Одна из главных новостей предвыборной гонки в США — взлом серверов Национального демократического комитета, в котором обвинили хакеров, связанных с российскими властями. Apparat объясняет, что случилось, кого подозревают во взломе и при чём здесь русские медведи.
Что произошло?
Неизвестные злоумышленники взломали почтовый сервер национального комитета Демократической партии США (NDC) и в июне 2016 года передали данные оттуда сайту WikiLeaks. Из опубликованных документов следовало, что демократы в ходе праймериз делали всё возможное, чтобы в них победила Хиллари Клинтон, а не Берни Сандерс, сенатор из Вермонта, который внезапно завоевал большую популярность.
Ответственность за атаку на себя взял хакер под ником Guccifer 2.0. Он представляется жителем Румынии и отрицает связь с российскими государственными структурами.
Как действия хакеров повлияли на выборы в США?
Публикация на Wikileaks вызвала скандал. Председатель NDC Дебби Вассерман-Шульц ушла в отставку. Разоблачения хакеров использовал в своих заявлениях кандидат от республиканцев Дональд Трамп. На одной из пресс-конференций он заявил: «Россия, если ты меня сейчас слышишь, я надеюсь, ты способна найти 30 тысяч пропавших электронных писем» (противники Клинтон полагают, что часть писем из её взломанной переписки была уничтожена).
Хотя стопроцентных доказательств того, что именно российские спецслужбы организовали кибератаку, нет, большинство официальных представителей и экспертов в последние месяцы не подвергали эту версию сомнению. Во многом благодаря этому впервые со времени распада СССР российская тема стала одной из основных в ходе президентских дебатов. На последних — 19 октября — Хиллари Клинтон заявила, что Кремль пытается повлиять на результаты выборов в США. По её словам, никогда ещё в истории внешние силы не предпринимали таких шагов. «Они делают это [взламывают компьютеры американских учреждений], чтобы помочь Дональду Трампу».
Республиканский кандидат неоднократно одобрительно высказывался о Владимире Путине и обещал установить более тесные отношения между Вашингтоном и Москвой. После взлома серверов DNC и первых подозрений в отношении российских хакеров, целый ряд представителей демократического истеблишмента заявил, что атаки проводились, чтобы скомпрометировать Клинтон и демократов и помочь Трампу выиграть. Некоторые сочувствующие Клинтон издания прямо назвали миллиардера агентом Кремля. Заодно вспомнили, что советник Трампа Пол Манафорт раньше помогал экс-президенту Украины Виктору Януковичу, а другой советник — Майкл Флинн — был на 10-летии российского пропагандистского канала RT, сидел рядом с Владимиром Путиным, а ещё ему заплатили за речь.
Откуда версия, что за взломом стоят «русские хакеры»?
Таковы выводы компании CrowdStrike, которую демократы попросили расследовать обстоятельства взлома. Специалисты фирмы выяснили, что серверы NDC взламывали сразу две группы хакеров. По мнению CrowdStrike, обе группы связаны с российскими спецслужбами, одна из которых — Главное разведывательное управление (ГРУ). Первая группа называется Fancy Bear («Модный медведь»), вторая — Cozy Bear («Уютный медведь»). Как объяснил директор CrowdStrike в интервью Esquire, эти названия отражают систему классификации хакерских группировок: «Медведь - это Россия, панда - Китай, тигр - Индия, а котенок - Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy - отсылка к методу Sofacy - вирусу, который при скачивании способен брать под контроль компьютер жертвы».
Выводы CrowdStrike подтверждают в словацкой компании ESET. На связи с Россией, по мнению специалистов фирмы, указывает график активности хакеров, совпадающий с рабочим днем по московскому времени.
В ESET следили за деятельностью Fancy Bear два года. Специалисты компании определили почерк хакеров. Те сперва стараются получить данные e-mail’ов сотрудников атакуемого учреждения с помощью фишинга. За март-сентябрь 2015 года хакеры отправили почти 1900 фишинговых сообщений. Для ссылок хакеры использовали сервис для сокращения ссылок Bitly. Правда, злоумышленники случайно сделали результаты своей работы публичными.
Версию о российском следе поддерживает и эксперт в области спецслужб . По его словам, основная проблема — поиск «аттрибуции», идентификации инициаторов действий хакеров. В отличие от Китая, кибератаки в интересах Кремля часто проводят группы, которые формально не имеют отношения к государству.
В США точно уверены, что NDC взломали россияне?
Неизвестно. Советник Барака Обамы по безопасности Лиза Монако заявила о возможном ответе на «российские кибератаки», а глава Агентства национальной безопасности США (АНБ) Майк Роджерс сообщил о «подозрениях» в отношении российских спецслужб.
Кто такие Fancy Bear и Cozy Bear?
Обе хакерские группировки известны давно. Примерно 10 лет они атакуют серверы государственных и коммерческих учреждений в разных странах мира. Fancy Bear как Sednit, Sofacy и APT 28. Среди последних жертв Fancy Bear — сайт французского телеканала TV5 , немецкий Бундестаг , «Анонимный интернационал» и Международное антидопинговое агентство (WADA). У последнего хакеры похитили информацию о тестах спортсменов, которая, по их мнению, указывает на предвзятость WADA, которая отсеяла часть российской олимпийской сборной перед играми в Рио. Выбор объекта атаки позволил экспертам говорить, что Fancy Bear имеют отношение к России. Cozy Bear называют также APT29.
А раньше «русских хакеров» подозревали в атаках на американские учреждения?
Да, и . Осенью 2014 года эксперты из компании FireEye заявили , что уже несколько лет находят следы российских хакеров в компьютерах американских военных. Также «русских хакеров» во взломе серверов Госдепа США и Белого дома. Доказательством связи хакеров с Россией в FireEye считают использование кириллицы в коде и время активности злоумышленников, совпадающее с рабочим днём в Москве.
Как российские власти реагируют на заявления из США?
После новостей о взломе Белого дома пресс-секретарь российского президента Дмитрий Песков заявил , что обвинять во всём Москву «уже превратилось в вид спорта». После взлома NDC Владимир Путин заявил , что связи хакеров с чьими-либо властями — «абсолютно труднопроверяемая вещь, если вообще возможно ее проверить», и что «на государственном уровне мы этим [взломами] точно не занимаемся».
Что могут сделать власти США, если будет доказана причастность России к кибератакам?
В апреле 2015 года Барак Обама указ, позволяющий вводить финансовые санкции против людей и компаний, причастных к кибератакам на американские госорганы, банковский и энергетический сектор. Пока он ни разу не воспользовался этим правом, хотя после взлома NDC его призывали к этому в Конгрессе.
Кто такой Guccifer 2.0?
Неизвестно. Он утверждает , что живёт в Восточной Европе. Возможно , он из Румынии. Он говорит, что не связан с российскими властями. Также он заявил, что его будет непросто поймать, что он принял все меры предосторожности, и что он не боится поимки. По данным CrowdStrike, при переписке с журналистом Кевином Кольером он использовал VPN для маскировки своего IP под французский. VPN-провайдером была компания из России. Как пишет NBC, Guccifer 2.0 работал с Cozy Bear.
Что говорит не в пользу причастности Москвы к атаке?
Во-первых, «российский след» слишком явный. Непонятно, почему хакеры так подставились, пересылая данные в документах из русскоязычного Word и код на русском, а один из них имел ник «Феликс Эдмундович» (имя главы ВЧК Дзержинского). По словам Ильи Сачкова из Group IB, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Он говорит, что русский язык нередко используют китайцы, а россияне — наоборот, мандаринский вариант китайского.
Во-вторых, отсутствие явных следов. Андрей Солдатов пишет : «Ни авторство вирусов, ни местонахождение серверов ничего не значат: сирийские спецслужбы уже несколько лет используют для взлома скайп-аккаунтов местных активистов вирус, написанный французским хакером. А серверы можно анонимно арендовать во множестве стран». Впрочем, несмотря на это, Солдатов уверен в причастности россиян к атаке на серверы NDC.
© AP Photo, Robert F. Bukaty
Проведя масштабную кампанию на выборах в США в 2016 году, российские хакеры притихли в преддверии промежуточных выборов. И никто не знает, почему. Пока издание «Уолл-стрит джорнэл» пытается понять, что известно экспертам по кибербезопасности, ее читатели уже давно для себя все решили. Комментаторы считают, что демократы вернули палату представителей и поэтому не выступают с лживыми заявлениями о российском вмешательстве.
The Wall Street Journal (США): никто не знает, почему русские хакеры проигнорировали промежуточные выборы
Выборы в Конгресс 2018Сан-Франциско — Проведя масштабные кибератаки и кампанию дезинформации на президентских выборах в США в 2016 году, российские тролли и хакеры в большинстве своем притихли и отошли в сторону в преддверии промежуточных выборов, которые состоялись на прошлой неделе.
И никто не знает, почему.
Федеральные ведомства, чиновники из избирательных комиссий штатов и компании социальных сетей последние два года напряженно трудились, создавая непробиваемые системы для голосования и борясь с онлайновой дезинформацией в рамках подготовки к новым выборам. Но промежуточные выборы прошли без серьезных инцидентов, о чем говорят американские официальные лица и фирмы кибербезопасности, ищущие свидетельства российского вмешательства.
Есть несколько факторов, снизивших эффективность российского воздействия. Старший научный сотрудник Института внешнеполитических исследований (Foreign Policy Research Institute) Клинт Уоттс (Clint Watts) рассказал, что поскольку выборы в конгресс и в органы власти штатов носят децентрализованный характер, влиять на них намного труднее, чем на президентские выборы.
Другие люди, включая некоторых сотрудников администрации Трампа, говорят, что свои результаты дали усилия по сдерживанию зарубежных хакеров и поданный Москве сигнал о том, что вмешательство в выборы нетерпимо.
Но вместе с тем, эксперты говорят и о существовании третьей возможности. На их взгляд, российский президент Владимир Путин посчитал, что ему вполне удалось разжечь политические страсти, создать раскол и подорвать доверие к американской демократии, а посему он может спокойно сидеть и наблюдать, как другие делают всю работу за него. Политические дискуссии в США становятся все более острыми и напряженными, в них присутствует огромное количество дезинформации, причем создают ее главным образом приверженцы той или иной партии, сказал Уоттс.
«Что еще могут сделать русские для передергивания фактов и внесения сумятицы, чего не сделали сами американцы?» — спросил он.
Бывшие и действующие американские чиновники говорят, что невозможно понять, какой фактор является наиболее важным. «Чтобы реально узнать причины, надо залезть к ним в головы», — заявил в интервью Джон Демерс (John Demers), возглавляющий в Министерстве юстиции отдел национальной безопасности.
Контекст
NYT: а где же русские на выборах в США?
The New York Times 02.11.2018Washington Post: снова вмешательство в выборы? Не ищите русских, в этот раз все сделали американцы
The Washington Post 07.11.2018Vox: Россия недовольна победой демократов в палате представителей
Vox 08.11.2018Россия отрицает, что пыталась повлиять на американские выборы. Однако разведывательные ведомства США пришли к выводу, что Москва приложила немало усилий для того, чтобы склонить выборы 2016 года в пользу Трампа.
Американские руководители и компании информационных технологий говорят, что в этом году была определенная активность, связанная с Россией, однако по своим масштабам она намного уступала кампании 2016 года, когда российские хакеры проверили на прочность избирательные системы в более чем 20 штатах. Они взламывали электронную почту демократов, организовывали утечки информации из нее и вели настоящую информационную войну в социальных сетях. Как заявляют американские разведывательные ведомства, в своем анализе российского вмешательства они не оценивали, повлияли ли коллективные действия Москвы на исход голосования.
На промежуточных выборах были определенные заминки и проблемы, но это вряд ли является результатом иностранного вмешательства. Избиратели в Нью-Йорке и Джорджии жаловались на длинные очереди из-за поломок оборудования и нехватки машин для голосования.
Одна компания, поставляющая информацию о рисках безопасности на выборах в государственные органы, сообщила в своем информационном бюллетене, что в начале прошлой недели несколько штатов заявили о «многочисленных попытках сканирования и зондирования». Эти попытки предпринимали хорошо известные спамеры, о чем говорится в конфиденциальном отчете, попавшем в редакцию «Уолл-стрит джорнэл».
«Я думаю, что в 2018 году мы довольно успешно организовали оборону», — сказал на прошлой неделе старший советник по кибербезопасности из АНБ Роб Джойс (Rob Joyce), выступая на пленарном заседании конференции в Сан-Франциско.
Размах деятельности России в соцсетях тоже стал намного меньше, чем в 2016 году. По словам Демерса, пресечь дезинформацию помогло сотрудничество между компаниями социальных сетей и Федеральным бюро расследований, которые совместно выявляют и удаляют фальшивые аккаунты, связанные с Россией и другими противниками США. В 2016 году такого сотрудничества не существовало.
Компания «Фейсбук» незадолго до выборов удалила более 100 аккаунтов, связанных с российской фабрикой троллей «Агентство интернет-исследований». Это стало результатом подсказки ФБР.
Однако действующие и бывшие чиновники предупреждают, что пока слишком рано трубить победу. Разведывательное сообщество в полной мере осознало масштабы российской операции по очернению Хиллари Клинтон и поддержке Трампа только спустя несколько месяцев после выборов 2016 года. А действия России по дезинформации в интернете оно начало хорошо понимать лишь спустя год.
До конца этого года может появиться более полная картина. В сентябре Трамп подписал президентский указ о проведении силами разведывательных служб анализа иностранного вмешательства в выборы. Эта оценка должна быть проведена в течение 45 дней.
Демерс также предупреждает, что кампании по подрыву доверия к результатам голосования, проводимые после выборов, могут оказаться не менее пагубными, чем действия, которые осуществлялись до выборов. Сам Трамп на прошлой неделе неоднократно насмехался над пересчетом голосов на выборах губернатора и сенаторов в штате Флорида. «Честный подсчет голосов больше невозможен — бюллетени массово инфицированы», — написал он в понедельник в Твиттере, не приведя при этом никаких доказательств.
Шансов на хакерское воздействие в ходе выборов 2018 года с самого начала было меньше, потому что ставки не так велики, как в 2016 году, сказал соучредитель и технический руководитель фирмы кибербезопасности «Краудстрайк» (CrowdStrike) Дмитрий Альперович. Его фирма в 2016 году проводила расследование хакерской атаки на Национальный комитет Демократической партии. «Промежуточные выборы — не президентские, и оказать на них широкое воздействие гораздо сложнее», — добавил он.
Уоттс, ранее работавший специальным агентом ФБР, предположил, что 2016 год мог быть апогеем российской кампании дезинформации. «Не думаю, что когда-нибудь они смогут сделать это так же, как в 2016 году, — сказал он. — Общество сегодня гораздо больше знает об этих усилиях».
Из уст младенца, в данном случае - эффектной, во вкусе Дональда Трампа , 46-летней блондинки с датско-итальянскими кровями , главы министерства внутренней безопасности (DHS) США, той самой, что обвиняла нашу страну в попытке «разобщить американцев посредством соцсетей», - прозвучало нечто вроде истины.
«Русские хакеры уже показали свою силу и способности. Пока я не могу сказать, почему они устранились в данном случае. Но они никогда не откажутся влиять на нашу демократию…» - заявила Нильсен.
Где же эти хакеры, не понимает она. И разводит руками, и изумляется вполне искренне. А впрочем, все ясно: Россия, разорванная в клочья санкциями, просто не нашла у себя ресурсов, чтобы вмешаться в американские выборы 6 ноября! Ну, «не смогла»! Это при нефти-то всего в 70 долларов за баррель (два года назад за бочку «черного золота» давали аж 42 «баксов»)...
Поскольку совсем недавно США, угрожая ослушникам теми же санкциями, ввели всемирный запрет на покупку иранской нефти, затем сразу же разрешив делать это восьми странам, включая Китай и Индию, которые и без всякого разрешения плевать хотели на этот запрет Дяди Сэма, можно сказать, что Капитан Америка на наших глазах превращается в Капитана Очевидность.
И в данной связи невольно вспоминается давняя песня Владимира Высоцкого:
Он все больше хмелел, я - за ним по пятам…
Только в самом конце разговора
Я его оскорбил. Я сказал: «Капитан,
Никогда ты не будешь майором...
Так и тут. В данном случае вмешательство русских хакеров очевидно имело характер , что дезориентировало наивных американских избирателей, готовых дружно проголосовать против «агентуры КГБ» и «марионеток Кремля». А поскольку с нашей, то есть вражеской для США, стороны никаких сигналов по данному поводу не поступило, это позволило агентуре, а также марионеткам успешно замаскироваться под «своих» и проскочить в заокеанские органы власти. В кресла сенаторов, конгрессменов и даже губернаторов.
Видишь русского шпиона?
- Нет.
- И я не вижу. А он там есть!
Или министр внутренней безопасности США этими странными словами просто пыталась прикрыть ахиллесову пяту своего шефа, в 2016 году руками все тех же русских хакеров коварно оттеревшего на пути к Белому дому и Овальному кабинету невинную овечку Хиллари Клинтон ?
Но, как бы то ни было, совершенно очевидно: нужно больше санкций, хороших и разных! Чтобы эти русские, наконец-то, поняли, с кем имеют дело, кто в мире хозяин, - и начали, в конце концов, по словам британских политологов Ти Джей Коулза и Мэттью Элфорда , делать то, что им говорит Америка и ее союзники!
Конечно, легче всего было бы использовать для достижения этой цели те же аргументы, которые были использованы «коллективным Западом», например, в Ракке, где после расчистки всего 2% развалин обнаружили 8 с лишним тысяч трупов стариков, женщин и детей. Но - боязно: ведь «в ответку» могут прилететь все эти проклятые «Калибры» да «Кинжалы» с «Искандерами» и «Воеводами».
Так, например, советник президента США по национальной безопасности заявил, что в ближайшем будущем Соединенные Штаты не планируют размещать в Европе ракеты, которые запрещены Договором о ракетах средней и меньшей дальности (РСМД) наземного базирования. Мол, по этому вопросу проводятся тесные консультации с европейскими союзниками, и стороны уже близки к достижению совместной позиции.
Спрашивается, а куда в таком случае США намерены ставить эти, столь нужные им сегодня, «ракеты первого уничтожающего удара» против России? На своей территории - против Кубы? В Японии и Южной Корее - против Китая? И вообще, где официальное уведомление о выходе из РСМД?
Зато печатных станков для эмиссии долларов у русских же точно нет! Поэтому - санкции, санкции и еще раз санкции. Под любым предлогом и даже без всякого предлога! Мол, вы, нам кажется, хайли лайкли, травите Скрипалей , не гарантируете исполнение американских законов и «хотелок» на вашей территории или в «нафтогазовых» отношениях с той же Украиной - извольте получить.
Неважно при этом, какая у тебя фамилия: Рыболовлев , Дерипаска , Абрамович или Вексельберг . Или даже Сушко , Басов и Зарицкий (полный список физлиц-фигурантов расширения санкций Минфина США от 8 ноября 2018 года).
В общем, к чему это все? Все это к тому, что с Америкой, похоже, случилось небольшое «ку-ку». Это когда пытаются перехитрить не просто всех на свете, но и самих себя тоже. Что в результате? Вроде бы планируют одно, а в результате получают даже не другое и не третье, а черт-те что, вроде мальтийским танкером Sola фрегата Helge Ingstad норвежских ВМС…
Хотят как лучше, а получается как никогда… Вот уж воистину - кого Бог хочет наказать, того лишает разума.
, 21 декабря 2016Нам хорошо известны случаи взлома электронных систем голосования. Проблема состоит не только в талантливых хакерах, но и в уязвимости самих избирательных систем. Любая цифровая система, даже самая сложная, может быть взломана. И прошедшие президентские выборы в США запомнились не только неожиданной победой Дональда Трампа, но и скандалами, связанными с хакерскими атаками.
Хакерские атаки предпринимались и во время выборов 2015 года в Буэнос-Айресе , где использовали необычную электронную систему голосования под названием Vot.ar. Ее суть в том, что бумажные бюллетени маркируются RFID-чипами, которые сканируются для того, чтобы посчитать голоса. Исходный код Vot.ar попал в Интернет, и когда мы с коллегами изучили его, то обнаружили серьезную ошибку в алгоритме подсчета голосов. В результате этой ошибки злоумышленник мог бы манипулировать данными, хранящимися в RFID-чипе, так, что один бюллетень засчитывался бы как несколько голосов. Пришлось немедленно обратиться в Национальный конгресс Аргентины, чтобы они решили эту проблему.
Для чего им это?
Злоумышленники могут воздействовать на системы голосования, даже не имея физического доступа к бюллетеням или компьютерам. Например, на выборах в Нидерландах терминалы для голосования не были подключены к интернету - хакеры получили к ним удаленный доступ с помощью небольшой радиоантенны для прослушки, расположившись в 20–30 метрах от участка.
1. Лишить анонимности
Одна из целей - лишить избирателей анонимности, как в случае со взломом системы голосования в Иллинойсе, когда хакеры добыли личную информацию 200 тысяч избирателей. Конечно, злоумышленников может привлекать большая база информации об избирателях для кражи личных данных. Также есть вероятность, что некоторые из них изучают, как голосовал тот или иной человек, чтобы в дальнейшем использовать эти данные на предстоящих выборах. Некоторые хакеры могут даже продавать эти данные для манипулирования избирателями с помощью подкупа или угроз.
2. Посеять сомнение
Более коварная цель, которую преследуют хакеры, это посеять сомнение в результатах выборов, тем самым стереть границу между победителями и побежденными. Использование цифровых технологий поднимает вопрос легитимности выборов, когда проигравшая сторона может оспорить оглашенные итоги. Дональд Трамп, будучи кандидатом от республиканцев, неоднократно заявлял о «проблеме фальсификации» и грозился не признать результаты выборов. Доверие к избирательной системе проще пошатнуть, если используются ненадежные системы голосования.
Технологии электронного голосования
Технологии электронного голосования используются во многих странах, но большее развитие они получили в Северной Америке и Европе . В 2000 году на некоторых избирательных участках в США впервые испробовали электронный метод голосования, а в 2002 году был принят закон «Помоги проголосовать Америке», предусматривающий централизованное внедрение новых технологий в избирательную систему.
На прошедших выборах в США только в небольших городах и поселках избиратели складывали бумажные бюллетени в урну, которые потом подсчитывали вручную, - на большинстве участков используются электронные бюллетени (они охватывают 47% избирателей), терминалы и удаленное голосование по электронной почте.
Опыт интернет-голосования также есть у жителей Австралии, Канады, Эстонии, Финляндии, Бразилии, Индии, США, Франции и Норвегии, но нельзя назвать его особенно удачным. В Эстонии, где уже 24% избирателей предпочитают отдавать свои голоса не выходя из дома, нашли серьезные уязвимости в электронной системе голосования в 2011 году. Однако, суд не счел эти заявления достаточным доказательством для того, чтобы отменить результаты выборов.
Что в России?
В России комплекс для электронного голосования (КЭГ) применяется с 2006 года. Разработкой системы занимались отечественные специалисты и, по утверждению ЦИК , в других странах нет аналогов российскому комплексу по функционалу: проведение электронного голосования, подсчет и распределение голосов, подготовка итогового протокола и передача данных в автоматизированном режиме.
На выборах в Госдуму 2016 года жители 14 регионов страны смогли отдать свои голоса с помощью электронной системы.
Как решать проблему?
Вопрос хакерских атак на избирательные системы и киберзащиты должен обсуждаться не тогда, когда выборы на носу. Как правило, кибератаки разрабатываются и осуществляются за несколько месяцев или даже лет. Учитывая все известные усилия хакеров, система должна быть под защитой задолго до выборов. Или же быть готовым к тому, что она уже взломана. Самый большой прокол властей и граждан - свести к минимуму вопрос безопасности, а потом и вовсе забыть о такой проблеме до следующих выборов.
Правительство каждой страны заинтересовано в разработке собственной системы голосования, чтобы злоумышленникам было сложнее повлиять на его ход. Хотя ни одна система на 100%, полностью отойти от электронных методов голосования - тоже не лучшая идея.
Даже бумажная система может быть «взломана» в своем роде. Так, президентские выборы в Австрии пришлось отложить из-за некачественного клея , которым запечатывали конверты с бюллетенями для голосования по почте. Оптимальное решение сейчас - внедрять электронные системы с бумажной копией бюллетеней, к которым можно будет обратиться для пересчета голосов в спорных ситуациях.
Министерство юстиции США обвинило 12 сотрудников Главного разведывательного управления России во взломе серверов Национального демократического комитета, Комитета по выборам в конгресс Демократической партии США, избирательного штаба кандидата в президенты Хиллари Клинтон, а также обнародовании информации, полученной от хакеров.
Виктор Нитыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Олександр Осадчук, Алексей Потемкин и Анатолий Ковалев. По данным Мюллера, все они были офицерами частей 26165 и 74455 Главного разведывательного управления.
По данным министерства юстиции США, в 2016 году представители ГРУ начали спецоперацию, смысл которой заключался во взломе компьютеров, принадлежавших волонтерам и сотрудникам штаба Клинтон, в том числе и руководителя избирательной кампании.
Представители российских спецслужб получили в свое распоряжение имена и пароли многих сотрудников штаба, получив возможность завладеть содержимым электронной почты многих из них. Они также смогли взломать внутреннюю компьютерную сеть Национального демократического комитета и комитета по выборам в конгресс Демократической партии США.
Российские разведчики также получили возможность удаленного мониторинга компьютеров десятков сотрудников, фактически читая их документацию и электронные письма, утверждается в документе. В частности, выяснило расследование, они целенаправленно искали в переписке материалы по ключевым словам "Хиллари", "Круз" (речь идет об участнике предвыборных праймериз от республиканцев Теде Крузе), "Трамп" и другим.
Представители обоих подразделений ГРУ также скоординоровали свои действия относительно публикации украденных документов, для того, чтобы повлиять на ход президентской избирательной кампании 2016 года, говорится в заключении.
Они также зарегистрировали домен DCLeaks.com и позднее организовали публикацию украденных документов через этот ресурс, назвав себя группой "американских хакеров-активистов", использовавших для продвижения нового ресурса набор фальшивых профилей в "Твиттере" и "Фейсбуке". После того, как российское правительство было обвинено во вмешательстве в американские выборы, сотрудники ГРУ также придумали вымышленного персонажа Guccifier 2.0, утверждается в расследовании.
15 июня 2016 года, разведчики, используя расположенный в Москве сервер, искали специфические слова и выражения, которые позднее использовали для первого блога Guccifier 2.0, позднее утверждая, что у их «подопечного» румынское происхождение, в надежде, что смогут таким образом отвести удар от российского следа.
Российские разведчики хакеры, по данным обвинения, также смогли внедриться в компьютеры комитетов штатов по выборам, секретарей штатов, американских компаний, которые производили и поставляли программное обеспечение для выборов, для того, чтобы украсть данные избирателей, которые хранились на этих компьютерах.
Для того, чтобы не быть обнаруженными и пойманными, сотрудники ГРУ использовали фальшивые удостоверения личностей, представляясь гражданами разных стран мира, в том числе и США. Они также платили с помощью криптовалют, добывали биткоины, таким образом, уходя от вопросов относительно происхождения средств и платили за сервисы, использование серверов, счета и домены. Таким образом, например, была оплачена регистрация DCLeaks.com.
Россияне, согласно документам следствия, обвиняются по 11 пунктам, среди которых криминальный заговор, целью которого было преступление против США с помощью кибер-операции, которая была проведна ГРУ и включала в себя срежисированную публикацию украденных документов. Целью этого было вмешательство в американские выборы 2016 года.
Семь пунктов обвинения касаются кражи личных данных восьми американцев, чьи компьютеры были взломаны.
Разведчиков обвиняют в отмывании денег в размере около 95 тысяч долларов - их использовали для оплаты серверов и других услуг в сфере IT. Еще одно обвинение касается заговора, целью которого было совершение преступления против США в виде попытки взлома избирательных комитетов разных штатов, офисов секретарей штатов и американских компаний.
По данным следствия, ни один американец сознательно не принимал участия в этой операции. В обвинении не говорится о том, что действия россиян повлияли на подсчет голосов или изменили результат выборов как таковой.
