В пятницу, 23 июня, The Washington Post опубликовала расследование «Тайная борьба Обамы с целью наказать Путина за предвыборную атаку», посвященное разработке США «цифровой бомбы» — кибероружия для внедрения в российскую инфраструктуру, которое можно будет активировать удаленно в случае обострения отношений с Россией. Расследование издания основывается на интервью с более чем 30 бывшими и действующими чиновниками Белого дома, Госдепаратмента и спецслужб. Чиновники на условиях анонимности рассказали о том, как узнали о кибератаках России, какие ответные меры обсуждали и как разработали «секретное кибероружие».
В августе 2016 года сотрудник Центрального разведывательного управления (ЦРУ) доставил в Белый дом документ под грифом «Совершенно секретно». Отчет предназначался только для президента Барака Обамы и троих его помощников. Глава ЦРУ даже не включил эту информацию в ежедневный брифинг для президента, а сам отчет должен был быть возвращен сразу после прочтения.
В докладе, основанном на данных источников в российском правительстве, говорилось, что президент России Владимир Путин лично управлял кибератакой на США. ЦРУ сообщило о конкретных указаниях российского президента — дискредитировать кандидата от демократов Хиллари Клинтон и обеспечить победу республиканца Дональда Трампа. За месяц до этого WikiLeaks опубликовал почти 20 тысяч писем и более восьми тысяч документов Национального комитета Демократической партии США. В атаках обвинили российских хакеров.
Доклад ЦРУ был рассекречен только спустя пять месяцев. Все это время администрация Обамы решала, как ответить на атаки и «наказать Россию». Опасаясь возможной активизации российских спецслужб, Белый дом сначала ограничивался личными предупреждениями российских властей. Так, глава ЦРУ Джон Бреннан звонил директору ФСБ Александру Бортникову, а в сентябре 2016 года на саммите в Китае Барак Обама обратился лично к Путину. «Это должно прекратиться. Мы относимся к этому очень серьезно, будут последствия», — сказал Обама российскому президенту в кулуарах саммита. Кибератаки и вмешательство в выборы стало для США «преступлением века», пишет WP.
Чиновники из администрации Обамы уверены, что эти предупреждения заставили Москву отказаться от дальнейших атак, пишет издание. Беннон созвал секретную группу в штаб-квартире ЦРУ, состоящую из нескольких десятков аналитиков и офицеров спецслужб. Новый блок работал отдельно от остальных ведомств для двух «групп клиентов»: Обамы с 14 высокопоставленными чиновниками и для команды специалистов в ЦРУ, АНБ и ФБР.
В декабре Обама подписал относительно скромный пакет санкций: США выслали из страны 35 российских дипломатов, включили в список ГРУ и ФСБ, троих хакеров, а также закрыли две загородные резиденции российского посольства. Тогда же Обама одобрил «тайную меру» — американским спецслужбам поручили найти слабые места в российской инфраструктуре и создать «цифровую бомбу», пишет WP.
При этом Белый дом не решался на активные действия, рассказали источники WP. Участвовавшие в обсуждении чиновники беспокоились, что хакеры могут взломать систему голосования в день выборов. Представители демократов в Конгрессе призывали публично рассказать об атаках, но республиканцы выступали против, указывая, что это лишь подстегнет Россию.
Заявление Обамы о том, что за кибератаками стояли российские хакеры, было опубликовано 7 октября. В изначальной версии Путина называли заказчиком атак, но из итогового вариант фамилию российского президента убрали из-за опасений раскрыть методы и источники спецслужб, пишет WP.
Возможные ответы на кибератаки представители ЦРУ, АНБ, Пентагона обсуждали в ситуационной комнате в Белом доме. Протокол этих встреч был еще более жестким, чем в 2011 году, когда администрация обсуждала спецоперацию по убийству Бен Ладена. Тогда сотрудники Белого дома могли наблюдать за обсуждением, но не слышать, о чем говорят участники. В этот раз все записывающие устройства были отключены.
Первые варианты ответа были амбициозными, пишет WP. Спецслужбы рассматривали возможную кибератаку на отдельные сектора российской экономики или полное отключение российских сетей. Звучало даже предложение направить в Балтийское море военную группу «в качестве символа решительности».
В это же время ФБР обнаружили подозрительные попытки проникнуть в избирательную систему в 21 штате. Возникли опасения, что цель российской атаки — удалить каждого 10 проголосовавшего из итоговых списков или заменить две цифры во всех адресах избирателей.
«Нашей первоочередной задачей было помешать им сделать максимум, на который они могли способны», — сказал высокопоставленный чиновник Белого дома. «Мы решили, что после выборов у нас будет достаточно времени для наказания», — добавил он. Все исходили из того, что Клинтон победит на выборах и фактически команда Обамы останется на третий срок, пишет WP. Победа Трампа стала для Белого дома шоком.
После победы Трампа спецслужбы, несмотря на атмосферу «похоронного зала» в Белом доме, продолжали обсуждать ответные меры. Среди вариантов было введение персональных санкции против Путина, поиск и публикация компромата на российского президента, удар по отдельным отраслям экономики и, например, блокировка «Касперского».
Как пишет WP, настроение в Белом доме поменялось после неожиданно резкого выступления Обамы на прощальной пресс-конференции, где он назвал Россию «маленькой и слабой страной, не производящей ничего кроме нефти и газа».
В декабре Обама распорядился начать сбор масштабного досье о вмешательстве России в выборы, начиная с 2008 года. Это в итоге позволило Белому дому увидеть полную картину российского вмешательства в международную политику, пишет WP.
«Мы рассматривали это как киберугрозы и сосредоточились только на защите нашей кибер-инфраструктуры. В то же время русские играли в более масштабную игру, включавшую в себя публикацию взломанных материалов, политическую пропаганду и фальшивые новости в других странах», — говорит советник Белого дома по национальной безопасности Бен Роудс. По его словам, полного представления о действиях России до сих пор нет.
К середине декабря варианты ответных мер были разделены на «жесткие», «средние» и «легкие». Санкции, которые были озвучены в конце декабря, относились к «легкому» пакету, который включал высылку 35 российских дипломатов и конфискацию дач в Мэриленде, использовавшихся, по данным американской разведки, для шпионажа за военно-морскими объектами и штаб-квартирой АНБ в Форт-Мид в Мэриленде. После того, как российские дипломаты покинули резиденцию, спецслужбы обнаружили, что в ней не осталось электронных приборов, пишет WP.
«Мы продолжим принимать различные меры в любое время и в любом месте по своему усмотрению. Некоторые из этих мер не будут публиковаться», — говорилось в декабрьском заявлении Обамы. Собеседники WP рассказали, что речь идет о киберооперации, которая по-прежнему находится в стадии разработки.
Часть этой операции предполагает внедрение компьютерного кода в «чувствительные компьютерные системы России». При этом российские спецслужбы должны были без труда обнаружить эту атаку: ее цель заключалась в том, чтобы напомнить Москве о кибервозможностях США.
Другая часть спецоперации — внедрение в российские сети «имплантов», которые в нужный момент смогут вывести из строя инфраструктуру. Активировать такую «цифровую бомбу» можно дистанционно в случае новой агрессии со стороны России, в том числе в случае будущих хакерских атак, выяснила WP.
Американские спецслужбы сначала решили, что контролировать такую систему очень сложно, но после дополнительного анализа пришли к выводу, что устройство может работать достаточно хорошо, чтобы дать пропорциональный ответ на российскую агрессию.
Техническая разработка долгосрочной операции была запущена Обамой, и для продолжения работы спецслужбам не требуется дальнейшего одобрения от президента Дональда Трампа. Однако только новый президент может принять решение об использовании программы или, наоборот, издать специальное распоряжение о ее отмене. Никаких признаков того, что Трамп выпустил подобное распоряжение, нет, рассказали источники WP.