Time | 21 июля 2017 г.
Конфиденциальный план администрации Обамы и другие меры против предполагаемых российских хакеров
Массимо Калабрези
Журнал Time публикует ранее неизвестный документ, подготовленный администрацией Обамы в октябре прошлого года. Это дополнение к основной статье, описывающей попытки властей США противостоять хакерским атакам в день президентских выборов 2016 года.
"Прочтите ранее не обнародованный план противодействия российским хакерским атакам в день выборов" - приглашает читателей Time. Журналист Массимо Калабрези сообщает, что план "включал в себя такие экстраординарные меры, как направление вооруженных сотрудников федеральных правоохранительных органов на избирательные участки, мобилизация компонентов вооруженных сил и осуществление контрпропагандистских усилий". То были "усиленные процедуры", на которые Белый дом был готов пойти в случае "крупного инцидента".
Издание полагает: "Этот план отражает тот факт, какой всесторонний успех возымели российские попытки подорвать доверие общества к избирательной системе США". Согласно опросу Gallup, в честность выборов верили 30% американцев, а 69% - не верили.
Подробности плана приведены в основной статье Массимо Калабрези - "Взгляд изнутри на секретный план, который был призван остановить заговор Владимира Путина против выборов в США".
7 июня 2016 года в Калифорнии проводились президентские праймериз. Прокурор графства Риверсайд Майкл Хестрин вспоминает: "В наше ведомство звонили люди и подавали жалобы на то, что попытались проголосовать, а их регистрация ранее была изменена без их ведома". Хестрин и его следователи выявили как минимум полдюжины случаев, когда изменения были внесены хакерами.
Затем канцелярия секретаря штата Калифорния известила следователей Хестрина, что компьютерная система штата не зафиксировала IP-адреса компьютеров, с которых были внесены изменения, так что установить личность хакеров оказалось невозможно.
"Лишь спустя несколько месяцев следователей в Вашингтоне осенило, что изначальной целью хакерской атаки в графстве Риверсайд мог быть подрыв доверия избирателей к системе. В последующие месяцы после праймериз в Калифорнии федералы обнаружили, что российские хакеры проникли в более чем 20 избирательных систем на уровне штатов или местных администраций и в нескольких из них попытались изменить регистрацию избирателей", - говорится в статье. "Это выглядело так, как будто кибервзломщик проверял, какой хаос они могли бы устроить в день выборов, - говорит неназванный экс-сотрудник федерального ведомства кибербезопасности, изучавший это дело. - Судебных доказательств не было, так что мы, наверно, никогда не узнаем этого доподлинно, но разведка сообщила нам, что русские хвастались, что проделали именно это".
Автор продолжает: "В беспрерывном потоке новостей легко забыть, что неизменной целью российской операции против президентских выборов 2016 года был, как сформулировало разведсообщество США, "подрыв веры общества в демократический процесс Соединенных Штатов". То, что разворачивалось с ранней весны 2016 года до закрытия избирательных участков 8 ноября в штатах и графствах по всей Америке, представляло собой агрессивную атаку на доверие к нашим выборам и в основном незримую и тщетную попытку федерального правительства противостоять этой атаке".
"ФБР, Министерство внутренней безопасности (МВБ) и разведслужбы США старались установить личности хакеров и понять, насколько широкой была их злокозненная операция влияния. Федералы пытались помочь штатам с защитой их машин для голосования и реестров избирателей, но на фоне нарастающей межпартийной борьбы их подозревали в том, что они сами вмешиваются в ход выборов. В итоге, осознав, что они мало чем могут противостоять финальной российской атаке на голосование, которой они опасались, федералы разработали экстраординарный план, призванный минимизировать ущерб в день выборов и в последующие дни", - говорится в статье.
"Ранее не обнародованный план на 15 страницах, составленный чиновниками Обамы, которые ведали кибербезопасностью, и оказавшийся в распоряжении Time, демонстрирует, насколько забеспокоился Вашингтон. Согласно плану, в случае большинства киберинцидентов в день выборов принятие мер делегировалось конкретным штатам. Но в случае мощной атаки, которая, "вероятно, вылилась бы в доказуемый удар по инфраструктуре выборов", план предполагал ответные "усиленные процедуры". План допускал развертывание "вооруженных сотрудников федеральных правоохранительных органов" на избирательных участках в случае, если бы хакерам удалось приостановить голосование. В случае кризиса план также предусматривал развертывание "Действующих и резервных военных сил" и бойцов Национальной гвардии "по требованию какого-либо федерального ведомства и по указанию министра обороны или президента". В течение трех дней после выборов специальной межведомственной рабочей группе поручалось заниматься "всеми поствыборными киберинцидентами", в том числе "тайно подброшенными историями, которые оспаривают результаты [выборов]", - пересказывает автор.
По данным издания, 1 ноября Белый дом провел учения, отрабатывая ответные меры федеральных ведомств в случае атаки в день выборов.
"8 ноября наступило и миновало без финальной, впечатляющей атаки на честность выборов, - констатирует Калабрези. - Но усилия россиян все же, возможно, сработали при умышленном или неумышленном содействии Дональда Трампа. Большинство американцев полагает, что их собственные голоса будут сосчитаны правильно, но их вера в честность выборов слабеет. По данным Gallup, в 2009 году 59% американцев были уверены в честности выборов, а 40% - не были. К 2015 году эти процентные доли поменялись местами, а прямо перед ноябрьским голосованием, на фоне того, что Трамп постоянно толковал о подтасовках на выборах, а пресса широко освещала российские хакерские атаки, Gallup обнаружил, что лишь 30% американцев в тот момент были уверены в честности наших выборов, а 69% сомневались".
"Эта слабая уверенность может сохраниться. Недавние откровения и показания продемонстрировали, что российская операция против систем выборов была более широкой и интрузивной, чем считалось ранее. Они также показали, что наши системы выборов остаются уязвимыми перед разными типами атак, призванными не сорвать подсчет голосов как таковой, а поколебать веру Америки в его результаты", - пишет автор.
Затем Калабрези переходит к подробностям хакерских атак и ответных мер США.
"Примерно через три недели после взлома в графстве Риверсайд российский агент зарегистрировался на сайте регистрации избирателей в одной из 109 электоральных юрисдикций Иллинойса", - говорится в статье. По словам автора, этот хакер совершил "внедрение SQL-кода". Тем самым он "открыл черный ход для доступа ко всем 15 млн файлов о бывших и нынешних избирателях в штате с 2006 года. И почти три недели никто не подозревал, что он там был", - говорится в статье.
Издание утверждает, что еще в 2008 году "Москва провела хакерские атаки на избирательные штабы и Обамы, и Маккейна", а в 2014 году "россияне стали нахальнее". "Раньше, когда ты где-то обнаруживал русских, они исчезали, как призраки, - пуф-ф! - говорит Майкл Дэниэл, бывший координатор Белого дома по кибербезопасности. - После 2014 года ты обнаруживал их в сетях, и они оставались, - как будто бы нас дразнили. Они стали намного агрессивнее".
В 2016 году, после хакерских атак в Иллинойсе и Аризоне, американцы сочли, что россияне не просто воруют информацию ради сбора разведданных. "Команда Дэниэла заключила, что они проявляют потенциальные намерения вмешаться в ход голосования", - пишет автор.
По словам автора, власти Иллинойса обнаружили хищение около 90 тыс. файлов, в том числе более 75 тыс. с личными данными. Агенты ФБР "обнаружили, что, пока хакеры находились в системе, они пытались изменить и стереть информацию в реестрах избирателей. Насколько они могли определить, все попытки были безуспешными", - говорится в статье. "Самое важное, что Иллинойс зафиксировал IP-адреса атакующих. Эти цифровые "отпечатки пальцев" и примененные хакерами методы, в сочетании с донесениями разведки о российских планах, убедили федералов, что атаку нанесла группировка, известная под названием Fancy Bear, которая действует в качестве ответвления ГРУ", - пишет издание.
Дэниэл и Эд Фелтен, заместитель технического директора США (т.е. помощника президента США по вопросам технологий. - Прим. ред.) пришли к выводу, что взлом машин для голосования был технически возможен. Но издание считает, что это было бы очень сложно: нужно было знать, какие избирательные округа повлияют на результаты выборов, а затем подделать ту долю голосов, которая гарантирует победу, но не покажется необычной.
Однако, по мнению Калабрези, гораздо проще было бы "взломать консенсус" - иными словами, подорвать уверенность американского общества в том, что демократическая воля народа проявилась на выборах свободно и справедливо. "Мы заключили, что Россия могла бы подорвать уверенность миллионов избирателей и ослабить нашу способность проводить свободные и справедливые выборы", - говорит Энтони Ферранте, бывший директор по вопросам реакции на киберинциденты в Совете национальной безопасности США. Издание сообщает, что Ферранте "руководил "на передовой" усилиями по противодействию российской операции".
"С мая американские контрразведчики видели признаки того, что российская военная разведка попытается нанести урон ожидаемому победителю выборов - Хиллари Клинтон", - говорится в статье.
"К середине августа команда Белого дома сочла, что существовало три основных способа, с помощью которых российский президент Путин мог бы подорвать честность выборов", - говорится в статье.
По словам автора, первый способ - внесение изменений в реестры избирателей. "Тогда в день выборов каждый избиратель в колеблющихся графствах был бы вынужден голосовать по временному бюллетеню, что создало бы впечатление хаоса и позволило бы пропагандисту, который хотел оспорить результаты голосования, сделать это постфактум", - говорится в статье.
Второй способ описал Дэниэл: хакер документирует взлом одной-единственной машины для голосования и заявляет: "Мы сделали это сотню тысяч раз по всем Соединенным Штатам".
Третий вариант - вмешательство в работу системы, сообщающей о результатах выборов. "В ночь после дня выборов почти все освещение результатов на телевидении, в интернете и информагентствах опиралось на Associated Press. Если изменить данные, о которых сообщало AP, или просто обрушить систему AP с помощью длительной атаки, это могло вызвать хаос", - говорится в статье.
Ферранте начал работу над планом действий в день выборов и в последующий период на случай российской атаки.
Но оказалось, что доверие к результатам голосования было оспорено задолго до дня выборов, причем некоторые американцы заподозрили в подтасовках не Россию, а правительство США.
1 августа кандидат от республиканцев Трамп заявил: "Боюсь, что результаты выборов будут подтасованы".
15 августа министр внутренней безопасности США Джей Джонсон предложил избирательным комиссиям всех штатов помощь с защитой от хакерских атак. Но некоторые штаты заподозрили, что демократическая администрация в Вашингтоне готовится взять избирательные участки страны под свой контроль.
В этой обстановке президент Обама счел: жесткие меры в отношении России, которая, по распространенному мнению, предпочитала кандидатуру Трампа, создали бы впечатление, будто Белый дом пытается содействовать избранию Хиллари Клинтон.
Между тем "стало ясно, что россияне попытались нанести хакерские атаки по всем; вопрос был лишь в том, насколько успешно", утверждает Калабрези.
Автор также отмечает: "Хакеры Москвы, спонсируемые государством, - одни из самых умелых кибердеятелей в мире. Федералам пришлось предположить, что были и другие вторжения, которых они не видели. Тот факт, что в некоторых штатах они не увидели вторжений, говорит один чиновник, "просто означает, что мы их не обнаружили"".
После того как в начале сентября Обама при личной встрече заявил Путину, чтобы тот прекратил хакерские атаки, иначе он столкнется с последствиями, "разведывательное сообщество, по сути, сообщило нам, что не видит, чтобы [россияне] по-прежнему двигались этим путем", сказал в интервью изданию бывший высокопоставленный сотрудник Белого дома.
"Затем, в октябре, атаки возобновились. ГРУ провело операцию против компании VR Systems, которая снабжала ПО и устройствами для выборов не менее восьми штатов", - пишет автор, ссылаясь на сообщение Intercept. "Взломщики воспользовались этой информацией, чтобы состряпать правдоподобное на вид электронное письмо, примененное при кампании узконаправленного фишинга против сотрудников избирательных комиссий по всей стране", - говорится в статье.
В конце октября Белый дом распространил вышеописанный план действий на случай атаки.
"В 6:00 в день выборов в 2016 году Ферранте открыл дверь "второго Оперативного штаба" - точной копии защищенного президентского зала совещаний в Западном крыле Белого дома неподалеку от Эйзенхауэровского корпуса исполнительной власти. С помощью системы для защищенных видеоконференций команда связалась с командными постами ФБР и МВБ, которые руководили ответными мерами в день выборов. К ним присоединились координаторы по вопросам преступлений на выборах из Минюста США и сотрудники киберразведки из канцелярии Директора национальной разведки. Эксперты по России из ЦРУ, АНБ и других разведслужб были на подхвате, чтобы при необходимости отвечать по секретной системе электронной почты "Объединенная всемирная система связи разведки" (JWICS)", - повествует издание.
Но, по словам автора, уровень нарушений оказался не выше, чем на обычных президентских выборах, и голосование прошло гладко.
И все же сомнения в надежности системы выборов усилились.
"Один высокопоставленный сотрудник разведки сказал нашему изданию, что, хотя специалисты по кибербезопасности из ФБР, МВБ и Белого дома спешили в течение всей осени обезопасить выборы, операция контрразведки бюро, призванная выяснить, была ли направлена российская операция на содействие Трампу, началась всерьез только после выборов", - говорится в статье. По мнению Калабрези, задним числом это выглядит как громадный просчет. Расследование контрразведки в отношении России "получило настоящее содействие разведки только после выборов, - пояснил источник, - поскольку, по-моему, никто не верил в победу Трампа, так что никто особо не придавал значения российским попыткам [ему помочь]".
По словам автора, официальные лица во многих штатах не желают признавать масштабы опасности, исходившей из-за границы. "Жаннет Манфра, высокопоставленная сотрудница МВБ, говорит, что россиянам удалось подвергнуть риску более 20 систем штатов", - пишет издание. Но в избирательных комиссиях лишь двух штатов - Аризоны и Иллинойса - журналистам Time сказали, что знают о попытках хакерских атак или готовы их признать.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях