#РусскиеСделалиЭто. Или нет?

Развитие событий: Песков не руководил российскими хакерами, потому что не умеет (20 января)

6 января был опубликован отчет о результатах совместного расследования ЦРУ, Агентства национальной безопасности и Департамента юстиции США по поводу участия российских хакеров во взломе компьютерной сети Комитета демократической партии. Авторы отчета пришли к выводу, что взлом был осуществлен при активной поддержке российских властей и являлся частью централизованной кампании, организованной для поддержки Дональда Трампа на выборах. При этом создатели документа напрямую говорят, что кампания была инициирована лично президентом Владимиром Путиным.

Отчет американских спецслужб не содержит какой-то инсайдерской информации, или ранее неизвестных технических данных. Он по большей части создан при помощи технологий OSINT (оpen source intelligence — разведка на основе открытых источников) и содержит ссылки на высказывания российских политических деятелей в соцсетях, публикации российских СМИ и т. д. Несмотря на это, в последние две недели русские хакеры стали одной из ключевых тем в американских СМИ (общее содержание отчета было озвучено еще до Нового года). В некоторых случаях стремление журналистов первыми опубликовать новые подробности по поводу деятельности предполагаемых киберпреступников приводят к неожиданным результатам.

Хакеры «добрались» до энергосетей

Газета The Washington Post, которая первой написала про участие россиян во взломе сервером американских демократов, рассказала в предпоследний день 2016 года, что «русские хакеры» проникли в электросеть американского штата Вермонт с целью осуществить атаки на энергосистему страны. Газета ссылается на неназванных представителей американской администрации. В публикации также сообщается, что «проникновение может быть использовано как для нарушения работы энергетической компании, так и в качестве эксперимента русских, могут ли они проникнуть электроэнергетическую систему».

Bears, ushanka, Russian hackers

По данным издания, после обнаружения подозрительного кода на одном из офисных ноутбуков Burlington Electric компания сообщила о факте находки ПО властям. Как сообщает WP со ссылкой на отчет американских спецслужб, обнаруженная шпионская программа Grizzly Steppe характерна для хакерских групп Fancy Bear и Cozy Bear, которые якобы работают на российские спецслужбы. Губернатор штата Вермонт Питер Шумлин, который в недавнем заявлении назвал Путина одним из главных бандитов мира, потребовал у чиновников «провести полное расследование и принять меры защиты, чтобы гарантировать, что больше это никогда не произойдет».

«Жители штата Вермонта и все американцы должны быть встревожены и возмущены тем, что Владимир Путин пытается взломать нашу электрическую сеть, на которую мы полагаемся, чтобы поддержать качество нашей жизни, экономики, здравоохранения и безопасности. Этим инцидентом следует подчеркнуть настоятельную необходимость нашего правительства энергично продолжать борьбу и положить конец такого рода вмешательством России», — заявил Шумлин.

Публикацию в WP опровергла сама компания Burlington Electric, которая официально сообщила, что информация в материале не соответствует действительности. Единственное опасное ПО, которое нашли в Burlington Electric, находилось всего только на одном принадлежащем компании офисном ноутбуке, который не имел связи с серверами, управляющими энергосистемой. Возможность доступа русских хакеров к системе исключалась. Второго января The Washington Post решила дать опровержение и признать, что никаких доказательств атаки российских хакеров, на самом деле, нет. В администрации Обамы «операцию русских» уже успели назвать «Степной гризли».

Взломанные выборы

В октябре 2016 года представители ЦРУ не раз сообщали, «русские хакеры» стояли за взломом серверов Демократической партии и могли воздействовать на ход выборов президента, благодаря чему Дональд Трамп одержал победу. В Москве все обвинения опровергли. Отдельные американские СМИ уже отметили появившийся тренд — при появлении проблем в США вспоминать об интересах властей РФ. Пользователи Интернета начали смеяться над новой тенденцией — так, один из популярных хэштегов в соцсетях стал тег «русские сделали это» #RussianDidIt.

Отчет, подготовленный американскими спецслужбами, состоит всего из 14 страниц, при этом значительная информация взята из различных документов, которые опубликованы ранее. Большую часть документа составляет перечисление хорошо известных большей части российской аудитории фактов о деятельности принадлежащих государству СМИ, «Россия Сегодня» и «Спутник», которые никогда не скрывали своей про-российской направленности.

Также в отчете подробно анализируется деятельность хорошо известной петербургской компании «Агентство интернет-исследований», деятельность которой также широко освещалась в том числе и российскими медиа и которую неофициально называют «фабрикой троллей». Про сам взлом серверов Демократической партии в документе не сказано почти ничего, кроме того, что ЦРУ, АНБ и Департамент юстиции выражают «высокую степень уверенности», что за атаками и последующим «сливом» информации стояла российская служба внешней разведки — Главное разведывательное управление.

Сам Дональд Трамп 4 января написал в своем Twitter о переносе брифинга, на котором должны были быть представлены результаты расследования. Он назвал это обстоятельство «очень странным», при этом написал слова «разведка» и «русские хакеры» в кавычках, что выражало сомнение в заявленных результатах. После официальной презентации отчета в прошлую пятницу представитель Белого дома выступил с заявлением, что Трамп «в целом принимает результаты расследования». Трамп также написал в своем Twitter, что по данным разведки, хакеры не могли повлиять на результаты выборов. Устройства, с помощью которых велся подсчет результатов голосования, не были взломаны, подчеркнул он.