Россия и ее спецслужбы никогда не предпринимали хакерских атак, тем более против олимпиад. Так прокомментировал обвинения США пресс-секретарь Путина Дмитрий Песков.
Вечером 19 октября стало известно, что Министерство юстиции США обвинило шестерых российских офицеров Главного разведывательного управления в хакерских атаках. Согласно данным прокуратуры, кибератаки причинили ущерб на миллиарды долларов. По версии следствия, подозреваемые – это сотрудники того же подразделения российских спецслужб, которое проводило крупную операцию по вмешательству Кремля в президентские выборы в США в 2016 году, похитив электронную переписку деятелей Демократической партии.
О том, чем известна воинская часть 74455, где, предположительно, служат обвиняемые офицеры, корреспондент Настоящего Времени спросила у главного редактора издания The Insider Романа Доброхотова.
— На пресс-конференции Минюста назвали имена обвиняемых офицеров и номер воинской части, где они служат. Что вам известно об этих людях и о части номер 74455?
— Это очень интересная тема. К сожалению, в России об этом довольно мало знают, поскольку не было каких-то хороших публикаций именно о войсковой части 7455. Я даже, честно говоря, не знаю, с чего начать, потому что это история, которая продолжается уже лет 10, наверное, даже больше. Давайте сформулируем кратко.
Существует несколько основных подразделений в России, которые занимаются хакерской деятельностью
Существует несколько основных подразделений в России, которые занимаются хакерской деятельностью, связанной со спецслужбами. И до сих пор, в основном в новостях, фигурировали две группировки: Fancy Bear и Cozy Bear. Fancy Bear – это войсковая часть ГРУ, а Cozy Bear – это СВР ФСБ. Внутри ГРУ была еще и третья группировка, которая известна широкой общественности как группировка Sandworm, которая занималась не только хакерской деятельностью такой, как взлом почты, получение доступа к информации и так далее, а которая занималась именно кибератаками в самом жестком, прямом и военном смысле этого слова.
— То есть речь идет не о каком-то киберхулиганстве?
— Я просто перечислю некоторые операции, которые делали именно эти гэрэушные хакеры. Это в том числе атака на электростанциях в Украине, когда был отключен свет в нескольких регионах, в том числе это было электричество в больницах, где это было жизненно важно для людей, это в том числе вся финансовая, вся городская инфраструктура в нескольких регионах. Причем это происходило дважды.
Эти же люди атаковали и различные натовские военные объекты
Начиная с войны 2014 года было две разных последовательных атаки, обе успешные, когда хакеры взламывали сервера, ответственные за контроль над энергообеспечением на электростанциях. Там просто стиралась вся информация, из-за этого разрушалась вся инфраструктура, в результате чего был нанесен очень серьезный ущерб и самим электростанциям, и тем людям, которые нуждались в этот момент в электричестве: это и разные компании, и обычные граждане. Когда у вас неожиданно зимой отключают электричество, это может оказаться очень опасно, особенно если это [происходит] в больнице.
По сути, это был акт военной агрессии. Именно так это расследуется и с юридической, и с правовой точек зрения. Поэтому можно сказать, что они использовали свои хакерские атаки в том числе для военных нужд.
Кроме того, эти же люди атаковали и различные натовские военные объекты, поэтому их прицел на военные киберугрозы был очевиден. Но, помимо этого, они занимались и чисто политическими вещами, в частности, они взламывали отдельные избирательные участки в разных штатах США для того, чтобы получить доступ к списку избирателей. А это, в свою очередь, очень важно для политических нужд, поскольку, например, если Трампу нужно ориентировать свою кампанию, таргетировать ее на какой-то круг людей, очень важно понимать, кто является какими избирателями.
Была знаменитая атака на Олимпиаду в Южной Корее
— Например, чтобы на фейсбуке показывать определенным людям ролики определенного содержания?
— Например, для этого, да. По крайней мере, сами власти США говорят, что этот взлом не помог изменить результаты голосования. В этом смысле он не помог. Но помог ли он каким-то образом именно в политической предвыборной кампании Трампу, это неизвестно.
Также была знаменитая атака на Олимпиаду в Южной Корее. Атака произошла буквально в последние часы перед открытием Олимпиады, чтобы нельзя было подготовиться. По сути, задача была сорвать в целом Олимпиаду. Понятно, что если не работает вся олимпийская инфраструктура: не работает веб-сайт, никакие регистрации – ничего этого невозможно обеспечить, а, как вы понимаете, в Южной Корее все это очень цифровизировано, поэтому там очень многое было рассчитано на эту инфраструктуру. И когда она полностью отказала, то Олимпиада была под угрозой срыва. И только героическими усилиями организаторов, опять же, за счет того, что уровень технической подготовки южнокорейских специалистов очень высок, им удалось заново создать программное обеспечение, которое обеспечило то, что уже через сутки все было нормально и удалось открыть Олимпиаду. Но, я думаю, задача состояла в том, чтобы ее сорвать.
Задача была разрушить корпоративную инфраструктуру прежде всего в Украине
— Российские власти уже назвали эти обвинения "оголтелой русофобией". Риторика Кремля в этом случае похожа на дело Навального: "Кремлю не выгодно отравление Навального, Россия не занимается дестабилизирующей деятельность, ей это не нужно". Зачем совершались эти атаки?
— В каких-то случаях это нацелено было конкретно против каких-то врагов. Как в случае, например, со знаменитым вирусом NotPetya, который стал самым разрушительным вирусом в истории компьютерных вирусов. Это так называемый вирус-вымогатель, который блокировал экран и требовал денег на биткоин. Но даже если им присылали деньги на биткоин, вам ничего, естественно, не разблокировали, это был полный фейк.
Задача была разрушить корпоративную инфраструктуру прежде всего в Украине, с которой Россия тогда воевала, плюс серьезно пострадал ряд западных компаний, но поскольку они все, как мы знаем, криворукие, пострадали и российские корпорации. Поскольку этот вирус плохо контролируем, то ущерб России тоже был очень существенен. Ну это же как всегда у них бывает: они отправляют "Бук" в Украину, а потом сбивают пассажирский самолет, а потом говорят, что "нам это было не выгодно". Ну, конечно, они сбили его не потому, что это было выгодно, а потому, что они криворукие. То же самое с этими вирусами и кибератаками. Они ставят одни цели, а добиваются потом совершенно других. Это все у них так.
То, что было опубликовано сейчас – это предупредительный сигнал
— В американской прессе много говорят о том, что среди преступлений нет попытки вмешаться в нынешний электоральный процесс в США. Как вы думаете почему?
— Я думаю, что этот тайминг – почему именно сейчас опубликовали этот обвинительный приговор – это не случайно. Он дал понять этой войсковой части, ее руководству то, что Соединенным Штатам известно, кто занимается этими кибератаками, что всему миру теперь это известно. Это такое предупреждение, что "если вы собираетесь это сделать сейчас, то не надо этого делать". А то, что они собирались – это ни для кого не секрет. Об этом говорили сами американские власти. Мы видим то, что атака на избирательный процесс продолжается, потому что мы видим это по своим расследованиям, которые собираемся на днях опубликовать. Мы это видим через троллей – мы сейчас хакеров не расследовали. Но по троллям мы видим, что они планируют и продолжают вмешиваться в американские выборы точно так же, как и в 2016 году.
То, что было опубликовано сейчас, – это предупредительный сигнал. Другое дело, насколько он будет эффективным – я не знаю, поскольку я совершенно не уверен, что Кремль сейчас уже стесняется публичности. Конечно, официально они все будут отрицать и рассказывать про "нам это невыгодно", но зачем им отказываться от работающего механизма, который действительно помогает дестабилизировать ситуацию. И особенно это важно в этих выборах. В 2016 году даже, может быть, это было не так эффективно, а сейчас сам Трамп уже подготовил свою аудиторию к тому, что выборы будут провалом, что голосование по почте будет очень неэффективно, что будет потеряно огромное количество голосов, что выборы надо переносить и так далее. То есть он подготовил свою аудиторию к срыву выборов.
Я не исключаю, что он в курсе планов Кремля о вмешательстве и о том, что это такая согласованная игра, что будет атака на сам избирательный процесс. И после того как во многих штатах будут очень серьезные инфраструктурные проблемы с голосованием, с подсчетом голосов и так далее, это будет предлог для того, чтобы сказать: "Нет, мы переносим выборы на более поздний период. Да, было вмешательство, а, может быть, и не было. Может быть, это просто почта так плохо работала, но что-то у нас пошло не так, надо срочно выборы переносить", – и надеяться на то, что Трамп за это время рейтинг немного отыграет. Я думаю, что вероятность такого сценария очень высока. И даже если сейчас нет, может быть, прямых переговоров между штабом Трампа и Кремля, как это было в 2016 году, в принципе, им даже не надо разговаривать, они же прекрасно понимают оба ситуацию – Путин и Трамп.
Конечно, Путин понимает, что для того, чтобы не допустить Байдена, очень эффективной будет стратегией сейчас – просто вмешаться и внести какой-то хаос в сам избирательный процесс, чтобы у Трампа был предлог эти выборы перенести, но в идеале, конечно, Трампу победить, но это сделать довольно сложно просто таким вмешательством. Хотя теоретически такая цель может ставиться, поскольку известно, в каких штатах продемократический электорат, в каких штатах надо сорвать выборы, чтобы у Трампа было больше шансов. Но уже после 4 ноября мы поймем, была ли какая-то целенаправленная кампания по вмешательству, или это была просто идея внести хаос. Мы это поймем по тому, где именно будут видны атаки.
