PER ASPERA – AD ASTRA

I THINK TANK


PER ASPERA – AD ASTRA

I THINK TANK


Сполучені Штати напередодні виборів: кібератаки набирають обертів

Сполучені Штати напередодні виборів: кібератаки набирають обертів

Менш ніж за два тижні, а саме 3-го листопада, громадяни США обиратимуть 46-го президента, тож амбіції іноземних акторів вплинути на електоральну думку американського народу посилюються. Цього разу, окрім знайомих із виборів 2016 року російських хакерів, свій внесок у їхній результат прагнуть зробити ще й китайські та іранські «спеціалісти». Хто з кандидатів більше цікавить іноземних акторів та наскільки вразливими до кібератак американські інформаційні системи є сьогодні? Розбираємося далі.

Нове втілення одвічних прагнень

Москва вже не вперше намагається вплинути на американський виборчий процес. Така активність прослідковувалась іще з часів СРСР. Більш ніж пів століття тому, у 60-х рр. XX ст., службовці КДБ працювали проти кандидата від республіканців Баррі Ґолдвотера, який дотримувався антикомуністичних поглядів. Вони поширювали в США інформацію про расистські погляди Ґолдвотера (політик виступав проти Закону про громадянські права, а згодом – Закону про виборчі права для чорношкірих). Чеська розвідка надрукувала тисячі пропагандистських листівок та дипломатичною поштою відправила їх у США, де вони розійшлись по домівках виборців разом із поштовою кореспонденцією. Ґолдвотер програв Ліндону Джонсону з разючим відривом.  Згодом радянська влада насіла на імідж Рональда Рейгана, популяризуючи слоган «Рейган означає війна» та називаючи кандидата «корумпованим чиновником». Однак цього разу намагання керівництва СРСР зазнали фіаско.

Найбільш кричущим став прецедент 2016 року – фішингова атака на поштові скриньки членів Демократичної партії США, висуванкою якої була Гілларі Клінтон. У результаті кібератаки в липні 2016 року на сайті WikiLeaks – ресурсі, що спеціалізується на оприлюдненні секретної інформації, – було опубліковано 20 тисяч листів, що скомпрометували Демократичну партію США й саму кандидатку. Це призвело до розслідування ФБР проти Клінтон, про яке згадуватиметься далі у статті докладніше.

Гілларі Клінтон, 2016 рік. RFE

У кібератаці звинуватили хакерське угруповання FancyBear, яке дослідники пов’язують з російськими спецслужбами. Хакери ведуть свою діяльність з 2004 року та спеціалізуються на кібершпигунстві за військовими і політичними установами та викраденням інформації. Примітно, що на їхньому рахунку також атаки на інформаційні системи Бундестагу, на турецькі ЗМІ, на французький телеканал TV5Monde, спроба втручання в інфосистеми Ради з питань безпеки Нідерландів (при розслідуванні катастрофи МН17), а також причетність до добре відомої українцям атаки вірусом «БлекЕнерджі» на українську енергопостачальну компанію «ПрикарпаттяОбленерго», у результаті якої 230 тисяч користувачів на 3 дні залишились без світла.

Читайте також: Кіберпростір: нова арена міждержавного протистояння

Імовірно, російський уряд мав намір посприяти перемозі Дональда Трампа з власної зацікавленості в співпраці з ним і через гострі відносини Владіміра Путіна з Гілларі Клінтон, яка ще в 2014 р. жорстоко засудила  Росію за анексію Криму, а самого Путіна порівняла з Гітлером. Трамп же навпаки проявляв прихильність до Кремля, називаючи Путіна під час передвиборчої кампанії «великим лідером» та наголошуючи на бажанні налагодити з ним хороші відносини. Українське питання республіканець відніс до компетенції Європи.

Зброєю Кремля стали соціальні кібератаки, тобто крадіжки даних із політичним підґрунтям, метою яких є вплив на громадську думку за допомогою створення певного іміджу кандидата. Рейтинг Гілларі Клінтон, яка з початку виборчої кампанії впевнено випереджала Дональда Трампа, найбільшого падіння зазнав із моменту заяви Джеймса Комі, директора ФБР, про розслідування справи Клінтон на підставі отриманих листів – за тиждень розрив між кандидатами скоротився з 12% до 1%.

Факт злочинної діяльності з боку демократів не підтвердився, однак на рейтингу Гілларі підозри позначились безповоротно. В остаточній версії доповіді стосовно втручання Росії в американські вибори 2016 року, яку Комітет із розвідки Сенату США представив у серпні цього року, зазначається: «Наміром Москви було нашкодити кампанії Клінтон, очорнити її потенційну президентську адміністрацію та допомогти кампанії Трампа після того, як Трамп став ймовірним кандидатом від республіканців, підважити демократичний процес у США».

Москва переходить у наступ

Після оголошення результатів виборів 2016 року першою про налагодження відносин зі США, які притупилися за часів президентства Барака Обами, заговорила саме Російська Федерація. Зі свого боку Трамп неодноразово виступав за зняття санкцій із Росії та за поновлення її членства у G8. Примітно, що вже понад рік Трамп ініціює долучення Росії до саміту сімки: останню таку заяву він зробив минулого місяця.

Із листопада 2019 року Burisma Holding, українська газова компанія, в якій працював син ексвіцепрезидента Хантер Байден, зазнала серії кібератак. У січні 2020 року інформаційні системи компанії було зламано: хакери створили фальшиві вебсайти, які імітували сторінки входу дочірніх компаній Burisma, і надсилали працівникам Burisma електронні листи, котрі начебто надходили зсередини компанії.

Офіс дочірньої української енергетичної компанії Burisma Holdings Ltd в Києві. The New York Times.

У Burisma вважають, що причетною до атак є група Strontium, інша назва якої – FancyBear. До того ж фахівці американської служби безпеки зазначили, що ціллю російських хакерів стали мейли, юридичні документи та фінансові звіти, які могли б скомпрометувати опонента Трампа (відома теорія про те, що Burisma була підозрювана в корупції). Показовим є той факт, що спроби знайти чорне досьє на Байдена збіглися в часі з питаннями щодо імпічменту Трампа.

За словами Орена Фальковіца, колишнього службовця Агенції національної безпеки Америки, співзасновника «Area 1Security» (американської компанії з кібербезпеки): «Напади були успішними. Знову вони крадуть облікові дані електронної пошти, тож ми можемо припустити, що це повторення російського втручання в останні вибори».

Читайте також: Президентські вибори 2020: США на порозі вибору

Останні два місяці об’єктом атак FancyBear є вашингтонська фірма SKDKnickerbocker, що займається консультаціями та розробкою стратегій для американських демократів уже протягом шести президентських виборчих кампаній та низки губернаторських. Нині працює, зокрема, і з Джо Байденом. Цього разу хакерам не вдалось отримати доступ до мережі, але атака демонструє сильний інтерес до конфіденційних матеріалів, пов’язаних із Байденом, який станом на 18 жовтня є лідером з різницею у 8%.

Цікаво, що 25 вересня, після серії нашумілих кібератак, Владімір Путін закликав американське керівництво до співпраці у сфері забезпечення міжнародної інформаційної безпеки, зокрема наголосив на потребі обміну гарантіями невтручання в електоральні процеси, у тому числі використовуючи інформаційно-комунікаційні технології.

Не Росією єдиною

Із наближенням дня виборів кількість охочих зробити внесок у їхній результат зростає. Цього разу мішенями хакерів виступають як Байден, так і Трамп. Минулого місяця в Microsoft повідомили, що, окрім Strontium (все ті ж FancyBear), кандидатів та їх прибічників атакують китайський Zirconium та іранський Phosphorus.

За даними корпорації, Zirconium у період із березня по вересень 2020 року здійснив тисячі атак, націлених на дві категорії людей. Перша – особи, тісно пов’язані з президентськими кампаніями як Байдена, так і щонайменше одна особа раніше дотична до адміністрації Трампа. Друга група – науковці-міжнародники з більш ніж 15 університетів. Окрім цього, атакували також рахунки, пов'язані з 18 політичними організаціями, серед яких Атлантична рада та Смітсонівський центр. Хакери використовують вебпомилки або вебмаяки – тобто маленьку чи прозору картинку, встановлену на веб-сторінці для відслідковування дій користувачів, збору даних, а також для перевірки того, чи прочитаний електронний лист.

Іранський Phosphorus активізував втручання в інформаційні системи США наприкінці минулого року. У період із травня по червень 2020 року група без успіху намагалася ввійти в облікові записи адміністративних службовців Дональда Трампа. Місяць тому спеціалісти Microsoft з дозволу федерального суду Вашингтона взяли під контроль 25 інтернет-доменів, які використовувалися іранськими хакерами, та планують контролювати ще 155 із метою попередження протиправної діяльності Phosphorus.

Більше за темою: Кібернетичний фронт американсько-іранського конфлікту: глобальні наслідки

Така активність іноземних гравців прямо корелює з зовнішньополітичним курсом Трампа. Росія, як і попереднього разу, у 2016 році, намагається «накопати» компромат на опонента Трампа. Китай, відносини з яким Трамп суттєво загострив, назвавши його ключовим викликом для США, а згодом запровадивши санкції та обмеживши доступ до технологічних компаній, намагається підірвати американську демократію. А жорстка політика щодо Ірану та численні санкції отримали відповідь у вигляді атака Phosphorus. Однак найбільшою активністю все ж вирізняються Fancy Bear.

Слабкий захист попри «сильні» суми

США обіймають лідерські позиції у фінансуванні кіберсфери. У 2019 році бюджет Міністерства оборони, спрямований на кібербезпеку, становив 8,5 млрд доларів США, що на 4,2%  перевищило бюджет 2018 року. У 2020-му сума зросла ще на 5% у порівнянні з попереднім роком. За оцінками Міжнародного союзу електрозв’язку, GCI США (кібербезпековий індекс) дорівнює 0,91, поступаючись лише Сінгапуру (0,92). Чому ж тоді американські інформаційні системи залишаються доволі вразливими для хакерів?

Вам варто знати: Роль соціальних мереж на президентських виборах у США

Причина в розподілі фінансування між відповідальними за кібербезпеку службами. Кошти на підтримку функціонування Кіберкомандування США перевищують увесь бюджет Держдепу на кібернетику на 33% (532 млн доларів США проти 400 млн). Міністерство оборони має у розпорядженні вдвічі більше коштів на кібероперації, ніж CISA (створене у 2018 р. Агентство для захисту інфраструктури від кібератак) – 3,7 млрд доларів США проти 1,47 млрд. Відсоткове співвідношення фінансування демонструє пріоритетні напрямки кібернетичної політики американського уряду: першочергова увага приділяється наступальним операціям, а не захисту інформаційно-комунікаційної інфраструктури. Наприклад, кібератаки на іранські системи керування ракетними установками, здійснені Кіберкомандуванням США у червні 2019 році, – чи то у відповідь на збиття Іраном американського розвідувального безпілотника 20 червня 2019 року, чи то як демонстрація сили.

Висновок

Можна припустити, що американський виборчий процес знову зазнає втручання з боку Кремля. Наразі невідомо, якою саме конфіденційною інформацією заволоділи російські хакери в результаті неодноразових кібератак, проте, імовірно, витік станеться ближче до дня виборів, аби мінімізувати час на осмислення прецеденту електоратом та спростування з боку демократів, як це було у 2016 році. Однак, варто відзначити факт посилення критичного мислення громадськості й розуміння ними можливості втручання Москви: у 2016 році 48% американців вважали, що Росія намагається вплинути на результат виборів, а у 2020 році таких уже 75%.

На додачу до майже «звичного» втручання Росії, США зіткнулись з кібератаками з боку Ірану та Китаю, а їхньою ціллю стали обидва кандидати. Примітно, що, попри значне фінансування кіберсектору, американські інформаційні системи залишаються досить вразливими. Тож для проведення незалежних демократичних виборів і подальшого нормального функціонування урядових відомств варто визначитись у пріоритетах – можливості здійснювати наступальні операції чи здатності протидіяти зустрічним кібератакам.

Авторка – Богдана Садомська, стажерка Аналітичного центру ADASTRA