alexandr_palkin (alexandr_palkin) wrote,
alexandr_palkin
alexandr_palkin

Categories:

Как раскручивали торнадо бреда про "русских хакеров", ныне сметающего политическую систему США



Секретный план противодействия путинскому вмешательству в американские выборы


Рашагейт: расследование связей администрации Трампа и России

22.07.2017

Массимо Калабрези (Massimo Calabresi)


Прокурор округа Риверсайд Майкл Хестрин (Michael Hestrin) 7 июня находился на своем рабочем месте, когда ему начали звонить. В этот день в Калифорнии проходили президентские праймериз, и расстроенные избиратели хотели уведомить прокурора о том, что они лишены возможности проголосовать. «Люди звонили к нам в прокуратуру и жаловались, рассказывая о том, что они пытались проголосовать, однако им без их ведома изменили регистрацию», — говорит Хестрин. Вскоре таких жалоб набралось более двух десятков, и выпускник юридического факультета Стэнфорда Хестрин, 19 лет проработавший на своем посту, отправил на окружные участки для голосования следователей, чтобы те выяснили, в чем проблема.


Сначала то, что они узнали, успокоило прокурора. Всем, кто не мог проголосовать, выдали условные избирательные бюллетени, и они отдали свои голоса таким способом. Но когда следователи начали копать глубже, ситуация стала выглядеть менее безобидной. После дня голосования все новые люди начали сообщать о том, что на первичных выборах у них были проблемы с регистрацией. Хестрин со следователями пришел к выводу, что как минимум в шести случаях изменения в учетную информацию внесли хакеры, воспользовавшиеся персональными данными, такими как номер социального страхования или водительского удостоверения, чтобы получить доступ к регистрационной базе данных избирателей всего штата Калифорния.


Но на этом все следы оборвались. Заведующий канцелярией штата Калифорния сообщил следователям Хестрина, что система штата не зарегистрировала сетевые адреса компьютеров, внесших изменения, а поэтому выяснить личности хакеров невозможно. Больше Хестрин не мог ничего сделать, но это был еще не конец. Загадки с регистрацией избирателей вызвали сомнения у членов обеих партий. Местные республиканцы открыто заявили, что демократы проигнорировали эту проблему, а потом начали обвинять их в том, что они пытаются помешать голосованию Великой старой партии. Демократы подумали, что республиканцы выдумывают оправдания, чтобы как-то объяснить свое поражение на окружных избирательных участках. «Это вызвало большую обеспокоенность, — говорит республиканец Хестрин, занимающий выборную должность. — Надо было сохранить веру людей в нашу избирательную систему».


Лишь спустя несколько месяцев следователей осенило, что весь смысл хакерской атаки в округе Риверсайд мог заключаться как раз в подрыве веры избирателей. После калифорнийских первичных выборов федеральные власти обнаружили, что российские хакеры проникли в 20 с лишним избирательных систем местного уровня и штатов, и попытались кое-где внести изменения в регистрацию избирателей. Проанализировав события в округе Риверсайд, руководители по вопросам кибербезопасности из Белого дома задались вопросом о том, не было ли это пробным шаром со стороны русских. «Все выглядело так, будто киберпреступники проверяли, какой хаос они смогут посеять в день выборов, — говорит занимавшийся этим делом представитель федеральных служб кибербезопасности. — Улик преступления не было, и поэтому мы можем никогда не узнать об этом наверняка. Однако разведка рассказала нам, что русские хвастались тем, как они это сделали».

В нескончаемом потоке новостей легко можно забыть о том, что основная цель российской операции против президентских выборов 2016 года заключалась, как выражаются представители американского разведывательного сообщества, в «подрыве веры общества в американский демократический процесс». То, что происходило с начала весны 2016 года вплоть до закрытия избирательных участков 8 ноября в штатах и округах по всей Америке, это агрессивная атака на достоверность наших выборов, а также в основном невидимая и тщетная попытка федеральных органов отразить эту атаку. ФБР, Министерство внутренней безопасности и американские спецслужбы вели работу по опознанию хакеров и определению масштабов их вредоносной операции влияния. Федеральные власти не смогли помочь штатам защитить их машины для голосования и учетные списки избирателей, и в обстановке усиливающейся межпартийной вражды сами стали жертвой подозрений во вмешательстве. В конце концов, федеральные власти осознали, как мало они могут сделать для срыва последней российской атаки на выборы (они были уверены, что такая атака произойдет), и поэтому разработали чрезвычайный план по ограничению ущерба в день голосовании и после него.


Этот план на 15 страницах разработали руководители органов кибербезопасности из администрации президента Обамы. Ранее о нем не сообщалось, однако TIME удалось с ним ознакомиться. Содержание этого плана показывает, насколько встревожен был Вашингтон. Главная роль в борьбе с киберинцидентами в день выборов в большинстве случаев отводится самим штатам. Но на случай «мощной атаки, способной привести к серьезным последствиям для избирательной инфраструктуры», план предусматривает «чрезвычайные меры реагирования». Среди них — отправка «вооруженных сотрудников правоохранительных органов» на избирательные участки, если хакерам удастся остановить процесс голосования. В кризисной ситуации план предусматривает отправку действующих вооруженных сил и резерва, а также членов национальной гвардии «по запросу федерального органа и по указанию министра обороны или президента». В течение трех дней после выборов специальная межведомственная группа должна отслеживать «киберинциденты», в том числе связанные с информационными вбросами, вызывающими сомнения в результатах голосования.

Первого ноября Белый дом пошел на чрезвычайную меру, организовав учения со сценариями атаки в день выборов. В течение пяти часов Совет национальной безопасности разыгрывал этот сценарий, отрабатывая вопросы взаимодействия федеральных ведомств по реагированию на реальную атаку. Некоторые сценарии предусматривали настоящее вмешательство в процесс голосования, другие же включали попытки дезинформации с целью срыва выборов. Когда отрабатывались самые кошмарные сценарии, начиная с отказа избирателей голосовать и кончая насилием на избирательных участках, участники учений проработали действия каждого ведомства, а также рассмотрели накладываемые на них правовые ограничения.


Наступило и прошло 8 ноября, а никакой настоящей на выборы не произошло. Тем не менее, усилия России наверняка дали определенный результат, в чем ей вольно или невольно помог Дональд Трамп. Большинство американцев считают, что их собственные голоса подсчитаны правильно; однако их вера в честность выборов все равно ослабевает. В 2009 году 59% американцев верили в честность выборов, а 40% — нет, о чем свидетельствуют данные опроса Института Гэллапа. Но к 2015 году цифры изменились, а накануне ноябрьского голосования на фоне неоднократных заявлений Трампа о подтасовках и сообщений СМИ о российских хакерских атаках лишь 30% американцев верили в честность нашего избирательного процесса, а 69 — нет.


Такое недоверие может усилиться. Недавние разоблачения и показания свидетельствуют о том, что российская операция против системы голосования на местах и на уровне штатов была шире и глубже, чем предполагалось ранее. Они также продемонстрировали, что наша избирательная система по-прежнему не защищена от разного рода атак, которые предназначены не для срыва подсчета голосов, а для ослабления веры американцев в результат. Вот почему так важен рассказ о том, как руководители в срочном порядке разрабатывали меры безопасности для выборов 2016 года, а потом погрязли в межпартийных подозрениях. Все дело в том, что вопрос о незащищенности США от вмешательства в избирательный процесс важнее не для прошлого, а для будущего.


НОВАЯ ОПАСНАЯ ИГРА РОССИИ


Спустя примерно три недели после хакерской атаки в округе Риверсайд один российский агент зарегистрировался на сайте учета избирателей одного из 109 избирательных округов Иллинойса, каждый из которых имеет свою собственную систему голосования. Но вместо того, чтобы ввести персональные данные в одно из полей, где надо указывать имя и адрес, хакер загрузил туда заранее написанный вредоносный код, выполнив классическую хакерскую операцию под названием внедрение SQL-кода. Тем самым, хакер открыл лазейку для взлома всех 15 миллионов файлов бывших и нынешних избирателей штата, зарегистрированных с 2006 года. И почти три недели о его присутствии никто не знал.


В таких взломах нет ничего особенно нового. Россия на протяжении многих лет зондирует американские системы для голосования местного уровня и уровня штатов. В 2008 году Москва взломала компьютерные системы штабов Обамы и Маккейна. В 2014-м русские начали действовать более нагло. «Раньше, когда мы где-то обнаруживали русских, они исчезали как призраки — раз, и все, — рассказывает бывший координатор Белого дома по вопросам кибербезопасности Майкл Дэниел (Michael Daniel). — После 2014 года мы находили их в сетях, но они никуда не уходили, как будто дразня нас. Они стали действовать намного агрессивнее».


Выборы 2016 года стали новым крупным шагом в этом направлении. После хакерского взлома в Иллинойсе и аналогичного в Аризоне, который произошел примерно в то же время, специалисты по кибербезопасности поняли, что «началась совсем другая игра», говорит Дэниел. Русские не просто крали информацию с целью сбора разведывательных сведений, как они делали во время предыдущих избирательных циклов. Команда Дэниела пришла к выводу, что они демонстрируют свое вероятное намерение вмешаться в процесс голосования.


Иллинойс обнаружил взлом 12 июля, когда хакеры спровоцировали тревогу, попытавшись скачать весь массив данных 15 миллионов избирателей. Руководство штата отключило систему от сети и выяснило, что хакеры успели украсть около 90 тысяч файлов, в которых были персональные данные типа номеров водительских удостоверений и последних четырех цифр номеров социального страхования. Когда Иллинойс в конце июля сообщил об этом в ФБР, бюро направило группу киберреагирования в столицу штата Спрингфилд, где хранятся компьютеры.


К счастью для федералов, руководство штата сделало полные резервные копии всех данных из системы до и после атаки SQL, и поэтому агенты сумели понять, что сделали хакеры. ФБР обнаружило, что они проникли внутрь и попытались изменить и удалить данные из списков избирателей. В частности, они попытались внести изменения в имена и адреса голосующих. Насколько поняли агенты бюро, ни одна из этих попыток не увенчалась успехом. И что самое важное, власти Иллинойса зафиксировали IP-адреса нападавших. Эти цифровые отпечатки пальцев, методы работы хакеров и доклады разведки о планах русских убедили федеральные власти в том, что хакеры действовали в составе группы под названием Fancy Bear, которая является подразделением российской военной разведки (ГРУ).


По словам бывшего высокопоставленного руководителя из Белого дома, вначале эти разоблачения казались «ужасающими». Примерно неделю в конце июля люди из ФБР думали, что Россия планирует физическую хакерскую атаку на машины для голосования и попытается манипулировать процессом подсчета голосов. В связи с этим возникла срочная необходимость понять, может ли Москва на самом деле изменить результаты голосования. Оказалось, что в штате Белого дома есть один из ведущих в США экспертов по манипулированию машинами для голосования, который работает заместителем главного руководителя по технологиям. Профессор Эд Фелтен (Ed Felten) из Принстона был известен тем, что первым в своей научной работе показал, как можно взломать машину для голосования компании Diebold.


Вместе с коллегами из Национального института стандартов и технологии, разработавшими стандарты безопасности электронной машины для голосования, Фелтен и Дэниел пришли к выводу, что технически взломать такие машины вполне возможно. «Во многих местах в США есть машины для голосования с сенсорными экранами, которые не защищены от манипуляций со стороны тех, кто сможет заранее получить к ним доступ», — говорит Фелтен. Эту киберкоманду встревожило то, что Россия может попытаться скомпрометировать какого-нибудь работника избирательного участка, и через него получить доступ к машинам с сенсорными экранами до начала выборов. Но сделать это таким образом, чтобы изменить результаты голосования, чрезвычайно трудно. Во-первых, хакерам нужно было узнать, какие округа могут повлиять на результат. Затем они должны были изменить достаточное количество голосов, чтобы обеспечить победу, сделав это так, чтобы не привлечь к себе внимание.


Однако это отнюдь не означало, что все хорошо, и беспокоиться не о чем. Ведь смысл выборов заключается не в том, чтобы просто сосчитать голоса, а в том, чтобы в США возник консенсус и убежденность в том, что народ свободно и справедливо изъявил свою демократическую волю. Повлиять на такой консенсус и изменить его гораздо проще. «Мы пришли к заключению, что Россия в состоянии подорвать доверие миллионов избирателей и ослабить наши возможности по проведению свободных и честных выборов», — говорит бывший директор Совета национальной безопасности по вопросам реагирования на киберинциденты Энтони Ферранте (Anthony Ferrante), возглавивший оперативные действия по борьбе с русскими хакерами.


С мая американские контрразведчики начали получать доказательства того, что российская военная разведка может попытаться навредить наиболее вероятному победителю Хиллари Клинтон. Данных об этом было недостаточно, но они говорили об одном и том же. Первый доклад о хвастливом руководителе из ГРУ нашел подтверждение в последующих докладах разведки, указывавших на очевидную готовность и желание русских осуществить вмешательство. После взлома в Иллинойсе и получения соответствующих разведданных команда из Белого дома к середине августа пришла к выводу, что существует три главных способа, при помощи которых российский президент Владимир Путин может ослабить достоверность результатов голосования.


Первое и самое опасное, что могла сделать Россия, это скрытно внести изменения в списки избирателей. Удалив записи, она привлекла бы излишнее внимание, а вот внедрив специальную программу против регистрационных файлов, она могла, например, изменить вторую букву во всех адресах избирателей, и это осталось бы незамеченным. В этом случае в день голосования всем избирателям в колеблющихся округах пришлось бы голосовать по условным бюллетеням, что создало бы ощущение хаоса. Любой пропагандист в этом случае мог по факту поставить под сомнение результаты голосования.


Другая возможность заключалась в манипуляциях с машинами для голосования, которая также обладает пропагандистской ценностью. Говорит Дэниел: «Нас обеспокоило вот что. Хакер мог зафиксировать на видео процесс взлома одной машины для голосования, а потом сказать: «Вот видео на YouTube. Мы сделали это сто тысяч раз во всех Соединенных Штатах», хотя на самом деле, ничего подобного не было». Это породило бы сомнения относительно всех машин для голосования в стране, и в итоге доверие к окончательному итогу тоже было бы подорвано.


И наконец, русские могли взломать систему отчетности о выборах. Реальный подсчет голосов децентрализован и осуществляется крайне медленно. Местные члены избирательных комиссий считают голоса, а потом проверяют. Затем секретари, избирательные комиссии штатов и прочие чиновники подводят итоги, подписывают документы, и только после этого официально утверждаются результаты голосования. У такой децентрализованной системы есть свои преимущества. Однако в вечер выборов почти все телерепортеры, информационные агентства и новостные сайты полагались на информацию The Associated Press. Внеся изменения в сообщаемую The Associated Press информацию или просто выведя из строя компьютерные системы агентства посредством настойчивых атак, хакеры могли бы посеять хаос.


Зная об этом, Ферранте начал составлять чрезвычайный план действий на день выборов и на последующие дни на случай российской хакерской атаки. Консультируясь с экспертами по выборам из Министерства юстиции, ФБР и Министерства внутренней безопасности, Ферранте постарался выяснить, какими силами и правовыми полномочиями обладает федеральное правительство, чтобы отразить атаку.


Но оказалось, что достоверность голосования можно подвергнуть сомнению еще задолго до дня выборов. И подозрение в срыве голосования в таком случае падет не на русских, а на правительство США. По крайней мере, так подумают некоторые американцы.


ВРАГ СРЕДИ СВОИХ


Дональд Трамп отрицал причастность русских к хакерским атакам с самого первого сообщения о взломе, появившегося в середине июня. Он выступал с неправдоподобными обвинениями в адрес Национального комитета Демократической партии, заявляя, что партия осуществила хакерский взлом против себя самой, «дабы отвлечь внимание от многочисленных проблем, с которыми сталкивается ее небезупречный кандидат и несостоятельный партийный лидер». Когда эта история начала разрастаться как снежный ком после публикации украденной электронной переписки прямо накануне съезда демократов, Трамп стал действовать еще более решительно, выдвигая одно контробвинение за другим. Выступая 1 августа в Огайо, он сказал: «Боюсь, что эти выборы будут подтасованы».


Отчасти именно поэтому так напряжена была атмосфера 15 августа, когда министр внутренней безопасности Джей Джонсон (Jeh Johnson) провел селекторное совещание с представителями избирательных органов от каждого штата страны. 3 августа назначенец Обамы Джонсон сказал, что он намерен объявить выборы частью жизненно важной инфраструктуры США, наряду с банковской системой и системой энергоснабжения. В таком случае федеральное правительство получило бы доступ к информации об избирателях на уровне штатов и открыло бы постоянные каналы связи с руководителями местных избирательных органов. 15 августа Джонсон заявил на совещании, что Министерство внутренней безопасности готово помочь штатам, проведя сканирование на уязвимости, передав им практическую информацию об угрозах и обеспечив их киберсредствами для защиты избирательных систем от вторжения. Но некоторые штаты были в большей степени обеспокоены не действиями внешних сил, а вмешательством федеральных властей, о чем рассказал Джонсон и некоторые участники совещания. Готовы ли были руководители демократов в Вашингтоне принять на себя руководство участками для голосования по всей стране? Обстановка на видеоконференции накалилась, так как у участников возникло впечатление, что федералы посягают на конституционные права штатов по проведению выборов. «Мы, секретари штатов, столкнулись с проблемой неких внешних сил, которые попытались проникнуть в наши базы данных, — говорит секретарь штата Аризона республиканка Мишель Рейган (Michele Reagan), ставшая одной из первых жертв российской хакерской атаки. — А они в ответ говорят: «Давайте мы возьмем под свой контроль инфраструктуру выборов». Но это противоречит конституции и законам нашего штата».


Недоверие к федеральным властям также мешало Белому дому реагировать на российские атаки. Обама и без того был обеспокоен возможной эскалацией кибервойны с Россией в том случае, если бы он ответил на начатые русскими хакерские атаки. Об этом в то время неофициально рассказывали чиновники из Белого дома. А поскольку Трамп еще больше усиливал недоверие к правительству, Обама отказался принимать жесткие меры против России, так как не хотел чрезмерно политизировать ситуацию. Он считал, что жесткие действия против России пойдут на пользу Трампу, поскольку возникнет впечатление, будто Белый дом старается посодействовать избранию Хиллари Клинтон. «Эта тема постоянно присутствовала в разговорах, — говорит бывший высокопоставленный чиновник из Белого дома, — так как некоторые руководители из штатов подозревали, что мы своими действиями продвигаем интересы Демократической партии».


Пытаясь убедить людей в существующей опасности, федералы наблюдали за тем, насколько масштабным стало российское вмешательство. 18 августа, через три дня после созванного Джонсоном совещания, ФБР разослало во все штаты срочное уведомление с информацией о хакерах, собранной в Иллинойсе и Аризоне. К середине августа группа Дэниела пришла к выводу, что ГРУ проникло в избирательные системы Флориды и Нью-Мексико. В Теннеси хакеры взломали систему финансирования кампании на уровне штата. Вскоре стало ясно, что русские проводят зондирование в половине американских штатов, пытаясь взломать все, что только возможно. Единственный вопрос заключался в том, насколько успешны были их действия.


То, что вырисовывалось, не радовало глаз. «В некоторых случаях мы видели, что они пытаются проникнуть, однако терпят неудачу, — говорит Дэниел. — В некоторых случаях мы видели, как они немного пробираются вовнутрь, а потом застревают. Но были и другие случаи, когда они продвигались намного дальше и проводили все эти свои проверки». Самое страшное заключалось в том, что американские эксперты видели только самые неуклюжие и топорные усилия русских. Финансируемые Москвой хакеры считаются одними из самых умелых кибербойцов в мире. Федеральным властям приходилось исходить из того, что были и другие проникновения, которые они не заметили. Тот факт, что они не видели взломы в других штатах, означает лишь то, что они их не нашли, сказал один эксперт.


ПЛАН И ПОСЛЕДНИЙ РУБЕЖ Продолжение см по адресу http://inosmi.ru/politic/20170722/239878248.html



Tags: Идиотизм, Кризис мозга, Кризис развития, США, Сомализация мира
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments