Скандал с публикацией переписки членов Национального комитета Демократической партии США уже привел к расколу в самой партии, а вскоре может также сказаться на и без того не идеальных отношениях России и США.
Не успели стихнуть разговоры о том, что Хиллари Клинтон пренебрегала правилами информационной безопасности, используя личную почту для ведения служебной переписки, как разгорелся новый скандал, в котором также фигурирует имя кандидата в президенты США и электронные письма. В пятницу сайт Wikileaks опубликовал почти 20 тыс. писем, скопированных с аккаунтов электронной почты нескольких членов Национального комитета Демократической партии (НЦКП). В результате стало известно, что партийные чиновники вопреки правилам поддерживали в ходе предвыборной гонки кандидатуру Хиллари Клинтон, а другому кандидату от партии, Берни Сандерсу, напротив, пытались помешать выиграть праймериз.
На фоне скандала об уходе в отставку уже заявила глава Национального комитета Демократической партии США Дебби Вассерман-Шульц. А сторонники Берни Сандерса накануне съезда в Филадельфии, где Клинтон будет официально выдвинута в президенты, устроили демонстрации с призывом не голосовать за Хиллари Клинтон и противостоять политике руководства партии.
В избирательном штабе Хиллари Клинтон не теряли времени даром и переключили внимание с самих писем на предполагаемого виновника взлома. В понедельник о том, что к сливу переписки могут быть причастны российские государственные деятели, ссылаясь на неких экспертов, заявил глава штаба Клинтон Робби Мук.
"Эксперты заключили, что обнародовали переписку русские для того, чтобы помочь Трампу и навредить Хиллари", — также отметил он. Сын Дональда Трампа назвал заявление ложью, а сам Трамп посмеялся над высказыванием Мука в Twitter. "Новая шутка: Россия слила кошмарные письма Демократической партии (которых вообще не следовало писать), потому что я нравлюсь Путину", — написал политик.
Заявление Мука снова сделало актуальными споры месячной давности и даже заставило Кремль повторно прокомментировать вопрос причастности России к атаке на серверы Национального комитета Демократической партии. Во вторник утром Дмитрий Песков назвал подобные заявления "попытками маниакально использовать российскую тему в ходе электоральной кампании в США", а также объяснил, что это все "традиционная предвыборная забава".
Кто-то забыл пароль
На самом деле чуть более месяца назад о причастности России к атаке на серверы Национального комитета Демократической партии уже высказывался и Дмитрий Песков, и советник президента РФ по Интернету Герман Клименко. Последний вообще открестился от темы, заявив, что дело, вероятнее всего, не в атаке хакеров, а в том, что "просто кто-то забыл пароль или оставил простой пароль 123456".
"Наверное, сейчас просто тема русских хакеров такая горячая и хорошая. Но по моему опыту эксплуатации интернет-проектов, враги не нужны, в 99% случаев это внутренние ошибки. И я не думаю, что они исключение. Но для какого-то сохранения лица они не могут же сказать, что их сисадмины облажались, проще придумать страшных и ужасных российских хакеров и списать все на них", — комментировал ситуацию он.
Кстати, в этом Герман Клименко мог оказаться прав. Еще в мае издание Buzzfeed опубликовало материал, в котором перечислялись упущения как Демократической, так и Республиканской партий США в вопросах обеспечения информационной безопасности. В статье также говорилось о том, что обе партии крайне уязвимы для киберугроз. Статью перепечатала и Wikileaks.
Медвежья заслуга
О взломе серверов
НКДП стало известно в июне. Тогда ответственность за это взял на себя хакер под ником Guccifer 2.0. Но привлеченное к расследованию инцидента агентство информационной безопасности CrowdStrike опубликовало отчет, в котором в качестве причастных к взлому хакеров выделило две группы — Fancy Bear ("Модный мишка", также известная как "АPT 28") и Cosy Bear ("Уютный мишка", известная также как "APT 29" и Cosy Duke).
На деятельность группы "APT 29" впервые обратила внимание компания FireEye. В компании тогда отметили возможную связь хакерской группы с Кремлем.
"Организации, подвергшиеся атакам, и украденные данные дают нам основания полагать, что группа связана с российским правительством. К тому же одна из групп приостанавливала свою деятельность на время российских праздников, а их активность была заметна в период с 8 утра до 8 вечера в часовом поясе UTC +3, в котором находятся Москва и Петербург", — отмечали в FireEye.
О связи "Модного мишки" и "Уютного мишки" с российскими властями и спецслужбами писал и технический директор CrowdStrike Дмитрий Алперович. Он даже отмечал, что Cozy Bear, вероятнее всего, имеет отношение к ФСБ или службе внешней разведки, а Fancy Bear — к ГРУ. Особых доказательств этого в компании не нашли, но отметили, что методы работы у перечисленных российских спецслужб и причастных к взлому хакеров схожи.
Обратный эффект
В ФБР пока о причастности России к взлому серверов НКДП не говорят и только подтверждают тот факт, что ведется расследование. Оно в итоге может занять месяцы, а все разгорающийся скандал уже привел к серьезным последствиям — расколу в Демократической партии и взаимным подозрениям России и США. Находящийся сейчас в России Эдвард Сноуден, кажется, только подливает масла в огонь. После публикации Wikileaks бывший сотрудник Агентства национальной безопасности США написал в Twitter о причастности американского правительства к кибератакам на политические партии и организации других стран. И если до этого в штабе Клинтон внимание общественности переключили с проблем с кибербезопасностью в Демократической партии на действия российских спецслужб, то теперь Сноуден сделал обратное — опять привлек внимание к проблемам властей США.
При желании действия находящегося сейчас в России Сноудена могут быть расценены как еще одно косвенное доказательство связи Кремля с атаками на серверы НКДП. Видимо, впереди еще много разговоров о том, что Сноуден — это проект российских спецслужб, и ответные рассказы о традиционных "предвыборных забавах" в США.
