Американские чиновники уверены, что вмешательство России остается главной угрозой президентским выборам в США в этом году, пишет газета The New York Times, которая поговорила с «десятками» источников и экспертов по кибербезопасности. При этом должностным лицам на уровне страны и штатов, ответственным за защиту выборов, ясно, что «следующая кибервойна не будет похожа на предыдущую», отмечает издание.
Если в 2016 году хакерам и интернет-троллям «удалось застать Америку врасплох», то теперь им приходится быть более аккуратными и усерднее скрывать свои следы, пишет NYT. Они, как сказал один из сотрудников американских спецслужб, проводят «рефрешинг» своих операций.
Газета отмечает, что президент США Дональд Трамп не слишком озабочен возможным вмешательством России. При этом американские официальные лица почти единодушны в том, что Россия вмешивалась в выборы в 2016 году и остается главной угрозой в 2020-м. Но в отличие от других стран, которые, как считается, стремятся повлиять на американскую политику, Москва, прежде всего, заинтересована в подрыве доверия к демократическим институтам Америки.
- Разведка перед боем: в общественном воображении определяющими элементами вмешательства Москвы в выборы 2016 года были дезинформация и взлом переписки Демократической партии, пишет NYT. Накануне выборов-2020 многие чиновники и эксперты по безопасности выборов убеждены, что самым тревожным моментом вмешательства был взлом системы государственных выборов во всех 50 штатах. Выборы тогда прошли в целом гладко, но, по мнению собеседников NYT, тогда хакеры лишь выявляли слабые места в системе голосования, в том числе в регистрации избирателей, базах данных, электронных списках. Как сказал на слушаниях в сенатском комитете по разведке один эксперт, Россия «проводила разведку, чтобы привязать данные к местности, установить свое присутствие и позднее вернуться и довести операцию до конца».
- Хаос в день выборов: особую озабоченность вызывает взлом россиянами трех компаний, которые предоставляют штатам системы, заменяющие бумажные носители при проверке личности избирателей и их регистрации. Нынешние и бывшие официальные лица говорят, что в 2017 году американским спецслужбам удалось установить факт взлома. Но как далеко зашли хакеры, были ли украдены или испорчены какие-либо данные, до сих пор неизвестно. У одной из подвергшихся атаке компаний в 2016 году возник сбой, в результате которого многие избиратели в одном из округов в Северной Каролине обнаружили, что не могут проголосовать, так как уже отдали свой голос или же не имеют права голосовать. Хотя недавно появилась информация о том, что к сбою привели ошибки конфигурации, а не кибератака, эксперты говорят, что хаос в день выборов выявил риск нападения или неисправности, которая не позволит проголосовать избирателям в колеблющихся штатах, пишет NYT.
- Письма с вымогательством биткоинов:еще одним тревожным сигналом NYT называет рекордный рост числа кибератак с использованием программ-вымогателей, которые блокируют систему до выплаты выкупа криптовалютой. В прошлом году, отмечает издание, от таких атак пострадали более 100 федеральных, штатных и муниципальных органов власти. Как рассказали чиновники Министерства внутренней безопасности, сейчас специалисты пытаются установить, могла ли какая-либо из атак быть связана с российской разведкой и не использовались ли «мотивированные жадностью киберпреступники» в качестве приманки для проверки уязвимости штатов и городов за год до выборов.
- Уязвимое оборудование: сразу после выборов 2016 года особое внимание было уделено машинам для голосования, в которые голос отдавался не в бюллетене, а через сенсорный экран, что не позволяло в случае необходимости провести медленный, но надежный пересчет голосов вручную. В исследовании, опубликованном в декабре специализирующейся на риск-менеджменте компанией Interos, был подняты вопросы о безопасности оборудования, используемого в машинах для голосования. Дело в том, что две трети компаний, поставляющих критически важные компоненты для этих машин, имеют офисы в России и Китае, где иностранным компаниям приходится предоставлять спецслужбам важную техническую информацию, в том числе программные коды, отмечает NYT. «Недостаточное внимание уделялось потенциальным проблемам взлома самих машин для голосования», — сказал газете основатель Verified Voting Foundation Дэвид Дилл.
- Мишени рангом ниже: The New York Times пишет, что в 2016 году Россия доказала свою способность вмешиваться в выборы, смешивая различные виды цифровых правонарушений в одну крупную операцию. Тогда российские хакеры выкрали чувствительный материал, в том числе переписку Демократической партии, затем использовали интернет-троллей для распространения и раскрутки пропаганды, пишет газета. Сегодня, как рассказали изданию эксперты по кибербезопасности IT-компании Area 1, наблюдается значительное увеличение попыток взломать переписку демократических лидеров: только за последние два месяца было предпринято около тысячи подобных попыток. Большинство из них напоминали ситуацию 2016 года, когда были взломаны учетные данные руководителя предвыборной кампании Хиллари Клинтон, сказал изданию глава Area 1 Орен Фальковиц. Однако сейчас в 20% случаев хакеры взламывали аккаунты консультантов и аффилированных лиц, чтобы использовать их данные в качестве приманки в ходе предвыборной кампании. Эксперты объяснили, что для хакеров это представляет дополнительные усилия, но люди с гораздо большей вероятностью перейдут по ссылке, если они знают ее отправителя.
Вмешательство в выборы-2016 в течение двух лет расследовал спецпрокурор США Роберт Мюллер. По итогам расследования он пришел к выводу, что Россия вмешивалась в американские выборы — через дезинформаторские «операции в соцсетях», которое проводило «Агентство интернет-исследований», и через кибератаки на серверы Демократической партии. Россия вмешательство в американские выборы отрицала.