В новом американском санкционном списке есть и имена высокопоставленных сотрудников ГРУ и ФСБ, и названия нескольких частных компаний. Но в сопровождающих санкции документах нет самого главного: новых доказательств того, как именно эти люди и эти компании связаны с хакерскими атаками на США. В первую очередь речь идет о взломе почты Национального комитета Демократической партии, который мог повлиять на общественное мнение в США и на результат выборов, по итогам которых президентом страны стал Дональд Трамп.

29 декабря, синхронно с объявлением новых санкций против России, Национальным центром кибербезопасности и интеграции коммуникаций США совместно с ФБР был опубликован доклад (полный текст, англ., .pdf), призванный обосновать новые ограничительные меры и доказать всему миру, что российские власти и спецслужбы причастны к хакерским атакам на американские политические и общественные институты. Специалисты по электронной безопасности во всем мире с нетерпением ждали публикации этого документа, надеясь, что спецслужбам США удастся шаг за шагом вскрыть всю цепочку действий хакеров и установить хотя бы часть непосредственно причастных к хакерским атакам лиц. О том, почему эти надежды не оправдались и компрометирует ли это введенные Бараком Обамой жесткие санкции, в интервью Радио Свобода говорит эксперт по деятельности советских и российских спецслужб, автор вышедшей недавно на русском языке книги "Битва за Рунет" Андрей Солдатов:

– Как вы можете оценить массив доказательств, опубликованный ФБР совместно с Национальным центром кибербезопасности и интеграции коммуникаций США в качестве обоснования новых санкций против России? Содержатся ли в нем новые доказательства причастности российских спецслужб к атакам на американские компьютерные системы, в частности, во время недавней президентской предвыборной кампании?

– Те доказательства, которые были опубликованы, оставляют немножко двойственное впечатление. С одной стороны, они полностью подтверждают информацию, которую публиковали компании по кибербезопасности, с весны этого года занимавшиеся противодействием хакерам, например, компания CrowdStrike. Это означает, что теперь мы имеем дело с единой позицией этих экспертов, спецслужб и властей, поскольку даже в деталях они говорят абсолютно о тех же самых вещах – что это две группы хакеров (APT28 и APT29, они же "Fancy Bear" и "Cozy Bear". – РС), действующие определенным образом. С другой стороны, самая большая проблема того массива данных, который был представлен, заключается в том, что по большому счету ничего нового мы не узнали. Мы имеем дело все с той же технической экспертизой. Мы многое знаем, но, по большому счету, знаем это уже начиная с июня – о том, каким образом осуществлялись атаки, какие именно использовались способы и средства. Но мы не узнали то, чего все ждали от американских спецслужб и правоохранительных органов: имен, названий конкретных организаций, подразделений, если речь идет о госструктурах, и так далее.

– Но ведь в санкционном списке есть и конкретные имена, и конкретные коммерческие организации.

– Что касается списка лиц – это другая история. Насколько я могу судить, он составлялся, что называется, "по совокупности". Например, два хакера, которые там упомянуты, вообще не имеют никакого отношения к истории 2016 года. Они занимались коммерческим взломом, то есть делали это ради денег. Никто и никогда и не подозревал, что они имеют хоть какое-то отношение к взломам Комитета Демократической партии в этом году.

Что касается фамилий сотрудников ГРУ, то это просто все высшее руководство ГРУ. Это выглядит как политический шаг – "мы считаем, что вот эта спецслужба стояла за этой хакерской атакой; мы наказываем руководство". Но это никаким образом не объясняет нам, кто и как именно проводил эту атаку, как ее организовывал, какие подразделения этим занимались. Этих деталей нет.

И наконец, есть три компании, которые, судя по словам Обамы, каким-то образом предоставляли техническую поддержку киберподразделениям военной разведки. Опять-таки не очень понятно – предоставляли они эту техническую поддержку именно для проведения этих атак, о которых мы все говорим, или они в принципе были подрядчиками военной разведки или военного ведомства, сотрудничали с ними какое-то время и попали в этот список, потому что они предоставляли эту техническую помощь? По большому счету, мы имеем довольно серьезный политический сигнал, который выглядит очень значительно, но, к сожалению, он не отвечает на вопросы, которые обычно задают журналисты, – как именно все было организовано?

– Как вы оцениваете вероятность того, что более детальные доказательства причастности российских спецслужб к хакерским атакам на США существуют, но по-прежнему не публикуются из соображений секретности – ведь по данным CNN, рассекреченные разведданные об этих атаках будут представлены американской разведкой Бараку Обаме только в январе?

– Конечно, это остается как вероятность. Никакие варианты не исключены, потому что уже на протяжении нескольких недель довольно много экспертов говорят о том, что по большому счету единственный возможный вариант, как можно ответить на хакерские атаки (а уходящая администрация учитывает, какая администрация приходит ей на смену), – это полностью раскрыть всю их схему. То есть назвать все имена, все схемы, пожертвовать секретностью, но назвать все. Тогда это уже нельзя будет откатить назад. Этот вариант, по большому счету, до сих пор не исключен. Никто не знает, что произойдет в январе. Конечно, не исключена и обратная ситуация – разведывательное сообщество посчитало, что источники, которые у них там есть, или методы, которыми они пользуются, более важны, чем то, каким может стать заявление уходящей администрации по поводу хакерских атак. Но здесь, к сожалению, мы имеем дело уже с тем, как воспринимается эта информация в США и снаружи.

Мне кажется, что администрация Обамы попала в психологическую вилку. После разоблачений WikiLeaks и Сноудена журналисты привыкли жить в мире журналистики данных. Читатель стал намного более требователен к доказательствам. Читатели, особенно читатели политически мотивированные, которые интересуются какой-то определенной темой, требуют, чтобы журналисты не просто писали историю, но предоставляли данные, чтобы можно было все посмотреть самому, проверить, "пощупать руками". Это в первую очередь касается всего, что имеет отношения к киберпространству. И именно этот элемент в данном случае отсутствует. Но возможно, каким-то американским чиновникам кажется, что достаточно уже того заявления, которое сделано, где названы спецслужбы, где прямо указано, что Российское государство несет за это ответственность. Однако, повторюсь, есть такое ощущение, что этого достаточно для одной аудитории, но совершенно недостаточно для другой.

– Можно ли предположить, что хакеры смогли так умело скрыть свою причастность к российским спецслужбам, что современные технологии в сфере кибербезопасности просто теоретически не могут вскрыть эту связь?

– Я боюсь, что здесь мы имеем дело все с той же проблемой атрибуции. Она предполагает, что не всегда (особенно в случае с Россией) хакеры, которые действуют в интересах государства, являются частью государственного аппарата. Понятно, что всем было бы намного проще, если бы все хакеры были в форме и в погонах – этот полковник, этот майор. Так, чтобы была видна четкая система подчиненности, было видно, кто в каком подразделении работает. К сожалению, в современном мире это не всегда работает именно таким образом. Очень часто действуют люди, которые являются нанятыми специалистами. Они могут входить в криминальные группировки, они могут не входить в криминальные группировки. Они могут действовать по контракту, они могут оказывать разовую помощь. В данном случае проблема заключается в том, что ты можешь быть полностью уверен, что данная конкретная атака была проведена в интересах государства, но ты не можешь найти доказательства, которые покажут прямое участие госструктур в этой атаке. И здесь, действительно, сложности могут быть гигантские.

– Вы ждали от опубликованного доклада большего. Насколько на этом фоне вам кажутся адекватными санкции, веденные США против России?

– Насколько я понимаю, мы имеем дело с каким-то совокупным эффектом. Идея именно этих мер, которые приняты, заключается в том, чтобы суммировать некое количество последних историй – от хакерских атак до, например, того, как относятся к американским дипломатам в Москве, – и попытаться выдать некий общий ответ. Все занести в один документ, и его выдать. Поэтому, например, в этой истории появились два дома, которые принадлежат российскому МИДу, появились дипломаты и так далее. Все это, с одной стороны, выглядит очень серьезным и сильным посланием. С другой стороны – оставляет ощущение некоторой сконфуженности. Не очень понятно, в чем, собственно, идея. Просто суммировать все, что происходило между Россией и Америкой, и выдать напоследок? Или в этом есть какое-то определенное послание?

Мне кажется, что решение все смешать в кучу в данном случае было не совсем адекватным. Все ждали именно ответа на хакерские атаки, тем более что во всем мире все прекрасно понимают, что это самая тяжелая история. Никто не знает, как отвечать на такие вещи. Все ждали, что американская администрация за то время, которое у нее было (а там было, по большому счету, несколько месяцев), найдет какой-то способ ответить. Потому что никто не знает, ни в Европе, ни в России, ни в США, как на подобные вещи отвечать. Это же нельзя воспринимать как военное нападение. Все находятся в каком-то растерянном состоянии. Все ожидали, что вот, может быть, сейчас удастся придумать какой-то внятный ответ, который послужит, возможно, каким-то уроком или каким-то примером для того, как на такие вещи будут реагировать другие страны. Очевидно, что те меры, которые были анонсированы вчера, таким уроком служить не смогут, – говорит Андрей Солдатов.