Кибератаки российских хакеров на избирательную систему США до президентских выборов оказались гораздо масштабнее, чем сообщалось ранее. Штатов, чьи базы данных и связанные с выборами программы были взломаны, оказалось почти в два раза больше, чем сообщалось ранее.

В штате Иллинойс следователи нашли доказательства того, что злоумышленники пытались удалить или изменить данные избирателей. Хакеры получили незаконный доступ к программному обеспечению, предназначенному для использования в день выборов членами участковых избирательных комиссий. По крайней мере в одном штате они проникли в базу данных с информацией о финансировании избирательной кампании. Подробности о хакерских атаках, произошедших летом и осенью 2016 года, рассказали три человека, обладающих достоверной информацией о проводимых в США расследованиях. По словам одного из них, российские хакеры атаковали компьютерные системы в 39 штатах.

Масштабы и изощренность кибератак вызвали у представителей администрации Обамы такую обеспокоенность, что они предприняли беспрецедентный шаг. Они напрямую выразили свое недовольство Москве, связавшись с ней по каналу, представляющему собой современный аналог «красного телефона». По словам двух источников, в октябре Белый дом связался с Кремлем по тайному каналу связи, представив подробные свидетельства причастности России к вмешательству в американские выборы. Белый дом предупредил, что эти хакерские атаки чреваты серьезными последствиями и могут вызвать более масштабный конфликт.

Новые подробности, подкрепленные секретным документом АНБ, обнародованным недавно интернет-изданием the Intercept, демонстрируют масштабы предполагаемых хакерских взломов. В настоящее время следователи федерального уровня тщательно изучают обстоятельства этих кибератак в рамках расследования о предполагаемых связях членов избирательного штаба Трампа с россиянами. Но эти сведения вызывают беспокойство и по поводу будущих выборов.

Они свидетельствуют о ранее неизвестной и потенциальной серьезной уязвимости избирательной системы США, в которой используются различные технологии голосования. Эта информация появилась менее чем через неделю после того, как бывший директор ФБР Джеймс Коми (James Comey) предупредил Конгресс о том, что Россия не прекратила свое вмешательство в дела США.

«Они преследуют Америку, — заявил Коми, выступая на слушаниях Комитета Сената по разведке, расследующего вмешательство России в выборы. — Они вернутся».

Представитель ФБР в Вашингтоне отказалась комментировать ход расследования, проводимого ее ведомством.

Опровержения Кремля

Российские чиновники публично отрицают любую роль Москвы в кибератаках, связанных с выборами в США, в том числе в осуществлении массового целевого «фишинга», в результате которого была рассекречена переписка избирательного штаба Хиллари Клинтон и Национального комитета Демократической партии, а также данные сотен других организаций. Президент России Владимир Путин в своих недавних выступлениях перед журналистами заявил, что к кибератакам, возможно, причастны преступники внутри страны, и что их действия не были санкционированы российскими властями.

Одной из загадок, связанной с президентскими выборами 2016 года, является то, почему российская разведка, получив доступ к системам на уровне штатов и к местным избирательным участкам, не попыталась сорвать голосование. Одна из возможных причин заключается в том, что американское предупреждение сработало. Еще один бывший высокопоставленный американский чиновник, который согласился обсуждать проводимое в США секретное расследование хакерских атак перед выборами на условиях анонимности, назвал более вероятную причину. Он считает, что в ходе проводившихся на протяжении нескольких месяцев кибератак злоумышленникам так и не удалось получить необходимый доступ примерно к 7 тысячам избирательных участков, которые использовали другие программы.

Подобные операции могут быть эффективными и без изменения результатов голосования. По мнению администрации Обамы, возможной целью русских было удаление информации о регистрации избирателей или замедление процедуры подсчета голосов с целью подорвать доверие к выборам. И эти действия вышли далеко за рамки тщательно спланированной публикации материалов из личной переписки отдельных лиц и партий.

Один бывший высокопоставленный американский чиновник выразил озабоченность тем, что у русских теперь есть три года до следующих президентских выборов в США на то, чтобы побольше узнать о американской системе голосования. И есть все основания полагать, что они используют полученные знания во время своих будущих атак.

Защищенный канал связи

Во время первого испытания системы связи, предназначенной для деэскалации «киберконфликта» между двумя странами, «красный телефон» (на самом деле это не телефон, а защищенный канал для передачи срочных сообщений и документов) сработал не совсем так, как рассчитывал Белый дом. О том, что Белый дом воспользовался «красным телефоном», телеканал NBC News впервые сообщил в декабре прошлого года.

Белый дом предоставил доказательства, собранные в связи с кибератаками России, и назвал причины, по которым США сочли эти атаки «агрессивными». По словам двух источников, знающих о реакции России, Москва в ответ запросила дополнительную информацию и заверила, что займется этим вопросом. При этом кибератаки продолжались.

«В прошлом году, после того, как мы обнаружили следы вторжения в системы избирательных комиссий по всей стране, администрация неустанно вела работу с тем, чтобы защитить нашу избирательную инфраструктуру, — заявил Эрик Шульц (Eric Schultz), заместитель пресс-секретаря бывшего президента США Барака Обамы. — Учитывая, что наша избирательная система настолько децентрализована, эта работа предполагала взаимодействие с демократами и республиканцами, ответственными за организацию и проведение выборов по всей стране, с целью усиления их киберзащиты».

База данных штата Иллинойс

Иллинойс — один из штатов, которые для проведения расследования предоставили ФБР и Министерству внутренней безопасности практически полный доступ к своим системам, стал примером, позволяющим понять успехи и неудачи хакеров.

Как рассказал главный юрисконсульт комиссии штата Иллинойс по наблюдению за ходом выборов Кен Мензел (Ken Menzel), в начале июля 2016 года один из членов комиссии, работавший по контракту два-три дня в неделю, обнаружил несанкционированную утечку данных из компьютерной сети. Хакеры получили доступ к базе данных избирателей штата, содержащей такие сведения, как фамилия, дата рождения, пол, номер водительского удостоверения, а также неполные номера страховых свидетельств. Данные касались 15 миллионов человек, половина из которых были активными избирателями. В конечном итоге была нарушена конфиденциальность 90 тысяч учетных записей.

Но даже если бы вся база данных была удалена, это не смогло бы повлиять на выборы, считает Мензел. Округа направляют сведения в штат, а не наоборот, и в округа, в которых проходят выборы, сведения из базы данных обратно не поступают. Хакеры, совершая кибератаки на базу данных штата, не могли об этом знать, говорит Менцель.

Тем не менее, штат обрабатывает поданные через интернет регистрационные данные избирателей, которые отправляются в округа для утверждения, отметил Менцель. По мере добавления избирателей в окружные списки эта информация отправляется обратно в избирательные комиссии штата и вносится центральную базу данных. Подобная практика — общая для всех штатов — на самом деле дает злоумышленникам возможность манипулировать записями на начальном этапе, в момент их создания.

«Нулевой пациент»

В ходе федерального расследования Иллинойс стал «нулевым пациентом» (использован медицинский термин, означающий того, с кого началась эпидемия — прим. пер.), в результате чего следователи выявили серию кибератак, затронувших около 80% штатов.

На основе улик, обнаруженных в компьютерных базах штата Иллинойс, федеральные агенты смогли обнаружить характерные цифровые «следы» (среди них были и IP-адреса, которые использовали злоумышленники), чтобы определить местонахождение хакеров во время их работы.

Затем через специальные системы оповещения и с помощью других средств данные об этих «характерных следах» были разосланы в каждый штат. По словам одного из источников, знакомых с ходом расследования, 37 штатов сообщили об обнаружении следов хакеров в различных системах. И еще в двух штатах — во Флориде и в Калифорнии — эти следы были обнаружены в системах частной фирмы-подрядчика, обслуживавшей критически важные избирательные системы.

В документе АНБ, который, как сообщается, похитила и передала журналистам 25-летняя Риэлити Уиннер (Reality Winner), работавшая по госконтракту и арестованная на прошлой неделе, указано название этой фирмы. Это компания VR Systems из Флориды, занимающаяся разработкой электронных систем идентификации избирателей, которые используют члены участковых избирательных комиссий.

В Иллинойсе следователи также нашли доказательства того, что хакеры пытались изменить или удалить информацию в базе данных, но не смогли этого сделать. Об этом ранее не сообщалось. По словам людей, владеющих информацией о ходе продолжающегося в США расследования, это нечто большее, чем просто операция, которую совершали с целью получения разведывательной информации. Вполне возможно, что это была пробная атака подрывного характера.

Реакция властей штатов

Мысль об этом преследовала администрацию Обамы на протяжении всего лета и осени 2016 года, оттесняя на второй план опасения по поводу взлома почтовых серверов Национального комитета Демократической партии и передачи WikiLeaks и другим сайтам материалов с частной перепиской членов избирательного штаба демократов. Об этом говорит один из источников, знакомых с содержанием этих разговоров. Министерство внутренней безопасности направило в штаты специальные группы специалистов в сфере кибербезопасности, чтобы помочь им обезопасить сетей. Помимо этого, для активизации работы в этом направлении некоторые штаты наняли частные компании, работающие в сфере кибербезопасности.

Во многих штатах масштабы проникновения российских хакеров в компьютерные сети до сих пор не определены. У федеральных властей нет прямых полномочий в отношении избирательной системы штатов, и власти некоторых штатов ограничивают сотрудничество в этом направлении. Когда в августе прошлого года министр внутренней безопасности Джей Джонсон (Jeh Johnson) заявил, что министерство хочет объявить избирательные системы частью национальной критической инфраструктуры (что дает федеральному правительству более широкие полномочия для вмешательства), республиканцы отклонили эту инициативу. И только после выборов обе стороны, наконец, достигли договоренности в этом вопросе.

Отношения с Россией остаются напряженными. Красный «кибертелефон» в 2011 году был объявлен инструментом российского и американского центров по уменьшению ядерной опасности и для разрядки возможного конфликта в киберпространстве. В 2008 году система, которая во время холодной войны возникла в форме обмена сообщениями по телетайпу, превратилась в защищенный канал передачи сообщений и документов по оптоволоконным линиям связи.

После того, как администрация Обамы представила свои документы, а Россия запросила более подробную информацию, действия хакеров продолжились. По данным просочившегося в прессу документа АНБ, хакеры, работавшие на российскую военную разведку, пытались взять под свой контроль компьютеры 122 членов избирательных комиссий всего лишь за несколько дней до выборов, состоявшихся восьмого ноября.

По словам источников, знакомых с ситуацией, хотя некоторые члены администрации Обамы тогда настаивали на том, чтобы предать гласности действия России в полном объеме, Белый дом принципиально не желал рисковать и подрывать веру общественности в честность выборов.

Источник: Bloomberg, США

14.06.17.