Американские спецслужбы были потрясены, когда Дональд Трамп выразил сомнения в своих агентах, которые обвиняют Россию во вмешательстве в выборы президента США — а именно, в кибератаках на Национальный комитет Демократической партии (НКДП) и другие политические учреждения в 2016 году.
С одной стороны, президент сказал, что он «уверен» в своих «специалистах по разведке», но добавил, что «президент Путин был чрезвычайно убедителен и настойчиво все отрицал».
Однако Трамп и сам должен быть поражен, насколько глубоко американская разведка знакома с российской деятельностью — ее осведомленность видна в обвинении, выдвинутом в прошлую пятницу против 12 россиян в отношении атак 2016 года, говорят эксперты по кибербезопасности и бывший сотрудник Агентства национальной безопасности (АНБ).
В числе наиболее удивительных аспектов обвинения — широта доступа к российским структурам, обвиняемым в атаках. Например, американским специалистам удалось получить историю поиска одного из агентов под ником Guccifer 2.0, который называл себя румыном, пытающимся изобличить «глубинное государство», хотя многие полагали, что он является российским агентом.
Кроме того, агентам США удалось обнаружить и отследить инфраструктуру для майнинга биткоинов и доступа к интернету, которой пользовались Guccifer и другие онлайн-структуры, предположительно созданные россиянами, включая DCLeaks, которая опубликовала переписку Клинтон во время избирательной кампании. Не говоря уже о доступе следователей к разговорам Guccifer'a и его многочисленных контактов, в первую очередь со всеми представителями WikiLeaks.
Глубокая разведка
Джон Скотт-Рейлтон, исследователь по вопросам безопасности в Гражданской лаборатории Университета Торонто, описал обвинительный акт как «триумф разведки, и для всех, кто представляет, как устроена эта сфера, яркую демонстрацию таланта и умения».
«Мы видим здесь высокий уровень внедрения разведки. Мы заходили в их аккаунты, просматривали совершенные ими действия, читали историю поиска, отслеживали биткоины, которые они майнили».
Почему Америка ничего не предприняла?
Американская разведка так глубоко проникла в российские системы, что напрашивается вопрос: почему США ничего не предприняли раньше в отношении атак на НКДП и избирательную кампанию Клинтон? Джейк Уильямс, бывший аналитик АНБ и основатель компании по кибербезопасности Rendition Sec, сказал, что службам приходится взвешивать риски от потери доступа и выигрыш от публикации находок и уничтожения источников.
«Когда вы используете данные разведки, вы всегда рискуете потерять источник. Выигрыш должен быть больше, чем долгосрочный ущерб от потери источника», — добавил Уильямс.
«Собранные разведкой данные затронули бы многочисленные цели и, конечно, были бы более полезны, чем краткосрочная пауза в атаках на НКДП».
Поэтому Трампу стоило бы доверять своим советникам по разведке, а не настойчивым заверениям Путина. Кроме того, Трампу следует перестать требовать доступ к серверу НКДП, который не получило ФБР. Как неустанно повторяют эксперты по безопасности, это подмена тезиса: копия всего, что хранилось на сервере, была передана от CrowdStrike, компании, обеспечивающей кибербезопасность НКДП, федеральным следователям. Это стандартная практика в цифровой криминалистике.
Если президент пытается отвлечь внимание от попыток России добиться его избрания, ему нужна легенда, которая выдерживает проверку фактами.
Перевод Натальи Балабанцевой