Что меняет деанонимизация «русских хакеров»

Предъявление обвинения 12 россиянам, которых США считает агентами ГРУ, усложняет процесс отрицания своего участия для Москвы – но не делает его невозможным

27 июля 2016 г. кандидат в президенты США Дональд Трамп заявил: «Россия, если ты слышишь, надеюсь, ты сможешь найти 30 000 пропавших имейлов». В шутке оказалась лишь доля шутки: как следует из текста обвинения, предъявленного 12 россиянам, которых власти США называют сотрудниками российского Главного управления Генштаба (ранее – ГРУ), именно 27 июля 2016 г. они разослали фишинговые письма 26 сотрудникам штаба соперника Трампа на предстоящих выборах Хиллари Клинтон. Это было началом того, что в США называют попыткой вмешательства России в выборы президента США, расследование которого ведет спецпрокурор Роберт Мюллер.

Обвинениям Москвы долго не хватало конкретики, теперь этот пробел восполнен. У впечатливших Запад «русских хакеров» теперь есть имена и фамилии, их роли в получении доступа к документам демократов и их переписке подробно описаны, обвинение также полагает, что сотрудники ГРУ действовали по поручению и с санкции своего руководства и имели цель повлиять на результат выборов президента США в 2016 г. Расследование вышло на новый уровень, который требует иного, чем простое отрицание и инвективы, ответа от российского руководства, но пока реакция все та же – и она на руку Трампу: если Россия и не помогала Трампу стать президентом в 2016 г., в 2018 г. она помогает ему сохранить пост.

Описанные в тексте обвинения методы взлома не то чтобы развенчивают миф о суперхакерах из российских спецслужб, но показывают, что никакого ноу-хау они не применили, действуя так же, как и большинство хакеров, крадущих деньги или информацию у банков, компаний или госорганов: с помощью рассылки писем с вредоносным кодом, открывающим к компьютерам «черный ход» через уязвимости ПО и замаскированным под сообщения благонадежного отправителя (в этом случае – под технические сообщения Google). Чтобы скрыть связь с Россией и российским правительством, исполнители умело запутывали следы, создавая фальшивые аккаунты и используя компьютерные сети и серверы по всему миру, в том числе в США, и криптовалюту для расчетов за пользование интернет-сервисами.

В расследовании остаются еще темные пятна – например, не ясно, откуда у США имена засекреченных гэрэушников, но тут, не исключено, помогли Нидерланды: в январе 2018 г. местные СМИ сообщили, что служба разведки и безопасности страны якобы зафиксировала, как хакеры из России летом 2016 г. взломали серверы демпартии США и получили доступ к документам и переписке. Голландские специалисты, как писала газета Volkskrant, получили доступ к камерам наблюдения в московском здании, где, как предполагалось, работали хакеры, и получили их изображения. Эту информацию голландцы передали США, когда президентом был Барак Обама; местные СМИ утверждали, что эта информация и стала отправной точкой для расследования, начатого еще до избрания Трампа. Для президента США это удобный повод переложить ответственность на предшественника и обвинить Обаму в бездействии, чем уже воспользовался Трамп. Ранее управление директора национальной разведки «с высокой степенью уверенности» заявляло, что хакерские атаки на компьютерные системы в США были предприняты по личному указанию Владимира Путина (но без прямых доказательств).

Москва всегда отрицала какое-либо вмешательство в выборы, вот и сейчас МИД заявил, что это «пустышка», из которой влиятельные политические силы США перед встречей Путина с Трампом в Хельсинки пытаются «выжать максимум». Это «накачивание атмосферы в ненужном ключе», заявил помощник Путина Юрий Ушаков, однако после обнародования обвинения МИДа сказал, что совместного заявления двух президентов по итогам саммита скорее всего не будет (ранее о черновом варианте, подготовленном Москвой, писал «Коммерсантъ»). Это значит, что принципиальный для Трампа (особенно в свете ноябрьских выборов в конгресс) вопрос о русском следе может и вовсе остаться лишь между ним и Путиным.

Заявления Москвы – это сигнал Трампу, мол, мы на твоей стороне, считает политолог Владимир Фролов. Однако Москве предъявленные обвинения затрудняют продвижение версии, что на государственном уровне вмешательства не было, говорит Фролов (до сих пор обвинения предъявляли только частным лицам – с них и спрос, государство ни при чем, парировал Путин). Взламывать же серверы политических структур главного вероятного противника хакеры из ГРУ – если допустить, что это были они, – едва ли могли по своей инициативе даже на уровне командования. Персонификация обвинения теоретически должна вынудить Москву как минимум искать новые варианты ответов на вопрос о русском следе, но, с другой стороны, у Москвы большой опыт работы с темой «нас там нет».

Описанные в тексте обвинения методы взлома не то чтобы развенчивают миф о суперхакерах из российских спецслужб, но показывают, что никакого ноу-хау они не применили