ружилось нечто странное. Некоторые из них были опубликованы в изначальной форме, а один был неочевидно, но значительно изменен.
Сэттер заручился поддержкой канадской исследовательской организации Citizen Lab, чтобы выяснить, что именно произошло[392]. Сравнив исходный документ со слитой версией, они обнаружили, что хакеры произвели филигранную работу, чтобы едва заметно исказить материал Сэттера и придать ему дурной характер. В исходном тексте, написанном до взлома, Сэттер упомянул о «Радио Свобода» – организации, ориентированной на продвижение демократических ценностей и финансируемой правительством США[393]. Сэттер написал о проводимом «Радио Свобода» российском расследовательском проекте, цель которого, как он отметил, состоит в том, чтобы «предоставлять населению России объективную информацию», в том числе путем публикации статей на сайте радиостанции.
Но после взлома и перед сливом в сеть текст Сэттера был изменен. Отсылки к «Радио Свобода» из него исчезли. В результате сложилось впечатление, что речь в материале идет не о конкретном проекте узнаваемого СМИ, но о масштабной подспудной попытке внедрять статьи в различные российские информационные издания.
«Мы полагаем, что, убрав отсылки к „Радио Свобода“, злоумышленники хотели создать впечатление о проведении более широкой подрывной кампании, не ограничивающейся одним СМИ», – написали сотрудники Citizen Lab в своем отчете, который опубликовали под заголовком «Запятнанные утечки»[394].
Сэттер составил список из четырнадцати статей, вышедших в рамках проекта. Но в исправленной версии документа их число дошло до двадцати четырех. Среди прочих в список было добавлено несколько материалов за авторством Алексея Навального[395], непримиримого критика путинского режима. Исследователи полагают, что таким образом Навального хотели очернить, связав с проектом, который читатели должны были посчитать информационной кампанией, осуществляемой в России на деньги США. «Добавление нескольких статей [Навального] в документ должно было запятнать его работу как проводимую на „иностранные“ деньги», – написали они[396].
Особенно примечательным было внимание к деталям, проявленное при изменении документа. Сэттер упоминал в тексте о «четырнадцати» статьях, но после добавления материалов в список их число изменили на «двадцать четыре». Сэттер отметил, что статьи были опубликованы «в первые девять месяцев 2016 года до 30 сентября», но в отредактированной версии текста говорилось о «десяти месяцах» и «20 октября», чтобы учесть время выхода материалов, добавленных в список. Тот, кто вносил изменения в этот текст, постарался, чтобы фальшивка выглядела как можно более правдоподобно. Складывалось впечатление, будто злоумышленники ожидали, что их работу будут разбирать по косточкам, и хотели устранить все несоответствия, чтобы не вызвать подозрений.
22 октября слитые документы, включая фальсифицированный материал, появились на сайте пророссийской хакерской группы Cyber Berkut. Исследователи Citizen Lab высказали предположение, что хакеры «опубликовали документ, чтобы предоставить доказательства, что США пытаются поддержать „цветную революцию“ в России. В трактовке Cyber Berkut Дэвид Сэттер был агентом, руководящим публикацией статей с критикой российского правительства»[397].
О слитых документах написали многие СМИ по всей России, включая по крайней мере одно издание под контролем государственного агентства «РИА Новости»[398].
Между этой запятнанной утечкой и другими утечками, описанными в этой главе, есть важное различие. О фальсифицированном материале Дэвида Сэттера написали СМИ, которые, очевидно, не утруждали себя проверкой данных: так, Сэттер утверждает, что ни одно из изданий, освещавших утечку, организованную Cyber Berkut, не связывалось с ним и не просило дать комментарий – возможно, потому, что в поддельном документе содержалась именно та история, которую они хотели рассказать своим читателям. Но его случай преподносит урок абсолютно всем журналистам, работающим с этой проблематикой: информацию можно фальсифицировать, чтобы ввести людей в заблуждение, и порой изменения не бросаются в глаза. Это особенно важно, если, как в случае с Sony, хакеры пытаются подтолкнуть журналистов к освещению конкретных аспектов утечки.
Новые возможности, которые открываются благодаря анонимности интернета, вынуждают журналистов особенно внимательно подходить к проверке подлинности данных (что пытались сделать BBC, The Guardian и другие СМИ при освещении утечек из офшорных компаний). Но если украденные данные сливаются в интернет, у традиционных СМИ остается мало времени на работу с ними и их полноценную проверку. Как говорится, ложь быстрее правды – и это особенно верно в мире социальных сетей и мгновенного и универсального доступа к данным, где средства массовой информации ведут ожесточенную борьбу за первенство при публикации новостей.
Хакеры прекрасно понимают динамику новостных СМИ и обстоятельства, в которых им приходится работать. За последнее десятилетие они научились не только получать доступ к запретным данным, но и выборочно использовать их, чтобы причинять максимальный ущерб. Кроме того, теперь они знают, как привлекать на свою сторону прессу. В 2016 году мир стал свидетелем очередной кампании по сливу украденных данных и давлению на журналистов. На этот раз мишень оказалась гораздо крупнее любых сайтов знакомств, кинокомпаний и офшорных консалтинговых фирм. Хакеры решили ввязаться в самую ожесточенную политическую битву в одном из наиболее влиятельных государств мира.
Глава 10Взлом выборов
После нескольких месяцев домыслов и предположений 16 июня 2015 года Дональд Трамп наконец объявил о своем намерении баллотироваться на пост президента США. Он спустился на пресс-конференцию, организованную на первом этаже Башни Трампа в Нью-Йорке, на золотом эскалаторе, и после этого Америка с головой нырнула в омут обескураживающей политики совершенно нового типа.
По фотографиям видно, что на мероприятии присутствовало несколько сотен человек, но впоследствии на его митинги стали приходить целые тысячи. На первых порах многие считали Трампа лишь второстепенным кандидатом и полагали, что он никогда не попадет в Овальный кабинет. Но его кампания не только стала одной из самых противоречивых и убедительных в современной истории, но и оказалась испытательным полигоном для новой формы шокирующей и подрывной онлайн-пропаганды, благодаря которой тактики стратегических утечек и манипулирования прессой, отточенные в кибератаках прошлых лет, вышли на пиковый уровень.
Еще до того как Трамп объявил о своем выдвижении, вопросы технологической безопасности остро стояли на повестке дня американской политики: Хиллари Клинтон пришлось признать, что в 2009 году, когда она занимала пост госсекретаря при Бараке Обаме, она хранила всю рабочую переписку на личном компьютерном сервере, размещенном, как сообщается, в подвале ее дома в Чаппакве в штате Нью-Йорк[399].
Это решение обернулось грандиозной PR-катастрофой, которая нанесла сокрушительный удар по безупречной кампании Клинтон, баллотировавшейся на выборы от Демократической партии. Ситуация усугубилась, когда появилась информация, что через настроенную Клинтон внегосударственную компьютерную систему прошло некоторое количество секретных сообщений[400]. Чем больше всплывало подробностей, тем более весомыми становились обвинения в сокрытии данных, которые Клинтон отрицала, а все ее оппоненты использовали как оружие. Трамп воспользовался этим, чтобы подтвердить свой тезис о двуличности Клинтон, которая, по его словам, входила в «болото» ветеранов Капитолийского холма. Этот скандал не забылся до самых выборов. Поскольку в ФБР сомневались, привлекать ли Клинтон к ответу, решение в итоге было принято лишь за два дня до голосования[401]. Подобные заголовки на завершающих этапах кампании, которая должна была пройти как по маслу, стали настоящей трагедией.
Но даже без резкой критики Трампа и без скандала с электронной почтой Демократическую партию раздирали внутренние противоречия. В ней вспыхнула ожесточенная борьба между сторонниками Клинтон, которая считалась вашингтонским грандом, и ее мятежного конкурента Берни Сандерса, тяготевшего к левым.
При подготовке к съезду партии, на котором предстояло сделать выбор из двух кандидатов, демократы вступили в мутные воды. Но тогда они еще не знали, что впереди их ждет грандиозный шторм. Вскоре по ним ударила губительная комбинация хакерского соперничества и онлайн-распространения информации, и низкий уровень компьютерной безопасности сделал их легкой добычей для злоумышленников.
Хотя о взломе демократов стало известно лишь летом 2016 года, вероятно, он был в разгаре уже годом ранее, когда Трамп только объявил о своем выдвижении на выборы. По данным компании по обеспечению кибербезопасности, которая в итоге обнаружила их присутствие, хакеры пребывали в сетях демократов по крайней мере с лета 2015 года[402].
Как мы теперь знаем, исследователи информационной безопасности часто узнают хакерские группы по тому, какие программы они используют, поскольку программное обеспечение становится их цифровой визитной карточкой. Инструменты, задействованные во взломе компьютерных систем Демократической партии, имеют долгую историю. Впервые их заметили еще в 2008 году. В тот период Россия боролась с повстанческими формированиями в Чечне, и были обнаружены новые вирусы, которые использовались против прочеченских агитаторов. Эту хакерскую группу назвали