Хакеры прекрасно понимают динамику новостных СМИ и обстоятельства, в которых им приходится работать. За последнее десятилетие они научились не только получать доступ к запретным данным, но и выборочно использовать их, чтобы причинять максимальный ущерб. Кроме того, теперь они знают, как привлекать на свою сторону прессу. В 2016 году мир стал свидетелем очередной кампании по сливу украденных данных и давлению на журналистов. На этот раз мишень оказалась гораздо крупнее любых сайтов знакомств, кинокомпаний и офшорных консалтинговых фирм. Хакеры решили ввязаться в самую ожесточенную политическую битву в одном из наиболее влиятельных государств мира.

Глава 10

Взлом выборов

После нескольких месяцев домыслов и предположений 16 июня 2015 года Дональд Трамп наконец объявил о своем намерении баллотироваться на пост президента США. Он спустился на пресс-конференцию, организованную на первом этаже Башни Трампа в Нью-Йорке, на золотом эскалаторе, и после этого Америка с головой нырнула в омут обескураживающей политики совершенно нового типа.

По фотографиям видно, что на мероприятии присутствовало несколько сотен человек, но впоследствии на его митинги стали приходить целые тысячи. На первых порах многие считали Трампа лишь второстепенным кандидатом и полагали, что он никогда не попадет в Овальный кабинет. Но его кампания не только стала одной из самых противоречивых и убедительных в современной истории, но и оказалась испытательным полигоном для новой формы шокирующей и подрывной онлайн-пропаганды, благодаря которой тактики стратегических утечек и манипулирования прессой, отточенные в кибератаках прошлых лет, вышли на пиковый уровень.

Еще до того как Трамп объявил о своем выдвижении, вопросы технологической безопасности остро стояли на повестке дня американской политики: Хиллари Клинтон пришлось признать, что в 2009 году, когда она занимала пост госсекретаря при Бараке Обаме, она хранила всю рабочую переписку на личном компьютерном сервере, размещенном, как сообщается, в подвале ее дома в Чаппакве в штате Нью-Йорк[399].

Это решение обернулось грандиозной PR-катастрофой, которая нанесла сокрушительный удар по безупречной кампании Клинтон, баллотировавшейся на выборы от Демократической партии. Ситуация усугубилась, когда появилась информация, что через настроенную Клинтон внегосударственную компьютерную систему прошло некоторое количество секретных сообщений[400]. Чем больше всплывало подробностей, тем более весомыми становились обвинения в сокрытии данных, которые Клинтон отрицала, а все ее оппоненты использовали как оружие. Трамп воспользовался этим, чтобы подтвердить свой тезис о двуличности Клинтон, которая, по его словам, входила в «болото» ветеранов Капитолийского холма. Этот скандал не забылся до самых выборов. Поскольку в ФБР сомневались, привлекать ли Клинтон к ответу, решение в итоге было принято лишь за два дня до голосования[401]. Подобные заголовки на завершающих этапах кампании, которая должна была пройти как по маслу, стали настоящей трагедией.

Но даже без резкой критики Трампа и без скандала с электронной почтой Демократическую партию раздирали внутренние противоречия. В ней вспыхнула ожесточенная борьба между сторонниками Клинтон, которая считалась вашингтонским грандом, и ее мятежного конкурента Берни Сандерса, тяготевшего к левым.

При подготовке к съезду партии, на котором предстояло сделать выбор из двух кандидатов, демократы вступили в мутные воды. Но тогда они еще не знали, что впереди их ждет грандиозный шторм. Вскоре по ним ударила губительная комбинация хакерского соперничества и онлайн-распространения информации, и низкий уровень компьютерной безопасности сделал их легкой добычей для злоумышленников.

Хотя о взломе демократов стало известно лишь летом 2016 года, вероятно, он был в разгаре уже годом ранее, когда Трамп только объявил о своем выдвижении на выборы. По данным компании по обеспечению кибербезопасности, которая в итоге обнаружила их присутствие, хакеры пребывали в сетях демократов по крайней мере с лета 2015 года[402].

Как мы теперь знаем, исследователи информационной безопасности часто узнают хакерские группы по тому, какие программы они используют, поскольку программное обеспечение становится их цифровой визитной карточкой. Инструменты, задействованные во взломе компьютерных систем Демократической партии, имеют долгую историю. Впервые их заметили еще в 2008 году. В тот период Россия боролась с повстанческими формированиями в Чечне, и были обнаружены новые вирусы, которые использовались против прочеченских агитаторов. Эту хакерскую группу назвали CozyDuke, поскольку в ее арсенале был инструмент Cozer, работающий с файлами с префиксом dq[403].

К 2013 году хакеры CozyDuke осуществляли взломы в Украине, Венгрии и Польше (где США вели переговоры о размещении ракетных баз). Поскольку они работали с прицелом на антироссийские интересы, многие полагали, что группа CozyDuke связана с Россией. К тому же Cozer был не совсем обычным вирусом. Он работал незаметно и эффективно и, похоже, постоянно совершенствовался силами одной группы, обладающей впечатляющими навыками и значительными ресурсами.

Хотя сам инструмент и был изощрен, механизм его доставки оставался до боли знакомым: вирус попадал на компьютеры через фишинговые письма, в которых содержались подозрительные вложения с названиями вроде «Украина в поисках региональной внешней политики»[404]. Когда жертва открывала вложение, вирус активировался, и хакеры получали полный доступ к ее компьютеру, не выдавая себя.

К лету 2014 года группа CozyDuke подготовилась к атаке на самую крупную на тот момент жертву – правительство США. Но хакеры не знали, что за ними установлена слежка. По данным голландской прессы, разведывательные агентства Нидерландов взломали системы CozyDuke[405]. Как сообщается, они отследили группу до здания университета, расположенного неподалеку от Красной площади в Москве.

Если выбора жертв CozyDuke было недостаточно, чтобы убедить исследователей кибербезопасности в связях группы с Россией, голландская разведка, очевидно, предоставила неопровержимые доказательства. Как сообщается в отчетах, голландцы получили доступ к камерам видеонаблюдения в здании CozyDuke и наблюдали за хакерами, когда они приходили на работу. В итоге западные спецслужбы пришли к выводу, что группой CozyDuke руководит российская Служба внешней разведки, или СВР. Пресс-секретарь президента России Владимира Путина отмахнулся от голландских отчетов, сказав, что в них подпитывается «антироссийская истерия в США»[406].

Тревожные события разворачивались прямо на глазах у голландской разведки: хакеры CozyDuke сумели разместить свои вирусы на компьютерах в Белом доме, в Госдепартаменте, а также в канцелярии Объединенного комитета начальников штабов США. Группа готовилась нанести удар в самое сердце американского