Прямой эфир

Ответ на «преступление века»: как США создали «цифровую бомбу» против России

Расследование The Washington Post об ответе Белого дома на кибератаки и вмешательство в выборы
Заметки
18 470
19:37, 23.06.2017

В пятницу, 23 июня, The Washington Post опубликовала расследование «Тайная борьба Обамы с целью наказать Путина за предвыборную атаку», посвященное разработке США «цифровой бомбы» — кибероружия для внедрения в российскую инфраструктуру, которое можно будет активировать удаленно в случае обострения отношений с Россией. Расследование издания основывается на интервью с более чем 30 бывшими и действующими чиновниками Белого дома, Госдепаратмента и спецслужб. Чиновники на условиях анонимности рассказали о том, как узнали о кибератаках России, какие ответные меры обсуждали и как разработали «секретное кибероружие».

«Преступление века»

В августе 2016 года сотрудник Центрального разведывательного управления (ЦРУ) доставил в Белый дом документ под грифом «Совершенно секретно». Отчет предназначался только для президента Барака Обамы и троих его помощников. Глава ЦРУ даже не включил эту информацию в ежедневный брифинг для президента, а сам отчет должен был быть возвращен сразу после прочтения.

В докладе, основанном на данных источников в российском правительстве, говорилось, что президент России Владимир Путин лично управлял кибератакой на США. ЦРУ сообщило о конкретных указаниях российского президента — дискредитировать кандидата от демократов Хиллари Клинтон и обеспечить победу республиканца Дональда Трампа. За месяц до этого WikiLeaks опубликовал почти 20 тысяч писем и более восьми тысяч документов Национального комитета Демократической партии США. В атаках обвинили российских хакеров. 

Доклад ЦРУ был рассекречен только спустя пять месяцев. Все это время администрация Обамы решала, как ответить на атаки и «наказать Россию». Опасаясь возможной активизации российских спецслужб, Белый дом сначала ограничивался личными предупреждениями российских властей. Так, глава ЦРУ Джон Бреннан звонил директору ФСБ Александру Бортникову, а в сентябре 2016 года на саммите в Китае Барак Обама обратился лично к Путину. «Это должно прекратиться. Мы относимся к этому очень серьезно, будут последствия», — сказал Обама российскому президенту в кулуарах саммита. Кибератаки и вмешательство в выборы стало для США «преступлением века», пишет WP.

Путин и Обама на саммите в Китае. Фото: Reuters

Чиновники из администрации Обамы уверены, что эти предупреждения заставили Москву отказаться от дальнейших атак, пишет издание. Беннон созвал секретную группу в штаб-квартире ЦРУ, состоящую из нескольких десятков аналитиков и офицеров спецслужб. Новый блок работал отдельно от остальных ведомств для двух «групп клиентов»: Обамы с 14 высокопоставленными чиновниками и для команды специалистов в ЦРУ, АНБ и ФБР. 

В декабре Обама подписал относительно скромный пакет санкций: США выслали из страны 35 российских дипломатов, включили в список ГРУ и ФСБ, троих хакеров, а также закрыли две загородные резиденции российского посольства. Тогда же Обама одобрил «тайную меру» — американским спецслужбам поручили найти слабые места в российской инфраструктуре и создать «цифровую бомбу», пишет WP. 

При этом Белый дом не решался на активные действия, рассказали источники WP. Участвовавшие в обсуждении чиновники беспокоились, что хакеры могут взломать систему голосования в день выборов. Представители демократов в Конгрессе призывали публично рассказать об атаках, но республиканцы выступали против, указывая, что это лишь подстегнет Россию.

Заявление Обамы о том, что за кибератаками стояли российские хакеры, было опубликовано 7 октября. В изначальной версии Путина называли заказчиком атак, но из итогового вариант фамилию российского президента убрали из-за опасений раскрыть методы и источники спецслужб, пишет WP.

«Масштабная игра русских»

Возможные ответы на кибератаки представители ЦРУ, АНБ, Пентагона обсуждали в ситуационной комнате в Белом доме. Протокол этих встреч был еще более жестким, чем в 2011 году, когда администрация обсуждала спецоперацию по убийству Бен Ладена. Тогда сотрудники Белого дома могли наблюдать за обсуждением, но не слышать, о чем говорят участники. В этот раз все записывающие устройства были отключены.

Администрация Белого дома в ситуационной комнате во время операции по убийству Бин Ладена. Фото: AP

Первые варианты ответа были амбициозными, пишет WP. Спецслужбы рассматривали возможную кибератаку на отдельные сектора российской экономики или полное отключение российских сетей. Звучало даже предложение направить в Балтийское море военную группу «в качестве символа решительности».

В это же время ФБР обнаружили подозрительные попытки проникнуть в избирательную систему в 21 штате. Возникли опасения, что цель российской атаки — удалить каждого 10 проголосовавшего из итоговых списков или заменить две цифры во всех адресах избирателей. 

«Нашей первоочередной задачей было помешать им сделать максимум, на который они могли способны», — сказал высокопоставленный чиновник Белого дома. «Мы решили, что после выборов у нас будет достаточно времени для наказания», — добавил он. Все исходили из того, что Клинтон победит на выборах и фактически команда Обамы останется на третий срок, пишет WP. Победа Трампа стала для Белого дома шоком.

Сотрудники Белого дома слушают выступление Барака Обамы после победы Дональда Трампа на президентских выборах . Фото: AP

После победы Трампа спецслужбы, несмотря на атмосферу «похоронного зала» в Белом доме, продолжали обсуждать ответные меры. Среди вариантов было введение персональных санкции против Путина, поиск и публикация компромата на российского президента, удар по отдельным отраслям экономики и, например, блокировка «Касперского».

Как пишет WP, настроение в Белом доме поменялось после неожиданно резкого выступления Обамы на прощальной пресс-конференции, где он назвал Россию «маленькой и слабой страной, не производящей ничего кроме нефти и газа».

В декабре Обама распорядился начать сбор масштабного досье о вмешательстве России в выборы, начиная с 2008 года. Это в итоге позволило Белому дому увидеть полную картину российского вмешательства в международную политику, пишет WP.

«Мы рассматривали это как киберугрозы и сосредоточились только на защите нашей кибер-инфраструктуры. В то же время русские играли в более масштабную игру, включавшую в себя публикацию взломанных материалов, политическую пропаганду и фальшивые новости в других странах», — говорит советник Белого дома по национальной безопасности Бен Роудс. По его словам, полного представления о действиях России до сих пор нет.

К середине декабря варианты ответных мер были разделены на «жесткие», «средние» и «легкие». Санкции, которые были озвучены в конце декабря, относились к «легкому» пакету, который включал высылку 35 российских дипломатов и конфискацию дач в Мэриленде, использовавшихся, по данным американской разведки, для шпионажа за военно-морскими объектами и штаб-квартирой АНБ в Форт-Мид в Мэриленде. После того, как российские дипломаты покинули резиденцию, спецслужбы обнаружили, что в ней не осталось электронных приборов, пишет WP.

«Секретное кибероружие»

«Мы продолжим принимать различные меры в любое время и в любом месте по своему усмотрению. Некоторые из этих мер не будут публиковаться», — говорилось в декабрьском заявлении Обамы. Собеседники WP рассказали, что речь идет о киберооперации, которая по-прежнему находится в стадии разработки.

Часть этой операции предполагает внедрение компьютерного кода в «чувствительные компьютерные системы России». При этом российские спецслужбы должны были без труда обнаружить эту атаку: ее цель заключалась в том, чтобы напомнить Москве о кибервозможностях США.

Другая часть спецоперации — внедрение в российские сети «имплантов», которые в нужный момент смогут вывести из строя инфраструктуру. Активировать такую «цифровую бомбу» можно дистанционно в случае новой агрессии со стороны России, в том числе в случае будущих хакерских атак, выяснила WP.

Американские спецслужбы сначала решили, что контролировать такую систему очень сложно, но после дополнительного анализа пришли к выводу, что устройство может работать достаточно хорошо, чтобы дать пропорциональный ответ на российскую агрессию.

Техническая разработка долгосрочной операции была запущена Обамой, и для продолжения работы спецслужбам не требуется дальнейшего одобрения от президента Дональда Трампа. Однако только новый президент может принять решение об использовании программы или, наоборот, издать специальное распоряжение о ее отмене. Никаких признаков того, что Трамп выпустил подобное распоряжение, нет, рассказали источники WP.