2016-2020: США и русские хакеры
Автор текста: Павел Волков
Расследование Bombus
Bombus публикует аналитический обзор об одной из главных мировых тем — о «русском вмешательстве» в выборы в США. В Америке политизация этого вопроса предельно высока – от этого зависит репутация власти. Читателям в России, в общем-то, все равно — если вмешивались, то хорошо, что у нас есть такие хакеры, если нет, то значит опять зря клевещут. Оба варианта укладываются в патриотический дискурс. Именно в этом залог нашей объективности. У нас нет причин для того, чтобы быть предвзятыми и выйти на определенный ответ. Нам просто самим любопытно — так все-таки было русское вмешательство в выборы в США в 2016 году или нет?
Что такое «таблетки для ясности Bombus»
В современном информационном мире оппоненты экспрессивно утверждают противоположные вещи. Обществу невозможно разобраться, кто прав – слишком необъятно количество сообщений и «фактов» с разных сторон. Главная цель наших «таблеток для ясности» — отмести очевидные спекуляции, «разложить по полочкам» то, что поддается анализу. Общество должно уметь думать, а не только верить или не верить манипуляторам с разных сторон.
Введение. Русские снова в моде
Согласно данным соцопроса компании Ipsos, сделанному по заказу ABC News, 51% американцев поддерживает импчимент президента США Дональда Трампа. Поводом для начала процедуры отстранения президента США от власти стали переговоры Трампа с Владимиром Зеленским о возможной коррупции демократа Джо Байдена во время его работы на Украине.
Комитет палаты представителей по разведке опубликовал датированную 12 августа 2019 года жалобу некоего агента спецслужб, который написал, что «более чем из шести источников» получил информацию о том, что «президент Соединённых Штатов использует сотрудников своей администрации, чтобы потребовать вмешательства иностранной державы в президентские выборы 2020 года».
Речь шла о давлении на Украину «с целью открыть расследование против одного из главных политических противников президента в США», то есть, Байдена.
Но главным врагом по-прежнему оказывается Владимир Путин, который, по авторитетному мнению конгрессменов-республиканцев, хочет снова (как и на выборах 2016 года) столкнуть американцев друг с другом, чтобы «мир, который должен сосредотачиваться на незаконной путинской аннексии Крыма и продолжающейся агрессии в других частях Украины», зациклился на партийных разборках в США.
Так снова актуальным стало дело «русских хакеров» на предыдущих президентских выборах. Логика американских политиков такова: раз Путин вмешивался тогда, значит, и сейчас это его происки. Сенатор Эми Клобучар, например, вспомнила, что «Путин — это тот парень, который сбивал самолеты над Украиной», а еще он занимался «отравлением своих оппонентов» и значит он вторгся в «самое сердце выборов в США». Степень накала «русской темы» в американской политической дискуссии превысила даже тот уровень, который имел место в самый разгар холодной войны и вошел в политическую историю Америки под названием «reds under the beds» (красные под кроватью).
Вывод: «Русское вмешательство» в выборы 2016 года в США все еще актуальная тема в Америке и останется таковой на выборах 2020 года.
1. Событие преступления
В данной статье мы будем разбираться лишь с одним, но самым громким случаем возможного вмешательства в выборы в США – взломом почты руководящего органа Демократической партии США, ее Нацкомитета (DNC).
Весной 2016 года во время предварительных выборов (праймериз) в Демократической партии ее Нацкомитет внезапно объявил, что кем-то произведен взлом его информационных систем.
Привлеченная к расследованию частная компания CrowdStrike сделала вывод, что к взлому причастны связанные с российскими спецслужбами группы хакеров Cozy Bear и Fancy Bear, которые собирали компромат против конкурентов Дональда Трампа.
Затем некто под ником Guccifer 2.0 в интернет-блоге взял на себя ответственность за проникновение в информсистему DNC и пообещал опубликовать полученный компромат на сайте WikiLeaks, что вскоре и было сделано.
Трамп заявил, что Демпартия взломала сама себя, «чтобы отвлечь внимание от других проблем».
Но факт взлома очевиден и его никто не отрицает.
Вывод: Взлом действительно был, и он имел серьезные последствия
2. Ключевой источник
Первое, на что надо обратить внимание – это на проводившую расследование компанию Crowdstrike и ее репутацию.
22 декабря 2016 года на сайте CrowdStrike был опубликован оформленный в стиле американских боевиков 80-х типа «Рэмбо 3» или «Красной жары» сенсационный отчет. В нем было сказано, что Украина потеряла в боях на Донбассе до 80% гаубиц из-за компьютерного взлома. Утверждалось, что русские хакеры, связанные с ГРУ, проникли в GPS-данные планшетов украинских артиллеристов, с которых производилось управление гаубицами, и погубили их.
Глава CrowdStrike российский эмигрант Дмитрий Альперович заявил, что украинские артиллеристы стали мишенью Fancy Bear – тех же хакеров, которые взломали Нацкомитет Демократической партии (DNC).
В интервью связанной с Демпартией The Washington Post он сказал: «Тот факт, что [эти хакеры] будут отслеживать и помогать российским военным убивать военнослужащих украинской армии на востоке Украины, а также вмешиваться в выборы в США, довольно пугающий».
Данные выводы были подтверждены представителями CrowdStrike в интернет-переписке с «Голосом Америки»: «Бесспорно, что приложение было взломано вредоносной программой Fancy Bear». Временный председатель DNC Донна Бразил написала в своем Twitter: «Фирма по кибербезопасности находит связь между взломом DNC и украинской артиллерией». То есть противники Трампа подтверждали выводы CrowdStrike по поводу гаубиц в той же мере, как и по вмешательству в выборы.
Но тут случилась неловкая ситуация. В декабре 2016 создатель того самого приложения для украинской артиллерии Ярослав Шерстюк назвал отчет CrowdStrike «бредовым», а технический советник вооруженных сил Украины (ВСУ) Павел Нарожный заявил, что части ВСУ, которые пользовались приложением, вообще ничего никогда не сообщали о потерях гаубиц.
В CrowdStrike попытались выйти из этой ситуации, сообщив, что это не их данные, а информация лондонского аналитического центра Международного института стратегических исследований (IISS), который они всего лишь процитировали. Этим оправданием они спровцировали следующую волну насмешек.
Дело в том, что в отчете CrowdStrike стоит ссылка вовсе на IISS, а на статью издания The Saker, которая сама является переводом на английский язык материала известного российского блоггера Colonel Cassad (Бориса Рожина) в LiveJournal. И это именно Рожин дает данные о гибели половины украинской военной техники с 2013 по 2016 годах (в 2013 боевые действия еще не шли) со ссылкой на пиратское торрент-хранилище rutracker.org, куда якобы были загружены результаты исследования IISS. Естественно, сами представители IISS на страницах VOA заявили, что их данные не имеют никакого отношения к отчету CrowdStrike и были использованы ошибочно.
Казалось бы, после такого скандала надо как минимум публично извиняться. Но в марте 2017 CrowdStrike просто подчищает декабрьский отчет, удаляя оттуда опубликованные блоггером Рожиным данные, а руководство компании в лице Альперовича и Шона Генри отказываются давать показания о русских хакерах в комитете по делам разведки Палаты представителей Конгресса США. Кроме того, еще они отказались дать комментарии The Daily Mail. Зато их дал эксперт по кибербезопасности Джеффри Карр.
— Они просто нашли то, что хотели найти... они не связались с первоисточником, — отметил Карр. — Это похоже на анализ на уровне начальной школы.
Журналисты The Baffler в открытую посмеялись над этим «детским садом».
— Это не похоже на клуб, где у каждого есть членская карточка с надписью Fancy Bear. Это просто вымышленное название группы атак, методов и технических индикаторов, связанных с этими атаками, — рассказал изданию эксперт по кибербезопасности Джеффри Карр, выражая сомнение в том, что такие группы хакеров как Fancy Bear и Cozy Bear вообще существуют.
Вывод: Ключевой расследователь взлома компания CrowdStrike — дискредитированный источник, склонный к подтасовке данных
3. Феликс Эдмундович и кириллица
Бывший (до 2017 года) директор национальной разведки США (DNI) Джеймс Клэппер (в свое время он лоббировал вторжение в Ирак на основании ложных данных о наличие там оружия массового поражения), еще будучи в своей должности заявил о наличии более глубоких доказательств русского следа, чем данные Crowdstrike. Но, по его словам, они засекречены.
Однако бывший директор ФБР Джеймс Коми, который руководил расследованием в 2017 году, подтвердил, что DNC не передавал серверы ФБР, а доступ к ним имела только нанятая Демпартией компания CrowdStrike. Так что, вероятно, никаких других данных может и не быть.
Каковы объективные данные, на которые ссылается CrowdStrike?
Доказательством русского следа в деле о взломе серверов Демпартии по мнению CrowdStrike являются использование кириллических клавиатур в программном коде вредоносной программы и расположение серверов хакеров в часовом поясе Москвы.
Но даже если эти данные верны, они прямо на Россию не указывают. В этом часовом поясе находится еще несколько стран с русскоязычным населением.
Художественным в духе того же «Рембо» выглядит доказательство, о котором рассказал экс-аналитик GCHQ и основатель Capital Alpha Security Мэтт Тейт в блоге https://twitter.com/pwnallthethings. Якобы один из украденных у DNC и опубликованных Guccifer 2.0 word-документов был отредактирован неким «Феликсом Эдмундовичем». Дальше логика понятна: Дзержинский – спецслужбы – Россия.
Кое-что интересное по данному вопросу всплыло недавно на процессе по делу бывшего советника Трампа Роджера Стоуна, которого арестовали в январе 2019 года. Он обвиняется в оказании давления на свидетелей, препятствовании правосудию и в даче ложных показаний. 15 ноября суд признал его виновным в даче ложных показаний комитету Палаты представителей по разведке, чтобы «скрыть неприглядную правду» о своем общении с сайтом WikiLeaks.
Там он якобы намеревался получить компрометирующую информацию о демократах, чтобы помочь Дональду Трампу в предвыборной кампании. Адвокаты Стоуна подали ходатайство о предоставлении им полного отчета CrowdStrike, поскольку Стоун мог быть виновен в том, что ему предъявляли, только в том случае, если доказан факт взлома русскими хакерами и сговора с ними команды Трампа. Ответ суда удивил. Оказывается, отчеты компании CrowdStrike, переданные ФБР, были черновиками, а завершенного окончательного отчета вообще не существует.
Вывод: Предоставленные за все время расследования улики на хакеров – это кириллица в коде и московский часовой пояс.
4. Шпионская страстность
В декабре 2016 офис того самого директора Нацразведки США (DNI) Джеймса Клэппера сообщил, что не так уж и уверен в российском вмешательстве в выборы, несмотря на утверждения Центрального разведывательного управления.
В 2017 году была рассекречена и опубликована резолютивная часть доклада ЦРУ по этой теме, с выдержками из которой мы можем ознакомиться:
«– Мы считаем, что, пытаясь повлиять на американские выборы, Кремль стремился выполнить свой давний план по делегитимации американского либерально-демократического порядка, распространение которого Путин и высокопоставленные российские чиновники считают угрозой для России и режима Путина.
— Путин, вероятнее всего, хотел дискредитировать госсекретаря Клинтон, так как с 2011 года открыто обвинял ее в провоцировании массовых выступлений против его режима в конце 2011 и начале 2012 года, а также потому что затаил злобу на недоброжелательные высказывания в его адрес.
— Мы считаем, что ГРУ использовало человека Guccifer 2.0, а также DCLeaks.com и WikiLeaks, чтобы публиковать собранные в ходе кибер-операций компрометирующие материалы и передавать их СМИ.
— Главный пропагандистский инструмент Кремля RT активно сотрудничает с WikiLeaks. RT постоянно с симпатией описывает Ассанжа и предоставляет ему платформу для критики США. RT описывало секретаря Клинтон в негативном ключе, используя информацию из похищенных электронных писем, чтобы выставить ее коррумпированной, страдающей от проблем с физическим и психическим здоровьем, а также связанной с исламскими экстремистами.
— Главный пропагандист Путина Дмитрий Киселев утверждал, что Трампу мешают победить, так как он готов работать с Москвой. Прокремлевский агент Владимир Жириновский, лидер националистической Либерально-демократической партии России, перед самыми выборами заявил, что, в случае победы Трампа, в России будут пить шампанское».
В целом доклад утверждает, что Россия использовала:
1) хакерские атаки,
2) обнародование сливов и
3) пропаганду.
Но в основном доклад обсуждает опасность телеканала RT, используя при этом открытие источники и оценочные суждения. Что касается хакерских атак, то речь в докладе идет только о взломе сервера Демпартии и атаке на компьютеры избирательных комиссий, которые, как специально в докладе отмечено, никак не повлияли на выборы — эти компьютеры не участвовали в подсчете. То есть, если отбросить вопросы медиа и свободы слова, и говорить о настоящем хакерском или шпионском вмешательстве, а не просто о высказывании мнений в ТВ или в сети, — остается только взлом сервера Демпартии.
Но никаких технических доказательств по этому поводу доклад не представляет. Определенную логику имеет лишь следующий общедоступный аргумент: «Главный пропагандистский инструмент Кремля RT активно сотрудничает с WikiLeaks». Это так. Джулиан Ассанж действительно вел передачу на RT.
Однако этот аргумент слабый: с не меньшей, а, скорее всего, и с большей охотой WikiLeaks сотрудничал с ведущими западными СМИ, которым первыми предоставлялись данные сливов. И если бы ему предложили вести передачу на западных телеканалах, Ассанж, вероятно, не отказался бы. История WikiLeaks и биография Джулиана Ассанжа делает крайне сомнительной версию, что организация работает на российские или какие-либо иные спецслужбы. По крайне мере фактов, указывающих на это, нет.
Доклад ЦРУ вообще написан в цветастом публицистическом, а не в холодном аналитическом ключе: «Давний план Кремля», «Путин затаил злобу», «прокремлевский агент Жириновский», который «будет пить шампанское» и др. Это уменьшает к нему доверие — обычно, чем красочнее риторика, тем меньше фактов. По крайне мере в рассекреченной резолютивной части ничего нового найти не удалось.
В команде Трампа к докладу отнеслись, ясное дело, критически: вспомнили и про Пауэлла с хуссейновским оружием массового поражения, которого не нашли. И о том, что желающих взломать электронную почту DNС могло быть очень много, начиная от Китая и заканчивая «какими-нибудь ребятами из Нью-Джерси».
Спецпрокурор Мюллер в своем докладе, который, кстати, тоже по большей части базировался на анализе Crowdstrike, во многом опроверг выводы ЦРУ. Хоть он и согласился с тем, что российское вмешательство в выборы имело место, но не нашел доказательств сговора Трампа с Москвой. То есть по законам юриспруденции доклад ЦРУ в результате расследования Мюллера не может быть признан полностью верным, и в целом не вызывает доверия — как отличать, что верно, а что нет, если он частично ошибается?
Министр юстиции США Уильям Барр, которого в рамках импичмента Трампу сейчас обвиняют в давлении на Украину, изучил доклад Мюллера и в марте 2019 тоже сделал вывод об отсутствии доказательств сговора команды действующего президента с Кремлем. Мало того, в июле 2019 Мюллер обнаружил случаи медиа-поддержки Хиллари Клинтон со стороны России.
Вывод: ЦРУ утверждает, что сервер взломал Guccifer 2.0 по указке ГРУ, но доказательств не предоставляет
5. Украинские хакеры
Совсем недавно, в начале ноября 2019, Минюст США опубликовал порядка 500 страниц документов, вошедших в расследование Мюллера. В них есть, например, беседы агентов ФБР с экс-главой предвыборного штаба Трампа Полом Манафортом и другими близкими к Трампу людьми. Изучив весь этот массив, журналисты Reuters и Buzzfeed выяснили, что в 2016 году Манафорт считал взлом серверов DNC делом не русских хакеров, а… украинских. То же самое говорили его бизнес-партнер Константин Килимник и экс-советник Трампа по нацбезопасности генерал Майкл Флинн.
Есть ли объективные основания говорить об украинском следе?
История началась в сентябре этого года, когда из стенограммы разговора Дональда Трампа с Владимиром Зеленским стало известно, что Трамп призвал президента Украины разобраться с компанией CrowdStrike, которая якобы связана с кем-то из украинских олигархов.
— Я бы хотел, чтобы вы разобрались со всей этой ситуацией. В Crowdstrike говорят... Речь об одном из ваших богатых людей. Сервер, как они говорят, в Украине. Много всего происходило по этой ситуации. Мне кажется, вы окружили себя теми же людьми. Я бы хотел, чтобы генпрокурор позвонил вам или вашим людям, и вы бы узнали всю подоплеку, — сказал Трамп.
В New York Times этот довольно сбивчивый текст интерпретировали однозначно: Трамп имеет в виду, что Демпартия с помощью своих друзей из Украины взломала сама себя для обвинения Трампа в сговоре с Россией, а сервер с пропавшей перепиской Хиллари Клинтон, который не видел никто из ФБР, но с которым работала исключительно компания Crowdstrike, находится на территории Украины.
Экс-нардеп Верховной рады Украины Игорь Луценко в своем Фейсбуке прямо назвал этого «богатого человека».
— Соучредителем Crowdstrike является Дмитрий Альперович, который одновременно занимает серьезную позицию в Atlantic Council, которую щедро финансирует Виктор Пинчук. Пинчук финансово поддерживает не только «вашингтонских экспертов», но и демократов в США. Пинчук — тот украинский богач, которого упоминает Трамп, — написал политик.
Не секрет, что тесно сотрудничающий с фондом Сороса и другими американскими структурами украинский олигарх Пинчук почти постоянно живет в США и поддерживает Демпартию, в частности Хиллари Клинтон. В ее предвыборный фонд он в свое время перевел до 25 млн долларов. Как обычно это бывает, никто не кладет яйца в одну корзину. Пинчук, по данным расследования спецпрокурора Роберта Мюллера, переводил порядка 150 тыс долларов и в фонд Трампа. Суммы поддержки конечно несопоставимые, и, тем не менее, такой факт имел место.
Впрочем, линия связей олигарх Пинчук — Атлантический совет — Crowdstrike может вызывать подозрения, но не является доказательством украинского вмешательства. Трамп вполне мог и блефовать, говоря Зеленскому о том, что серверы находятся на территории Украины. Bloomberg вообще называет все это дешевой конспирологией, так как в Атлантический совет жертвуют деньги очень многие (от Facebook до Министерства обороны Норвегии), поэтому нельзя однозначно связать русского эмигранта Альперовича с украинским олигархом Пинчуком.
Но кроме того, 19 ноября 2019 года на заседании спецкомитета нижней палаты Конгресса по разведке экс-спецпредстваитель Госдепа по Украине Курт Волкер сказал следующее:
— Другой вопрос, возможно ли, что некоторые отдельные украинцы пытались повлиять на выборы 2016 года или думали, что они купят влияние. Это, по крайней мере, правдоподобно, учитывая репутацию Украины в плане коррупции.
Это уже не просто мнение, а показание, причем на каких-то «отдельных украинцев». Вряд ли Курт Вокер слишком рисковал в такой оценке. Если доказательств российского вмешательства пока слишком мало, то украинское вмешательство в выборы в США в 2016 году очевидно, по крайней мере, в одном эпизоде. Именно на Украине, причем политиками, близким к американским демократам, были опубликован компромат на бывшего главу избирательного штаба Пола Манафорта, который в результате был приговорен к реальному тюремному заключению судом США.
Вывод: Нет прямых доказательств: что хакеры, взломавшие сервер Демпартии, были из Украины. Но украинское вмешательство в выборы 2016 года в США точно было
6. Демократическая версия
Помимо отчета ЦРУ с публицистическими формулировками и более респектабельного, но тоже основанного на данных ненадежной компании Crowdstrike, расследования спецпрокурора Мюллера, есть и альтернативные расследования.
26 июля 2017 года бывший технический директор Агентства национальной безопасности США (АНБ) по анализу геополитики и военных проблем, соучредитель Исследовательского Центра АНБ по автоматизации радиоэлектронной разведки Уильям Бинни и его коллеги (всего 17 специалистов) представили Трампу свое альтернативное расследование. Возможно, его авторы тоже ангажированы, но они приводят интересные аргументы, которые частично можно проверить.
По данным доклада, утром 5 июля 2016 года некто подключился либо напрямую к серверу DNC, либо к локальной сети DNC и скопировал на внешнее устройство 1976 мегабайт (почти 2 гигабайта) за 87 секунд. В докладе говорится, что с такой скоростью данные через интернет передать было нельзя, а значит документы скопировали без использования интернета.
Этот тезис несложно проверить. 2 гигабайта = 16 гигабит = 16384 мегабит – получаем 188 мегабит в секунду. Такая скорость в интернете доступна только по выделенной оптической линии. Более того, не каждый сервер передает данные так быстро. Как пояснили Bombus специалисты по безопасности в интернете, такой скорости можно достичь при скачивании с торрента, но там длительный старт — целую минуту соединение может только устанавливаться.
К тому же сервер DNC — точно не торрент, так что скачивание хакерами через интернет крайне маловероятно. Зато 2Гб информации за 87 секунд вполне можно скопировать на флешку. Таким образом Guccifer 2.0, если таковой вообще существует, взламывал сервер не из России, а копировал информацию либо непосредственно с компьютера DNC на флешку, либо через локальную сеть.
Кириллический шаблон с заданием вырезать/вставить, представляемый как доказательство вмешательства именно русских хакеров, был, по мнению авторов, поздней вставкой. И если это так, значит кто-то направленно фальсифицировал улики.
Мало того, авторы доклада утверждают, что «кражи» было две. Сначала скачали данные, которые в итоге попали на сайт WikiLeaks. И только после того, как стало известно о первой утечке, в июле 2016 был осуществлен второй взлом, файлы которого подвергли компьютерной обработке с целью подтвердить участие в этом деле русских хакеров. Интересно, что обе утечки произошли совсем не в часовом поясе Москвы, как утверждали в Crowdstrike, а в часовом поясе Восточного побережья США. Эксперты говорят о высокой вероятности того, что взломы были произведены сотрудниками самой Демпартии, причем двумя разными людьми.
Уильям Бинни и другие приводят следующую последовательность действий:
12 июня Джулиан Ассанж объявляет, что WikiLeaks собирается опубликовать «электронные письма, связанные с Хиллари Клинтон». 14 июня подрядчик DNC CrowdStrike заявляет, что на сервере DNC обнаружено вредоносное ПО, и утверждает, что есть свидетельства того, что его закачали русские. 15 июня неизвестный под ником Guccifer 2.0 подтверждает заявление DNC, берет на себя ответственность за взлом и признается, что является источником WikiLeaks.
Эксперты видят в такой последовательности действий упреждающий шаг, призванный увязать Россию с информацией, которую пригрозил опубликовать WikiLeaks.
Уильям Бинни пишет: «WikiLeaks не получила украденные данные от российского правительства. Внутренние метаданные в общедоступных файлах WikiLeaks демонстрируют, что файлы, полученные WikiLeaks, были доставлены на носителе, таком как флэш-накопитель».
В декабре 2016 года бывший посол Великобритании в Узбекистане, а сейчас правозащитник и партнер Джулиана Ассанжа по WikiLeaks Крэйг Мюррей в интервью The Daily Mail заявил, что Россия не имеет отношения к утечке писем Клинтон, так как в сентябре того же года их ему лично в руки передал информатор из Демпартии в одном из парков рядом с Колумбийским университетом в Вашингтоне.
— Мотивация разоблачителей состояла в отвращении к коррупции Фонда Клинтон и кампании против Берни Сандерса. У источника был доступ к информации. Документы были получены в результате инсайдерских утечек, а не в результате хакерских атак, — сказал Мюррей.
Журналисты TheDuran утверждают, что в середине марта 2019 директор ФБР вел, но неожиданно прервал переговоры с Джулианом Ассанжем о предоставлении журналисту ограниченного иммунитета. Американские спецслужбы и Минюст хотели предотвратить публикацию некоторого нового слива, и получить информацию об источнике WikiLeaks, который взломал сервер Демпартии.
31 марта WikiLeaks все-таки опубликовал новый слив и вскрыл ЦРУшные тайны, а именно систему Marble Framework, с помощью которой, в том числе, в 2016 году разведка взламывала компьютеры, маскировала взломщиков и приписывала взлом третьим лицам, оставляя контрольные знаки, например, кириллицу. Через две недели бывший тогда директором ЦРУ Майк Помпео назвал WikiLeaks «негосударственной враждебной разведывательной службой», новый проамериканский президент Эквадора Ленин Морено под давлением США отказал Ассанжу в убежище в посольстве и 11 апреля Джулиан Ассанж был арестован лондонской полицией.
Вывод: Данные о скорости скачивания и метаданные файлов указывают на то, что секреты Демпартии были скопированы на флэшку, а не украдены удаленными хакерами. Хакераская атака, возможно, была сымитирована
7. Таинственный информатор и убийство Сета Рича
Но если не русские хакеры и не через интернет, а на флэшку, то кто скачал файлы Демпартии?
Итак, 5 июля 2016 был произведен взлом, а 10 июля в районе Блумингдейл в Вашингтоне, примерно в 30 кварталах к северу от Капитолия, где находится Конгресс США, при загадочных обстоятельствах был убит директор отдела защиты данных избирателей DNC Сет Рич.
После этого в голландской Nettavisen вышло не менее загадочное интервью Джулиана Ассанжа, в котором он сделал кое-какие намеки.
— Был один человек 27 лет, который работал на демократов, он получил выстрелы в спину и был убит несколько недель тому назад по неизвестным причинам, когда шел по улице в Вашингтоне.
— Полагаю, это было просто ограбление?
— Нет, ничего не говорит об этом.
— На что вы намекаете?
— Я намекаю на то, что наши источники информации подвергаются риску, и что у них появляются опасения, когда они сталкиваются с подобными случаями.
— Был ли он одним из ваших источников?
— Мы никогда не даем комментариев о тех, кто является нашими источниками.
— Почему вы в таком случае намекаете на 27-летнего человека, убитого в Вашингтоне?
— Потому что мы должны сознавать, сколько поставлено на кон в игре, проходящей в США, и что наши источники подвергаются серьезной опасности. Они приходят к нам именно потому, что мы можем защитить их анонимность.
Ассанж не назвал Рича своим информатором, но тем не менее зачем-то упомянул его в разговоре об источниках WikiLeaks. На то же обращают внимание и FoxNews, которые задаются вопросами касательно смерти Рича. Около 4 утра он возвращался домой из бара и разговаривал по телефону со своей девушкой. Вдруг он сказал, что перезвонит ей позже и бросил трубку. Через несколько часов его наши с двумя пулевыми ранениями и чуть позже он умер в больнице. Камера записала момент нападения. Лиц стрелявших разобрать нельзя, но видно, что это не ограбление – они не взяли ни деньги, ни часы, ни смартфон. До сих пор расследование не дало вообще никаких результатов.
Из-за бездеятельности полиции родители Сета Рича были вынуждены обратиться к частному детективу Уилеру, который прямо сказал, что это не обычный криминал, дело скорее всего «связано с целым клубком проблем в Вашингтоне», а ответ лежит в компьютере ФБР.
Крайне интересно, что знакомый с содержанием отчета ФБР об убийстве Рича и пожелавший остаться анонимным федеральный следователь рассказал FoxNews, что Рич неоднократно контактировал с ныне покойным, но тогда жившим в Лондоне директором WikiLeaks Гэвином Макфайденом. Статья находится в кэше, но по ссылке с сайта материал почему-то удален.
Там же было сказано, что Сет Рич с января 2015 по конец мая 2016 передал Макфайдену какие-то 44053 письма, однако данные об этом могут находиться у ФБР, тогда как расследованием занимается полиция Вашингтона.
Переписка членов Демпартии была опубликована WikiLeaks 22 июля, через 12 дней после убийства Рича.
Сет Рич был не просто сотрудником Демпартии. Он поддерживал Берни Сандерса, попал в DNC по протекции экоактивистки и также поклонницы Сандерса Джейн Клиб.
Журналист, кинематографист, правозащитник, левак и анархист из WikiLeaks Гэвин Макфайден вообще дружил с Сандерсом с 1960-х годов. Учитывая, что слив произошел отнюдь не во время президентской баталии Клинтон/Трамп, а во время праймериз в Демпартии Клинтон/Сандерс, можно предположить, что смысл слива заключался в том, чтобы помочь Сандерсу обойти Хиллари, выставив ее мошенником и коррупционером.
Обращаем внимание, что это — версия, а не факт. Но она имеет правдоподобную логику.
Вывод: Слив, возможно, организовал убитый при загадочных обстоятельствах сотрудник аппарата Демпартии Сет Рич.
8. Пакистанские айтишники
В 2016-м году, кроме кражи данных в Демпартии, была и другая резонансная кража данных — из компьютеров парламента США. Российского следа в этой кражи пока не искали, а большинство обвиняемых — пакистанцы, причем сотрудники самой Демпартии.
Следователи Палаты представителей в ходе четырехмесячного расследования выяснили, что сотрудники IT-службы Демпартии Имран Аван, его жена Хина Алви, его братья Абид и Джамал и его друг Рао Аббас, жена Абида украинка Наталья Сова и Хасиб Рана в 2016 году произвели несанкционированный вход в серверы Конгресса США, получив доступ к данным членов Конгресса.
Авана задержали летом 2017 в аэропорту Даллеса при попытке покинуть территорию США. Среди предъявленных ему обвинений — сбор конфиденциальной информации, отправка ее на секретный сервер, копирование данных конгрессменов-демократов на запрещенное для Конгресса, но популярное и открытое хранилище Dropbox.
Имран Аван с 2005 года был помощником главы DNC Дебби Вассерман-Шульц и имел доступ как к материалам спецкомитета по разведке, так и к личному компьютеру Вассерман-Шульц, вплоть до электронной почты. То есть он имел доступ в Демпартии практически ко всему.
Wikileaks даже опубликовал электронные письма, которые показывают, что сотрудники DNC вызвали Авана, когда им понадобился пароль Вассерман-Шульц.
Показательно, кстати, что в результате внутреннего расследования в DNC был уволен один единственный человек, и не по делу «русских хакеров», а как раз бывшая глава Нацкомитета Дебби Вассерман-Шульц.
Вассерман-Шульц рассказала, что продолжала выплачивать Авану и его жене зарплату уже после подозрения спецслужб (когда они собирались уехать на 6 месяцев в Пакистан) и не расторгла с ними договор даже после заведения уголовного дела и ареста. Объяснение такого поведения было довольно странным. Она посчитала Авана с женой жертвами анти-мусульманских настроений в США.
В августе 2017 Минюст США раскрыл подробности расследования. Генеральный инспектор Майкл Птасиенский заявил, что Аван и другие могли создавать учетные записи, просматривать, загружать, обновлять и удалять любую информацию.
Бывший партнер отца Имрана Авана по бизнесу Рашид Минхас сообщил The Daily Caller, что отец Имрана, Хаджи Ашраф Аван, передал пакистанскому сенатору, бывшему главе пакистанского разведывательного агентства и экс-министру внутренних дел Пакистана Рехману Малику некий USB-накопитель. Причем сам Имран Аван хвастался, что у него есть власть «сменить президента США».
— Имран Аван прямо сказал мне эти слова: «Посмотрите, как я контролирую Белый дом на кончике пальца…». Он сказал, что может уволить премьер-министра или сменить президента США», — сказал Минхас, который в данный момент находится в американской тюрьме за мошенничество и удивляется, что ни министерство юстиции, ни ФБР ни разу не пытались взять у него показания касательно Авана и его семьи.
Таким образом, в демократической партии было много людей, как доказано америанским же следствием, которые крали данные и без русских хакеров, а Имран Аван еще и хвастался этим.
Вывод: Слив мог организовать сотрудник IT-службы Демпартии и личный помощник главы Нацсовета партии Имран Аван, арестованный за взлом других компьютеров.
9. Виновен ли Ассанж
Несмотря на то, что офисе Демократической партии было немало тех, кто мог и хотел сливать данные, Нацсовет партии в апреле 2018 года подал судебный иск против России. А также против ГРУ, WikiLeaks и Джулиана Ассанжа, Пола Манафорта, зятя Трампа Джареда Кушнера. Все они, как следует из иска, замешаны в сговоре с целью нанести вред кандидату от Демпартии Хиллари Клинтон путем распространения украденных документов.
Но 31 июля 2018 года дело было закрыто. В постановлении суда сказано
«Если WikiLeaks могла быть привлечена к ответственности за публикацию документов, касающихся политической, финансовой и избирательной стратегии демократов, просто потому, что комитет Демпартии назвал их секретными, то также могла бы быть привлечена любая газета или СМИ».
Поскольку Демпартия не представила доказательств, что WikiLeaks участвовал во взломе, а документы, по словам самих представителей Демпартии, имели общественное значение, их публикацию защищает 1-я поправка к Конституции США. Таким образом, Ассанж не нарушил закон, опубликовав корреспонденцию демократов.
16 июля 2019 года CNN заявляет о получении редакцией доступа к фото и видео, которые якобы подтверждают, что Ассанж подыгрывал Трампу на выборах 2016 года. На этих снимках и видеозаписях (предыдущее заседание лондонского суда по вопросу экстрадиции Ассанжа выявило, что они делались американскими спецсужбами незаконно) видно, как в эквадорском посольстве Джулиана посещает некий хакер Эндрю Мюллер-Магун.
Этот Мюллер-Магун, по мнению спецпрокурора Роберта Мюллера, мог передавать украденные документы для публикации WikiLeaks. Эти данные Мюллера указывают на нового подозреваемого, но они достаточно противоречивы.
Например, непонятно, если русские хакеры взломали сервер Демпартии и передали архив по почте, то зачем кому-то что-то приносить в посольство. Считается, что Мюллер-Магун как-то связан с Россией, потому что принимал участие в телепрограмме Ассанжа, которая несколько раз выходила на RT. Очень слабый аргумент, для этого достаточно быть связанным с Ассанжем или просто быть интересным телеканалу экспертом. Указывается, что Guccifer 2.0 является хакером ГРУ, хотя непонятно, откуда такие данные, ведь даже личность его не установлена.
Бывший Технический Директор АНБ Уильям Бинни видит странность в том, что ни Ассанж, который точно знает, откуда он получил информацию, ни Мюллер-Магун, которого спецпрокурор Мюллер считает курьером утечки, не были допрошены. А спецпрокурор Мюллер для своего расследования не требовал ни проведения анализа сервера DNC, ни анализа компьютера Сета Рича, и даже не поинтересовался у самого Бинни результатами его анализа касательно скорости передачи данных.
Вывод: курьером утечки мог быть Эндрю Мюллер-Магун, так как он встречался с Ассанжем.
10. Что нам удалось установить:
— ФБР не имело доступа к серверам Демпартиии и не могла получить свои данные анализа;
— Доступ был только у нанятой Демпартией частной компании с плохой репутацией CrowdStrike;
— Доклад Crowdstrike про русских хакеров Cozy Bear и Fancy Bear был черновиком. Чем подтверждены эти выводы, никто не знает;
— Единственные предоставленные общественности доказательства российского вмешательства – следы киррилической раскладки и подпись «Феликс Эдмундович» на ряде ворд-документов;
— Доклад ЦРУ о сговоре Трампа с Россией основан исключительно на данных Crowdstrike и написан не в жанре аналитики, а в жанре дешевой пропаганды;
— Сговор Трампа с Россией опровергнут результатами расследования спецпрокурора Мюллера и выводами суда по делу DNC против WikiLeaks;
— Сотрудник Демпартии и сторонник Сандерса Сет Рич убит после отправки каких-то файлов ныне покойному другу Сандерса и сотруднику WikiLeaks Гэвину Макфайдену. Убийство до сих пор не расследовано;
— Экс-посол Великобритании, ныне сотрудник WikiLeaks Крейг Мюррей, сообщает, что получил данные от своего информатора на флешке в Вашингтоне;
— Расследование экс-сотрудника АНБ Уильяма Бинни показало, что такой объем информации за такое время мог быть скачан только на флешку и опубликованные Викиликс файлы были получены не по электронной почте, а на физическом носителе;
— Спецпрокурор Мюллер предполагает, что Ассанжу файлы либо переслал Guccifer 2.0 по почте, либо принес в эквадорское посольство лично коллега Ассанжа хакер Мюллер-Магун, либо неизвестный человек в очках и маске. Доказать это, как и связь этих людей с Россией не получается;
— Кто такой Guccifer 2.0 никто до сих пор не знает;
— Ни у Ассанжа, ни у Мюллера-Магуна, ни у Мюррея, ни у Бинни не взяты показания;
— После взлома уволена глава DNC Вассерман-Шульц. Ее личный помощник хакер Имран Аван арестован при попытке улететь в Пакистан за несанкционированный доступ в файлы Конгресса. Он имел доступ к серверам DNC, а его отец якобы передал пакистанским спецслужбам какую-то флешку с компроматом на власти США;
— Трамп, Манафорт и др. считают, что к взлому имели отношение украинские хакеры, а серверы DNC спрятаны на Украине.
11. Что из этого следует
Дело, возможно, не менее темное и грязное, чем убийство Кеннеди. В мистификации вопроса по своим причинам заинтересованы и демократы, и республиканцы, и ФБР, и ЦРУ. «Русский след», в общем, всех устраивает даже республиканцев, если только он не ведет к Трампу.
Дело обросло такими конспирологическими деталями, что через них почти невозможно прорваться. Что в итоге?
Могла ли теоретически Россия вмешаться, взломать и слить? Конечно.
Есть ли этому достоверные доказательства? Нет.
Могли ли это быть проделки Трампа с целью победить на выборах? Конечно. Есть ли этому достоверные доказательства? Нет.
Могли ли это быть разборки внутри Демпартии? Конечно. Главное содержание слива — это махинации руководства партии в пользу кандидата Клинтон против кандидата Сандерса во время праймериз. И слив произошел во время праймериз. В партии точно были и сторонники Сандерса, и те, кто крадут данные. И эти хакеры даже сидят.
Но это всего лишь правдоподобная версия, а не факт. Прямых доказательств тоже нет.
Павел Волков
Подписывайтесь на нас в соцсетях:
https://www.facebook.com/MediaBombus/
https://vk.com/media_bombus
https://www.instagram.com/media_bombus/
https://twitter.com/media_bombus
https://t.me/bombusme