Заспамить тролів. Як американські кібервійська розгромили фабрику кухаря Путіна
Проміжні вибори у Сполучених Штатах, які відбулися 6 листопада 2018 р., пройшли на диво тихо - очікуваного масштабного втручання Росії не сталося. Принаймні, в цьому зізналися спікери відповідальних за правопорядок американських відомств. І лише 26 лютого з публікації The Washington Post стало ясно, що добра воля росіян, які вирішили не втручатися у вибори, ні при чому. Просто створене ще у 2009 р. Кіберкомандування США не дало їм можливості це робити, завдавши превентивний удар.
У день проміжних виборів і під час підрахунку голосів "російська група" киберспециалистов кількістю 75-80 осіб з Кіберкомандування (або Cybercom, як його називають у США) та Агентства національної безпеки (АНБ) заблокували Агентству інтернет-досліджень, відомому як "фабрика тролів" Євгена Пригожина, доступ в інтернет. До 6 листопада тролі "кухаря Путіна" діяли відносно вільно, але після цього з ними не дуже церемонилися.
До речі, ця інформація змушує поглянути в іншому світлі на звіти та заяви речників Міністерства внутрішньої безпеки і Мін'юсту США після виборів про мінімальної активності тролів в соціальних мережах, так і хакерів, втім. Відповідно до спільної заяви глав відомств від 5 лютого доказів того, що спроби ззовні втрутитися у вибори вплинули на результати, немає.
Тобто втручання було, оскільки Китай і Іран теж зацікавлені впливати на внутрішню політику США, але без Росії все ж таких випадків було в рази менше. Плюс ті ж Twitter і Facebook після пари-трійки слухань у Конгресі діяли куди спритнішим: профілі блокувалися і віддалялися, пости з фейками затирались. Тепер зрозуміло чому.
Але Cybercom не обмежилося лише обрубанием інтернету. За словами Накашіми, проблеми з мережею дратували штатних кремлеботов, які постійно скаржилися на це системним адміністраторам. Ймовірно, в якійсь системі внутрішньої електронного зв'язку. А це означає, що американська "кібер-ДРГ" зайшла дуже глибоко в тил до супротивника, оскільки була в курсі листування всередині "фабрики тролів", ймовірно неабияк повеселившись, спостерігаючи за марними спробами того чи іншого бота настрочити в соцмережах коментар або поширити фейк.
Це дуже нагадує операцію нідерландської Об'єднаної кібер-групи, створеної Генеральною службою розвідки і безпеки (AIVD) і Службою військової розвідки і безпеки (MIVD), яка отримала доступ в штаб-квартиру хакерів Cozy Bear в університетському будинку біля Червоної площі, звідки ті під керівництвом російської СЗР втручалися в американські вибори 2016 р. Причому голландці буквально стежили за кожним їхнім кроком - бачили через веб-камери того, хто сідає за той чи інший ПК у їхній конторі. І всією інформацією Нідерланди ділилися потім із США, ймовірно заклавши тим самим основи для майбутніх звершень американських колег на кіберарені.
Початком яких можна, якщо говорити про політичну волю, назвати ще кінець каденції Барака Обами. Саме при його адміністрації в кінці 2016 р. спецслужби почали опрацьовувати варіанти реагування на втручання Росії. Але були побоювання, що в разі помилки російська сторона дізнається деталі шпигунських методів США. Тому потрібен був хтось, що володіє рішучістю. І таким, очевидно, став генерал-лейтенант Підлогу Накасоне, який очолив Киберком в жовтні 2016-го, а в травні минулого - вже АНБ. Накасоне, зауважимо, дотримується думки, що якщо ворог представляє загрозу для американських виборів, то потрібно діяти.
Наступник ж Обами Дональд Трамп, прийнявши доводи свого радника з нацбезпеки Джона Болтона, який наполягав на кибероперациях проти РФ, надав останній і сильний імпульс старту наступальних операцій в серпні минулого року, коли змінив Директиву 20. Активна ж фаза кібероперації під керівництвом Накасоне почалася приблизно у середині жовтня 2018 р., про що 23 жовтня писала The New York Times. Той матеріал наробив не менше шуму, ніж нинішній від WP, оскільки NYT повідомляла про старт кампанії Киберкома з протидії втручанню Росії. Причому явно на декількох фронтах. Зокрема, свої команди Кіберкомандування направило в Україну, Македонії та Чорногорії, щоб на місцях допомогти з захистом від російських хакерів.
Це була перша велика кибероперация США наступального характеру. Досі навички американські специ обкатували на угрупування "Ісламська держава", а після низки політичних рішень і кадрових призначень настала черга угруповання побільше - кремлівської. В американській розвідці прийшли до висновку, що РФ швидше віддасть перевагу нагнітати обстановку і посилювати розкол у суспільстві з допомогою соцмереж і фейків, ніж спробує зламати системи для голосування або безпосередньо коригувати результати голосування, тому в якості цілей були обрані саме працівники Агентства інтернет-досліджень.
У статті NYT повідомлялося, що однією з складових операції буде персональний тиск на окремих співробітників російських спецслужб, хакерів і тролів шляхом відправки електронних повідомлень. Що це було - пошта, месенджери або ще щось, тоді джерела газети не розкривали. Але методи були описані вже в публікації WP: електронні листи, спливаючі вікна, текстові повідомлення або SMS. З жовтня 2018 р. підлеглі Накасоне писали своїм "жертвам", що їм відомі їхні реальні імена та адреси та вимагали припинити втручатися у внутрішні справи інших країн.
Джерела Накашіми кажуть, що пригожинские так переймалися, що в Агентстві навіть було ініційовано внутрішнє розслідування з метою встановити витік інформації про кадри. Так, вони вважали, що їх здав хтось зі своїх, але не припускали, що це, як казав "класик", була "отвєтка" з Вашингтона. І той факт, що американська "російська група" спамила тролів прямими повідомленнями, а також те, що їй було відомо про це внутрішньому розслідуванні, є ще одним свідченням того, як глибоко кибероперативники з США змогли проникнути в цю організацію. І явно непомітно для росіян, які почали шукати "крота" замість "троянського коня".
Отже, технічний директор CrowdStrike Дмитро Альперович міг бути правий, коли говорив Der Spiegel, що сліди хакерів з США і Великобританії ніколи не знаходили в системах клієнтів компанії, а тому ті можуть бути швидше російських хакерів. CrowdStrike, проаналізувавши 30 тис. випадків злому в 2018 р., опублікувала напередодні доповідь і рейтинг найбільш швидкісних киберзлоумышленников по країнам, визначивши Росію на перше місце, тому що хакери з РФ, до речі, ймовірно за гроші спецслужб купують дані про уразливості, витрачають у середньому неймовірні 18 хвилин 49 секунд на злом. Далі йдуть хакери з Північної Кореї (2 години 20 хвилин), Китаю (4 години), Ірану (5 годин).
У Росії цей доповідь американської компанії сприйняли, звичайно ж, з натхненням, проте нині, з усвідомленням того, що американці з легкістю взули бійців кремлівського киберфронта, почуття гордості за "наших" - за російського хакера, який могьоть, та ще й за всього лише 18 хвилин, змінюється невдоволенням і образою. Слава кібер-"ихтамнета" меркне. І якраз повірити Альперовичу, що не залишає слідів американський "колега" насправді і пошустрее буде, і ефективніше. Хоча, напевно, цього знати не дано. По-перше, у Вашингтоні не зізнаються, хоча і будуть багатозначно поводити бровами. По-друге, ніколи не визнаються і в Росії, бо ганебно це. Але осад залишиться.
Американцям, по суті, вистачило два роки, щоб пройти шлях від обурення з панічними нотками після виборів 2016 р., минаючи місяці публічної виснажливої говорильні про те, що робити далі, до вибудовування ефективної архітектури кіберзахисту і кибернаступления. Адже було ясно, що ніяке російське розслідування та інформаційний фон не переконають Путіна відмовитися від втручання в проміжні вибори. Тим більше, коли 45-й президент США виявився таким жорстоким розчаруванням для керівництва РФ, яке не тільки грезило про скасування санкцій, але і, напевно, подумки прохаживалось з рулеткою по Україні.