Вполне возможно, что в ходе кампании по выборам в Бундестаг всплывет электронная переписка канцлера Меркель или секретные парламентские документы. Два года назад, взломав компьютерную сеть Бундестага, хакеры в течение нескольких недель практически беспрепятственно орудовали там. Авторы Die Zeit, проведя широкомасштабное журналистское расследование, проанализировав документы спецслужб, побеседовав с депутатами и специалистами в области IT-технологий, пишут о том, что следы хакерских атак ведут в Россию.
"В начале мая 2015 года развернулась кибербитва неслыханного для Германии масштаба, продолжавшаяся несколько недель. Все выглядело так, будто группа иностранных лазутчиков атаковала Рейхстаг, захватив офисы и парализовав его работу, - с одной только разницей, что захват и последующие сражения происходили в киберпространстве. По результатам этой битвы были "прочесаны" по меньшей мере 16 депутатских бюро, скопировано содержание компьютерных дисков, скачана внутренняя и в том числе, скорее всего, секретная информация", - говорится в статье.
Среди целей "захватчиков" были офисы канцлера Ангелы Меркель, зампредседателя Бундестага Йоханнеса Зингхаммера (ХСС), компьютеры социал-демократа Мартина Рабануса и Беттины Хагедорн, занимающейся контролем бюджета спецслужб ФРГ.
"После того, как атака была наконец отражена, прокуратура Германии начала расследование в связи со шпионажем. Ангела Меркель заявила о "гибридной войне", а в ведомстве федерального канцлера даже обсуждали возможность нанесения ответных ударов. Федеральное правительство уверено в том, что хакеры действовали по поручению иностранного государства и что хакерская группа APT28, более известная как Fancy Bear ("Модный медведь"), связана с военной разведкой ГРУ", - сообщает издание.
Это те же самые хакеры, которые среди прочего взломали летом прошлого года аккаунт Хиллари Клинтон и главы ее избирательного штаба Джона Подесты. "Та же самая хакерская группа проникла в компьютеры Всемирного антидопингового агентства (WADA), украв данные расследований", - добавляют авторы материала.
В ночь на прошлую субботу хакеры вскрыли сервера предвыборного штаба Эммануэля Макрона, выложив переписку, счета и бюджетные документы. У штаба кандидата в президенты было всего лишь несколько минут до наступления момента, когда никакие предвыборные заявления делать уже нельзя, чтобы прокомментировать выложенные данные. "И за этой кибератакой стоит Fancy Bear", - говорится в статье.
Возвращаясь к кибератаке на компьютеры депутатов Бундестага, авторы указывают на то, что 11 мая некоей фирме, занимающейся вопросами кибербезопасности, базирующейся в Британии и Литве и наблюдающей за подозрительным иностранным сервером, с которого уже было совершено несколько взломов, удалось зафиксировать активность с этого сервера в отношении компьютеров в Бундестаге. Сотрудники компании оповестили внутреннюю разведку ФРГ.
12 мая, когда IT-специалисты Бундестага уже пытались устранить некоторые неисправности на компьютерах депутатов, еще не зная об истинных причинах их возникновения, разведка передала информацию о подозрительном сервере Федеральному ведомству по безопасности в сфере информационной техники (BSI). В результате бюрократических проволочек, пишут авторы, команда техников была направлена в Бундестаг лишь спустя три дня.
По словам руководителя группы Дирка Хэгера, с которым побеседовали авторы материала, после сбора информации было установлено, что "зараженными" оказались столько компьютеров, что помочь могли только радикальные меры. Было принято решение отключить все компьютеры от сети и доступа в интернет.
"Сотрудники BSI пытались спасти то, что можно было спасти. В ходе их работы стало очевидно, насколько неподготовленным оказался Бундестаг к опасностям, которые принес с собой век информационных технологий - и насколько плохо функционировало сотрудничество между ведомствами", - отмечают авторы.
Позже выяснилось, что BSI даже был знаком сервер, с которого действовали хакеры. "За две недели до атаки на Бундестаг ведомство заблокировало все данные, исходящие с этого сервера, обезопасив правительство, но не Бундестаг. Если бы ведомства обменялись информацией раньше, кибератаку на компьютеры депутатов можно было бы предотвратить", - говорится в статье.
"Депутаты от Левой партии, не доверяя официальному расследованию BSI, поручили 29-летнему Клаудио Гуарниери, в прошлом хакеру, а ныне сотруднику Amnesty International, провести собственную проверку", - сообщает Die Zeit. Эксперт обнаружил наряду с хакерскими программами, наличие которых было установлено BSI, программу, в командной строке которой было указание на сервер, с которого происходили кибератаки: IP-адрес 176.31.112.10. "Это своего рода номер машины в компьютерном мире, - поясняют авторы. - Этот IP-адрес к моменту берлинской атаки был зарегистрирован на французскую интернет-компанию OVH из Парижа. Гуарниери удалось установить, что сервер у французов арендовала некая пакистанская компания, офис которой расположен недалеко от Исламабада".
"Сервер в Париже, компания в Исламабаде - откуда на самом деле управлялись хакерские атаки?" - задаются вопросом авторы.
"В глаза бросается тот факт, что все атаки служили внешнеполитическим интересам России. Сам по себе этот факт, разумеется, не является доказательством того, что Fancy Bear орудует из Москвы. Следы, оставленные хакерами в компьютерах Бундестага, являются лишь уликами, а не доказательствами, которые были бы достаточными для суда. Однако, - выяснили журналисты, - модный медведь за несколько лет порядочно "наследил".
По информации спецслужб Германии, "один из серверов, которые хакерская группа использовала для своих атак, указывает на русского, которого следователи считают подставным лицом российской военной разведки ГРУ", - передает издание.
"В метаданных документов, распространенных хакерами после взлома компьютеров движения "Вперед" Эммануэля Макрона, обнаружилось имя Георгия Петровича Рошки, предположительно работающего в ЗАО "Эврика", имеющем тесные контакты с российскими спецслужбами и Минобороны", - передает немецкая газета.
"В ходе кибератаки, совершенной Fancy Bear до этого, произошло нечто неожиданное: объем украденных данных был настолько велик, что переправлялся через "облачный" сервер. Как сообщают IT-эксперты, на какое-то время произошел сбой в кодировании и подключение происходило напрямую. Данные качались на северо-востоке Москвы, там, где расположено здание ГРУ. Программа, при помощи которой хакеры отправляли в Москву все данные, использовалась и для атаки на компьютеры Бундестага, и на сервера Демократической партии США", - говорится в статье.
"ГРУ, пожалуй, самая влиятельная спецслужба в России, ее возглавляет генерал Игорь Коробов, один из советников президента Владимира Путина", - сообщают журналисты. Как заявил сам Путин в 2006 году на открытии нового здания военной разведки, агенты ГРУ служат "глазами и ушами" российских военных по всему земному шару.
"В феврале 2013 года начальник Генштаба ВС РФ Валерий Герасимов описал свое видение современной армии. Политические цели, по мнению Герасимова, достигаются в век цифровых технологий не только путем применения традиционной военной силы, но и посредством широкомасштабного использования средств дезинформации, которая призвана увеличить протестный потенциал населения", - передает издание.
"Для России, в прошлом великой державы, интернет предлагает оптимальные возможности для оказания политического влияния. Нестабильность Запада, где на поверхность всплывают противоречия внутри элит, играет на руку Кремлю как в политическом, так и в моральном плане. Грязные детали - такие, как выступления Хиллари Клинтон перед воротилами банковского мира - облегчают Путину задачу по отражению критики Запада касательно дефицита демократии в России. Нечего учить нас уважать права человека и демократические принципы, с собой сначала разберитесь - таков посыл Путина".
"Дестабилизация ЕС, который продолжает настаивать на антироссийских санкциях, означала бы смещение геополитического баланса в пользу России. (...) С точки зрения Москвы, есть все основания вмешиваться в предвыборные кампании и поддерживать Трампа или Ле Пен - даже если в последнем случае вмешательства для победы праворадикального кандидата было и недостаточно", - замечают авторы публикации.
"Запад все еще не понял, какие возможности открывает киберпространство", - говорит Дмитрий Алперович, глава IT-компании CrowdStrike, наблюдающий за действиями российских спецслужб в интернете с 2007 года. Именно он окрестил российскую хакерскую группу Fancy Bear.
"Когда в феврале 2016 года возникло подозрение, что сервера Демократической партии в Вашингтоне могли подвергнуться хакерским атакам, демократы обратились не к ФБР, а к Алперовичу, - говорится в статье. - Трамп неоднократно обвинял CrowdStrike в том, что компания несет ответственность за многие нечистые дела".
В течение 6 недель Алперович и его люди сражались в киберпространстве с хакерами из Fancy Bear. Тот взлом был похож на кибератаку на Бундестаг, пишет Die Zeit.
Как пишут авторы, "Клинтон проиграла выборы в первую очередь не из-за Fancy Bear, а из-за своей неудачной кампании. Однако всплывшая переписка из ее штаба внесла серьезный вклад в изменение настроений в стране".
"Путин извлек из этого урок: ты можешь это проделать, и у тебя все получится", - замечает Алперович.
"Борьба сотрудников BSI с интернет-взломщиками продолжалась до 20 мая 2015 года. (...) Существуют разумные объяснения тому, почему были атакованы компьютеры того или иного депутата, - уверены авторы статьи. - Мартин Рабанус был незадолго до атаки в Киеве и Москве. Беттина Хагедорн располагает секретной информацией о немецких спецслужбах. Йоханнес Зингхаммер имеет доступ к внутренней информации Бундестага. Инге Хёгер, депутат от Левой партии, симпатизирует Москве. Канцлер представляет особый интерес - даже если речь идет о ее офисе в Бундестаге. И тем не менее, удивляет тот факт, что взломщики не проникли в компьютеры всех членов внешнеполитического комитета. Или это не так? (...) Никто не знает, что происходило в первые дни хакерской атаки (до подключения специалистов BSI. - Прим. ред.)", - поясняет Die Zeit.
Специалистам удалось установить, что весь объем украденных денных - 16 гигабайт - был распределен по серверам, расположенным по всему миру. "Поскольку данные перемещались в закодированном виде, следователи до сих пор не знают, какая точно информация была скачана", - говорится в материале.
Незадолго до Рождества 2016 года службы внутренней и внешней разведки Германии представили секретный документ, в котором говорилось о том, что "заказ на проведение кибератак, таких, как взлом компьютеров Бундестага, направленных предположительно на широкое распространение дезинформации и пропаганды, мог исходить непосредственно от кремлевской администрации и был поручен спецслужбам". Другими словами, пишут авторы, "немецкие спецслужбы убеждены в том, что за Fancy Bear стоит Владимир Путин".
"Какие шаги следует предпринимать федеральному правительству? Выстроить более надежную цифровую стену? Увеличить количество экспертов BSI? Или пойти на ответные атаки? Последнее означало бы втягивание в кибервойну с русскими. Однако Германия не имеет опыта в подобном противостоянии и может безнадежно проиграть", - замечают авторы.
Меркель и руководитель ведомства федерального канцлера Петер Альтмайер приняли решение не проводить ответных ударов - "никто не знает, как отреагирует Путин", замечает издание. В конце марта 2017 года Совет по безопасности ФРГ, в который наряду с ведомством федерального канцлера входят и важнейшие министерства, разработал законопроект по контрударам в киберпространстве, сообщают авторы.
"Сегодня, спустя два года после атаки на компьютеры Бундестага, эта тема все еще омрачает российско-германские отношения. На прошлой неделе Ангела Меркель встретилась с президентом Путиным в его летней резиденции в Сочи. Там она снова коснулась этой темы. Россия никогда не вмешивается во внутренние дела других государств, с холодной улыбкой ответил российский президент".
Пока украденные данные нигде так и не появились, однако "мы этого ждем", говорит Андреас Кёнен, руководитель отдела кибербезопасности МВД ФРГ. Избирательная кампания в Германии может стать грязной, недавно предупредила своих коллег в президиуме ХДС Ангела Меркель.
"Возможно, украденные данные никогда и не всплывут, возможно, электронная переписка немецких депутатов скучна и неинтересна. По сравнению с Вашингтоном, где политические заговоры - будничное явление, политический Берлин подчас больше походит на санаторий", - полагают журналисты.
Вполне вероятно, что "медведи" уже заняты поиском новых жертв. "Начиная с прошлого года ГРУ организовало более 70 новых кибератак в Германии", - говорится в статье.
Взлом компьютерной сети Бундестага - это "сигнал", говорит президент BSI Арне Шёйнбом. "Мы должны быть готовы к следующей атаке".
Согласно секретному документу, заглянуть в который удалось журналистам Die Zeit, компания Security Networks по поручению Бундестага симулировала кибератаку на компьютеры, аналогичную той, которая произошла два года назад. В результате эксперты выяснили, что при определенных условиях хакерам снова удастся "беспрепятственно орудовать в сети и получить нужную информацию", говорится в статье.