Предисловие
ПРЕЗИДЕНТСКИЕ ВЫБОРЫ 2016 ГОДА УЖЕ БЫЛИ НЕЧЕСТНЫМИ: бывший ведущий реалити-шоу, подпитываемый негативной реакцией белых, совершил враждебный захват Республиканской партии - до того, как появились "медведи".
К лету, когда кампания активизировалась, страница WordPress, управляемая кем-то, претендующим на роль хакера по имени Guccifer2.0, сбрасывала неловкие электронные письма и меморандумы, украденные у Национального комитета Демократической партии. Когда организация по борьбе с секретностью Wikileaks сделала то же самое, Guccifer2.0 заявил о себе как об источнике; Wikileaks не раскрывает источники информации. Но утечки показали, что политический аппарат демократов мелочен, мстителен и полон решимости назначить Хиллари Клинтон кандидатом от демократов, несмотря на энтузиазм широких масс в отношении претендента Берни Сандерса. Председатель Дебби Вассерман Шульц подала в отставку.
Затем произошло нечто неожиданное.
Исследователи кибербезопасности, анализирующие нарушение сети комитета, заметили, что в деталях атаки были выявлены различные шаблоны для получения доступа - знакомые шаблоны. Их инструменты были непомерно дорогими для случайных хакеров, особенно они использовали ранее неизвестные недостатки программного обеспечения. Вместо этого, как пришли к выводу исследователи, взломом занимались две известные группы, связанные с российской разведкой. Они известны под странными названиями Fancy Bear и Cozy Bear.
На самом деле профессионалы разведки не злились на русских за цифровое проникновение в DNC. «Это подходящая разведывательная цель», - сказал мне один аналитик по кибербезопасности и ветеран разведывательного управления Министерства обороны США. Но обычно они хранят украденные данные, а не выкладывают их в Интернет. Внезапно оказалось, что медведи изменили свою игру.
Приписать вину кибератак сложно. Компетентные шпионские агентства стараются сделать это практически невозможным. Но не прошло много времени, как администрация Обамы и лидеры Конгресса начали с необычайной уверенностью - разумеется, не для протокола - что за нападением стоит Россия. Возникла теория. Русские поставили цифровой большой палец на масштаб выборов в США, чтобы помочь вышеупомянутому телеведущему реалити-шоу, который как раз оказался на самой пророссийской платформе в истории Республиканской партии.
На момент написания этой статьи решение о выборах еще не принято. И есть знающие исследователи кибербезопасности, скептически относящиеся к причастности России. Итак, сюда приходит Малколм Нэнс, специалист по разведке, борьбе с терроризмом и национальной безопасности, чтобы разобраться, что известно, что подозревается и что все это означает. Если вы читали такие книги, как «Террористы Ирака» и «Победа над ИГИЛ», вы знаете опыт Малколма. Если вы видели его выступление в Конгрессе в 2007, когда он, используя свой личный опыт с утоплением, назвал его пыткой, вам известен характер Малколма. И если вы провели какое-то время с его товарищами по старшему командованию ВМФ, вы знаете резкость Малколма.
Стоит внимательно изучить этот странный эпизод в американской политике и безопасности. Вряд ли это будет разовое мероприятие. В конце концов, медведи, как правило, идут куда хотят, если их что-то не останавливает.
Спенсер Акерман
Редактор по национальной безопасности США, The Guardian
Сентябрь 2016
Введение
НАЧАЛО МАРТА-АПРЕЛЯ 2016 г. Неизвестное лицо или лица взломали компьютерные серверы Национального комитета Демократической партии. Со временем стало ясно, что хакеры нацелены на очень конкретную информацию в файлах DNC - исследования оппозиции, проведенные демократами в отношении своего оппонента-республиканца Дональда Дж. Трампа. Получив необходимую информацию, кибершпионы в течение нескольких месяцев после этого копались в компьютерах, воруя другие файлы, такие как личные электронные письма, цифровые голосовые сообщения и конфиденциальную личную информацию о спонсорах. Это включало банковский счет, кредитную карту и номера социального страхования доноров. DNC обнаружил вторжение при выполнении проверки безопасности и отключил свою сеть. Однако ущерб был нанесен.
Для такого старого шпиона и взломщика кодов, как я, ничего в мире не происходит случайно. Офицеры разведки - особенная партия. Независимо от того, активны они или пенсионеры, их мозг запрограммирован на совершенно другой взгляд на мир вокруг них. Некоторые пришли из мира человеческого интеллекта, где они учатся читать, манипулировать и не доверять каждому, чтобы «социальным инжинирингом» получить информацию от людей, которые не хотят им ничего давать. Другие живут в мире сигнальной разведки, где все данные - это просто огромная электронная головоломка, которую нужно постоянно анализировать, обрабатывать и объединять в пригодный для использования продукт или в окончательный код, который нужно расшифровать или взломать. Некоторые, как и я, происходят из обоих миров, аналитично и скептически относятся к кажущейся очевидной информации. Это гибридное мировоззрение не воспринимает мир как потоки линейных данных; он пытается анализировать информацию как постоянно протекающую игру в трехмерные шахматы. Все ходы технически такие же, как в обычных шахматах, но традиционные допущения вперед и назад на одну клетку, или поперечный, или L-образный рисунок слишком ограничивают тех, кто обучен улавливать враждебные намерения; нам необходимы дополнительные способы обработки информации. Вверх по вертикали, вниз по каждому углу компаса поднялся, а затем по каждой медиане, линия долготы, широта и любой другой угол измерения почти правильный ... затем мы добавляем слои частотного анализа, определяющие время, интервалы, глубину и расстояние между каждым элементом мы называем точки данных. Когда событие затем идентифицируется в континууме интеллекта, мы сравниваем его со всем, что когда-либо происходило в истории, чтобы увидеть, похоже ли оно на другие паттерны, играемые другим шпионом, который использовал этот процесс. Затем мы обрабатываем контекст и приоритет каждого наблюдаемого действия вопреки здравому смыслу, чтобы определить, является ли цепочка событий совпадением или несет в себе признаки враждебных намерений. Ян Флеминг, старый офицер секретной разведывательной службы Великобритании, создавший вымышленного персонажа Джеймса Бонда, охарактеризовал удивительные события в своих книгах, сделав наблюдение в своей книге «Голдфингер» 1959 года: «Однажды - случайность. Дважды - совпадение. Трижды - действие врага ».