Американские чиновники считают возможное вмешательство российских хакеров главной угрозой выборам 2020 года, пишет The New York Times. Как утверждают эксперты и собеседники издания, хакеры готовятся к предстоящему голосованию и собираются в этот раз использовать более сложные и опасные методы, чем четыре года назад.
Американские чиновники уверены, что вмешательство России остается главной угрозой президентским выборам в США в этом году, пишет газета The New York Times, которая поговорила с «десятками» источников и экспертов по кибербезопасности. При этом должностным лицам на уровне страны и штатов, ответственным за защиту выборов, ясно, что «следующая кибервойна не будет похожа на предыдущую», отмечает издание.
Если в 2016 году хакерам и интернет-троллям «удалось застать Америку врасплох», то теперь им приходится быть более аккуратными и усерднее скрывать свои следы, пишет NYT. Они, как сказал один из сотрудников американских спецслужб, проводят «рефрешинг» своих операций.
Издание напоминает, что еще в октябре 2019 года Национальное агентство безопасности США и их коллеги из Великобритании сообщили, что хакерским группам, предположительно связанным с российскими спецслужбами, удалось внедриться в сети элитного хакерского подразделения Ирана и атаковать правительства и частные компании на Ближнем Востоке и в Великобритании в расчете, что вина за атаки будет возложена на Тегеран. Группировка Fancy Bear, которой в 2016 году удалось взломать переписку демократов, перенесла часть своей деятельности на серверы в США, рассчитывая тем самым затруднить работу американских спецслужб, деятельность которых по закону должна проводиться только за границей, пишет газета со ссылкой на федеральных чиновников США. Петербургское «Агентство интернет-расследований», которое попало под санкции США за вмешательство в выборы-2016, уничтожило учетные записи в электронной почте, которые отслеживались западными спецслужбами, и перешли на зашифрованные средства связи типа ProtonMail. Также оно пытается использовать дыру в запрете на покупку иностранцами политической рекламы в Facebook и через офшоры платит пользователям в США за использование их личных страниц, рассказали изданию чиновник и эксперт по безопасности в неназванной технологической компании.
Газета отмечает, что президент США Дональд Трамп не слишком озабочен возможным вмешательством России. При этом американские официальные лица почти единодушны в том, что Россия вмешивалась в выборы в 2016 году и остается главной угрозой в 2020-м. Но в отличие от других стран, которые, как считается, стремятся повлиять на американскую политику, Москва, прежде всего, заинтересована в подрыве доверия к демократическим институтам Америки.
«Главное — это хаос», — заявила изданию директор Альянса за обеспечение демократии Лаура Розенбергер. И для создания такого хаоса, по ее словам, возможны разные сценарии.
- Разведка перед боем: в общественном воображении определяющими элементами вмешательства Москвы в выборы 2016 года были дезинформация и взлом переписки Демократической партии, пишет NYT. Накануне выборов-2020 многие чиновники и эксперты по безопасности выборов убеждены, что самым тревожным моментом вмешательства был взлом системы государственных выборов во всех 50 штатах. Выборы тогда прошли в целом гладко, но, по мнению собеседников NYT, тогда хакеры лишь выявляли слабые места в системе голосования, в том числе в регистрации избирателей, базах данных, электронных списках. Как сказал на слушаниях в сенатском комитете по разведке один эксперт, Россия «проводила разведку, чтобы привязать данные к местности, установить свое присутствие и позднее вернуться и довести операцию до конца».
- Хаос в день выборов: особую озабоченность вызывает взлом россиянами трех компаний, которые предоставляют штатам системы, заменяющие бумажные носители при проверке личности избирателей и их регистрации. Нынешние и бывшие официальные лица говорят, что в 2017 году американским спецслужбам удалось установить факт взлома. Но как далеко зашли хакеры, были ли украдены или испорчены какие-либо данные, до сих пор неизвестно. У одной из подвергшихся атаке компаний в 2016 году возник сбой, в результате которого многие избиратели в одном из округов в Северной Каролине обнаружили, что не могут проголосовать, так как уже отдали свой голос или же не имеют права голосовать. Хотя недавно появилась информация о том, что к сбою привели ошибки конфигурации, а не кибератака, эксперты говорят, что хаос в день выборов выявил риск нападения или неисправности, которая не позволит проголосовать избирателям в колеблющихся штатах, пишет NYT.
- Письма с вымогательством биткоинов:еще одним тревожным сигналом NYT называет рекордный рост числа кибератак с использованием программ-вымогателей, которые блокируют систему до выплаты выкупа криптовалютой. В прошлом году, отмечает издание, от таких атак пострадали более 100 федеральных, штатных и муниципальных органов власти. Как рассказали чиновники Министерства внутренней безопасности, сейчас специалисты пытаются установить, могла ли какая-либо из атак быть связана с российской разведкой и не использовались ли «мотивированные жадностью киберпреступники» в качестве приманки для проверки уязвимости штатов и городов за год до выборов.
- Уязвимое оборудование: сразу после выборов 2016 года особое внимание было уделено машинам для голосования, в которые голос отдавался не в бюллетене, а через сенсорный экран, что не позволяло в случае необходимости провести медленный, но надежный пересчет голосов вручную. В исследовании, опубликованном в декабре специализирующейся на риск-менеджменте компанией Interos, был подняты вопросы о безопасности оборудования, используемого в машинах для голосования. Дело в том, что две трети компаний, поставляющих критически важные компоненты для этих машин, имеют офисы в России и Китае, где иностранным компаниям приходится предоставлять спецслужбам важную техническую информацию, в том числе программные коды, отмечает NYT. «Недостаточное внимание уделялось потенциальным проблемам взлома самих машин для голосования», — сказал газете основатель Verified Voting Foundation Дэвид Дилл.
- Мишени рангом ниже: The New York Times пишет, что в 2016 году Россия доказала свою способность вмешиваться в выборы, смешивая различные виды цифровых правонарушений в одну крупную операцию. Тогда российские хакеры выкрали чувствительный материал, в том числе переписку Демократической партии, затем использовали интернет-троллей для распространения и раскрутки пропаганды, пишет газета. Сегодня, как рассказали изданию эксперты по кибербезопасности IT-компании Area 1, наблюдается значительное увеличение попыток взломать переписку демократических лидеров: только за последние два месяца было предпринято около тысячи подобных попыток. Большинство из них напоминали ситуацию 2016 года, когда были взломаны учетные данные руководителя предвыборной кампании Хиллари Клинтон, сказал изданию глава Area 1 Орен Фальковиц. Однако сейчас в 20% случаев хакеры взламывали аккаунты консультантов и аффилированных лиц, чтобы использовать их данные в качестве приманки в ходе предвыборной кампании. Эксперты объяснили, что для хакеров это представляет дополнительные усилия, но люди с гораздо большей вероятностью перейдут по ссылке, если они знают ее отправителя.
Вмешательство в выборы-2016 в течение двух лет расследовал спецпрокурор США Роберт Мюллер. По итогам расследования он пришел к выводу, что Россия вмешивалась в американские выборы — через дезинформаторские «операции в соцсетях», которое проводило «Агентство интернет-исследований», и через кибератаки на серверы Демократической партии. Россия вмешательство в американские выборы отрицала.