secretmag.ru
Технологии

Хакеры и тролли. Почему Россию обвиняют во взломе политической системы США

Хронология событий
Twitter отказывает в рекламе российскому телеканалу RT, Facebook блокирует сотни аккаунтов, связанных с Россией и заявляет, что на результаты выборов президента США повлияла недобросовестная реклама и fake news, Евгения Касперского вызывают в сенат США, чтобы допросить о связях его компании с российскими спецслужбами и русскими хакерами. Обвинения в начале казались невероятными, но всё новые и новые подробности и детали расследований подтверждают, что жизнь порой бывает увлекательнее любого сериала. «Секрет» вспомнил, как русские хакеры и тролли появились на политической арене США и собрал известные доказательства того, что они действительно влияли (по крайней мере, пытались повлиять) на результаты выборов.

Twitter отказывает в рекламе российскому телеканалу RT, Facebook блокирует сотни аккаунтов, связанных с Россией и заявляет, что на результаты выборов президента США повлияла недобросовестная реклама и fake news, Евгения Касперского вызывают в сенат США, чтобы допросить о связях его компании с российскими спецслужбами и русскими хакерами. Обвинения в начале казались невероятными, но всё новые и новые подробности и детали расследований подтверждают, что жизнь порой бывает увлекательнее любого сериала. «Секрет» вспомнил, как русские хакеры и тролли появились на политической арене США и собрал известные доказательства того, что они действительно влияли (по крайней мере, пытались повлиять) на результаты выборов.

Как всё начиналось: почта Клинтон

С января 2009 по февраль 2013 Хилари Клинтон занимала место Государственного Секретаря США. Вопреки официальным рекомендациям службы безопасности, предписывающим вести переписку через домен state.gov, она использовала свою личную почту hdr22@clintonemail.com для обсуждения, в том числе, государственных вопросов. Сервер был установлен в доме Клинтон.

Спустя полтора месяца после того, как Клинтон оставила пост Госсекретаря, румынский хакер Марчел Лазар Лехель, называющий себя Guccifer, выложил в открытый доступ переписку её сотрудницы Синди Блюменталь, хранившуюся на том же сервере. Через год хакер был арестован.

Ещё год спустя, 12 апреля 2015 года, Хилари Клинтон выложила видео, в котором заявила: «Американцам каждый день нужен кто-то, кто будет отстаивать их интересы, и я хочу быть этим человеком». Она объявила о том, что вступает в президентскую гонку. История про письма тем временем снова всплыла — Конгресс запросил их для ознакомления в связи с расследованием нападения на посольство США в 2012 году. Клинтон заявила, что считает нужным открыто опубликовать всю переписку.

Предвыборная гонка и появление пророссийских хакеров и троллей

Почтовые серверы Госдепартамента в ноябре 2014 года были взломаны людьми, которых эксперты по безопасности идентифицировали как «пророссийских хакеров». 2015 год начался с того, что почтовые серверы Госдепа снова пришлось отключать из-за атаки. Первые несколько попыток очистить серверы от внедрённых в них шпионских программ не увенчались успехом, новые «закладки» раз за разом давали о себе знать. С этой напастью удалось справиться лишь к середине весны.

Примерно в эти же дни, как пишет журнал РБК, на одной из площадей Нью-Йорка несколько десятков людей ожидали начала бесплатной раздачи хот-догов, о которой узнали из фейсбука, но обещанная акция не состоялась — палаток с сосисками не было. Дело в том, что событие в фейсбуке создали в Санкт-Петербурге на «фабрике троллей» — в офисе на улице Савушкина, 55, предположительно спонсируемой бизнесменом Евгением Пригожиным. На «фабрике» работало несколько сотен человек, которые создавали фейковые аккаунты, писали от их имени комментарии, делали фотожабы и коллажи. Интервью с одним из таких троллей сделал телеканал «Дождь».

22 мая Государственный Департамент опубликовал первую часть сохранившейся переписки Клинтон. Шумихи это событие не вызвало.

Трамп и его сторонники

Второго июня 2015 года Америка впервые узнала про «Ольгинских троллей»: The New York Times опубликовал расследование журналиста Адриана Чена. Материал, озаглавленный The Agency рассказывал, как коммерческие сетевые активисты из нескольких петербургских компаний, принадлежащих дружественному Кремлю бизнесмену Евгению Пригожину, поднаторевшие в троллинге в российском информационном пространстве, начали вторгаться в американский сегмент Facebook. Расследование привело к немедленной блокировке администраторами социальной сети упомянутых в нём сообществ.

Спустя две недели к президентской гонке присоединился Дональд Трамп. Он по-старинке собрал предвыборный митинг в своём нью-йоркском небоскрёбе.

Cторонники Трампа в интернете приобрели славу неприятных оппонентов, не гнушающихся оскорблениями. Колумнист издания Forward Бетани Мандель написала колонку об антисемитских настроениях в лагере поклонников Трампа и подверглась такому жёсткому буллингу в соцсетях, что купила пистолет, вопреки своим убеждениям. Журналистка Юлия Иоффе, автор профайла Мелании Трамп для журнала GQ, получила после публикации текста несколько сотен оскорбительных ксенофобских комментариев в соцсетях.

Май 2016: первые обвинения

Пятого мая о себе напомнил Guccifer. Румынский хакер оказался в руках властей США и во время следствия сообщил, что почтовый ящик Клинтон он «неоднократно взламывал».

Несколькими часами позднее сенатор-демократ Марк Уорнер во время подкаста Pod Save America неожиданно сообщил, что не исключает «влияния русских на позиции избирателей и их взгляды» и предложил усилить предвыборные меры информационной безопасности.

18 мая его поддержал директор Службы Национальной Разведки Джеймс Клэппер, добавив, что иностранные разведки уже начали шпионить за предвыборными штабами кандидатов и, вероятно, готовят кибератаки на их информационные системы.

Через неделю стало известно, что следователи не смогли найти никаких следов взлома Гуччифером почты Клинтон, а сам он не смог подтвердить свои слова.

Июнь-август 2016: новые письма Клинтон

5 июня завершается первый этап расследования о почтовых серверах Хилари Клинтон. «Хотя мы не нашли явных доказательств того, что госсекретарь Клинтон или её коллеги намеревались нарушить законы, регулирующие обработку секретной информации, есть доказательства, что они крайне небрежно относились к очень чувствительной высоко секретной информации», — сообщил представитель федеральной прокуратуры изданию Washington Post. 110 писем из всего массива относились к секретным данным.

Действия Клинтон были признаны «неосторожными», а признаков явного взлома её личного ящика не обнаружено, поэтому дальше дело раздувать не стали. Сама Клинтон оправдывалась: «Я думала, что пользоваться одним почтовым ящиком будет гораздо проще». Действовавшее в период её секретариата законодательство формально позволяло использовать личную почту, хотя и требовало уведомить об этом спецслужбы, чего Клинтон не сделала.

Неделю спустя основатель WikiLeaks Джулиан Ассанж в интервью телеканалу ITV анонсировал размещение в публичном доступе писем Клинтон, к которым не имело доступа следствие, поскольку к его началу они были удалены. Ассанж признал, что его цель — нанести удар по предвыборной кампании Клинтон.

Примерно в это же время сайты Демократической партии начинают подвергаться кибератакам. Атаки велись с участием почтовых ящиков, которые спецслужбы связали с российской хакерской группировкой Fancy Bear.

14 июня Washington Post процитировали экспертов по кибербезопасности из компании CrowdStrike. Они утверждали, что хакеры, связанные с российской разведкой, смогли заполучить данные об исследованиях электората американских выборов, сделанные Национальным Демократическим Комитетом. По их словам взломщики также получили доступ к переписке предвыборного штаба демократов.

Через несколько часов после этой публикации пресс-секретарь президента России Дмитрий Песков, как всегда, открестился от всех обвинений: «Я полностью исключаю возможность того, что [Российское] правительство или правительственные органы были причастны к этому».

По мнению экспертов, против демократов действовали две нескоординированные между собой и имеющие разные стратегии команды хакеров. Предполагается, что это могут быть Fancy Bear и Cozy Bear, которые, судя по их предыдущим целям, напрямую связаны с Россией и защитой интересов её правящих кругов.

16 июня о своей причастности к взлому ящика Клинтон заявил некто, называющий себя Guccifer 2.0. Аналитики компании ThreatConnect усомнились в том, что это — реальный человек и предположили, что образ мог быть создан российскими спецслужбами. По их оценке поведение хакера было нетипично для сетевого активиста.

На следующий день в интервью ArsTechnica специалист по компьютерной безопасности Дэйв Айтель подлил масла в огонь, заявив, что наглое вмешательство России в дела другой страны — «типичный пример кибервойны».

21 июня Vice публикует твиттер-переписку одного из своих сотрудников с владельцем аккаунта Guccifer 2.0.

Неделю спустя в Associated Press вышел оказавшийся у них фрагмент переписки Хилари Клинтон (на сегодня страница с этой информацией недоступна). Через месяц, 27 июля, на сайте WikiLeaks стали доступны все обещанные Ассанжем письма. Ассанж настаивает, что к получению его командой переписки демократов российские спецслужбы не имеют никакого отношения и дело связано исключительно с внутренними проблемами партии. Девятого августа он намекнул, что инициатором утечки данных мог быть сотрудник партии Сет Рич, убитый месяцем ранее (когда публикация уже была анонсирована, но ещё не произошла).

28 июля представители республиканской партии обратились к Конгрессу с открытым письмом, призывающим тщательно расследовать утечку данных.

31 июля Хилари Клинтон впервые от лица Демократической Партии, официальным кандидатом которой она стала, выступила с публичным обвинением российских спецслужб в атаке на её предвыборный штаб и партию. Российский МИД назвал обвинения «бездоказательными, оскорбительными и недостойными самого уровня президентской кампании».

4 августа, под давлением со стороны обеих главных политических сил, Министерство национальной безопасности США сообщило, что собирается рассмотреть возможность включения в списки «критической инфраструктуры» всех устройств, задействованных в избирательном процессе и подготовке к выборам.

Август 2016: Трамп уходит в интернет

5 августа команда Дональда Трампа нанимает компанию Cambridge Analytica, утверждающую, что они «таргетируют избирателей на основании их психологических профилей». Известно, что владельцем Cambridge Analytica является крупный донор Республиканской Партии Роберт Мерсер. Компания получила печальную известность, когда её обвинили в манипуляциях при подготовке голосования за Brexit.

Несмотря на сомнительную славу и неоднозначные методы моделирования способов коммуникации на основании данных о психологии потенциальных избирателей, Cambridge Analytica смогла сущетвенно повысить количество голосов, отданных во время праймериз за республиканского кандидата Тэда Круза. Крис Уилсон, руководивший его кампанией, признавал, что «такие научные данные – один из лучших методов таргетирования, с которыми я когда-либо работал».

20 августа Федеральная избирательная комиссия опубликовала финансовую отчётность кампаний кандидатов за июль, из которой видно, что, по сравнению с предыдущими месяцами, команда Трампа решила увеличить рекламные бюджеты на цифровое взаимодействие с избирателями более чем в семь раз. По этому параметру Трамп неожиданно начинает опережать Клинтон.

В этот же день в семнадцати городах Флориды прошли акции в поддержку Трампа. Как станет известно позже, за их проведением тоже стояли пресловутые «ольгинские тролли».

Ещё одно ироничное совпадение — BuzzFeed опубликовало исследование, что «желтизна» и неправдоподобность новости в Facebook крайне положительно сказывается на её виральности.

Перед выборами

7 октября Министерство Национальной Безопасности США и Офис директора Национальной разведки опубликовали совместное заявление о том, что за хакерами, атаковавшими предвыборные кампании, стоят российские спецслужбы, цель которых — повлиять на избирателей.

Администрация Президента Обамы официально обвиняет Россию в хакерских атаках.

14 октября один из основателей Occupy Wall Street, активист Мик Уайт получил письмо от человека, представившегося Яном Дэвисом. Тот пригласил его поддержать акции BlackMattersUS, в том числе – митинг в Новом Орлеане. Позже выяснилось, что организация — ещё один проект структур, базирующихся на улице Савушкина.

Один из самых известных организованных ими митингов прошёл через несколько дней в городе Шарлотт. 19 октября Anti-Defamation League выпустила отчёт, согласно которому за два летних месяца было отправлено более 2,6 млн антисемитских твиттов, 60% которых адресованы проклинтоновским журналистам. При этом 68% этого контента исходило всего от 1600 Twitter-аккаунтов.

28 октября директор ФБР Джеймс Коми неожиданно сообщает, что обнаружена новая порция переписки с почтовых серверов Клинтон. Письма всплывают в процессе ресследования дела о сексуальных домогательствах мужа одной из сотрудниц Клинтон Хумы Абедин в отношении несовершеннолетних.

Дональд Трамп заявляет: «ФБР и Министерство Юстиции теперь должно хватить мужества на то, чтобы исправить ужасную ошибку, которую они совершили».

Клинтон и её пресс-корпус в это время находятся в самолёте, у них нет оперативного доступа к новостям и возможности реагировать на них. Первое, что они заявляют, узнав о произошедшем: подозрительно, что Коми обнародовал информацию накануне выборов. Штабу Клинтон вторит лидер демократов в сенате Гарри Рид в своём открытом письме, адресованном Коми: «Ваши действия в последние месяцы продемонстрировали существование тревожной практики двойных стандартов в отношении чувствительной информации, а также четкое стремление помочь одной политической партии в ущерб другой. Действуя в интересах одной из партий, вы могли нарушить закон».

2 ноября Роберт МакНис обнаружил в Твиттер записи на английском и испанском, призывающие голосовать за Клинтон посредством sms, не выходя из дома. Служба поддержки социальной сети сочла, что в этих сообщаниях не содержится нарушения правил использования Twitter (сейчас аккаунты, с которых писались эти сообщения, заблокированы).

Накануне выборов Эдвард Сноуден написал, что взлом «защищённой машины для голосования» бойдётся примерно в $30, и сделать это очень легко. Чуть позже компания Cylance опубликовала видео, как её сотрудник взламывает избирательную урну, следуя инструкциям Сноудена.

В этот же день, согласно утверждению собеседника журнала РБК, входившего в одну из работавших перед выборами ольгинских онлайн-команд, произошла акция #2016ElectionIn3Words, однако журналист РБК, расследовавший влияние структур Пригожина на выборы в США, не смог обнаружить соответствующие записи в Twitter.

8 ноября на выборах побеждает Дональд Трамп.

Шок и осознание

13 ноября Марк Цукерберг в своём аккаунте в фейсбуке заявил, что считает влияние на успех Трампа, приписываемое его социальной сети, сильно преувеличенным.

С ним согласился Брэд Парскейл, руководитель digatal-кампании Трампа. Он отверг идею о возможности сотрудничества с Россией, заявив, что использовал «те же стратегии цифрового маркетинга, что и любая американская коммеческая корпорация». Позже Парскейл раскрыл подробности взаимодействия с социальными сетями: «Twitter мы вели для мистера Трампа, а Facebook использовали для сбора средств на кампанию и связи с аудиторией»

Продолжились споры о том, не был ли нарушен ход голосования. Президент Центра по предотвращению преступности Джон Лотт опубликовал в консервативном National Review статью о том, что американские машины для голосования не соединены с интернетом, поэтому их невозможно взломать. (В кейсе, приведённом Сноуденом, использовалась карта памяти, а не подключение к сети). Лотт обвинил журналистов в преувеличении проблемы и наращивании истерии.

Под конец года, 29 декабря, АНБ и ФБР опубликовали совместный доклад о том, что хакерские атаки лета 2015 года и весны 2016 координировались из России. Авторы документа дали случившемуся название Grizzly Steppe.

США ввели новые антироссийские санкции и выслали на родину 35 российских дипломатов. Владимир Путин от ответных мер воздержался.

2017: споры об отчётах

6 января американские спеслужбы опубликовали следующий отчёт. В нём сообщалось, что телеканал RT (Russia Today) и несколько изданий, входящих в медиа-холдинг Дмитрия Пригожина (среди них «Агентство Интернет Исследований»), финансировались «близкими к Путину разведывательными структурами». Утверждалось, что они оказывали влияние на ход выборов, чтобы «подорвать общественное доверие к демократическому процессу в США. Однако прямых доказательств этому в докладе нет.

Три дня спустя пресс-секретарь российского Президента назвал эти обвинения «беспочвенными» и «любительскими».

19 января New York Times сообщила, что американские спецслужбы занимаются проверкой пенсионных выплат россиянам, проживающим в США. Спецслужбы подозревают, что они могли использоваться в качестве оплаты услуг хакеров или передаваться для перевода в предвыборный штаб Дональда Трампа.

20 марта на слушаньях Разведывательного Комитета руководители АНБ и ФБР заявили, что у них нет прямых доказательств влияния России на ход предвыборной гонки сами выборы.

3 мая слушанья прошли в Юридическом Комитете Сената. Директор ФБР Джеймс Коми снова не подтвердил, но и не опроверг связь между командой Трампа и российскими политиками.

Неделю спустя Трамп уволил Коми. Демократы, а вместе с ними и часть республиканцев осудили этот шага, предположив, что Трамп заметает следы.

31 мая Хилари Клинтон, выступая на конференции издания reCode, говорит, что «не считает свои ошибки с перепиской преступными».

2 июня на Петербургском Международном Экономическом Форуме российский Президент заявил, что в отчётах спецслужб США «нет ничего конкретного, там только предположения и выводы на основе предположений».

5 июня The Intercept опубликовало несколько выдержек из доклада АНБ, согласно которому ГРУ осуществило кибератаку на поставщика ПО, использующегося при голосовании в США. Полностью доклад был опубликован через несколько дней.

20 июня США ввели санкции против представителей структур Пригожина.

Не всё так однозначно

13 июля в разговоре с корреспондентами Wired президент Bully Pulpit Interactive Эндрю Бликер, руководивший кампаниями Обамы и Клинтон в интернете, говорит, что координации троллей с командой Трампа могло и не быть: «Сейчас это легче, чем когда-либо, для тех, кто знаком с повесткой дня. Она гораздо важнее для продвижения новостей, чем таргенитнг или что-то подобное».

На следующий день представитель Facebook заявил Wired, что у них нет свидетельств, что россияне покупали рекламные объявление в рамках предвыборной кампании кого-либо из кандидатов.

Однако, уже к августу соцсеть заблокировала несколько групп, в том числе Being Patriotic и аккаунты их администраторов. Но и с этими сообществами далеко не всё очевидно. Прослеживается связь между Being Patriotic и Николой Таневким, проживающим в Македонии, который вместе с группой соратников развернул крупную сеть сайтов в поддержку Трмапа с фейковыми новостями, чтобы зарабатывать на контекстной рекламе.

6 сентября Facebook впервые официально признал существование и активность российских троллей. Впрочем, руководитель службы безопасности социальной сети отмечал, что большинство из 3000 обнаруженных рекламных объявлений, написанных с целью создать «раскол в обществе по всему политическому спектру», «не были посвящены предвыборным кампаниям, голосованию или конкретным кандидатам».

13 сентября представители Facebook заявили, что у них нет возможности раскрыть связи между «российской активностью» и кампанией Дональда Трампа.

2 октября на слушаниях в Конгрессе представители Facebook отметили, что из 10 млн просмотров политических объявлений, оплаченных людьми, «связанными с Россией» только 44% были размещены до выборов. Вице-президент Facebook по коммуникациям Элиот Шраге говорит, что бюджет этой компании был очень скромным, некоторые объявления оплачивались «в российской валюте».

13 октября представители следствия выскахали недовольство администрацией Twitter, которая ограничилась удалением подозрительного контента, отказавшись предоставить доступ к данным, а ведь это «могло бы помочь обнаружить паттерны поведения российских троллей». Представители Twitter ответили, что забота о конфиденциальности пользователей для них на первом месте.

Есть и другие новости: 5 октября The Washington Post сообщила, что ещё в 2015 году спецподразделение АНБ, в обязанности которого входит мониторинг зарубежных сетей, пережило похищение части кода сотрудником, который устанавливал антивирусное программное обеспечение Kaspersky Lab. Евгений Касперский выдыинул свою версию: в 2014 году его компания действительно получила часть документов АНБ, не предназначенных для анализа, но это вышло случайно, и файлы были тут же удалены.