причиной удовлетворения своего прошения о предоставлении убежища. «Есть серьезные признаки возмездия со стороны страны или стран, которые предоставили информацию, опубликованную г-ном Ассанжем; возмездие, которое может поставить под угрозу его безопасность, неприкосновенность и даже его жизнь », - сказал Патиньо на пресс-конференции26. Патиньо также предположил, что Ассанж не получит справедливого судебного разбирательства в случае экстрадиции в Соединенные Штаты, добавив, что это« совсем не невероятно, что он может подвергнуться жестокому и унижающему достоинство обращению и быть приговоренным к пожизненному заключению или даже к смертной казни »27.

Связи России с Ассанжем и WikiLeaks были предметом дискуссий и теорий интернет-заговора, но ощутимые доказательства реальной связи начали накапливаться лишь недавно28. Опасения по поводу разработки Ассанжем повестки дня, совпадающей с его тюремным заключением в посольстве, были вызваны многими людьми. Еще больше облегчения, когда его отношения с русскими стали ближе.

В советское время все российские СМИ считались испорченными и идеологически контролировались центральным коммуникационным органом. ТАСС, Правда (Правда!) И дистрибьюторские сети «Известий» выступали рупорами советского Политбюро. Сегодня путинская Россия диверсифицировала это портфолио и добавила средства массовой информации Russia Today в стиле BBC, чтобы внедрить негативную пропаганду, приняв небрежные репортажи в стиле Fox News («Некоторые люди говорят…») для теорий заговора в эфире или для дальнейшей их антиамериканской пропаганды. Например, «Боевики Исламского государства признаются в получении финансирования через США: отчет». Затем они ссылаются на недобросовестные или заведомо ложные новости из «блогов» или неназванных источников и «исследуют» их.

Журналистка Юлия Иоффе, много писавшая о Путине и России, написала в Columbia Journalism Review, что сеть RT начала свою деятельность в 2005 году «как инструмент мягкой силы для улучшения имиджа России за рубежом, чтобы противостоять антироссийской предвзятости Кремля. в западных СМИ »29. Однако, как писал Иоффе, сегодня сеть« стала более известной как продолжение конфронтационной внешней политики бывшего президента Владимира Путина »30.

Мощная финансовая поддержка со стороны России сделала RT легитимностью многих международных информационных агентств. Они используют его, чтобы платить американским контрарианцам за то, чтобы они появлялись на их канале RT America и предлагали атмосферу дебатов, часто на темы, заданные Кремлем. Неудивительно, что Ассанж вел свое собственное телешоу из двенадцати серий под названием «Мир завтра» или просто «Шоу Джулиана Ассанжа». Он проходил с апреля по июнь 2012 года из посольства Эквадора в Лондоне.

Журналист Guardian Люк Хардинг, который был корреспондентом газеты в Москве с 2007 по 2011 год, назвал Ассанжа «полезным идиотом» в обзоре сериала.31 Первое интервью Ассанжа было с Хасаном Насраллой, лидером ливанской боевой группировки «Хезболла», который этого не сделал. Я не общался со СМИ в течение шести лет, но Хардинг пишет, что «это было не совсем то зажигательное событие, которое обещала Russia Today». Он продолжает: «Вопросы были четко согласованы заранее. Некоторые из них были софтболом, другие подхалимажем, а ответы Насраллы не оспариваются ».32 В превью, опубликованном RT 16 апреля 2012 года, Ассанж сказал, что он воображал предстоящую критику:« Джулиан Ассанж, вражеский боец, предатель, ложится спать с Кремлем и брать интервью у ужасных радикалов со всего мира »33. В ответ на эту ожидаемую критику он сказал:« Если они действительно посмотрят, как делается шоу: мы делаем его, у нас есть полный редакторский контроль, мы считаем, что все медиа-организации имеют С другой стороны, у всех медиа-организаций есть проблема.34

Полтора года назад развернулись события, указывающие на связь Ассанжа с Россией. Профессор Принстонского университета американской истории Шон Вилентц пишет в New Republic:

В октябре 2010 года, незадолго до того, как WikiLeaks достигла апогея своего влияния, выпустив телеграммы Госдепартамента, Ассанж пообещал, что WikiLeaks раскроет секреты не только Соединенных Штатов, но и всех репрессивных режимов, включая российский. В интервью газете «Известия», которая раньше контролировалась государством, он объяснил: «У нас есть [компрометирующие материалы] о вашем правительстве и бизнесменах». В тот же день Кристинн Храфнссон из WikiLeaks заявила репортеру: «Российские читатели узнают много нового о своей стране».

Однако, в отличие от американцев, русские обратили внимание на WikiLeaks. На следующий день после появления интервью Храфнссона анонимный сотрудник российской секретной полиции, ФСБ, сказал независимому российскому новостному сайту LifeNews.ru: «Важно помнить, что при наличии воли и соответствующих приказов [WikiLeaks] может навсегда стать недоступным. . »

Затем произошло нечто странное: через несколько дней после ареста Ассанжа по обвинению в сексуальном посягательстве кремлевские чиновники выступили в роли его самых ярых защитников. The Moscow Times сообщила, что Владимир Путин сам осудил арест Ассанжа: «Если это полная демократия, то почему они спрятали Ассанжа в тюрьме? Вот что, демократия? » Возмущение Путина поддержали и другие высокопоставленные российские политики, в том числе депутат Госдумы Геннадий Гудков, который заметил: «Настоящая причина его ареста заключается в том, чтобы любым способом выяснить, кто и как слил ему конфиденциальную дипломатическую информацию» 35. Но журналист Йохен Биттнер заметил в статье New York Times:

Любопытно, что одно из самых секретных правительств в мире получило разрешение от WikiLeaks. Почему за все время своего существования в сети WikiLeaks не раскрыл ни одного скандала с российской разведкой? Потому что его нет? Или потому, что Ассанж не хочет ставить Путина в неловкое положение? 36

Ассанж также сказал, что именно он побудил разоблачителя АНБ Эдварда Сноудена искать убежища в России. Согласно Guardian, Ассанж сказал: «Он предпочел Латинскую Америку, но я посоветовал ему получить убежище в России, несмотря на негативные последствия для пиара, потому что, по моей оценке, у него был значительный риск того, что его могут похитить из Латинской Америки по поручению ЦРУ. заказы. Похищен или, возможно, убит »37.

Синдром расстройства Хиллари

Ассанж не скрывал своей неприязни к Хиллари Клинтон. В статье под названием «Голосование сегодня за Хиллари Клинтон - это голосование за бесконечную глупую войну», опубликованной на WikiLeaks в феврале 2016 года, Ассанж написал, что Клинтон «определенно не должен становиться президентом Соединенных Штатов». Он продолжил: «У меня был многолетний опыт общения с Хиллари Клинтон и я прочитал тысячи ее телеграмм». И «Хиллари не хватает здравого смысла, и она подтолкнет Соединенные Штаты к бесконечным глупым войнам, которые распространят терроризм. Ее личность в сочетании с ее неудачными политическими решениями напрямую способствовали подъему ИГИЛ. Она - военный ястреб с плохим суждением, который получает неприличный эмоциональный всплеск, убивая людей »38. Ассанж также обвинил Клинтона в том, что тот настаивал на том, чтобы предъявить ему обвинение после того, как WikiLeaks опубликовал более 250 000 дипломатических телеграмм, которые Клинтон осудил в то время39. заявил, что в ближайшее время появятся новые утечки, связанные с бывшим госсекретарем. «У нас есть много материала, тысячи страниц материала», - сказал Ассанж Мегин Келли в эфире Fox News40. «С избирательной кампанией связаны различные типы документов из разных типов учреждений, под некоторыми довольно неожиданными углами зрения. это, знаете ли, довольно интересно, некоторые даже занимательно »41.

Руководитель кампании Клинтона Робби Мук в интервью CNN 24 июля выявил связь между Россией и взломом DNC. «Что нас беспокоит, так это то, что эксперты говорят нам, что российские государственные субъекты ворвались в DNC, украли эти электронные письма, а другие эксперты теперь говорят, что русские выпускают эти электронные письма с целью реальной помощи Дональду Трампу», - сказал Мук. «Я не думаю, что это совпадение, что эти электронные письма были выпущены накануне нашего конгресса, и я думаю, что это беспокоит» 42.

Ассанж подтвердил, что WikiLeaks запланировал выпуск до начала DNC. «Именно тогда мы знали, что читатели проявят максимальный интерес, но мы также обязаны», - сказал Ассанж Андерсону Куперу CNN. «Если бы мы опубликовали это позже, вы можете только представить, насколько возмущены голосующие демократы. Так должно было быть раньше »43.

Что касается обвинений в причастности России к утечке информации, Ассанж сказал CNN: «Я думаю, это поднимает очень серьезный вопрос, который заключается в том, что естественные инстинкты Хиллари Клинтон и окружающих ее людей, столкнувшись с серьезным внутриполитическим скандалом, , что она пытается обвинить русских, обвинить китайцев и так далее, потому что, если она сделает это, когда она находится в правительстве, это политический стиль управления, который может привести к конфликту »44.

Он сказал: «То, что у нас есть прямо сейчас, - это кампания Хиллари Клинтон, использующая спекулятивное утверждение о взломах, которые имели место в прошлом, чтобы попытаться отвлечь внимание от наших электронных писем, еще один отдельный выпуск, опубликованный WikiLeaks» 45. Ассанж считал, что организация любил «создавать максимальную двусмысленность» в отношении личности своих источников, говоря: «Очевидно, что исключение определенных участников - это облегчение выяснения того, кто наши источники. Так что мы никогда этого не делаем ». 46

За полтора месяца до публикации электронных писем DNC Ассанж дразнил эту публикацию во время интервью британскому телеканалу ITV. «У нас есть предстоящие утечки информации о Хиллари Клинтон, и это здорово» 47.

С учетом сказанного, операция LUCKY-7 имела свой провал. Ячейка управления информационной войной (IWMC) ФСБ создаст источник ложного флага для передачи Ассанжу данных, взятых из DNC, и любых последующих взломов через Guccifer 2.0. Ассанж отчаянно хотел быть актуальным, и IWMC собирался создать новую эру, в которой его собственная ненависть и повестка дня могут быть умело манипулированы офицерами ФСБ, занимающимися активными мерами, в то время как кибер-команды будут поддерживать его в хорошем состоянии. Ассанж был настроен выполнить приказ LUCKY-7, и теперь ему были нужны только данные, которые они украли. WikiLeaks теперь была стопроцентным подразделением ФСБ и, по сути, кибер эквивалентом прачечной, российской прачечной, готовой к чистке и придавая грязи белый вид.

КОГДА КИБЕР-МЕДВЕДИ НАПАДАЮТ

Однажды случайность. Дважды совпадение. Трижды - действие врага.

—ЯНСКИЙ ФЛЕМИНГ

КИБЕР-МЕДВЕДИ! Атака!

В какой-то момент в начале осени 2015 года Агентство национальной безопасности и киберотдел ФБР обнаружили признаки необычной активности, связанной с серверами Национального комитета Демократической партии. Подпись этих попыток была знакома, поскольку это была не первая попытка проникновения иностранных организаций, связанных с сетями политических партий США, высокопоставленными лицами или правительственными агентствами США. Отдельные хакеры будут пытаться проникнуть внутрь, чтобы добиться личной известности и хвастовства в узком и скрытном хакерском сообществе, но эта практика уже давно превратилась в глобальный бизнес с миллиардными украденными данными. Некоторые воры-хакеры украли номера социального страхования, кредитные карты и информацию о краже личных данных, принадлежащую обычным людям, с помощью изощренных способов взлома денег в мгновение ока. Другие группы специализировались на краже крупных банковских данных или попытках крупномасштабного мошенничества.

Издавна существовало изречение: «предупреждено - значит вооружено». В бизнесе и политике также можно использовать сильные стороны оппонента, а также использовать их слабые стороны и манипулировать ими. С этой целью небольшая элитная сеть отдельных хакеров или хакерских банд специализируется на краже корпоративных секретов для продажи или использования для шантажа. Подобный хакер продаст украденные данные конкурентам. Будь то размер ставки по контракту или обнаженные фотографии любовницы оппонирующего генерального директора, такие данные, которые раньше никогда не могли быть доступны без физического взлома и ввода файла или сейфа, теперь могут быть безопасно извлечены у третьей стороны, которая часто делает это за разумную плату. На протяжении 1990-х хакерские группы, предоставляющие эти услуги, формировались в Восточной Европе, затем в Западной Африке, Китае и Южной Азии. Иностранные спецслужбы часто привлекали свои услуги к субподряду, чтобы посмотреть, что они могут найти на объектах в Америке.

ФБР и компании по кибербезопасности всегда желали предупреждать политические партии перед предвыборным сезоном. Ясно, что история взломов имела место и раньше, и ФБР сказало DNC внимательно следить за «необычной деятельностью» 1. Директор национальной разведки Джеймс Клэппер сказал, что Министерство внутренней безопасности и ФБР работали «над разъяснением кампаний. против потенциальных киберугроз ». Клэппер добавил: «Я ожидаю, что по мере усиления кампаний у нас, вероятно, будет больше таких [попыток]» 2.

Учитывая размер и объем своих систем, ИТ-подразделениям приходится иметь дело с множеством различных и рутинных взломов, а эксплойты происходят на регулярной основе, включая неприятные сообщения, оскорбительные и вредоносные электронные письма со ссылками на архаические вирусы или предложения от нигерийских принцев. Более критичный метод атаки на серверы - это наводнение сети огромным потоком спама по электронной почте, причем сразу и из нескольких источников. Это называется атакой типа «отказ в обслуживании» или DoS-атакой. Огромный объем данных, заполняющих входы на сервер, замедляет или блокирует авторизованные сообщения от входа в систему, как при отключении Интернета. Поскольку каждый бит достоверных данных конкурирует с огромным количеством данных, загружаемых хакерами, вся система останавливается в кибер-пробке. Следовательно, в обслуживании отказано.

Хотя сотрудники ИТ-безопасности DNC не получали предупреждений о конкретных действиях, они должны были быть хорошо осведомлены о предыдущих политических подвигах. Как минимум, весь персонал службы безопасности и их субподрядчики должны были получить инструктаж о предыдущих взломах и подписи, которые могут указывать на реальную угрозу, приближающуюся. В конце концов, им пришлось позаботиться о себе. Хакеры, скорее всего, знали, что, поскольку DNC - это частная политическая организация, они будут настолько хороши, насколько хороша местная ИТ-безопасность, слабость человеческого фактора, которую нужно использовать. Агентство национальной безопасности и киберкомандование не несли ответственности за политическую безопасность за пределами государственных органов. Несмотря на всю свою огромную защитную силу, федеральные агентства дали то, что было минимально необходимо ... немного советов.

DNC принял меры предосторожности, которые, по их мнению, соответствовали уровню риска. А другие смотрели с большим интересом. В октябре 2015 года InfoSec Institute, учебный центр по информационной безопасности, провел защитный взлом, известный как расширенное проникновение. Хакеры White Hat из компаний, занимающихся ИТ-безопасностью, выполнили эти защитные взломы, чтобы протестировать периметр защитных стен сети и выявить дыры в системе безопасности. Такие тесты иногда выявляют незначительные уязвимости, но в большинстве случаев эти тесты выявляют настолько обширные дыры, что трейлер кибер-трактора может пройти через них без всякой возможности обнаружения.

Важно выявлять и обмениваться информацией об угрозах по мере их появления и в настоящее время. Существуют также способы определения местоположения злоумышленников путем изучения доступных метаданных, обнаруженных в захваченных файлах, путем доступа к серверам C2 (командно-административный) и путем определения того, где данные маршрутизируются или извлекаются, путем изучения временных меток в метаданных. для определения времени сборки, а также путем изучения развертывания файлов и регулярных проверок, проводимых злоумышленниками. IP-адреса, обнаруженные на серверах C2, места, где файлы извлекаются для операций, и информация IP в электронных письмах могут помочь определить источник атаки.

Тесты InfoSec Institute показали, что серверы DNC имеют серьезные недостатки в безопасности, настраивая себя для взлома точно так же, как китайцы использовали кампании Обамы и Маккейна в 2008 году. Лучшей защитой от этих угроз является регулярное обновление безопасности на стороне клиента, поэтому разработчики могли оставаться в курсе последних эксплойтов и уязвимостей 0day. Иногда все эти усилия можно упустить из виду, не разделить или просто потерять. Вот как взломали DNC: сумма усилий по обмену информацией, сравнению и подготовке была похожа на небольшой ливень, и КИБЕР-МЕДВЕДЯМ удалось танцевать между каплями дождя.

Медведи приходят

В апреле 2016 года генеральный директор DNC Эми Дейси связалась с юристом DNC Майклом Сассманом. Дейси позвонил ему, чтобы сообщить, что ИТ-отдел DNC заметил странное поведение в их системе. Суссман был партнером Perkins Coie, фирмы, занимающейся киберпреступлениями. Сассман связался с Шоном Генри, президентом компании CrowdStrike, занимающейся кибербезопасностью, чтобы провести оценку и определить, было ли нарушение и насколько глубоко оно зашло.4 CrowdStrike обнаружил, что компьютеры DNC были взломаны и что данные об участниках, исследованиях оппозиции по кандидатам и были украдены даже ежедневные внутренние чаты и электронная почта. Вся система была профессионально скомпрометирована.

По оценке CrowdStrike, CrowdStrike взломал систему в 2015 году и собирал данные в течение года. Затем они обнаружили, что вторая группа, FANCY BEAR, взломала сервер в апреле 2016 года. Им удалось проникнуть через целевой фишинг, технику отправки ложного электронного письма жертве, которая впоследствии нажимала на ссылку в письме. подключение их к серверу хакера. В этом случае одна из целевых фишинговых атак использовала мошеннический сайт с намеренно неправильным написанием URL «misdepatrment.com». Линия должна была соединить цель с отделом ИСУ. Вместо этого пользователь отправлялся на идентичный, но поддельный сайт под названием wateringhole, который загружал на компьютер жертвы набор вредоносных программ. Вредоносная программа содержала дополнительные модули для широкого распространения компьютерного вируса по серверам DNC.

CrowdStrike обнаружил, что COZY BEAR использовал набор вредоносных программ, идентифицированный как «SeaDuke» (также называемый «SeaDaddy»), модуль бэкдора, который был установлен в файле «pagemgr.exe». 5 F-Secure отметила, что SeaDuke был написан на язык программирования Python, который означал, что CZY BEAR знал, что операционная система может быть основана на Linux.

Чтобы обойти системы безопасности, злоумышленники обновят свои модули или расположение своих серверов C2. В отчете говорится, что второй атакующей группой была APT28, FANCY BEAR. Он использовал модуль под названием «X-Agent», чтобы он мог отправлять удаленные команды, отслеживать каждое нажатие клавиши с помощью кейлоггера и передавать файлы через сервер C2. Группа также использовала вредоносное ПО «X-Tunnel», чтобы дать им возможность отправлять еще более удаленные команды на серверы. Для X-Tunnel было установлено значение 45.32.129.185, что свидетельствует о том, что он был создан специально для этого взлома, что дает ему возможность извлекать пароли и создавать свою собственную зашифрованную частную сеть для скрытой работы.

Несколько фирм по кибербезопасности изучили метаданные, связанные с инфекциями ATP28 FANCY BEAR. Они почти единогласно обнаружили, что несколько комбинаций факторов связывают эту группу с большой группой аналогичных инфекций с 2007 года. В частности, Интернет-протокол или IP-адрес, например 176.31.112.10, используемый для его командно-контрольного сервера (C2). , неоднократно встречается в других кампаниях по кибервойне6. Этот IP-адрес был связан с взломами в Бундестаге Германии, DNC и DCCC. Кроме того, оба IP-адреса связаны с атаками watering hole и серверами C2 на взломах DNC и DCCC, раскрывая их прошлые связи. Другой ключевой показатель - часовой пояс, связанный с компиляцией вредоносного ПО. Российские злоумышленники, такие как APT28, чаще всего работают в часовом поясе UTC + 4. При сборе данных о взломе несколько фирм отметили, что операционная система, используемая для разработки вредоносного ПО, на некоторых этапах разработки была настроена на кириллицу, русский язык, но не во всех.

Фирмы также отметили связь России с вредоносным ПО APT29 COZY BEAR, также называемым «SeaDaddy» или «SeaDuke», поскольку оно уже было тщательно отслежено несколькими фирмами по кибербезопасности и связано с российской разведкой. Как и в случае с APT28, индикаторы, встроенные в метаданные, указали на Россию как на источник этого вредоносного ПО. Это также включало IP-адреса серверов C2, повторно использованные из прошлых операций, которые, как известно, были русскими. Оперативное время составления модуля и поставленные цели были выгодны только российским интересам.

Еще одним показателем участия профессиональных спецслужб было то, как они выполняли операции OpSec или Operational Security. OpSec - это методика, которую операторы использовали, чтобы избежать обнаружения и замести следы. CrowdStrike был впечатлен и назвал его «превосходным». Они отметили, что продемонстрировали «живущий с земли» подход к обходу безопасности. Фактически, всего за год до того, как взлом DNC был раскрыт, фирма нашла COSY BEAR ответственным за взломы Белого дома, Государственного департамента и Объединенного комитета начальников штабов США.

«Мы не обнаружили сотрудничества между двумя актерами или даже осведомленности друг о друге», - написал Дмитрий Альперович в своем блоге. «Вместо этого мы наблюдали, как две российские шпионские группы взламывают одни и те же системы и по отдельности занимаются кражей идентичных учетных данных» 7. Альперович писал, что это «не редкость» в России, где основные внутренние и иностранные спецслужбы - ФСБ и SVR соответственно - имеют конкурентные и даже враждебные отношения.

Хакеры часто очищали журналы, в которых раскрывалась их деятельность, или сбрасывали временные метки файлов, так что казалось, что они никогда не открывались и не подделывались.8 Однако некоторые дополнительные навигационные цепочки привели многие фирмы кибербезопасности и спецслужбы к выводу, что это было работа CYBER BEARS или одного из наемных хакерских отрядов.

Еще одним важным свидетельством стало использование в атаке определенного командно-административного сервера. Он был прослежен до IP-адреса 176.31.112.10, и его видели раньше. Этот же IP-адрес был обнаружен во время расследования целевого фишинга, проводимого Бундестагом Германии. Считалось, что эта попытка была предпринята российской разведкой9.

К 18 мая 2016 г. директор национальной разведки Джеймс Р. Клэппер-младший выступил в Центре двухпартийной политики в Вашингтоне и заявил, что в ходе президентской кампании 2016 г. имелись «признаки» попытки кибератак, не указав ни попытки вторжения, ни подозрения. иностранные или отечественные хакеры.10 Брайан П. Хейл, директор по связям с общественностью Управления директора национальной разведки, поддержал Клэппера, заявив: «Нам известно, что кампании и связанные с ними организации и отдельные лица становятся мишенью для субъектов с различными мотивации, от философских различий до шпионажа, и возможностей, от искажений до вторжений »и« мы полагаемся на ФБР в конкретных случаях »11.

15 июня 2016 года появилась страница Wordpress со ссылками на украденные документы DNC. Он был опубликован Guccifer 2.0 и сопровождался списком часто задаваемых вопросов.

"Привет! Я получил много вопросов от журналистов и других людей, которым интересна моя деятельность. Большое спасибо всем вам, для меня это удовольствие!

К сожалению, я не мог ответить каждому из вас лично, тем более что вы часто задавали одни и те же вопросы. Вот почему я решил здесь ответить на наиболее часто задаваемые вопросы.

Я разделил их на три группы:

Обо мне

О моей деятельности и публикациях

О моих политических взглядах

Как несложно догадаться, все спецслужбы изо всех сил пытаются меня найти и поймать. И я совершенно не хочу им помогать. Итак, если после прочтения этого поста ваше любопытство не удовлетворяется, примите мои извинения. Это вопрос жизни и смерти. Но могу заверить вас, что все, что я делаю, соответствует моим убеждениям.

Начнем!

Взгляд на меня

Многие спрашивают меня, откуда я, где живу и другую личную информацию.

Понимаете, я не могу показать вам свои удостоверения личности, это было бы глупо с моей стороны.

Скажу только, что родился в Восточной Европе. Я не буду отвечать, где я сейчас. На самом деле, мне лучше менять свое местоположение как можно чаще. Я должен прятаться.

Но в целом это не так важно для того места, где я живу. Я могу работать везде, где есть интернет. Так что я чувствую себя свободным в любой свободной стране.

Многих беспокоит, есть ли у меня ссылки на спецслужбы и Россию?

Скажу вам, что все, что делаю, делаю на свой страх и риск. Это мой личный проект, и я им горжусь. Да, я рискую своей жизнью. Но я знаю, что оно того стоит. Несколько недель назад обо мне никто не знал. Сейчас весь мир говорит обо мне. Это действительно здорово!

Как я могу доказать, что это правда? Я правда не знаю. Кажется, ребята из CrowdStrike и DNC сказали бы, что я русский медведь, даже если бы я была католической монахиней. Сначала я был раздражен и разочарован. Но теперь я понимаю, что им больше нечего сказать. Другого способа оправдать их некомпетентность и неудачи нет. Им гораздо проще обвинить мощные иностранные спецслужбы.

Они просто облажались! Они ничего не могут доказать! Все, что я слышу, это бла-бла-бла, безосновательные теории и чьи-то оценки.

Специалисты из Восточной Европы, России, Китая, Индии работают в ведущих IT-компаниях, таких как Google, IBM, Microsoft, Apple. Неудивительно, что многие хакеры являются потомками этих регионов ».

Guccifer 2.0, который утверждал, что он румынский волк-одиночка, явно был прикрытием для CYBER BEARS. Лоренцо Франчески-Биккьерай, штатный обозреватель VICE Motherboard, освещающий хакерские атаки и информационную безопасность, пишет: «Учитывая длинный след хакеров, указывающий на Россию, а также другие косвенные улики, кажется более вероятным, что Guccifer 2.0 это не что иное, как кампания по дезинформации или обмана со стороны российских хакеров, спонсируемых государством, с целью прикрыть собственный взлом, причем поспешный и небрежный »12.

Франчески-Биккьерай, который на самом деле болтал с Guccifer 2.0, указывает на использование блоггером определенных символов, популярных в России, и метаданных, которые указывают на то, что блоггер на самом деле может быть русским. Он также указывает на другие лингвистические свидетельства, такие как его кажущийся плохой румынский и ломаный английский, которые не обязательно соответствовали румынскому языку, говорящему на английском в качестве второго языка, но могли иметь некоторое сходство с русско-английским синтаксисом, как индикаторы того, что Guccifer 2.0 может не быть тем, кем он себя называл.13

Независимо от того, действительно ли Guccifer 2.0 проник в системы DNC или опубликовал документы для WikiLeaks, CrowdStrike в ответ выпустил обновление своего исходного сообщения, повторив свои выводы о присутствии двух российских групп в сетях DNC. «Независимо от того, является ли эта публикация частью кампании по дезинформации российской разведки, мы изучаем подлинность и происхождение документов», - написал Альперович. «Несмотря на это, эти утверждения не делают ничего, чтобы умалить наши выводы, касающиеся причастности российского правительства, части которых мы задокументировали для общественности и более широкого сообщества безопасности» 14.

Разжигание гражданской войны среди демократов

22 июля 2016 года, за несколько дней до открытия DNC, WikiLeaks опубликовал 19 252 электронных письма, предположительно полученных в результате взлома DNC.15 Операция LUCKY-7 уже шла полным ходом. Электронные письма не были зрелищными, в основном это были обычные обсуждения, которые происходили между сотрудниками, включая их предпочтительного кандидата. Тем не менее, опубликованный WikiLeaks, он вызвал подозрения самых ярых сторонников Берни Сандерса в том, что выдвижение Демократической партии в президенты было сфабриковано и украдено.

Команда Трампа увидела возможность и тоже добавила в серию твитов, в которых пыталась вбить клин между лагерями Клинтона и Сандерса. 23 июля Трамп написал в Твиттере: «Сегодняшнее электронное письмо WikiLeaks было настолько плохим для Сандерса, что он не сможет поддержать ее, если только он не мошенник!» 16 Ассанж немедленно ответил на твит Трампа и связался с DNC хранит в кеш-памяти, чтобы его последователи находили его с радостью, «каждый может убедиться сам».

Электронные письма показали, что председатель DNC Дебби Вассерман-Шульц, роль которой должна сохранять нейтралитет до завершения процесса выдвижения кандидатур, решительно поддерживала Хиллари Клинтон на протяжении всего процесса. DNC не оспаривал содержание самих писем.

5 мая 2016 года началась переписка по электронной почте с заголовком «Никакого дерьма», в котором Брэд Маршалл, финансовый директор DNC, якобы предлагает попросить кого-нибудь спросить Сандерса о его убеждениях, чтобы изобразить его атеистом. . Он гласил: «Мои взгляды южных баптистов проведут большую разницу между евреем и атеистом» 17. В последующих электронных письмах предполагается, что Эми Дейси ответила «Аминь».

Например, в некоторых электронных письмах отправители рекомендовали ослабить кампанию Сандерса. В электронном письме от 21 мая 2016 года, якобы от представителя комитета по связям с общественностью Марка Паустенбаха, содержалось предложение критиковать кампанию Сандерса как «беспорядок», не имеющий «совместной работы», когда было обнаружено, что они получили доступ к данным избирателей, принадлежащих кампании Клинтона.18 Он также заявил в одном электронном письме: «Это не заговор DNC, а потому, что они никогда не действовали вместе».

В особо остром электронном письме от 17 мая 2016 года будущая председатель DNC Дебби Вассерман-Шульц назвала Джеффа Уивера, менеджера кампании Сандерса, «особенно подонком» и «чертовым лжецом» 20. много месяцев призывали к отставке председателя DNC, и электронные письма предоставили им шанс.

Ответ на взлом

Буря негодования среди сторонников Сандерса разразилась в день старта съезда Демократической партии. Обнаружение вредоносных электронных писем произошло как раз к первой новости за утро. Казалось, что их освобождение вызовет массовый раскол и оторвет страстных избирателей Сандерса не только от Клинтона, но и от Демократической партии. Чтобы подавить опасность, председатель Дебби Вассерман-Шульц объявила о своей отставке. Сенатор Сандерс готовился поддержать Клинтона, и его сторонники умоляли его уйти с съезда и баллотироваться в качестве кандидата от третьей партии. Такое событие разделило бы билет и катапультировало бы мчащегося Трампа прямо в Белый дом. В конце концов, здравый смысл возобладал, и Клинтон действительно получил поддержку Сандерса, но во время съезда он казался очень холодным. Делегаты сторонников Берни часто прерывали выступления видных ключевых ораторов-демократов, повторяя его имя, в том числе Палаты представителей Демократической партии, представителя Стени Хойера, бывшего министра обороны и директора ЦРУ Леона Панетты, представителя Элайджи Каммингса, сенатора Аль Франкена, комика Сары Сильверман и даже их собственная экономическая героиня сенатор Элизабет Уоррен.

Возмущение в конференц-зале было настолько сильным, что генеральный директор комитета Эми Дейси, директор по связям с общественностью Луис Миранда, финансовый директор Брэд Маршалл и другие вспомогательные сотрудники также оставили свои посты в DNC, пытаясь остановить раскол.21 Некоторые делегаты Сандерса устроили прогулку. - и пошел прямо к палатке для прессы, чтобы пожаловаться на то, как была сфальсифицирована система, - в точности так, как говорил Дональд Трамп. За пределами площадки в соседнем парке Рузвельта более тысячи сторонников Сандерса вышли на обжигающие улицы Филадельфии, чтобы выразить свое разочарование. Многие сторонники Сандерса кричали против миссис Клинтон той же насмешкой, что и на съезде республиканцев на прошлой неделе: «Заприте ее!» Другие протестующие собрались возле центра города Ритц-Карлтон, где останавливались многие крупные спонсоры кампании г-жи Клинтон, и выступили с критикой ее использования «суперпакета» и ее зависимости от крупных мероприятий по сбору средств22. Некоторые утверждали, что действительно планировали. голосовать за Трампа. Первоначальная реакция была гораздо меньше сосредоточена на самом взломе; скорее они были сосредоточены на повторении утверждения кандидата от республиканцев о том, что праймериз Демократической партии и последующий процесс выдвижения кандидатуры были незаконными.

Джулиан Ассанж сказал, что WikiLeaks фактически приурочил выпуск утечки к началу съезда. «Именно тогда мы знали, что читатели проявят максимальный интерес, но мы также обязаны», - сказал Ассанж Андерсону Куперу CNN. «Если бы мы опубликовали это позже, вы можете только представить, насколько возмущены голосующие демократы. Так должно было быть раньше »23. Благоприятные для Ассанжа средства массовой информации также присоединились к кампании дезинформации против Клинтона. Изобиловали новостные статьи, такие как заголовок Guardian «WikiLeaks доказывает, что первичная информация была сфальсифицирована: DNC подорвал демократию» 24.

Примерно в то же время Ассанж с помощью Russia Today также выдвинул на первый план еще одну известную теорию заговора, когда предположил, что убитый в июле сотрудник DNC мог быть информатором, убитым за утечку информации на WikiLeaks. «Информаторы часто прилагают очень значительные усилия, чтобы донести до нас материал, и часто подвергаются очень значительному риску», - сказал Ассанж в интервью голландской телепрограмме, открытое Эндрю Качински из BuzzFeed. «Есть двадцатисемилетний парень, который работает на DNC и который был убит выстрелом в спину всего несколько недель назад по неизвестным причинам, когда шел по улицам Вашингтона» 25. предположил, что Рич может быть источником WikiLeaks, Ассанж ответил, что они не комментируют свои источники. Затем WikiLeaks объявил в Twitter, что предлагает вознаграждение в размере 20 000 долларов «за информацию, ведущую к осуждению за убийство сотрудника DNC Сета Рича». Джереми Шталь, старший редактор Slate, писал: «Джулиан Ассанж и его организация WikiLeaks, похоже, активно поддерживают теорию заговора о том, что сотрудник Демократического национального комитета был убит в гнусных политических целях, возможно, Хиллари Клинтон» 26. Однако он отметил, что в поддержку этих теорий заговора не было «нулевых доказательств», и что сайт проверки фактов Snopes опроверг многие из них27.

Несмотря на то, что Ассанж отклонился от глубин теории заговора, наиболее важным аспектом свалки WikiLeaks был сюрприз, который КИБЕР-МЕДВЕДИ устроили сумасшедшему Ассанжу и его доверчивым сторонникам: русские заразили загружаемый пакет электронных писем DNC широкий спектр вредоносных программ для взлома. Десятки тысяч людей, которые загрузили бы электронные письма из своих файлов глобальной разведки WikiLeaks, обнаружили бы, что их компьютеры заполнены вредоносными программами, и открыли бы свою жизнь для эксплуатации КИБЕР-МЕДВЕДЕЙ. Это было быстро замечено, и в сообществе кибербезопасности разошлись предупреждения, чтобы опасаться вредоносных программ, встроенных в электронные письма от WikiLeaks28.

Разжигание кризиса между двумя конкурирующими кандидатами от Демократической партии было целью, и казалось, что это могло бы быть успешным, если бы не сам Дональд Трамп. Во время съезда семья капитана армии США Хумаюна Хана, солдата, убитого в Ираке террористом-смертником, вышла на сцену, чтобы произнести речь. Ханы были родителями Золотой Звезды - родителями, потерявшими своих детей на войне. Отец Хумаюна Хзир Хан выступил с волнующей патриотической речью, критикуя знания Трампа о жертвоприношениях и Конституции США. Мать капитана Хана, Газала, стояла рядом со своим мужем, опустошенная горем под 20-футовой фотографией ее сына. Она потеряла дар речи. Трамп не мог устоять перед возможностью оскорбить семью, и в мгновение ока ярость по поводу утечки информации о Национальном демократическом комитете по сути закончилась шлейфом инициированной Трампом радиоактивности.29

Хотя протесты постепенно утихли или были подавлены, и постоянное прерывание выступлений прекратилось, напряженность сохранялась во время съезда на протяжении всей недели. В то время как Республиканская партия провела избирательный сезон, охваченный внутренними фракциями, взломанных электронных писем было достаточно, чтобы сделать внутренние споры внутри Демократической партии в центре внимания политических СМИ. Во время выступления президента Обамы на съезде, приветствие сенатора Сандерса встретилось с переданным по телевидению изображением колючего Сандерса.

Игнорируя последствия того, что Россия может попытаться повлиять на результаты этих выборов, отвлекая внимание Трампа и дискредитируя Клинтон, сторонники Сандерса выразили возмущение тем, что авторитеты Демократической партии выбрали кандидата до того, как это сделали первичные избиратели. Сомнения в отношении Клинтон, усиленные разглашением украденных электронных писем, поставили под сомнение участие ее собственной кампании в выборах. Хотя напряженность снизилась и в Демократической партии не произошло раскола, вторичным желаемым эффектом было то, что многим сторонникам Сандерса теперь было трудно поддерживать Клинтон.

Для хакеров CYBER BEAR этот эффект вполне соответствовал тому, что предполагалось произвести в ходе операции, хотя раскол Демократической партии был бы оптимальным.

Если перефразировать Гарри Поттера Дж. К. Роулинг, вред удалось уладить, но атака еще не закончилась. КИБЕР-МЕДВЕДИ собирались систематически пробираться сквозь оставшиеся рычаги машины Демократической партии и красть, разоблачать, дискредитировать и нападать на любого, кто выступал против Дональда Трампа и, соответственно, на Россию.

Команда Трампа подсказывает ему руку?

Первые два дня съезда Демократической партии в Филадельфии были хаотичными. Силы между Клинтоном и Сандерсом были задействованы в насмешках и обвинениях в разногласиях. Если взломы были предназначены для того, чтобы нанести ущерб условию, он работал номинально. Весь путь Компромата от слежки, планирования и взлома до создания легенды Guccifer 2.0 и завоевания международного авторитета путем распространения релиза через WikiLeaks проходил в рамках параметров планирования и с небольшими задержками. Даже международные СМИ поверили в то, что абсолютно неважно, как была получена информация от взломов, но что содержание было критическим. До тех пор, пока КИБЕР-МЕДВЕДИ могли вселить сомнения относительно своего участия, шансов на последствия было мало. Джулиан Ассанж намекнул на будущие релизы через легенду Guccifer 2.0 и постоянно действующий WikiLeaks. Также оставались прекрасные возможности для подготовки и внедрения Черной пропаганды - фальшивых документов, которые можно было взять из чистого источника и хоть немного изменить, чтобы сделать их вредоносными. Управление по науке и технологиям СВР ФСБ могло легко сфабриковать такие документы, если миссии потребовались письма, деньги, документы, титулы или любые другие ложно оспаривающие доказательства. Работая со специалистами СВР по политической войне, кибервоины из ФСБ также могли легко изменить одно или два слова в электронном письме без следа и повторно ввести их в поток законных документов. Но затем этот план был внезапно испорчен.

Выступая на американской пресс-конференции, когда ее спросили о взломе, Трамп привел частные электронные письма Хиллари Клинтон, удаленные с ее сервера. Трамп выпалил: «Россия, если вы слушаете, я надеюсь, что вы сможете найти пропавшие без вести 30 000 писем ... Я думаю, наша пресса, вероятно, сильно вознаградит вас» 30. Практически сразу кампанию потрясла буря в СМИ. и люди вслух задавались вопросом, действительно ли Трамп в союзе с Кремлем. Это заставило задуматься, были ли комментарии, сделанные в мае Эндрю Наполитано из Fox News, о том, что Россия вовлечена в межкремлевский спор о том, следует ли публиковать взломанные электронные письма Клинтона, были связаны с призывом Трампа их выпустить. Была ли команда Трампа заранее осведомлена о том, что делает Кремль?

В другом странном повороте союзник Трампа Роджер Стоун позже утверждал, что поддерживает прямое общение с основателем WikiLeaks Джулианом Ассанжем. «Я действительно общался с Ассанжем, - сказал Стоун. «Я считаю, что следующий транш его документов принадлежит Фонду Клинтона, но неизвестно, чем может быть октябрьский сюрприз» 31. Хотя Стоун не играет официальной роли в кампании Трампа, перекличка пишет, что он «мог непреднамеренно связать Дональда. Кампания Трампа с основателем WikiLeaks Джулианом Ассанжем »32.

Кремль определенно не мог больше выражать шок и удивление теперь, когда их публично попросили сделать то, что они делали с 2015 года. Все, что можно было сделать для LUCKY-7, - это поддерживать поток сообщений по электронной почте в надежде, что Трамп больше не повреждает и не дискредитирует взломы.

Президентские выборы в США - событие с высокими ставками. Россия не будет первой иностранной державой, дружественной или враждебной, которая добьется желаемого результата. Также г-н Трамп не станет первым политиком, который использует иностранных игроков для выгоды на выборах. Но это первый случай, когда кандидат в президенты открыто попросил иностранную державу вмешаться в демократический процесс в его пользу. Более того, г-н Трамп, казалось, предлагал России нарушить законы Соединенных Штатов о шпионаже от его имени33. Для членов разведывательного сообщества США теперь подтвердились признаки того, что гнусные практикующие играют в самую опасную игру. Первый вопрос, который пришел в голову многих практикующих, был: «Что Трамп знает, чего не знаем мы?» Это, естественно, заставит сотрудников контрразведки и кибервойны задаться вопросом, есть ли связь между Трампом или его сторонниками и русскими в взломах DNC?

Взломы DCCC и ActBlue

На следующий день после того, как Трамп умолял Россию взломать Америку, КИБЕР-МЕДВЕДИ подчинились. 28 июля Комитет демократической кампании Конгресса объявил, что подвергся нападению КИБЕР-МЕДВЕДЕЙ. DCCC сосредоточен на сборе средств для демократических кампаний в Конгресс и управлении финансами сенаторских пожертвований на избирательную кампанию. Этот хакер использовал Typosquatting, создавая поддельный веб-сайт, идентичный DCCC, на котором была украдена информация для входа сотрудников и доноров. Он использовал методы целевого фишинга для получения доступа и был сосредоточен на попытке получить общую информацию от DCCC. КИБЕР-МЕДВЕДЯМ удалось украсть гораздо больше личных данных о донорах и сторонниках партии из DCCC, чем из DNC, включая информацию о номерах кредитных карт, личную информацию и адреса34. Поскольку в рамках этих усилий так много внимания уделялось донорам, Скорее всего, миссия была направлена на то, чтобы вызвать сомнения в надежности контроля Демократической партии над финансовой информацией и сократить пожертвования.

Reuters объявило о нападении незадолго до торжественного вечера DNC, приветственной речи Хиллари Клинтон в Филадельфии. Накануне выступления Клинтон пресс-секретарь DCCC заявила в заявлении: «DCCC очень серьезно относится к этому вопросу. С помощью ведущих экспертов мы предприняли и продолжаем предпринимать шаги по повышению безопасности нашей сети перед лицом этих недавних событий. Мы сотрудничаем с федеральными правоохранительными органами в рамках проводимого ими расследования »35.

ActBlue.com - это официальный сайт по сбору средств, на который, как думали доноры, они собирались, когда они оказались на ActBlues.com, который был поддельным сайтом для полива воды с пакетом вредоносного ПО, готовым к краже данных. 36 ActBlues.com размещался на машина с нидерландским IP-адресом. Сайт был зарегистрирован на учетную запись Gmail, fisterboks@gmail.com, в которой были зарегистрированы еще три сайта, которые использовались в Германии в качестве прикрытия для российских кампаний целевого фишинга. Компании по кибербезопасности ThreatConnect и Fidelis пришли к выводу, что Gmail был привязан к доменам, связанным с взломом DNC, связанным с «misdepatrment.com». Этот домен был зарегистрирован на frank_merdeux@europe.com и использовался в качестве C2-сервера в атаке DNC37. CYBER BEARS снова нанесли удар.

Администраторы официального сайта ActBlue.com заявили, что они никогда не подвергались взлому и что никакая информация о донорах в их системах не была скомпрометирована.38

DCCC официально не раскрывает, какие данные были украдены. Однако вскоре после объявления об утечке ответственность за нее взял на себя аккаунт, связанный с Guccifer 2.0. 12 августа 2016 года они опубликовали множество внутренних писем, служебных записок и других данных. В частности, была записка от Троя Перри, сотрудника DCCC, который советовал другим, как вести себя с активистами кампании Black Lives Matters. Он предложил «прислушиваться к их опасениям, но не предлагать поддержку конкретных политических решений».

В результате публикации информации DCCC Twitter заблокировал учетную запись Guccifer 2.0.39 WordPress тоже предпринял определенные действия… в некотором смысле. Они вмешались и очистили веб-сайт от сообщений, связанных с взломом DCCC, и отправили Guccifer 2.0 напоминание об условиях обслуживания, связанных с публикацией частной информации. Должно быть, смех в ячейке управления информационной войной LUCKY-7 (IWMC) был громким, когда вслух зачитали строго сформулированное письмо о том, что все американские выборы были мучительны.

Взлом кампании Клинтона

Желание Трампа, чтобы Россия собирала больше данных, быстро продолжалось. 29 июля 2016 года представитель кампании Клинтона Ник Меррилл заявил: «Наша компьютерная система кампании была проверена внешними экспертами по кибербезопасности. На сегодняшний день они не нашли никаких доказательств того, что наши внутренние системы были скомпрометированы »40. Это был политический жаргон, означающий, что кампанию посетили КИБЕР-МЕДВЕДИ, но они еще не нашли настоящего взлома.

На самом деле КИБЕР-МЕДВЕДИ атаковали серверы Клинтона, но их доступ был ограничен. Злоумышленникам удалось получить доступ к серверу, используемому для программы аналитики кампании, где хранится анализ избирателей. На этих машинах нет других конфиденциальных данных, и кампания заявила, что внутренние компьютерные системы не были скомпрометированы. Тем не менее, русские теперь знали больше о том, как кампания Клинтона анализировала данные избирателей. Нет ничего слишком неясного для кибер-кражи.

Техники атаки КИБЕР-МЕДВЕДЕЙ были такими же, как и у других. На адрес 108 Hillary for America было отправлено письмо, содержащее короткую ссылку, указывающую на поддельный вход в систему Google. Цель вводит свой адрес электронной почты Gmail и пароль и затем - уф! - он принадлежит России-матушке.

SecureWorks определил, что было отправлено 213 ссылок. Поскольку SecureWorks смог найти только чуть более половины из 108 учетных записей Gmail, они определили, что хакеры получали электронные письма из другого источника.41 Электронные письма были нацелены на конкретных лиц, которые занимали ранг в кампании. Из 213 ссылок, сгенерированных хакерами, 20 переходили по крайней мере один раз. Восемь человек переходили по ссылкам как минимум дважды; двое из них щелкнули по ним четыре раза. Кроме того, 26 личных аккаунтов сотрудников кампании Клинтона были нацелены на 150 коротких ссылок, специально созданных для этой группы.

DNC использует dnc.org в качестве почтового сервера для электронной почты сотрудников. SecureWorks сообщил, что шестнадцать коротких ссылок были отправлены на девять конкретных учетных записей в DNC. По меньшей мере три высокопоставленных сотрудника Клинтона щелкнули по этим коротким ссылкам. SecureWorks не привязывал эти электронные письма конкретно к взлому DNC, но подтвердил, что использовался тот же метод целевого фишинга42. В своем кратком описании взлома HillaryClinton.com SecureWorks ссылается на «TG-4127» и обозначает его как APT28 COZY BEAR.

Теперь, когда их слезы смеха высохли от строгого предупреждения Wordpress, КИБЕР-МЕДВЕДИ не обратили внимания и начали выдавать новые украденные документы DNC, включая «внутренние документы DCCC о первичных выборах во Флориде». Тем не менее, подсказка о выпусках стала обнаруживаться. В то время как Guccifer 2.0 выпускал некоторые документы случайным образом, чтобы подстрекнуть стойких приверженцев Сандерса, другие следовали определенному параметру, указывая на то, что российский IWMC внимательно следил за тем, что говорилось в кампании Трампа, а затем выпустил документы в поддержку заявлений Трампа. Самым показательным был недельный шторм, который устроила кампания Трампа, заявив, что если он не победит в Пенсильвании, то выборы будут украдены. Выступая в Алтуне 12 августа, он сказал: «Мы собираемся посмотреть Пенсильванию. Спуститесь в определенные районы, посмотрите, изучите и убедитесь, что другие люди не входят и не голосуют пять раз. Если вы это сделаете, мы не проиграем. На мой взгляд, единственный способ проиграть - я действительно имею в виду Пенсильванию - это если будет продолжаться мошенничество ». Чуть более недели спустя Guccifer 2.0 опубликовал «DCCC Docs Pennsylvania». Вскоре за ними последовала утечка материалов DNC практически из всех колеблющихся штатов Флориды, Огайо, Нью-Гэмпшира, Иллинойса и Северной Каролины, как раз тогда, когда Трампу требовалось повышение в опросах.

Еще одно свидетельство синхронности было обнаружено в тот же день, когда Трамп посетил Мексику, а затем зажег горелку своей речи об иммиграции. Той ночью Guccifer 2.0 выпустил документы «DCCC docs from [Nancy] Pelosi's PC» с обсуждениями по иммиграции, Black Lives Matters и другим вопросам.43

New York Times установила новую редакционную политику, согласно которой все, что говорит Трамп, требует проверки фактов. Редакционный писатель Чарльз Блоу написал статью, в которой высказал предположение, что, если вы поддерживаете Трампа, вы поддерживаете расизм.44 Конечно же, через несколько дней КИБЕР-МЕДВЕДИ взломали New York Times, что, по всей видимости, было попыткой получить информацию для дискредитации Блоу и других. Это показало, что любой, кто публично выступает против Трампа, подвергается нападению.

Профессионалы в области разведки имеют значение

По мере того как общественность узнает о новых кибератаках, многочисленные официальные лица и эксперты по кибербезопасности высказывают мнение о возможности вмешательства России в избирательный цикл 2016 года. Многочисленные сотрудники спецслужб, правительства и эксперты по кибербезопасности одинаково высказывали мнение о возможном вмешательстве России. Они в подавляющем большинстве согласились с тем, что, хотя требуется больше доказательств, отпечатки лап CYBER BEARS встречаются повсюду.

Агентство Reuters сообщило, что отдел национальной безопасности Министерства юстиции США расследовал эти нападения как угрозу национальной безопасности США. ФБР также заявило, что расследует это дело, и «им было известно о сообщениях средств массовой информации о кибервторжениях с участием нескольких политических структур, и оно работает над определением точности, характера и масштабов этих вопросов» 45.

Выступая на Форуме безопасности в Аспене о взломах кампании Клинтона, директор ЦРУ Джон О. Бреннан не указал пальцем на Россию, но сказал: «Очевидно, вмешательство в избирательный процесс в США является очень, очень серьезным вопросом, и я думаю, безусловно, это правительство отнесется к этому очень серьезно »46.

Правительство США еще официально не назвало виновных, но по общему мнению, за взломами стоит Россия. «Консенсус в отношении того, что Россия взломала DNC, на данный момент очень силен, хотя и не единодушен», - сказал консультант по кибербезопасности Мэтт Тейт. «Консенсус в отношении того, что Россия взломала DNC в поддержку Трампа, напротив, правдоподобен, но кое-что, в отношении чего на данном этапе еще не принято» 47.

Президент Обама также сказал NBC «все возможно», поскольку российские хакеры «регулярно пытаются влиять на выборы в Европе» 48.

Yahoo! Новости сообщили 15 августа, что государственные системы голосования были взломаны иностранными агентствами. ФБР разослало внутреннее «экстренное» уведомление от киберотдела ФБР, в котором говорилось, что государственные системы голосования потенциально были взломаны спонсируемыми российским государством хакерами с целью срыва ноябрьских выборов. Министр внутренней безопасности Джех Джонсон провел телефонную конференцию с избранными должностными лицами штата, чтобы предложить услуги своего ведомства. Джонсон сказал, что выборам не было «конкретных или заслуживающих доверия угроз кибербезопасности», но три дня спустя ФБР выпустило меморандум под названием «Действия по наведению мишеней против Совета избирательных систем штата». Выяснилось, что этим летом бюро расследует атаки на два сайта государственных выборов, которые привели к краже данных регистрации избирателей49.

В меморандуме прямо не назывались какие-либо конкретные штаты, но Yahoo! Источники новостей утверждают, что пострадали Аризона и Иллинойс. По словам Кена Мензела, главного юрисконсульта Избирательной комиссии штата Иллинойс, в Иллинойсе чиновники были вынуждены закрыть государственную систему регистрации избирателей на десять дней в конце июля после того, как хакеры загрузили личные данные как минимум 200000 избирателей штата. Атака в Аризоне была не такой серьезной; вирус, внедренный в систему регистрации избирателей, не смог похитить данные.

«ФБР требует, чтобы государства связались с их Избирательной комиссией и выяснили, была ли обнаружена какая-либо активность, аналогичная их журналам, как входящая, так и исходящая», - говорится в предупреждении. «Не следует пытаться напрямую касаться IP-адресов или пинговать их».

«Это большое дело», - сказал Рич Баргер, главный разведчик ThreatConnect, фирмы, занимающейся кибербезопасностью, в связи с предупреждением ФБР. «Были открыты две избирательные комиссии штатов, собраны данные. Это, безусловно, должно волновать обычного американского избирателя ». Баргер сказал, что один из IP-адресов, перечисленных в предупреждении ФБР, ранее всплывал на форумах российских преступных подпольных хакеров. Он также сравнил методы взлома с методами кибератак на Всемирное антидопинговое агентство. ФБР сообщило Yahoo! Новость о том, что она предназначена «помочь системным администраторам защититься от действий настойчивых киберпреступников». Мензель, сотрудник избирательного агентства Иллинойса, сказал, что ФБР расследует «возможную связь» с другими взломами. В преддверии выборов они не сделали никаких выводов о намерениях взлома; некоторые говорят, что это могут быть обычные киберпреступники, стремящиеся украсть данные для мошенничества. Однако IP-адреса, на которых хакеры зарегистрировали свои домены, были получены от теневой компании IT Itch. Он регистрирует сайты анонимно и оплачивается в биткойнах, валюте преступного мира Интернета. Эта же компания зарегистрировала целевые фишинговые сайты COZY BEAR и FANCY BEAR50.

Даже президент Барак Обама оценил возможность того, что за утечкой информации стояла Россия. Associated Press писало:

На вопрос, пыталась ли Москва повлиять на президентские выборы, Обама ответил: «Все возможно». Обама, который традиционно избегает комментировать активные расследования ФБР, нарушил этот протокол и отметил, что внешние эксперты обвинили Россию в утечке. Он сильно склонялся к мысли, что у президента Владимира Путина могут быть причины для содействия нападению. «Каковы были мотивы утечек и всего этого - я не могу сказать прямо», - сказал Обама NBC News. «Я точно знаю, что Дональд Трамп неоднократно выражал восхищение Владимиром Путиным» 51.

В целом, КИБЕР-МЕДВЕДИ, работающие под видом Guccifer 2.0, публично предоставили недоброжелателям Трампа и Клинтона незаконно полученные исследования оппозиции, не будучи напрямую связаны с Трампом. Как отметил в Твиттере бывший агент ФБР и специалист по безопасности Али Суфан, «характер нарушений, похоже, меняется от скрытого сбора информации к открытому и вооруженному использованию этой информации» 52.

Я ничего не знаю!

1 сентября 2016 г. в момент редкой откровенности и, возможно, немного озорства Владимир Путин сказал о характере и ответственности хакерских атак против Соединенных Штатов: «Но я хочу сказать вам еще раз, я ничего не знаю. об этом, и на государственном уровне Россия никогда этого не делала ». Затем Путин добавил с совершенно невозмутимым лицом: «Послушайте, а какое значение имеет кто взломал эти данные? … Важен контент, который был предоставлен публике ».

КИБЕРВАРА В ЗАЩИТУ ДЕМОКРАТИИ

«Всегда помните: кибер или кинетика, ваши противники предпочитают ваше молчание, апатию и бездействие. Будьте следствием, а не жертвой ».

—АНТОНИ КУШЕНУР, HOPLITE CYBER SECURITY

ВЫБОРНЫЙ ЦИКЛ 2016 ГОДА В США будет примечателен не только напыщенной риторикой, нелогичностью, ложью и почти религиозным пылом электората. Самая важная часть этих выборов может легко потеряться в кратковременной памяти американского народа, в основном из-за упрощенного способа, которым наши СМИ заставляют нас забыть о том, что действительно важно.

Несомненно, независимо от того, на какой стороне прохода вы сидите, простой факт состоит в том, что Соединенные Штаты подверглись нападению российских киберкоммандос, развернутых Владимиром Путиным и организованных его разведывательным аппаратом, ФСБ и ГРУ. Это был серьезный акт политической войны.

Кибератака 2016 года была не просто очередным случаем простого компромата - вмешательства в политические дела страны-сателлита или отдельного несогласного. Это была прямая попытка взломать и подорвать традиционные процессы и нормы, которые удерживали Соединенные Штаты вместе более 240 лет. Попытка была еще более дерзкой из-за очевидной уверенности в том, что Путин полагал, что он и его олигархия могут очаровать, ухаживать и выбрать кандидата, а затем с нужным количеством киберпреступлений и достаточно организованной пропагандой они действительно могли выбрать президента США. делать их приказы.

Киберианский кандидат

Что касается кибер-возможностей России, стоит отметить, что LUCKY-7 удалось объединить воедино все аспекты традиционных операций в стиле КГБ, а затем соединить их с передовыми возможностями кибервойны более современной ФСБ. Их офицер разведки, олигархи и российские средства массовой информации, очевидно, воспитывали могущественных, но дружелюбных американских партнеров на протяжении нескольких лет посредством финансового, личного и политического покровительства. Если они стремились создать группу попутчиков из своей ненависти к Хиллари Клинтон и глубокого восхищения политической жесткостью России, они получили это в избытке. До 2016 года было немыслимо, чтобы американцы могли объединиться для совместных усилий, чтобы манипулировать доброй волей американского народа, чтобы продвигать свои личные финансовые интересы по указке враждебного правительства. Но, похоже, это не только произошло, но даже удалось полностью узурпировать резко антикоммунистическую республиканскую партию и заменить ее кандидатом в президенты, который открыто хвалит лидера России, унижает НАТО и обещает свергнуть превосходство Америки, чтобы позволить России взять на себя роль мировой сверхдержавы. Тот факт, что Россия может улыбаться, отрицать и в то же время проводить кибер-пропагандистские операции и при этом заставлять Дональда Трампа умолять их о помощи в кибершпионаже, чтобы навредить другому американцу, невероятен. Если это что-то обнаруживает, это доказывает старую политику КГБ, согласно которой лояльность своей стране эластична, если есть правильные деньги.

8 сентября 2016 года, Trump хлынула с восхищением и в то же время оскорбляли president.1 Америки Он был быстро вторил вице-кандидата в президенты Майк Пенс, который согласился «Я думаю, что это бесспорный, что Владимир Путин был сильным лидером в своей стране, чем Барак Обама был в этой стране ».

Публично выбирая известного, опасного и доказанного авторитарного противника, который убивал оппонентов, убивал своих граждан, совершал террористические акты, вторгался и захватывал другие страны в нарушение глобальных норм, Трамп и Пенс предпочли ценности России американским. Было сказано, что эти выборы ознаменуют подъем фашизма и положат конец двухвековой истории американского демократического правления. Может быть и хуже. Умышленное подчинение интересов Америки интересам враждебного противника никогда прежде в истории этой страны не высказывалось вслух в вежливой компании.

На вопрос о Путине на Форуме ветеранов Америки в Ираке и Афганистане Трамп сказал: «Ну, у него действительно 82-процентный рейтинг одобрения, согласно различным социологам, которые, кстати, некоторые из них основаны Прямо здесь." Трамп продолжил:

Если он скажет обо мне много хорошего, я скажу о нем много хорошего…. Я уже сказал, что он действительно лидер. Я имею в виду, вы можете сказать: «О, разве это не ужасная вещь - этот человек очень сильно контролирует страну». Теперь это совсем другая система, и мне она не нравится. Но, безусловно, в этой системе он был лидером в гораздо большей степени, чем наш президент был лидером.

На форуме мужчин и женщин, которые сражались и служили против Советского Союза во время холодной войны, способность Трампа заставить их забыть о своей службе нации и согласиться с ним в том, что Россия - лучшая нация, чем Америка, потому что диктатор показал ему кое-что. любовь, показал, что ниспровержение ничего не подозревающего актива оказалось полным.

Более возбужденные партизаны часто неправильно используют слово «измена», говоря о поддержке идеалов другого народа. Кодекс США о государственной измене гласит:

Тот, кто, будучи верен Соединенным Штатам, начинает войну против них или присоединяется к их врагам, оказывая им помощь и утешение в пределах Соединенных Штатов или где-либо еще, виновен в измене и должен быть приговорен к смерти или будет заключен в тюрьму на срок не менее пяти лет и штраф в размере не менее 10 000 долларов США; и не может занимать какую-либо должность в Соединенных Штатах.

Никто не обвиняет Трампа или его соратников в измене, мятеже или предательстве. Такие разговоры следует подавить. Если офицеры контрразведки США не обнаружат подлинные доказательства преднамеренного сговора между кампанией и правительством России и не предъявят обвинения Министерству юстиции США, а это крайне маловероятно, тогда никто не должен обвинять американского гражданина в этих опасных и спорных слова. Боевые слова. Мы должны защищать его право в соответствии с Первой поправкой продолжать говорить все глупости, которые он, несомненно, продолжит делать. Это его право.

Ни одно из заявлений или действий кампании Трампа, какими бы неприятными они ни были, не являются поведением или действиями тайных агентов российского режима. Однако даже беглый взгляд на доказательства показывает профессионалам разведки, что вероятность того, что Владимир Путин имел дело с Трампом и его соратниками, которые выполняли приказы России, даже не подозревая об этом, вполне укладывается в планы КГБ. Эти американцы могут не быть настоящими агентами Российской Федерации, но они, возможно, невольно подверглись воздействию мощной машины для манипуляций с разведданными, из которой, будучи вовлеченными, они могут быть совершенно неспособны извлечь себя. Риторика выборов 2016 года показывает, что ущерб уже нанесен.

Хуже всего то, что появление американского идеолога, который твердо восхищается и желает подражать основанной на убийствах силовой политике стратегического ядерного противника Америки с намерением демонтировать оборонительные системы и договоры, которые обеспечивали безопасность этой страны более семидесяти лет, показывает что способность разведывательного сообщества обнаруживать реальные угрозы национальной безопасности может быть побеждена демагогией.

Америка под атакой

Возможности России настолько организованы, чтобы приносить пользу режиму, что они генерируют миллиарды за счет санкционированных киберпреступлений, пока Кремль получает то, что хочет. Другой бывший член АНБ в элитной программе Tailored Access Operations предупредил: «Не стоит недооценивать пищевую цепочку, которую построил Путин». Эту пищевую цепочку возглавляют КИБЕР-МЕДВЕДИ; каждая нация ниже предназначена для потребления. Алекс Кошенур, президент Hoplite Security, согласен с этим аспектом киберпространства России:

Россия настолько полностью контролирует свои обширные и прибыльные кампании по борьбе с киберпреступностью и киберпропагандой, что практически никакой побочный ущерб никогда не наносится в пределах границ самих россиян. Этот эффект забавно называют «российским кибер-силовым полем». Русские делают все возможное, чтобы сохранить свои руки в чистоте, начиная с определения географического положения и языка для своих наборов эксплойтов вредоносных программ и заканчивая манипулированием вредоносными рекламными кампаниями. Прилагаемый скриншот глобальной сенсорной сети Hoplite визуально показывает этот эффект, заметили отсутствие активности внутри границ России? Внутри России активность практически всегда исходит от машин, принадлежащих европейцам, и американцев, путешествующих с уже зараженными машинами. Если эта графика хоть сколько-нибудь полезна, я разрешаю ее использовать.

Какие у страны есть варианты? Некоторые рекомендации были общепризнаны некоторыми из ведущих специалистов по кибербезопасности в мире, в том числе:

Президент должен обратиться к нации перед выборами и использовать хулиганскую кафедру, чтобы сообщить нации, что враждебная спецслужба провела операцию против Соединенных Штатов и что безопасность системы имеет первостепенное значение. Он должен позволить правоохранительным и разведывательным агентствам Соединенных Штатов оказывать помощь любому и всем штатным и местным организациям в использовании максимальных ресурсов страны для обеспечения честности выборов.

Министерству внутренней безопасности и Киберкомандованию США следует дать указание создать временное совместное государственно-частное партнерство, Кооператив кибербезопасности приоритетной инфраструктуры (PICSC), чтобы быстро распространять обнаруженные угрозы и решения, которые будут доступны для всей отрасли и без стоимость, чтобы предотвратить внезапные взломы. Нам нужна центральная организация, в которой любой, кто был взломан, может сообщить об инциденте для анализа. Многие эксперты по кибербезопасности считают, что нам нужна международная сеть защиты от хакеров, чтобы позволить ученым, исследователям и спецслужбам работать вместе для правильного выявления, анализа и оценки атак с использованием единого общего стандарта.

Администрация должна дать понять, что Соединенные Штаты ответят на эту атаку в любое время и в том месте, которое они выберут. Цель должна быть выбрана киберкомандованием США. Если мы не сообщим о своем намерении наказать за дальнейшее вмешательство, это повторится снова. Аргумент, что Россия атакует нашу инфраструктуру с помощью кибернетических нарушений, не является основанием для того, чтобы позволить им наносить ущерб нашей свободе выбирать свое правительство без возмездия.

Национальное признание и осведомленность о масштабах и полностью интегрированной пропаганде, исходящей от российских государственных структур Russia Today, Sputnik News и других государственных дезинформационных агентств. Эти агентства следует призвать к централизованной пропаганде и оказанию влияния на наш электорат с помощью тщательно спланированных публикаций «теории заговора», которые работают во вред нам.

Показательно и положение самих кандидатов. Обсуждая реакцию на российскую кибервойну, Хиллари Клинтон рассказала об атаке и заявила: «Как президент, я проясню, что Соединенные Штаты будут относиться к кибератакам, как к любой другой атаке… Мы будем готовы к серьезным политическим, экономическим и военным ответам »3.

С другой стороны, Дональд Трамп, похоже, восхищается способностью России причинить вред нашей стране с помощью кибершпионажа. Кроме того, мало свидетельств того, что Трамп знает о кибервойне или заботится о ней. В интервью, которое провел генерал Майкл Флинн, Трампа спросили о кибервойне. Он дал весьма невежественный ответ:

Ну вот и все, и вы знаете, что кибернетический мир сегодня становится таким большим. Это становится чем-то, что несколько лет назад, несколько лет назад, не было даже словом. А теперь кибернетический мир настолько велик. И вы знаете, вы посмотрите, что они делают с Интернетом, как они набирают людей через Интернет. И отчасти это связано с психологией, потому что многие люди думают, что выигрывают. И, знаете, есть большая вещь. Даже сегодняшняя психология, когда CNN провела большой опрос, их большой опрос вышел сегодня, что Трамп побеждает. Это хорошая психология.

Однако, несмотря на доказательства, что взломы пошли ему на пользу, Трамп пошел в программу интервью Ларри Кинга, которая транслировалась по телевидению Russia Today. Когда его спросили, он отметил, что взломы были неуместными, но заявил, что ничего не знает, и попытался свалить вину на демократов, сказав: «Может быть, демократы разглашают это - кто знает… Я не знаю, кто взломал. Вы мне скажите: кто взломал? »5

То, что у России теперь есть деньги, ресурсы и военные технологии, не означает, что они когда-либо будут рассматривать Америку как равные. Я верю Дональду Трампу, когда он говорит, что Россия не уважает Соединенные Штаты или их руководство. Россия, как и Трамп, и Путин, страдает комплексом неполноценности, который заставляет их стремиться к лучшему для всех и говорить громко, не в силах контролировать результаты. Им достаточно болтовни и пыхтения грудью, чтобы они поверили, что они самая большая обезьяна в джунглях. Однако, когда Америка подвергается нападкам и вызовам, она всегда сплачивается под свой флаг и отвечает как нация. Путину было бы жизненно важно вывести из строя эту величайшую силу Америки, прежде чем начинать какие-либо дальнейшие авантюры. Это единство и национальная воля также были серьезно повреждены Трампом, но только в пользу России.

Ключом к разгадке целей LUCKY-7 является признание того, что Россия - не союзник, а стратегический противник, который рассматривает положение Америки как препятствие на пути к собственному величию. Если ухищрения выборов 2016 года останутся без ответа, Америка станет мишенью номер один для Компромата даже на выборах самого низкого уровня. Будущие взломы и политические релизы напрямую повлияют на политику США и могут отключить процессы, обеспечивающие нашу безопасность. Политики по обе стороны прохода могут оказаться под угрозой политического шантажа или могут поддерживать мнения троллей, порожденные другой нацией. Россия считает, что теперь они усовершенствовали инструмент, с помощью которого можно уничтожить Америку, открыв миру, насколько легко нами манипулируют посредством пропаганды до такой степени, что наши собственные правительственные функции перестают работать. Китай вступит в игру обеими ногами, если LUCKY-7 добьется успеха. Представьте себе две глобальные кибервойны, которые тайно ведутся против Америки и нашего политического истеблишмента, неспособного принять закон или выделить средства, чтобы остановить это, потому что законодатели уже находились под влиянием иностранной державы.

Следующая атака

Способность России начать атаку с применением «оружия массового разрушения» еще не реализована, но может появиться в то время, когда Россия выберет. Если Кремль решит, что настало время политически и экономически дестабилизировать Америку и, наконец, превратить ее из сияющего города на капиталистическом холме в рушащийся из-за собственного невежества и веры в салонный обман, аферист из реалити-шоу, а затем взлом в день выборов вполне возможен. Ячейке управления информационной войной LUCKY-7 не нужно попадать в машины для электронного голосования. Российскому IWMC и его оперативной группе LUCKY-7 достаточно изменить одну колонку избирательных бюллетеней в одном штате, чтобы заставить десятки миллионов избирателей Трампа наконец поверить в то, что выборы были украдены Хиллари Клинтон. Неважно, какие доказательства, кто бы ни попросил спокойствия, они не поверят ничему, кроме предательства, потому что Дональд Трамп убедил треть американского электората в том, что вся американская избирательная система всегда была коррумпированной. Самая большая опасность в настоящее время заключается в том, что любой результат, кроме избрания Дональда Трампа, не будет принят, а требования о проведении новых выборов и отклонение результата нанесут вред стране так, как это не происходило с момента отделения 1860 года. Это может привести к тому, что некоторые государства предложат именно такой вариант, если результат им не понравится. На этом этапе перспектива второй гражданской войны в США не только жизнеспособна, но и вероятна.

Использование Россией кибер-оружия для совершения преступных действий и нанесения ущерба нашему избирательному процессу было направлено на то, чтобы лишить Америку веры. Наряду с заявлениями Дональда Трампа о том, что выборы будут сфальсифицированы, они достигли этой цели. Из-за их вмешательства деятельность, которая считалась рутинной политикой в Америке, теперь вызывает подозрение. Сама политика подвергается критике из-за сочетания хакерства и демагогии.

Хотя нам еще предстоит увидеть реальных потрясений, которые имеют значение для жизни среднего американского гражданина, можно быть уверенным, что они произойдут в то время, когда, будучи однажды признанным, единственной альтернативой нападению может стать настоящая война.

Приложение

СЛЕДУЮЩЕЕ ПРИЛОЖЕНИЕ ОТ ОТДЕЛЕНИЯ директора национальной разведки (ODNI) под названием «Оценка деятельности и намерений России на недавних выборах в США» представляет собой оценку разведывательного сообщества, представленную в несекретном формате, лишь некоторых из выводов, касающихся российских взлом, который может быть обнародован.

Многие выводы, которые были включены в консенсусное мнение трех основных спецслужб, АНБ, ЦРУ и ФБР, идентичны заговору с целью взлома Америки. Следует отметить, что выводы разведывательного сообщества в этом документе и в отчете ЦРУ были написаны одновременно с написанием этой книги и доставлены президенту точно в один день, 23 сентября 2016 г., The Plot to Hack America была выпущен в интернет-издании. Это потому, что и разведывательное сообщество, и автор работали над одним и тем же предметом в течение одного и того же периода времени, используя одни и те же методологии и пришли к одним и тем же выводам в одно и то же время.

Также следует отметить, что 7 октября 2016 года, в первый день, когда книга стала доступной в магазинах, президент Обама, директор национальной разведки Джеймс Клэппер и директор внутренней безопасности Джэ Джонсон публично заявили о том, что русские пытались взломать избирательный процесс в США.

Эта оценка ODNI является драматическим, но частичным подтверждением моей работы. Я говорю «частичный», потому что большинство выводов остается строго засекреченным. Тем не менее, сообщения новых СМИ почти ежедневно показывают, что «Заговор для взлома Америки» остается поразительно пророческой книгой.

Ключевые суждения этого разведывательного сообщества, содержащиеся в этой оценке, дадут читателю еще более глубокое представление о глубине усилий российской разведки по использованию пропаганды и кибервойны для подрыва и нанесения ущерба американской демократии.

Далее следует цифровой перевод отчета, изначально он был предоставлен в формате PDF.

История вопроса «Оценка российской деятельности и намерений на недавних выборах в США»: аналитический процесс и атрибуция киберинцидентов

«Оценка деятельности и намерений России на недавних выборах в США» - это рассекреченная версия строго засекреченной оценки, которая была предоставлена Президенту и получателям, одобренным Президентом.

• Разведывательное сообщество редко может публично раскрыть всю полноту своих знаний или точные основания для своих оценок, поскольку раскрытие такой информации раскрыло бы конфиденциальные источники или методы и поставило бы под угрозу способность собирать критически важные иностранные разведывательные данные в будущем.

• Таким образом, хотя все выводы в отчете отражены в секретной оценке, рассекреченный отчет не содержит и не может включать в себя полную подтверждающую информацию, включая конкретные сведения, источники и методы.

Аналитический процесс

Миссия разведывательного сообщества - уменьшить неопределенность, связанную с иностранной деятельностью, возможностями или намерениями лидеров. Этой цели трудно достичь, пытаясь разобраться в сложных вопросах, по которым иностранные игроки делают все возможное, чтобы скрыть или запутать свою деятельность.

• По этим вопросам, имеющим большое значение для национальной безопасности США, цель анализа разведывательных данных состоит в том, чтобы предоставить лицам, принимающим решения, аналитические, объективные, своевременные и полезные оценки, соблюдающие стандарты профессионального мастерства.

• Стандарты профессионального мастерства для аналитических продуктов были усовершенствованы за последние десять лет. Эти стандарты включают описание источников (включая их надежность и доступ к информации, которую они предоставляют), четкое выражение неопределенности, различие между базовой информацией и суждениями и предположениями аналитиков, изучение альтернатив, демонстрация релевантности для клиента, использование строгой и прозрачной логики и объяснение изменение или последовательность в суждениях с течением времени.

• Применение этих стандартов помогает гарантировать, что разведывательное сообщество предоставит политикам, воинам и операторам США самые точные и точные сведения, предупреждения и контекст, а также потенциальные возможности для укрепления национальной безопасности США.

Аналитики Intelligence Community интегрируют информацию из широкого спектра источников, включая человеческие источники, техническую коллекцию и информацию из открытых источников, и применяют специализированные навыки и структурированные аналитические инструменты, чтобы делать выводы на основе имеющихся данных, соответствующей прошлой деятельности, а также логики и рассуждений для дать представление о том, что происходит, и о перспективах на будущее.

• Важнейшей частью задачи аналитика является объяснение неопределенностей, связанных с основными суждениями, основанными на количестве и качестве исходного материала, пробелах в информации и сложности проблемы.

• Когда аналитики Intelligence Community используют такие слова, как «мы оцениваем» или «мы судим», они выражают аналитическую оценку или суждение.

• Некоторые аналитические суждения основаны непосредственно на собранной информации; другие опираются на предыдущие суждения, которые служат строительными блоками для тщательного анализа. При любом типе суждения описанные выше стандарты профессионального мастерства обеспечивают аналитикам надлежащую основу для суждения.

• Суждения разведывательного сообщества часто включают два важных элемента: суждения о том, насколько вероятно, что что-то произошло или произойдет (с использованием таких терминов, как «вероятно» или «маловероятно»), и уровни уверенности в этих суждениях (низкий, средний и высокий). которые относятся к доказательной базе, логике и аргументации, а также прецедентам, лежащим в основе судебных решений.

Определение авторства в киберинцидентах

Природа киберпространства делает атрибуцию киберопераций трудной, но не невозможной. Любая кибероперация - злонамеренная или нет - оставляет за собой след. Аналитики разведывательного сообщества США используют эту информацию, свою постоянно растущую базу знаний о предыдущих событиях и известных злоумышленниках, а также свои знания о том, как работают эти злоумышленники и инструменты, которые они используют, чтобы попытаться отследить эти операции до их источника. В каждом случае они применяют те же стандарты профессионального мастерства, которые описаны в аналитическом процессе выше.

• Аналитики рассматривают ряд вопросов, чтобы оценить, как информация соотносится с существующими знаниями, и скорректировать свою уверенность в своих суждениях, чтобы учесть любые альтернативные гипотезы и двусмысленности.

• Оценка приписывания обычно представляет собой не простое заявление о том, кто проводил операцию, а скорее серия суждений, описывающих, был ли это единичный инцидент, кто был вероятным преступником, возможные мотивы этого преступника и было ли у иностранного правительства роль в заказе или руководстве операцией.

Объем и источники

При приготовлении этого продукта была использована информация, доступная на 29 декабря 2016 года.

Объем

Этот отчет включает аналитическую оценку, подготовленную и скоординированную Центральным разведывательным управлением (ЦРУ), Федеральным бюро расследований (ФБР) и Агентством национальной безопасности (АНБ), которая основана на разведывательной информации, собранной и распространенной этими тремя агентствами. Он охватывает мотивацию и масштаб намерений Москвы в отношении выборов в США и использования Москвой кибер-инструментов и кампаний в СМИ для влияния на общественное мнение США. Оценка сосредоточена на мероприятиях, направленных на президентские выборы в США в 2016 году, и основана на нашем понимании предыдущих операций влияния России. Когда мы используем термин «мы», он относится к оценке всех трех агентств.

• Данный отчет представляет собой рассекреченную версию строго засекреченной оценки. Выводы этого документа идентичны строго засекреченной оценке, но этот документ не включает полную подтверждающую информацию, в том числе конкретные сведения о ключевых элементах кампании влияния. Учитывая исправления, мы внесли незначительные правки исключительно для удобства чтения и потока.

Мы не проводили оценку влияния российской деятельности на результаты выборов 2016 года. Разведывательное сообщество США отвечает за мониторинг и оценку намерений, возможностей и действий иностранных субъектов; он не анализирует политические процессы в США или общественное мнение США.

• Продолжает поступать новая информация, позволяющая лучше понять деятельность в России.

Многие из ключевых суждений в этой оценке основаны на сообщениях из множества источников, которые согласуются с нашим пониманием поведения россиян. Анализ усилий России, в том числе конкретных киберопераций, и взглядов России на ключевых игроков США получен из множества подтверждающих источников.

Некоторые из наших суждений о предпочтениях и намерениях Кремля основаны на поведении лояльных Кремлю политических деятелей, государственных СМИ и прокремлевских актеров социальных сетей, которых Кремль либо напрямую использует для передачи сообщений, либо подотчетен Кремлю. . Российское руководство вкладывает значительные ресурсы как в зарубежную, так и в внутреннюю пропаганду и уделяет особое внимание передаче того, что оно считает последовательными, самоподдерживающимися нарративами о своих желаниях и ограничениях, будь то Украина, Сирия или отношения с США.