Елън Накашима, Washington Post

Руски хакери, свързани сКремъл, са проникнали в компютърната мрежа на Националния комитет на Демократическата партия на САЩ и са получили достъп до цялата база данни на разследванията по отношение на републиканския кандидат за президент Доналд Тръмп.

„Хакерите са имали възможност да четат цялата електронна кореспонденция и чатовете в продължение на година“, съобщиха официални представители на Комитета и специалисти по киберпрестъпността, ноети да отстранят последствията

Това е само една от многобройните хакерски атаки, извършени против политически организации в САЩ.

Според информация на официални представители, обект на хакерски атаки от страна на руски шпиони са били и компютърните мрежи не само на Хилари Клинтън, но и на Доналд Тръмп, проникнали са в компютрите и на няколко комитета, подкрепящи Републиканската партия и нейния кандидат.

Експерти по киберсигурност са установили, че не е имало опити да бъде открадната финансова информация, нито информация за източниците на финансиране на кампанията на Хилари Клинтън, което доказва, че хакерите са имали за цел да шпионират, а не да откраднат данни или да унищожат мрежата.

Тези хакерски атаки са пример за това, че Русия проявява интерес към политическата система на САЩ и се стреми да разбере политиката, силните и слабите страни на потенциалния бъдещ президент.

Степента на хакерското проникване 

свидетелства за професионализма и решителността на главния киберпротивник на САЩ, и показва, че Русия преследва стратегически цели – от Белия дом и Държавния департамент до организации, които ръководят политически кампании.

Според Шон Хенри, президент на компанията CrowdStrike, наета да отстрани проблема в мрежата на Демократическата партия и бивш началник на Отдела за борба с киберпрестъпността във ФБР е изключително трудно една гражданска организация да се защити от кибератаките на „толкова решително настроена държава, каквато е Русия“.

„Нас ни възприемат като враг на Русия. И ежедневно, още след като се събудят, са длъжни да събират разузнавателна информация за политиката, дейността и стратегията на американското правителство“, коментира Хенри.

„Съществуват много начини. Киберпробивът е един от най-важните и полезните, доколкото той предоставя маса ценна информация“, смята експертът.

Президентът на Русия Владимир Путин се отнася одобрително към Тръмп, който призовава за подобряване на отношенията с Москва и е скептичен към НАТО.

„Но, за разлика от Хилари Клинтън, която, видимо, отдавна е обект на руския шпионаж, Тръмп е отскоро в политиката, затова и руските служби се стараят да наваксат пропуснатото“, смятат американски анализатори.

„Целта е да бъдат разбрани склонностите на обекта. Чуждестранните инвестиции на Тръмп, например, могат да помогнат за разбирането на това, как той ще развива отношенията със страни, където има такива инвестиции, ако бъде избран за президент на САЩ“, коментира Робърт Дайц, бивш старши съветник на директора на ЦРУ и настоящ юрисконсулт на Агенцията по национална сигурност.

„Такава информация може, също така, да подскаже стилът на водене на преговори и да бъде използвана от Русия, за да си изясни къде може да действа безнаказано, къде авантюрите и зад граница ще „се разминат“, казва Дайц.

Ръководството на Демократическата партия е получило предупреждението за хакерската атака в края на април, когато ръководителят на IT-отдела съобщил, че експертите му са забелязали

„странна активност в мрежата“

Часове по-късно, експертите на CrowdStrike открива две хакерски групи, проникнали в мрежана, като и двете работели за руското правителство.

Едната група, която нарекли Cozy Bear, получила достъп до мрежата през миналото лято и следяла електронната кореспонденция и чатовете.

Втората, наречена Fancy Bear, пробила мрежата през април тази година с цел да открадне досиетата на представителите на републиканците, както и на съперниците на Хилари Клинтън от Демократическата партия.

Те са имали достъп до компютрите на абсолютно целия персонал от щаба на Хилари, вкюлчително и на тези, които провеждали разследвания и изготвяли досиетата – ежедневно те са шпионирали десетки компютри.

В компютрите са се пазели данни от дългогодишно разследване на Тръмп.

Хакерите са откраднали два файла с такива досиета.

Според американските експерти, двете групи не са свързани една с друга. Те смятат, че Fancy Bear работи за ГРУ — руското военно разузнаване. А Cozy Bear, според някои данни, работи за могъщата Федерална служба за сигурност, наследник на КГБ, която известно време е била ръководена лично от Владимир Путин.

Експертите по руския кибершионаж твърдят, че липсата на връзка и взаимодействие между двете групи не е изключение, защото между руските спецслужби съществува силно противоборство.

„Ние самите сме виждали, как те крадат един от друг, информация и отказват да сътрудничат помежду си. Непрекъснато се борят за власт, за да докажат на Путин колко са добри“, казва Дмитрий Алперович, експерт в CrowdStrike.

„Тези две групи имат великолепна оперативна подготовка. В случая с проникването в компютрите на Републиканската партия те са сменяли тактиката почти всеки ден, за да не бъде забелязано тяхното присъствие и са използвали Windows-инструменти, за да не използват кодове или вируси, които може да активират сигнал за тревога. И дълго време са оставали незабелязани“, коментира Алперович.

Тези две групи са разбивали мрежите на американски държавни учреждения, IT компании, изпълнители на поръчки за Министерството на отбраната на САЩ, енергийни и индустриални фирми, университети в САЩ, Канада и Европа, а също и в Азия.

Алперович признава, че 

Cozy Bear, работеща за бившето КГБ,

през 2014 година е проникнала и в несекретната електронна поща на Белия дом, Държавния департамент и Обединения комитет на началник щабовете на американската армия.

„Това е добре организирана съвременна разузнавателна служба, която разполага с огромни ресурси и е заинтересована да събира информация за политическата система на САЩ“, потвърждава и Хенри.

„Русия винаги е била опасен враг в киберпространството, но в последните две години мащабите на нейната шпионска дейност срещу Запада се е увеличила хилядократно“, съобщава Алперович, който е и старши научен сътрудник в Атлантическия съвет.

„Заради изолацията, на която е подложена Русия след анексирането на Крим, нараства потребността от разузнавателни данни за политическите решения в западните държави,но и да оказват влияние върху тях“, добавя Алперович.