Джеймс Марсон,
Сэм Шехнер,
Алан Куллисон
21.10.2016

Правительство США заявляет, что Россия использовала хакеров для атак на информационные ресурсы национального комитета демократической партии (НКД) с целью дестабилизировать демократические процессы в Соединенных Штатах.

По словам американских чиновников и специалистов в области информационной безопасности, российские власти используют услуги хакерских группировок Fancy Bear и Cozy Bear, превращая их из интернет-шпионов в оружие политической борьбы против стран, оппозиционно настроенных в отношении России. Хакерские атаки, как утверждается, осуществляются параллельно с более мягкими средствами воздействия – пропагандой, проводимой российскими СМИ на английском языке. Эти СМИ фокусируются на негативных сторонах политической жизни Запада, стараясь ослабить западные организационные структуры, в частности, альянс НАТО.

Президент Владимир Путин отрицает причастность российских властей к хакерским атакам, но тон его высказываний свидетельствует об удовлетворении по поводу возможной дестабилизации демократических процедур в США. "Разве это важно, кто взломал эти данные?" – задается вопросом Путин. – Важно содержание, вокруг него и должна вестись дискуссия".

Бывший директор ЦРУ Майкл Хайден отмечает, что Кремль, вероятно, не ставит целью повлиять на исход президентских выборов в США и что вмешательство России не привело к изменению баланса сил между демократами и республиканцами. "Они не пытаются выбрать победителя, украденная переписка публиковалась с целью посеять хаос в наших умах", – сказал Хайден на конференции по кибербезопасности в Вашингтоне во вторник.

Прокремлевские СМИ в России приводят случай с украденными данными НКД как свидетельство несовершенства демократической системы в США, лишающего Вашингтон права критиковать Москву. Из данных переписки членов НКД видно, как партийное руководство исподтишка старается утопить видного кандидата на пост президента Берни Сандерса. СМИ дают понять, что после этого критика в адрес Путина выглядит лицемерием.

По словам экспертов, деятельность группировки Fancy Bear была замечена еще в 2007 г. Группировку называли по-разному – Pawn Storm, Sofacy и APT 28. Другая группировка, Cozy Bear, иначе называемая APT 29, действовала более незаметно и скрытно, при этом часто выбирая в качестве мишени высокопоставленных лиц, в том числе в Польше и Чехии. В информационные системы жертв хакеры проникали, используя технологии фишинга.

Вредоносный код, с помощью которого Fancy Bear атаковала украинские серверы в 2015 г., содержал скрипт на русском. Код, использовавшийся хакерами Cozy Bear, создавался в рабочие часы по московскому времени. Но главным доводом в пользу версии о российском следе эксперты считают выбор целей для атак – серверы НАТО, правительств стран – союзников США, а также западных организаций, специализирующихся на информационной защите, например, компании Academi (бывшая Blackwater). Похищение информации часто оказывалось в интересах российских властей, согласовываясь по времени с событиями вроде присоединения Крыма к России в 2014 г. и т. п.