WP: рассекречены документы, рассказывающие, как взламывали почту Демократической партии



WP: рассекречены документы, рассказывающие, как взламывали почту Демократической партии


В четверг были рассекречены документы, проливающие новый свет на то, как хакеры перед выборами в 2016 году взламывали адреса электронной почты членов Демократической партии.

Среди этих документов есть данные криминалистической экспертизы, которую провел бывший высокопоставленный руководитель из отдела киберпреступности ФБР. В ней сделан вывод о том, что русские агенты в целях взлома почты руководителей Демократической партии использовали сервер компании, владельцем которой является российский интернет-предприниматель.

Этот бизнесмен по имени Алексей Губарев отрицает свою причастность к хакерской атаке, а его адвокаты несколько месяцев настаивали на том, что данные экспертизы надо засекретить, чтобы к ним не имела доступа общественность.

Экспертиза была проведена в рамках федерального процесса, начатого по иску Губарева, который был подан им во Флориде против онлайнового новостного издания «Баззфид» (BuzzFeed). Губарев утверждал, что «Баззфид» оклеветал его, опубликовав досье, подготовленное бывшим британским шпионом Кристофером Стилом. В досье говорится, что хакеры пользовались серверами двух компаний Губарева. Одна называется «Вебзилла» (Webzilla), а вторая является ее материнской компанией и носит название «Экс-Би-Ти Холдинг» (XBT Holding).

В 35-страничном досье Стила также утверждается, что Губарев играл «существенную роль» в хакерской операции, действуя по принуждению российской службы безопасности ФСБ. Эти утверждения Губарев тоже отрицает. А в новой криминалистической экспертизе, проведенной экспертом по заказу «Баззфид» в рамках этого дела, нет доказательств в подтверждение причастности Губарева.

В декабре федеральный судья встал на сторону «Баззфид» в деле о клевете, заявив о том, что досье стало предметом начатого правительственного расследования, и что информация о ходе следствия представляет общественный интерес.

Губарев подал апелляцию на решение суда, а «Нью-Йорк таймс» тем временем попросила судью рассекретить и обнародовать улики, представленные по этому делу. Судья окружного суда Урсула Унгаро (Ursula Ungaro) распорядилась, чтобы большая часть материалов из этого дела, включая правовые обоснования и свидетельские показания ключевых игроков, была рассекречена к четвергу.

Стила для поиска и обработки информации о Трампе и России наняла вашингтонская фирма политических расследований «Фьюжн Джи-Пи-Эс» (Fusion GPS), чью работу в то время финансировала юридическая фирма, представлявшая штаб Хиллари Клинтон и Национальный комитет Демократической партии. В своих показаниях Стил указал на то, что в отчете он использовал сырую и неподтвержденную информацию, полученную им от источников.

В досье Стила утверждается, что избирательный штаб Трампа вступил в масштабный сговор с российским государством, и что у Кремля есть порочащая Трампа информация. Республиканцы назвали этот документ политическим заказом и заявили, что ФБР отнеслось к нему слишком серьезно.

В письменных показаниях Стила, которые были рассекречены в четверг, говорится, что Стил не хотел публикации этой информации и предупреждал, что она получена от оперативных источников. Когда Стила спросили, почему он возражает против ее обнародования, тот ответил: «Потому что агентурная разведка это не наука. Это сложный набор источников и информации, которую надо анализировать тщательно и скрупулезно».

Криминалистическую экспертизу проводил Энтони Ферранте (Anthony Ferrante), возглавляющий отдел глобальной кибербезопасности в компании «Эф-Ти-Ай Консалтинг» (FTI Consulting). В прошлом он возглавлял штаб киберподразделения в ФБР, а также занимался вопросами кибербезопасности в Белом доме.

В отчете говорится: «Технические улики свидетельствуют о том, что российские группы кибершпионажа использовали инфраструктуру „Экс-Би-Ти» для проведения вредоносных хакерских атак против руководства Демократической партии, в результате чего были украдены электронные сообщения председателя штаба Клинтон Джона Подесты».

Далее в отчете указывается на то, что судя по техническим уликам, российская группа военной разведки «Фэнси Бэр» (Fancy Bear), причастная к взлому сетей Национального комитета Демократической партии, в прошлом пользовалась интернет-адресом, принадлежащим холдингу «Экс-Би-Ти».

Почту Подесты взломали, когда он или кто-то из его помощников нажал на вредоносную ссылку в письме. Эта ссылка была создана на сервере, принадлежащем хостингу Root S.A., владельцем которого является «Экс-Би-Ти».

«„Эф-Ти-Ай Консалтинг» не может со всей определенностью утверждать, что Джон Подеста… когда-либо отправлял или получал эту ссылку», — написал в отчете Ферранте. Однако, отметил он, технические улики показывают, что ссылка была создана с целью кражи регистрационных данных почты Подесты в рамках кампании против руководства Демократической партии.

Давая показания по делу о клевете, которые также были рассекречены в четверг, Ферранте заявил, что «осуществлению зловредной киберактивности, описанной в досье Стила, помогла их инфраструктура» («Экс-Би-Ти» и «Вебзилла»).

Хотя эта инфраструктура наверняка использовалась неоднократно, Ферранте заявил, что компания вряд ли знала о таком ее использовании, и что доказать это он не может, поскольку у него нет «улик, говорящих о том, что они реально сидели за клавиатурой». В четверг Ферранте от комментариев отказался.

Адвокат Губарева Эван Фрей Уитцер (Evan Fray-Witzer) поднял этот отчет на смех. «Они потратили 4,5 миллиона долларов и не смогли подтвердить заявления из досье. Тогда они все поменяли и попытались доказать, что наши сети могли быть использованы. Но и это они тоже не доказали», — заявил он.

Фрей Уитцер также сказал, что Губарев готов сотрудничать со следствием по делу о российских хакерских атаках на руководство Демократической партии, которое ведет Роберт Мюллер, но с ним никто никогда не связывался. «Я думаю, власти с самого начала понимали, что он не имеет к этому никакого отношения», — заявил адвокат.

Нанятый Губаревым эксперт Эрик Коул (Eric Cole) провел свой криминалистический анализ, в котором говорится, что Ферранте со своей экспертизой не смог представить доказательства, подтверждающие заявления ответчиков о том, что бот-сети и порнография с хостинга «Экс-Би-Ти» помогли совершить кражу почты из ящиков руководства Демократической партии.

По словам Коула, вывод Ферранте о том, что принадлежащий «Экс-Би-Ти» IP-адрес был использован для создания зловредной ссылки, ни в коей мере не доказывает факт сговора. «IP-адреса многих крупных компаний используются в атаках без их ведома», — написал он.

Коул привел сравнение: «Неужели местное почтовое отделение несет ответственность за содержание и смысл писем, которые оно получает и отправляет?»

Свой материал для статьи предоставила Элис Крайтс (Alice Crites).

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.