Америка разоблачила российских разведчиков. У Трампа будут новые вопросы к Путину
12 российских граждан обвинены во вмешательстве в американские выборы
Специальная комиссия во главе с бывшим генпрокурором Робертом Мюллером, расследующая вмешательство России в выборы, направила в суд обвинительное заключение в отношении 12 сотрудников российского Главного управления Генерального штаба (известно по бывшей аббревиатуре ГРУ) из воинских частей 26165 и 74455.
В обвинительном заключении подробно и поэтапно описаны методы взлома
Хакеры получили доступ к электронной почте Джона Подесты, главы избирательного штаба Хиллари Клинтон. У него украли 50 тысяч писем. Взломщики также взяли под контроль компьютеры двух комитетов Демократической партии: Национального комитета и Комитета по выборам в Конгресс.
Для взлома использовался довольно банальный прием: хакеры подсовывали жертвам фальшивую страницу, имитирующую предупреждение от Google, и предлагали ввести пароль. В докладе рассматривается конкретный случай фишинга: один из обвиненных сотрудников ГРУ использовал аккаунт под именем John356gh, чтобы отправить письмо с вредоносной ссылкой. Таким образом, к примеру, попался Подеста.
По крайне мере на десяти компьютерах демократов были обнаружены следы вредоносного программного обеспечения. С его помощью хакеры могли записывать движения клавиш, делать скриншоты и наблюдать за любыми действиями на компьютерах жертв. Слежка за взломанными устройствами велась на протяжении нескольких месяцев. Таким образом злоумышленники смогли проникнуть во внутреннюю сеть штаба.
Члены штаба начали подозревать взлом еще во время активной работы, но, по данным документа, все усилия по очистке закончились неудачей, и вредоносное ПО продолжало функционировать на компьютерах вплоть до октября 2016 года.
Помимо этого, Минюст обвинил хакеров в краже данных 500 тысяч американских избирателей. Под лавину вредоносных писем, кроме демократов и сторонников Клинтон, попали также чиновники из разных штатов.
В документе перечисляются и адреса, с которых проводилась кибератака
Указаны два адреса — московский (Комсомольский проспект, 20) и химкинский (улица Кирова, 22). По первому располагается одно из зданий Военного университета Министерства обороны и воинская часть 26165, по второму — акционерное общество «Оборонстрой» и воинская часть 74455.
Судя по открытым ам, «Оборонстрой» — крупнейшая строительная компания Минобороны, занимается проектированием и строительством объектов военной инфраструктуры, в том числе специального назначения, строительством жилья для военнослужащих, проведением научных, исследовательских и опытно-конструкторских разработок в сфере новых строительных технологий, эксплуатацией объектов вооруженных сил РФ.
С Комсомольского проспекта координировалась атака на компьютерные сети демократических штабов, в Химках же работали военнослужащие, ответственные за публикацию украденной информации под видом хакера Guccifer 2.0 на сайте DCLeaks. В 2017-м страницу закрыли, но ее успели посмотреть почти миллион человек.
Вся информация, добытая хакерами, отправлялась близким к Трампу американцам
По данным следствия, этого человека просили сказать, чем еще хакеры могут ему помочь. При этом собеседник офицеров ГРУ не мог знать, что говорит с гражданами России, — авторы посланий представлялись известным хакером Guccifer 2.0. Авторы обвинительного заключения подчеркивают, что речь в нем идет лишь о россиянах, ни один американец не обвинен. «Сегодняшний документ не содержит обвинений в том, что во взломе участвовал кто-то из штаба или что он повлиял на итоги выборов. Это полностью совпадает с нашей традиционной точкой зрения», — сказала пресс-секретарь Белого дома Линдси Уолтерс.
Представители спецкомиссии, однако, поспешили заявить, что отсутствие таких заявлений значит лишь то, что комиссия не имеет полномочий делать такие выводы. «Мы знаем, что стояла цель повлиять на выборы. Наша задача — доказать совершенное деяние, а не выяснять результаты или мотивацию», — рассказал заместитель генпрокурора Род Розенштейн.
Следователи пришли к выводу, что взломщики из ГРУ плохо знали английский язык
Они искали в поисковике фразы вроде «сотни листов документов», которые впоследствии появились в послании Guccifer 2.0, и фразу на русском языке «широко известный перевод». Кроме того, язык сообщений, отправленных ими, мало походил на используемый носителями языка английский, даже если принимать во внимание распространенный среди хакеров сленг.
Российских разведчиков ранее уже обвиняли во вмешательстве в выборы
Эту же группу сотрудников ГРУ обвиняют в создании персонажа Guccifer 2.0 — румынского хакера, последователя оригинального героя Guccifer, который первым опубликовал в открытом доступе личный электронный адрес Хиллари Клинтон и долго пытался доказать, что ему удалось его взломать.
Guccifer 2.0 еще в 2016 году хвалился в своем блоге тем, что завладел перепиской членов Демократической партии и их докладом о деятельности тогда еще оппонента Клинтон Дональда Трампа.
США связали деятельность румына с российскими спецслужбами еще в январе 2017 года. Тогда ЦРУ уверяло, что за взломщиком стоит целая группа людей, а в качестве доказательств связей с российскими властями указывали на его старание помешать американским выборам и румынское происхождение.
В марте этого года издание The Daily Beast опубликовало расследование Мюллера, который с командой специалистов занимался изучением активности Guccifer 2.0. Они выяснили, что неуловимый хакер единожды крупно ошибся и не включил VPN-клиент перед входом в сеть. IP-адрес, которые моментально отследили американские следователи, привел на улицу Гризодубовой в Москве, где находится головной офис Главного управления Генерального штаба России. Кроме того, людей Мюллера насторожил тот факт, что взломщик исчез сразу после победы Трампа на президентских выборах.
Guccifer 2.0 хвалился не только взломом серверов демократов, но и сливом всей информации WikiLeaks. О связи хакера с российскими спецслужбами первыми заговорили специалисты по кибербезопасности, а виновник много раз требовал перестать ассоциировать его с Россией и даже давал интервью изданию Motherboard, в котором рассказывал, что не любит русских и бесится, что его ассоциируют именно с ними.
Обнародование документа состоялось за несколько дней до встречи Трампа и Путина
Два лидера встретятся в Хельсинки в понедельник, 16 июля. В американской генпрокуратуре уверяют, что опубликование обвинительного заключения никак не связано с переговорами, — документ якобы был направлен в суд, как только по делу были собраны достаточные с точки зрения следствия доказательства.
Лидер сенатского демократического меньшинства Чак Шумер призвал Трампа отменить встречу, «пока Россия не предпримет однозначные и открытые шаги, которые докажут, что в будущие выборы они вмешиваться не будут». «Радостные рукопожатия с Путиным на фоне этого обвинительного заключения будут оскорблением нашей демократии», — сказал он. Однако, по данным а NBC в администрации, ни о какой отмене встречи речи не идет. Другие демократы призвали Трампа как минимум уделить теме взлома основное внимание в диалоге с Путиным.
Трамп скептически воспринимает историю с «российским вмешательством»
Он неоднократно критиковал спецкомиссию Мюллера и называл проводимое ею расследование охотой на ведьм. Американский президент неоднократно делал противоречивые заявления в связи с этой историей. «Каждый раз он видит меня и говорит: «Я этого не делал». И я верю ему — правда, верю. Он говорит правду. Я думаю, по правде, он очень этим оскорблен. Поймите: постоянно твердит, что не делал! Я думаю, он очень оскорблен, и это совсем не здорово для нашей страны», — пояснял он после встречи с российским лидером в Азии. На следующий день он, однако, говорил уже нечто иное: «Я верю, что он считает, что он и Россия не вмешивались в выборы. А что касается моего мнения, я доверяю нашей разведке…»
Несмотря на такую неоднозначность, Трамп всегда подчеркивал: вмешательство России могло иметь место, однако работники его штаба и его соратники никогда не действовали с хакерами заодно и никак не координировали свои действия.
Анастасия Евтушенко / Алексей Наумов
14 июля 2018