В апреле этого года президент России Владимир Путин стал главным участником медиафорума в Санкт-Петербурге, на котором присутствовало около 400 журналистов, блогеров и руководителей СМИ. Отвечая на вопросы, Путин, одетый в элегантный темно-синий костюм, казался спокойным и даже раскованным. Примерно через час после начала форума молодой блогер в синем свитере на молнии взял микрофон и спросил у Путина, что он думает о так называемых панамских документах.
Блогер имел в виду хранившиеся в кэш-памяти более 11 миллионов компьютерных файлов, которые были украдены у панамской юридической фирмы Mossack Fonseca. Эта утечка стала крупнейшей в истории, было похищено 2,6 терабайт данных — достаточных, чтобы заполнить более 500 DVD-дисков. 3 апреля, за четыре дня до санкт-петербургского форума, группа международных новостных агентств опубликовала первую из нескольких статей, основанных на просочившейся информации, для изучения которой журналистам потребовалось более года.
В статьях была разоблачена масштабная коррупция — фирма Mossack Fonseca прибегала к различным юридическим уловкам, чтобы скрыть миллиарды долларов. Центральной темой опубликованных статей были замаскированные фиктивные и подставные компании, организованные по принципу матрешки, капитал которых, как сообщалось, составлял два миллиарда долларов, принадлежавших людям из ближайшего окружения Путина, и в которых предположительно была спрятана какая-то часть огромных личных богатств российского президента.
Когда Путин услышал вопрос блогера, его лицо озарила привычная ухмылка. Он медленно и с самоуверенным видом кивал, после чего перечислил длинный перечень унижений, которым США подвергли Россию. Путин напомнил присутствовавшим о том, как Россию вывели из игры во время войны в Косово в 1998 году, и о том, что он считает недавним вмешательством Америки в дела Украины. Вернувшись к теме панамских документов, Путин сослался на WikiLeaks и заявил, что «за этим стоят, скажем, официальные лица и официальные органы… Соединенных Штатов». Целью американцев, сказал он, является ослабить Россию изнутри: «внести какое-то недоверие внутри общества к органам власти, к органам управления».
Хотя в узком смысле высказанные Путиным обвинения были обоснованными (как отметил WikiLeaks, один из членов консорциума, занимавшегося расследованием панамских документов, получил финансовую поддержку от федерального агентства США по международному развитию), та уверенность, которую он демонстрирует, заявляя с важным видом о действиях Америки, имеет более правдоподобное объяснение. Уже более года его собственное правительство готовит масштабную, тщательно скрываемую и беспрецедентную кампанию политического саботажа против США и их союзников.
Российская кампания неожиданно попала в поле зрения общественности только в июне этого года, когда газета Washington Post сообщила, что «российские хакеры, пользующиеся поддержкой государственных структур» проникли в серверы национального комитета демократической партии США. Хакеры, скрывающиеся под зловещими псевдонимами вроде Guccifer 2.0 и DC Leaks, в июле назвали свою первую жертву в лице председателя национального комитета демократической партии Дебби Вассерман Шульц (Debbie Wasserman Schultz), частная переписка которой была опубликована на WikiLeaks за несколько дней до съезда демократов. К августу хакеры научились пускать в ход язык американцев, разочарованных в действиях Вашингтона, чтобы вызвать сомнения в безупречности и беспристрастности избирательной системы: «Как видите, выборы президента США превращаются в фарс», — написали они из России.
В этом году внимание СМИ было в значительной мере приковано к хакерским атакам на компьютерные сети политических организаций и отдельных политиков. Но во многих отношениях взлом серверов американских демократов был всего лишь прелюдией к тому, что, по мнению многих аналитиков в сфере кибербезопасности, стало еще более дерзкой и мастерски проведенной хакерской операцией — взлому сетей АНБ, самой закрытой спецслужбы США.
Разумеется, российские шпионы не сидели до лета 2015 года в ожидании момента, чтобы начать хакерские атаки на Соединенные Штаты. На самом деле прошлой осенью исполнилось 20 лет с начала первой в мире масштабной кампании электронного шпионажа, развернутой одним государством против другого. В 1996 году, спустя пять лет после распада СССР, Пентагон начал обнаруживать крупномасштабные взломы сетей, осуществлявшиеся из России. Кампания представляла собой операции по сбору разведданных — каждый раз, когда злоумышленники из Москвы проникали в компьютерные сети правительства США, они начинали лихорадочно воровать копии всех файлов, которые только можно было украсть.
К 1998 году, когда ФБР начало операцию по выявлению взломов сетей под кодовым названием Moonlight Maze, русские уже «захватывали» иностранные компьютеры и использовали их в качестве промежуточных серверов. В то время, когда для того, чтобы работать с серверами Pets. com и Altavista с максимальной эффективностью, было более чем достаточно обеспечить коммутируемый доступ со скоростью 56 килобит в секунду, русские операторы извлекли из компьютерной системы военно-морских сил США несколько гигабайт данных всего за один сеанс.
С помощью оказавшихся невольными «соучастниками» прокси-серверов (в том числе суперкомпьютера ВМС в Вирджиния-Бич, сервера в одной из лондонских некоммерческих организаций, а также компьютерного класса в одной из публичных библиотек в штате Колорадо), такие успешные операции повторялись сотни раз. В итоге русские украли столько информации, что для ее распечатки потребовалась бы (как потом оценили специалисты управления разведки ВВС США) «кипа бумаги высотой в три раза больше, чем монумент Вашингтона».
Со временем тактика русских стала более изощренной; чтобы скрыть свои следы, они даже взламывали компьютерные системы спутников. Но хотя названия операции, проводившейся американцами для отслеживания действий русских хакеров, менялись — с Moonlight Maze на Storm Cloud и Makers Mark — сама операция фактически никогда не прекращалась. На протяжении следующих двух десятилетий ФСБ (преемница КГБ) и ГРУ (главное управление военной разведки России) осуществляли свою деятельность в отношении объектов в политической и военной сфере, а АНБ и спецслужба Великобритании ЦПС (Центральная правительственная связь) платили им тем же.
Такого рода шпионаж был обычным делом, продолжением многолетней практической работы. И во время холодной войны СССР, так же, как и США, изощренно, а иногда и завуалировано, вмешивался в процесс выборов в зарубежных государствах. Однако за последний год кое-что изменилось (из-за чего взлом серверов американских демократов показался чем-то новым и пугающим) — теперь Россия, судя по всему, стремится использовать и то, и другое. Россия впервые предприняла хакерские атаки, позволившие собрать и обнародовать огромное количество секретной информации, с целью вмешательства в процесс выборов президента США. По своему замыслу и по схеме реализации это новое кибернаступление представляло собой ядовитый коктейль из фактов и сфабрикованной информации — то есть, компрометирующие материалы, которые русские называют компроматом.
В Советском Союзе компромат использовали, по крайней мере, с 1950-х годов, но в 1999 году Кремль модернизировал эту тактику с учетом новейших технологий. В преддверии стремительно приближавшихся парламентских выборов и в условиях коррупции, достигшей после распада СССР высшей точки, правительство президента Бориса Ельцина использовало анонимные веб-сайты, чтобы поливать грязью кандидатов от оппозиции. Один скандально известный ресурс компроматов был создан специально для того, чтобы порочить репутацию мэра Москвы, который был восходящей звездой в рядах оппозиции и метил в президентское кресло. В 2009 году одному высокопоставленному британскому дипломату, работавшему в России, пришлось уйти в отставку после появления в интернете четырехминутного видеоролика, в котором он был заснят в публичном доме в постели с двумя блондинками.
Одной из первых жертв компромата среди американцев стала Виктория Нуланд, которая во время второго президентского срока Обамы была помощником госсекретаря по делам Европы и Евразии. В феврале 2014 года, в самый разгар кризиса на Украине, был тайно записан телефонный разговор Нуланд с послом США в Киеве. Нуланд, которую раздражала вялая реакция Европы на украинский кризис, сказала: «Да пошел он, этот Евросоюз…». Вскоре после этого помощник российского вице-премьера разместил в Twitter ссылку на запись перехваченного телефонного звонка. Госдепартамент назвал утечку информации «новым антирекордом в работе российской разведки».
Утечка разговора Нуланд вызвала небольшое дипломатическое недоразумение между Евросоюзом и Соединенными Штатами. Но кампания по вбросу компромата, проводившаяся в течение последнего года, судя по всему, преследует более серьезные цели — нанести удар по американской избирательной системе. По данным Reuters, специалисты ФБР впервые связались с национальным комитетом демократической партии осенью 2015 года, косвенно предупредив демократов о необходимости проверить свои компьютерные сети. Однако лишь в мае комитет обратился за помощью к компании CrowdStrike, работающей в сфере кибербезопасности и имеющей опыт обнаружения фактов цифрового шпионажа со стороны различных государств. CrowdStrike сразу же обнаружила две тщательно замаскированные шпионские группы, которые воровали документы демократов тысячами.
Специалисты CrowdStrike вскоре смогли воссоздать схемы хакерских атак и выявить хакеров. Одна из групп, известная специалистам компании под названием Cozy Bear, орудовала в сетях демократов, начиная с лета прошлого года. Другая группа под названием Fancy Bear проникла в серверы незадолго до появления Путина на санкт-петербургском форуме. Удивительно, но при том, что эксперты по кибербезопасности давно подозревали, что обе группы работают под управлением российских госструктур, ни одна из этих хакерских групп, похоже, не знала, чем занимается другая.
Между тем 19 апреля был зарегистрирован таинственный сайт, который называется DC Leaks. В начале июня в Twitter-аккаунте, связанном с этим сайтом, стали появляться ссылки на частные разговоры Филипа Бридлава, который еще за несколько недель до этого был Верховным Главнокомандующим ОВС НАТО в Европе. Работа хакера DC Leaks была хорошо организована, но, похоже, до начала июля его никто не замечал.
14 июня, менее чем через час после того, как Washington Post сообщила о взломе серверов национального комитета демократической партии, компания CrowdStrike опубликовала доклад, в котором были подробно изложены методы, используемые злоумышленниками. Кроме того, специалисты компании сделали нечто необычное — назвали российские спецслужбы, которые, по их мнению, ответственны за взлом. По словам специалистов CrowdStrike, методы работы хакерской группы Fancy Bear позволяют предположить, что она связана ГРУ. Группа Cozy Bear, по их мнению, связана с ФСБ.
На следующий день после публикации статьи в Washington Post появился сайт, на котором утверждалось, что он принадлежит хакеру Guccifer 2.0. (под ником Guccifer работал румынский хакер, который, помимо прочего, взломал электронный почтовый ящик сестры Джорджа Буша-младшего). Операторы, называвшие себя Guccifer 2.0, опровергли выводы специалистов компании CrowdStrike, заявив при этом, что серверы демократов «взломал хакер-одиночка». В качестве доказательства Guccifer опубликовал одиннадцать документов, украденных с серверов демократов, в том числе досье, составленное демократами на Дональда Трампа, а также список основных доноров демократической партии. В последующие несколько недель Guccifer предлагал дать интервью и предоставить пакеты документов нескольким журналистам, но при этом написал, что «основную часть документов, тысячи файлов и писем, я передал на WikiLeaks».
В итоге были обнародованы более двух тысяч файлов с конфиденциальной информацией, похищенных с серверов национального комитета демократической партии. На протяжении всей кампании Guccifer утверждал, что он был единственным человеком, кто осуществил взлом и утечку информации «Это мой личный проект, и я этим горжусь, — написал он (или они) в конце июня. Но вскоре судя по нескольким ошибкам, допущенным по небрежности, стало ясно, кто на самом деле стоит за этой операцией. Разгадать эту тайну удалось быстрее, чем можно было предположить.
Как только файлы пользователя Guccifer оказались в открытой сети, целая армия следователей — в том числе хакеры «старой закалки», бывшие агенты спецслужб, консультанты по кибербезопасности и журналисты — бросилась анализировать спешно слитые данные. Стихийно возникшие группы сыщиков-любителей обсуждали полученные результаты с помощью приложений для обмена зашифрованными сообщениями — таких как Signal. Многие добровольцы-аналитики никогда не встречались лично, и порой даже не знали настоящих имен друг друга, но их объединяли желание выяснить правду и негодование. В результате была проведена беспрецедентная контрразведывательная операция с использованием открытых источников информации: еще никогда в истории разведывательный анализ не проводился так быстро, так публично и при участии такого большого количества людей.
Особых успехов добился Мэт Тэйт, бывший оператор британского центра правительственной связи, который работает в Twitter под идентификатором @pwnallthethings. Вечером 15 июня, через несколько часов после того, как Guccifer 2.0 слил первую порцию документов, Тэйт обнаружил кое-что любопытное. Один из первых слитых файлов был изменен на компьютере с русскоязычными настройками пользователем по имени «Феликс Дзержинский». Дзержинский был основателем ВЧК, советской секретной службы безопасности — деятелем, мифическую известность которого знаменовал 15-тонный бронзовый памятник, стоявший раньше перед зданием Главного управления КГБ. Тэйт поместил в Twitter изображение параметров метаданных документа, которые, по его мнению, указывают на недоработку в обеспечении оперативной маскировки.
Вторая небрежность хакеров имела отношение к компьютеру, который использовался для управления хакерской операцией. Исследователи обнаружили, что управление вредоносным ПО или вредоносными программами, использованными для взлома серверов демократов, осуществлялось с компьютера, который был задействован в 2015 году при взломе компьютерный сетей немецкого парламента. Впоследствии разведка Германии проанализировала действия хакеров и пришла к выводу, что за взломом сетей Бундестага стоит российское ГРУ, иначе говоря — группа Fancy Bear.
Были и другие оплошности, включая российский смайлик-улыбку — «)))» — и электронные письма журналистам, которые однозначно указывали на связь Guccifer 2.0 с DC Leaks, о чем говорили специалисты компании ThreatConnect, работающей в сфере кибербезопасности. Но самой серьезной оплошностью хакеров были письма, которые они использовали, чтобы начать свою атаку. В рамках так называемого целевого фишинга группа Fancy Bear отправила письма нескольким тысячам потенциальных жертв по всему миру. Письма предназнались для того, чтобы обманом вынудить своих жертв перейти по ссылке, что привело бы к установке вредоносных программ, или направить их на фальшивый, но узнаваемый сайт запрашивающий регистрацию, чтобы выведать их пароли. Ссылки с вредоносными программами были скрыты за короткими URL-адресами — похожими на те, что часто используются в Twitter.
Чтобы управлять таким количеством коротких URL-адресов, хакеры из Fancy Bear создали автоматизированную систему, которая использует популярный сервис для сокращения ссылок Bitly. Электронные письма, отправленные с целью целевого фишинга, срабатывали (свой пароль сообщал каждый седьмой адресат), но хакеры забыли обозначить два своих аккаунта в Bitly как «частные». В результате компании SecureWorks, работающей в сфере кибербезопасности, удалось собрать информацию об объектах хакерских атак группы Fancy Bear.
С октября 2015 года по май 2016 года эта хакерская группа использовала девять тысяч ссылок для взлома примерно четырех тысяч аккаунтов Gmail — в том числе пользователей, живущих на Украине, в Прибалтике, в США, Китае и Иране. Хакеры из Fancy Bear пытались проникнуть в сети министерств обороны, посольств и военных атташе. В самую многочисленную группу (около 40%) пользователей, ставших объектами атак этих хакеров, вошли бывшие и состоящие на службе военнослужащие. Среди последних жертв взломов, осуществленных группой Fancy Bear, числятся немецкий парламент, итальянская армия, министерство иностранных дел Саудовской Аравии, электронная почта Филипа Бридлава, Колина Пауэлла и Джона Подесты — председателя избирательного штаба Хиллари Клинтон, и, конечно же, национальный комитет демократической партии США.
Оперативная и публичная реконструкция схемы взлома серверов демократов, похоже, стала для хакеров полной неожиданностью. Аналитики предположили, что российские шпионы не ожидали, что их вычислят так быстро — именно этим можно было бы объяснить, помимо прочего, ту особую враждебность, с которой Guccifer, судя по всему, относится к компании CrowdStrike. Согласно этой гипотезе, промахи в соблюдении конспирации, которые заметили Тэйт и другие участники расследования, были результатом той спешки, с которой ГРУ пыталось замести свои следы.
Словно пытаясь перегруппироваться после первоначального всплеска активности, Guccifer и DC Leaks в конце июня притихли. Но в ходе президентской кампании 2016 года, и без того уже ставшей самой экстравагантной на памяти живущих, всех ждал еще один сюрприз, который сыграл на руку русским. В то время, когда только 32% американцев говорят, что верят СМИ в вопросах объективности и точности освещения новостей, хакеры практически поняли, что быть объектом публичной критики не так уж и важно — их действия по сливу компромата будут по-прежнему эффективными.
22 июля, за три дня до национального съезда демократической партии в Филадельфии, WikiLeaks опубликовал крупнейший на сегодняшний день массив информации, содержащей помимо прочего почти двадцать тысяч похищенных электронных писем. СМИ, освещавшие опубликованные данные, быстро сосредоточились на электронной переписке, которая давала основание заподозрить некоторых сотрудников национального комитета демократической партии в ангажированности в пользу Хиллари Клинтон.
Просочившаяся в прессу переписка лишь усилила подозрения некоторых демократов в том, что партийная элита вовсе не собиралась предоставлять равную возможность Берни Сандерсу, сопернику Хиллари Клинтон в период праймериз. Протестующие в Филадельфии вышли с плакатами, обвиняя демократов в фальсификации выборов и называя просочившуюся с их серверов информацию позором. За день до съезда предпринятая русскими кампания по сливу компромата принесла свои первые плоды — Дебби Вассерман Шульц, председатель национального комитета демократической партии подала в отставку.
Этот эпизод шокировал демократическую элиту — хотя бы потому, чем именно все это грозило в будущем. Поскольку лидирующее положение Клинтон в рейтинге после съезда укрепилось, комментаторы начали высказывать предположения, что единственным шансом на победу для Дональда Трампа может стать утечка компрометирующей информации в самом конце предвыборной кампании. По мере того, как становилось ясно, что подрывная работа совершенствуется, усиливались опасения по поводу возможного «октябрьского сюрприза», который готовит Россия. Когда появились файлы, в них уже не было тех характерных метаданных, которые позволили аналитикам сделать вывод, что утечку данных организовали российские разведслужбы.
Судя по всему, и операторы, скрывающиеся под псевдонимами Guccifer и DC Leaks, тоже осознали, что американским журналистам позарез нужны жареные новости — причем, неважно, из каких источников. Русские стали вести себя как PR-агентство, предоставляя доступ к журналистам Politico, The Intercept и BuzzFeed. Журналисты были готовы помочь. 27 августа, когда часть сайта DC Leaks по какой-то причине «зависла», Twitter приостановил работу аккаунта @DCLeaks. Консервативный новостной сайт The Daily Caller опубликовал материал о событиях, вызвавший протест сторонников Трампа. Ведущая телеканала Fox Business Лу Доббс (Lou Dobbs) съехидничала по поводу того, что «левацкий фашизм» убивает последнюю надежду на победу Трампа. Вскоре Twitter вновь активировал аккаунт @DCLeaks.
Хотя наиболее эффективным новостным ресурсом, безусловно, оказался WikiLeaks. Российская разведка, скорее всего, начала снабжать крадеными документами специализирующийся на «разоблачениях» сайт Джулиана Ассанжа в июне 2015 года — после взлома компьютерных сетей министерства иностранных дел Саудовской Аравии. Группа под названием WikiSaudiLeaks, видимо, как и Guccifer, служащая прикрытием для хакеров из Fancy Bear, заявила, что WikiLeaks получил доступ к некоторой части этих документов«. В опубликованных секретных материалах, получивших название «Саудовские телеграммы» (Saudi Cables), показано, как принцы покупают влияние и контролируют инакомыслящих. Эти документы стали главной новостью, что послужило доказательством того, что в XXI веке старые методы работают еще лучше.
Добытая хакерами информация, которая была опубликована в конце минувшего лета, показала, насколько беспрепятственно можно было проводить кампанию по сливу компромата во время президентской кампании 2016 года в атмосфере полного отсутствия фактического материала. В конце сентября DC Leaks опубликовал сотни электронных писем, украденных с аккаунта 22-летнего фрилансера, работавшего в избирательном штабе. Журналист издания The Washington Free Beacon Лахлан Маркей (Lachlan Markay) обнаружил аудиозапись, спрятанную глубоко в кэше.
В записи, которая была сделана в Вирджинии на мероприятии по сбору средств, было слышно, как Хиллари Клинтон называет сторонников Сандерса «детьми великой рецессии», которые «живут в подвале в доме у своих родителей». Слова были бестактными, но в этом контексте их вряд и можно было назвать оскорбительными; Клинтон назвала «политическую революцию Сандерса» привлекательной для молодых избирателей («Мы хотим, чтобы люди были идеалистами», — сказала она). Тем не менее, уже через несколько дней Дональд Трамп, выступая перед ревущей толпой в Пенсильвании, говорил, что «Клинтон считает сторонников Берни дремучими и невежественными обитателями подвалов».
В середине августа, когда Guccifer и DC Leaks практически ежедневно были в центре внимания СМИ, в социальных сетях неизвестно откуда появился третий загадочный пользователь. Группа, назвавшая себя Shadow Brokers, объявила о том, что на файлообменных сайтах вроде Github она опубликовала информацию о «кибероружии» АНБ. Группа заявила, что в ближайшее время она проведет аукцион по продаже второго кэша с программными инструментами. После того, как специалист по кибербезопасности выложил ссылку на репозиторий с предполагаемым программным обеспечением АНБ, на этот ресурс устремились аналитики.
Специалисты обнаружили, что указанные инструменты — семейство вредоносных программ, предназначенных для кражи данных с серверов лиц и организаций, представляющих для АНБ интерес, были подлинными. Самое главное, что представители издания The Intercept, имевшего доступ к файлам АНБ, утечку которых организовал Эдвард Сноуден, нашли в опубликованных группой Shadow Brokers инструментах 16-значную цепочку символов («ace02468bdf13579»), которая упоминается в сверхсекретном и ранее не публиковавшемся руководстве АНБ. Эта связь позволила доказать происхождение материалов, «найденных» группой Shadow Brokers.
Получить доступ к информации АНБ и украсть ее, конечно же, сложно. У элитного подразделения агентства ТОЕ, отвечающего за проведение хакерских атак и кибернаступательных операций, имеется внутренняя секретная сеть, известная как «сторона с более высоким уровнем безопасности», которая физически отделена от интернета («стороны с более низким уровнем безопасности»). Диоды данных, или однонаправленные шлюзы, позволяют передавать данные только в одном направлении (как воду из крана) и практически исключают возможность проникновения в компьютеры секретной сети с компьютеров сети, подключенной к интернету.
Когда хакеры подразделения ТОЕ хотят проникнуть в сети противника, они перемещают свои программные средства из секретной сети, на сервер с более низкой степенью безопасности, проходят через ряд адресов, что позволяет скрыть их следы, и устанавливают вредоносное ПО в сетях интересующего их объекта. Чтобы выкрасть вредоносное ПО АНБ, хакерам из группы Shadow Brokers пришлось взломать систему безопасности компьютера, имеющего более низкий уровень защиты, который киберспециалисты АНБ использовали для проникновения в сети интересующих их объектов.
Хакерам из Shadow Brokers, видимо, повезло — по мнению некоторых аналитиков, оператор АНБ загрузил в промежуточный компьютер целый набор программных инструментов, в котором уже «работали» хакеры, по ошибке. В качестве альтернативной (и старой как мир) версии специалисты считают, что утечку данных с программными инструментами организовал «крот».
Зачем после всех этих неприятностей публиковать результаты? Возможный ответ появился благодаря удивительному открытию, сделанному разведывательным сообществом США примерно в то время, когда Путин беседовал с журналистами на санкт-петербургском форуме. Американским следователям уже давно было известно, что русские занимаются не только целевым фишингом, но примерно в апреле они узнали, что злоумышленники используют коммерческие облачные сервисы, чтобы «вытащить» данные из американских корпораций и политических организаций. Хакерская группа Cozy Bear, которая предположительно связана с ФСБ, для отправки данных, «выуженных» у интересующих ее объектов, обратно в Москву, использовала около двух сотен учетных записей Microsoft OneDrive.
Использование облачных сервисов, таких как OneDrive, было очень умным, но рискованным шагом — это немного напоминает попытку сбежать с награбленным, воспользовавшись автобусом. Хотя благодаря повсеместному использованию этих сервисов законными пользователями хакеры были отчасти защищены, данные, предоставленные компанией Microsoft, также помогли американским элитным кибершпионам вычислить злоумышленников, взломавших серверы демократов и «почти со 100%-ной достоверностью» определить, что это были русские. Возможно даже, что властям США удалось определить имена и личные данные отдельных операторов. Русские знали, что их вычислили. 30 июля в пресс-релизе представитель ФСБ заявил, что компьютерные сети 20 оборонных предприятий и госорганов оказались зараженными эффективными вирусами для шпионажа.
Некоторые аналитики разведслужб считают, что публикация группой Shadow Brokers набора программных средств, используемых АНБ для внедрения в сети, была сигналом одной группы специалистов специалистам другой группы. «Вы нас видите?» — как бы спрашивают русские, возможно, в связи с продолжающимися попытками США расследовать обстоятельства взлома серверов демократов. «Хорошо, но и мы вас тоже видим». Точно так же и сообщение о проведении аукциона — наверняка, липового — видимо, было задумано как предупреждение о том, что хакеры готовы опубликовать код, который позволил бы разблокировать зашифрованный пакет со второй частью украденных инструментов. Подобно отрезанному уху в конверте, это было предупреждением для американцев: «С нами лучше не связываться».
Между тем, кампания по сливу компромата разворачивалась быстрыми темпами. И в августе, и в сентябре было предпринято по шесть вбросов данных, в том числе файлов, похищенных с серверов комитета демократической партии по выборам в конгресс, которые также были взломаны. В октябре по мере приближения президентских выборов Guccifer опубликовал массивный кэш, содержавший более 2100 файлов. А три дня спустя и WikiLeaks начал публиковать тысячи писем, украденных из электронной почты Джона Подесты.
В тот день, когда WikiLeaks опубликовал первую порцию электронных писем Подесты, власти США предприняли беспрецедентный шаг, объявив, что «уверены» в том, что взлом серверов национального комитета демократической партии был санкционирован российскими «высшими должностными лицами». Пока американские следователи не сообщили публично, кто несет ответственность за взлом почты Подесты, но, судя по данным, собранным компанией SecureWorks, становится ясно, что группа Fancy Bear взломала сервер председателя избирательного штаба Клинтон еще в конце марта. Работники ЦРУ проинформировали Трампа о происхождении компромата, но тот продолжал цитировать просочившиеся в прессу материалы, заявляя перед толпой в Пенсильвании: «Я люблю Викиликс!».
12 октября Путин появился на другом форуме — на этот раз он проходил в Москве, и на нем там присутствовало более пятисот гостей. Удобно устроившись на фоне гигантского баннера с надписью «Россия зовет!», Путин отвечал на вопрос аудитории о хакерских атаках. «Все говорят о том, кто это сделал. Разве это так важно, кто это сделал?». Бывший офицер КГБ, доказывая абсолютное владение ситуацией и осведомленность в отношении политической интриги в США, заявил, что демократы «поддерживают одного внутрипартийного кандидата в ущерб другому». Любые разговоры о том, что хакерские атаки в интересах России, по его словам, являются «истерикой», которая имеет целью отвлечь внимание американцев от сути того, что выложили хакеры — от «манипуляции общественным мнением». Когда зал начал аплодировать, на лице Путина снова появилась самодовольная улыбка. «Пожалуй, я ответил», — сказал он.