Burisma під атакою хакерів ГРУ РФ. Навіщо Путіну новий компромат на Байдена
Національна поліція України у зв'язку з недавніми кібератаками на веб-ресурсів в Україні звернулася з проханням допомогти з наданням інформації до Федеральним бюро розслідувань США і компанії Area1, прознавшей про цих атаках і повідомила у своєму звіті. Згідно з доповіддю каліфорнійської фірми, що спеціалізується на кіберзахисту, в листопаді минулого року, тобто коли імпічмент Дональда Трампа був особливо гарячою темою на Капітолійському пагорбі, афілійовані з російським ГРУ хакери атакували сайти компанії Burisma Holdings, її "дочок" і Студії "Квартал 95". Дітище президента Володимира Зеленського, як наголошується, ймовірно, зацікавила росіян як можливість роздобути листування голови СБУ Івана Баканова.
Що спільного між атаками на Burisma і "Квартал"? В принципі нічого, виходячи з поставлених перед ГРУ завдань, про які йдеться у звіті Area1. Зв'язок загального характеру, так сказати. Зеленський і Ко можуть "пишатися" — вони також міцно загрузли в Украинагейте, а значить, будуть регулярно з'являтися в американських ЗМІ, поки остаточно не закриється тема з імпічментом Трампа. Але їм слід було б бути насторожі, оскільки Росія хватку на шиї нової влади не послабить, а, навпаки, посилить, користуючись недосвідченістю нашого гаранта. Це вимагає відповідних заходів з боку українських спецслужб і відомств. З чим, можливо, є проблеми, враховуючи, що, як повідомив The New York Times джерело в американській спецслужбі, росіяни ведуть не тільки цифрову полювання, але і аналогову. За його словами, паралельно російські шпигуни намагаються проникнути в Burisma і український уряд, щоб роздобути листування, фінансові звіти та юридичні документи.
Покажіть Байдена
Але повернемося до хакерських атак. Area1 повідомляє, що цілями кіберзлочинців стали, крім самої Burisma Holdings, її дочірні компанії: "КУБ-Газ", ALDEA, "Еско-Північ", "Нафтогазпромислова геологія", "Надрагазвидобування", "Парі" та "Технокомсервіс". Використовувана технологія — фішинг. Були створені підроблені сторінки для входу на сайти компаній, а співробітникам розсилали виглядають правдоподібно листи з посиланнями на ці сайти. Area1 також перераховує інструментарій, який використовував ГРУ: Ititch, NameSilo і NameCheap для реєстрації домену; MivoCloud і M247 в якості інтернет-провайдерів, а "Яндекс" — для створення MX-записів, які вказують на що приймає пошту сервер. Ті ж технології застосовувалися в 2018 р. при атаці на ряд американських організацій, включаючи Інститут Хадсона, в 2019-му — на Джорджа Сороса. І тими ж методами росіяни діяли в 2016 р., коли зламали сервери DNC (Національного демократичного комітету) в пошуках компромату на Хілларі Клінтон.
Використання "Яндекса", до речі, в черговий раз доводить, що в Росії просто не існує незалежних від держави структур в області інтернет-технологій. Тут можна згадати хоча б скандал із "Касперського", якого, за даними The Wall Street Journal, російські спецслужби використовували для проникнення в урядові мережі інших країн, включаючи американське Агентство національній безпеці. Або те, як Москва намагалася підім'яти під себе Telegram і фактично поховала свого часу LiveJournal.
Спецслужби РФ використовують всі наявні засоби для досягнення цілей. І часто успішно. У випадку з Burisma теж. За словами Орена Фальковица, колишнього співробітника АНБ і одного із засновників Area1, обслуговуючої сервери в багатьох країнах світу, російським хакерам вдалося обдурити кількох працівників і дістати їх облікові дані для проникнення на один з серверів Burisma.
У Area1 вважають, що російські хакери шукали компромат на сина колишнього віце-президента США, а нині кандидата в президенти Джо Байдена — Хантера Байдена, який, як відомо, входив до правління Burisma, чим зіпсував життя свого батька. Представник штабу Джо Байдена Ендрю Бейтс сказав NYT, що, мовляв, як і Трамп, Путін бачить загрозу в лідируючому кандидата-демократа. Частково так. Але, як показала історія з Трампом і його передвиборними заявами і з Рашагейтом, боятися Кремлю потрібно не окремо взятого президента, а безпосередньо американський істеблішмент і так зване "глибоке держава". Хоча, безумовно, відверто антиросійський президент цей істеблішмент посилив би. Бо дійсно не виключено, що в Москві зараз опрацьовують сценарій, в якому Байден змінює Трампа в Овальному кабінеті в цьому році. У такому разі компромат згодився б для вкидання після виборів, щоб вже республіканці під егідою скривдженого і роздратованого Трампа почали качати крісло під президентом-демократом.
Парнас заговорив
Це одна з версій. Друга напрошується, якщо поглянути на події в рамках Украинагейта. І не стільки на те, що Сенат почав розгляд справи про імпічмент, або на висновок Рахункової палати про те, що адміністрація Трампа порушила закон, заморозивши військову допомогу Україні, скільки на одкровення партнера (мабуть, вже колишнього) Руді Джуліані Лева Парнасу, заявив слідству, що дійсно намагався натиснути на українську владу, щоб вони почали розслідування відносно Байденов. І Трамп про його роботі знав, стверджує Парнас.
Одкровення Парнасу можуть бути випадковими, враховуючи їх своєчасність. Є сенс припустити, що Парнас, від якого через Дмитра Фірташа тягнеться ниточка в Росію, почав здавати Трампа, не тільки щоб врятувати себе, але і діючи за вказівкою з тієї ж Росії. Навіщо? Можливо, мета Кремля — створити дуже некомфортну середу в США і для Трампа особисто. Іншими словами, діють росіяни, як і під час проміжних виборів у Штатах. Тоді вони через свої інструменти гібридного впливу вже не підтримували конкретних американських політиків, а плодили максимальна кількість фейків і маніпуляцій з метою посилити розкол у країні.
З одного боку, Москва, виходячи з послання Путіна Федеральним зборам, фактично просить світу через розділ сфер впливу, закликаючи офіційний ядерний клуб до ролі жандармів, але з іншого — готується до війни, вибудовуючи ручну вертикаль влади і ще більше ізолюючи співгромадян. Дана багаторівнева гра Кремля досить ризикована, оскільки йому потрібні гроші (і чималі) на обіцяні соціальні подачки. Однак якщо скандал зі зломом отримає продовження вже у Вашингтоні, то Штати введуть нові санкції, а тому грошей не бачити.
З іншого боку, це лише гіпотеза. Невідомо, що хакери знайшли і чи знайшли хоч що-небудь. Навіть якщо у ГРУ тепер є якісь компрометуючі Хантера Байдена відомості та Трамп погодиться їх використовувати, то президента США від цього легше не стане. Навпаки, він таким чином добровільно погодиться на залежність від Москви, яка зможе як врятувати, так і потопити. Сенсу знову бруднитися контактами з Росією для Трампа немає. Однак це не виключає того, що він хоча б не поцікавиться як би ненароком. "Звичайно. Може бути", — сказала його вірний рупор Келлиэнн Конвей, відповідаючи на питання, чи підніме Трамп питання атаки на Burisma під час наступної розмови з Путіним. Тим більше що Конвей не забула нагадати, про наскільки "корумпованою" компанії йде мова; в ній працювали різні сумнівні особистості, до яких, очевидно, в Білому домі відносять і сина головного суперника Трампа на виборах.
Питання тепер в тому, спокуситься передбачуваним компроматом імпульсивний Трамп або ж радники переконають його не провокувати Рашагейт-2. До того ж становище президента аж ніяк не хитке, які б рейтинги були у Байдена. Наприклад, Трамп успішно обіграв Іран, а також змусив Китай піти на укладання нової торгової угоди, перша фаза якої була підписана у Вашингтоні напередодні. Так що російські хакери в цьому напрямку, можливо, працювали даремно. А ось українській владі слід зробити певні висновки з вразливості ресурсів, нехай і приватних, але які при цьому є елементом міжнародної політики і взаємовідносин з США.