Вслед за операцией по взлому почты сотрудников аппарата Демократической партии и ее публикации в сети, которую приписывают хакерским группам, связанным с российскими государственными структурами, было обнаружено внешнее вторжение в базы данных избирателей штатов Аризона и Огайо. ФБР сейчас проводит тщательное расследование этих случаев. По ряду общих признаков, хакеры принадлежат к той же группе, что в июле взломала серверы WADA – Всемирного антидопингового агентства, того самого, что воспрепятствовало участию в летней Олимпиаде российских спортсменов, замешанным в допинговом скандале.
В этот раз дело зашло так далеко, что глава сенатского меньшинства сенатор от Невады Гарри Рейд обратился с письмом к главе ФБР Джеймсу Коми, выражая опасения, что Россия пытается повлиять на результаты президентских выборов в США, что представляет непосредственную угрозу национальной безопасности.
Если до сих пор официальные лица избегали открытых обвинений России в кибератаках на американские госструктуры и все оставалось на уровне экспертов, то теперь все ближе наступает ситуация, когда придется реагировать на политическом уровне.
О том, что за хакерскими проникновениями стоят русские, эксперты установили по целому ряду признаков. Прежде всего, используется очень дорогостоящая техника, что предполагает государственное финансирование. Взломщики ищут информацию, которая может представлять стратегический интерес или как-то дискредитировать людей, имеющих отношение к государственной политике, а, например, информация коммерческого плана хакеров не интересует совершенно, что нехарактерно. Ну, и выбор целей для атак обычно совпадает со списком политических противников России.
Есть еще более простой признак, который, как минимум, указывает, что хакеры – точно русские: украденная, а затем опубликованная информация несет следы компьютера взломщика.
Уже определено, что это компьютеры с настройками на русском языке. Специалисты по компьютерной безопасности говорят, что за атаками стоят хакерские группировки, известные как Cozy Bear и Fancy Bear – «уютный мишка» и «милый мишка». Тут, похоже, не обошлось без чувства юмора российских спецслужб: Россию на Западе, да и она себя нередко изображает в качестве медведя. Cozy Bear – относительно недавно обнаружившая себя структура, а Fancy Bear работает уже давно, и стояла, например, за кибератаками на государственные органы Грузии.
Атакам повергались и серверы НАТО, и американского Объединенного комитета начальников штабов, и как упоминалось выше, WADA. После того, как во Всемирном антидопинговом агентстве была украдена личная информация Юлии Степановой, российской легкоатлетки, которая дала показания о допинговых практиках в России, ее почту взломали и на нее пришли угрозы.
Проблемы не только у США. Из ряда вон выходящий случай произошел в апреле прошлого года. В десять вечера французский телеканал TV5 Monde начал передавать сообщения: «Французские солдаты! Держитесь подальше от исламского государства! У вас есть шанс сохранить ваши семьи, воспользуйтесь им!». Экспертные оценки свелись к тому, что за взломом стояли хакеры, работающие на россиян, с большой вероятностью те же «милые мишки».
Нарастает ощущение, что все эти «мишки» и стоящее за ними руководство спецслужб России и самой России уже давно и сильно заигрались. Можно только предполагать, каков будет ответ от государств, технически намного более мощных. Но вряд ли стоит сомневаться, что он последует.
